SCMLife.com

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 7863|回复: 16

[推荐] IF.SVNAdmin

[复制链接]
发表于 2011-12-21 20:32:38 | 显示全部楼层 |阅读模式
在用SVN+Apache+LDAP的模式来管理权限,不方便的地方是没有图形化的界面来管理用户权限。我是将各个库的权限交由各使用单位的CMO自己去负责管理。这样就有近十个CMO账号,分别管理近十个authz权限文件。
' S2 P) n: ]7 T6 ?; \) W) L4 \6 ~* U# c+ v
我既需要LDAP方式管理用户,这样方便用户访问SVN,不必多记忆一套密码;也需要passwd的用户,方便与其他系统集成,因为LDAP用户的密码定义为每3个月强制修改并且24个月内的不可相同或类似。4 v. D1 E. b- u9 j4 i3 `" Y
5 d+ V- \2 F. q2 C5 J) P: K! a
最近考察了两款工具:Repocafe和IF.SVNAdmin,Repocafe感觉麻烦一点,要装一个postgresql,我就没试。7 J0 ?. U$ j/ h; ^
我试了IF.SVNAdmin的1.5.2、1.5.1和1.5版本,都有点问题,正向作者请教中……
  G) t. w- m% n6 b4 K0 Dhttp://www.insanefactory.com/if-svnadmin/) y% c; u$ L) p; v1 l$ H9 S
http://repocafe.cs.uu.nl/; X4 e$ n; ]3 j2 p: V5 [

4 [! A6 o$ v  C% M# x0 X不知有没相似需求、做过类似研究的童鞋分享一下经验?
5 I" h+ O" |& `2 t* H, p
发表于 2011-12-21 21:03:21 | 显示全部楼层
本帖最后由 qhy218 于 2011-12-21 21:14 编辑
/ X: O* C& \8 ?" V4 \! q7 g  W$ n
刚刚看了下,好像这软件还蛮不错的,年后用用看~~目前我们版本库的账户并没有使用LDAP,我们使用了一个独立的系统管理,采用自己开发的一个系统管理,包括权限管理、版本库管理、用户ACL控制、版本库访问日志管理等内容
, h4 o5 a8 N7 x6 t) V% v, q
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-21 21:16:40 | 显示全部楼层
本帖最后由 okala 于 2011-12-21 21:20 编辑
, G# H) n# n, i5 {2 h4 J+ K( Z% B: N; B8 [0 O0 u
回复 qhy218 的帖子
$ `- \7 A9 |6 o" z7 I# L  P8 Z& ?4 j# ?+ x+ J* r4 N) l. N" N& q
大牛啊!
* Y/ l5 z4 g4 y, L$ Z& E9 Z+ l$ }; F+ O$ F  v. ?, J+ D, l* K3 V
我们的不是一个项目一个版本库,是一个版本库一个类,比如单相产品一类,三相产品一类,在线式一类,离线式一类。大概24个库,共占约117GB空间。其中有些是1.4.3的版本库,DB Format是2,有些是1.6.X的版本库,DB Format是4或5,准备晚一点再统一起来。- V1 {' @: U1 @( R5 k2 F2 j
! H) G, R- R! ]" d* ~2 ~" `
那你们是用Parent父库-子库的方式来管理吗?
- [; g6 p" L1 X
, N! L1 M; H' T" B# t; ^你们的备份策略是如何做的呢?
/ p! d3 a5 E3 a- `我现在是用sync镜像到另一个挂载点,然后用磁带对镜像进行每周增量备份、每月全量备份* I+ J9 j9 J. ~* M  r1 C  \9 N
6 w9 w+ E* O4 N3 K9 b4 L
如果不考虑与LDAP集成,我觉得可选的管理工具还是蛮多的。你们自己可以开发一个,好牛哦!2 Q: v9 X$ G) J; @* ?% z
$ q7 V5 f4 [+ X! l0 e
大牛有没有玩过Merge?和External Source(好像是这样拼吧,外部引用)?感觉怎么样?* i& x! b2 i9 F4 L/ L* U! b

7 c$ _9 [# [: H/ M; J9 I0 K而且我觉得我们的LDAP用用户密码的管理应该要严于、高于Htpasswd方式,我们的LDAP强制每3个月就改密码,24个月内的密码不可以相似或重复,必需9个字符以上,必需有数字、小写字母、大写字母、特殊字符中的三种。
2 h; M  J9 A/ l6 Q+ L8 o9 r4 H
回复 支持 反对

使用道具 举报

发表于 2011-12-21 21:23:58 | 显示全部楼层
okala 发表于 2011-12-21 21:16 5 d+ R: u, Q0 J1 C/ D
回复 qhy218 的帖子
9 }) c; ]. Y- h) S* W" @& e6 I( M( J# g, w# i& P
大牛啊!
  g8 {0 E6 t. o+ \! d
其实我不是大牛,我是吹牛吹大了,刚刚都把上面的话删了,没想到还被你看到了~~
9 J8 h2 g2 w3 r  W  X0 ~% z$ t我们目前SVN管理并不是非常好,特别是什么东西该放到SVN上来,现在体系定义了连成果物都要放到项目库;( l  h3 N+ R2 D: C4 a" U

2 M% U7 z/ `1 A% e) I7 `800个库里面500个是项目库,主要存放项目活动相关内容,另外300个主要为代码、硬件结构图纸等,整体容量很恐怖,目前有1800GB,大得我发愁,目前备份使用EMC Avamar Data Store每日全备,每月使用ADT磁带出库保险柜存储~~
5 }- Z. A4 C. S
回复 支持 反对

使用道具 举报

发表于 2011-12-21 21:25:56 | 显示全部楼层
okala 发表于 2011-12-21 21:16   ^7 Q( J- m0 h' D% |4 S; m
回复 qhy218 的帖子
5 z+ ~" U; t' t* ~" a/ i3 L3 \
3 N8 I$ c# E* _+ r, Y, T" j大牛啊!

