1 votes

Utilisateur non enregistré avatar

Vous hébergeriez un serveur de contrôle de source comme ceci ?

Demandé el 9 de Novembre, 2010
Quand la question a-t-elle été
309 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux héberger un serveur SVN (ou git ou mercurial ou autre). J'ai deux options :

  1. Installez-le sur un petit boîtier situé dans le placard du bureau, uniquement connecté au réseau local.

  2. Installez-le sur un serveur dans un centre de données situé dans un autre État, qui possède une adresse IP accessible au public et qui héberge actuellement un site Web destiné au public.

Ce qui me préoccupe avec le numéro 1, c'est que la seule façon pour les gens de se connecter depuis l'extérieur du bureau est le VPN, mais c'est le SEUL point de VPN dans mon bureau en ce moment... donc cela semble lourd. En outre, si le bureau prend feu ou si quelqu'un décide de voler la boîte dans le placard, eh bien ... le serveur est parti. Ce qui signifie que je vais devoir garder des sauvegardes quelque part de toute façon...

Mon inquiétude concernant le point 2 est que le fait d'avoir le code source sur un serveur public signifie que, théoriquement, quelqu'un peut avoir accès au serveur et voler le code. Le fait qu'un service public soit déjà exécuté sur le serveur m'inquiète d'autant plus qu'une exploitation de ce logiciel pourrait être découverte.

Comment la plupart des entreprises gèrent-elles leurs serveurs de contrôle des sources et leurs sauvegardes en toute sécurité ?

Demandé el 9 de Novembre, 2010 par Utilisateur non enregistré

Réponses

Trop de publicités?

1voto

Deltharis avatar
Deltharis Points 101

En général, vous avez 3 options de sécurité. En préambule, je tiens à préciser que je travaille pour ProjectLocker Je suis donc généralement favorable à une solution hébergée pour la plupart des entreprises.

Accueillir soi-même, en interne

Avantages :

  • Le code n'est accessible que sur le réseau d'entreprise, ce qui limite les sources de risque
  • Vous pouvez vous servir de votre sécurité existante de votre entreprise de votre entreprise plutôt que de la sécurité

Inconvénients :

  • Vous devrez gérer le logiciel du serveur, donc vous ou quelqu'un de votre équipe devra devenir un administrateur Subversion, faire les ajouts d'utilisateurs, faire rebondir le serveur, et ainsi de suite.
  • Si les personnes qui doivent accéder au référentiel se trouvent sur des sites clients où l'accès VPN est interdit, elles ne pourront pas accéder au code dont elles ont besoin. Dans mon ancienne vie de consultant en logiciels, j'ai vu cela fréquemment.

Utiliser un fournisseur d'hébergement

Avantages :

  • La plupart des hébergeurs disposent d'interfaces pour gérer les utilisateurs, la création de projets et le contrôle d'accès, ainsi que d'autres fonctionnalités qui facilitent la gestion des projets. Cela signifie que vous n'avez pas à apprendre les tenants et aboutissants de l'administration de Subversion, et que vous pouvez confier les tâches de gestion aux chefs d'équipe ou à d'autres personnes de confiance.
  • Les fournisseurs d'hébergement offrent un accès sécurisé de n'importe où, et fonctionnent à travers la plupart des pare-feu.
  • Les fournisseurs d'hébergement n'ont rien d'autre à faire que de s'assurer que les serveurs restent opérationnels et protégés. Il est donc plus facile et moins coûteux pour eux d'assurer un accès et une assistance 24 heures sur 24, 7 jours sur 7.

Inconvénients :

  • Il est vrai que les serveurs faisant face au public sont exposés à plus de risques par définition. Je dirais que le risque est plus grand pour la perturbation que pour le vol ; si vous ne traitez pas de l'argent ou des secrets gouvernementaux, il est plus probable que quelqu'un essaie de prendre le contrôle du serveur pour délivrer du courrier ou du code malveillant et piétine votre code comme dommage collatéral que de voler votre code et d'essayer de vous concurrencer sur le marché ou de pirater votre système. Cela dit, un projet perturbé est un projet perturbé, et c'est une préoccupation légitime.

Configurer un serveur dans une société d'hébergement

Avantages :

  • Vous avez le contrôle total du système, de la surveillance et de la sécurité.
  • Votre équipe a accès au code depuis n'importe où

Inconvénients :

  • Vous êtes responsable de l'administration et de la sécurité sans bénéficier de l'infrastructure de sécurité de votre entreprise.

Sur cette base, je recommanderais soit d'héberger en interne, soit de faire appel à un fournisseur d'hébergement (vous pouvez en voir la liste en recherchant "hébergement subversion" sur Google). Il semble qu'héberger vous-même avec un fournisseur externe serait le pire des deux mondes - vous auriez à vous occuper de la sécurité et de l'administration sans les avantages de l'infrastructure de votre entreprise. Les fournisseurs d'hébergement jouent leur rôle en s'assurant que les données de leurs clients sont en sécurité, et certains signent des accords de confidentialité pour fournir une assurance supplémentaire, il est donc raisonnable de leur faire suffisamment confiance pour les laisser héberger votre code.

Répondu el 24 de Novembre, 2010 par Deltharis (101 Points )

0voto

Unkwntech avatar
Unkwntech Points 1763

Je garde généralement un second serveur dans le centre de données (une toute petite boîte) pour cela, mais si ce n'est pas possible, il existe de nombreux services hébergés.

Répondu el 9 de Novembre, 2010 par Unkwntech (1763 Points )

0voto

Marm0t avatar
Marm0t Points 379

Si vous posez la question de la "plupart des entreprises", je répondrais probablement que l'intranet VPN. Et en plus de cela, elles ont probablement une sorte de redondance intégrée (Raid, une sorte de robot à bande).

Si vous vous demandez ce que vous devez faire, installez un serveur de sauvegarde, achetez simplement un NAS. Si vous avez peur du vol, mettez ce serveur dans un autre placard. Si vous avez peur du feu, ne fumez pas près de votre bureau... Vous devez faire des compromis lorsque vous travaillez avec un petit budget dans une petite entreprise (si c'est votre cas).

Répondu el 9 de Novembre, 2010 par Marm0t (379 Points )

0voto

RedGrittyBrick avatar
RedGrittyBrick Points 3782

Je ferais tourner le serveur SVN localement et utiliserais une sauvegarde hors site (bande, rsync, en ligne, en nuage, etc.). Si je suis préoccupé par la confidentialité des données sur un service de sauvegarde hors site, je crypterais les données et conserverais une copie des clés de cryptage dans un troisième endroit (par exemple, chez moi) ou dans un coffre-fort ignifugé au bureau.

Il n'est peut-être pas utile de savoir ce que font la plupart des entreprises, car elles le font probablement d'une myriade de façons et la façon la plus courante peut ne pas convenir à votre situation spécifique.

Répondu el 10 de Novembre, 2010 par RedGrittyBrick (3782 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X