एक जीआईटी सर्वर के लिए एसएसएच और एचटीटीपी के पेशेवरों और विपक्ष क्या हैं?

24

मैं एक git सर्वर सेटअप करना चाहता हूं। मैंने कई कैसे-कैसे, अच्छी तरह से विस्तृत पाया है।

कुछ लोग गिट-सर्वर के लिए इंस्टॉलेशन का वर्णन करते हैं, जबकि अन्य, सुलभ थ्रू HTTP के लिए। (अन्य लोग भी जिलेटाइट जैसे उपकरणों की सलाह देते हैं)।

क्या SSH या HTTP पर पेशेवरों या विपक्षों का चयन होता है? ऐसा लगता है कि HTTP द्वारा, फ़ाइल स्थानांतरण काफी धीमा है, लेकिन मुझे आश्चर्य है कि क्या अन्य चीजें ध्यान में रखना हैं।

यदि कोई है, तो git सर्वर स्थापित करने का सबसे आम तरीका क्या है?

ssh  http  git 
स्टीफन रोलैंड
स्रोत

जवाबों:

23

जब आप पूछ रहे हैं कि सबसे आम तरीका क्या है, तो मुझे लगता है कि आपकी स्थिति को देखना बेहतर है और याद रखें कि एक प्रोटोकॉल दूसरे को बाहर नहीं करता है - यदि आपको उनकी आवश्यकता है तो बाद में अधिक एक्सेस प्रोटोकॉल जोड़ें।

  • सबसे अधिक कुशल और तेज़ देशी गिट डेमन का उपयोग करना है। हालाँकि, कम सुविधाएँ दी गईं: कोई एन्क्रिप्शन, कोई प्रमाणीकरण नहीं। आपके रिपॉजिटरी के केवल सार्वजनिक रीड-मिरर के लिए आदर्श। यदि आपको प्रदर्शन की आवश्यकता है, तो अपने ओएस के साथ भेजे गए संस्करण के बजाय हाल के संस्करण को स्थापित करने पर भी विचार करें।

  • सबसे अधिक संगत तरीका HTTP है। देशी गिट की तुलना में कम कुशल, लेकिन इतना अंतर भी नहीं। HTTP का सबसे महत्वपूर्ण प्रो फ़ायरवॉल पैठ और प्रॉक्सी सपोर्ट है। यह अधिकांश गेटवे / फायरवॉल के लिए नियमित रूप से अन्य HTTP ट्रैफ़िक के रूप में दिखाई देता है।

  • अधिक सुरक्षित HTTPS है, लेकिन अनिवार्य रूप से कम कुशल भी है। काफी कुछ विन्यास की आवश्यकता है। आपको एक विश्वसनीय TLS प्रमाणपत्र की भी आवश्यकता होगी।

  • इसी तरह की सुरक्षा, लेकिन एक अधिक सामान्य तरीका एसएसएच का उपयोग करना है। यदि कोई प्रोटोकॉल कमांड लाइन पर निर्दिष्ट नहीं है, तो यह डिफ़ॉल्ट है। SSH द्वारा संचालित, यह मजबूत एन्क्रिप्शन और पासवर्ड और कुंजी प्रमाणीकरण दोनों प्रदान करता है। अपरंपरागत रहते हुए, इस तरह से अनाम उपयोग की अनुमति देना भी संभव है।

मेरी सलाह आपके रिपॉजिटरी के उपयोग के मामले पर निर्भर करेगी:

  • निजी रिपॉजिटरी और छोटे उपयोगकर्ता समूह: एसएसएच

  • सार्वजनिक रिपॉजिटरी, क्लोन की कोई भी राशि, लेकिन पुश-विशेषाधिकार प्राप्त उपयोगकर्ताओं का छोटा समूह: HTTP और Git (केवल-चैनल) + SSH (+ पुश-एक्सेस)

  • उपरोक्त में से कोई भी, लेकिन बड़ी मात्रा में पुश-विशेषाधिकार प्राप्त उपयोगकर्ताओं के साथ: आप शायद गिट के दर्शन को नहीं समझते हैं।

कुछ सार्वजनिक या कॉर्पोरेट नेटवर्क Git और SSH ट्रैफ़िक को रोक सकते हैं। यदि आपको वास्तव में कहीं से भी अपनी रिपॉजिटरी एक्सेस करने की आवश्यकता है , तो HTTPS और SSH दोनों का उपयोग करने पर विचार करें।

gertvdijk
स्रोत
आप HTTPS के लिए startsl.com से मुफ्त टीएलएस प्रमाणपत्र प्राप्त कर सकते हैं। सभी प्रमुख OS / ब्राउज़रों द्वारा विश्वसनीय।
WhyNotHugo
2
तेरेज़ा टॉमकोवा
2

आप केवल पढ़ने के लिए HTTPS का उपयोग कर सकते हैं, यदि आपकी रिपॉजिटरी सार्वजनिक है क्योंकि क्लाइंट साइड पर इसका उपयोग करना आसान है। यदि नहीं, तो आपको केवल SSH का उपयोग करना चाहिए। किसी भी स्थिति में आपको लिखने के लिए SSH का उपयोग करना चाहिए क्योंकि इसमें बेहतर प्रमाणीकरण प्रबंधन है।

क्रिस्टोफर पेरिन
स्रोत
ओह, तो दोनों को मिलाना संभव है? लिखने और पढ़ने की पहुंच के लिए SSH, और आसान पढ़ने के लिए Https?
स्टीफन रोलैंड
हाँ यही है। यह एक समस्या का ज्यादा नहीं होना चाहिए।
क्रिस्टोफर पेरिन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.