Erstmal ein fröhliches Hallo an alle.
Ok zu meinem Anliegen:
Ich habe einen "vServer 1536" bei netcup (sagt man?) gemietet (werd vielleicht bald auf einen Gold upgraden aber darum geht es hier nicht).
Dieser wird momentan und soll auch zum Großteil weiterhin für folgendes genutzt werden:
- SVN, Ticketsystem (momentan Trac) für kleinere Projekte (Studium und privat)
- VoIP (momentan Teamspeak)
- einige PHP Scripte (Galleries, selbstgeschriebenes, ...)
- ...
Das wofür dieser vServer am meisten genutzt wird ist SVN und Trac (bei Zeiten soll auch noch ein Buildserver drauf aber ist momentan nicht nötig)
Trac ist über https erreichbar. SVN wird momentan über SSH getunnelt (Portbinding). Ich vertrau den Leuten soweit das sie sich mit SSH verbinden dürfen (haben natürlich nur eingeschränkte Rechte und ich update auch immer (vorallem bei Bugmeldungen) aber bei Leuten denen ich nicht "trauen" würde wäre dies schon mal keine wirkliche Option), ... vielleicht der grösste Fehler.
Das was mich etwas "nervt" ist das sobald etwas neues in die Entwicklungsache mit eingebunden werden soll (neues Ticketsystem, Buildserver, ...) man wieder schauen muss wie dies wenigstens ETWAS abgesichert wird (... Passwörter im Klartext senden geht mal garnicht).
Deswegen hatte ich folgende Idee: OpenVPN nutzen um die Verbindung zu sichern so das jeder der "Entwickler" / Mitstudierenden sich nur ins OpenVPN einlogen muss um auf SVN und die entsprechenden Webseiten / Systeme zu gelangen.
1. Frage:
Geht dies überhaupt, also ist es möglich einen vServer so zu betreiben, das sich einige Leute (vorallem gleichzeitig!) per OpenVPN "einloggen" können?
2. Frage:
Ich hatte mir schon das Tun Device freischalten lassen und es scheint auch zu exestieren:
~# ifconfig -a
tun0 Protokoll:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
jedoch beim testen der Config oder beim Starten von OpenVPN:
~# openvpn --config /etc/openvpn/server_.conf
Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Die Config sieht momentan nur noch so aus:
3. Frage:
Hat jemand eine andere Idee, wie es möglich wäre etwas aufzubauen, damit ich mich nicht mehr um die Verschlüsselung der Verbindung kümmern muss sobald etwas neues mit in die Entwicklung soll.
MfG Maik
EDIT: Oh ist aber viel Text geworden... Dafür hoffe ich das alle Informationen enthalten sind.