SCMLife.com

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 8878|回复: 16

[推荐] IF.SVNAdmin

[复制链接]
发表于 2011-12-21 20:32:38 | 显示全部楼层 |阅读模式
在用SVN+Apache+LDAP的模式来管理权限,不方便的地方是没有图形化的界面来管理用户权限。我是将各个库的权限交由各使用单位的CMO自己去负责管理。这样就有近十个CMO账号,分别管理近十个authz权限文件。# c1 C" @2 W2 o
% B& X" w& S+ U0 I, e
我既需要LDAP方式管理用户,这样方便用户访问SVN,不必多记忆一套密码;也需要passwd的用户,方便与其他系统集成,因为LDAP用户的密码定义为每3个月强制修改并且24个月内的不可相同或类似。
9 j. a: A7 G" R$ F* ~3 I, U/ O8 ^1 O9 r7 ~; k* Y% A
最近考察了两款工具:Repocafe和IF.SVNAdmin,Repocafe感觉麻烦一点,要装一个postgresql,我就没试。8 w0 @* W/ N% {, s( i+ L
我试了IF.SVNAdmin的1.5.2、1.5.1和1.5版本,都有点问题,正向作者请教中……
; q; g, A. Z& t- Yhttp://www.insanefactory.com/if-svnadmin/
+ r; @- T! l5 V& o$ d: C) z8 f9 A: Fhttp://repocafe.cs.uu.nl/
7 A6 h6 ~5 q0 d- p; h) i2 X4 V; y
1 ^; H$ j0 l3 ?  I不知有没相似需求、做过类似研究的童鞋分享一下经验?0 t. q. v" s, {2 i
发表于 2011-12-21 21:03:21 | 显示全部楼层
本帖最后由 qhy218 于 2011-12-21 21:14 编辑 2 q) P7 f6 c. @' @+ E& v
1 B7 n" `5 L& w0 ?$ u" O- W
刚刚看了下,好像这软件还蛮不错的,年后用用看~~目前我们版本库的账户并没有使用LDAP,我们使用了一个独立的系统管理,采用自己开发的一个系统管理,包括权限管理、版本库管理、用户ACL控制、版本库访问日志管理等内容
; Z4 ~9 B' ]" j" `% F
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-21 21:16:40 | 显示全部楼层
本帖最后由 okala 于 2011-12-21 21:20 编辑 8 i6 P3 |# G- W7 p  h  N

' p: x; v  Z8 y4 u回复 qhy218 的帖子
0 t/ V* p4 v4 y6 n, g. D9 y+ h6 y( v* j. Z6 g; j3 z
大牛啊!
# g% Q6 _8 F5 X9 `: D1 l& q
& t% b3 q9 q8 i6 ^6 g4 a我们的不是一个项目一个版本库,是一个版本库一个类,比如单相产品一类,三相产品一类,在线式一类,离线式一类。大概24个库,共占约117GB空间。其中有些是1.4.3的版本库,DB Format是2,有些是1.6.X的版本库,DB Format是4或5,准备晚一点再统一起来。
! E0 b8 n8 C" B
7 v7 V& l" ~% |( K! J/ E1 b那你们是用Parent父库-子库的方式来管理吗?# D" Q8 e0 L6 {* s

* b6 C6 x! L8 |# P" S+ ?/ d7 Q你们的备份策略是如何做的呢?! Q- s6 G2 c2 v$ e. G: U0 J
我现在是用sync镜像到另一个挂载点,然后用磁带对镜像进行每周增量备份、每月全量备份9 ]% n/ h/ v% d- g- }+ w0 u
- ~% t# O3 u! F0 s6 n6 {; e$ U: a3 h
如果不考虑与LDAP集成,我觉得可选的管理工具还是蛮多的。你们自己可以开发一个,好牛哦!/ k- o5 s$ Q2 X9 p- ^

" i9 i4 ]9 L6 N大牛有没有玩过Merge?和External Source(好像是这样拼吧,外部引用)?感觉怎么样?
+ N5 W# B- P2 k  R: n: z' y* _* l7 W# T* e* k3 J/ W8 `1 n
而且我觉得我们的LDAP用用户密码的管理应该要严于、高于Htpasswd方式,我们的LDAP强制每3个月就改密码,24个月内的密码不可以相似或重复,必需9个字符以上,必需有数字、小写字母、大写字母、特殊字符中的三种。
+ p6 Q- F. H# c3 Z
回复 支持 反对

使用道具 举报

发表于 2011-12-21 21:23:58 | 显示全部楼层
okala 发表于 2011-12-21 21:16 0 |. @* v! x$ u0 x9 d5 ^& W& L
回复 qhy218 的帖子
1 R& ^+ f) @0 M; ?' r4 D, X
# [7 s6 {0 U% h9 v. [; g, `0 J/ P大牛啊!

6 ^( E. x' u3 @, V- ~! p9 d0 e- i$ z其实我不是大牛,我是吹牛吹大了,刚刚都把上面的话删了,没想到还被你看到了~~
: p; q2 X8 r5 H6 o) J3 Y$ h我们目前SVN管理并不是非常好,特别是什么东西该放到SVN上来,现在体系定义了连成果物都要放到项目库;4 n& `6 h- ?, {

/ S( z% b- G# O) A* B/ Y800个库里面500个是项目库,主要存放项目活动相关内容,另外300个主要为代码、硬件结构图纸等,整体容量很恐怖,目前有1800GB,大得我发愁,目前备份使用EMC Avamar Data Store每日全备,每月使用ADT磁带出库保险柜存储~~& D& O  h* l' H" b- N/ Q/ J9 j* x1 w
回复 支持 反对

使用道具 举报

发表于 2011-12-21 21:25:56 | 显示全部楼层
okala 发表于 2011-12-21 21:16
9 M( K' E. Z. X7 j: @, J/ e1 J回复 qhy218 的帖子8 s: Z; C/ ^5 n1 Z9 T3 t
7 x( X+ h, V$ W4 p+ \5 z) X( M7 V" O
大牛啊!

