[svnbook commit] r3343 - trunk/src/de/book
khmarbaise
noreply at red-bean.com
Mon Nov 3 03:22:53 CST 2008
Author: khmarbaise
Date: Mon Nov 3 03:22:52 2008
New Revision: 3343
Log:
* src/de/book/ch06-server-configuration.xml
- Patch of Dirk Abe (tickets #182, #183, #184, #185, #186
http://www.svnbook.de) integrated.
Modified:
trunk/src/de/book/ch06-server-configuration.xml
Modified: trunk/src/de/book/ch06-server-configuration.xml
==============================================================================
--- trunk/src/de/book/ch06-server-configuration.xml (original)
+++ trunk/src/de/book/ch06-server-configuration.xml Mon Nov 3 03:22:52 2008
@@ -153,98 +153,147 @@
<para><xref linkend="svn.serverconfig.overview.tbl-1"/>Ein kurze Zusammenfassung
der drei typischen Server-Konfigurationen.</para>
-
- <table id="svn.serverconfig.overview.tbl-1">
- <title>Comparison of subversion server options</title>
+
+
+ <table id="svn.serverconfig.overview.tbl-1">
+ <!-- <title>Comparison of subversion server options</title> -->
+ <title>Vergleich der Serveroptionen für Subversion</title>
<tgroup cols="4">
<thead>
<row>
- <entry>Feature</entry>
+ <!-- <entry>Feature</entry> -->
+ <entry>Funktionen</entry>
<entry>Apache + mod_dav_svn</entry>
<entry>svnserve</entry>
- <entry>svnserve over SSH</entry>
+ <!-- <entry>svnserve over SSH</entry> -->
+ <entry>svnserve via SSH</entry>
</row>
</thead>
<tbody>
<row>
- <entry>Authentication options</entry>
- <entry>HTTP(S) basic auth, X.509 certificates, LDAP, NTLM, or
- any other mechanism available to Apache httpd</entry>
- <entry>CRAM-MD5 by default; LDAP, NTLM, or any other mechanism
- available to SASL</entry>
+ <!-- <entry>Authentication options</entry> -->
+ <entry>Authentifizierungsmöglichkeiten</entry>
+ <!-- <entry>HTTP(S) basic auth, X.509 certificates, LDAP, NTLM, or
+ any other mechanism available to Apache httpd</entry> -->
+ <entry>HTTP(S) basic auth, X.509 Zertifikate, LDAP, NTLM,
+ oder jede andere für den Apache Webserver verfügbare Methode</entry>
+ <!-- <entry>CRAM-MD5 by default; LDAP, NTLM, or any other mechanism
+ available to SASL</entry> -->
+ <entry>CRAM-MD5 als Voreinstellung, LDAP, NTLM
+ oder jede andere für SASL verfügbare Methode</entry>
<entry>SSH</entry>
</row>
<row>
- <entry>User account options</entry>
- <entry>Private 'users' file, or other mechanisms
- available to Apache httpd (LDAP, SQL, etc.)</entry>
- <entry>Private 'users' file, or other mechanisms available
- to SASL (LDAP, SQL, etc.)</entry>
- <entry>System accounts</entry>
+ <!-- <entry>User account options</entry> -->
+ <entry>Nutzerkonfigurationen</entry>
+ <!-- <entry>Private 'users' file, or other mechanisms
+ available to Apache httpd (LDAP, SQL, etc.)</entry> -->
+ <entry>Private 'users' file oder jede andere für den Apache Webserver verfügbare Methode (LDAP, SQL, etc)</entry>
+ <!-- <entry>Private 'users' file, or other mechanisms available
+ to SASL (LDAP, SQL, etc.)</entry> -->
+ <entry>Private 'users' file, oder jede andere für SASL verfügbare Methode (LDAP, SQL, etc.)</entry>
+ <!-- <entry>System accounts</entry> -->
+ <entry>lokale Nutzerkonten auf dem Server</entry>
</row>
<row>
- <entry>Authorization options</entry>
- <entry>Read/write access can be granted over the whole
- repository, or specified per path</entry>
- <entry>Read/write access can be granted over the whole
- repository, or specified per path</entry>
- <entry>Read/write access only grantable over the whole
- repository</entry>
+ <!-- <entry>Authorization options</entry> -->
+ <entry>Autorisierungsmöglichkeiten</entry>
