Page 1 sur 2
Debian, serveur SVN et sauvegardes
Posté : 13 juil. 2009, 11:16
par agité
Bonjour,
Etant donné que dans la boite on faisaient toutes nos sauvegardes par des copier/collé sur un serveur j'ai décidé de prendre les choses en main et de monter un serveur de sauvegarde via SVN chez nous.
Alors pour l'installation pas de soucis j'ai foutu SVN avec postfix assez rapidement, maintenant viens le temps d'importation de l'ancien système de sauvegarde.
La je me retrouve avec le chef de projet qui garde tout des projets web (psd, devis, code etc etc) et aimerait garder tout ces anciens fichiers, que me conseilleriez vous de faire ? de les stocker dans le SVN ou de faire un truc à pars ?
SVN ne sert pas uniquement pour le code source des applications et pourrait me servir dans ce cas pour stocker les fichiers des projets ? et les mettre directement dans des branches ?
Posté : 13 juil. 2009, 12:51
par Berzemus
Tant qu'il s'agit de fichiers en texte brut (pas de .doc exotique ni quoi que ce soit), SVN fait des merveilles.
Posté : 13 juil. 2009, 15:05
par Sékiltoyai
Euh, pour les fichiers binaires il sait aussi faire.
C'est juste qu'il ne fait pas de diff. Mais pour des fichiers quelconques ça se fait très bien hein.
Posté : 13 juil. 2009, 16:37
par agité
Ok je vais faire comme ça.
Mon nouveau petit soucis c'est que j'ai fais des clients 2 avec turtoiseSVN et un avec RapidSVN mais comment faire pour que les utilisateurs windows (maudis soient ils) puisse créer un repository sur le serveur SVN ?
vu que la commande svn admin create supporte que le local ?
Posté : 13 juil. 2009, 16:41
par Berzemus
Euh, pour les fichiers binaires il sait aussi faire.
C'est juste qu'il ne fait pas de diff. Mais pour des fichiers quelconques ça se fait très bien hein.
Oui, bien sur, mais on ne profite pas du diff, donc, pas de merveilles. Cqfd.
Posté : 13 juil. 2009, 16:49
par Sékiltoyai
Euh, pour les fichiers binaires il sait aussi faire.
C'est juste qu'il ne fait pas de diff. Mais pour des fichiers quelconques ça se fait très bien hein.
Oui, bien sur, mais on ne profite pas du diff, donc, pas de merveilles. Cqfd.
Je précisais ton propos
Posté : 15 juil. 2009, 11:31
par Hywan
Hey
,
Mon nouveau petit soucis c'est que j'ai fais des clients 2 avec turtoiseSVN et un avec RapidSVN mais comment faire pour que les utilisateurs windows (maudis soient ils) puisse créer un repository sur le serveur SVN ?
vu que la commande svn admin create supporte que le local ?
Bah déjà, il faut qu'ils soient administrateurs. Et mettre tous les utilisateurs comme administrateurs, ce n'est pas une bonne idée
.
Posté : 20 juil. 2009, 18:05
par agité
Ok alors Hywan j'aimerais un éclaircissement :
J'ai créer un répertoire svn dans /var/ via l'administrateur de la bécane serveur, ensuite je fais un svnadmin create projet1, toujours avec l'administrateur. Ensuite je voudrais que les utilisateurs aient accès à ce dépôt pour update / commit / add etc etc.
Donc j'ai fais 3 utilisateurs pour les 3 développeurs, chacun ayant un accès SSH au serveur ils font tous partis du groupe subversion et leur clef est bien activée, j'accède au serveur en SSH et ces mêmes utilisateurs sont utilisés pour l'interface web (dav_svn).
Et la je me retrouve avec un gros problème de droits entre utilisateurs, peut être que tu sais comment faire pour gérer les accès, c'est à dire :
- Quel utilisateur:groupe mettre au dossier svn (j'ai mis www-data:subversion) ?
- Quel droit donner à ce dossier (0770 ?) ?
- Est ce que c'est l'administrateur qui créer le dépôt (je pense que oui pour l'instant c'est ça) ?
- Quel droits doivent avoir les utilisateurs du groupe subversion pour faire des actions sur le dépôt ?
Voilà je pense avoir fait le tour de mes soucis de droits entre utilisateurs, car avec cette config quand j'import il me dis :
svn: Impossible d'ouvrir le fichier '/var/svn/xxx/db/txn-current-lock': Permission non accordée
Bon j'ai un problème de droits mais avant de continuer les manip' j'aimerais savoir ce qu'il vaut mieux mettre et pour qui ?
