मेरी टीम निरंतर एकीकरण के लिए TeamCity का उपयोग करती है। यह देव और क्यू वेब सर्वर पर Web Deploy के माध्यम से वेब अनुप्रयोगों का निर्माण, परीक्षण और तैनाती करेगा। मुश्किल हिस्सा एक उत्पादन वेब सर्वर पर तैनात है - हमारी नीति यह निर्देश देती है कि डेवलपर उत्पादन में तैनात नहीं हो सकते हैं, केवल एक सिस्टम प्रशासक कर सकते हैं।वेब परिनियोजन सेवा के माध्यम से TeamCity परिनियोजन को कैसे सुरक्षित करें?
हमारा वर्तमान दृष्टिकोण टीमसिटी को एक वेब परिनियोजन पैकेज बनाना है, जिसे व्यवस्थापक उत्पादन वेब सर्वर पर डाउनलोड और इंस्टॉल कर सकता है। हालांकि, हम उन्हें बिल्ड कॉन्फ़िगरेशन पर बस "रन" पर क्लिक करने की अनुमति देना चाहते हैं, लेकिन हमें यकीन नहीं है कि उस बटन को कैसे सुरक्षित किया जाए।
हम एक टीमसिटी प्रोजेक्ट बना सकते हैं जिसे केवल प्रशासकों तक पहुंच है, लेकिन हमें वेब परिनियोजन सुरक्षा को भी संबोधित करना होगा। वेब परिनियोजन सेवा को उत्पादन सर्वर पर स्थानीय व्यवस्थापक खाते से प्रमाणित करने की आवश्यकता है। हम नहीं चाहते हैं कि डेवलपर्स को बिल्ड स्क्रिप्ट में उपयोगकर्ता नाम/पासवर्ड तक पहुंच हो, न ही हम चाहते हैं कि प्रत्येक बिल्ड एजेंट इस खाते के रूप में चल रहा हो क्योंकि डेवलपर्स एक ऐसा निर्माण कर सकते हैं जो उत्पादन में तैनात करने के लिए इसका उपयोग कर सके।
मुझे टीमसिटी सुरक्षा/तैनाती सर्वोत्तम प्रथाओं पर संसाधनों को खोजने में बहुत भाग्य नहीं मिला है, लेकिन मुझे कल्पना नहीं है कि हम इस स्थिति में एकमात्र कंपनी हैं। अन्य स्वचालित तैनाती सुरक्षा का प्रबंधन कैसे करते हैं?
सर्वरफॉल्ट पर बेहतर भाग्य था - http://serverfault.com/questions/323047/how-to-secure-teamcity-deployment-via-web-deploy- सेवा – jrummell
फिर आप इस प्रश्न को यहां से बंद कर सकते हैं। – Arpit