넥서스 OSS서버 관련 질문 드립니다.
현재 사내 개발망을 폐쇄망으로 운영중입니다.
개발자들이 라이브러리 다운이 필요할 때 기록을 남기고 외부 레포지토리 서버로 인터넷을 열어주고 있는데요.
이 과정이 불편하다는 의견이 있어 내부에 넥서스 서버를 구축하려고 합니다.
1.넥서스 서버 권장 사양에 디스크 용량이 4-500 기가 로 표기되어있는데 실제 운영중이신 경우 이정도까지 용량 할당이 필요할까요?
2.내부 레포지토리 서버가 없고 폐쇄망인 상황에서는 인터넷 접속을 열거나, 인터넷망 -> 망연계를 통해 수동으로 라이브러리를 받는 방법 외에 다른 방법도 있을까요? 다른 관리자분들의 현재 환경이 궁금합니다.
3.레포지토리 서버에 대한 감사를 주기적으로 하고계신지요? (보안측면)
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
3개의 답변이 있습니다.
1번 저희의 경우는 테라 단위로 용량을 관리 하고 있습니다.
개발언어도 다양하고, 디스크가 그리 비싸지 않아서 그렇게 하고 있습니다.
2번 수동으로 하는 경우 불가능 하다고 보시면 됩니다.
3번 현재는 하지 않고 있지만... 필요 할 수도 있다는 생각입니다.
생각해 봐야 겠네요. ^^
노가더 | 일 년 이상 전
답변 감사합니다!
1.저희 회사는 망분리 환경인데 내부망에 넥서스 설치해서 운영 중에 있습니다.
패키지를 얼마나 사용하시는지 모르겠지만 저희는 대략 60기가 정도 사용중입니다.
100기가도 충분하실듯 하네요
2. 그외 방법은 없어보입니다. 수동설치도 해보았으나 종속성때문에 힘듭니다.
3. 회사 별로 지침이 다르겠지만 주기적인 감사를 진행하는게 좋아보입니다.
넥서스 서버의 보안설정은 철저히 하는게 좋겠습니다.
저희는 폐쇄망이긴한데 넥서스 서버는 any(80/443)은 열어놨습니다.
당연히 아시겠지만 내부망 중요서버와는 별개의 IP대역에 넥서스 서버를 설치했습니다.
노가더 | 일 년 이상 전
답변 감사합니다!
1.디스크 용량은 저장하려는 소스 파일의 용량에 맞춰서 사용하면 되지 않을까요?
요즘 디스크 용량에 대한 비용 부담이 많지 않기 때문에 더 큰 용량을 사용하는데도 큰 부담이 있지는 않을걸로 보여지는데...
2. 폐쇄망에서 인터넷 접속을 수동으로 열었다 막았다 할 필요없이 넥서스 서버 주소와 포트 주소를 항시 열어 두고 사용하는 것도 하나의 방법이 될 수 있지 않을까 하는 생각이 드네요.
3. 악성 코드, 인가 받지 않은 라이선스, 취약점 등에 대한 감사를 자주 한다면 안전하고 좋겠지만, 시간적으로나 번거로운 문제 상황등이 있다보니... 그렇다고 전혀 하지 않는다면 위험하기 때문에 적절한 주기를 두고 점검을 해 보는 것이 좋지 않을까 싶어 보이네요.
노가더 | 일 년 이상 전
내부 가상화 서버에 구성하려고 하는데 최초 4-500기가로 할당해 주어야 할 지, 100GB로 할당해보고 부족하면 추가 해야할 지 고민이었습니다. 답글 달아주신 부분 보니 저희 개발 인원이 많지 않아서 일단 100기가로 구성하고 추가해도 괜찮겠네요. 감사합니다!