Buenas practicas de seguridad

Jose Daniel Barría Reyes

student•

Buenas practicas de seguridad: En este curso utilizamos información sensible que deberíamos ocultar. Para eso travis-cli nos ofrece el siguiente comando:

travis encrypt tu_clave

para encriptar tu información sensible y que solo travis pueda entender. Luego de ejecutar este comando, travis genera lo siguiente

secure:&quot;...&quot;

luego eso lo integrarias de la siguiente manera

# ejemplo con api key
api_key:
	secure:&quot;...&quot;

y de esa manera aseguramos nuestras claves y/o información sensible.

Martín David Roldán

student•

No podia encriptar las keys ya que Travis me pedia loguearme. Despues de un buen rato tratando de hacerlo pude solucionarlo de la siguiente manera :D

Loguearse en Travis

Deben crear un nuevo github token para iniciar sesión. Para ello ingresen a su cuenta en GitHub/settings/Developer settings/Personal access tokens/.
Una vez allí, generen un nuevo token y copienlo.
En su consola, usen el siguiente comando:

travis login --pro --github-token <--COPIA-TU-TOKEN-AQUÍ-->

Luego de estos pasos, deberia aparecerles que se loguearon correctamente. .

Encriptar keys

Para encriptar algo, deben agregarle el siguiente flag al comando visto en clase.

travis encrypt --com <--COPIA-TU-KEY-AQUÍ-->

El flag --com se agrega para indicarle a Travis que su repositorio y donde realizan el CI/CD se encuentra en el nuevo dominio de la plataforma (https://www.travis-ci.com) y no en el anterior (https://www.travis-ci.org). Por defecto, tratara de buscar los repositorios en el sitio antiguo por lo que no los encontrará y lanzará un error.

Cualquier duda o inconveniente avisenme y tratare de ayudarlos!

Luis Guilermo Figueroa Hernandez

student•

Gracias compañero, funcionó excelente 🤗🤗

fabio gomez guzman

student•

Gracias compañero, me devolviste la fe.

Jhon Alexander Alvarez Romero

student•

no me gusta la idea de instalar un cli solamente para encryptar, me gustan o parecen mejor las varibales de entorno, o quizas una herramienta online dentro de cada cuenta

Gonzalo Amador Hernández

student•

usa la imagen de Docker, esta super y no instalas nada https://hub.docker.com/r/skandyla/travis-cli/

Solo Docker, pero amaras Docker sino es que ya lo usas

Camilo José Mezú Mina

student•

Me parece mejor utilizar las variables de entrono de Travis, simplemente el la sección de api_key agregamos un valor con $nombre_de_la_varible

El código quedaría así

deploy:
  provider: heroku
  api_key: $APIKEYHEROKU
  app: nombre_de_la_app

y ponemos el nombre en la sección de variables de entorno en Travis

Javier Fernando Chi Ortiz

student•

Lo intente con lo del chat de Slack pero me parece que no lo toma

Kennedy ${{7*7}} Sanchez ${7*7}

student•

y los correos pa' cuando(GDPR)??

Gonzalo Amador Hernández

student•

Estoy seguro que no se puede encriptar, me parece que agregandola como variable de entorno el travis, solo que debes escapar los caracteres especiales como @

José Ángel Navarro Almendárez

student•

Si se intenta hacer esto en produccion hay que tener cuidado que git guarda todo el historial de commits, por lo que lo mejor es eliminar (reset) los commits para que las claves no se puedan recuperar

Johny Jiménez

student•

Perfecto, esto era lo que me faltaba, el cifrar el key del heroku, me salio perfecto además, es de los pocos profesores que tiene en cuenta la seguridad 🔐. Bien por esa Oscar!! 👍🏻

Joel Andy Rojas Valencia

student•

Si el comando: travis encrypt localmeetups... les da el siguiente error: repository not known to https://api.travis-ci.org/:

Intentar con el siguiente comentario:

travis encrypt localmeetups --com

Gerardo Alberto Soto Alvarez del Castillo

student•

Gracias por la información!

Diego Andrés Beltrán Garavito

student•

Me gusto el curso.

Andres Barriga

student•

En caso de que al encriptar la clave les aparezca :

resource not found ({} )

Intenten lo siguiente.

travis login --pro --github-token {GITHUB_TOKEN} En {GITHUB_TOKEN}

remplazan ese texto por el token de github que crearon previamente

travis encrypt {clave_a_encriptar} -r {usuario_github}/{nombre_repositorio_github} --com

Naldo Duran

student•

👏

Erickson Quintana

student•

me econtre con un problema, no me dejaba ejecutar el git al poner laclave de la api encriptada, leyendo me encontre con la solucion y fue hacer un: git push origin master --force

con esto hace un forzado, y luego ya soluciona el error

Buenas practicas de seguridad

Getting Started

Todo lo que aprenderás sobre TravisCI

Continuous Integration (CI) y Continuous Delivery (CD)

Crear cuenta en Travis-ci.org

Configuración

Archivo de configuración travis.yml

Archivo de configuración travis.yml jobs y deploy

Deploy Github Pages

Configuración de travis.yml

Test & Deploy de Platzi Store

Integración y Notificaciones

Integración con notificaciones de correo electrónico

Integración con notificaciones de Slack

Deploy Heroku

Configuración de Integración

Configuración de travis.yml con Heroku

Deploy de Platzi Store Backend

Seguridad

Instalar Travis CLI (Command Line Client)

Buenas practicas de seguridad

Travis CI Enterprise

Travis CI Enterprise y cierre del curso