我有一台Web服务器，目前正在一家专门托管svn的公司为SVN托管付费。

我正在考虑仅在专用服务器上安装SVN，这对安全性有何影响？

解决方案

回答

在Windows环境中很难设置SVN，至少如果要托管SVN，则本地存储库是不同的。我的建议是坚持使用该公司，或者搜索价格不会便宜的SVN。它们并不难设置，但是由于备份不正确，我们会讨厌丢失所有源代码。

回答

对于简单的安全性要求，使用svnserve设置Subversion几乎是微不足道的。即使为了更广泛的安全需求而使其在Apache下运行也不是没有太大困难。

这是一个很好的演练：

http://donie.homeip.net:8080/pebble/Steve/2006/02/27/1141079943879.html

回答

我使用来自http://www.visualsvn.com/server/的VisualSVN Server，它非常易于安装，并且可以与活动目录集成。可以毫无问题地安装在win2008上。

回答

这取决于我们要考虑此问题的程度。

如果要自己安装Subversion服务器，则看起来有两个选择：

• 阿帕奇
• 颠覆自己的协议

无论哪种情况，问题都不是二者的作用，而是两者无意中的作用。

如果Apache中存在允许外部攻击者访问数据的错误，那就不好了。如果Subversions自己的服务器中存在允许该错误的错误，那就不好了。

我们需要做的是考虑方案的风险和后果，并在可能的情况下提供满足我们要求的服务器设置。

我们至少需要考虑的情况是：

• 这两个系统中的错误都使攻击者可以使服务器下沉(例如：使服务器占用过多CPU时间的错误)
• 这两个系统中的错误均使攻击者可以访问该服务器上的数据
• 任一个系统中的错误都允许攻击者访问域(即，该公共服务器上可用的所有服务器和计算机)

我个人考虑过现在有多少人通过Apache托管Subversion服务器，并且毫无疑问地安装了VisualSVN Server来托管我自己的源代码。

回答

对Jedi的小修正：来自http://www.visualsvn.com/server/的VisualSVN Server

回答

Apache和SVN可以很容易地一起运行，但是有许多步骤。今天绝对比2年前第一次尝试时容易。在部署到服务器之前，请确保我们具有匹配的模块版本，并花一些时间在本地使用Apache进行游戏。有带和不带SSL的Apache版本。检查我们是否具有包含OpenSSL的服务器，以保护网络上的凭据。

安装Apache，以便可以手动启动它，例如。不作为服务。我们将需要这样做，以避免与服务器上的任何IIS应用程序发生冲突。一旦配置正确，就可以安装Apache以便以后作为服务运行。

通常，Apache将使用基本身份验证。我们需要使用SSL对此进行保护，凭据不会在传输过程中被加密。我们将用户详细信息放在磁盘上的测试文件中。如果要针对Windows或者活动目录对用户进行身份验证，我们将面临更大的任务(为此，请参阅VisualSVN)。

我快速浏览了VisuaSVN，这似乎是一个不错的选择。但是，一点点Apache配置经验可能会走很长一段路。从IIS的背景来看，它并不是太困难，只是花了一些时间来查看所有选项/设置。

回答

VisualSVN是一种罕见的野兽设置工具，在Windows上比在Linux上更容易安装SVN。考虑到Linux，我们只需要键入" yum install subversion"，就可以称赞了。

但是，如果我们真的很担心，我会同时安装VMware并在Web服务器上的来宾OS中运行SVN服务器。

安全性：如果我们运行svnserve，则只需阻止对该端口(3960)的访问即可，但计算机除外。如果不是，则需要保护svn auth配置文件的安全。
如果我们使用apache运行它，那么它只是另一个网站，可以像往常一样进行保护。

回答

生产svn服务器在可用性方面很重要，但永远都不够用，无论是Windows Srvr 2007，还是RH Linux都没有关系。