社内用GitHub Actionsのセキュリティガイドラインを公開します | メルカリエンジニアリング
この記事は、Merpay Tech Openness Month 2023 の4日目の記事です。 こんにちは。メルコインのバックエンドエンジニアの@goroです。 はじめに このGitHub Actionsのセキュリティガイドラインは、社内でGithub Actionsの利用に先駆け、社内有志によって検討されました。「GitHub Actionsを使うにあたりどういった点に留意すれば最低限の安全性を確保できるか学習してもらいたい」「定期的に本ドキュメントを見返してもらい自分たちのリポジトリーが安全な状態になっているか点検する際に役立ててもらいたい」という思いに基づいて作成されています。 今回はそんなガイドラインの一部を、社外の方々にも役立つと思い公開することにしました。 ガイドラインにおける目標 このガイドラインは事前に2段階の目標を設定して作成されています。まず第1に「常に達成したいこと
さくらのVPS+Jenkins+github+rails3の続編。 ゴールは、githubにpushすると、さくらのVPSで動いているJenkinsがgithubから最新ソースひっぱってRobolectricのテストかけた上に、apkを作るところまで。 プロジェクトの作成 mavenプロジェクトにしてみた。 ユーザーの作成 以前作ったやつで兼用。 SSH key コレも兼用しようと思ったらダメだった。1リポジトリにつき1keyだそうで。 https://help.github.com/articles/error-key-already-in-use Once a key has been attached to one repo as a deploy key, it cannot be used on another repo. If you're running into this
KillerCodaというサイトがあるのですが、こちらは無料でKubernetesを使えそうだったので色々試してみます! なんとCKAやCKADの練習にもなる!というのが魅力的に感じました✨ KillerCodaの概要 ユーザーが既存のシナリオから学び、クリエイターとしてはあらゆるツールや技術を教えるためのシナリオを提供できることが特徴のサイトです。単に無料で遊べるというよりは、シナリオを作る・シェアする・学ぶというところがメインのようです。 それは無料/有料ユーザーの違いにも表れています。Nodeのスペックではなく、シナリオに関連する要素が課金対象となるようです。 Free User シナリオ使用数は無限 パブリックシナリオは3つまで作成可能 PLUS Member(有料メンバー) シナリオを4時間まで使用可能 同時に3シナリオを開くことができる Exam Remote Desktopを
tl;dr CI/CD環境から複数のGitHubのprivate repositoryにアクセスさせたい場合にはmachine account(machine user)を使うと良い SSH KeyでもAPI tokenでもどちらでも良いけどSSH方式がGo公式repoでも紹介されている CircleCIだとSSH Keyの設定(User Key)が簡単でその他の設定がほとんど不要 本題 Goに限った話ではありませんが、プロジェクトで使っているprivate repositoryからまた別のprivate repositoryを参照している場合、CI/CDなどの外部環境からどのようにそれらにアクセスさせるか困ることがあります。 例えば、git submoduleを使っている場合や、Goの場合ですとGo Modulesで指定しているパッケージがprivate repositoryである場合な
プライベートリポジトリ無料のCIサービス「Magnum CI」を使ってみた - atskimura-memo
CI(継続的インテグレーション)サービスまとめ・14個!では、BitBucketで使えるCIサービスを探していましたが、時が経てば事情は変わり、Githubのプライベートリポジトリで無料で使えるのが必要になったので、前に紹介した「Magnum CI」を試しました。 Magnum CIはプライベートリポジトリがいくつでもなぜか完全無料。Betaとも書いてないけど、アカウント設定にフリープランと記載があるので、将来的に有償プランをやる気はあるようです。 なお、今回はGithubのプライベートリポジトリを使いますが、Magnum CIはBitBucketでも使えます。それだけじゃなく、GitLab、Beanstalk(知らない。AWSのではないらしい)、 自分で立てたgit, mercurial, subversionでも使えます。 今回対象とするプロジェクトはRailsアプリなんですが、以下の
3月2日に開催された、分析コンペ 勉強会で、「Colaboratoryで分析コンペをする時のテクニック集」として発表をしました。 speakerdeck.com この記事では、その内容を書きたいと思います。 Colaboratoryテクニック9つ 1. テーマの設定(darkモード等)、エディタの設定(インデント幅等) 2. ColaboratoryかKaggleNotebookか判別 3. Notebook名を取得 4.Google Driveのファイルへのアクセスを許可 5.学習する際は、MyDriveはなるべく使わない 6.a Kaggle Apiを使用する 6.b データのKaggleDatasetsへのアップロード 7 Mydriveからのweightのロードが遅い場合 8 Githubのrepositoryをclone public repositoryをcloneする場合 p
