请参阅图片
http://oi51.tinypic.com/1zd6r9h.jpg
我们即将为我们的实验室建立一个新网络,以下是我们考虑拥有的服务器
- 文件服务器 (Samba)
- SVN 服务器
- Web 服务器(运行 Apache 和 Tomcat)
- 开发工作站。
我们购买了“Yamaha rtx1200”路由器,它可以用作防火墙/VPN。我们需要通过互联网(通过 VPN)访问 SVN 和 Samba 服务器。
我们正在考虑在一台物理服务器中托管 Samba 服务器、SVN 服务器和 Web 服务器(Apache、Tomcat)。
1.我们需要一些数据保护(针对 SVN repos 和 Samba),但不想为此设立单独的备份服务器。我想知道具有 RAID 支持的服务器是否足以完成这项任务(涉及的配置较少)?
2.既然我们通过 HTTP 访问 SVN,如何限制网络外部的人员访问 SVN?我们是否应该通过 HTTPS 使用 SVN 并阻止外部使用 HTTPS?
有什么提示和建议吗?
提前致谢。
答案1
永远不要用 RAID 来代替备份。如果意外删除了文件,或者发生崩溃损坏了数据,RAID 对您来说就毫无用处了。备份吧!
绝对要通过 https 提供 SVN;没有理由不这样做。mod_dav_svn 模块是进行 SVN 托管的好方法,使用 Apache 可以轻松防止外部访问。
为了防止外部访问,只需为 SVN 目录设置如下内容:
<Location /svn>
# typical SVN setup:
DAV svn
SVNPath /path/to/repo
AuthType Basic
AuthUserFile /path/to/htpasswd
Require valid-user
# block outside users:
Order deny,allow
Deny from all
# Enter your internal network's subnet below:
Allow from 10.0.0.0/8
</Location>