Fabric: Добавить контекст туннелирования в Fab

Созданный на 19 авг. 2011 · 13Комментарии · Источник: fabric/fabric

Описание

Это было бы очень полезно для меня, потому что это облегчило бы
например, подключиться к удаленному серверу MySQL, используя мою командную строку
клиент MySQL.

Мы могли бы использовать оператор контекста with, например:

with tunnel(local=3307, remote=3306):
    local('mysql --port=3007 --host=localhost' mydb < db/dbdump.sql')

Это избавит от необходимости загружать файл дампа mysql на сервер.
просто чтобы иметь возможность запускать импорт.

Другое приложение может быть предназначено для администрирования веб-серверов Cherokee.

Веб-администратор Cherokee по умолчанию доступен только с сервера, который
он работает. Итак, вы хотите получить доступ к администратору, который вы должны туннелировать
на сервер и получить доступ к интерфейсу администратора, используя локальный порт.
Это также может быть упрощено с помощью этой функции.

with tunnel(local=9090, remote=9090):
   sudo('cherokee-admin')
   prompt('Stop cherokee admin?')

Эта последняя строка будет держать туннель открытым, пока он не будет закрыт путем предоставления ввода.

Первоначально представлено Тарасом Маньковским ( tarasm ) 2 ноября 2009 г. в 09:30 по восточному стандартному времени .

связи

Связано с № 38: Реализовать туннелирование

Feature Network

Источник

bitprophet

Самый полезный комментарий

939 все еще находится в выпуске, я просто выкинул его из грядущей версии 1.11, потому что мне нужно было вырезать _некоторые_ вещи, но он получит приоритет для следующего функционального цикла. (И похоже, что № 1218 заменяет № 939, так что я, вероятно, в конечном итоге объединю это и укажу № 939 в журнале изменений.)

bitprophet 9 апр. 2016

👍3

Все 13 Комментарий

Джефф Форсиер ( bitprophet ) написал:

(изменено описание, поэтому блоки кода были с отступом :))

2 ноября 2009 г., 09:35 по восточному поясному времени

bitprophet 19 авг. 2011

Было бы здорово, если бы туннель поддерживал и наоборот. Это означает прослушивание на удаленном компьютере и перенаправление его на локальный хост/другой локально доступный хост: порт.

munhitsu 9 янв. 2012

@munhitsu Я не уверен, что это конкретно для Fabric. Можете ли вы уточнить?

bitprophet 11 янв. 2012

Представьте себе установку DMZ, которая не имеет исходящего доступа http/proxy.
Все развертывание проходит через структуру.

В таком случае мы могли бы использовать ткань для туннелирования локального прокси через ssh, чтобы быть временно доступными для хоста, который только что инициализировался в DMZ. Прямо сейчас я открываю отдельный ssh-туннель на второй консоли, чтобы ткань работала в «контексте» этого туннеля.

пример использования:

with rev_tunnel(local=8080, remote=8080):
    sudo("http_proxy='http://localhost:8080' apt-get install -y puppet")

munhitsu 11 янв. 2012

Итак, я думаю, это довольно стандартная установка обратного туннеля, и ваше желание: Fabric заключается в том, чтобы он справлялся с выполнением туннеля, а вам приходилось запускать, например, local(ssh -R ...) .

Я снова и снова размышлял о том, действительно ли это стоит внедрять в ядро, но на самом деле имело бы приличный смысл поддерживать его в самой Fabric; другие решения являются хакерскими (например, какой-то поток или подпроцесс, выполняющий ssh — как это сделать правильно, убедитесь, что он выключается, когда Fab делает это, и т. д.), и я действительно вижу обоснованность варианта использования (совместное использование локального ресурсы с удаленным концом во время выполнения.)

Основным препятствием является то, что я не уверен, что библиотека SSH еще поддерживает это; нам придется это выяснить, и кто-то должен будет реализовать это, если это не так. (Однако я думаю, что это было бы хорошим дополнением к указанной библиотеке, а не укреплением вышеупомянутого обходного пути ssh -R .)

РЕДАКТИРОВАТЬ: № 38 обсуждает реализацию, исправление и тому подобное. Может быть, лучше всего закрыть это и просто отметить там, что при реализации должна быть возможность запуска с диспетчером контекста, если это возможно.

bitprophet 11 янв. 2012

Я полностью согласен с тем, что реализовать его так, чтобы мы входили в контексты, покидали их или, что еще хуже, несколько уровней контекстов, сложно.

Что касается EDIT: все, что приближает нас к этой функциональности, является хорошей идеей.

munhitsu 17 янв. 2012

Пока я оставлю это открытым, просто чтобы детализировать ситуацию. Назначил 1.4, чтобы не забыть. Скорее всего, я попытаюсь выбить это прямо, как я делаю № 38. Обновлю здесь, когда он будет в мастере, спасибо.

bitprophet 18 янв. 2012

На самом деле это не так связано с № 38, как я думал, поскольку его изменения касаются исключительно шлюзования самого SSH-трафика, а не туннелирования дополнительных портов через SSH-соединение. Это потребует другого (или, по крайней мере, дополнительного) решения. Пока что качаюсь, извините :) (Значение: все еще открыто, просто не появится в 1.5.)

bitprophet 5 нояб. 2012

Недавно мне понадобилась эта функциональность для синхронизации с удаленным сервером rsync, чей порт недоступен напрямую, и я обнаружил, что в демо-коде paramiko forward.py есть пример кода, который я мог бы использовать, поэтому я придумал решение, которое хорошо сработало для меня, и я отправил его как патч для forward.py здесь: https://github.com/paramiko/paramiko/pull/504/

Мы могли бы добавить ForwardServer из этого патча и получить local_tunnel() , который просто возвращает экземпляр ForwardServer . Согласно рекомендации @bitprophet по запросу на включение, я буду работать над патчем для Fabric.

haridsv 7 апр. 2015

Я на самом деле не понял, но уже есть патч для local_tunnel() , хотя я не совсем уверен в его статусе. Что я должен делать?

haridsv 7 апр. 2015

@haridsv Если вы можете, протестируйте его и упомяните, что вы успешно использовали его в этом патче (# 939), это поможет, в противном случае просто наберитесь терпения :) спасибо!

bitprophet 4 мая 2015

Есть ли план решения этой проблемы? Есть два невыполненных запроса на вытягивание, которые вместе решают эту проблему, но они не были проверены? Как мы могли бы ускорить это?