[svnbook commit] r3344 - trunk/src/de/book

khmarbaise noreply at red-bean.com
Sun Nov 9 11:47:42 CST 2008


Author: khmarbaise
Date: Sun Nov  9 11:47:41 2008
New Revision: 3344

Log:
* src/de/book/ch06-server-configuration.xml
  - Integrated patch of Dirk Abe
    Ticket #187 (www.svnbook.de)


Modified:
   trunk/src/de/book/ch06-server-configuration.xml

Modified: trunk/src/de/book/ch06-server-configuration.xml
==============================================================================
--- trunk/src/de/book/ch06-server-configuration.xml	(original)
+++ trunk/src/de/book/ch06-server-configuration.xml	Sun Nov  9 11:47:41 2008
@@ -643,6 +643,7 @@
 
     <sect2 id="svn.serverconfig.choosing.recommendations">
 
+<!--
       <title>Recommendations</title>
 
       <para>In general, the authors of this book recommend a vanilla
@@ -727,6 +728,99 @@
             <literal>file://</literal>, and it can entail all the same
             problems if the administrator isn't careful.</para>
             </listitem> </itemizedlist>
+-->
+
+	<title>Empfehlungen</title>
+
+      <para>Im Allgemeinen empfiehlt der Autor dieses Buches eine einfache
+        <command>svnserve</command>-Installation für kleine Teams, denen an
+        einer schnellen und unkomplizierten  Nutzung von Subversion gelegen ist.
+        Dies ist die Variante welche sich am einfachsten einrichten und administrieren läßt.
+        Sollte später Bedarf bestehen, so kann immer noch auf eine komplexere Servervariante
+        gewechselt werden.</para>
+
+      <para>Es folgen einige allgemeine Empfehlungen und Tipps, basierend auf
+        mehrjähriger Erfahrung in der Nutzerbetreuung:</para>
+
+      <itemizedlist>
+        <listitem>
+          <para>
+            Falls Sie für ihr Team die einfachste Servervariante suchen,
+            dann kommen Sie mit einer <command>svnserve</command>-Installation
+            am schnellstem ans Ziel. Beachten Sie aber, das der Inhalt ihres Repository
+            im Klartext über das Netzwerk übertragen wird. Wenn Sie nur innerhalb ihres
+            Firmennetzwerk oder eines VPN arbeiten, so ist dies kein Beinbruch.
+            Ist ihr Repository allerdings vom Internet aus erreichbar, so sollten Sie
+            evtl. sicherstellen das in diesem keine sensiblen Daten vorhanden sind
+            (z.B. nur Open Source Code o. ä.) oder Sie legen noch einmal Hand an und
+            verschlüsseln mittels SASL die Netzwerkverbindung zur ihrem Repository.
+            </para>
+        </listitem>
+
+        <listitem>
+          <para>
+            Wenn Sie bereits über Systeme zur Authentifizierung (LDAP,
+            Active Directory, NTLM, X.509, etc.) verfügen und Subversion in
+            diese integrieren möchten, so  bleibt ihnen die Wahl zwischen einer
+            Apache gestützten Variante oder eines mit SASL vermählten <command>svnserve</command>.
+            Stehen serverseitige Logs zur Aufzeichnung von Client-Aktivitäten und Serverfehlern
+            auf ihrer Wunschliste, dann ist der Apache die einzige Option.  
+            </para>
+        </listitem>
+
+        <listitem>
+           <para>
+             Wenn Sie sich für die Verwendung des Apachen oder eines
+             Standard-<command>svnserve</command> entschieden haben, 
+             dann legen Sie auf ihrem System einen einfachen <command>svn</command>-Nutzer
+             an und lassen den Serverprozess unter diesem Nutzer laufen.
+             Stellen Sie zudem sicher das das ganze Verzeichnis mit dem Repository nur
+             diesem <command>svn</command>-Nutzer gehört. Damit wird der Zugriff auf ihr
+             Repository durch das Dateisystem des Serverbetriebsystems verwaltet und 
+             nur der Serverprozess kann noch Änderungen an diesem vornehmen.
+             </para> </listitem>
+
+        <listitem>
+          <para>
+            Wenn Sie bereits über eine aus SSH-Zugängen bestehende Infrastruktur
+            verfügen und ihre Nutzer auf dem Subversionsserver schon
+            lokale Zugänge haben, dann macht die Verwendung einer
+            <command>svnserve</command>-über-SSH Lösung Sinn.
+            Wir empfehlen diese Variante allerdings nur sehr ungern.
+            Es ist im Allgemeinen sicherer ihren Nutzern nur durch 
+            <command>svnserve</command> oder Apache verwaltete Zugänge
+            den Zugriff auf ihr Repository zu ermöglichen und eben nicht
+            mittels vollwertiger Nutzerzugängen auf dem Serversystem.
+            Falls der Wunsch nach einer starken Netzwerkverschlüsselung Sie
+            auf die Verwendung des SSH gebracht hat, dann empfehlen wir ihnen
+            stattdessen die Verwendung des Apachen und SSL, bzw. die Kombination
+            aus <command>svnserve</command> und SASL-Verschlüsselung.
+            </para> </listitem>
+
+        <listitem>
+          <para>          
+            Lassen Sie sich bitte <emphasis>nicht</emphasis> von der Idee verführen
+            allen ihren Nutzern direkten Zugriff auf das Repository mittels der 
+            <literal>file://</literal>-Methode zu geben. Auch wenn der Zugriff
+            auf das Repository durch einen Netzwerkfreigabe erfolgt, bleibt es immmer
+            noch eine schlechte Idee.
+            Dadurch wird jeglicher Sicherheitspuffer zwischen dem Nutzer und dem Repository
+            entfernt: Ein Anwender kann ohne (oder auch mit) Absicht die Datenbank des Repository
+            beschädigen. 
+            Es wird zudem schwierig das Repository Offline zu nehmen um eine Inspektion
+            oder ein Upgrade durch zuführen. Zudem kann es ihnen einen Menge Probleme mit
+            den Dateirechten einbringen (siehe <xref
+            linkend="svn.serverconfig.multimethod"/>). 
+            Beachten Sie bitte auch das dies einer der Gründe ist warum wir vor der
+            Verwendung der <literal>svn+ssh://</literal>-Methode für den Repositoryzugriff
+            warnen. Vom Standpunkt der Sicherheit, ist dies effektiv das selbe wie
+            die Verwendung von <literal>file://</literal> für den Zugriff durch lokale 
+            Benutzer und kann zu den selben Problemen führen wenn der Administrator nicht
+            alle Vorsicht walten läßt.
+             
+            </para>
+            </listitem> </itemizedlist>
+
 
     </sect2>
 




More information about the svnbook-dev mailing list