- U' J; a: d" i' Z" W, A用户管理我使用mysql管理的,因为文件只有帐号和密码,补太方便,而且无法做其他应用,如ACL、与第三方库结合等~~
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-21 21:35:36 | 显示全部楼层
回复 qhy218 的帖子2 B- B. \& G4 w* z8 p0 c5 x

. b. g' s# ?. R1800GB!还每日全备!如果用光纤硬盘阵列,成本够贵的吧~
' v% O; v  K; M( D8 q% X4 Y+ U( l; m" p
我这边规范里是写着让大家不要加日期为后缀名、没有版本变化的东西不要入库,但大家还是会把rar、zip、jpg、exe、avi等文件传上去,郁闷死了
, e4 L  F) S. e$ F( {9 p7 C有一次有个家伙把14GB的资料分卷压缩传上去,被我例行检查时发现了,后来通过load/dump filter及时去掉了这部分资料
3 E# z( Y8 y( ]8 |( F( v5 Y- h, z) b0 S) a3 d* L! A
然后我想写pre-commit来限制上传的类型和单个文件大小,但是如果文件名包含空格就不起作用,调试过一阵子,请教过小光,后来不了了之了……
% X7 R$ [/ i2 [) b0 V5 J( F7 t
回复 支持 反对

使用道具 举报

发表于 2011-12-21 21:43:43 | 显示全部楼层
本帖最后由 qhy218 于 2011-12-21 21:46 编辑 * e* A7 ]- F! y+ U! E) D
2 S( V& S7 M* c' N6 W
回复 okala 的帖子
7 O- f/ k/ D" Y1 ]: l5 K$ @
6 T+ y; J3 X" V3 g/ F# P$ @4 [Avamar很智能的,他的全备是重复数据删除后的全备,等价于其他备份软件的增量备份,但是跟增量又有差别,他恢复不用集合历史的增量点;% C: g1 M1 M3 c, J; P/ q' p
硬盘这块我明年确实想上一个好点的存储,目前考虑EMC VNX5300,自动化的分层存储(SSD+SAS+Near line SAS分层)以及虚拟化的应用能降低存储成本和提高磁盘利用率;6 ?8 L( x, W' R0 T
3 C, m1 ~# U4 W
版本库的管理是一个长期的过程,我们规定了代码库只放代码和一些设计文档,而其他的内容会被放入项目库、BOM库、共享库等不同的版本库中,你可以尝试增加一些脚本控制来拒绝一些文件的上传,如后缀名,或者文件大于100m等,你刚刚说的pre-commit对空格无效,应该是脚本问题,可以尝试咨询下坛子里的人嘛~~) ?( {3 I' U7 x
" n. {* x/ b, U

8 H& K: |' w# F+ ~
/ `& T3 L' n& N$ D0 w
回复 支持 反对

使用道具 举报

发表于 2011-12-22 10:30:03 | 显示全部楼层
要多向 2位前辈学习啊, V$ R, T" h$ Z, q
我们这边也马上就要上 SVN 了,也在为权限和整体构架发愁呢~2 T3 i) c! @: N4 G: I8 [5 p3 a

( l/ v8 V0 x$ N* f! d我们这边没有使用 authz权限文件的方式哇,而是使用 pre-comit HOOK 的方式,另外定义了一个 ini 配置文件的,包括每个库对应目录的权限分配的,然后自己开发了一个GUI的界面,可以对这个配置文件进行读写操作,所有库的hook都统一指向这个ini配置文件的,这样CMO管理员来添加定义每个库,相应分支目录的权限的, 每个项目分支的PM 自己也可以添加分支目录的权限( K3 U4 Z* c1 g7 j# O

$ C, {# A; E, N8 X, y
% U) z0 ^: k7 Q3 `& \6 P  W4 y+ |) U$ X# n- i7 S
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-24 21:32:52 | 显示全部楼层
回复 qhy218 的帖子' X& ^+ A3 `7 x! h* J/ M  E
4 X6 a: i6 z1 M* q" F6 p
后来我想到一个疑问,如果它做了10号全备后,我删除了一个文件,然后15号全备时清掉了10号的全备,那我是不是无法还原删掉的文件啦?
! l4 t! Q+ Y: g3 ^9 y
回复 支持 反对

使用道具 举报

发表于 2011-12-24 21:36:04 | 显示全部楼层
okala 发表于 2011-12-24 21:32
8 N" R! Z$ ^3 R0 N5 ]8 O) x回复 qhy218 的帖子
& [7 Q# H' _- q4 |( N# N" K
& z) j2 y) J1 |1 r7 P后来我想到一个疑问,如果它做了10号全备后,我删除了一个文件,然后15号全备时清掉了 ...

1 S  p" M- _# O2 q% F! _# h0 V4 Z每天都有一份全备,这些全备保留的代价非常小,因为所有重复的块都只会保留一份指针作为记录~~4 J2 v% A1 K, ?  K" W
我第一次备份重删在40%-80%(看数据类型),以后,基本都是98%-99.99%这样子的重复删除率,也就是每天增加的量是非常少的~~
9 [/ A: X: T, l  ]8 ^/ F
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|无图版|SCMLife.com ( 京ICP备06056490号-1 )

GMT+8, 2018-4-21 08:58 , Processed in 0.066518 second(s), 6 queries , Gzip On, MemCache On.

Powered by SCMLife X3.4 Licensed

© 2001-2017 JoyShare.

快速回复 返回顶部 返回列表