Ash*_*iya 0 networking firewall svn samba linux-networking
请参考图片
http://oi51.tinypic.com/1zd6r9h.jpg
我们即将为我们的实验室建立一个新网络,以下是我们正在考虑拥有的服务器
我们购买了一个“Yamaha rtx1200”路由器,它将用作防火墙/VPN。我们需要通过互联网(通过 VPN)访问 SVN 和 Samba 服务器。
我们正在考虑在一台物理服务器中托管 Samba 服务器、SVN 服务器和 Web 服务器(Apache、Tomcat)。
1.我们需要一些数据保护(对于 SVN 存储库和 Samba)但不想为此拥有单独的备份服务器。我想知道具有 RAID 的服务器是否足以完成此任务(涉及较少的配置)?
2.既然我们通过HTTP访问SVN,如何限制外网的人访问SVN?我们是否应该通过 HTTPS 使用 SVN 并阻止 HTTPS 到外部?
任何提示和建议?
提前致谢。
永远不要使用 RAID 代替备份。不小心删除了一个文件,或者发生了损坏数据的崩溃,RAID 对你没有好处。备份!
绝对通过 https 提供 SVN;没有理由不这样做。mod_dav_svn 模块是进行 SVN 托管的好方法,使用 Apache 可以轻松防止来自外部的访问。
为了防止外部访问,只需为 SVN 目录设置如下内容:
<Location /svn>
# typical SVN setup:
DAV svn
SVNPath /path/to/repo
AuthType Basic
AuthUserFile /path/to/htpasswd
Require valid-user
# block outside users:
Order deny,allow
Deny from all
# Enter your internal network's subnet below:
Allow from 10.0.0.0/8
</Location>
| 归档时间: |
|
| 查看次数: |
129 次 |
| 最近记录: |