Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
- Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
TravisCI direktno integriše sa različitim git platformama poput Github-a, Bitbucket-a, Assembla-e i Gitlab-a. Zatražiće od korisnika da dozvoli TravisCI-ju pristup repozitorijumima sa kojima želi da integriše TravisCI.
Na primer, u Github-u će zatražiti sledeće dozvole:
user:email
(samo čitanje)read:org
(samo čitanje)repo
: Dodeljuje pristup za čitanje i pisanje koda, statusa commit-a, saradnika i statusa implementacije za javne i privatne repozitorijume i organizacije.
U TravisCI-ju, kao i na drugim CI platformama, moguće je sačuvati tajne na nivou repozitorijuma koje će biti sačuvane enkriptovane i biti dekriptovane i postavljene u promenljivu okruženja mašine koja izvršava izgradnju.
Moguće je naznačiti grane na kojima će tajne biti dostupne (podrazumevano sve) i takođe da li TravisCI treba da sakrije njenu vrednost ako se pojavi u logovima (podrazumevano hoće).
Za svaki repozitorijum TravisCI generiše RSA par ključeva, čuva privatni ključ, i čini javni ključ repozitorijuma dostupnim onima koji imaju pristup repozitorijumu.
Možete pristupiti javnom ključu jednog repozitorijuma sa:
travis pubkey -r <owner>/<repo_name>
travis pubkey -r carlospolop/t-ci-test
Zatim možete koristiti ovu postavku da šifrujete tajne i dodate ih u svoj .travis.yaml
. Tajne će biti dešifrovane kada se izvrši izgradnja i biće dostupne u promenljivama okruženja.
Imajte na umu da tajne šifrovane na ovaj način neće biti navedene u promenljivama okruženja postavki.
Na isti način kao i prethodno, TravisCI takođe omogućava da se šifruju datoteke, a zatim dešifruju tokom izgradnje:
travis encrypt-file super_secret.txt -r carlospolop/t-ci-test
encrypting super_secret.txt for carlospolop/t-ci-test
storing result as super_secret.txt.enc
storing secure env variables for decryption
Please add the following to your build script (before_install stage in your .travis.yml, for instance):
openssl aes-256-cbc -K $encrypted_355e94ba1091_key -iv $encrypted_355e94ba1091_iv -in super_secret.txt.enc -out super_secret.txt -d
Pro Tip: You can add it automatically by running with --add.
Make sure to add super_secret.txt.enc to the git repository.
Make sure not to add super_secret.txt to the git repository.
Commit all changes to your .travis.yml.
Note that when encrypting a file 2 Env Variables will be configured inside the repo such as:
Travis CI Enterprise je on-prem verzija Travis CI, koju možete implementirati u svoju infrastrukturu. Zamislite 'server' verziju Travis CI-ja. Korišćenjem Travis CI-ja omogućava vam da omogućite sistem kontinuirane integracije/kontinuirane isporuke (CI/CD) koji je jednostavan za korišćenje u okruženju koje možete konfigurisati i obezbediti po vašim željama.
Travis CI Enterprise se sastoji od dva glavna dela:
- TCI servisi (ili TCI Core Servisi), odgovorni za integraciju sa sistemima za kontrolu verzija, autorizaciju izgradnji, zakazivanje poslova izgradnje, itd.
- TCI Worker i slike okruženja za izgradnju (takođe nazvane OS slike).
TCI Core servisi zahtevaju sledeće:
- Bazu podataka PostgreSQL11 (ili noviju).
- Infrastrukturu za implementaciju Kubernetes klastera; može se implementirati u klasteru servera ili na jednom računaru ako je potrebno.
- Zavisno od vaše postavke, možda ćete želeti da implementirate i konfigurišete neke od komponenti sami, npr. RabbitMQ - pogledajte Postavljanje Travis CI Enterprise za više detalja.
TCI Worker zahteva sledeće:
- Infrastrukturu gde se može implementirati docker slika koja sadrži Worker i povezanu izgradnu sliku.
- Povezanost sa određenim komponentama Travis CI Core Servisa - pogledajte Postavljanje Workera za više detalja.
Broj implementiranih TCI Workera i slika okruženja za izgradnju OS će odrediti ukupni trenutni kapacitet implementacije Travis CI Enterprise u vašoj infrastrukturi.