CVS使用探讨

发表于:2007-07-01来源:作者:点击数: 标签:
本文出自:http://www.linuxforum.net 作者: lhl (enthusiast) 假设: cvsroot user:cvsroot home=/home2/cvsroot/cvsroot cvs group:cvs 1: 安全 #groupadd cvs #mkdir /home2/cvsroot#注意:/home2/cvsroot为root所有 #useradd -g cvs -G cvs -d /home2/cvsro


本文出自:http://www.linuxforum.net 作者: lhl (enthusiast)

假设:
cvsroot user:cvsroot home=/home2/cvsroot/cvsroot
cvs group:cvs

1:安全

#groupadd cvs
#mkdir /home2/cvsroot#注意:/home2/cvsroot为root所有
#useradd -g cvs -G cvs -d /home2/cvsroot/cvsroot cvsroot

/***未经实验**/
#mv /usr/bin/cvs /usr/bin/cvs.real
#cat > /usr/bin/cvs
#!/bin/sh
umask 2# Or whatever your site standard is.
exec /usr/bin/cvs.real ${1+"$@"}
^D
/*************/

2:多仓库

注意,我们用cvsroot仅仅是用来管理,所以,不要在它$HOME下面创建任何仓库
另外,cvsroot用户的初始环境不应该包含非空的$CVSROOT.
使用cvsroot来进行的任何管理工作都指明CVSROOT是一个好的习惯.

OK,开始给单个项目建仓库

假设有两个项目,project1,project2,希望单独存放,便于管理

#mkdir /home2/cvsroot/pro1
#mkdir /home2/cvsroot/pro2
#chown cvsroot.cvs /home2/cvsroot/pro1
#chown cvsroot.cvs /home2/cvsroot/pro2
#chmod 2775 /home2/cvsroot/pro1
#chmod 2775 /home2/cvsroot/pro2
(更高的安全要求则$chmod 2770 /home2/cvsroot/cvsroot/pro1)

OK,开始建立仓库

#su - cvsroot
$cvs -d /home2/cvsroot/pro1 init
$cvs -d /home2/cvsroot/pro2 init
$chmod 2775 /home2/cvsroot/pro1
$chmod 2775 /home2/cvsroot/pro2

修改启动文件

service cvspserver
{
disable = no
flags= REUSE
socket_type= stream
wait= no
user= root
bind= 192.168.0.1
only_from= 192.168.0.0/24
server= /usr/bin/cvs
server_args= -f --allow-root=/home2/cvsroot/pro1 --allow-root=/home2/cvsroot/pro2 pserver
log_on_failure += USERID
}

/********技巧*************/

由于xinetd的server_args长度限制,当你想运行很多的单个仓库的时候,可以这么做,

#vi /etc/xinetd.d/cvspserver
service cvspserver
{
disable= no
flags= REUSE
socket_type= stream
wait= no
user= root
bind= 192.168.0.1
only_from= 192.168.0.1.0/24
server= /home2/cvsroot/cvs.run
log_on_failure += USERID
}

:wq

然后写脚本/home2/cvsroot/cvs.run

#vi /home2/cvsroot/cvs.run
#!/bin/bash
/usr/bin/cvs -f \
--allow-root=/home2/cvsroot/pro1 \
--allow-root=/home2/cvsroot/pro2 \
--allow-root=/home2/cvsroot/pro3 \
--allow-root=/home2/cvsroot/pro4 \
--allow-root=/home2/cvsroot/pro5 \
--allow-root=/home2/cvsroot/pro6 \
pserver

:wq

#chmod +x /home2/cvsroot/cvs.run

#service xinetd restart

OK!

/*************************/

修改不同仓库的策略

#su - cvsroot

$export CVSROOT=/home2/cvsroot/pro1
$cvs co CVSROOT
$cd CVSROOT
$vi config
# Set this to "no" if pserver shouldn@#t check system users/passwords
SystemAuth=no

# Put CVS lock files in this directory rather than directly in the repository.
LockDir=/var/cache/cvs/pro1

# Set `TopLevelAdmin@# to `yes@# to create a CVS directory at the top
# level of the new working directory when using the `cvs checkout@#
# command.
#TopLevelAdmin=no

# Set `LogHistory@# to `all@# or `TOFEWGCMAR@# to log all transactions to the
# history file, or a subset as needed (ie `TMAR@# logs all write operations)
LogHistory=TOFEWGCMAR

:wq

$vi loginfo
ALL (echo %{sVv}; cat) | /usr/local/viewcvs-0.9.2/loginfo-handler#SQL checkin

:wq

$cvs commit -m "auth change,log change"


OK,既然不使用系统用户验证,那么我们来创建用户
/************/

不使用系统帐号的原因是充分保证安全,避免系统帐号直接删除仓库里的文件.
虽然麻烦,但是很有必要,因为无法保证每一个程序员都对cvs操作很有经验.


