Нужна помощь в настройке небольшой сети
Пожалуйста, обратитесь к изображению на
http://oi51.tinypic.com/1zd6r9h.jpg
Мы собираемся настроить новую сеть для нашей лаборатории, и вот серверы, о которых мы думаем
- Файловый сервер (Samba)
- SVN сервер
- Веб-серверы (под управлением Apache и Tomcat)
- Разработка рабочих станций.
Мы приобрели маршрутизатор "Yamaha RTX1200", который будет работать как брандмауэр / VPN. Нам нужен доступ к серверам SVN и Samba через Интернет (через VPN).
Мы думаем о размещении сервера Samba, сервера SVN и веб-серверов (Apache,Tomcat) на одном физическом сервере.
1. Нам нужна некоторая защита данных (для репозиториев SVN и Samba), но мы не хотим иметь для этого отдельные серверы резервного копирования. Мне было интересно, достаточно ли для этой задачи сервера с поддержкой RAID (меньше конфигурации)?
2. Так как мы получаем доступ к SVN через HTTP, как ограничить людей вне сети доступом к SVN? Должны ли мы использовать SVN поверх HTTPS и блокировать HTTPS снаружи?
Любые советы и предложения?
Заранее спасибо.
1 ответ
Никогда, никогда не используйте RAID вместо резервных копий. Случайно удалите файл или произойдет сбой, который повредит данные, и RAID не принесет вам пользы. Резервное копирование!
Определенно обслуживайте SVN через https; нет причин не делать этого Модуль mod_dav_svn - это хороший способ сделать SVN-хостинг, а Apache легко предотвращает доступ извне.
Чтобы предотвратить доступ извне, просто установите что-то вроде этого для каталога SVN:
<Location /svn>
# typical SVN setup:
DAV svn
SVNPath /path/to/repo
AuthType Basic
AuthUserFile /path/to/htpasswd
Require valid-user
# block outside users:
Order deny,allow
Deny from all
# Enter your internal network's subnet below:
Allow from 10.0.0.0/8
</Location>