[Devel] git.office
Vitaly Lipatov
lav на etersoft.ru
Сб Июл 4 20:11:58 MSD 2009
В сообщении от Четверг 25 июня 2009 Evgeny Sinelnikov написал(a):
...
> Среди задач, связанных со вторым сервером, есть задачипроблема
> предоставления "публичного" доступа для разработчиков. Задача
> противоречивая. Не вижу особого смысла в ней, если сервер публично
> доступен. Исходники становятся постоянно скомпрометированы. Поэтому я
> не стремился открывать на git.office.etersoft.ru http:// и git://
> протоколы.
OK.
> Есть некоторая примитивная защита проверки по ip, но мне кажется, что
> это не правильно. Такой сервер либо должен быть доступен из-вне, как
> сейчас, и публичные протоколы для него недопустимы, либо недоступен
У нас есть схема аутентификации в апаче по общему логину/паролю (к
@etersoft.ru), построенная на mysql. Я её включаю за минуту, обращайтесь.
...
> Так вот. Столкнулся я с этим вопросом с след. задаче. Решил хранить
> изменения сайта в git и, по мере тестирования, заливать их к себе на
> git.office. После отладки предполагал делать на хостинге git pull.
Зачем исходники сайта хранить в закрытом git?
>
> Не удобство оказалось в том, что для доступа к git.office обязательно
> нужны ключи, а хранить их на хостинге не хочется.
Для этого все пользуются ssh-agent и форвардом агента при заходе на удалённые
хосты. В мане это называется "forwarding of the authentication agent
connection."
А ключи все хранят у себя на машине.
> PS: не гибкая схема распределения прав является вообще проблемным
> вопросом, как и права на файловых системах в unix, имеющих
> существенные проблемы при групповой работе.
Связи с темой распределения прав пока не заметил.
--
С уважением,
Виталий Липатов
Россия, Санкт-Петербург. www.etersoft.ru
GNU! ALT Linux Team! WINE! WIKI! LaTeX! LyX!
Подробная информация о списке рассылки devel