Безопасно ли устанавливать SVN на производственный веб-сервер win2008?

У меня есть веб-сервер, и в настоящее время я плачу за хостинг SVN в компании, которая специализируется на хостинге SVN.

Я подумываю просто установить SVN на свой выделенный сервер. Есть ли какие-либо последствия для безопасности?

16.08.2008 14:46:10
Это относится к serverfault и имеет неправильный ответ в качестве выбранного ответа !!!!
Sam Saffron 16.06.2009 23:52:46
8 ОТВЕТОВ

SVN очень сложно настроить в среде Windows, по крайней мере, если вы хотите разместить SVN, локальный репозиторий отличается. Мое предложение - придерживаться компании или искать более дешевый SVN, который не будет стоить столько денег. Они не сложны в настройке, но вы бы не хотели потерять весь свой исходный код из-за неправильного резервного копирования.

-8
16.08.2008 15:24:44
SVN сложно настроить в Windows? Почему?
cherouvim 4.05.2009 21:27:57
Потому что это из мира UNIX, а Windows не любит вещи из других источников.
Joshua 4.05.2009 21:32:18
SVN прост в настройке: извлеките ZIP-файл, запустите cmd-файл для установки службы, создайте репозиторий и все готово. Использование VisualSVN Server делает это еще проще.
M4N 4.05.2009 21:36:31
как это было отмечено как ответ, сумасшедший. 1. SNV oon windows является тривиальным, как уже упоминалось. 2. Откуда вы знаете, что ваша хостинговая компания делает резервные копии? Серьезно, есть много скупых, и вы никогда не узнаете, пока они не обанкротятся. Сделайте свои собственные резервные копии. Всегда. (используйте svnsync, это тоже легко)
gbjbaanb 4.05.2009 21:43:46

Для простых требований безопасности настройка Subversion с помощью svnserve почти тривиальна. Даже запустить его под Apache для более широких требований безопасности не слишком сложно.

Это хорошая прогулка:

http://donie.homeip.net:8080/pebble/Steve/2006/02/27/1141079943879.html

2
16.08.2008 15:59:27

Я использую VisualSVN Server с http://www.visualsvn.com/server/ , очень прост в установке и может быть интегрирован с активным каталогом. Устанавливается на win2008 без проблем.

3
4.05.2009 21:24:24

Это зависит от того, как далеко вы хотите рассмотреть этот вопрос.

Если вы хотите установить сервер Subversion самостоятельно, похоже, у вас есть два варианта:

  • апаш
  • Собственный протокол Subversions

В любом случае, проблема не в том, что делают двое, а в том, что двое непреднамеренно делают .

Если в Apache есть ошибки, которые позволяют внешнему злоумышленнику получить доступ к вашим данным, то это плохо. Если есть ошибки в собственном сервере Subversions, который допускает то же самое, это плохо.

Что вам нужно сделать, это рассмотреть риск и последствия для сценариев, и, если возможно, придумать настройку сервера, которая соответствует вашим требованиям.

Случаи, которые вы, по крайней мере, должны были бы рассмотреть:

  • Ошибка в любой системе, которая позволяет злоумышленнику поглотить ваш сервер (пример: что-то, что заставляет ваш сервер использовать чрезмерное количество процессорного времени)
  • Ошибка в любой системе, которая позволяет злоумышленнику получить доступ к данным на этом сервере
  • Ошибка в любой системе, которая позволяет злоумышленнику получить доступ к вашему домену (т. Е. Ко всем вашим серверам и машинам, доступным с этого общедоступного сервера)

Лично я подумал, сколько сейчас хостов серверов Subversion через Apache, и без сомнения установил VisualSVN Server для размещения моего собственного исходного кода.

3
16.08.2008 19:17:01

Небольшое исправление для джедая: это VisualSVN Server с http://www.visualsvn.com/server/

7
17.08.2008 00:13:38
Я использую его на Windows 2003. Нет необходимости настраивать файлы http.conf. Интегрированная аутентификация.
Seiti 25.11.2008 19:42:02

Apache и SVN довольно легко запустить вместе, но есть несколько шагов. Сегодня определенно легче, чем 2 года назад, когда я впервые попробовал. Убедитесь, что у вас есть соответствующие версии модулей, и потратьте некоторое время на локальную игру с Apache, прежде чем развертывать на своем сервере. Существуют версии Apache с и без SSL. Убедитесь, что у вас есть тот, у которого включен OpenSSL для защиты учетных данных в сети.

Установите Apache, чтобы он мог быть запущен вручную, например. не как услуга. Вы хотите сделать это, чтобы избежать столкновения с любыми приложениями IIS на вашем сервере. Вы можете установить Apache для запуска в качестве службы позже, как только ваш конфиг окажется верным.

Обычно Apache использует обычную аутентификацию. Вы должны обеспечить это с помощью SSL, учетные данные не шифруются при передаче. Вы помещаете данные пользователя в тестовый файл на диске. Если вы хотите аутентифицировать пользователей по Windows или активному каталогу, у вас будет более сложная задача (возможно, см. VisualSVN для этого).

Я быстро взглянул на VisuaSVN, и это, кажется, хороший вариант. Однако небольшой опыт настройки Apache может иметь большое значение. Исходя из фона IIS, это было не слишком сложно, просто потребовалось некоторое время, чтобы просмотреть все параметры / настройки.

1
17.08.2008 00:29:52

VisualSVN - такой редкий зверь - инструмент установки, который легче установить SVN в Windows, чем в Linux. А что касается Linux, вам просто нужно набрать "yum install subversion", это похвала.

Однако, если вы действительно беспокоитесь, я бы установил VMware вместе с вашим SVN-сервером в гостевой ОС на вашем веб-сервере.

Безопасность: если вы запустите svnserve, просто заблокируйте доступ к этому порту (3960) для всех, кроме ваших компьютеров. Если нет, вам нужно защитить конфигурационные файлы svn auth. Если вы работаете с Apache, тогда это просто еще один веб-сайт для обеспечения безопасности, так же, как обычно.

1
4.05.2009 21:49:31

Производственный svn-сервер важен с точки зрения доступности, но его никогда не будет достаточно, и не имеет значения, будет ли это Windows Srvr 2007, RH Linux и т. Д. Вам понадобится продуманная политика резервного копирования и заботливое управление доступом.

0
4.05.2009 22:02:48