type:: [[Projekt]] icon:: 🛠️ team:: todo status:: [[in Arbeit]] scope:: [[$KRAH]] jourfixe:: [[%J LANdata]], [[%J IT-Team]] start:: [[2022-11-09]] - - ## Beschreibung - Phase 1: kurzfristig um Lücke zu schließen - Das SVN kann kurzfristig nicht abgelöst werden. Im nächsten Jahr prüfen die Kollegen (wenn Zeit ist), ob eine Migration auf GIT oder SharePoint möglich und sinnvoll ist - Aktuell greift nur noch eine Person von extern auf das SVN zu, und dieses Projekt ist quasi abgeschlossen -> Der Zugriff von außen kann (im Prinzip) sofort abgeschaltet werden - Aktuell greifen aber auch alle internen User über die Url [https://svn.hkr-automoative.de](https://svn.hkr-automoative.de) und dem Wildcard Zertifikat von HKR auf den SVN Server zu - Folglich kann der Port von extern nur geschlossen werden, wenn sichergestellt ist, dass die URL über einen internen DNS-Server weiterhin funktioniert - Sollte das nicht möglich sein, müssen alle User erst geschult und informiert werden, wie sie in jedem Projekt-Ordner den SVN Pfad anpassen müssen (Test erforderlich) - Phase 2: Migration im Anschluss - Der alte Server 2008 und die aktuelle SVN Version sind veraltet und ohne Wartung - Aufsetzen eines neuen Servers und Kauf einer aktuellen SVN-Version für 50 User, Enterprise Edition mit AD-Auth - Migration aller Repositories vom alten auf den neuen Server - Das muss mit den Kollegen fein abgestimmt sein, da in dem Zeitraum am besten nichts ausgecheckt sein sollte und nichts verändert werden darf - Switch der URL auf den neuen Server - Update der Berechtigung mit Gruppen und Nutzung von AD-Konten anstelle der heutigen lokalen SVN-User. - Abschalten des alten 2008er Severs - ## Aufgaben - - ## Historie - [[2022-12-14]]: Port wurde geschlossen - [[2022-11-23]]: ChrKa nochmal nachgefragt - [[2022-11-16]]: SteFi: VPN einrichten, für zwei Kunden ChrKl: Reverse Proxy mit 2 Factor vorschalten Willi: Anforderungen mit Projektverantwortlichen klären und ggf. SVN nach SharePoint migrieren ChrKa: klärt das mit der GL - [[2022-11-09]]: Stefan analysiert den SVN Server und dann analysieren wir, welche Maßnahmen wir ergreifen - ## Anlagen - [AW_ Sicherheitslücke SVN _ SVN ablösen.msg](../assets/AW_Sicherheitslücke_SVN_SVN_ablösen_1673443073231_0.msg)