JenkinsでRailsアプリをテストする。 環境 さくらのVPS 512Debian 6.0.1 squeeze Jenkinsのインストール さくらのVPSにDebian squeezeをインストールする方法はこちら。 $ wget -q -O - http://pkg.jenkins-ci.org/debian/jenkins-ci.org.key | sudo apt-key add - $ sudo vi /etc/apt/sources.list deb http://pkg.jenkins-ci.org/debian binary $ sudo apt-get update $ sudo apt-get install jenkins jenkinsユーザーが作成されて8080にjenkinsが立ち上がる。 nginxでのReverse proxyの設定 example.c
B! 36 0 0 0 RubyのBenchmarkを使ってOctopressのgenerateでどれ位時間がかかってるか測ってみる、 Rubyのruby-profを使ってOctopressのgenerateでどれ位時間がかかってるか測ってみる とOctopressの時間が気になってきたので何とかしようと思って来たところですが、 今のところOctopress(Jekyll)を使う限りはどうしようもないみたいなので、 時間のかかる生成作業を別の所で行いたい、 ということでwercker というCIサービスを使ってみることにしました。 wercker werckerでのアプリの作成 ssh鍵の作成 デプロイの設定 wercker.ymlの設定 box no-response-timeout: 25 build deploy その他感想とか気になったこととか wercker werckerは T
背景 docker-composeを雰囲気で使っているのでコマンドの意味を再確認する意味もかねて記事を作成 docker-composeとは yaml形式の設定ファイルで複数コンテナを実行を一括で管理できるツール インストールなどは別記事をご参照ください。 Docker Compose のインストール 環境 $ docker --version Docker version 18.09.1, build 4c52b90 $ docker-compose --version docker-compose version 1.22.0, build f46880f $ sudo docker-compose help Define and run multi-container applications with Docker. Usage: docker-compose [-f <arg>.
2017-05-09 漏れていた人はメールで通知が来ていると思いますが、Travis CIのログ上にGitHubのTokenが漏れていたケースがあるという話がありました。 (漏れていたTokenはGitHub側で既にrevokeされていると思います。またメールに漏れている一覧が載ってるはず) The Travis CI Blog: Security Advisory: Secured Environment Variables これ自体はTravis CIのバグではなくて、ユーザーが書いたデプロイスクリプトなどのツール側のバグによってGitHubのTokenなどsecretな環境変数がログ上に出ている話です。 Travis CIのログはPublicで誰でも見ることができるので、標準出力にTokenが露出していると問題があります。 どのようなケースでGitHubのTokenが標準出力に出てし
この本の概要 GitHubの実践的な使い方を,実際に手を動かす形で解説する書籍です。初学者の方にもわかりやすいよう,基本的なGitやGitHubの使い方から,「ソーシャルコーディング」の目玉機能であるPull Requestの送り方・受け方まで解説します。また,外部ツールとの連携,GitHub FlowやGit Flowなど,GitHubを中心とした開発手法についてもしっかり解説しているので,中・上級者の方にも参考になるはずです。 こんな方におすすめ GitHubをこれから使いたい初学者の方 GitHubをさらに使いこなしたい中級者の方 本書に関するお知らせ 本書に関連する記事を公開しております。 はじめに この書籍に関連する記事があります! はじめに 本書は,世界中の開発者が行っているGitHubを利用した開発方法を,みなさんが現場で使えるようになるためのガイドとして執筆しました。 なぜ
Read-only deploy keys
EngineeringRead-only deploy keysYou can now create deploy keys with read-only access. A deploy key is an SSH key that is stored on your server and grants access to a single GitHub repository.… You can now create deploy keys with read-only access. A deploy key is an SSH key that is stored on your server and grants access to a single GitHub repository. They are often used to clone repositories durin
仕事でBitbucketつかってますか? 僕はつかってます。 Bitbucketにリポジトリを作成して継続的インテグレーションを行うときに困るのがプライベートリポジトリのクローンです。Jenkinsからクローンできないとまずい。 この問題を解決するために、以前は専用のアカウントを作成してたりして対処していました。*1。面倒ですね。 最近この問題を解決するためにDeployment Keysという機能がサポートされました*2。このDeployment Keysの使い方を簡単に解説したいと思います。 Jenkins用の鍵を作成 Jenkinsの実行ユーザでsshの鍵を作成します。yumやapt-getでインストールしている場合は、jenkinsユーザが追加されていると思います。sudoして鍵を作成します。 $ sudo su - jenkins # 鍵を作成 sudoしたくない場合、できない場
