2
로컬 네트워크 외부에서 액세스 할 수없는 로컬 Gitorious 설치를하고 싶습니다. 가능한 한 안전하고 사적인 것입니다. 리포지토리는 해킹이나 도난의 경우에 대비하여 비공개로 안전하게 보관해야하는 코드를 보관합니다.보안, 비공개, 로컬 Gitorious
저는 리눅스의 전문가는 아니지만 git/gitorious의 전문가는 아니므로 아래에서 설명하는 설치를 개선하기위한 모든 정보가 가장 도움이 될 것입니다.
나는이 : 암호화 된 LVM과 우분투 서버를 11.04 64 비트를 실행하는 로컬 컴퓨터에 Gitorious 설치된
- .
- 호기심이 있으면 Gitorious 설치용으로 this guide을 사용하십시오.
- 로컬 호스트 IP를 호스트 이름으로 지원하는 것을 좋아합니다. gitorious.yml에서
- :
- 호스트 필드는 로컬 IP입니다 (예 : 192.168.xxx.xxx)
- public_mode : 거짓
- only_site_admins_can_create_profiles : 사실
- hide_http_clone_urls : 사실
- git-daemon이 설치되었지만 제거되었습니다.
- 인터넷에 연결된 라우터가 컴퓨터에 라우터를 통해 전달하는 포트가 없습니다.
git : // 기반 요청과 http : // 기반 요청 모두 일반적으로 repos의 오픈 복제를 허용합니다. 자식 데몬을 제거하고 hide_http_clone_urls를 false로 설정하면 둘 다 비활성화 된 것으로 보입니다. 복제를 시도 할 때 둘 다 오류를 전달합니다.
암호화 된 LVM을 사용하면 물리적 절도의 경우 기계가 안전합니다. 또한 다른 시스템에 복제 된 모든 저장소는 암호화 된 드라이브에도 보관됩니다. 실패한 시도가 너무 많으면 포르노로 하드 드라이브를 채우는 암호화 된 LVM에서 사용자 지정 스크립트를 사용했습니다.
내 현재의 문제 : // 및 HTTP :
- 는 환매 특약 자식을 통해 액세스인가 // 완전히 비활성화?
- ssh 뒤에 모든 repo 액세스 보안이 적용됩니까?
- 라우터가 화를 내고 복수 할 때를 대비하여 로컬 네트워크에서 시작하지 않은 모든 요청을 차단하는 방법이 있습니까?
- 무엇인가 잘못되었을 때 repos를 암호화하거나 보호 할 수 있습니까?
- gitorious의 데이터를 어떻게 백업합니까? 그냥 MySQL 데이터베이스 및 repos 디렉토리 백업?
감사합니다.
기독교인은이 기능에 필요한 모든 기부금을 확보 했으므로 2012 년에 기부 할 예정입니다.이 기능을 최대한 빨리 사용하기를 바랍니다. http://blog.gitorious.org/2011/12/08/private-repositories/#comment-965 –
개인 저장소가 구현되었으며, 지금 내 개인 Gitorious 인스턴스에서 사용 중입니다. – sola