На тему GitOps. Есть несколько серверов bare metal в разных геолокациях. Как бы вы подошли к накатыванию изменений? На каждом делать git pull по крону и запускать Ansible / самодельные скрипты? Webhooks на каждый хост не сделаешь же - не практично.

Или всё же запускать всё с централизованного сервера?

И как быть насчёт security? Если аккаунт в GitHub взломают, то один коммит и все сервера с данными под контролем хакеров?

Thanks

That's a Russian speaking chat

приватный selfhosted git. + можно в gitfs упороться)

Спасибо за рекомендацию. А Ansible при этом на каждом хосте запускать по какому-нибудь Cron, или централизованно?

я думаю, там и с английским напряжёнка, внятных фраз нет

Запускать с централизованного Tower/AWX

Там есть скедулеры

Можно использовать ansible-pull с cron-ом, но это нежелательно, только если никак нельзя централизованный Tower сервер держать.

честно ансиблом не пользуюсь. у меня salt)

тогда уже cockpit, там есть плагины для kvm, docker,  и т.д.

this one?

Всем привет
в robots.txt запрещено все
а в index.html мета теги разрешают индексацию.
Как в таком случае поведет себя бот? Кто главнее?

Ставлю на robots.txt

Есть много юзеров и много серверов nginx, какой самый простой способ посчитать пропущенный траф для каждого юзера ? Поставить метку в логи или создать vhost без разницы

кофеварку нужно просто отнести в ремонт (намёк на то, что этот чат немного не про seo)

девопсы избегают ботов?
По этой логике, вопрос на счет, как как мне заблокировать юзер агента googlebot, тоже относится к SEO.

Девопс вообще религия, а не конкретный человек. Админы и прочие SRE делают так, чтобы если бот захотел посетить сайт (и заказчик не возражает), то у него была бы такая возможность на техническом уровне. Для остального есть те, кто занимается контентом сайта

Какие юзеры, какие nginx, нихера не понятно

Это делает кто-то из разработчиков сайта.