SCMLife.com

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 8337|回复: 16

[推荐] IF.SVNAdmin

[复制链接]
发表于 2011-12-21 20:32:38 | 显示全部楼层 |阅读模式
在用SVN+Apache+LDAP的模式来管理权限,不方便的地方是没有图形化的界面来管理用户权限。我是将各个库的权限交由各使用单位的CMO自己去负责管理。这样就有近十个CMO账号,分别管理近十个authz权限文件。& x- {# X- g" ?( K
& h* c1 W) j0 T! W& q" U
我既需要LDAP方式管理用户,这样方便用户访问SVN,不必多记忆一套密码;也需要passwd的用户,方便与其他系统集成,因为LDAP用户的密码定义为每3个月强制修改并且24个月内的不可相同或类似。
( Q8 f, T: C5 W8 g6 N0 ]8 f" y7 F& S0 t# r; F. Q
最近考察了两款工具:Repocafe和IF.SVNAdmin,Repocafe感觉麻烦一点,要装一个postgresql,我就没试。% d) ~  k/ F- q! t
我试了IF.SVNAdmin的1.5.2、1.5.1和1.5版本,都有点问题,正向作者请教中……
7 q% X9 j0 Q, x2 C4 ghttp://www.insanefactory.com/if-svnadmin/$ X  U# X$ e2 i* y, `
http://repocafe.cs.uu.nl/
2 f! w$ L, M' s7 Q9 a  a6 P$ C$ D* r. x  g
不知有没相似需求、做过类似研究的童鞋分享一下经验?
/ U; T( P/ M: I8 P
发表于 2011-12-21 21:03:21 | 显示全部楼层
本帖最后由 qhy218 于 2011-12-21 21:14 编辑 & g" j. g+ ?) G( G: f4 T
: I& {% t7 j2 h3 |
刚刚看了下,好像这软件还蛮不错的,年后用用看~~目前我们版本库的账户并没有使用LDAP,我们使用了一个独立的系统管理,采用自己开发的一个系统管理,包括权限管理、版本库管理、用户ACL控制、版本库访问日志管理等内容
/ c* L# t0 {1 D9 J5 u4 i
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-21 21:16:40 | 显示全部楼层
本帖最后由 okala 于 2011-12-21 21:20 编辑
  B- w( `: C5 ^7 I
' m# e0 D, J1 Z2 s: h9 p, D回复 qhy218 的帖子
2 ?. |8 V1 R3 P# x, w$ R: [- D% ]; J8 {) \9 ]
大牛啊!% j4 r; u: L2 F$ {. A

: V: x7 j1 A) ^$ m1 D我们的不是一个项目一个版本库,是一个版本库一个类,比如单相产品一类,三相产品一类,在线式一类,离线式一类。大概24个库,共占约117GB空间。其中有些是1.4.3的版本库,DB Format是2,有些是1.6.X的版本库,DB Format是4或5,准备晚一点再统一起来。
  [6 y1 J2 w5 T# x+ }6 M8 C. u+ y! Q
7 c# T4 N2 ?) ~那你们是用Parent父库-子库的方式来管理吗?8 r4 L0 N$ f- J) S% l  ^

5 @# p1 s( X( E( Q& V, o你们的备份策略是如何做的呢?
9 q1 f9 `6 G) q  z5 ]我现在是用sync镜像到另一个挂载点,然后用磁带对镜像进行每周增量备份、每月全量备份1 g1 S4 k, Y" x0 K. N
3 V% b' P- m& Y4 V2 [8 A
如果不考虑与LDAP集成,我觉得可选的管理工具还是蛮多的。你们自己可以开发一个,好牛哦!. d. M+ R- W( a( Q& C. Y
- C4 b  q/ b4 ~. g: e; M
大牛有没有玩过Merge?和External Source(好像是这样拼吧,外部引用)?感觉怎么样?0 x1 ?, x: \, d3 N6 l
3 ~- [* r- o2 k6 J1 B/ e% c8 l
而且我觉得我们的LDAP用用户密码的管理应该要严于、高于Htpasswd方式,我们的LDAP强制每3个月就改密码,24个月内的密码不可以相似或重复,必需9个字符以上,必需有数字、小写字母、大写字母、特殊字符中的三种。3 G9 }$ r8 X# |. K0 i* D
回复 支持 反对

使用道具 举报

发表于 2011-12-21 21:23:58 | 显示全部楼层
okala 发表于 2011-12-21 21:16 % D7 I( W. o# d7 x, @" v7 T
回复 qhy218 的帖子7 n1 o/ d4 P9 `+ ?9 e
0 F7 a2 ]! V% O5 j  Y/ W6 x
大牛啊!
3 z1 w: t1 w- u4 j; b
其实我不是大牛,我是吹牛吹大了,刚刚都把上面的话删了,没想到还被你看到了~~
" [$ Z; {: H2 ?! J7 @我们目前SVN管理并不是非常好,特别是什么东西该放到SVN上来,现在体系定义了连成果物都要放到项目库;
4 e( ]3 J: q1 \" i: x" l
2 i  k( S. f0 I& J. _800个库里面500个是项目库,主要存放项目活动相关内容,另外300个主要为代码、硬件结构图纸等,整体容量很恐怖,目前有1800GB,大得我发愁,目前备份使用EMC Avamar Data Store每日全备,每月使用ADT磁带出库保险柜存储~~
# |- H& c& |' A8 x
回复 支持 反对

