В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevOps — русскоговорящее сообщество

8234 membersпожаловаться на группу
2020 June 04

NA

Nurmukhamed Artykaly in DevOps — русскоговорящее сообщество
V 🏴‍☠️ S
Волт+консул поднять - это надо минут 15
Не скажи, там сперва надо понимать как консул работает. Он тоже должен быть отдельным по хорошему.

У меня для консула и Вольта сертификаты создаются на 26 часа, каждые сутки обновляются. Риск полтора сертификата минимален.
источник
10:49пожаловаться#1

AK

Andrey Kartashov in DevOps — русскоговорящее сообщество
V 🏴‍☠️ S
Волт предоставляет ОТР
И? Это отменяет сложность?
источник
10:51пожаловаться#2

VS

V 🏴‍☠️ S in DevOps — русскоговорящее сообщество
Andrey Kartashov
И? Это отменяет сложность?
Да где там сложность то?
источник
10:51пожаловаться#3

NA

Nurmukhamed Artykaly in DevOps — русскоговорящее сообщество
Dr. Bot
на такой факап всегда будет учетка с полными sudo правами с заходом по ключу. который бекапится норм.
Это очень плохо.
На нитхабе есть куча проектов на базе blue pill stm32, где эту плату прошивают и она уже в себе хранит сертификаты. И эта плата должна быть в сейфе.

Ты же не знаешь, что будет если кто-то выкрадет этот секретный ключ
источник
10:51пожаловаться#4

NA

Nurmukhamed Artykaly in DevOps — русскоговорящее сообщество
Nitrokey
источник
10:51пожаловаться#5

D

Dr. Bot in DevOps — русскоговорящее сообщество
V 🏴‍☠️ S
Да где там сложность то?
для тех кто с этим не сталкивался, слегка сложно. но я посмотрю все варианты. спасибо
источник
10:52пожаловаться#6

AK

Andrey Kartashov in DevOps — русскоговорящее сообщество
V 🏴‍☠️ S
Да где там сложность то?
Дополнительный сервис, требующий выделенного сервера с повышенными требованиями к безопасности и доступности
источник
10:52пожаловаться#7

VS

V 🏴‍☠️ S in DevOps — русскоговорящее сообщество
Nurmukhamed Artykaly
Не скажи, там сперва надо понимать как консул работает. Он тоже должен быть отдельным по хорошему.

У меня для консула и Вольта сертификаты создаются на 26 часа, каждые сутки обновляются. Риск полтора сертификата минимален.
Пару консул-волт можно хранить на одном хосте, от этого хуже не будет, но запускаться всё должно в трёх минимум экземплярах, да
источник
10:52пожаловаться#8

NA

Nurmukhamed Artykaly in DevOps — русскоговорящее сообщество
Andrey Kartashov
Дополнительный сервис, требующий выделенного сервера с повышенными требованиями к безопасности и доступности
Ну да это дополнительный слой абстракции.
Но он нужен, потому что после этого у тебя все становится лучше и ИБшнтки становятся твоими друзьями. Ты им полный аудит, а они рады, что не надо зад поднимать
источник
10:54пожаловаться#9

AK

Andrey Kartashov in DevOps — русскоговорящее сообщество
Andrey Kartashov
Дополнительный сервис, требующий выделенного сервера с повышенными требованиями к безопасности и доступности
И все это для того, чтобы решить проблему с долгим поиском пароля в 1 password
источник
10:54пожаловаться#10

VS

V 🏴‍☠️ S in DevOps — русскоговорящее сообщество
Andrey Kartashov
Дополнительный сервис, требующий выделенного сервера с повышенными требованиями к безопасности и доступности
KV консула шифруется, gossip шифруется, API запросы волта к консулу шифруются, ACL крутится как надо, волт в принципе - это про безопасность.
источник
10:54пожаловаться#11

NA

Nurmukhamed Artykaly in DevOps — русскоговорящее сообщество
Andrey Kartashov
И все это для того, чтобы решить проблему с долгим поиском пароля в 1 password
Это только следствие
источник
10:54пожаловаться#12

VS

V 🏴‍☠️ S in DevOps — русскоговорящее сообщество
Andrey Kartashov
И все это для того, чтобы решить проблему с долгим поиском пароля в 1 password
Причём тут поиск пароля то?
источник
10:54пожаловаться#13

VS

V 🏴‍☠️ S in DevOps — русскоговорящее сообщество
Вы видимо вообще не понимаете для чего vault
источник
10:54пожаловаться#14

VS

V 🏴‍☠️ S in DevOps — русскоговорящее сообщество
Для чего ОТР
источник
10:54пожаловаться#15

AK

Andrey Kartashov in DevOps — русскоговорящее сообщество
V 🏴‍☠️ S
Причём тут поиск пароля то?
А вы почитайте оригиналы запрос
источник
10:54пожаловаться#16

VS

V 🏴‍☠️ S in DevOps — русскоговорящее сообщество
Для чего хранить секреты
источник
10:54пожаловаться#17

NA

Nurmukhamed Artykaly in DevOps — русскоговорящее сообщество
V 🏴‍☠️ S
Вы видимо вообще не понимаете для чего vault
Зачем спорить? Не нужен ему да и ладно. Мы то знаем
источник
10:55пожаловаться#18

VS

V 🏴‍☠️ S in DevOps — русскоговорящее сообщество
Andrey Kartashov
А вы почитайте оригиналы запрос
Почитал. Там прям белым по чёрному - Vault OTP
источник
10:55пожаловаться#19

VS

V 🏴‍☠️ S in DevOps — русскоговорящее сообщество
Ладно, вам самим решать что и куда прикручивать
источник
10:56пожаловаться#20