Git-репозиторий на S3 (как «источник», а не как резервная копия)

Question

Я недавно попробовал удаленного провайдера S3 JGit, который работает как шарм.

РЕДАКТИРОВАТЬ: Заявление о передаче целых репо удалено, см. Комментарии.Однако это не меняет основного вопроса, который у меня есть.

Так что теперь я думаю об этом продуктивно, что приводит меня к следующим вопросам:

• Используете ли вы хранилище Git, размещенное на S3 (не только для резервного копирования, но и для совместной работы)?

• Возможно ли зашифровать хранилище?Я знаю о стандартном шифровании DES в JGit, но я бы предпочел не полагаться на древние алгоритмы шифрования.

• Каковы плюсы и минусы такого решения?

Спасибо за ваше мнение!

Answer 1

Таким образом, идея этого заключается в том, чтобы смонтировать ведро S3 в качестве диска в локальной системе.

Если вы предпочитаете UI, я бы рекомендовал приложение Transmit от Panic INC. http://panic.com/transmit/ ($ 34 на момент января 2012 года)

Подробнее об этом можно прочитать здесь: http://www.40tech.com/2011/05/02/how-to-mount-inexpensive-amazon-s3-storage-as-a-local-drive-using-transmit-mac/

Что касается консольного способа (совместимого как с Mac, так и с Linux), обратите внимание на:

• http://code.google.com/p/macfuse/ (Снежный барс)
• http://osxfuse.github.com/ (Лев)
• http://code.google.com/p/s3fs/ (* Никс)

Следующий шаг: Зайдите в ваше смонтированное ведро s3:

cd /mnt/yourS3bucket

и репозиторий init:

mkdir myRepository && cd myRepository
git init

Ниже приведены ответы на ваши вопросы:

Используете ли вы Git-репозиторий, размещенный на S3 (не только для резервного копирования, но и
) для сотрудничества)?

1) Впервые мы использовали его таким образом, но позже мы переместили его в блок EBS внутри запущенного EC2 с автоматическим резервным копированием на S3 и автоматическим восстановлением (если сбой EC2 или EBS или оба). Это намного быстрее.

Можно ли зашифровать хранилище? Я знаю о стандартном шифровании DES JGit, но я бы предпочел не полагаться на древнее шифрование алгоритмы.

2) Если вы хотите просто зашифровать весь репозиторий, подумайте о шифровании контейнеров файловой системы. И здесь вы можете выбирать, основываясь на используемой ОС. Опять же, вы будете иметь дело с производительностью таким образом: http://www.askdavetaylor.com/password_protect_encrypt_mac_os_x_folder.html В любом случае для этого способа будет использоваться только одно шифрование, поэтому все ваши пользователи должны будут это знать. Другое решение - доступ по SSH к этому экземпляру EC2 с раздельными привилегиями пользователя. Также не забывайте об отдельной учетной записи IAM для вашего S3 bucket для разных ситуаций. Таким образом, вы всегда можете войти и обнаружить изменения ваших пользователей.

Каковы плюсы и минусы такого решения?

3) Итак, вкратце: это была хорошая идея, но я бы посоветовал создать ее по SSH и использовать S3 в качестве решения для резервного копирования одного файла, а не в качестве резервного копирования нескольких файлов.

Лучший, Евгений