Posté : 20 juil. 2009, 18:18
par Hywan
Normalement, SVN a un système de gestion de droits interne, donc qui ne dépend pas de la plateforme, pour justement éviter d'avoir à créer des utilisateurs physiques sur la machine.
Tu devrais te pencher sur le
Chapter 6. Server Configuration, svnserve, a custom server Built-in authentication and authorization.
Posté : 20 juil. 2009, 18:24
par agité
Normalement, SVN a un système de gestion de droits interne, donc qui ne dépend pas de la plateforme, pour justement éviter d'avoir à créer des utilisateurs physiques sur la machine.
Tu devrais te pencher sur le
Chapter 6. Server Configuration, svnserve, a custom server Built-in authentication and authorization.
Oui mais cette configuration oblige à créer des droits à chaque création de dépôt, hors j'aimerais utiliser les utilisateurs du groupe subversion. Comme ça je peux avoir des utilisateurs fixes sans avoir à changer la config à chaque fois qu'on créer un dépôt.
Posté : 20 juil. 2009, 18:38
par Sékiltoyai
Moi je fuck le groupe subversion, j'utilise www-data:www-data. Et ça marche super bien. :p
En fait, ça dépend peut être de la méthode d'authentification (peut être que l'authentification SVN entraine un basculement de user mais je dubite), mais en principe, vu que apache s'exécute sous www-data, il accèdera aux fichiers sous www-data.
Après, les droits sont en réalité définis par les fichiers de conf de subversion (si tu as réglé le mod_dav_svn) pour les utiliser. Mais tu peux siouxer en utilisant directement l'authentification apache. C'est achement plus simple à configurer.
Bref, à vérifier (j'ai la flemme) mais je pense que tes utilisateurs, s'ils ne passent que par apache, n'auront pas besoin d'être dans un groupe subversion ayant les droits sur les dépôts.
Posté : 20 juil. 2009, 23:01
par agité
Moi je fuck le groupe subversion, j'utilise www-data:www-data. Et ça marche super bien. :p
En fait, ça dépend peut être de la méthode d'authentification (peut être que l'authentification SVN entraine un basculement de user mais je dubite), mais en principe, vu que apache s'exécute sous www-data, il accèdera aux fichiers sous www-data.
Après, les droits sont en réalité définis par les fichiers de conf de subversion (si tu as réglé le mod_dav_svn) pour les utiliser. Mais tu peux siouxer en utilisant directement l'authentification apache. C'est achement plus simple à configurer.
Bref, à vérifier (j'ai la flemme) mais je pense que tes utilisateurs, s'ils ne passent que par apache, n'auront pas besoin d'être dans un groupe subversion ayant les droits sur les dépôts.
Moi je fuck pas j'essaie de faire un truc correct lol mais tout les avis sont bons à prendre !
Alors je me dis j'ai fais mon ssh pour un groupe d'utilisateurs, genre subversion, ensuite j'ai mis tout mes 3 utilisateurs dedans, ensuite j'active le module apache dav_svn pour avoir une interface web avec websvn pour les utilisateurs, jusque là aucun soucis.
Maintenant je me dis, bon je garde un "super-utilisateur" pour pouvoir faire du svnadmin create histoire que tout le monde puisse pas faire n'importe quoi.
Et ensuite de mettre les utilisateurs avec un droit de lecture, écriture ou quelque chose du genre, du moins qui ne leur permettent pas de tout mettre en bordel.
Tout ça sans avoir à rentrer dans la conf de chaque repository pour avoir le bon groupe d'utilisateurs selon tel ou tel droits.
Il y a 3 utilisateurs fixes qui utiliseront les dépôts, ils doivent pouvoir commit / update et tout le toutim comme ils veulent.
Voilà en gros la configuration que je souhaite réaliser, et je pense que ce genre de schéma ne doit pas être le premier que l'on voit pour un système comme celui la.
Posté : 21 juil. 2009, 01:23
par Sékiltoyai
C'est important l'accès SSH au serveur ?
Posté : 21 juil. 2009, 09:47
par Hywan
Et si tu veux faire propre, passe aux ACL.
Posté : 21 juil. 2009, 12:03
par agité
C'est important l'accès SSH au serveur ?
Ben c'est important d'avoir un accès SSH pour le root pour créer des repository après pour les utilisateurs non c'est pas forcement important.