Пожалуйста, обратитесь к изображению на
http://oi51.tinypic.com/1zd6r9h.jpg
Мы собираемся настроить новую сеть для нашей лаборатории, и ниже приведены серверы, которые мы планируем установить.
Мы приобрели маршрутизатор Yamaha rtx1200, который будет работать как межсетевой экран / VPN. Нам нужен доступ к серверам SVN и Samba через Интернет (через VPN).
Мы думаем разместить сервер Samba, сервер SVN и веб-серверы (Apache, Tomcat) на одном физическом сервере.
1. Нам нужна некоторая защита данных (для репозиториев SVN и Samba), но мы не хотим иметь для этого отдельные серверы резервного копирования. Мне было интересно, достаточно ли сервера с поддержкой RAID для этой задачи (с меньшей конфигурацией)?
2. Поскольку мы получаем доступ к SVN через HTTP, как ограничить доступ людей за пределами сети к SVN? Должны ли мы использовать SVN поверх HTTPS и блокировать HTTPS извне?
Есть какие-нибудь советы и предложения?
Заранее спасибо.
Никогда и никогда не используйте RAID вместо резервных копий. Случайно удалите файл или получите сбой, который повредит данные, и RAID вам не поможет. Резервное копирование!
Определенно обслуживайте SVN через https; нет причин не делать этого. Модуль mod_dav_svn - хороший способ сделать хостинг SVN, а предотвратить доступ извне легко с помощью Apache.
Чтобы предотвратить доступ извне, просто установите что-то вроде этого для каталога SVN:
<Location /svn>
# typical SVN setup:
DAV svn
SVNPath /path/to/repo
AuthType Basic
AuthUserFile /path/to/htpasswd
Require valid-user
# block outside users:
Order deny,allow
Deny from all
# Enter your internal network's subnet below:
Allow from 10.0.0.0/8
</Location>