Сервер Ubuntu: пользовательское соглашение о присвоении имен gitosis
Обычно можно просто создать AP и сцепить его до интернет-соединения.
Вещи рассмотреть:
- Сделайте действительно, действительно уверенный, что AP ни в коем случае не подключено к Вашей внутренней сети (если Вы действительно не знаете то, что Вы делаете). Вы не хотите выставлять свою LAN любым прохожим.
- При использовании шифрования Вы уменьшаете свою поверхность атаки, потому что это делает его несколько менее вероятно, чтобы случайные люди использовали Ваше AP. Это не действительно меры безопасности (любой ключ, который Вы используете, будет довольно общедоступно), но предотвращает раздражения как bandwith hogging незнакомцами.
- Необходимо сделать основную проверку на юридические вопросы: Ваш ISP позволяет этот вид совместного использования (некоторые запрещают его в их контрактах)? Действительно ли Вы юридически ответственны за компьютерные преступления, фиксировавшие через AP (не в большей части юрисдикции, но это может варьироваться).
Я предпочел бы сохранять это находящейся в открытом доступе точкой, таким образом, я не должен поддерживать пользователей, которые не могут выяснить, как ввести пароль правильно. Однако, если я не делаю, я должен использовать WPA или WPA2? У меня будут проблемы совместимости вообще, если я буду использовать WPA2?
Как указано, шифрование избегает некоторых раздражений, но я не думаю, что это действительно очень важно. При использовании его WPA2, вероятно, был бы в порядке. WPA требовался для сертификации Союза Wi-Fi с 2003 и WPA2 с 2006, таким образом, недавние устройства должны сделать WPA2.
Что лучший способ состоит в том, чтобы изолировать пользователей от самой сети. Я предполагаю, что самый надежный путь состоит в том, чтобы просто поместить это точки (точки) доступа самостоятельно соединение DSL. Каковы мои другие опции?
Никакая потребность в отдельном соединении DSL, действительно. У Вас должен во всяком случае быть некоторый маршрутизатор/брандмауэр между Вашим соединением DSL и Вашей LAN. Просто сцепите AP непосредственно с Вашим DSL, обойдя брандмауэр. Или помещенный это в Вашу демилитаризованную зону (если у Вас есть один), или еще лучше, в его собственную демилитаризованную зону.
gitosis имя пользователя является просто значением по умолчанию, вероятно, выбранным, чтобы не конфликтовать, если у Вас уже был a git пользователь.
gitosis пакет в Debian спрашивает, какое имя пользователя и каталог Вы хотите использовать, хотя они могли бы быть вопросами о низком приоритете и не спрошенные по умолчанию, это должен быть тот же путь в Ubuntu. Можно выполнить команду sudo dpkg-reconfigure gitosis реконфигурировать пакет и предложить Вам имя пользователя и каталог использовать. Пакет, скорее всего, не переименует существующего пользователя все же. Если Вы делаете это сами затем реконфигурировало его, любых потенциальных проблем нужно избежать, если пакет будет обновлен, то иначе это просто создаст новое gitosis пользователь. Если Вы не переименуете пользователя, но реконфигурируете пакет и выберете новое имя пользователя, но сохраните тот же каталог, не удаляя его содержание сначала, то это, вероятно, вызовет проблемы.
Как в стороне, хотя я хочу указать, что gitosis был удержан от использования в сообществе мерзавца и заменен gitolite, который делает в основном то же самое, но лучше каждым способом. Я просто проверил пакет Debian на gitolite, который также доступен в Ubuntu 10.10, и это использует gitolite как имя пользователя по умолчанию и/var/lib/gitolite как каталог по умолчанию. Это действительно однако просит имя пользователя и каталог использовать, но они - вопросы о низком приоритете и не спрошенные по умолчанию. Чтобы установить gitolite и быть заданным все вопросы, можно использовать sudo DEBIAN_PRIORITY=low aptitude install gitolite.
Я бы рекомендовал использовать Gitolite вместо Gitosis, поскольку он больше не поддерживается. Вот руководство по настройке Gitolite: Как установить и настроить Git Repository Server с помощью Gitolite в Linux Ubuntu 10.04 и 11.04 [Среда разработки]