回答
對於簡單的安全要求,使用svnserve設置Subversion幾乎是微不足道的。即使在Apache下運行以滿足更廣泛的安全需求也不是太困難。
這是一個很好的演練:
http://donie.homeip.net:8080/pebble/Steve/2006/02/27/1141079943879.html
我使用VisualSVN服務器從http://www.visualsvn.com/server/,非常易於安裝,可與Active Directory集成。它安裝在win2008上沒有問題。
這取決於你想要考慮這個問題有多遠。
如果你想在自己的安裝Subversion服務器,它看起來像你有兩個選擇:
- 阿帕奇
- 顛覆自己的協議
在這兩種情況下,問題ISN這兩個人做什麼,但是兩個無意中做了什麼。
如果Apache中存在允許外部攻擊者訪問您的數據的錯誤,那就很糟糕。如果在Subversions自己的服務器中存在一些允許相同的錯誤,那就很糟糕。
你需要做的是考慮風險和後果的情景,並拿出能滿足您的要求,如果可能的話服務器設置。
你至少要考慮的情況是:
- 錯誤在任何一個系統,允許攻擊者下沉您的服務器(例如:一些東西,讓你的服務器使用的CPU時間了過多)
- 錯誤在任何一個系統,它允許攻擊者訪問到數據服務器上
- 錯誤在任何一個系統,允許您的域名攻擊者訪問(即從公共服務器的所有服務器和機器)
就我個人而言,我已經考慮過現在有多少人通過Apache託管Subversion服務器,並且毫無疑問地安裝了VisualSVN Server來託管我自己的源代碼。
小幅盤整,以絕地:這是VisualSVN服務器從http://www.visualsvn.com/server/
Apache和SVN是很容易走到一起運行,但也有許多步驟。當我第一次嘗試時,它比2年前更容易。確保你有模塊的匹配版本,並在部署到你的服務器之前花點時間在本地玩Apache。有和沒有SSL的Apache版本。檢查你是否有包含OpenSSL的用於保護網絡上的憑證。
安裝Apache,以便它可以手動啓動,例如。不作爲服務。您需要這樣做以避免與服務器上的任何IIS應用程序發生衝突。一旦你的配置正確,你就可以安裝Apache以作爲服務運行。
通常情況下,Apache將使用基本身份驗證。您需要使用SSL來確保安全性,憑據在傳輸過程中未加密。您將用戶詳細信息放在磁盤上的測試文件中。如果您想根據Windows或活動目錄對用戶進行身份驗證,則您的手中將執行較大的任務(可能會爲此查看VisualSVN)。
我快速瀏覽了VisuaSVN,它似乎是一個不錯的選擇。然而一點Apache配置經驗可以走很長的路。來自IIS背景並不難,只需花一些時間來查看所有選項/設置。
VisualSVN是一種罕見的野獸 - 一種安裝工具,在Windows上安裝SVN比在Linux上更容易。考慮到Linux,你只需輸入「yum install subversion」,這是一些好評。但是,如果您真的擔心,我會一起安裝VMware並在您的Web服務器上的客戶操作系統中運行SVN服務器。
安全性:如果您運行svnserve,那麼只需阻止對該端口(3960)的訪問,而不是您的計算機。如果沒有,你需要保護svn auth配置文件。 如果你使用apache來運行它,那麼它的另一個網站就像往常一樣保護。
生產svn服務器在可用性方面很重要,但它永遠不會足夠,無論它是Windows Srvr 2007,RH Linux什麼都沒關係。您需要一個精心設計的備份策略並小心謹慎訪問管理。
- 1. 在生產服務器上安裝VS.NET是否安全並可以接受?
- 2. Amazon SDK是否需要安裝在生產服務器上?
- 3. 是否需要將ASP.NET MVC安裝在我的生產Web服務器上?
- 4. 在生產服務器/機器上安裝Zend服務器
- 5. 在windows上安裝svn服務器
- 6. 在服務器上安裝SVN
- 7. HTTP包服務器在生產中是否安全使用?
- 8. 在Web服務器上安裝Symfony2
- 9. 在web服務器上安裝phpmyadmin
- 10. 無法在生產服務器上安裝SciPy
- 11. pecl在生產服務器上安裝擴展故障
- 12. Web服務安全
- 13. 在專用服務器上安裝多個Web服務器。 CentOS
- 14. SVN服務器端密碼安全
- 15. SVN服務器安全掃描工具
- 16. 是否有意義,爲(ASP).NET應用程序在生產服務器上安裝FrontPage服務器擴展?
- 17. 在Windows服務器上安裝服務
- 18. 與Flask安全捆綁在一起的服務器是否可用於生產?
- 19. 生產服務器上的ASP.Net安全異常
- 20. 生產服務器上的「aspnet_regiis -i」安全性如何?
- 21. Symfony 1.4:生產服務器上的安全開發環境
- 22. 生產服務器上的Rails安全性
- 23. 是否需要在biztalk製作服務器上安裝visual studio
- 24. 生產服務器上的捆綁安裝失敗
- 25. 是否可以在服務器上安裝時區?
- 26. 當安裝wamp服務器時,php是否自動安裝?
- 27. 在3.5開發機器上安裝.net 4.0 RC是否安全?
- 28. 在同一臺機器上安裝rails和vb.net是否安全?
- 29. 多次產生ndb.Future是否安全?
- 30. 在一臺機器上安裝各種Perl安裝是否安全共享cpan_home?
這屬於serverfault並作爲選定的答案有錯誤的答案! – 2009-06-16 23:52:46