n🐈
о которых никто не знает
Size: a a a
2020 August 09
д
о которых никто не знает
ты про mail?
n🐈
ну да он ж на каждый запуск письмо по дефолту пишет. там и ошибка внутри
д
как это не знает, если консоль периодически о них пишет
Д
удобно пароли в кроне хранить-то?
А как ты pg_dump предлагаешь исполнять, не храня пароли в кроне?
д
Д
Это защитит от чтения файлов, но бессмысленно, если нет доступа к машине непосредственно
д
Это защитит от чтения файлов, но бессмысленно, если нет доступа к машине непосредственно
а, ну хули, сгорел сарай, гори и хата, чо
Д
Я просто говорю что это бессмысленная затея и вообще STO
д
vault (в том числе ansible-vault) есть, куча инструментов, было бы желаение
Д
А вот усложняет понимание и настройку прямо сейчас - это да
DS
Господа девопсы подскажите технический момент и как это возможно? Сегодня утром в Беларуси активировали блокировку впн, в данный момент перепробовали больше 10 разных впн сервисов и ни один не подключается! Пробовали протоколы open vpn, l2tp, pptp. Как такое вообще возможно? Ведь даже в Китае такого нет.
попробуй wireguard, попробуй openvpn через 443 tcp порт, попробуй socket proxy по ssh (-D опция) через 443. Ну и самый крайний вариант dns туннелинг (но это будет очень медленно)
Д
Еще бы понять зачем прятать пароль от базы на локальном сервере
N
Еще бы понять зачем прятать пароль от базы на локальном сервере
У тебя 1 таска в кроне отрабатывает?
Д
Фактически их три
DS
о которых никто не знает
те кто не осилил exim или postfix, и не направляет эти письма себе =)
E
Зачем exec? Сделай просто -delete
д
Зачем exec? Сделай просто -delete
шоб форков побольше было)))
DS
д
а кто этот env выставит? Или запуск бекапов предполагается инициировать из вне?
речь шла о «как минимум». хардкодить пароли в скриптах в принципе так себе идея. а откуда он в env будет браться — другой вопрос