使用道具 举报

发表于 2011-12-21 21:25:56 | 显示全部楼层
okala 发表于 2011-12-21 21:16 " q$ I. F4 m# k( F
回复 qhy218 的帖子, b9 Y  N4 H6 a+ X  ^1 E5 O* t
, D  m- _5 U( m" c. b
大牛啊!
" m, ]/ o- V6 K$ |/ z$ J, P9 {) N
用户管理我使用mysql管理的,因为文件只有帐号和密码,补太方便,而且无法做其他应用,如ACL、与第三方库结合等~~
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-21 21:35:36 | 显示全部楼层
回复 qhy218 的帖子
$ u: d, C% U1 l0 L9 ^0 T" z( O5 F+ r0 [1 Y& L  u# L1 `
1800GB!还每日全备!如果用光纤硬盘阵列,成本够贵的吧~0 ~+ H' L* |, Z' p5 Q# D

7 V7 E$ K+ K5 k4 {' I我这边规范里是写着让大家不要加日期为后缀名、没有版本变化的东西不要入库,但大家还是会把rar、zip、jpg、exe、avi等文件传上去,郁闷死了/ J! ]9 X; t; C! u7 X2 }
有一次有个家伙把14GB的资料分卷压缩传上去,被我例行检查时发现了,后来通过load/dump filter及时去掉了这部分资料0 {; [, |: t3 q% P5 \$ D9 O
: T" L+ w7 _; ~- n' }
然后我想写pre-commit来限制上传的类型和单个文件大小,但是如果文件名包含空格就不起作用,调试过一阵子,请教过小光,后来不了了之了……
3 [' ]. a! o1 I, H; O- d9 a# E% h
回复 支持 反对

使用道具 举报

发表于 2011-12-21 21:43:43 | 显示全部楼层
本帖最后由 qhy218 于 2011-12-21 21:46 编辑
9 J. F" z0 C0 P
" q$ G' s6 S+ i) E' {: n) G+ y回复 okala 的帖子
, p2 }) ?' i' `  b5 o; v$ w9 e/ i
. h2 k% J/ B/ `; y# \Avamar很智能的,他的全备是重复数据删除后的全备,等价于其他备份软件的增量备份,但是跟增量又有差别,他恢复不用集合历史的增量点;
0 Q& U- P, |( L+ B0 ]  C7 C) h硬盘这块我明年确实想上一个好点的存储,目前考虑EMC VNX5300,自动化的分层存储(SSD+SAS+Near line SAS分层)以及虚拟化的应用能降低存储成本和提高磁盘利用率;' \1 `: E6 f* M* H) T

- d3 V; R, J4 k" K  G% |版本库的管理是一个长期的过程,我们规定了代码库只放代码和一些设计文档,而其他的内容会被放入项目库、BOM库、共享库等不同的版本库中,你可以尝试增加一些脚本控制来拒绝一些文件的上传,如后缀名,或者文件大于100m等,你刚刚说的pre-commit对空格无效,应该是脚本问题,可以尝试咨询下坛子里的人嘛~~6 l, }( y1 N' t4 _8 Q
' L) R9 t) Q. H9 l0 G; I, e0 Y3 d7 o

/ a! m- N8 ?! D8 B, a+ f  M! o1 b# j
回复 支持 反对

使用道具 举报

发表于 2011-12-22 10:30:03 | 显示全部楼层
要多向 2位前辈学习啊# A7 U/ b1 d( D" P
我们这边也马上就要上 SVN 了,也在为权限和整体构架发愁呢~- m5 \: E$ @2 J" k" t6 Z9 k
2 h. v1 M' E3 d" a" f
我们这边没有使用 authz权限文件的方式哇,而是使用 pre-comit HOOK 的方式,另外定义了一个 ini 配置文件的,包括每个库对应目录的权限分配的,然后自己开发了一个GUI的界面,可以对这个配置文件进行读写操作,所有库的hook都统一指向这个ini配置文件的,这样CMO管理员来添加定义每个库,相应分支目录的权限的, 每个项目分支的PM 自己也可以添加分支目录的权限
( F5 s% {3 ]8 p4 v7 t- N& }( H( z$ j
9 O+ c4 G& f, [8 S9 V9 ?
* j4 c0 A+ A! S. H" I' o. i" R
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-24 21:32:52 | 显示全部楼层
回复 qhy218 的帖子7 _2 s1 r3 n( F

$ b+ s9 M. {" S5 \( j后来我想到一个疑问,如果它做了10号全备后,我删除了一个文件,然后15号全备时清掉了10号的全备,那我是不是无法还原删掉的文件啦?
- K, n% \/ ^% w) n- {
回复 支持 反对

使用道具 举报

发表于 2011-12-24 21:36:04 | 显示全部楼层
okala 发表于 2011-12-24 21:32 7 f) D0 K% f" V4 p  k
回复 qhy218 的帖子
: `, A1 l2 e5 y9 }) Y7 C7 N; i0 L, r- Q5 s1 g5 H( r6 A
后来我想到一个疑问,如果它做了10号全备后,我删除了一个文件,然后15号全备时清掉了 ...
6 W8 L( Q0 L+ G. X6 E& ]
每天都有一份全备,这些全备保留的代价非常小,因为所有重复的块都只会保留一份指针作为记录~~* S$ \# X  O6 h, Z
我第一次备份重删在40%-80%(看数据类型),以后,基本都是98%-99.99%这样子的重复删除率,也就是每天增加的量是非常少的~~8 h* p8 B7 ?- k6 e1 k" R
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|无图版|SCMLife.com ( 京ICP备06056490号-1 )

GMT+8, 2017-10-22 02:13 , Processed in 0.070145 second(s), 6 queries , Gzip On, MemCache On.

Powered by SCMLife X3.4 Licensed

© 2001-2017 JoyShare.

快速回复 返回顶部 返回列表