SCMLife.com

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 8967|回复: 16

[推荐] IF.SVNAdmin

[复制链接]
发表于 2011-12-21 20:32:38 | 显示全部楼层 |阅读模式
在用SVN+Apache+LDAP的模式来管理权限,不方便的地方是没有图形化的界面来管理用户权限。我是将各个库的权限交由各使用单位的CMO自己去负责管理。这样就有近十个CMO账号,分别管理近十个authz权限文件。
/ ~+ C. x! @8 u' J# b
; y6 n1 i0 l, Z) [我既需要LDAP方式管理用户,这样方便用户访问SVN,不必多记忆一套密码;也需要passwd的用户,方便与其他系统集成,因为LDAP用户的密码定义为每3个月强制修改并且24个月内的不可相同或类似。! u' d! M9 H& @$ R+ G
3 j1 ]  Q0 n9 }& U$ P
最近考察了两款工具:Repocafe和IF.SVNAdmin,Repocafe感觉麻烦一点,要装一个postgresql,我就没试。( i6 [" w: s: W
我试了IF.SVNAdmin的1.5.2、1.5.1和1.5版本,都有点问题,正向作者请教中……& I7 d. i8 e% [# Y7 F
http://www.insanefactory.com/if-svnadmin/
5 {9 W; {0 b# q, |4 _' e  R8 ohttp://repocafe.cs.uu.nl/2 i( }" U  Q! ~9 N& x- A" f
* N: b! j6 |2 l8 m% P& @8 H
不知有没相似需求、做过类似研究的童鞋分享一下经验?
1 ?5 y% u6 ^6 E4 L7 S8 c8 r! N
发表于 2011-12-21 21:03:21 | 显示全部楼层
本帖最后由 qhy218 于 2011-12-21 21:14 编辑 - `/ P8 E$ R; Z& x# t

+ x* H& }0 m* e+ |, A: a1 |7 S' n7 M刚刚看了下,好像这软件还蛮不错的,年后用用看~~目前我们版本库的账户并没有使用LDAP,我们使用了一个独立的系统管理,采用自己开发的一个系统管理,包括权限管理、版本库管理、用户ACL控制、版本库访问日志管理等内容
+ a# \4 u& c* b' B, ]! a3 O
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-21 21:16:40 | 显示全部楼层
本帖最后由 okala 于 2011-12-21 21:20 编辑 3 k" p% P- f- `3 _% ^/ ?
' i6 R$ y& U% G8 s- z
回复 qhy218 的帖子
  E! r2 ?% E" C4 U: Z8 D* ]! S0 g1 ]3 p& k; ^: b) _; @& ~. x" U
大牛啊!
; w2 J! V% P* r5 u+ T0 i1 }
. u9 i, ~0 h. f, v我们的不是一个项目一个版本库,是一个版本库一个类,比如单相产品一类,三相产品一类,在线式一类,离线式一类。大概24个库,共占约117GB空间。其中有些是1.4.3的版本库,DB Format是2,有些是1.6.X的版本库,DB Format是4或5,准备晚一点再统一起来。
! y2 P+ C# e) i- p  x9 G9 b& ?/ O4 P  E, u2 Y6 }
那你们是用Parent父库-子库的方式来管理吗?' Q* O2 ~; X  w) ]/ y/ g; ?8 o
9 c$ I$ V$ E  f# t8 |: g
你们的备份策略是如何做的呢?5 n* f; B2 D' C/ _  g
我现在是用sync镜像到另一个挂载点,然后用磁带对镜像进行每周增量备份、每月全量备份
2 U) R$ {2 Q# U4 {' @. h- \
3 x5 j0 |3 a5 M  V) v" A如果不考虑与LDAP集成,我觉得可选的管理工具还是蛮多的。你们自己可以开发一个,好牛哦!6 v3 Y1 x# o% U9 u* i
1 l; I& H( K6 ?. m* z
大牛有没有玩过Merge?和External Source(好像是这样拼吧,外部引用)?感觉怎么样?
+ a9 l  l2 w* U- O/ A2 g* @0 x6 c4 K
& R; N7 \. a5 M# u! j2 @7 w+ b而且我觉得我们的LDAP用用户密码的管理应该要严于、高于Htpasswd方式,我们的LDAP强制每3个月就改密码,24个月内的密码不可以相似或重复,必需9个字符以上,必需有数字、小写字母、大写字母、特殊字符中的三种。5 W, {$ F! D* \. o. n* N0 v; C
回复 支持 反对

