Linux 安全的、私有的、本地的、合法的

我希望有一个本地安装，不能在我的本地网络之外访问，并且尽可能安全和私有。回购协议将保留我需要保密的代码，以防黑客或盗窃

我不是Linux方面的专家，当然也不是git/gitorious方面的专家，所以下面介绍的任何改进我的安装的技巧都会非常有用

我有：

• 在运行Ubuntu服务器11.04 64位的本地计算机上安装Gitorious，并带有加密的LVM
• 如果有人好奇的话，可用于Gitorious安装
• 修改Gitorious以支持本地IP作为主机名
• 在gitorious.yml中：
  • 主机字段是本地IP（例如192.168.xxx.xxx）
  • 公共_模式：false
  • 只有站点管理员才能创建配置文件：true
  • 隐藏\u http\u克隆\u URL:true
• git守护进程已安装，但现在已被删除
• 没有端口由面向internet的路由器转发到计算机

基于git://和基于http://的请求通常都允许公开克隆repo。删除git守护进程和将hide_http_clone_URL设置为false似乎都禁用了这两个功能。现在，当我尝试克隆时，它们都会传递错误

使用加密的LVM，机器在发生物理盗窃时是安全的。此外，其他机器上所有克隆的回购协议也保存在加密驱动器上。我在加密的LVM上使用了一个自定义脚本，如果有太多失败的尝试，它会在硬盘中填充色情内容

我目前关注的问题是：

• 通过git://和http://的回购访问是否已完全禁用
• 现在ssh背后的所有回购访问渠道都安全了吗
• 有没有办法阻止所有来自本地网络以外的机器请求，以防我的路由器生气并对我进行报复
• 我还能做些什么来加密或保护回购协议，以防出现问题
• 如何备份gitorious的数据？只是备份MySQL数据库和repos目录

---

谢谢。

如果您的git守护进程没有运行，那么就没有git://access。 隐藏\u http\u克隆\u URL不会禁用http，它只是不显示链接。为了防止未经授权的访问，您可能希望在apache/nginx上阻止对git.yourdomain.com的所有访问

您可以看看my debian软件包，它有许多默认配置，比internet上提供的文档更好：

基本文件夹是存储所有配置的地方，比如apacheconfigs和其他配置，还有使默认用户和其他东西成为默认用户的shell脚本，只需浏览源代码树即可

关于apache配置，请看以下内容：

例如，如果您没有添加git.yourserver.com别名，那么应该没有人能够从http进行git克隆

您可能还希望观看和支持计划中的内容，这将为谁能看到什么提供真实、安全的控制

同样关于ssh的问题，我可以说，是的，它是安全的，只允许在gitorious安装上注册了公钥的用户访问

关于请求问题，您可以看看，在这里您可以创建如下内容：

Deny from All
Allow from 192.168.0

---

对于备份，您必须备份存储库文件夹和mysql数据库。

Christian确认他们获得了该功能所需的所有捐赠，因此他们将在2012年实施该功能。希望能尽快看到这项功能。私有存储库已经实现，我现在正在我的私有Gitorious InstanceC上使用它