Comments 9
Плохо то, что если зависимости в проекте поменяются, вам репозиторий придется обновлять вручную опять.
Это очень плохое, неудачное решение, так как его практически нереально поддерживать. Я бы рекомендовал вам использовать стандартный менеджер пакетов, а подключать его через прокси. Сделать «одноразовый» прокси ради одной установки можно всегда (если на сервер можно попасть — можно и в интернет вылезти). Для ценителей — большинство нормальных пакет-менеджеров позволяют собать полный список неустановленых зависимостей. Полученый список легко превратить в пакеты и затолкать на целевую машину.
Вы видимо не очень внимательно читали:) В начале статьи написано «Прав на установку чего-либо заказчик решил не выдавать в целях безопасности. И по той же причине из доступных портов были только 22 и 8080.»
По сути у меня были права обычного пользователя. Использовать какие-либо способы дать машинке доступ в интернет самостоятельно, в обход заказчика — как минимум не профессионально.
camec, Вы, Nexus не пробовали?
SSH Tunnel не требует прав. Прокси можно поднять локально. Имея прокси локально, его активность можно локально в деталях отследить, а это может если не гарантировать полную безопасность, то, как минимум понимать, что именно прокачивается на сервер заказчика. С другой стороны имея ПО, установленное НЕ из пакетов — можно очень круто обжечься на аудите, так как это его очень затрудняет (кроме того, многие HDIS проверяют целостность ПО, установленного из пакетов, штатными средствами выловить закладку из установленного напрямую ПО — нереально.
Sign up to leave a comment.
Настройка окружения для сборки и тестирования приложения в закрытом периметре