Re: cvs update hinter Firewall

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Thu, 4 Jul 2002 11:10:23 +0200

Hallo.

On Thu, Jul 04, 2002 at 10:07:55AM +0200, Maul Carsten 0120 wrote:
> in unserer Firma ist unsere Firewallstruktur so angelegt, das aller Traffic in das Internet über Application Level Proxies läuft.
> Wenn ich nun BSD Systeme innerhalb des Netzes laufen lassen will, wie kann ich da am besten mit den cvs updates verfahren ?
> Gibt es einen Proxy für cvs? kann cvsup einen http proxy verwenden ?

Ein Application Level proxy für cvs ist ... cvs :-)

Du kannst je nach Netzwerkstruktur überlegen, einen cvsup-mirror bei
Euch hinzustellen, der dann seinerseits natürlich den entsprechenden
Zugriff auf's Netz bräuchte, oder aber (weitaus weniger Traffic, aber
nur im kleineren Rahmen geeignet) ein zentrales /usr/src, /usr/obj und
/usr/ports zu halten, das Du dann per NFS allen anderen FreeBSD-Möhren
zur Verfügung stellst.

Es gibt sonst durchaus Methoden durch http zu tunneln, aber wenn die
FreeBSD's bei Euch auch nur halbwegs offiziell laufen, würde ich mich an
Deiner Stelle zumindest für einen Server mit der Netzverwaltung
auseinandersetzen, daß dieser cvsup machen kann.

/usr/src und /usr/obj können grundsätzlich eh readonly gemounted
werden, /usr/ports kannst Du auch readonly mounten, Du möchtest Dich
dann mit der Umgebungsvariable WRKDIRPREFIX auseinandersetzen. Durch
diese read-only-mounts kannst Du Dich gegen Manipulationen an den
Sourcen oder den Ports absichern; das vereinfacht die Verwaltung, weil
Du dann problemlos allen Rechnern, auch welchen, die Du nicht selbst
verwaltest, diese Verzeichnisse zur Verfügung stellen kannst (im Rahmen
der Sicherheit, die NFS eben so bietet; mit read-only-mounts ist die
aber weitaus höher als mit read-write-mounts ;-))

- Oliver

-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 04 Jul 2002 - 11:10:27 CEST

search this site