题
我已经成功地创建了一个小型的软件工程的环境(参见)Java应用程序,是--除其他工具,基于对专家和联系。我实际问题-不是一个真正的惊喜-这关系通常需要接入互联网来获取所请求的文物从中央储存库。但是看看必须严格的关闭行以及有没有办法改变它(..安全原因)。
我的第一个快速的解决方案是反映关系/家安装在机器,这是连接到互联网上运行的一些标准pom的填充的镜像的联系和迁移的缓通过CD-ROM到目标系统。很丑陋.我不是很期待着适应这一进程得到更新项目或新的。事实上,我们现在通常是进口的库,我们需要创建新项目(与联系),而不是使用官方的中央和其他人。
有人面临同样的挑战,并找到一个更聪明和有效的方法?
编辑
谢谢你所有的答案,我认为我必须要更加精确的实际问题和解决方案我想在那一刻:我想我需要创建、填充和同步的私人'中心'的储存库,根据中心和其他repos在互联网上,或者完全:两个完全相同的资源库。一个连接到互联网的其他在当地的网络。然后我就可以保持互联网连接的储存库的'新'和复制变革通过DVD的地方储存库-这是可见的联系。
将它的工作?是有文件可在如何建立类似'中心'在一个私人服务器上,是否有一个机制同步选择的文物?
(没有想到我的想法在一开始,因为我们希望,获得完全不同的想法)
编辑2-"最佳做法"添加在请求
我们的"最佳做法"对于使用专家在一个环境,这是完全脱离互联网上:
- 我们安装了关系在中央服务器上,使该软件的开发工作站有一个服务器交谈(这是我们自己的人工制品的储存库)
- 我们的出口POM文件的工作站有互联网接入,清除本地储存库的计算机上了
dependency:go-offline
(插件).这个居住的地方储存库所需的所有artedfacts - 我们进口这个地储存库的安全环境和增加所有的插件nexus(只是复制文件的结构是完全相同)
这样做的每周一次与所有POM文件(可以是自动的)和你有一个相当稳定和可用的地方储存库。
解决方案
将它的工作?是有文件可在如何建立类似'中心'在一个私人服务器上,是否有一个机制同步选择的文物?
好吧,你可以成为一个 镜 中央但是,为什么要抓住~10GB的文物?你不会需要所有的人和一般建议是使用了仓库经理。
实际上,我的初步想法是:
- 使用联系的连接到互联网外见
rsync
这关系到DVD。- 复制的内容的关系的看到通过DVD。
- 重复的周期性。
我找到这个解决方案丑但是,现在,我们有更多的详细信息的情况下,它可能是一个可接受的。
其他提示
我曾经在网络环境网络的一部分就不会访问互联网或任何其他网。每当我们需要更新的软件,在这个网络,我们做到如下:
- 上载更新的软件,以"安全"主机(步骤石)
- 断步骤石从净
- 连接步骤石安全网
- 推动更新软件存储库
- 断步骤石,从安全网
我们完全自动化的这一进程通过自动配置一个关于连接断开网络的适当地(所有的物理连接在所有次,但没有可用的IP connection)。也许你可以做类似的东西-这仅仅是取决于灵活性的定义的"断线";)
我面临一个类似的问题在我的环境。
通常我们的服务器托管关系将不能够访问因特网。然而,我会晤了行动队,并向他们解释,允许关系到自动下载的文物的互联网是一个巨大的生产力赢得我们。
一旦他们理解我们的需要,ops允许服务器接入了非常严格的白名单的互联网IPs如家中央储存库。因此,我们仍然必须通过行动来增加新的储存库或执行白名单的修正时,外面仓库的IP地址的变化。但总的来说,我们认为这是最好的妥协之间的安全和生产力和它为我们工作。
看看你的利益攸关方将用于连接网络的互联网在一个高度限制白名单只的方式一旦重申,他们如何这样做会让你更有效率和最节省大家的时间。