Можно ли запустить buildbot-slave внутри корпоративного брандмауэра, где вам разрешено создавать только исходящие соединения на стандартных портах HTTP(s)?
Как я могу этого добиться?
Как настроить ведомое устройство buildbot для запуска из-за брандмауэра?
Ответы (1)
В этом случае вы должны запустить свой мастер, чтобы использовать именно эти порты, т. е. запустить веб-интерфейс на порту HTTP (80), а использовать порт HTTPS (443) для соединений слейвов. Однако для этого потребуется, чтобы мастер работал с привилегиями root, что плохо. В этом случае вы можете перенаправить трафик с этих портов на фактически используемые в мастере с помощью iptables. С основными портами по умолчанию для веб-интерфейса (8010) и подчиненными соединениями (9989) вы получите что-то вроде:
# iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:9989
То же самое касается веб-интерфейса, если вы не используете какой-либо прокси-сервер HTTP (например, nginx, haproxy, lighthttpd и т. д.).
person
jollyroger
schedule
18.07.2011
Конечно, это работает только в том случае, если брандмауэр фильтрует только на основе портов. Невозможно запустить ведомое устройство через HTTP-соединение.
- person Tom Prince; 05.02.2012
