Ejecución de un administrador de paquetes y otras herramientas en un servidor proxy - AWS CodeBuild

Ejecución de un administrador de paquetes y otras herramientas en un servidor proxy

Utilice los siguientes procedimientos para ejecutar un administrador de paquetes y otras herramientas en un servidor proxy.

Para ejecutar una herramienta, como un administrador de paquetes, en un servidor proxy

  1. Agregue la herramienta a la lista de permitidos en su servidor proxy agregando instrucciones en el archivo squid.conf.

  2. Agregue una línea al archivo buildspec que apunte al punto de conexión privado del servidor proxy.

En los siguientes ejemplos, se muestra cómo hacerlo con apt-get, curl y maven. Si utiliza una herramienta diferente, se aplicarán los mismos principios. Agréguela a una lista de permitidos en el archivo squid.conf y agregue un comando al archivo de especificación de compilación para que CodeBuild conozca el punto de conexión del servidor proxy.

Para ejecutar apt-get en un servidor proxy

  1. Agregue las siguientes instrucciones en el archivo squid.conf para incluir apt-get en la lista de permitidos del servidor proxy. Las primeras tres líneas permiten que ejecutar apt-get en el entorno de compilación.

    acl allowed_sites dstdomain ppa.launchpad.net # Required for apt-get to run in the build environment
acl apt_get dstdom_regex .*\.launchpad.net # Required for CodeBuild to run apt-get in the build environment
acl apt_get dstdom_regex .*\.ubuntu.com    # Required for CodeBuild to run apt-get in the build environment
http_access allow localnet allowed_sites
http_access allow localnet apt_get

  2. Agregue la siguiente instrucción en el archivo buildspec para que los comandos apt-get busquen la configuración del proxy en /etc/apt/apt.conf.d/00proxy.

    echo 'Acquire::http::Proxy "http://<private-ip-of-proxy-server>:3128"; Acquire::https::Proxy "http://<private-ip-of-proxy-server>:3128"; Acquire::ftp::Proxy "http://<private-ip-of-proxy-server>:3128";' > /etc/apt/apt.conf.d/00proxy
Para ejecutar curl en un servidor proxy

  1. Agregue lo siguiente al archivo squid.conf para incluir curl en la lista de permitidos del entorno de compilación. 

    acl allowed_sites dstdomain ppa.launchpad.net # Required to run apt-get in the build environment
acl allowed_sites dstdomain google.com # Required for access to a webiste. This example uses www.google.com.
http_access allow localnet allowed_sites
http_access allow localnet apt_get

  2. Agregue la siguiente instrucción al archivo buildspec, de modo que curl utilice el servidor proxy privado para acceder al sitio web que agregó a squid.conf. En este ejemplo, el sitio web es google.com. 

    curl -x <private-ip-of-proxy-server>:3128 https://www.google.com
Para ejecutar maven en un servidor proxy

  1. Agregue lo siguiente al archivo squid.conf para incluir maven en la lista de permitidos del entorno de compilación. 

    acl allowed_sites dstdomain ppa.launchpad.net # Required to run apt-get in the build environment
acl maven dstdom_regex .*\.maven.org # Allows access to the maven repository in the build environment
http_access allow localnet allowed_sites
http_access allow localnet maven

  2. Agregue la siguiente instrucción al archivo buildspec. 

    maven clean install -DproxySet=true -DproxyHost=<private-ip-of-proxy-server> -DproxyPort=3128