b
или это что-то самописное?
там под капотом а-ля курл. просто дергается апишка гитлаба и передается параметром состояние билда
Size: a a a
2020 August 07
b
обновляли конечно. но проблема только в этом пайпе
b
ну за полтора месяца то)
b
там столько дыр выходит на женька что его страшно не обновлять
b
за последние 3 недели 2 xss
D
ну вариант сравнить выводы пайпа где всё ок и где нет, а дальше пусть прогеры думают
D
за последние 3 недели 2 xss
убрать в локалку и волосы будут нежные и шелковистые? )
У нас оно в амазоне, доступ только через впн, причём с DUO
У нас оно в амазоне, доступ только через впн, причём с DUO
b
а прогеры тут причем? проблема на этапе клонирования репозитория. да и пайплайн там примитивнее некуда. склонить репос запустить ансибл
D
кто писал обёртку. Где-то там значит есть косяк.
D
сравнить выводы когда ок и когда нет, должно стать понятно какой шаг потеряли, видимо сам git clone
b
убрать в локалку и волосы будут нежные и шелковистые? )
У нас оно в амазоне, доступ только через впн, причём с DUO
У нас оно в амазоне, доступ только через впн, причём с DUO
а что если сервис в локалке, то можно о сесурити не думать? если как-то контур прорвут и попадут внутрь, тут будет опаньки и добрый вечер
b
кто писал обёртку. Где-то там значит есть косяк.
нет там косяков. эта функция работает уже 2,5 года на куче разных пайплайнов и подгружается из глобальных библиотек
b
гит клон это часть checkout scm нет?
D
думать нужно, но это даёт "можно откатить пока не пофиксим проблему" без пригорания.
А вообще продолбать впн, да ещё 2fa потерять - это надо быть истинным дятлом.
А вообще продолбать впн, да ещё 2fa потерять - это надо быть истинным дятлом.
D
нет там косяков. эта функция работает уже 2,5 года на куче разных пайплайнов и подгружается из глобальных библиотек
Ещё раз. Сравнить выводы.
Может там вообще права на каталог слетели.
Может там вообще права на каталог слетели.
b
думать нужно, но это даёт "можно откатить пока не пофиксим проблему" без пригорания.
А вообще продолбать впн, да ещё 2fa потерять - это надо быть истинным дятлом.
А вообще продолбать впн, да ещё 2fa потерять - это надо быть истинным дятлом.
ситуации разные бывают... ну и контур контуру рознь. инфраструктур много, людей и мнений тоже. проще следить за обновами и спать спокойно а не надеяться на впны и 2фа. Тем более я не говорю о том что обновляться нужно прямо вот ежедневно, типа раз в месяц вполне ок чекнуть. И если что откатиться на бекап - дело 5 минут
b
скажем так наличие впна не снимает с тебя ответственности за работу с инфрой внутри контура.
II
дженкинс как-то можно научить удалять через условный
Попробовал поселить воркспейс в директории с расширенным ACL,
node('foo') { deleteDir() } файлы, которые не принадлежат текущему юзеру?Попробовал поселить воркспейс в директории с расширенным ACL,
setfacl -dm 'u:jenkins-worker:rwx' workspace, чтобы его юзер имел полный доступ ко всем свежесоздаваемым файлам. Работало ровно до первого sudo tar xf archive_with_files_owned_by_root.tar.xz, потому что на содержимое архивов почему-то default ACL не распространяется =/E
дженкинс как-то можно научить удалять через условный
Попробовал поселить воркспейс в директории с расширенным ACL,
node('foo') { deleteDir() } файлы, которые не принадлежат текущему юзеру?Попробовал поселить воркспейс в директории с расширенным ACL,
setfacl -dm 'u:jenkins-worker:rwx' workspace, чтобы его юзер имел полный доступ ко всем свежесоздаваемым файлам. Работало ровно до первого sudo tar xf archive_with_files_owned_by_root.tar.xz, потому что на содержимое архивов почему-то default ACL не распространяется =/tar --no-same-owner
E
но вообще должно быть дефолтом опция