Esta questão é sobre um servidor dedicado rodando o CentOS 5.4. Eu posso conectar como root para tarefas de configuração mais complexas, se necessário.
Estou escrevendo porque configurei o svnserve para manipular solicitações usando o xinetd. Isso está funcionando perfeitamente e eu estou feliz em me comprometer e verificar sem problemas.
Este servidor também hospeda alguns outros domínios e eu posso conectar-me ao svnserve através de qualquer um deles, já que todos eles compartilham o mesmo IP. Os repositórios foram protegidos usando as medidas de autenticação do svnserve, então isso não é grande coisa, mas:
É possível permitir apenas conexões ao svnserve quando os clientes o acessam via sub.mydomain.com? Eu vasculhei a documentação para xinetd e TCP_wrappers procurando por uma solução, mas nada ainda.
(Eu sei que uma opção seria usar o SVN da DAV em vez do svnserve, mas eu segui alguns tutoriais para executar e falhar a cada vez. Uma solução com o svnserve seria preferível, já que está funcionando muito bem para mim. )
Obrigado pela ajuda!
O Xinetd chama servidores (no seu caso, o svnserve), mas não acessa os dados que eles gerenciam. Por esse motivo, o xinetd pode filtrar endereços de entrada ( only_from ), mas não solicitou domínios, uma vez que os domínios solicitados não são anunciados para xinetd, mas passados para o servidor.
Como sugerido, talvez você queira usar um endereço IP dedicado para esse serviço, para poder vincular o serviço somente a esse endereço (usando o parâmetro bind ).
Como você sabe qual nome de domínio eles solicitaram? A razão pela qual você pode fazer isso com o DAV é porque isso seria executado sob o apache (ou outro servidor da Web). Os servidores da Web possuem o conceito de virtualhosts. O Svnserve não. Você terá que usar o DAV para obter essa funcionalidade.
Você pode obter um endereço IP extra apenas para este subdomínio.