¿Cómo usar Nant / TeamCity para implementar en DMZ?

Question

Tengo un servidor de compilación dentro de nuestro dominio (y debe ser porque también habla con otros cuadros en el dominio), y un servidor web que está en la DMZ.

Como parte de nuestros scripts de compilación, me gustaría implementar sitios web en el servidor web en la DMZ, utilizando la tarea de copia Nant. El problema es que Nant se invoca desde TeamCity, que se ejecuta bajo la cuenta del sistema en el servidor de compilación, y no hay forma de que pueda encontrar para dar acceso a la cuenta del sistema del servidor de compilación a los directorios del servidor web DMZ. (Probablemente no sea una buena idea de todos modos).

¿Hay alguna forma de decirle a Nant que ejecute una tarea específica bajo un usuario diferente de Windows, o hay otra solución a mi problema?

Editar: Otra restricción que estoy ejecutando es que no puedo crear nuevas cuentas de dominio (bueno, al menos no sin pasar por un proceso de aprobación). Puedo crear cuentas de máquinas locales, pero en ese caso, no parece que las runas funcionen en la DMZ.

Answer 1

Algunas opciones pueden ser:

1. Utilice el Simple Command Runner para ejecutar algo así como runas , especificando que nant.exe se ejecuta con una cuenta de usuario diferente .
2. Cambiar la cuenta en la que se ejecuta el servidor TeamCity como; como un usuario con privilegios limitados que tiene acceso a DMZ.
3. Intente utilizar el <scp > (copia segura) tarea proporcionada por NAntContrib .
4. Utilice el <exec > una> tarea para llamar a un programa ftp, que coloca los archivos en la DMZ.

Espero que esto proporcione un poco de ayuda. ¡Buena suerte!

Answer 2

podría usar la comunicación remota de PowerShell para extraer versiones del servidor de compilación. El servidor sería menos vulnerable que si usara una versión push como una copia de archivo.

Estoy haciendo esto con una aplicación personalizada que inicia sesión en teamcity y descarga artefactos y luego se implementa usando powershell localmente.