使用道具 举报

发表于 2011-12-21 21:23:58 | 显示全部楼层
okala 发表于 2011-12-21 21:16 7 v4 W& M! o1 Q4 s, q' F+ Q# n
回复 qhy218 的帖子
* V- G3 B+ ]6 x8 s1 z" i% i* F  P
大牛啊!

6 j% d9 ^6 n6 u! K$ r2 V! J0 }) x; r其实我不是大牛,我是吹牛吹大了,刚刚都把上面的话删了,没想到还被你看到了~~5 q3 E* b0 C5 e1 b/ u
我们目前SVN管理并不是非常好,特别是什么东西该放到SVN上来,现在体系定义了连成果物都要放到项目库;
4 L# \9 S5 c! |  a9 n0 j! Y$ H
5 D6 T0 V7 u4 N' G4 U8 C( e800个库里面500个是项目库,主要存放项目活动相关内容,另外300个主要为代码、硬件结构图纸等,整体容量很恐怖,目前有1800GB,大得我发愁,目前备份使用EMC Avamar Data Store每日全备,每月使用ADT磁带出库保险柜存储~~
* Y4 n5 U" z2 ]  s' {
回复 支持 反对

使用道具 举报

发表于 2011-12-21 21:25:56 | 显示全部楼层
okala 发表于 2011-12-21 21:16
" x0 Y0 I" ?( R/ p3 P回复 qhy218 的帖子$ R8 @, y9 T0 a) \4 I9 Q& E/ W: P
9 c2 Y! {# b) C+ {6 n  y& r6 w
大牛啊!
5 g" q; J* z, p3 h2 H/ K
用户管理我使用mysql管理的,因为文件只有帐号和密码,补太方便,而且无法做其他应用,如ACL、与第三方库结合等~~
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-21 21:35:36 | 显示全部楼层
回复 qhy218 的帖子
/ B) \- @! A. C0 o- U* o- M
: ]) t8 G) y' w: \+ ^8 {/ D1800GB!还每日全备!如果用光纤硬盘阵列,成本够贵的吧~
% _0 b$ M$ l0 z+ v4 P+ G* H* E* r' \8 j) [
我这边规范里是写着让大家不要加日期为后缀名、没有版本变化的东西不要入库,但大家还是会把rar、zip、jpg、exe、avi等文件传上去,郁闷死了) |3 \% _4 i2 C& G$ l4 c2 z
有一次有个家伙把14GB的资料分卷压缩传上去,被我例行检查时发现了,后来通过load/dump filter及时去掉了这部分资料
/ G$ X1 G& d; Z$ P" _! c1 S$ o# Z3 s! _6 ~, p
然后我想写pre-commit来限制上传的类型和单个文件大小,但是如果文件名包含空格就不起作用,调试过一阵子,请教过小光,后来不了了之了……- W  ?' ?! m8 p0 Y7 P, R
回复 支持 反对

使用道具 举报

发表于 2011-12-21 21:43:43 | 显示全部楼层
本帖最后由 qhy218 于 2011-12-21 21:46 编辑
- x2 s/ ?! l8 a: T9 x  b* h
' \9 x5 S+ E' ^2 w# f回复 okala 的帖子6 w% N& B* I* [) O3 E+ A

