У нас есть репозиторий Subversion за нашим брандмауэром, и я пытаюсь понять, как предоставить удаленным разработчикам доступ (без предоставления им доступа ко всей машине или к VPN).
Есть ли способ, чтобы наш веб-сервер указывал на репозиторий Subversion и перенаправлял все действия Subversion? Таким образом, разработчику нужен только доступ к нашему веб-серверу, а не к защищенному файловому серверу, на котором также находится репозиторий Subversion.
Вы, вероятно, можете заставить Apache проксировать WebDAV через сервер SVN, хотя я не знаю, понадобится ли вам что-то большее, чем обычный танец ProxyPass. Другой способ - предоставить разработчикам доступ к серверу SVN напрямую, используя соответствующие ограниченные учетные записи SSH, что работает довольно хорошо и требует гораздо меньше безумия.
В итоге мы создали новую заблокированную VPN только для доступа к подрывной деятельности. В противном случае это казалось слишком большой проблемой, к тому же мы очень скоро собираемся перейти с Linux на Windows Server.
Да, наиболее очевидный способ - смонтировать репозиторий SVN с помощью NFS, тогда веб-сервер не будет знать, что репо хранится на другом компьютере. Производительность может пострадать, но единственный способ определить это - попробовать.
Веб-сервер может быть настроен с помощью mod_proxy или iptables для пересылки запросов на другой сервер, но вам также понадобится веб-сервер, работающий на вашем файловом сервере, что почти лишает смысла.
Вариант NFS - самый простой и лучший способ.