CVS Update ohne SSH / RSYNC / etc.

F

foospy

Member
Hi @ll,

ich suche eine Möglichkeit, meine Server per AnonCVS in einem geschützen LAN (kein SSH / RSYNC / etc. nach draussen erlaubt) zu updaten.

Gibt es den aktuellen Src-/ Ports-Tree irgendwo auf HTTP-Servern? So könnte ich dann einen eigenen CVS-Server aufmachen, der sich dann halt die aktuellen Trees per HTTP holt (rein spekulativ).

Geht das oder gibt es alternative Möglichkeiten oder hat jemand andere Ideen?

Danke und Gruß,

foospy
 
SSH ist verschlüsselt, rsync geht meist über ssh ist also auch verschlüsselt.
HTTP ist nicht verschlüsselt, authentifiziert auch nicht.

Wogegen ist dein LAN geschützt?
 
Klar das ist das Problem.

Es geht um ein Firmen-Intranet welches halt nichts ausser HTTP/HTTPS nach draussen lässt (eigentlich klar, denn die Möglichkeit zu Tunneln sollte eine Firma eigentlich nicht anbieten).
Somit stellt sich also das Problem dass ich SSH / RSYNC etc. nicht nutzen kann.

Hatte ja die Idee einfach irgendwo eine Kiste ins Internet zu stellen, die sich die aktuellen Trees usw. zieht und dann in einem Webdirectory zur Verfügung stellt.

Dieses "2-Stufen-Konzept" ist zwar nicht die schönste Lösung, könnte aber funktionieren. Aber vielleicht gibt es ja doch Alternativen... ?
 
Nun, es gibt ja auch WebCVS, jedes BSD-Projekt bietet dies an.
Oder CTM :-)
http://www.openbsd.org/ctm.html

Ist aber nicht gerade bequem, so deine Quellen zu aktualisieren.

Wenn diese Firma eine Firewall einsetzt, die nur Pakete filtert, aber nicht auf
Applikationsebene filtert, könntest du SSH über Port 80, resp. 443, leiten.

Tunneling von Innen nach Aussen ganz zu verhindern ist nicht so einfach,
dazu muss Kontrolle über jeden Client im LAN bestehen und die Firewall
müsste auch auf Applikationsebene filtern, um z.B. Tunneling über DNS zu verhindern.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben