需要帮助建立小型网络

需要帮助建立小型网络

请参阅图片

http://oi51.tinypic.com/1zd6r9h.jpg

我们即将为我们的实验室建立一个新网络,以下是我们考虑拥有的服务器

  • 文件服务器 (Samba)
  • SVN 服务器
  • Web 服务器(运行 Apache 和 Tomcat)
  • 开发工作站。

我们购买了“Yamaha rtx1200”路由器,它可以用作防火墙/VPN。我们需要通过互联网(通过 VPN)访问 SVN 和 Samba 服务器。

我们正在考虑在一台物理服务器中托管 Samba 服务器、SVN 服务器和 Web 服务器(Apache、Tomcat)。

1.我们需要一些数据保护(针对 SVN repos 和 Samba),但不想为此设立单独的备份服务器。我想知道具有 RAID 支持的服务器是否足以完成这项任务(涉及的配置较少)?

2.既然我们通过 HTTP 访问 SVN,如何限制网络外部的人员访问 SVN?我们是否应该通过 HTTPS 使用 SVN 并阻止外部使用 HTTPS?

有什么提示和建议吗?

提前致谢。

答案1

  1. 永远不要用 RAID 来代替备份。如果意外删除了文件,或者发生崩溃损坏了数据,RAID 对您来说就毫无用处了。备份吧!

  2. 绝对要通过 https 提供 SVN;没有理由不这样做。mod_dav_svn 模块是进行 SVN 托管的好方法,使用 Apache 可以轻松防止外部访问。

为了防止外部访问,只需为 SVN 目录设置如下内容:

<Location /svn>
    # typical SVN setup:
    DAV svn
    SVNPath /path/to/repo
    AuthType Basic
    AuthUserFile /path/to/htpasswd
    Require valid-user

    # block outside users:
    Order deny,allow
    Deny from all
    # Enter your internal network's subnet below:
    Allow from 10.0.0.0/8
</Location>

相关内容