ACL-uri HAproxy pentru a permite operațiunile ssh git numai pentru depozitele git / adresele URL ale proiectelor selectate (blocați toate celelalte depozite)

rgh

16.04.2023, 20:12

Am Bitbucket Server care deservește trafic SSH git pe portul 7999 și are un HAProxy pentru redirecționarea portului SSH (HAProxy este doar pentru un set de utilizatori dintr-un n/w securizat).

Cerința este să permiteți clonarea numai proiectelor/repozițiilor selectate folosind protocolul SSH care trebuie să treacă prin HAproxy pe portul 7999. Redirecționarea portului funcționează, dar ACL nu funcționează încă.

URL-ul clonării git SSH arată astfel:

git clone ssh://[email protected]:7999/project1/repo1.git

Întrebarea 1) Se poate realiza acest lucru folosind ACL-uri HAproxy pentru URI-uri SSH? Întrebarea 2) Sunt un începător pe HAproxy ACL, cum să scriu o regulă HAproxy, astfel încât să blocheze toate depozitele în mod implicit și să permită doar depozitele selectate?

am incercat deny if {cale -i -m end reponename.git} totusi nu a reusit.

căutând exemplu/îndrumare cu privire la modul cel mai bun de a realiza acest lucru folosind HAproxy.

0 + 0

bitbucket

Puncte:1

Server

AlexD

16.04.2023, 20:42

HAProxy nu se încheie a ssh conexiune, astfel încât nu poate căuta în căi. cale poate fi asociat numai cu cereri HTTP (haproxy modul http).

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: HAproxy ACLs to Allow ssh git operations to only selected git repositories / project urls ( block all other repos)

TH: HAproxy ACL เพื่ออนุญาตให้ดำเนินการ ssh git กับที่เก็บ git / URL ของโครงการที่เลือกเท่านั้น (บล็อก repos อื่น ๆ ทั้งหมด)

RO: ACL-uri HAproxy pentru a permite operațiunile ssh git numai pentru depozitele git / adresele URL ale proiectelor selectate (blocați toate celelalte depozite)

RU: HAproxy ACL для разрешения операций ssh git только для выбранных репозиториев git / URL-адресов проектов (блокировать все остальные репозитории)

VI: HAproxy ACLs để chỉ cho phép các hoạt động ssh git đối với các kho lưu trữ git/url dự án đã chọn (chặn tất cả các kho lưu trữ khác)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.