produkcijski web root tudi svn repo?

Zdravo,
mene zanima, če kdo to prakticira. Torej da je SVN repo direkt v web rootu.

Da npr. če commitaš da gre v produkcijo.

Mene malo skrbi zaradi varnosti.

Saj SVN checkout potrebuje avtentikacijo, vendar vseeno...

12 odgovorov

Meni se iz praktičnih razlogov to ne zdi smiselno, sploh če na zadevi dela več ljudi. Point svn-ja je, da imaš kontrolo in sledljivost nad vsemi spremembami na projektu.

Kaj se ti zgodi na produkciji, če npr. commitaš kakšno bedarijo (npr. connection string to testne baze, ne do produkcijske)? Ali pa kaj pozabiš commitat? Si lahko privoščiš, da bo cela stvar offline medtem, ko boš ugotavljal kje je problem? Verjetno ne boš prav z veseljem delal reverta nad spremembami, za katere si porabil par dni dela.

Druga točka bi bila varnost - produkcija naj bi bila izolirana od "notranjega dogajanja" oz. produkcijski strežnik naj bi bil postavljen v DMZ, od kjer pa ne sme met dostopa v LAN. Pri subversionu pa hočeš ravno nasprotno: dostopen iz LAN-a, skrit pred širnim internetom.

Priporočam, da imaš svn repository drugje, pogledaš pa si t.i. build skripte (npr. Java ima Ant ali Maven, .NET ima NAnt, ipd.), ki ti zgenerirajo 'deploy paket' in ga enostavno postaviš v produkcijo.

Samo moje mnenje pač, ni to absolutno dejstvo - ampak glede na izkušnje se to še najboljše obnese.

2

to ni ravno dobra ideja. Bolje je, da preko konzole exportaš v web root takrat, ko si pripravljen in prepričan, da je stvar za na produkcijo.

še en glas za ločeno zadevo

vsekakor ločeno

mam pa sam projekt na produkcija kar checkout iz SVN, in ko je vse potestirano in ziher, samo greš ssh na produkcijo, klofneš "svn up" in maš

No, sicer pa imaš tudi SVN export, pa je to to.

Absolutno ločeno. Zarad napak in varnosti; v .svn direktorijih je marsikaj napisano ...

Bostjan:
mam pa sam projekt na produkcija kar checkout iz SVN, in ko je vse potestirano in ziher, samo greš ssh na produkcijo, klofneš "svn up" in maš

Kje pa imaš to, da si pogledam malo .svn/text-base direktorij? ;)

1

Če ne drugega vsaj svn export. Moram tudi jaz pri parih projektov to zadevo poštimat, ampak vedno zmanjka časa. Mogoče fatg zaposlit za varnost:P?

Link na naš blog, kjer je opisana .svn/text-base težava.

1

fatg:

Bostjan:
mam pa sam projekt na produkcija kar checkout iz SVN, in ko je vse potestirano in ziher, samo greš ssh na produkcijo, klofneš "svn up" in maš

Kje pa imaš to, da si pogledam malo .svn/text-base direktorij? ;)

hehe sem pomislil na to in nekako ne moreš nič :P

zakaj?
1. uporablja se framework in je public folder prazen svn-ja
2. vse kar je .svn je blokirano v virtual hostu

Vse to poštimal še preden sem dal gor. Če pa kaj odkriješ pa prosim javi.

gre se pa za http://www.priprave.net

Če boš zaščitil, da apache ne bo serviral svn direktorijev potem bi moralo biti ok. Še posebno ker ne gre za nek varnostno kritičen projekt.