Travis-CI でコミットして GitHub にプッシュする - 公開鍵認証を利用してみる | そんなこと覚えてない
2014 2月18日 20:25 Travis-CI でコミットして GitHub にプッシュする - 公開鍵認証を利用してみる 静的サイトジェネレータとGitHub Pagesを使っていると、Travis-CIでHTMLを生成してコミットを行い、masterを自動で更新して欲しいですね。 普通なら下記の記事の方法で充分でした。 Middleman で作った web サイトを Travis + GitHub pages でお手軽に運用する - tricknotesのぼうけんのしょ しかし、 Organization のリポジトリに対してこの方法を使うとメンバーが私個人のリポジトリを操作ができる気がする。 仕方ないので別の方法を模索してみた。 GitHub には、リポジトリごとに公開鍵を追加する機能があったのでこれを使ってみました。 考えないといけないことは、秘密鍵をどうやってTarvisへ
Bitbucket や GitHub で自動デプロイするためのサンプル PHP スクリプトを拾って改造してみた - アルケミスタの住人
GitHub や Bitbucket などの Git ホスティングサービスの Hook や Webhook サービスを使って、Git に Push した時、自動的にサーバー側で最新版の master ブランチを pull するための PHP を拾ってきて、ちょっと改造しました。 2019年版を公開 最新版はこちらです https://ja.katzueno.com/2019/08/3712/ 更新: 2017年8月14日 旧バージョン 大きいプロジェクトであれば、きちんと Travis CI などのサービスを使いましょう。 ちなみに、Bitbucket では、5ユーザーまでの小規模プロジェクトであれば、無料で非公開 Git を作ることができるので、オススメです。 宣伝:ウェブサイトを作るCMS は concrete5 で決まり!(世界では、アメリカ陸軍、スイス政府、ミニクーパー等、日本でも
Note: Results may vary, depending on distance from your Git servers. In my completely unscientific benchmarks using time, after the following steps, git pull went from ~5s, using GitHub, to ~0.1s, using EC2 on AWS Singapore. Why? 1 2 3 4 $ time git pull Already up-to-date. real 0m5.075s 5 seconds just to tell you that your Git repository is already up-to-date? Unacceptable. Enable SSH Connection S
【入門】Jenkins (CI) + Ruby on Rails 3.2.x (RSpec) + GitHub + Amazon EC2 (Amazon Linux AMI) を使った継続的テスト【更新:2013-10-29】 - #tech
前置き 最近、扱っている Rails アプリケーションの規模が少し大きくなってきたので、 そろそろちゃんとテストを書かないとなぁと思っていた。 私はテスト (CI) に関して次のような考えを持っている。 テストの実行は第三者がおこなう 人はどうしても怠惰な方に流されやすい生き物だと思う。 私も「ちゃんとしっかりテスト(書いて・実行)しよう!」という意思が薄いタイプの人間に思える。 なので、テストの実行と、失敗時の通知は、自分ではない「第三者」がやってくれないと困る。 サボってたら叱ってくれる人がいてほしい。 テストの成功・失敗の履歴は残しておくべき テストがチェックインごとに正しく実行され、どのチェックインでテストが壊れたのか。 それはきちんと管理されているのが望ましいと思う。 いつの間にか、テストが壊れており、どのチェックインで壊れたのかわからない。 という状況は避けたい。 というわけで
こんにちは、サービス開発グループの千葉(@kachina_t)です。 現在、Elastic BeanstalkとEngine Yardの検証を実施しています。 今回は、Engine Yard にRailsアプリをデプロイしてみたので 備忘録がてら投稿したいと思います。 Engine Yardの紹介と、他PaaSとの比較についてはHerokuとEngine YardとElastic Beanstalk をご覧ください。 まず、弊社のサービスのCloudworksは、現在Herokuで稼働しています。 私達は、現在CloudworksDE(Dedicated Edition)なるサービスを開発しています。 これは、Cloudworksがお客さまのVPC上で動作する専有版であり 既存の機能に加えて、企業でのAWS利用にて求められる 組織での利用に配慮した機能拡張や、ELB対応等の機能拡張をおこな
