2008-08-16 174 views

回答

-8

SVN很難在Windows環境中設置,至少如果你想託管SVN,本地存儲庫是不同的。我的建議是堅持與該公司或搜出一個便宜的SVN,不會花費太多的錢。它們並不難於設置,但是由於備份不當,您不願意丟失所有源代碼。

+0

SVN很難在windows中設置?爲什麼? – cherouvim 2009-05-04 21:27:57

+0

因爲它來自UNIX世界,Windows不喜歡其他地方的東西。 – Joshua 2009-05-04 21:32:18

3

這取決於你想要考慮這個問題有多遠。

如果你想在自己的安裝Subversion服務器,它看起來像你有兩個選擇:

  • 阿帕奇
  • 顛覆自己的協議

在這兩種情況下,問題ISN這兩個人做什麼,但是兩個無意中做了什麼

如果Apache中存在允許外部攻擊者訪問您的數據的錯誤,那就很糟糕。如果在Subversions自己的服務器中存在一些允許相同的錯誤,那就很糟糕。

你需要做的是考慮風險後果的情景,並拿出能滿足您的要求,如果可能的話服務器設置。

你至少要考慮的情況是:

  • 錯誤在任何一個系統,允許攻擊者下沉您的服務器(例如:一些東西,讓你的服務器使用的CPU時間了過多)
  • 錯誤在任何一個系統,它允許攻擊者訪問到數據服務器上
  • 錯誤在任何一個系統,允許您的域名攻擊者訪問(即從公共服務器的所有服務器和機器)

就我個人而言,我已經考慮過現在有多少人通過Apache託管Subversion服務器,並且毫無疑問地安裝了VisualSVN Server來託管我自己的源代碼。

1

Apache和SVN是很容易走到一起運行,但也有許多步驟。當我第一次嘗試時,它比2年前更容易。確保你有模塊的匹配版本,並在部署到你的服務器之前花點時間在本地玩Apache。有和沒有SSL的Apache版本。檢查你是否有包含OpenSSL的用於保護網絡上的憑證。

安裝Apache,以便它可以手動啓動,例如。不作爲服務。您需要這樣做以避免與服務器上的任何IIS應用程序發生衝突。一旦你的配置正確,你就可以安裝Apache以作爲服務運行。

通常情況下,Apache將使用基本身份驗證。您需要使用SSL來確保安全性,憑據在傳輸過程中未加密。您將用戶詳細信息放在磁盤上的測試文件中。如果您想根據Windows或活動目錄對用戶進行身份驗證,則您的手中將執行較大的任務(可能會爲此查看VisualSVN)。

我快速瀏覽了VisuaSVN,它似乎是一個不錯的選擇。然而一點Apache配置經驗可以走很長的路。來自IIS背景並不難,只需花一些時間來查看所有選項/設置。

1

VisualSVN是一種罕見的野獸 - 一種安裝工具,在Windows上安裝SVN比在Linux上更容易。考慮到Linux,你只需輸入「yum install subversion」,這是一些好評。但是,如果您真的擔心,我會一起安裝VMware並在您的Web服務器上的客戶操作系統中運行SVN服務器。

安全性:如果您運行svnserve,那麼只需阻止對該端口(3960)的訪問,而不是您的計算機。如果沒有,你需要保護svn auth配置文件。 如果你使用apache來運行它,那麼它的另一個網站就像往常一樣保護。

0

生產svn服務器在可用性方面很重要,但它永遠不會足夠,無論它是Windows Srvr 2007,RH Linux什麼都沒關係。您需要一個精心設計的備份策略並小心謹慎訪問管理。

相關問題