Linux 安全的、私有的、本地的、合法的
我希望有一个本地安装,不能在我的本地网络之外访问,并且尽可能安全和私有。回购协议将保留我需要保密的代码,以防黑客或盗窃 我不是Linux方面的专家,当然也不是git/gitorious方面的专家,所以下面介绍的任何改进我的安装的技巧都会非常有用 我有:Linux 安全的、私有的、本地的、合法的,linux,security,git,ubuntu,gitorious,Linux,Security,Git,Ubuntu,Gitorious,我希望有一个本地安装,不能在我的本地网络之外访问,并且尽可能安全和私有。回购协议将保留我需要保密的代码,以防黑客或盗窃 我不是Linux方面的专家,当然也不是git/gitorious方面的专家,所以下面介绍的任何改进我的安装的技巧都会非常有用 我有: 在运行Ubuntu服务器11.04 64位的本地计算机上安装Gitorious,并带有加密的LVM 如果有人好奇的话,可用于Gitorious安装 修改Gitorious以支持本地IP作为主机名 在gitorious.yml中: 主机字段是本
- 在运行Ubuntu服务器11.04 64位的本地计算机上安装Gitorious,并带有加密的LVM
- 如果有人好奇的话,可用于Gitorious安装
- 修改Gitorious以支持本地IP作为主机名
- 在gitorious.yml中:
- 主机字段是本地IP(例如192.168.xxx.xxx)
- 公共_模式:false
- 只有站点管理员才能创建配置文件:true
- 隐藏\u http\u克隆\u URL:true
- git守护进程已安装,但现在已被删除
- 没有端口由面向internet的路由器转发到计算机
- 通过git://和http://的回购访问是否已完全禁用
- 现在ssh背后的所有回购访问渠道都安全了吗
- 有没有办法阻止所有来自本地网络以外的机器请求,以防我的路由器生气并对我进行报复
- 我还能做些什么来加密或保护回购协议,以防出现问题
- 如何备份gitorious的数据?只是备份MySQL数据库和repos目录
谢谢。如果您的git守护进程没有运行,那么就没有git://access。 隐藏\u http\u克隆\u URL不会禁用http,它只是不显示链接。为了防止未经授权的访问,您可能希望在apache/nginx上阻止对git.yourdomain.com的所有访问 您可以看看my debian软件包,它有许多默认配置,比internet上提供的文档更好: 基本文件夹是存储所有配置的地方,比如apacheconfigs和其他配置,还有使默认用户和其他东西成为默认用户的shell脚本,只需浏览源代码树即可 关于apache配置,请看以下内容: 例如,如果您没有添加git.yourserver.com别名,那么应该没有人能够从http进行git克隆 您可能还希望观看和支持计划中的内容,这将为谁能看到什么提供真实、安全的控制 同样关于ssh的问题,我可以说,是的,它是安全的,只允许在gitorious安装上注册了公钥的用户访问 关于请求问题,您可以看看,在这里您可以创建如下内容:
Deny from All
Allow from 192.168.0
对于备份,您必须备份存储库文件夹和mysql数据库。Christian确认他们获得了该功能所需的所有捐赠,因此他们将在2012年实施该功能。希望能尽快看到这项功能。私有存储库已经实现,我现在正在我的私有Gitorious InstanceC上使用它