2
我想以與對話相同的方式分享我的babushka deps:https://github.com/conversation/babushka-deps如何使用public babushka dep管理安全文件?
但是,我使用廚師來管理SSL證書和SSH密鑰。現在,這些文件直接在我的廚師配置中,但因爲我想分享我的babushka配置,我不能把它們放在那裏。
在babushka有處理安全的回購之外的文件的好方法嗎?
A
回答
2
這是我目前正在進行的工作。沒有固定的方式,但可以通過一些腳本來完成。
如果您是在遠程系統上運行的DEPS,從shell腳本說,那麼我會向腳本添加一個命令首先rsync的私有數據到位:
rsync -taP private/ [email protected]:~/private/
ssh [email protected] 'babushka "server configured"'
這就是最簡單的情況,但它很快變得混亂。相反,我用babushka本身來做這種事情,以便用deps來描述整個過程。
我有一個小型幫助器方法,用於在遠程計算機上安裝babushka,然後在其上運行任意代碼的dep。這使您可以編寫取決於遠程運行結果的本地代碼,從而有效地將babushka嵌入其中。
它還不夠普遍,不足以被合併到核心中(並且它需要重構),但它運行良好。這是,如果你想給它一個去在此期間:
https://github.com/conversation/babushka-deps/blob/master/provision.rb#L123-131
使用這種方法,您可以將參數傳遞給每個遠程運行。這使得提供私人數據變得容易,例如你的私鑰或用於設置你的網絡服務器的SSL證書等。
(請注意,雖然在本地和遠程盒子上將參數值記錄到〜/ .babushka/logs/dep-name,所以'private'假定兩者上的相關用戶帳戶都是可信的。)
相關問題
- 1. 使用symfony安全文件管理
- 2. 如何使管理網站安全?
- 3. 如何禁用Java安全管理器?
- 4. Java安全管理
- 5. Dropwizard管理安全
- 6. 使用AngularJS的安全管理面板
- 7. Java安全管理器的使用
- 8. 更好的管理安全
- 9. 如何安全管理員帳戶
- 10. Symfony安全路由管理
- 11. 文件和文件夾訪問管理和安全(PHP/Apache)
- 12. 上下文管理器線程安全
- 13. 在管理中心使用管理員任務是否安全?
- 14. 密碼管理器安全
- 15. 安全管理FormsAuthentication方法
- 16. 如何使用燒瓶安全保護燒瓶管理面板
- 17. RMISecurityManager與安全管理器
- 18. Azure管理門戶安全
- 19. RMI安全管理器
- 20. 如何使用Github管理點文件?
- 21. 會話管理和安全
- 22. AWS Boto3安全組管理
- 23. 如何禁用DEP
- 24. 運行沒有默認java.policy文件的Java安全管理器
- 25. 如何製作2.7 python上下文管理器線程安全
- 26. 使用.htaccess安全文件
- 27. Github上DEP在podspec文件
- 28. flex中的全局安全管理器
- 29. AJAX安全性和用戶管理
- 30. Mercurial用戶管理和安全