SCMLife.com

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 9131|回复: 16

[推荐] IF.SVNAdmin

[复制链接]
发表于 2011-12-21 20:32:38 | 显示全部楼层 |阅读模式
在用SVN+Apache+LDAP的模式来管理权限,不方便的地方是没有图形化的界面来管理用户权限。我是将各个库的权限交由各使用单位的CMO自己去负责管理。这样就有近十个CMO账号,分别管理近十个authz权限文件。! N+ ]# U$ B! w7 a

3 ^) s8 Y. v3 O我既需要LDAP方式管理用户,这样方便用户访问SVN,不必多记忆一套密码;也需要passwd的用户,方便与其他系统集成,因为LDAP用户的密码定义为每3个月强制修改并且24个月内的不可相同或类似。/ Y: k! K6 Y6 A; R7 Q# k- k  Y% V
6 Z, ]1 X+ B4 {$ `( c
最近考察了两款工具:Repocafe和IF.SVNAdmin,Repocafe感觉麻烦一点,要装一个postgresql,我就没试。& G" V+ `) ], C9 g" `4 i# P( q
我试了IF.SVNAdmin的1.5.2、1.5.1和1.5版本,都有点问题,正向作者请教中……
" e" j, E9 q% \) {1 dhttp://www.insanefactory.com/if-svnadmin/
8 ]2 q3 ]4 b1 o9 f5 J! f9 _http://repocafe.cs.uu.nl/, y5 p0 d, J0 I9 ]$ Y8 B: S- z+ w

$ ~" A% T# q7 P4 Y不知有没相似需求、做过类似研究的童鞋分享一下经验?2 G! z$ H& a7 [6 ^1 D. Z
发表于 2011-12-21 21:03:21 | 显示全部楼层
本帖最后由 qhy218 于 2011-12-21 21:14 编辑 ) V) @3 t2 [  ], F; X$ x8 v
+ Q3 h" j- S- A
刚刚看了下,好像这软件还蛮不错的,年后用用看~~目前我们版本库的账户并没有使用LDAP,我们使用了一个独立的系统管理,采用自己开发的一个系统管理,包括权限管理、版本库管理、用户ACL控制、版本库访问日志管理等内容* X4 F; g5 `, G5 `
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-21 21:16:40 | 显示全部楼层
本帖最后由 okala 于 2011-12-21 21:20 编辑
, t9 _: t4 F* u4 r- a2 f* S$ C( B7 c, b  b8 Y( n3 l
回复 qhy218 的帖子
2 ^: i& i& h$ X, ^* D" U, f: u
) {% I1 q/ d( F1 ?) r5 L大牛啊!4 N: m7 \+ w8 R
& n+ h6 e' W3 b( i# G
我们的不是一个项目一个版本库,是一个版本库一个类,比如单相产品一类,三相产品一类,在线式一类,离线式一类。大概24个库,共占约117GB空间。其中有些是1.4.3的版本库,DB Format是2,有些是1.6.X的版本库,DB Format是4或5,准备晚一点再统一起来。8 q6 m* K1 z9 O! u, E; q1 M! l/ _
7 E% C! N7 C5 Q' ?
那你们是用Parent父库-子库的方式来管理吗?
/ B/ V; d6 e' w8 Y4 g1 D) @- }1 U3 [  F: B, ?
你们的备份策略是如何做的呢?! J4 x0 o, B( u, _
我现在是用sync镜像到另一个挂载点,然后用磁带对镜像进行每周增量备份、每月全量备份
- ^1 x# q- b8 I
/ H$ }' t7 g+ ?8 F3 a如果不考虑与LDAP集成,我觉得可选的管理工具还是蛮多的。你们自己可以开发一个,好牛哦!4 c! `& J: O8 u2 r+ z1 ~1 [

. V, q; j! G% ]% Z7 v/ v% d; G大牛有没有玩过Merge?和External Source(好像是这样拼吧,外部引用)?感觉怎么样?4 t$ b! [' k3 _/ G5 n2 J1 X' ~
2 _5 D- I" `; D# `" c
而且我觉得我们的LDAP用用户密码的管理应该要严于、高于Htpasswd方式,我们的LDAP强制每3个月就改密码,24个月内的密码不可以相似或重复,必需9个字符以上,必需有数字、小写字母、大写字母、特殊字符中的三种。
3 Z$ B, v" o; S& {# K
回复 支持 反对

使用道具 举报

发表于 2011-12-21 21:23:58 | 显示全部楼层
okala 发表于 2011-12-21 21:16 : {6 ~8 s4 H! |' N, l; D+ Y
回复 qhy218 的帖子
$ N# z: h" V+ B4 i' k1 ]4 e
8 b: l, k8 x; u1 C3 X1 X, k大牛啊!
' u. X. |: L+ {- m
其实我不是大牛,我是吹牛吹大了,刚刚都把上面的话删了,没想到还被你看到了~~3 s& E8 N3 Y- \3 n6 X
我们目前SVN管理并不是非常好,特别是什么东西该放到SVN上来,现在体系定义了连成果物都要放到项目库;9 {* T' w: E; e( h2 y: D

- ^9 d% b6 e/ }0 z800个库里面500个是项目库,主要存放项目活动相关内容,另外300个主要为代码、硬件结构图纸等,整体容量很恐怖,目前有1800GB,大得我发愁,目前备份使用EMC Avamar Data Store每日全备,每月使用ADT磁带出库保险柜存储~~! Q5 u/ ^$ x6 o' \: t0 E: `
回复 支持 反对

使用道具 举报

发表于 2011-12-21 21:25:56 | 显示全部楼层
okala 发表于 2011-12-21 21:16
# x( U, k! t! Q, s5 w回复 qhy218 的帖子
. |& W" W, R! k' v( F; g7 x, f. E; x' m3 v
大牛啊!