リモートからのgit pullなどの操作を、SSHのコネクション共有とリポジトリの自動ミラーを使って50倍高速化する方法。 注意 Gitサーバとの距離によって結果はまちまちだ。timeコマンドを使った全く科学的とは言えないベンチマークでは、以下の手順を実行した後はgit pullが、GitHubとシンガポールAWSのEC2で5秒以下から0.1秒以下になった。 なぜ? $ time git pull Already up-to-date. real 0m5.075s Gitリポジトリが最新だってことを表示するだけで5秒かかるって?あり得ない。 SSHコネクションの共有と永続化 シンガポールでは、github.comへの往復時間は250msほどだ。GitのオペレーションをするたびにSSHコネクションを張るのは、たくさんのやり取りが発生してしまう。しかし、~/.ssh/configに以下の行を書
9 Awesome SSH Tricks
Sorry for the lame title. I was thinking the other day, about how awesome SSH is, and how it's probably one of the most crucial pieces of technology that I use every single day. Here's a list of 10 things that I think are particularly awesome and perhaps a bit off the beaten path. Update: (2011-09-19) There are some user-submitted ssh-tricks on the wiki now! Please feel free to add your favorites.
ProductEasier builds and deployments using Git over HTTPS and OAuthWe first introduced OAuth2 tokens in the GitHub API starting in v3. Unlike usernames and passwords, OAuth tokens provide additional benefits: Revocable access. Tokens can be revoked at any time… We first introduced OAuth2 tokens in the GitHub API starting in v3. Unlike usernames and passwords, OAuth tokens provide additional benefi
#isucon 4予選参戦記 - 2日目暫定3位でした - takatoshi-maeda’s diary
ISUCON4予選2日目に.datというチームで参加してきました。普段はCookpadでRailsとAndroid書いてます。 .datは@kani_b (前職の同僚で現職の同僚)と@y_matsuwitter (前職の同僚)と僕というメンバー構成で、 前職の同僚でチームを作りました。 久々のメンバーと共に1つの課題に全力で取り組むことができてすごく楽しかったです!!!!!!!!! 運営のみなさんありがとうございました!&お疲れ様でした! 予選ではgolang参考実装を元に改善し、計測最終スコアは51,045で2日目暫定3位となりました。 AMIの検査に問題がなければ本戦に出場できる見込みです。やったー! どのように当日までに準備をし、本番を迎えたのかをつらつらと記録しようと思います。 改善施策の詳しい内容は @kani_b, @y_matsuwitterが書いてくれました。 3行でまとめ
この手の記事は、もう散々出尽くしている感が満載ですが、そんな記事を見ても1発で完了できず、微妙に考え方の違う複数ある記事をつまみ食いして死亡という、スキル不足な初心者にありがちなパターンを王道でいってしまったので、初心者が初心者に送る一つの道標になればと。 前提 Capistrano v3.2.1 Rails v4.1 rbenv v0.4.0 Ruby v2.1.2 Unicorn v4.8.3 Nginx v1.4.7 Git GitHub こんな感じで動作確認済み。 Webサーバ(nginx)とAppサーバ(unicorn)は同一のステージングサーバにデプロイするのを想定した構築メモです。GitでRailsアプリをバージョン管理し、ローカルからステージングサーバへCapistranoでGitリポジトリ経由でデプロイします。 設定 GitHub GitHubからデプロイするためにDep
みなさん、Travis CI使ってますか?Trais CIはクラウドCIサービスの1つで、GitHub上で公開しているOSSを自動テストする目的であれば定番中の定番といっていいサービスです。 ところで、さいきん私の公開しているプロジェクト「hnw/wsoui」で以下のことを実現したいと考えました。 ネット上のデータを加工してGoの連想配列の形で提供したい 変換スクリプトは作成済み 自動更新したい 情報ソースは不定期に更新される そこそこ最新のデータを反映していてほしい これを実現する方法は何種類か思いつきますが、今回Travis CI のcron jobsを使って1週間に1回、更新があったときだけgit commitするような仕組みを作りましたので、これを紹介します。 Travis CI のcron jobs Travis CIでは、gitリポジトリに新たなcommitがpushされるたび
GitLabのユーザ権限 - Qiita
