کارگزار پرفورس

Perforce Broker (P4Broker) شما را قادر می‌سازد تا سیاست‌های محلی را در محیط Perforce خود پیاده‌سازی کنید و به شما اجازه می‌دهد دستورات قابل اجرا را محدود کنید یا دستورات خاصی را به سرورهای جایگزین (مثنی یا لبه‌ای) Perforce هدایت کنید.

Perforce Broker یک فرآیند سرور است که بین برنامه های کاربردی مشتری پرفورس و سرورهای پرفورس، از جمله سرورهای پروکسی، واسطه می شود. به عنوان مثال، برنامه های کاربردی کلاینت Perforce می توانند به یک سرور پراکسی متصل شوند که به کارگزار متصل می شود، سپس به سرور پرفورس متصل می شود. یا، برنامه های کلاینت Perforce می توانند به کارگزاری متصل شوند که پیکربندی شده است تا دستورات مربوط به گزارش را به یک سرور تکراری فقط خواندنی هدایت کند، در حالی که سایر دستورات را به یک سرور اصلی منتقل می کند. می‌توانید از یک کارگزار برای حل تعادل بار، امنیت یا مسائل دیگر استفاده کنید که با مرتب‌سازی درخواست‌های ارسال شده به یک یا چند سرور پرفورس قابل حل هستند.

کار مورد نیاز برای نصب و پیکربندی یک بروکر بسیار کم است: مدیر باید بروکر را پیکربندی کند و کاربران را برای دسترسی به سرور پرفورس از طریق کارگزار پیکربندی کند. پیکربندی بروکر شامل استفاده از یک فایل پیکربندی است که حاوی قوانینی برای تعیین دستوراتی است که کاربران می‌توانند اجرا کنند و چگونه دستورات به سرویس Perforce مناسب هدایت شوند. شما نیازی به پشتیبان گیری از کارگزار ندارید. در صورت خرابی، فقط باید آن را ریستارت کنید و مطمئن شوید که فایل پیکربندی آن خراب نشده است.

از دیدگاه کاربر نهایی، کارگزار شفاف است: کاربران همانطور که به هر سرور پرفورس دیگری متصل می شوند، به یک بروکر پرفورس متصل می شوند.

سیستم مورد نیاز

برای استفاده از Perforce Broker باید موارد زیر را داشته باشید:

• سرور Perforce در نسخه 2007. 2 یا بالاتر (2012. 1 یا بالاتر برای استفاده از SSL).
• برنامه های کاربردی را در نسخه 2007. 2 یا بالاتر (2012. 1 یا بالاتر برای استفاده از SSL) اجرا کنید.

کارگزار پرفورس برای اجرا بر روی میزبانی طراحی شده است که نزدیک به سرور پرفورس (p4d)، ترجیحاً روی همان دستگاه قرار دارد.

نصب بروکر

برای نصب P4Broker مراحل زیر را انجام دهید:

فایل اجرایی p4broker را از وب سایت پرفورس دانلود کنید.

آن را در یک پوشه مناسب در هاست (مانند /usr/local/bin) کپی کنید و مطمئن شوید که باینری قابل اجرا است:

اداره کارگزار

پس از اینکه فایل پیکربندی خود را ایجاد کردید (به پیکربندی بروکر مراجعه کنید)، با صدور دستور زیر، Perforce Broker را از خط فرمان شروع کنید:

همچنین، می‌توانید P4BROKEROPTIONS را قبل از راه‌اندازی بروکر تنظیم کنید و از آن برای تعیین فایل پیکربندی کارگزار (یا گزینه‌های دیگر) برای استفاده استفاده کنید.

به عنوان مثال، در یونیکس:

Perforce Broker فایل پیکربندی بروکر مشخص شده را می خواند و در پلتفرم های یونیکس گزین ه-d باعث می شود Perforce Broker خود را از ترمینال کنترل جدا کند و در پس زمینه اجرا شود.

برای پیکربندی Perforce Broker برای شروع خودکار، یک اسکریپت راه اندازی ایجاد کنید که P4BROKEROPTIONS را تنظیم می کند و دستور p4broker مناسب را اجرا می کند.

در سیستم های ویندوز، می توانید P4BROKEROPTIONS را نیز تنظیم کنید و بروکر را به عنوان یک سرویس اجرا کنید. این شامل مراحل زیر است:

svcinst. exe یک برنامه استاندارد ویندوز است. P4Broker نامی است که به سرویس ویندوز داده شده است. برای اطلاعات بیشتر، به "نصب P4Broker در سیستم های ویندوز و یونیکس" در پایگاه دانش پرفورس مراجعه کنید:

فعال کردن پشتیبانی SSL

برای رمزگذاری ارتباط بین یک کارگزار پرفورس و کاربران نهایی آن، کارگزار شما باید یک جفت کلید خصوصی و گواهی معتبر در دایرکتوری مشخص شده توسط متغیر محیطی P4SSLDIR داشته باشد. تولید و مدیریت گواهینامه و کلید برای کارگزار مانند سرور پرفورس کار می کند. فعال کردن پشتیبانی SSL را ببینید. برنامه های پرفورس کاربران باید طوری پیکربندی شوند که به اثر انگشت کارگزار اعتماد کنند.