5 C) q6 G# k& l" oAvamar很智能的,他的全备是重复数据删除后的全备,等价于其他备份软件的增量备份,但是跟增量又有差别,他恢复不用集合历史的增量点;9 @, o/ A/ p- N9 y
硬盘这块我明年确实想上一个好点的存储,目前考虑EMC VNX5300,自动化的分层存储(SSD+SAS+Near line SAS分层)以及虚拟化的应用能降低存储成本和提高磁盘利用率;% B% z' Z$ [+ f- S

$ N- J2 S6 l# q5 N2 a# i版本库的管理是一个长期的过程,我们规定了代码库只放代码和一些设计文档,而其他的内容会被放入项目库、BOM库、共享库等不同的版本库中,你可以尝试增加一些脚本控制来拒绝一些文件的上传,如后缀名,或者文件大于100m等,你刚刚说的pre-commit对空格无效,应该是脚本问题,可以尝试咨询下坛子里的人嘛~~0 P7 V- F7 u! R& P

% a1 S: @  q+ {$ u& r
" I+ G7 X" ~, |( K0 y( ~3 F: s+ s, Y7 O, p& e! F# M
回复 支持 反对

使用道具 举报

发表于 2011-12-22 10:30:03 | 显示全部楼层
要多向 2位前辈学习啊
0 c5 g7 {7 l- K  t+ ], p' ^我们这边也马上就要上 SVN 了,也在为权限和整体构架发愁呢~
; ]9 ~4 V, d  F; n! r5 Y
( g* Z' }3 W7 X; G* U% k# ?+ m我们这边没有使用 authz权限文件的方式哇,而是使用 pre-comit HOOK 的方式,另外定义了一个 ini 配置文件的,包括每个库对应目录的权限分配的,然后自己开发了一个GUI的界面,可以对这个配置文件进行读写操作,所有库的hook都统一指向这个ini配置文件的,这样CMO管理员来添加定义每个库,相应分支目录的权限的, 每个项目分支的PM 自己也可以添加分支目录的权限
1 M) H$ C3 C" y  _
1 J1 y/ @: Z8 y6 F1 s5 O8 I/ W, P) ]* \
4 j1 t; O& [" X" f9 t9 o0 P
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-24 21:32:52 | 显示全部楼层
回复 qhy218 的帖子
" T# G1 W0 U3 y- B( B) l3 {4 O' y
后来我想到一个疑问,如果它做了10号全备后,我删除了一个文件,然后15号全备时清掉了10号的全备,那我是不是无法还原删掉的文件啦?5 m. b" ~' T1 J( k( ]7 j
回复 支持 反对

使用道具 举报

发表于 2011-12-24 21:36:04 | 显示全部楼层
okala 发表于 2011-12-24 21:32
/ \/ i6 D1 z1 Z' J7 A回复 qhy218 的帖子
4 e9 Z3 z/ g/ A: r* P) P; o
3 \6 s* c9 L  r% G- o后来我想到一个疑问,如果它做了10号全备后,我删除了一个文件,然后15号全备时清掉了 ...
$ k$ X1 r( S4 q2 K: d
每天都有一份全备,这些全备保留的代价非常小,因为所有重复的块都只会保留一份指针作为记录~~7 |7 H0 {8 `) ?8 S; Q) K* y- c1 _
我第一次备份重删在40%-80%(看数据类型),以后,基本都是98%-99.99%这样子的重复删除率,也就是每天增加的量是非常少的~~
5 X9 L8 \+ t/ x: b5 ^# d  U
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

SCMLife推荐上一条 /4 下一条

QQ|小黑屋|手机版|无图版|SCMLife.com ( 京ICP备06056490号-1 )

GMT+8, 2018-6-20 06:20 , Processed in 0.074848 second(s), 6 queries , Gzip On, MemCache On.

Powered by SCMLife X3.4 Licensed

© 2001-2017 JoyShare.

快速回复 返回顶部 返回列表