role によって出来ることが結構細かく設定されているのでちゃんと考えて設定したほうがいい。 全員Masterとかは激しく危険。。 Guest Create new issue Leave comments Write on project wall リポジトリを clone することもできない。ソースコードをレビューのみの人向け。 基本的に commit から diff が確認できますので、この権限でもレビューは可能。 Reporter Reporter の役割は Guest ができることに加えて以下な権限が付与される。 Pull project code Download project Create new merge request Create a code snippets ソースコードが取得できます。また merge request (github の pull reques
悪戦苦闘しつつようやく動くようになったので、とりあえずはまったポイントをメモしておきます。 jenkinsユーザのSSH key生成 sudo -u jenkins -H ssh-keygen -t rsa -C jenkins@hoge.com cat ~jenkins/.ssh/id_rsa.pub GitHubのSSH Key設定 複数のリポジトリを利用したい場合、GitHubリポジトリ設定のdeploy keysだと重複エラーが出てうまくいかない。なので、自分のGitHubユーザアカウント設定のSSH Keysにjenkinsのkeyを追加する。 ジョブのリポジトリ設定 設定/ソースコード管理システム/Git RepoのURLに注意 こっちじゃなくて
Githubも使ってたというAWSベースのPaaSの老舗Engine Yard Cloudを試してみました。 Engine Yard CloudはAWSの東京リージョンもサポートし、最初の500時間無料とのことで今後複数台構成を考えている怖話の移行先として動くかどうかデプロイしてみます。 Application作成。githubのreposを直接入れることができるのは嬉しい。 deployのためのキーが発行されます。これをgithubや自分のgit repos serverに登録してやれば勝手に取ってきてdeployしてくれると。 怖話のgithub reposのDeploy Keysにさっきのキーを登録。 Environmentの作成。Application Serverが選べるのか。怖話はunicornなので選択。rubyもgemもデフォルトでOK。 無料お試し中は東京リージョンは選べ
Terraform module for Mesos + Ceph cluster and Packer template - As a SW/Ops/DB Engineer
riywo/mesos-ceph I’ve just tried to use Terraform and Packer to create a Mesos + Ceph cluster in AWS. Yes, I know Mesosphere applications supporting deployment of Mesos cluster in some IaaS (see Getting Started), but I’d like to understand what’s going on there. So, I did it by Terraform and Packer. I’m gonna explain a little bit more about this. Through this work, I’ve learned a lot of things. I
New improvements and best practices for account security and recoverability | The GitHub Blog
ProductSecurityNew improvements and best practices for account security and recoverabilityFinding compromised passwords and two-factor recovery checkups Strong authentication credentials are critical to preventing malicious access to your account. Everyone on GitHub has a password, so a strong password is an excellent starting point. And, for even stronger assurances, we highly encourage users to
Automated Canary Management to Kubernetes with Flagger, Istio and GitOps Pipelines
Flagger automates traffic routing between canary deployments, reducing the risk of app downtime. This allows your team to confidently test and rollout innovative new features more frequently. This tutorial walks you through setting up Istio on a Kubernetes cluster, automating canary and A/B deployments with GitOps pipelines. Flagger is a Kubernetes operator that automates the traffic for advanced
How to safely use GitHub Actions in organizations - Human Who Codes
