Nabend,
ich will auf meinem Server ein paar SVN repositries einrichten.
Ich bin jetzt am überlegen, ob ich svnserv laufen lasse, oder alles über SSH mache.
Die Frage dazu: Ist svnserv "sicher", d.h. kann ich abends ruhig schlafen gehen, oder sollte man das nur nehmen, wenn es nicht anders geht?
Die Frage nach virtuellen und System-Benutzern, ist zweitrangig, da bisher alle die drauf zugreifen können sollen, auch System-Benutzer haben.
Warum ich nicht wirklich SSH will: Ich habe bisher CVS laufen gehabt, und eben über SSH. Problem ist nur, dass jedesmal der Aufbau der SSH-Verbindung langsam ist und ja außerdem ordentlich CPU-Last erzeugt. Immerhin läuft auf dem Server auch noch ein Apache.
Apropos Apache, die Methode mittels WebDAV möchte ich nicht, da ich einen 1.3er Apache laufen habe, und nicht unbedingt wechseln will.
Was meint ihr?
Gruß
deadeye
SVN über svnserv oder über SSH?
so richtig verstehe ich deine frage nicht. ob nun mit oder ohne ssh ist subversion doch letztlich egal. die frager ist doch, welche ports du freigibst und wie sicher die verbindungen sind. wenn dass nur im internen netz verfügbar sein soll, dann brauchst du kein ssh. wenn von aussen erreichbar find ich das schon sinnvoll per ssh. erstens ist es verschlüsselt und zweitens brauchst du keinen weiteren port aufzumachen. mit dem speed sehe ich nicht so kritisch.
zum apache: hab bei mir aus dem grund auf nem anderen port den apache2 installiert - und dann im 1.3. mit modproxy auf den apache2 gelenkt ...
zum apache: hab bei mir aus dem grund auf nem anderen port den apache2 installiert - und dann im 1.3. mit modproxy auf den apache2 gelenkt ...
gruss pischti
debian stable
debian stable
-
deadeye
- Beiträge: 561
- Registriert: 14.04.2004 15:32:18
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Ukio, rechts hinterm Feld
-
Kontaktdaten:
Das Ganze soll im großen bösen Internet verfügbar sein.
Ich sehe die Geschwindigkeit schon kritisch, sowie auch die entstehende Server-Last durch die SSH-Verbindungen, da ja bei jedem Commit bzw. Update jedesmal wieder eine SSH-Verbindung aufgebaut wird.
Meine Frage war jetzt: wie "sicher" svnserve ist. Das damit die Daten im Klartext übertragen werden find ich mal nicht so tragisch, mir gehts dabei mehr um Einbruchsgeschichten. Weil ja dann eben noch ein zusätzlicher Port offen ist.
Wegen Apache: Was meinst Du mit mod_proxy auf Apache2 gelenkt?
Gruß
deadeye
Ich sehe die Geschwindigkeit schon kritisch, sowie auch die entstehende Server-Last durch die SSH-Verbindungen, da ja bei jedem Commit bzw. Update jedesmal wieder eine SSH-Verbindung aufgebaut wird.
Meine Frage war jetzt: wie "sicher" svnserve ist. Das damit die Daten im Klartext übertragen werden find ich mal nicht so tragisch, mir gehts dabei mehr um Einbruchsgeschichten. Weil ja dann eben noch ein zusätzlicher Port offen ist.
Wegen Apache: Was meinst Du mit mod_proxy auf Apache2 gelenkt?
Gruß
deadeye
der apache2 läuft auf port 7770. in der apache1.3.conf ist dann folgendes drin:
damit muss für aussen nur port 80 offen sein. bei apache1.3 anfragen auf /svn werden die daten von ihm vom apache2 geholt und ausgeliefert ...
Code: Alles auswählen
ProxyPass /svn http://localhost:7770/gruss pischti
debian stable
debian stable