標準の HTTP(s) ポートでの発信接続のみを作成することが許可されている企業のファイアウォール内から buildbot-slave を実行することは可能ですか?
どうすればそれを達成できますか?
1 に答える
3
この場合、これらのポートを正確に使用するようにマスターを実行する必要があります。つまり、HTTP(80) ポートで Web インターフェースを実行し、スレーブの接続には HTTPS (443) ポートを使用します。ただし、これにはマスターがルート権限で実行する必要があり、これは悪いことです。この場合、iptables を使用して、これらのポートからマスターで実際に使用されているポートにトラフィックをリダイレクトできます。Web インターフェイス (8010) とスレーブ接続 (9989) のデフォルトのマスター ポートを使用すると、次のようになります。
# iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:9989
プロキシ HTTP サーバー (nginx、haproxy、lighthttpd など) を使用していない場合は、Web インターフェイスについても同じことが言えます。
于 2011-07-18T07:17:05.290 に答える