GitHub Actions1 are programs designed to run inside of workflows2, triggered by specific events inside a GitHub repository. To date, people use GitHub Actions to do things like run continuous integration (CI) tests, publish releases, respond to issues, and more. Because the workflows are executed inside a fresh virtual machine that is deleted after the workflow completes, there isn’t much risk of
はじめに こんにちは。へっぽこエンジニアのkurashitaです。 今回はAWS上のEC2インスタンスにNginxとUnicornをインストールしてRailsアプリケーションをCapistrano でデプロイした時の手順メモです。 なお各用語についてはおググりください。 サーバはAWSのEC2を用意してある前提です。 以下の一連の記事が非常に参考になりました。 http://qiita.com/hiroshik1985/items/6433d5de97ac55fedfde EC2上でのインストール作業 今回はstaging環境として構築します。 EC2に ec2-user で ssh ログインします。 git gitをインストールします。 sudo yum install git 各パッケージ 各パッケージをインストールします。 sudo yum install gcc-c++ glibc
さくらのVPS(CentOS6.3)にはすでにJenkinsとrbenvでruby1.9.3と公開鍵とかの設定ができているので、ここからこれらを繋げる。 ちなみにnginxも入っていて、nginx->jenkinsという流れで繋がるようになっていた。いつやったんだ。 rbenvとかはここでやったんだろうな。 これで動いた!さくらのVPS+github+capistranoでrailsアプリ自動デプロイの設定ファイルを置いておく あとはいつやったんだっけ・・・。とにかくJenkinsもrbenvもどれも記憶にもないのでその辺は簡単なんだと思う。 で、要はgithubのプライベートリポジトリで管理されている Androidアプリ サーバサイドのrailsアプリ の2つをさくらのVPSで動かしているJenkinsで継続的なんちゃらをしようということで。 Jenkinsのアップデート Jenkin
2013/01/24 by クルーレキサス·Gitlab を使った開発と最適な workflow のための諸々について はコメントを受け付けていません。 4.0.1 な Gitlab の導入が済んで機能諸々をサーベイしているのですが、ヘルプを見てみると以下な permission がユーザアカウントに紐付けできるようです (プロジェクト毎)。 Guest Reporter Developer Master Owner それぞれ内容について列挙しながら機能も確認してみます。 permission ちなみに Gitlab ではプロジェクトチームに加入しないと何もできません。プロジェクトの情報さえ、というかそのプロジェクトがあるかどうかさえ分かりません (管理権限を持っていればプロジェクトの存在自体は分かりますが)。 そしてどういった role でプロジェクトチームに加入したか、でその役割という
Learn different ways to manage SSH keys on your servers when you automate deployment scripts and which way is best for you. You can manage SSH keys on your servers when automating deployment scripts using SSH agent forwarding, HTTPS with OAuth tokens, deploy keys, or machine users. SSH agent forwarding In many cases, especially in the beginning of a project, SSH agent forwarding is the quickest an
Some thoughts on operating containers by R.I. Pienaar | Mar 30, 2015 | Uncategorized | 1 comment I recently blogged about my workflow improvements realised by using docker for some services. Like everyone else the full story about running containers in production is a bit of an unknown. I am running 7 or 8 things in containers at the moment but I have a lot of outstanding questions. I could go the
GitLabのグループの権限について、メモしておきます。(間違えていたら教えて下さい。。。) GitLab 4.0で確認しています。 Guest * issueの作成 (Create new issue) * コメントを残す (Leave comments) * ウォールへの書込 (Write on project wall) Reporter * Guestの全権限 * プロジェクトのpull (Pull project code) * プロジェクトのダウンロード (Download project) * マージリクエストの作成 (Create new merge request) * コードスニペットの作成 (Create a code snippets) Developer * Reporterの全権限 * ブランチの作成 (Create new branches) * protec
