SCMLife.com

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 8518|回复: 16

[推荐] IF.SVNAdmin

[复制链接]
发表于 2011-12-21 20:32:38 | 显示全部楼层 |阅读模式
在用SVN+Apache+LDAP的模式来管理权限,不方便的地方是没有图形化的界面来管理用户权限。我是将各个库的权限交由各使用单位的CMO自己去负责管理。这样就有近十个CMO账号,分别管理近十个authz权限文件。# U: ]9 J0 v) G' c6 e
! T  x6 X* J+ F. C" O0 D
我既需要LDAP方式管理用户,这样方便用户访问SVN,不必多记忆一套密码;也需要passwd的用户,方便与其他系统集成,因为LDAP用户的密码定义为每3个月强制修改并且24个月内的不可相同或类似。+ H- {; ^+ _; f0 c+ j& Y$ a# P

* J4 x8 O8 ]. P7 j" d: D$ t3 g最近考察了两款工具:Repocafe和IF.SVNAdmin,Repocafe感觉麻烦一点,要装一个postgresql,我就没试。
/ x: {3 y+ n2 w; P/ |我试了IF.SVNAdmin的1.5.2、1.5.1和1.5版本,都有点问题,正向作者请教中……
7 o5 i4 u$ F- r" m: k* Bhttp://www.insanefactory.com/if-svnadmin/" w; c+ N4 w2 F* p, ^: d1 U: L: I' }
http://repocafe.cs.uu.nl/% N4 E7 w$ z5 b9 h0 O1 Y4 b2 y- L

. c. a, L4 H& h( |; U, G: c" f9 S不知有没相似需求、做过类似研究的童鞋分享一下经验?8 _5 `" z; N* _& O$ ~
发表于 2011-12-21 21:03:21 | 显示全部楼层
本帖最后由 qhy218 于 2011-12-21 21:14 编辑 " c! q8 k' w/ F! J
# r8 V, T3 Z3 q0 F
刚刚看了下,好像这软件还蛮不错的,年后用用看~~目前我们版本库的账户并没有使用LDAP,我们使用了一个独立的系统管理,采用自己开发的一个系统管理,包括权限管理、版本库管理、用户ACL控制、版本库访问日志管理等内容
. _! P2 ]( P  W1 C
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-21 21:16:40 | 显示全部楼层
本帖最后由 okala 于 2011-12-21 21:20 编辑
0 D6 |. q) q" I" i/ _0 r8 s4 t5 S, c5 T2 g: I/ z! Q$ n7 M
回复 qhy218 的帖子# V3 {- e8 X! c

/ ^+ \" p' Z  a4 ]+ v1 l大牛啊!% v6 a. r" [3 Y: A6 K+ E$ }4 H
) R6 a: T) Y) q7 D
我们的不是一个项目一个版本库,是一个版本库一个类,比如单相产品一类,三相产品一类,在线式一类,离线式一类。大概24个库,共占约117GB空间。其中有些是1.4.3的版本库,DB Format是2,有些是1.6.X的版本库,DB Format是4或5,准备晚一点再统一起来。$ t+ n% `- P% E3 x& G1 p' I

, f& M& d4 ^/ S& t# g0 E- a/ Z  J那你们是用Parent父库-子库的方式来管理吗?
8 }" ~1 w& [& r+ T& o( M- G8 t. ]" F5 Z
你们的备份策略是如何做的呢?5 p$ m# T6 E$ J7 S4 ^  @& r# K
我现在是用sync镜像到另一个挂载点,然后用磁带对镜像进行每周增量备份、每月全量备份
+ P$ {5 [+ K/ E- u4 C1 ?! ^% I4 w! C" W5 V
如果不考虑与LDAP集成,我觉得可选的管理工具还是蛮多的。你们自己可以开发一个,好牛哦!1 G% {% _! D, g! _2 i, ?; G

( y9 Z' J: q/ F4 ?8 Y  P; z- j5 p大牛有没有玩过Merge?和External Source(好像是这样拼吧,外部引用)?感觉怎么样?* ]; k  S; F  R/ A# G

4 j3 t- r3 H! @  h6 P+ M3 H1 e4 v) a: R而且我觉得我们的LDAP用用户密码的管理应该要严于、高于Htpasswd方式,我们的LDAP强制每3个月就改密码,24个月内的密码不可以相似或重复,必需9个字符以上,必需有数字、小写字母、大写字母、特殊字符中的三种。
" }# o# B9 J) d' \
回复 支持 反对

使用道具 举报

发表于 2011-12-21 21:23:58 | 显示全部楼层
okala 发表于 2011-12-21 21:16 - E. `- }+ V7 U5 Y' \
回复 qhy218 的帖子
6 W1 j# g+ Y) r3 W5 D
7 m' [* w8 i0 e  g4 v大牛啊!
1 @- C9 k/ |3 L+ q7 m, R; t
其实我不是大牛,我是吹牛吹大了,刚刚都把上面的话删了,没想到还被你看到了~~
4 P- e  \+ L$ @  {3 {2 T我们目前SVN管理并不是非常好,特别是什么东西该放到SVN上来,现在体系定义了连成果物都要放到项目库;1 f$ x7 L3 E1 z
: z) h( d1 C; h( \5 y7 Q
800个库里面500个是项目库,主要存放项目活动相关内容,另外300个主要为代码、硬件结构图纸等,整体容量很恐怖,目前有1800GB,大得我发愁,目前备份使用EMC Avamar Data Store每日全备,每月使用ADT磁带出库保险柜存储~~
9 Y/ r) Z# H. R, \7 @# K/ K) K
回复 支持 反对

使用道具 举报

发表于 2011-12-21 21:25:56 | 显示全部楼层
okala 发表于 2011-12-21 21:16
- i% B* n. o: r% N回复 qhy218 的帖子
2 c1 \6 R8 N, G* A! v$ ~$ ^, Q7 J4 S, @
大牛啊!

