1

capistranoを使用して展開するためのグッドプラクティスを探しています。

まず、以前の展開方法について簡単に説明します。

capistranoは、開発者のコ​​ンピューターにローカルにインストールされます。capistranoオプションを使用してthoughtgatewayをデプロイします:gateway。まず、:gatewayオプションでゲートウェイホストにのみssh接続が必要だと思いましたが、展開先のすべてのホストにssh接続(公開鍵)が必要であることがわかりました。

アプリケーションをデプロイするための便利で安全な方法を見つけたいと思います。

たとえば、新しい開発者が作業を開始した場合、すべてのアプリケーションサーバーではなく、ゲートウェイサーバーにのみ*public_key*を配置する方がはるかに便利です。一方、彼が開発者であるという理由だけで、サーバー、特にsshからゲートウェイへの接続を彼に持たせたくありません。彼はデプロイメントのみを行う必要があります。

capistranoを使用して展開するための優れた方法を知っている場合は、お知らせください。

4

1 に答える 1

1

ゲートウェイマシンと残りのサーバーマシンで、すべての開発者用に特別なユーザーアカウントを作成します。これは、OSとsshが提供する機能を使用して行う必要があります。開発者アカウントに、シェルを介してゲートウェイなどにログインする機能を持たせないようにします。

私はあなたにすべての詳細を提供することはできませんが、私はあなたを正しい方向に向けたかもしれないと思います。ユーザーがサーバーにログインして特定のタスクのみを実行できるようにする方法の詳細については、サーバー障害について問い合わせることができます。

余談/意見:展開を行うために信頼できる開発者がいる方が良いです。開発者を信頼しない場合は、本番サーバーへのデプロイなどの重要なことを開発者に行わせない方がよいでしょう。

于 2012-10-22T14:38:07.627 に答える