CircleCI 2.0でbundle updateを定期実行してみた話 - LIVESENSE ENGINEER BLOG
こんにちは、IESHILでエンジニアをしている須貝です。 今回は先月ローンチしたIESHIL CONNECT(イエシルコネクト)の運用で、CircleCI 2.0を使ってbundle updateを自動で実行するようにした話をします。CircleCI 1.0ではなく2.0というのがちょっとしたポイントです。 ところで、みなさんCircleCI 2.0を使っていますか? 2.0では純粋なDockerベースになっていてローカルでも実行可能、より柔軟に設定を記述できる、とにかく速いなど1.0と比較すると大幅に進化しています。どんどん使っていきましょう。 やろうとした背景 そもそも何でこれをやろうとしたの?という話なんですが、 IESHIL CONNECTはIESHILとは別に新規開発したRailsアプリです。せっかくの新規開発ですから、IESHIL本体の開発では手を回せていないことをやろう、とい
これで2つの公開鍵が生成されます。repo_a.pubとrepo_b.pubですね。これらをGitHubのリポジトリDeploy keysに登録します。 SSH接続先の設定をする 生成した公開鍵をそれぞれ使い分けたいので、適当にホスト名を決めて設定をします。 Host github-repo-a User git Port 22 HostName github.com IdentityFile ~/.ssh/repo_a TCPKeepAlive yes IdentitiesOnly yes Host github-repo-b User git Port 22 HostName github.com IdentityFile ~/.ssh/repo_b TCPKeepAlive yes IdentitiesOnly yes
Travis CI から GitHub への git push を行う場合の、設定メモです。 静的サイトジェネレータ + GitHub Pages の組合せを使っていて、ビルド処理を Travis CI に任せつつ、デプロイ (GitHub Pagesへのプッシュ) までを自動化したいなあと思い、セットアップしてみました。 [補足] Travis CI は継続的インテグレーション(CI)サービスのひとつです https://travis-ci.org/ やりたいこと GitHub 上のデータを更新すると、 連携した Travis CI にデータが渡り、Travis CI 上で静的サイトジェネレータがビルドを開始 ビルドされたファイルを、公開用の GitHub リポジトリに反映 (Travis CIから commit と push を行う) GitHub Pages で公開しているサイトが更
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さくらのVPS+Jenkins+github+Android - リア充爆発日記
KillerCodaで無料Kubernetesを遊び尽くす!
GitHubのprivate repositoryを含んだ場合のGo Modules管理 | おそらくはそれさえも平凡な日々
Colaboratoryで分析コンペをする時のテクニック集 - カレーちゃんブログ
Testing Rails apps with Jenkins - komagataのブログ
werckerを使ってBitbucketのプライベートレポジトリからOctopressを自動デプロイする
docker-composeでよく使うコマンド - Qiita
Travis CIでGitHub Personal access tokensが漏れないようにする
GitHub実践入門──Pull Requestによる開発の変革
BitbucketのプライベートリポジトリをJenkinsからSSHでクローンする - 放牧日記
Speed Up Git (5x to 50x) - interrobeng‽
すごいぜChef!イカスぜEngine Yard! - サーバーワークスエンジニアブログ
Gitのリモート操作を5倍から50倍高速化するには | Yakst
Easier builds and deployments using Git over HTTPS and OAuth
Capistrano3でUnicorn+Nginxな環境にRailsをデプロイする:初心者向け - Qiita
Travis CIのcron jobsを使ってGitHubに定期的にcommitする方法 - hnwの日記
Jenkins+GitHubのプライベートリポジトリ - Qiita
Engine Yard Cloudを試す - komagata
Nginx + Unicorn な EC2 に Rails プロジェクトをデプロイする
さくらのVPS+Jenkins+github+rails3 - リア充爆発日記
Gitlab を使った開発と最適な workflow のための諸々について – LexTech
Managing deploy keys - GitHub Docs
Some thoughts on operating containers | R.I.Pienaar
GitLabのグループの権限についてメモ
同じサーバで、複数のGitHubリポジトリにDeploy keysを登録する - Qiita
Travis CI から GitHub へ git push を行う設定 | Tips Note by TAM