Нужна помощь в настройке небольшой сети

Пожалуйста, обратитесь к изображению на

http://oi51.tinypic.com/1zd6r9h.jpg

Мы собираемся настроить новую сеть для нашей лаборатории, и вот серверы, о которых мы думаем

  • Файловый сервер (Samba)
  • SVN сервер
  • Веб-серверы (под управлением Apache и Tomcat)
  • Разработка рабочих станций.

Мы приобрели маршрутизатор "Yamaha RTX1200", который будет работать как брандмауэр / VPN. Нам нужен доступ к серверам SVN и Samba через Интернет (через VPN).

Мы думаем о размещении сервера Samba, сервера SVN и веб-серверов (Apache,Tomcat) на одном физическом сервере.

1. Нам нужна некоторая защита данных (для репозиториев SVN и Samba), но мы не хотим иметь для этого отдельные серверы резервного копирования. Мне было интересно, достаточно ли для этой задачи сервера с поддержкой RAID (меньше конфигурации)?

2. Так как мы получаем доступ к SVN через HTTP, как ограничить людей вне сети доступом к SVN? Должны ли мы использовать SVN поверх HTTPS и блокировать HTTPS снаружи?

Любые советы и предложения?

Заранее спасибо.

1 ответ

Решение
  1. Никогда, никогда не используйте RAID вместо резервных копий. Случайно удалите файл или произойдет сбой, который повредит данные, и RAID не принесет вам пользы. Резервное копирование!

  2. Определенно обслуживайте SVN через https; нет причин не делать этого Модуль mod_dav_svn - это хороший способ сделать SVN-хостинг, а Apache легко предотвращает доступ извне.

Чтобы предотвратить доступ извне, просто установите что-то вроде этого для каталога SVN:

<Location /svn>
    # typical SVN setup:
    DAV svn
    SVNPath /path/to/repo
    AuthType Basic
    AuthUserFile /path/to/htpasswd
    Require valid-user

    # block outside users:
    Order deny,allow
    Deny from all
    # Enter your internal network's subnet below:
    Allow from 10.0.0.0/8
</Location>
Другие вопросы по тегам