У меня есть веб-сервер, и сейчас я плачу за хостинг SVN в компании, которая специализируется на размещении svn.Безопасно ли устанавливать SVN на веб-сервере производства win2008?
Я думаю, что просто устанавливаю SVN на моем выделенном сервере, есть ли какие-либо последствия для безопасности?
SVN очень сложно получить настройку в среде Windows, по крайней мере, если вы хотите размещать SVN, локальный репозиторий отличается. Мое предложение - придерживаться компании или искать дешевый SVN, который не будет стоить столько денег. Их нетрудно настроить, но вы не захотите потерять весь исходный код из-за неправильного резервного копирования.
Для простых требований безопасности настройка Subversion с помощью svnserve почти тривиальна. Даже получение его под Apache для более широких потребностей в безопасности не слишком сложно.
Это хорошие проходные:
http://donie.homeip.net:8080/pebble/Steve/2006/02/27/1141079943879.html
Я использую VisualSVN сервер из http://www.visualsvn.com/server/, очень просты в установке и может быть интегрироваться с Active Directory. Он устанавливается на win2008 без проблем.
Это зависит от того, насколько вы хотите рассмотреть эту проблему.
Если вы хотите установить сервер Subversion на своем собственном, похоже, у вас есть два варианта:
В любом случае, проблема ISN что они делают, но то, что два непреднамеренно делают.
Если в Apache есть ошибки, позволяющие внешнему злоумышленнику получить доступ к вашим данным, это плохо. Если на сервере Subversions есть ошибки, которые допускают то же самое, это плохо.
Что вам нужно сделать, это рассмотреть риск и последствия для сценариев, и придумать настройки сервера, который отвечает вашим требованиям, если это возможно.
случаев вы, по крайней мере, должны рассмотреть бы:
Лично я рассмотрел, сколько из них сейчас размещают серверы subversion через Apache, и установил VisualSVN Server для размещения моего собственного исходного кода без каких-либо сомнений.
Небольшая поправка к джедаям: это VisualSVN сервер от http://www.visualsvn.com/server/
Apache и SVN довольно легко получить работает вместе, но есть целый ряд шагов. Это определенно проще сегодня, чем 2 года назад, когда я впервые попробовал. Удостоверьтесь, что у вас есть соответствующие версии модулей и время от времени проводите с Apache, прежде чем развертывать их на своем сервере. Существуют версии Apache с SSL и без него. Убедитесь, что у вас включен OpenSSL для защиты учетных данных на проводе.
Установите Apache так, чтобы его можно было запустить вручную, например. а не как услуга. Вы захотите сделать это, чтобы избежать столкновения с любыми приложениями IIS на вашем сервере. Вы можете установить Apache для запуска в качестве службы позже, как только ваш конфиг прав.
Обычно Apache будет использовать базовую аутентификацию. Вы должны обеспечить это с помощью SSL, учетные данные не зашифровываются в пути. Вы помещаете данные пользователя в тестовый файл на диске. Если вы хотите аутентифицировать пользователей от окон или активного каталога, у вас будет большая задача на ваших руках (возможно, см. VisualSVN для этого).
Я быстро посмотрел на VisuaSVN, и это кажется хорошим вариантом. Однако небольшой опыт настройки Apache может пройти долгий путь. Исходя из предыстории IIS, это было не слишком сложно, потребовалось некоторое время, чтобы просмотреть все параметры/настройки.
VisualSVN - такой редкий зверь - инструмент установки, который проще установить SVN в Windows, чем в Linux. И, учитывая Linux, вам просто нужно набрать «yum install subversion», это какая-то похвала.
Однако, если вы действительно обеспокоены, я бы установил VMware вместе и запустил ваш SVN-сервер в гостевой ОС на вашем веб-сервере.
Безопасность: если вы запустите svnserve, просто заблокируйте доступ к этому порту (3960) всем, кроме компьютеров. Если нет, вам нужно будет защитить конфигурационные файлы svn auth. Если вы используете его с помощью apache, то его просто еще один веб-сайт для обеспечения безопасности, как обычно.
Производственный сервер svn имеет важное значение с точки зрения доступности, но его никогда не будет достаточно, и неважно, будет ли это Windows Srvr 2007, RH Linux. Вам понадобится хорошо продуманная политика резервного копирования и забота управление доступом.
Это относится к серверу и имеет неправильный ответ в качестве выбранного ответа !!!! – 2009-06-16 23:52:46