برای رمزگذاری ارتباط بین پرفورکر کارگزار و سرور پرفورس، کارگزار شما باید طوری پیکربندی شود که به اثر انگشت پرفورس سرور اعتماد کند. یعنی کاربری که p4broker را اجرا می کند (معمولاً یک کاربر سرویس) باید یک فایل P4TRUST ایجاد کند (با استفاده از p4 trust) که اثر انگشت سرور پرفورس را تشخیص می دهد و باید P4TRUST را تنظیم کند و مسیر آن فایل را مشخص کند (P4TRUST نمی تواند در آن مشخص شود. فایل پیکربندی کارگزار).

برای اطلاعات کامل در مورد فعال کردن SSL برای کارگزار، رجوع کنید به: http://answers. perforce. com/articles/KB/2596

اطلاعات کارگزار

می توانید اطلاعات p4 را برای تعیین اینکه آیا به یک کارگزار متصل هستید یا خیر صادر کنید. هنگام اتصال به یک کارگزار، آدرس بروکر و نسخه بروکر در خروجی ظاهر می شود:

هنگامی که به یک کارگزار متصل هستید، می توانید از دستور p4 broker برای مشاهده گزارش مختصری از اطلاعات کارگزار استفاده کنید:

کارگزار و حفاظت

برای اعمال آدرس IP ایستگاه کاری کاربر کارگزار در مقابل جدول حفاظت، پراکسی رشته را به آدرس IP ایستگاه کاری اضافه کنید.

به عنوان مثال ، سازمانی را با یک سایت توسعه از راه دور با ایستگاه های کاری در زیر شبکه 192. 168. 10. 0/24 در نظر بگیرید. این سازمان همچنین دارای یک دفتر مرکزی است که در آن توسعه محلی برگزار می شود. دفتر مرکزی در زیر شبکه 10. 0. 0. 0/8 وجود دارد. یک سرویس Perforce در زیر شبکه 10. 0. 0. 0/8 ساکن است و یک کارگزار در زیر شبکه 192. 168. 10. 0/24 ساکن است. کاربران در سایت از راه دور متعلق به گروه Remotedev هستند و گهگاه از دفتر مرکزی بازدید می کنند. هر زیر شبکه همچنین مجموعه ای از آدرس های IPv6 را دارد.

برای اطمینان از اینکه اعضای گروه Remotedev هنگام کار در سایت از راه دور از کارگزار استفاده می کنند ، اما هنگام بازدید از سایت محلی از کارگزار استفاده نکنید ، خطوط زیر را به جدول حمایت های خود اضافه کنید:

خط اول دسترسی لیست به همه کاربران در گروه Remotedev را در صورت تلاش برای دسترسی به Perforce بدون استفاده از کارگزار از ایستگاه های کاری خود در زیر شبکه 192. 168. 0. 0/24 انکار می کند. خط دوم هنگام دسترسی از IPv6 [2001: DB8: 16: 81 ::]/48 Subnet ، دسترسی به روش یکسان را انکار می کند.

کمک های مالی خط سوم در صورت استفاده از کارگزار ، دسترسی به همه کاربران در گروه Remotedev را می نویسد و از زیر شبکه 192. 168. 10. 0/24 کار می کند. کاربران ایستگاه های کاری در سایت از راه دور باید از کارگزار استفاده کنند.(خود کارگزار لازم نیست در این زیر شبکه باشد ، به عنوان مثال ، می تواند در 192. 168. 20. 0 باشد.) خط چهارم هنگام دسترسی از IPv6 [2001: DB8: 16: 81 :::: دسترسی به روش یکسان را انکار می کند.]/48 زیر شبکه.

به همین ترتیب ، خطوط پنجم و ششم دسترسی به لیست دسترسی به کاربران از Remotedev را هنگام تلاش برای استفاده از کارگزار از ایستگاه های کاری در زیر شبکه های دفتر مرکزی (10. 0. 0. 0/8 و [2001: DB8: 1008 ::]/32) انکار می کنند. خطوط هفتم و هشتم اعطا می کند دسترسی به کاربران Remotedev که مستقیماً از ایستگاه های کاری در زیر شبکه های دفتر مرکزی به سرور Perforce دسترسی پیدا می کنند ، می نویسند. هنگام بازدید از سایت محلی ، کاربران گروه Remotedev باید مستقیماً به سرور Perforce دسترسی پیدا کنند.

هنگامی که سرویس Perforce ورودی های جدول محافظت را ارزیابی می کند ، DM. Proxy. Protects قابل تنظیم نیز ارزیابی می شود.

dm. proxy. protects به صورت پیش فرض به 1 ، که باعث می شود پروکسی پیشوند به کلیه آدرس های میزبان مشتری که از طریق واسطه (پروکسی ، کارگزار ، کارگزار یا سرور لبه) وصل می شوند ، پیش بینی شود و این نشان می دهد که اتصال مستقیم نیست.

تنظیم DM. Proxy. Protects به 0 پیشوند پروکسی را از بین می برد و به شما امکان می دهد مجموعه ای از مدخل های محافظت را بنویسید که هم برای مشتری های متصل مستقیم و هم به کسانی که از طریق واسطه متصل می شوند ، اعمال می شود. اگر مهم باشد که اتصال با استفاده از یک واسطه انجام شود ، راحت تر اما امن تر است. اگر از این تنظیم استفاده می کنید ، تمام واسطه ها باید در نسخه 2012. 1 یا بالاتر باشند.