+ <!-- <entry>Read/write access can be granted over the whole
+ repository, or specified per path</entry> -->
+ <entry>Lese / Schreibzugriff auf das komplette Repository
+ oder pfadbasierte Rechtevergabe</entry>
+ <!-- <entry>Read/write access can be granted over the whole
+ repository, or specified per path</entry> -->
+ <entry>Lese / Schreibzugriff auf das komplette Repository
+ oder pfadbasierte Rechtevergabe</entry>
+ <!-- <entry>Read/write access only grantable over the whole
+ repository</entry> -->
+ <entry>Lese / Schreibzugriff nur auf ganzes Repository einstellbar</entry>
</row>
<row>
- <entry>Encryption</entry>
- <entry>Available via optional SSL</entry>
- <entry>Available via optional SASL features</entry>
- <entry>Inherent in SSH connection</entry>
+ <!-- <entry>Encryption</entry> -->
+ <entry>Verschlüsselung</entry>
+ <!-- <entry>Available via optional SSL</entry> -->
+ <entry>Optional mit SSL</entry>
+ <!-- <entry>Available via optional SASL features</entry> -->
+ <entry>Optional mit der SASL-Funktionen</entry>
+ <!-- <entry>Inherent in SSH connection</entry> -->
+ <entry>Bestandteil der SSH-Verbindung</entry>
</row>
<row>
- <entry>Logging</entry>
- <entry>Full Apache logs of each HTTP request, with
+ <!-- <entry>Logging</entry> -->
+ <entry>Loggen</entry>
+ <!-- <entry>Full Apache logs of each HTTP request, with
optional <quote>high-level</quote> logging of general
- client operations</entry>
- <entry>No logging</entry>
- <entry>No logging</entry>
+ client operations</entry> -->
+ <entry>Apacheseitiges loggen aller HTTP-Anfragen,
+ optionales <quote>High-Level</quote>-Logging aller Clientoperationen</entry>
+ <!-- <entry>No logging</entry> -->
+ <entry>Kein loggen</entry>
+ <!-- <entry>No logging</entry> -->
+ <entry>Kein loggen</entry>
</row>
<row>
- <entry>Interoperability</entry>
- <entry>Accessible by other WebDAV clients</entry>
- <entry>Talks only to svn clients</entry>
- <entry>Talks only to svn clients</entry>
+ <!-- <entry>Interoperability</entry> -->
+ <entry>Interoperabilität</entry>
+ <!-- <entry>Accessible by other WebDAV clients</entry> -->
+ <entry>Zugriff durch andere WebDAV-Clients</entry>
+ <!-- <entry>Talks only to svn clients</entry> -->
+ <entry>Verbindung nur mit SVN-Clients möglich</entry>
+ <!-- <entry>Talks only to svn clients</entry> -->
+ <entry>Verbindung nur mit SVN-Clients möglich</entry>
</row>
<row>
- <entry>Web viewing</entry>
- <entry>Limited built-in support, or via third-party tools
- such as ViewVC</entry>
- <entry>Only via third-party tools such as ViewVC</entry>
- <entry>Only via third-party tools such as ViewVC</entry>
+ <!-- <entry>Web viewing</entry> -->
+ <entry>Web-anzeige der Repository</entry>
+ <!-- <entry>Limited built-in support, or via third-party tools
+ such as ViewVC</entry> -->
+ <entry>Eingeschränkte Unterstützung, alternativ mittels Programmen von Drittanbietern
+ wie etwa ViewVC erweiterbar</entry>
+ <!-- <entry>Only via third-party tools such as ViewVC</entry> -->
+ <entry>Nur mittels Programmen von Drittanbietern wie etwa ViewVC</entry>
+ <!-- <entry>Only via third-party tools such as ViewVC</entry> -->
+ <entry>Nur mittels Programmen von Drittanbietern wie etwa ViewVC</entry>
</row>
<row>
- <entry>Master-slave server replication</entry>
- <entry>Transparent write-proxying available from slave to master</entry>
- <entry>Can only create read-only slave servers</entry>
- <entry>Can only create read-only slave servers</entry>
+ <!-- <entry>Master-slave server replication</entry> -->
+ <entry>Master-Slave-Server Replikationen</entry>
