Configuração ideal do servidor SVN para uso pessoal

Navegue suas respostas
5

Eu tenho uma máquina desktop que está atualmente configurada como um servidor SVN. Atualmente, tenho configurado para ser acessível via http (usando o Apache), mas apenas para a rede local, pois não estava confiante em lidar com os problemas de segurança envolvidos na abertura.

Minhas duas opções para lidar com isso, como eu vejo, são SVN sobre SSH e configurar uma VPN, mantendo a configuração "somente rede local" para o SVN. Alguém tem uma strong ideia dos prós e contras dessas duas configurações? Em particular, eu nunca tentei configurar uma VPN pessoal antes, então eu não sei quanta dor e despesa normalmente está envolvida com o OpenVPN e tal.

[Além do mais: não sei se isso é realmente mais apropriado para o SuperUser porque é um servidor para uso pessoal - se é, alguém pode movê-lo? Obrigado!]

    
por Arkaaito 11.01.2010 / 14:33

3 respostas

1

Se é apenas você acessando, svn + ssh é absolutamente o caminho a seguir. O SSH é a melhor segurança da categoria, você obtém privacidade e autenticação gratuitamente, e se você executar o servidor via SSH, você já o configurou.

A única desvantagem de fazê-lo sobre SSH é que, se você tiver vários usuários acessando-o, cada um precisará ter suas próprias contas e você terá que gerenciar as permissões cuidadosamente ou uma pessoa não poderá acessar o repositório após outra pessoa compromete-se com isso.

Por esse motivo, não recomendo o svn + ssh para situações em que várias pessoas precisarão de acesso de confirmação. Em situações em que apenas uma pessoa precisa se comprometer, é perfeito.

    
por 13.01.2010 / 03:14
2

Por que não usar o mod_dav_svn do apache (sem mod_ssl) para fornecer acesso remoto ao seu svn com autenticação básica do apache, pelo menos.

    
por 11.01.2010 / 14:40
0

Você não precisa executar o SVN + SSH para proteger seu repositório de subversão, executá-lo em https e obter criptografia suficiente para evitar a invasão. O controle de acesso é a próxima coisa que você adiciona, então você sempre precisa fazer o login - e apenas dar a ele um único usuário.

Desde que o arquivo repo não esteja acessível, você deve estar perfeitamente seguro. Se você realmente quer ser paranoico, adicione um firewall ou uma diretiva do apache restringindo o acesso apenas ao seu IP do cliente.

    
por 11.01.2010 / 18:43

Tags

Como fazer backup das configurações RAID (PERC)? Leitura SSD lenta no servidor 2008 SP2