Qual é a maneira melhor ou mais fácil de executar o script na solicitação http

1

Existe este servidor para o qual tenho acesso remoto à área de trabalho. É uma máquina Windows e eu a uso para implantar código no servidor intermediário (que também é executado nesta máquina) para que possamos testar nossa solicitação pull antes de mesclá-los para desenvolver a ramificação. Agora eu estou fazendo isso manualmente, mas eu já escrevi script em lote pequeno que me permite automatizar o processo. Então, basicamente, agora eu só tenho que conectar a este computador e executar este script fornecendo alguns parâmetros para isso. Ainda é uma dor, e eu quero configurar comando slash link na folga de nossa equipe para poder acionar essa execução de script diretamente do nosso canal slack de equipe. Então, para isso eu preciso de um servidor web acessível a partir da web externa para enviar minha solicitação POST com parâmetros lá. Mas uma. esta maquina esta atras do nosso trabalho vpn b. Não há nenhum servidor que aceite tal solicitação

Estou um pouco perdida. Evento se eu pudesse configurar algum servidor lá para ouvir este pedido, ele ainda não estaria acessível à Internet externa, certo? ou seria? Mas então, não seria um risco de segurança expor esse endpoint para solicitações de POST?

Então eu tenho essa idéia vaga que pode ser boba, mas eu só quero que alguém experiente nessas coisas me diga onde procurar, para me dar uma direção. Então, o que eu estou pensando, talvez eu poderia configurar algum serviço (como daemon), que seria executado neste computador remoto constantemente e verificar algum outro servidor de vez em quando. Como pingar algum servidor na Internet com solicitações GET freqüentes. Este outro servidor seria um servidor público acessível para a minha integração de folga. Ele receberia uma solicitação POST com meus params de folga e os armazenaria. Então, quando o próximo GET do meu comutador remoto chegasse, responderia com o que eu enviei para ele.

Esta é provavelmente uma ideia muito estúpida, mas é a única que eu tenho. Alguma sugestão? Comentários?

    
por dKab 13.03.2017 / 23:49

2 respostas

2

Aviso de isenção de responsabilidade - se você estiver procurando por informações específicas do Windows, essa resposta não o possui (sou um administrador do sistema Linux, entendo as tecnologias e fiz coisas semelhantes em um ambiente Linux - o Windows será semelhante)

Existem (pelo menos) 2 maneiras de resolver este problema - Dependendo do seu período de tempo, a sua idéia de ter um servidor externo que você possa colocar em uma base regular para iniciar uma implantação é uma boa - ele fornece um nível de isolamento de sua rede enquanto executa o trabalho.

O caminho alternativo seria rodar um servidor web em seu sistema LAN. Você deve ser capaz de adicionar uma pilha WAMP padrão ao seu computador (Windows, Apache, MySQL, PHP), então codificar um site PHP para lidar com as solicitações da web, SANITIZE THE INPUT e executar o script. Você também precisaria encaminhar porta / pinhole de uma porta apropriada do seu roteador para o servidor da web - e, por uma boa medida, pode querer ativar o HTTPS nele também.

Uma opção C seria configurar o WAMP como acima, e obter um LEB (caixa de extremidade inferior) e configurá-lo como um servidor VPN no LEB e usar o servidor da web como um cliente. Configure o NAT, o Firewall e o encaminhamento de porta no LEB para ignorar sua VPN interna e permitir que o tráfego flua conforme necessário. Você também pode precisar configurar o MTU na caixa para 1400 ou mais, porque você está encapsulando uma VPN em uma VPN.

    
por 14.03.2017 / 01:11
0

Aproveitando os excelentes pontos de @davidgo.

  1. Instale uma pilha completa em sua máquina local com o WAMP .

  2. Abra um túnel seguro para a Internet. Você pode construir isso sozinho ou usar um produto existente. Eu posso recomendar o ngrok que está fornecendo um túnel VPN seguro e funciona bem com o Slack.

  3. Consulte o departamento de segurança / políticas de segurança de sua empresa para verificar se sua solução está em conformidade.

por 16.04.2017 / 16:22