Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Esta versión de GitHub Enterprise se discontinuará el Esta versión de GitHub Enterprise se discontinuó el 2020-05-23. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.

Versión del artículo: Enterprise Server 2.17

Descripción del sistema

El GitHub Enterprise Server es la copia privada de tu organización de GitHub contenida dentro de un aparato virtual, alojada localmente o en la nube, que configuras y controlas.

En este artículo

Arquitectura de almacenamiento

El GitHub Enterprise Server requiere dos volúmenes de almacenamiento, uno instalado en la ruta del sistema de archivos raíz (/) y otro en la ruta del sistema de archivos del usuario (/data/user). Esta arquitectura simplifica los procedimientos de actualización, reversión y recuperación al separar el entorno del software que se ejecuta de los datos de aplicación persistentes.

El sistema de archivos raíz está incluido en la imagen de máquina distribuida. Contiene el sistema operativo base y el entorno de aplicación del GitHub Enterprise Server. El sistema de archivos raíz debería tratarse como efímero. Cualquier dato en el sistema de archivos raíz será reemplazado cuando se actualice con futuros lanzamientos del GitHub Enterprise Server.

El sistema de archivos raíz contiene:

  • Los certificados de autoridad de certificación personalizados (CA) (en /usr/local/share/ca-certificates)
  • Las configuraciones de red personalizadas
  • Las configuraciones de firewall personalizadas
  • El estado de replicación

El sistema de archivos del usuario contiene la configuración y los datos del usuario, tales como:

  • Repositorios Git
  • Bases de datos
  • Índices de búsqueda
  • Contenido publicado en los sitios Páginas de GitHub
  • Archivos grandes de Almacenamiento de archivos de gran tamaño Git
  • Entornos de enlaces de pre-recepción

Opciones de implementación

Puedes implementar el GitHub Enterprise Server como un aparato virtual único, o en una configuración de alta disponibilidad. Para obtener más información, consulta "Configurar el GitHub Enterprise Server para alta disponibilidad."

Algunas organizaciones con decenas de miles de programadores podrían también beneficiarse de una Agrupación del GitHub Enterprise Server. Para obtener más información, consulta "Acerca de las agrupaciones."

Retención de datos y redundancia de centro de datos

Antes de usar GitHub Enterprise Server en un entorno de producción, recomendamos firmemente que configures copias de seguridad y un plan de recuperación ante desastres. Para obtener más información, consulta "Configurar copias de seguridad en tu aparato".

El GitHub Enterprise Server incluye soporte para copias de seguridad en línea e incrementales con Utilidades de respaldo del servidor de GitHub Enterprise. Puedes tomar instantáneas incrementales sobre un enlace de red seguro (el puerto administrativo SSH) sobre grandes distancias para el almacenamiento externo o geográficamente disperso. Puedes restaurar instantáneas a través de la red en un nuevo aparato virtual recientemente aprovisionado al momento de la recuperación en el caso de un desastre en el centro de datos principal.

Además se admiten las copias de seguridad de red, las instantáneas de disco AWS (EBS) y VMware de los volúmenes de almacenamiento del usuario mientras que el aparato está fuera de línea o en modo mantenimiento. Las instantáneas de volumen regulares pueden usarse como una alternativa de bajo costo y baja complejidad para las copias de seguridad de red con Utilidades de respaldo del servidor de GitHub Enterprise si tus requisitos de nivel de servicio permiten un mantenimiento fuera de línea regular.

Para obtener más información, consulta "Configurar copias de seguridad en tu aparato".

Seguridad

El GitHub Enterprise Server es un aparato virtual que se ejecuta en tu infraestructura y está gobernado por tus controles de seguridad de información existentes, como cortafuegos, IAM, monitoreo y VPN. Usar el GitHub Enterprise Server puede ayudarte a evitar problemas de cumplimiento regulatorio que surgen de las soluciones basadas en la nube.

El GitHub Enterprise Server también incluye características de seguridad adicionales.

Sistema operativo, software y parches

El GitHub Enterprise Server ejecuta un sistema operativo Linux personalizado con las aplicaciones y los servicios necesarios únicamente. El GitHub gestiona el parche del sistema operativo central del aparato como parte de su ciclo estándar de lanzamiento de productos. Los parches abordan problemas de funcionalidad, de estabilidad y de seguridad no críticos para las aplicaciones de GitHub. GitHub también proporciona parches de seguridad críticos según se necesita fuera del ciclo de lanzamiento regular.

Seguridad de la red

El cortafuegos interno del GitHub Enterprise Server restringe el acceso de la red a los servicios del aparato. Están disponibles en la red únicamente los servicios necesarios para que el aparato funcione. Para obtener más información, consulta "Puertos de red."