+ <!-- <entry>Transparent write-proxying available from slave to master</entry> -->
+ <entry>transparenter Schreib-Proxy vom Slave zum Master</entry>
+ <!-- <entry>Can only create read-only slave servers</entry> -->
+ <entry>Beschränkt auf nur lesbare Slave-Server</entry>
+ <!-- <entry>Can only create read-only slave servers</entry> -->
+ <entry>Beschränkt auf nur lesbare Slave-Server</entry>
</row>
<row>
- <entry>Speed</entry>
- <entry>Somewhat slower</entry>
- <entry>Somewhat faster</entry>
- <entry>Somewhat faster</entry>
+ <!-- <entry>Speed</entry> -->
+ <entry>Geschwindigkeit</entry>
+ <!-- <entry>Somewhat slower</entry> -->
+ <entry>ein wenig langsamer</entry>
+ <!-- <entry>Somewhat faster</entry> -->
+ <entry>ein wenig schneller</entry>
+ <!-- <entry>Somewhat faster</entry> -->
+ <entry>ein wenig schneller</entry>
</row>
<row>
- <entry>Initial setup</entry>
- <entry>Somewhat complex</entry>
- <entry>Extremely simple</entry>
- <entry>Moderately simple</entry>
+ <!-- <entry>Initial setup</entry> -->
+ <entry>Erstkonfiguration</entry>
+ <!-- <entry>Somewhat complex</entry> -->
+ <entry>Eher komplexer</entry>
+ <!-- <entry>Extremely simple</entry> -->
+ <entry>Sehr einfach</entry>
+ <!-- <entry>Moderately simple</entry> -->
+ <entry>durchschnittlich</entry>
</row>
</tbody>
@@ -253,8 +302,12 @@
</sect1>
+
+
+
<sect1 id="svn.serverconfig.choosing">
+<!--
<title>Choosing a Server Configuration</title>
<para>So, which server should you use? Which is best?</para>
@@ -268,9 +321,28 @@
<para>Here are some reasons why you might choose one deployment
over another, as well as reasons you
might <emphasis>not</emphasis> choose one.</para>
+-->
+
+ <title>Auswahl einer Serverkonfiguration</title>
+
+ <para>Also dann, welchen Server sollten Sie nun verwenden? Welcher ist der beste?</para>
+
+ <para>Auf diese Frage gibt es offensichtlich nicht die eine, richtige Antwort.
+ Denn jedes Team stellt andere Anforderungen und die verschieden Server bieten unterschiedliche
+ Funktionen und Voraussetzungen. Das Subversionprojekt selbst bevorzugt keinen der genannten Server
+ oder betrachtet einen als etwas <quote>offizieller</quote> als die anderen.</para>
+
+ <para>Wir beleuchten nun die einzelnen Gründe die für die eine oder anderen Konstellation
+ sprechen, ebenso auch Gründe, welche vielleicht <emphasis>gegen</emphasis>
+ eine der Möglichkeiten sprechen.</para>
+
+
+
+
<sect2 id="svn.serverconfig.choosing.svnserve">
+<!--
<title>The svnserve Server</title>
<variablelist>
@@ -320,9 +392,59 @@
</variablelist>
</sect2>
+-->
- <sect2 id="svn.serverconfig.choosing.svn-ssh">
+<title>Der svnserve Server</title>
+
+ <variablelist>
+ <varlistentry>
+ <term>Gründe die für eine Nutzung sprechen:</term>
+ <listitem>
+ <itemizedlist>
+
+ <listitem><para>Das Aufsetzten geht schnell und einfach.</para></listitem>
+
+ <listitem><para>Das verwendete Netzwerkprotokoll ist zustandsorientiert
+ und daher merklich schneller als WebDAV.</para></listitem>
+
+ <listitem><para>Es müssen keine lokalen Nutzerkonten auf dem Server eingerichtet werden.</para></listitem>
+
+ <listitem><para>Das Passwort wird nicht übers Netzwerk übertragen.</para></listitem>
+
+ </itemizedlist>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>Gründe, warum Sie svnserve evtl. nicht verwenden wollen:</term>
+ <listitem>
+ <itemizedlist>
+
+ <listitem><para>Es gibt standardmäßig nur eine Authentifizierungsmethode,
+ das Netzwerkprotokoll ist unverschlüsselt und das Passwort wird
+ vom Server im Klartext gespeichert. (Mit SASL können diese Probleme zwar
