Re: cvs update hinter Firewall

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Thu, 4 Jul 2002 11:10:23 +0200



Hallo.



On Thu, Jul 04, 2002 at 10:07:55AM +0200, Maul Carsten 0120 wrote:


> in unserer Firma ist unsere Firewallstruktur so angelegt, das aller Traffic in das Internet über Application Level Proxies läuft.


> Wenn ich nun BSD Systeme innerhalb des Netzes laufen lassen will, wie kann ich da am besten mit den cvs updates verfahren ?


> Gibt es einen Proxy für cvs? kann cvsup einen http proxy verwenden ?



Ein Application Level proxy für cvs ist ... cvs :-)



Du kannst je nach Netzwerkstruktur überlegen, einen cvsup-mirror bei


Euch hinzustellen, der dann seinerseits natürlich den entsprechenden


Zugriff auf's Netz bräuchte, oder aber (weitaus weniger Traffic, aber


nur im kleineren Rahmen geeignet) ein zentrales /usr/src, /usr/obj und


/usr/ports zu halten, das Du dann per NFS allen anderen FreeBSD-Möhren


zur Verfügung stellst.



Es gibt sonst durchaus Methoden durch http zu tunneln, aber wenn die


FreeBSD's bei Euch auch nur halbwegs offiziell laufen, würde ich mich an


Deiner Stelle zumindest für einen Server mit der Netzverwaltung


auseinandersetzen, daß dieser cvsup machen kann.



/usr/src und /usr/obj können grundsätzlich eh readonly gemounted


werden, /usr/ports kannst Du auch readonly mounten, Du möchtest Dich


dann mit der Umgebungsvariable WRKDIRPREFIX auseinandersetzen. Durch


diese read-only-mounts kannst Du Dich gegen Manipulationen an den


Sourcen oder den Ports absichern; das vereinfacht die Verwaltung, weil


Du dann problemlos allen Rechnern, auch welchen, die Du nicht selbst


verwaltest, diese Verzeichnisse zur Verfügung stellen kannst (im Rahmen


der Sicherheit, die NFS eben so bietet; mit read-only-mounts ist die


aber weitaus höher als mit read-write-mounts ;-))



- Oliver



-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 04 Jul 2002 - 11:10:27 CEST













search this site