在这种情况下,为每一个工程各建一个等效系统用户,此用户应该是cvs组的成员.
不必有shell.
(也可以为所有的项目建一个等效用户,私有的cvs Server完全可以这么做,甚至可以
直接使用cvsroot,呵呵,就是比较危险而已)

#adduser -g cvs -G cvs -s /bin/false -d /home2/cvsroot/pro1 -M cvspro1

/************/

创建一个LockDir(选择/var/cache是因为某些系统放在/var/lock下面有问题)
#mkdir /var/cache/cvs
#chown cvsroot.cvs /var/cache/cvs
#chmod 2775 /var/cache/cvs

#mkdir /var/cache/cvs/pro1
#chown cvspro1.cvs /var/cache/cvs/pro1
#chmod 2775 /var/cache/cvs/pro1

创建用户

先清除环境
$export CVSROOT=
$cd ~cvsroot
$rm -rf CVSROOT

直接切换到pro1的仓库下

$cd /home2/cvsroot/pro1
$cd CVSROOT


创建用户hleil

$htpasswd -c passwd hleil

修改passwd成cvs的格式

$vi passwd
hleil:svcsdasdcvjn:cvspro1

:wq

加入writers组

$echo hleil >>writers

/*****这里有一个问题**********/

如果用户hleil需要writers权限,那么,他绝对不可以出现在readers组中.
writers,readers,passwd的文件尾空行是必要的.
等效系统帐号如果不存在,将导致aclearcase/" target="_blank" >ccess failed.
cvs帐号尽量没有对应的系统帐号,如果有,确保它们的passwd不同.

/******************************/

OK了!

项目pro2同理.


3:够建模块化的工程

关于模块化,大家挂在口边也不是一天两天了,这里指的是项目的模块化,不是指具体的程序.


正常的项目开始具体实施之前,必定做好了系统分析和结构设计,当然,像打印"Hello World!"
这样的"项目"或许不用进行系统分析吧:P,所以也不用麻烦我们辛苦构建的cvs.

软件设计完成之后,各个模块应该也就出来了,在实施之前,我们需要考虑用cvs贯彻设计结果.

cvs的模块不必细化到疯狂的程度,大致按照功能划分并且兼顾工作组就可以了.同一模块必需
仅有单一工作组负责.

确定模块之后,我们来建立模块.

#su - hleil
$export CVSROOT=:pserver:hleil@192.168.0.1:/home2/cvsroot/pro1
$cvs login
$cvs co CVSROOT

假设有这样的目录结构,
pro01
libs
libs/01
libs/02
每个目录下面都有一个初始化文件init(方便import)

我们可以这样定义modules,

$vi CVSROOT/modules
pro01pro01 & libs
libs-01-d 01libs/01
libs-02 -d 02libs/02
libs-a libs-01 libs-02

:wq

$cvs commit -m "init modules"

倒入目录结构,

$cvs import -m "init checkin" pro01 init start


现在,你的三个小组可以分别工作于pro01,libs-01,libs-02,全部程序只要co pro01就行了.


简单吧:P

4:克隆

构建模块

$export CVSROOT=remote
$cvs login
$cvs co CVSROOT/modules
$cvs logout
$mv CVSROOT/modules .
$rm -rf CVSROOT
$export CVSROOT=local
$cvs login
$cvs co CVSROOT/modules
$cp modules CVSROOT/modules
$cvs commit -m "clone init modules"

研究目录结构
所有的 -a 定义的模块不需要checkout
$sed "/#/d" modules > modules.tmp
$sed "/^$/d" modules.tmp > modules.tmp2
$sed s/" "*/" "/g modules.tmp2 > modules.tmp
$cat modules.tmp|sed /-a/d >mymodules

仔细研究目录结构,以便co不含有垃圾的代码

$cp mymodules co-list

编辑co-list,不需要的注释,OK

$sed "/#/d" co-list > co-list.tmp
$cut -d " " -f 1 co-list.tmp >co-list

OK,此时的co-list就是我们所需要得所有模块

$export CVSROOT=remote
$cvs login
$for mm in $(cat co-list)
do
cvs co $mm
done

$cvs logout
$export CVSROOT=local
$cvs login

作合适的目录调整

如果modules 里面有
xxx yyy
那么,co xxx将产生xxx目录,实际应该是yyy
保留co-list.tmp以便于查证
比如:
gobj-lib -d gobj libs/gobj
co gobj 则将在本地产生(- d) gobj的目录,实际仓库中的位置是libs/gobj

可以根据co-list.tmp的内容编辑一个脚本,

$cvs import -m "cvs checkin init" modulesname init start

OK!

原文转自:http://www.ltesting.net