是否可以从企业防火墙内部运行 buildbot-slave,您可以在标准 HTTP(s) 端口上仅创建传出连接?
我怎样才能做到这一点?
问问题
349 次
1 回答
3
在这种情况下,您应该运行您的主服务器以准确使用这些端口,即在 HTTP(80) 端口上运行 Web 界面,同时使用 HTTPS(443) 端口进行从属设备的连接。但是,这将需要 master 以 root 权限运行,这很糟糕。在这种情况下,您可以使用 iptables 将流量从这些端口重定向到 master 中实际使用的端口。使用 Web 界面(8010)和从属连接(9989)的默认主端口,您将获得如下信息:
# iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:9989
如果您不使用任何代理 HTTP 服务器(如 nginx、haproxy、lighthttpd 等),Web 界面也是如此。
于 2011-07-18T07:17:05.290 回答