# U4 e( ~8 p* W% ?% w& b用户管理我使用mysql管理的,因为文件只有帐号和密码,补太方便,而且无法做其他应用,如ACL、与第三方库结合等~~
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-21 21:35:36 | 显示全部楼层
回复 qhy218 的帖子
7 q2 B3 g9 B4 i; x# r$ U
2 g: [. \8 k( t' u4 ~  g1800GB!还每日全备!如果用光纤硬盘阵列,成本够贵的吧~$ }- F1 d8 M; M4 E

. {6 a! m1 B+ _* h我这边规范里是写着让大家不要加日期为后缀名、没有版本变化的东西不要入库,但大家还是会把rar、zip、jpg、exe、avi等文件传上去,郁闷死了
% y4 h% \+ x3 }+ x有一次有个家伙把14GB的资料分卷压缩传上去,被我例行检查时发现了,后来通过load/dump filter及时去掉了这部分资料
7 j- l5 s6 F8 _0 y4 Z7 D
; M: d9 x% M8 f7 h然后我想写pre-commit来限制上传的类型和单个文件大小,但是如果文件名包含空格就不起作用,调试过一阵子,请教过小光,后来不了了之了……* b6 }8 U& l; U
回复 支持 反对

使用道具 举报

发表于 2011-12-21 21:43:43 | 显示全部楼层
本帖最后由 qhy218 于 2011-12-21 21:46 编辑
- Z' W  X, W1 x; P* w  W/ A7 h6 v5 {1 L' n3 M. O
回复 okala 的帖子
7 l- J/ k' z1 c/ {, B( Q0 D  `& J# B( I8 v
Avamar很智能的,他的全备是重复数据删除后的全备,等价于其他备份软件的增量备份,但是跟增量又有差别,他恢复不用集合历史的增量点;
/ U6 m4 B1 y) i% b- S& e# j硬盘这块我明年确实想上一个好点的存储,目前考虑EMC VNX5300,自动化的分层存储(SSD+SAS+Near line SAS分层)以及虚拟化的应用能降低存储成本和提高磁盘利用率;. ]) x8 x, e+ c" B# [/ q

* A6 T# t) G8 P' y1 Q" ]版本库的管理是一个长期的过程,我们规定了代码库只放代码和一些设计文档,而其他的内容会被放入项目库、BOM库、共享库等不同的版本库中,你可以尝试增加一些脚本控制来拒绝一些文件的上传,如后缀名,或者文件大于100m等,你刚刚说的pre-commit对空格无效,应该是脚本问题,可以尝试咨询下坛子里的人嘛~~
8 m+ D+ _2 i2 n% Y, i; Q4 P1 Z5 C7 i$ M/ L
- O* z5 ~8 k- F& ?: l  @; j# T
8 \! X$ K& B9 D/ p' h* _; z
回复 支持 反对

使用道具 举报

发表于 2011-12-22 10:30:03 | 显示全部楼层
要多向 2位前辈学习啊
+ M) e  O. N( b我们这边也马上就要上 SVN 了,也在为权限和整体构架发愁呢~1 W: j# O  o% T6 W  m

  ~4 s) V+ M) O0 m: M! q( [& l我们这边没有使用 authz权限文件的方式哇,而是使用 pre-comit HOOK 的方式,另外定义了一个 ini 配置文件的,包括每个库对应目录的权限分配的,然后自己开发了一个GUI的界面,可以对这个配置文件进行读写操作,所有库的hook都统一指向这个ini配置文件的,这样CMO管理员来添加定义每个库,相应分支目录的权限的, 每个项目分支的PM 自己也可以添加分支目录的权限
( n" D4 _* B2 Y
7 ^0 P. c" V. n' S8 m" Z, C) P0 r1 G! e) G( j7 {
( s8 J8 G! {8 H  b  t
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-24 21:32:52 | 显示全部楼层
回复 qhy218 的帖子" k  ^8 S2 ^. l7 u# |1 t
  a3 W, t5 G% B' Z. j2 o: h
后来我想到一个疑问,如果它做了10号全备后,我删除了一个文件,然后15号全备时清掉了10号的全备,那我是不是无法还原删掉的文件啦?
+ D0 E9 v& u" q; V- q% A
回复 支持 反对

使用道具 举报

发表于 2011-12-24 21:36:04 | 显示全部楼层
okala 发表于 2011-12-24 21:32 - H4 D# `8 u; q- s, u! I( t0 i8 r
回复 qhy218 的帖子- `# s+ b8 H) m6 i+ i& j
$ ?$ f. X8 i5 w/ m+ K# P: y' u
后来我想到一个疑问,如果它做了10号全备后,我删除了一个文件,然后15号全备时清掉了 ...
/ ^4 G( \' p5 X5 t; b+ t
每天都有一份全备,这些全备保留的代价非常小,因为所有重复的块都只会保留一份指针作为记录~~) d6 |3 e' M  I, f
我第一次备份重删在40%-80%(看数据类型),以后,基本都是98%-99.99%这样子的重复删除率,也就是每天增加的量是非常少的~~
0 t& e! f) k$ L( I- u
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则



QQ|小黑屋|手机版|无图版|SCMLife.com ( 京ICP备06056490号-1 )

GMT+8, 2017-4-30 06:26 , Processed in 0.584014 second(s), 8 queries , Gzip On, Memcache On.

Powered by JoyShare X3.2 Licensed

© 2006-2013 JoyShare.

快速回复 返回顶部 返回列表