; v& s8 Y8 a0 c1 n& a- k用户管理我使用mysql管理的,因为文件只有帐号和密码,补太方便,而且无法做其他应用,如ACL、与第三方库结合等~~
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-21 21:35:36 | 显示全部楼层
回复 qhy218 的帖子4 Y$ ]" {2 k, _1 n4 I* p

5 H  ~& n. s4 s& W1800GB!还每日全备!如果用光纤硬盘阵列,成本够贵的吧~
7 D+ U1 J5 e4 Y( S5 E3 i" I
5 Z. u$ c! @4 R0 v: x* L我这边规范里是写着让大家不要加日期为后缀名、没有版本变化的东西不要入库,但大家还是会把rar、zip、jpg、exe、avi等文件传上去,郁闷死了
' @1 C4 Z7 h: v% ]有一次有个家伙把14GB的资料分卷压缩传上去,被我例行检查时发现了,后来通过load/dump filter及时去掉了这部分资料
( P0 R7 }% E  T6 O
9 _, N* [8 |6 ?' ~' ]然后我想写pre-commit来限制上传的类型和单个文件大小,但是如果文件名包含空格就不起作用,调试过一阵子,请教过小光,后来不了了之了……
' E; D* q! J" x0 O1 ~4 M, R8 e
回复 支持 反对

使用道具 举报

发表于 2011-12-21 21:43:43 | 显示全部楼层
本帖最后由 qhy218 于 2011-12-21 21:46 编辑
! r( R6 L2 T/ j' a5 O/ c* w
- F3 G: C! r) t$ }9 f回复 okala 的帖子
% s5 c1 l' _6 q( U
* P! u  ^( c8 yAvamar很智能的,他的全备是重复数据删除后的全备,等价于其他备份软件的增量备份,但是跟增量又有差别,他恢复不用集合历史的增量点;1 [" q& f  j8 O0 ?& i/ ^: d5 Y
硬盘这块我明年确实想上一个好点的存储,目前考虑EMC VNX5300,自动化的分层存储(SSD+SAS+Near line SAS分层)以及虚拟化的应用能降低存储成本和提高磁盘利用率;0 S4 y; K1 S. M* y
2 |$ U9 S  M+ I- h8 ]* [; ~, d2 @
版本库的管理是一个长期的过程,我们规定了代码库只放代码和一些设计文档,而其他的内容会被放入项目库、BOM库、共享库等不同的版本库中,你可以尝试增加一些脚本控制来拒绝一些文件的上传,如后缀名,或者文件大于100m等,你刚刚说的pre-commit对空格无效,应该是脚本问题,可以尝试咨询下坛子里的人嘛~~
( n4 P* l" P* J7 v5 Z, j8 ?2 `; y# _' l& K8 q- E; h
) ^' K1 @/ ~6 D! a0 H
& z& ]( d) e' X8 N8 @
回复 支持 反对

使用道具 举报

发表于 2011-12-22 10:30:03 | 显示全部楼层
要多向 2位前辈学习啊
# x5 D, Q$ D* o3 |我们这边也马上就要上 SVN 了,也在为权限和整体构架发愁呢~
8 z0 b# S" c7 }, }' v
5 S/ l4 R5 R' E9 W8 f我们这边没有使用 authz权限文件的方式哇,而是使用 pre-comit HOOK 的方式,另外定义了一个 ini 配置文件的,包括每个库对应目录的权限分配的,然后自己开发了一个GUI的界面,可以对这个配置文件进行读写操作,所有库的hook都统一指向这个ini配置文件的,这样CMO管理员来添加定义每个库,相应分支目录的权限的, 每个项目分支的PM 自己也可以添加分支目录的权限- A8 a+ a! D3 E3 n2 |- C: n9 Q9 T

9 {+ }+ [) I" m/ V& p. P. C
( w8 z% P" A8 e( @3 ^* |
; q  r: {# X% S/ f" u
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-24 21:32:52 | 显示全部楼层
回复 qhy218 的帖子/ l9 n" r8 `8 i7 k' I0 A8 U

1 Q& d* E# D0 D8 ~7 s* K5 u后来我想到一个疑问,如果它做了10号全备后,我删除了一个文件,然后15号全备时清掉了10号的全备,那我是不是无法还原删掉的文件啦?$ f* u2 p  G+ [% h/ m6 _) a
回复 支持 反对

使用道具 举报

发表于 2011-12-24 21:36:04 | 显示全部楼层
okala 发表于 2011-12-24 21:32
: y/ [6 L/ d' W/ E; T. K+ A" e1 ^回复 qhy218 的帖子
+ i& r; H& H$ N- m0 V5 Z' L  |1 h+ z& u2 b! i
后来我想到一个疑问,如果它做了10号全备后,我删除了一个文件,然后15号全备时清掉了 ...

3 ]  T7 N3 c6 }每天都有一份全备,这些全备保留的代价非常小,因为所有重复的块都只会保留一份指针作为记录~~+ M8 q% E: J1 O4 {% H* o4 B
我第一次备份重删在40%-80%(看数据类型),以后,基本都是98%-99.99%这样子的重复删除率,也就是每天增加的量是非常少的~~
# W( T* h# n. @
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

SCMLife推荐上一条 /4 下一条

QQ|小黑屋|手机版|无图版|SCMLife.com ( 京ICP备06056490号-1 )

GMT+8, 2018-8-18 02:41 , Processed in 0.129457 second(s), 6 queries , Gzip On, MemCache On.

Powered by SCMLife X3.4 Licensed

© 2001-2017 JoyShare.

快速回复 返回顶部 返回列表