corredor e chaveiro Gitlab

3

Recentemente, configurei um Gitlab Runner em uma VM e queria adicionar keychain nessa VM para permitir que o executor executasse comandos como scp ou SSH sem expor minhas senhas SSH ( link )

E quando eu instalo o gitlab-multi-runner ( link ) vejo uma nova pasta " gitlab-runner " no meu /home .

Então, adicionei uma senha a esse usuário (comando passwd), edite seu .bash_profile, conforme descrito no link acima, e gere novas chaves SSH.

Meu runner está funcionando bem, meu .gitlab-ci.yml pode executar comandos scp assim:

scp jon.doe YOUR_LOGIN@DEV_SERVER_ADDRESS:/var/www/

Nenhuma senha exigida / exposta.

Então, aqui estão minhas perguntas:

  1. É seguro configurar o runner assim?
  2. Existe uma maneira oficial ou melhor de fazer o que eu quero? (use SSH e SCP com segurança com um gitlab-runner)

Acho que não deve haver nenhum problema, mas não sou especialista em Linux e SSH, então ...

Obrigado pelas suas respostas!

    
por Charley C. 09.12.2016 / 11:53

1 resposta

0
  

É seguro configurar o runner assim?

Se apenas você estiver executando os trabalhos, tudo bem.

Se alguém (você não confia) puder enviar qualquer comando arbitrário para o seu .gitlab-cy.yml , ele basicamente poderá executar qualquer código arbitrário em sua máquina virtual e em sua outra máquina (o que certamente não é o que você deseja).

Você deve restringir seu usuário remoto YOUR_LOGIN em seu servidor de desenvolvimento para fazer o mínimo necessário por ForceCommand ( scponly ou apenas o comando forçado para scp no diretório específico), bloquear o encaminhamento de porta e possivelmente usar o chroot .

    
por Jakuje 09.12.2016 / 12:49
___ tag123bluetooth ___ Bluetooth é uma tecnologia sem fio projetada para comunicação de curto alcance entre dispositivos compatíveis. O kernel do Linux inclui a pilha Bluetooth do BlueZ. ___ tag123disconnect ___ nos ajude a editar este wiki ___ tag123magicmouse ___ nos ajude a editar este wiki ___ ___ qstntxt ___

Eu escrevi um programa simples de animação Java no Ubuntu 14.4.1. Uma bola se movendo dentro de um JPanel. Mas na execução, a bola se move bastante irregular no JPanel. Esse problema continua até que eu mova o mouse dentro do JPanel. No momento de mover o mouse dentro do JPanel, o movimento da bola é bastante suave. Deve ser dito que eu corri este programa no Windows 10, e nenhum problema ocorreu. O código do meu programa é o seguinte:

%pre%

Qual é o problema? Tenho que alterar algumas configurações no meu Ubuntu?
Eu também coloquei alguns códigos de teste dentro do método paintComponent da seguinte forma:

%pre%

com valor inicial do contador variável de 0 declarado na classe MovingBall. Observei que o número de chamadas do paintComponent por segundo é muito maior do que a taxa real de atualização do JPanel, conforme aparece.

    
___ tag123java ___ Java é uma linguagem de programação originalmente desenvolvida pela Sun Microsystems. As perguntas aqui devem ser sobre a instalação, configuração e resolução de problemas de uma JVM (Java Virtual Machine) ou um JRE (Java Runtime Environment). Perguntas de programação (a menos que diretamente relacionadas ao Ubuntu) devem ser feitas no StackOverflow.com. ___