Takımım sürekli entegrasyon için TeamCity kullanıyor. Web uygulamalarını Web Deploy üzerinden dev ve qa web sunucularına kuracak, test edecek ve dağıtacaktır. Zor olan bölüm bir üretim web sunucusuna yayılıyor - politikamız, geliştiricilerin üretime konuşamadıklarını, yalnızca bir sistem yöneticisinin yapabileceklerini belirliyor.Web Deploy hizmeti aracılığıyla TeamCity dağıtımı nasıl güvenli hale getirilir?
Şu anki yaklaşımımız, TeamCity ürününün yönetici web sitesinden indirip yükleyebileceği bir web dağıtım paketi oluşturmasıdır. Ancak, bir yapılandırmada "Çalıştır" ı tıklamaları yeterlidir, ancak bu düğmeyi nasıl güvende tutacağımızdan emin değiliz.
Yalnızca yöneticilerin erişebileceği bir TeamCity projesi oluşturabilirdik, ancak Web Deploy güvenliğini de ele almalıyız. Web Deploy hizmetinin, üretim sunucusundaki bir yerel yönetici hesabıyla doğrulanması gerekir. Geliştiricilerin bir oluşturma komut dosyasındaki kullanıcı adı/parola erişimine sahip olmasını istemiyoruz. Ayrıca, geliştiricilerin üretime dağıtmak için kullandığı bir yapı oluşturabileceğinden, her oluşturucu aracının bu hesap olarak çalıştırılmasını da istemiyoruz.
TeamCity güvenlik/dağıtım en iyi uygulamalarında kaynak bulma konusunda çok şansım olmadı, ancak bu durumda tek şirket olduğumuzu düşünemiyorum. Diğerleri otomatik dağıtım güvenliğini nasıl yönetiyor?
Sunucufault üzerinde daha iyi şanslar vardı - http://serverfault.com/questions/323047/how-to-secure-teamcity-deployment-via-web-deploy-service – jrummell
Bu soruyu buradan kapatabilirsiniz. – Arpit