Si bien es una buena idea no instalar cosas que no necesita en un servidor web, git como herramienta de implementación es un uso perfectamente legítimo.
Sin embargo, tres advertencias.
- Como señaló Quora User, no ejecute el git-daemon. Vas a hacer tirones desde otro lugar
- Considere debidamente a qué usuario y grupo ejecutar git. Este usuario debe tener acceso a lo que se necesita para actualizar la implementación del servidor web. Esto puede ser más acceso del necesario para el servidor web en sí (es decir, acceso de escritura a cosas a las que el servidor web solo debería tener acceso de lectura).
- No almacene sus credenciales para el repositorio remoto en su servidor web. Si su servidor está comprometido, pone en riesgo su repositorio y posiblemente el servidor en el que está alojado.
Esto último es importante. Si bien el uso de hash de git hace que sea imposible alterar un commit, no hay nada que evite que un atacante empuje un nuevo commit que parece ser de otra persona. Las credenciales SSH también pueden dar otro acceso también.
- ¿Cuáles son las principales diferencias entre los servidores de alojamiento como AWS, GoDaddy y Digital Ocean?
- ¿Qué tipo de servicio es mejor usar para alojar un servidor de correo propio: VPS, nube, servidor dedicado o colocación de un servidor propio?
- Servidores: ¿Cuáles son algunos de sus mayores desafíos técnicos y operativos para ejecutar su propio hardware?
- ¿Cuántos servidores tiene Quora actualmente?
- En Kali Linux, ¿cómo hago para que un NordVPN se conecte automáticamente a un servidor al inicio?
En su lugar, use la función de agente de reenvío de SSH, para permitir que las credenciales vivan en un sistema que inicia la implementación, ya sea su máquina de desarrollo, servidor de implementación o lo que sea.
Aquí hay algunas instrucciones para usar la función de agente de reenvío de SSH, cortesía de github
Uso del reenvío de agentes SSH
