В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevOps — русскоговорящее сообщество

8213 membersпожаловаться на группу
2020 June 04

EK

Egor K in DevOps — русскоговорящее сообщество
Dr. Bot
вот к примеру у них документация к ФТП модулю:
1. Upload cgi-bin files
2. Install xinetd
3. Upload xinetd configs
4. Adjust paths and username in xinetd configs (if needed)


это чтобы настроить фтп сервер. инструкция их ))
вполне скриптабельно
источник
00:13пожаловаться#1

D

Dr. Bot in DevOps — русскоговорящее сообщество
Sebor
Ну или один раз собери пакет уже со всеми нужными свистелками/перделками
вот кстати об этом думал как-то, но потом вылетела из головы. надо обдумать эту идею ещё раз.
источник
00:14пожаловаться#2

D

Dr. Bot in DevOps — русскоговорящее сообщество
Egor K
вполне скриптабельно
ты не понял. это вся инстуркция. какой именно сервер ставить ни слова. какие настройки в фтп сервере должны быть, ни слова.
источник
00:14пожаловаться#3

D

Dr. Bot in DevOps — русскоговорящее сообщество
платили им за настройку 1 сервера. потом поиском по всему серверу последних изменных файлов. смотрел всё что они трогали
источник
00:15пожаловаться#4

EK

Egor K in DevOps — русскоговорящее сообщество
Dr. Bot
ты не понял. это вся инстуркция. какой именно сервер ставить ни слова. какие настройки в фтп сервере должны быть, ни слова.
ну чего можно сказать, у тебя много творческих задач :))) дерзай!
источник
00:15пожаловаться#5

D

Dr. Bot in DevOps — русскоговорящее сообщество
спасибо всем большое. много полезных советов таки было. особенно про доп. учетку по ключу с NOPASSWD
источник
00:16пожаловаться#6

D

Dr. Bot in DevOps — русскоговорящее сообщество
а то уже вроде и пароли все в 1 месте. и программа удобная 1password, но хрен найдешь быстрее чем за 3 минуты )
источник
00:16пожаловаться#7

MK

Mikhail Krivoshein in DevOps — русскоговорящее сообщество
Vasilyev Sergey
То вы прост терминал готовить  не умеете) У меня уже давно рабочая станция это Вин10про
Это Microsoft Terminal, а не нативный PowerShell. Я недавно узнал и сейчас пользуюсь. В комбинации с WSL выходит здорово!
источник
00:19пожаловаться#8

MK

Mikhail Krivoshein in DevOps — русскоговорящее сообщество
Egor K
а что за прикол такой, что надо много админов? почему одного недостаточно?
Автобус переедет, кирпич упадёт...
источник
00:23пожаловаться#9

EK

Egor K in DevOps — русскоговорящее сообщество
Mikhail Krivoshein
Автобус переедет, кирпич упадёт...
bus factor
источник
00:23пожаловаться#10

EK

Egor K in DevOps — русскоговорящее сообщество
Mikhail Krivoshein
Автобус переедет, кирпич упадёт...
ну не, просто нехорошо, когда разные люди по очереди с правами рута в системе что-то делают, тем более клиенты
источник
00:26пожаловаться#11

S

Sebor in DevOps — русскоговорящее сообщество
Dr. Bot
а то уже вроде и пароли все в 1 месте. и программа удобная 1password, но хрен найдешь быстрее чем за 3 минуты )
Ну это тоже решаемо. Не знаю про 1password(наверняка тоже можно), но в keepass я хоткеем вызываю поиск по базе и просто начинаю вводить фрагмент по нужному полю (например имя сервера или ип), после чего достаточно только нажать энтер
Никакого поиска "глазами"
источник
00:26пожаловаться#12

MK

Mikhail Krivoshein in DevOps — русскоговорящее сообщество
Dr. Bot
спасибо всем большое. много полезных советов таки было. особенно про доп. учетку по ключу с NOPASSWD
Если требовать пароль для sudo, как потом автоматизировать? Ведь скрипты ж тоже должны как-то доступ к руту получать?
источник
00:26пожаловаться#13

AE

Alexander Epifanov in DevOps — русскоговорящее сообщество
Mikhail Krivoshein
Это Microsoft Terminal, а не нативный PowerShell. Я недавно узнал и сейчас пользуюсь. В комбинации с WSL выходит здорово!
Заработал ссш для всл?
источник
00:28пожаловаться#14

EK

Egor K in DevOps — русскоговорящее сообщество
sudo, кстати, позволяет настраивать конкретные команды, разрешенные для запуска. Поэтому секурнее обозначить явно команды NOPASSWD, а затем запускать скрипты под отдельным nologin юзером
источник
00:28пожаловаться#15

S

Sebor in DevOps — русскоговорящее сообщество
Egor K
ну не, просто нехорошо, когда разные люди по очереди с правами рута в системе что-то делают, тем более клиенты
Так для этого логин под рутом вырубают, и у каждого своя персональная учетка
В случае чего, по логам можно найти "вредителя"
источник
00:28пожаловаться#16

MK

Mikhail Krivoshein in DevOps — русскоговорящее сообщество
Egor K
ну не, просто нехорошо, когда разные люди по очереди с правами рута в системе что-то делают, тем более клиенты
Всё давно придумано. Если ты отвечаешь за работу сервера, то доступ только у тебя и никто больше не лазит.

Если кто-то ещё лазит, то ты выставляешь счёт за потраченное время.
источник
00:28пожаловаться#17

S

Sebor in DevOps — русскоговорящее сообщество
Mikhail Krivoshein
Всё давно придумано. Если ты отвечаешь за работу сервера, то доступ только у тебя и никто больше не лазит.

Если кто-то ещё лазит, то ты выставляешь счёт за потраченное время.
Ага, скажи это компаниям, у которых штат админов больше одного человека)
источник
00:30пожаловаться#18

MK

Mikhail Krivoshein in DevOps — русскоговорящее сообщество
Egor K
sudo, кстати, позволяет настраивать конкретные команды, разрешенные для запуска. Поэтому секурнее обозначить явно команды NOPASSWD, а затем запускать скрипты под отдельным nologin юзером
👍 это идеальный вариант. Но что делать с Ansible и разными плейбуками и ролями? Или есть какой-то простой способ?
источник
00:30пожаловаться#19

S

Sebor in DevOps — русскоговорящее сообщество
Mikhail Krivoshein
👍 это идеальный вариант. Но что делать с Ansible и разными плейбуками и ролями? Или есть какой-то простой способ?
Ансибл позволяет запросить пароль судо (это если ты запускаешь плейбуки интерактивно)
источник
00:31пожаловаться#20