+ umgangen werden, dies erfordert aber eine etwas aufwendigere Konfiguration.)</para></listitem>
+
+ <listitem><para>Es wird nichts geloggt, auch keine Fehler.</para></listitem>
+
+ <listitem><para>Keinen eigenen webbrowser gestützten Zugriff. (Wenn Sie dies
+ wünschen, müssen Sie einen eigenständigen Webserver sowie Repository-Browsersoftware
+ installieren).</para></listitem>
+
+ </itemizedlist>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </sect2>
+
+
+
+
+ <sect2 id="svn.serverconfig.choosing.svn-ssh">
+<!--
<title>svnserve over SSH</title>
<variablelist>
@@ -368,9 +490,54 @@
</variablelist>
</sect2>
+-->
+
+ <title>svnserve über SSH</title>
+
+ <variablelist>
+ <varlistentry>
+ <term>Gründe die für eine Nutzung sprechen:</term>
+ <listitem>
+ <itemizedlist>
+
+ <listitem><para>Das verwendete Netzwerkprotokoll ist zustandsorientiert
+ und daher merklich schneller als WebDAV.</para></listitem>
+
+ <listitem><para>Sie können bestehende Nutzerzugänge des SSH-Servers
+ verwenden.</para></listitem>
+
+ <listitem><para>Der gesamte Netzwerkverkehr ist verschlüsselt.</para></listitem>
+
+ </itemizedlist>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>Gründe warum Sie auf diese Konstellation evtl. verzichten wollen:</term>
+ <listitem>
+ <itemizedlist>
+
+ <listitem><para>Es steht nur eine Authentifizierungsmöglichkeit zur Verfügung.</para></listitem>
+
+ <listitem><para>Es wird nichts geloggt, auch keine Fehler.</para></listitem>
+
+ <listitem><para>Die verwendeten Nutzer müssen in der selben Nutzergruppe (auf dem Server) sein,
+ oder sich einen SSH-Key teilen</para></listitem>
+
+ <listitem><para>Bei unsachgemäßer Verwendung kann es zu Problemen mit den Dateirechten kommen.</para></listitem>
+
+ </itemizedlist>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </sect2>
+
<sect2 id="svn.serverconfig.choosing.apache">
+<!--
<title>The Apache HTTP Server</title>
<variablelist>
@@ -425,6 +592,54 @@
</variablelist>
</sect2>
+-->
+ <title>Der Apache HTTP Server</title>
+
+ <variablelist>
+ <varlistentry>
+ <term>Gründe die für eine Nutzung sprechen:</term>
+ <listitem>
+ <itemizedlist>
+
+ <listitem><para>Subversion hat damit Zugriff auf alle für
+ den Apache verfügbaren Authentifizierungsmethoden (und das sind viele).</para></listitem>
+
+ <listitem><para>Es müssen auf dem Server keine Nutzerkonten angelegt werden.</para></listitem>
+
+ <listitem><para>Apache loggt nach Wunsch (fast) alles</para></listitem>
+
+ <listitem><para>Der Netzwerkverkehr kann mittels SSL verschlüsselt werden.</para></listitem>
+
+ <listitem><para>In der Regel läßt sich das HTTP(S)-Protokoll problemlos durch Firewalls routen.</para></listitem>
+
+ <listitem><para>Auf die Repository kann lesend auch via Webbrowser zugegriffen werden</para></listitem>
+
+ <listitem><para>Das Repository lässt sich als Netzlaufwerk einhängen (mounten). Änderungen
+ an den Dateien unterliegen trotzdem der Versionskontrolle.
+ (siehe <xref linkend="svn.webdav.autoversioning"/>).</para></listitem>
+
+ </itemizedlist>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>Was gegen den Apache Webserver spricht:</term>
+ <listitem>
+ <itemizedlist>
+
+ <listitem><para>Er ist merklich langsamer als <command>svnserve</command> da HTTP als
+ zustandsloses Protokoll eine höhere Netzwerklast verursacht.</para></listitem>
+
+ <listitem><para>Die Ersteinrichtung kann etwas schwierig sein.</para></listitem>
+
+ </itemizedlist>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+ </sect2>
+
+
<sect2 id="svn.serverconfig.choosing.recommendations">
More information about the svnbook-dev
mailing list