/ |. p7 Z4 V7 K6 X3 R' A& Q用户管理我使用mysql管理的,因为文件只有帐号和密码,补太方便,而且无法做其他应用,如ACL、与第三方库结合等~~
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-21 21:35:36 | 显示全部楼层
回复 qhy218 的帖子; L6 p9 ]8 d: {$ _" H6 e

* h2 z' S9 M% {& c3 U2 F' j1800GB!还每日全备!如果用光纤硬盘阵列,成本够贵的吧~
! b; @% F$ S; i8 r; R( V( [9 [$ `; U5 M
我这边规范里是写着让大家不要加日期为后缀名、没有版本变化的东西不要入库,但大家还是会把rar、zip、jpg、exe、avi等文件传上去,郁闷死了! G. u% e3 G+ W$ g& d
有一次有个家伙把14GB的资料分卷压缩传上去,被我例行检查时发现了,后来通过load/dump filter及时去掉了这部分资料* e% `9 Y/ v$ b8 S

6 G$ v8 w$ o1 X4 T然后我想写pre-commit来限制上传的类型和单个文件大小,但是如果文件名包含空格就不起作用,调试过一阵子,请教过小光,后来不了了之了……
$ x1 V) x3 Q  ?, s5 x
回复 支持 反对

使用道具 举报

发表于 2011-12-21 21:43:43 | 显示全部楼层
本帖最后由 qhy218 于 2011-12-21 21:46 编辑 0 K) H2 v% v# |
% i* n  M0 D; e* B8 b3 _* x0 w
回复 okala 的帖子! b5 y0 ]9 {/ k: z; o

. w! c" b, _8 Q2 oAvamar很智能的,他的全备是重复数据删除后的全备,等价于其他备份软件的增量备份,但是跟增量又有差别,他恢复不用集合历史的增量点;0 I+ }1 ~; B0 L
硬盘这块我明年确实想上一个好点的存储,目前考虑EMC VNX5300,自动化的分层存储(SSD+SAS+Near line SAS分层)以及虚拟化的应用能降低存储成本和提高磁盘利用率;( g& L$ M0 `2 F9 S3 \% Z

5 Y& H3 M  S0 `6 A$ \: K$ E版本库的管理是一个长期的过程,我们规定了代码库只放代码和一些设计文档,而其他的内容会被放入项目库、BOM库、共享库等不同的版本库中,你可以尝试增加一些脚本控制来拒绝一些文件的上传,如后缀名,或者文件大于100m等,你刚刚说的pre-commit对空格无效,应该是脚本问题,可以尝试咨询下坛子里的人嘛~~
5 I6 J4 X, i7 C( Z  V# S+ b4 f" t% c5 N( i7 M

2 R4 G1 U  v  `
3 N3 W6 v/ I5 d1 n
回复 支持 反对

使用道具 举报

发表于 2011-12-22 10:30:03 | 显示全部楼层
要多向 2位前辈学习啊
/ N" i$ c; ]2 P/ [2 @% P' w我们这边也马上就要上 SVN 了,也在为权限和整体构架发愁呢~
( E- M) ~, u) N8 z0 V8 @4 C* n5 X" e, S( A' \/ r3 G1 M
我们这边没有使用 authz权限文件的方式哇,而是使用 pre-comit HOOK 的方式,另外定义了一个 ini 配置文件的,包括每个库对应目录的权限分配的,然后自己开发了一个GUI的界面,可以对这个配置文件进行读写操作,所有库的hook都统一指向这个ini配置文件的,这样CMO管理员来添加定义每个库,相应分支目录的权限的, 每个项目分支的PM 自己也可以添加分支目录的权限. o" x0 N' w: d8 W/ ^+ Q
' I6 ~3 s8 t; e& V% B6 S4 i

* ?' \' z' H$ D  ~$ @
  y1 ~$ h& {2 g+ K4 x3 f0 k
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-24 21:32:52 | 显示全部楼层
回复 qhy218 的帖子
+ ~) d0 \4 M0 J1 N) Q( z2 T$ W: g0 B4 `: s( R1 N' P! X- V$ _
后来我想到一个疑问,如果它做了10号全备后,我删除了一个文件,然后15号全备时清掉了10号的全备,那我是不是无法还原删掉的文件啦?
% |( U) ~0 c( J
回复 支持 反对

使用道具 举报

发表于 2011-12-24 21:36:04 | 显示全部楼层
okala 发表于 2011-12-24 21:32
/ i$ k$ I( d6 v5 ^/ @' W" e% X回复 qhy218 的帖子
5 X; L7 u1 C+ i# k! ]
  |9 p( c, F+ B( @7 k后来我想到一个疑问,如果它做了10号全备后,我删除了一个文件,然后15号全备时清掉了 ...

' ]% g6 C+ q% k  p  b$ ?每天都有一份全备,这些全备保留的代价非常小,因为所有重复的块都只会保留一份指针作为记录~~
" U9 @  @$ y/ Q" }我第一次备份重删在40%-80%(看数据类型),以后,基本都是98%-99.99%这样子的重复删除率,也就是每天增加的量是非常少的~~
2 _" `: O) i. }4 M% x; S
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|无图版|SCMLife.com ( 京ICP备06056490号-1 )

GMT+8, 2017-12-12 03:49 , Processed in 0.066018 second(s), 6 queries , Gzip On, MemCache On.

Powered by SCMLife X3.4 Licensed

© 2001-2017 JoyShare.

快速回复 返回顶部 返回列表