Seguridad de la aplicación

El equipo de seguridad de la aplicación de GitHub se centra en la evaluación de vulnerabilidad, la prueba de penetración y la revisión del código para los productos de GitHub , incluido el GitHub Enterprise Server. GitHub también contrata firmas de seguridad externas para proporcionar evaluaciones de seguridad puntuales de los productos de GitHub.

Servicios externos y acceso de soporte

El GitHub Enterprise Server puede funcionar sin ningún acceso de salida de tu red a servicios externos. De forma opcional, puedes habilitar la integración con servicios externos para la entrega de correo electrónico, el monitoreo externo y el reenvío de registros. Para más información, consulta "Configurar correo electrónico para notificaciones," "Configurar el monitoreo externo" y "Reenvío de registros."

Puedes recopilar y enviar manualmente datos de resolución de problemas a Soporte de GitHub. Para obtener más información, consulta "Proporcionar datos a Soporte de GitHub."

Comunicación encriptada

GitHub diseña GitHub Enterprise Server para ejecutar detrás de tu cortafuegos corporativo. Para asegurar la comunicación a través del cable, te alentamos a habilitar la seguridad de la capa de transporte (TLS). El GitHub Enterprise Server admite certificados TLS comerciales de 2048 bits y superiores para el tráfico HTTPS. Para obtener más información, consulta "Configurar TLS."

Por defecto, el aparato también ofrece acceso a Secure Shell (SSH) para el acceso al repositorio utilizando Git y con fines administrativos. Para obtener más información, consulta "Acerca de SSH" y "Acceder al shell administrativo (SSH)."

Usuarios y permisos de acceso

El GitHub Enterprise Server proporciona tres tipos de cuentas.

  • La cuenta de usuario de Linux del administrador ha controlado el acceso al sistema operativo subyacente, incluido el sistema de archivos directo y el acceso a la base de datos. Un pequeño conjunto de administradores de confianza debería tener acceso a esta cuenta, a la que pueden acceder por medio de SSH. Para obtener más información, consulta "Acceder al shell administrativo (SSH)."
  • Las cuentas de usuario en la aplicación web del aparato tienen acceso completo a sus propios datos y a cualquier dato que otros usuarios u organizaciones concedan de manera explícita.
  • Los administradores del sitio en la aplicación web del aparato son cuentas de usuario que pueden administrar los ajustes de aplicaciones web y de aparatos de alto nivel, la configuración de cuenta de usuario y de organización y los datos del repositorio.

Para más información sobre los permisos de usuario del GitHub Enterprise Server, consulta "Permisos de acceso en GitHub."

Autenticación

El GitHub Enterprise Server proporciona cuatro métodos de autenticación.

Auditoría y registro de acceso

El GitHub Enterprise Server almacena tanto registros tradicionales de sistema operativo como de aplicación. La aplicación también escribe registros de auditoría y de seguridad detallados, que el GitHub Enterprise Server almacena de forma permanente. Puedes reenviar ambos tipos de registros en tiempo real a múltiples destinos a través del protocolo syslog-ng. Para obtener más información, consulta "Redireccionamiento de registro."

Los registros de acceso y de auditoría incluyen información como la siguiente.

Registros de acceso
  • Registros completos de servidor web tanto para el navegador como para el acceso a la API
  • Registros completos para acceder a los datos del repositorio por medio de protocolos Git, HTTPS y SSH
  • Registros de acceso administrativo por medio de HTTPS y SSH
Registros de auditoría
  • Inicios de sesión del usuario, restablecimientos de contraseña, solicitudes 2FA, cambios en la configuración del correo electrónico y cambios en aplicaciones autorizadas y API
  • Acciones de administrador del sitio, como desbloquear cuentas de usuario y repositorios
  • Eventos push de repositorio, permisos de acceso, transferencias y renombres
  • Cambios de membresía de la organización, incluida la creación y la destrucción de equipo

Dependencias de código abierto para GitHub Enterprise Server

Puedes consultar una lista completa de dependencias en la versión de tu aparato de GitHub Enterprise Server, y la licencia de cada proyecto, en http(s)://HOSTNAME/site/credits.

Están disponibles en tu aparato los tarballes con una lista completa de dependencias y metadatos asociados:

  • Para conocer las dependencias comunes a todas las plataformas, ingresa en /usr/local/share/enterprise/dependencies-<GHE version>-base.tar.gz.
  • Para conocer las dependencias específicas de una plataforma, ingresa en /usr/local/share/enterprise/dependencies-<GHE version>-<platform>.tar.gz.

También están disponibles los tarballes, con una lista completa de las dependencias y los metadatos, en https://enterprise.github.com/releases/<version>/download.html.

Leer más

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos