2. 질의 응답
  3. 보안, 비공개, 로컬 Gitorious

보안, 비공개, 로컬 Gitorious

2011-09-02 2 views
2

로컬 네트워크 외부에서 액세스 할 수없는 로컬 Gitorious 설치를하고 싶습니다. 가능한 한 안전하고 사적인 것입니다. 리포지토리는 해킹이나 도난의 경우에 대비하여 비공개로 안전하게 보관해야하는 코드를 보관합니다.보안, 비공개, 로컬 Gitorious

저는 리눅스의 전문가는 아니지만 git/gitorious의 전문가는 아니므로 아래에서 설명하는 설치를 개선하기위한 모든 정보가 가장 도움이 될 것입니다.

나는이 : 암호화 된 LVM과 우분투 서버를 11.04 64 비트를 실행하는 로컬 컴퓨터에 Gitorious 설치된

  • .
  • 호기심이 있으면 Gitorious 설치용으로 this guide을 사용하십시오.
  • 로컬 호스트 IP를 호스트 이름으로 지원하는 것을 좋아합니다. gitorious.yml에서
  • :
    • 호스트 필드는 로컬 IP입니다 (예 : 192.168.xxx.xxx)
    • public_mode : 거짓
    • only_site_admins_can_create_profiles : 사실
    • hide_http_clone_urls : 사실
  • git-daemon이 설치되었지만 제거되었습니다.
  • 인터넷에 연결된 라우터가 컴퓨터에 라우터를 통해 전달하는 포트가 없습니다.

git : // 기반 요청과 http : // 기반 요청 모두 일반적으로 repos의 오픈 복제를 허용합니다. 자식 데몬을 제거하고 hide_http_clone_urls를 false로 설정하면 둘 다 비활성화 된 것으로 보입니다. 복제를 시도 할 때 둘 다 오류를 전달합니다.

암호화 된 LVM을 사용하면 물리적 절도의 경우 기계가 안전합니다. 또한 다른 시스템에 복제 된 모든 저장소는 암호화 된 드라이브에도 보관됩니다. 실패한 시도가 너무 많으면 포르노로 하드 드라이브를 채우는 암호화 된 LVM에서 사용자 지정 스크립트를 사용했습니다.

내 현재의 문제 : // 및 HTTP :

  • 는 환매 특약 자식을 통해 액세스인가 // 완전히 비활성화?
  • ssh 뒤에 모든 repo 액세스 보안이 적용됩니까?
  • 라우터가 화를 내고 복수 할 때를 대비하여 로컬 네트워크에서 시작하지 않은 모든 요청을 차단하는 방법이 있습니까?
  • 무엇인가 잘못되었을 때 repos를 암호화하거나 보호 할 수 있습니까?
  • gitorious의 데이터를 어떻게 백업합니까? 그냥 MySQL 데이터베이스 및 repos 디렉토리 백업?

감사합니다.

출처

2011-09-02 morrog

답변

2

git-daemon이 실행되고 있지 않으면 git : // 액세스가 없습니다. hide_http_clone_urls는 http를 사용 중지하지 않으며 링크를 표시하지 않습니다. 무단 액세스로부터 보호하기 위해 git.yourdomain.com에 대한 모든 액세스 권한을 apache/nginx에서 차단할 수 있습니다.

당신은 인터넷에서 문서화 한 후 더 사용할 수 많은 기본 구성이 내 데비안 패키지를 한 번 봐, 걸릴 수

: 아파치 같은 기본 폴더가 모든 설정이 저장되어있다

https://gitorious.org/gitorious-for-debian/gitorious/

을 configs와 다른 것들은 기본 사용자와 다른 것들을 만드는 셸 스크립트가 있습니다. 소스 트리를 탐색하면됩니다. 아파치 설정에 대한보다 구체적인되는

, 여기 좀 봐 : https://gitorious.org/gitorious-for-debian/gitorious/blobs/master/base/debian/etc/apache2/sites-available/gitorious

경우, 예를 들어, 당신은 git.yourserver.com 별칭을 추가하지 마십시오, 다음 아무도에서 복제를 이눔 할 수 없어야합니다 http.

계획되어있는 private repositories feature을보고 지원하면 실제로 볼 수있는 사람을 실제로 안전하게 제어 할 수 있습니다.

ssh에 대한 질문에 대해서도 그렇습니다. 예, 안전하고 신나는 설치에 등록 된 공개 키를 가진 사용자 만 액세스 할 수 있습니다. 요청 질문에 대해

, 당신은 당신이 같은 것을 만들 수 있습니다 apache allow, deny rules에서 살펴 수 : 백업의 

Deny from All 
Allow from 192.168.0

을, 당신은 당신의 저장소 폴더와 MySQL 데이터베이스를 백업해야합니다.

출처

2011-12-12 21:11:55

+0

기독교인은이 기능에 필요한 모든 기부금을 확보 했으므로 2012 년에 기부 할 예정입니다.이 기능을 최대한 빨리 사용하기를 바랍니다. http://blog.gitorious.org/2011/12/08/private-repositories/#comment-965 –

+0

개인 저장소가 구현되었으며, 지금 내 개인 Gitorious 인스턴스에서 사용 중입니다. – sola

 관련 문제

  • 관련 문제 없음^_^