ローカル ネットワークの外部からはアクセスできず、できるだけ安全でプライベートなGitoriousをローカルにインストールしたいと考えています。リポジトリには、ハッキングや盗難の場合に備えて、プライベートで安全に保管する必要があるコードが保持されます。
私は Linux の専門家ではありません。また、git/gitorious の専門家ではないことも確かです。そのため、以下に説明するインストールを改善するためのヒントが最も役立ちます。
私は持っている:
- 暗号化された LVM を使用して、Ubuntu Server 11.04 64 ビットを実行しているローカル マシンに Gitorious をインストールしました。
- 興味のある方は、Gitorious のインストールにこのガイドを使用してください。
- ホスト名としてローカル IP をサポートするように Gitorious を変更しました。
- gitorious.yml で:
- ホスト フィールドはローカル IP です (例: 192.168.xxx.xxx)
- public_mode: false
- only_site_admins_can_create_profiles: true
- hide_http_clone_urls: 真
- git-daemon がインストールされましたが、現在は削除されています。
- インターネットに面したルーターによってマシンに転送されるポートはありません。
git:// ベースのリクエストと http:// ベースのリクエストの両方で、通常、リポジトリのオープン クローンが許可されます。git-daemon を削除し、hide_http_clone_urls を false に設定すると、両方が無効になったようです。クローンを作成しようとすると、どちらもエラーが発生します。
暗号化された LVM により、マシンは物理的な盗難の場合でも安全です。また、他のマシン上のすべての複製されたリポジトリも、暗号化されたドライブに保持されます。暗号化された LVM でカスタム スクリプトを使用して、失敗が多すぎる場合に備えてハードドライブをポルノで埋めました。
私の現在の懸念:
- git:// および http:// を介したリポジトリ アクセスは完全に無効になっていますか?
- 現在、ssh の背後でレポ アクセスのすべての手段が保護されていますか?
- ルーターが怒り、私に対する復讐を求めた場合に備えて、ローカル ネットワーク内から発信されていないマシンへのすべての要求をブロックする方法はありますか?
- 何か問題が発生した場合に備えて、リポジトリを暗号化または保護するためにできることはありますか?
- gitorious のデータをバックアップするにはどうすればよいですか? MySQL データベースと repos ディレクトリをバックアップするだけですか?
ありがとうございました。