因此,我正在研究具有两个 Web 服务器和一个后端 MySQL 数据库的 Redmine 部署。
计划是将其粘贴在我们的网络内部并进行 LDAP 集成登录。
另一个进入我们的 DMZ 并将使用共享的 MySQL 数据库进行身份验证(仅 Redmine 定义的登录)。
到目前为止,理论上我遇到的唯一问题是 /files 文件夹,所有上传的文件都进入此文件夹。所以我有一些可能的想法:
- 在两个文件夹之间设置同步(由于文件夹很拥挤,所以不知道这样做有何限制)。
- 代理内部 Redmine(因此 LDAP 不必在 DMZ 上可用,但是如果内部 Redmine 存在安全漏洞,我们就会遇到问题)。
- 通过 NFS/链接设置某种到 DMZ 系统的挂载驱动器,这样所有文件都可以存储在那里……
还有其他想法吗?我们目前正在将人们引入我们的 VPN,但我不太喜欢让外人进入我们的网络。
答案1
我认为设置共享存储是最佳方法。我们做了一些非常相似的事情,并且成功使用 NFS 共享让两台服务器访问文件。
我认为,只有当外部和内部用户倾向于从事不同的项目时,基于 rsync 的方法才会有效,这样您就可以将同步间隔保持在稍高一点。
答案2
我猜想第三个选择是仅对 /files 文件夹进行反向代理,这样安全问题就较少......