В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

IT Lobby Irkutsk💡

766 membersпожаловаться на группу
2020 May 13

L

Loljeene in IT Lobby Irkutsk💡
Ruslan Shigapov
Вопрос безопасности - в каком виде хранит учётные данные любая из этих систем? В AD пароли по факту не хранятся.
вариантов масса, если надо хранить - ansible-vault, hashicorp vault.
Мне скорее интересно в плане Linux серверов.
Приходит человек на проект, и его pub-key нужно раскатать на N машинок вместе с правами и группами
источник
06:54пожаловаться#1

RS

Ruslan Shigapov in IT Lobby Irkutsk💡
Loljeene
вариантов масса, если надо хранить - ansible-vault, hashicorp vault.
Мне скорее интересно в плане Linux серверов.
Приходит человек на проект, и его pub-key нужно раскатать на N машинок вместе с правами и группами
Тогда да, подходит. Ещё можно во время развёртывания ос использовать файл предустановки. Либо готовый образ системы (голд имидж) преднастроенный использовать. Ещё, насколько я помню, openssh может обращаться к серверу ключей.
источник
06:57пожаловаться#2

AA

Aleksey Anoshko in IT Lobby Irkutsk💡
Ruslan Shigapov
Вопрос безопасности - в каком виде хранит учётные данные любая из этих систем? В AD пароли по факту не хранятся.
:) https://xakep.ru/2012/10/04/windows-users-pass-dump/
«Хакер»
Как сдампить хеши паролей от учеток Windows-системы
Эта статья представляет собой полный сборник рецептов, описывающих, как сдампить хеши пользовательских паролей, восстановить исходный пасс путем выполнения брутфорса и получить с помощью извлеченного хеша доступ к защищенным ресурсам, используя недоработки протокола аутентификации NTLM. Минимум теории — только практика. Мы собрали все в одном месте и создали полный мануал.
источник
06:58пожаловаться#3

AA

Aleksey Anoshko in IT Lobby Irkutsk💡
Loljeene
вариантов масса, если надо хранить - ansible-vault, hashicorp vault.
Мне скорее интересно в плане Linux серверов.
Приходит человек на проект, и его pub-key нужно раскатать на N машинок вместе с правами и группами
https://pro-ldap.ru/tr/admin24/quickstart.html
источник
07:02пожаловаться#4

L

Loljeene in IT Lobby Irkutsk💡
Ruslan Shigapov
Тогда да, подходит. Ещё можно во время развёртывания ос использовать файл предустановки. Либо готовый образ системы (голд имидж) преднастроенный использовать. Ещё, насколько я помню, openssh может обращаться к серверу ключей.
Образ системы не сильно подходит там, где уже раскатано окружение. Я у себя в проекте через ансибл раскатываю роли и пользователей на сервера. В целом идея мне понравилась - хранишь все в git-репе, gitlab по pull-request запускает плейбуки и раскатывает права.
Но не уверен что это решение для прода.
источник
07:07пожаловаться#5

RS

Ruslan Shigapov in IT Lobby Irkutsk💡
Loljeene
Образ системы не сильно подходит там, где уже раскатано окружение. Я у себя в проекте через ансибл раскатываю роли и пользователей на сервера. В целом идея мне понравилась - хранишь все в git-репе, gitlab по pull-request запускает плейбуки и раскатывает права.
Но не уверен что это решение для прода.
Если хоть сколько то объёмная инфраструктура, то либо так, либо опять же всякие каталоги.
источник
07:10пожаловаться#6

MP

Maxim Penzin in IT Lobby Irkutsk💡
Loljeene
Образ системы не сильно подходит там, где уже раскатано окружение. Я у себя в проекте через ансибл раскатываю роли и пользователей на сервера. В целом идея мне понравилась - хранишь все в git-репе, gitlab по pull-request запускает плейбуки и раскатывает права.
Но не уверен что это решение для прода.
для тех, кто не боится всех этих слов очень даже нормально работает - у нас что-то похожее само по себе сделалось.
источник
07:14пожаловаться#7

E

Evgеnу in IT Lobby Irkutsk💡
Звучит оно хорошо, но вот кто мне расскажет - если возникнут проблемы - насколько их проще (сложнее) будет решить, чем с AD?
источник
07:30пожаловаться#8

E

Evgеnу in IT Lobby Irkutsk💡
ну и вариант "всё в текстовых конфигах" - как то не очень выглядит
источник
07:31пожаловаться#9

L

Loljeene in IT Lobby Irkutsk💡
Evgеnу
ну и вариант "всё в текстовых конфигах" - как то не очень выглядит
а как по мне - наоборот удобно. А учитывая что конфиги хранятся в репе, детально видно кто, что и когда изменил
источник
07:32пожаловаться#10

L

Loljeene in IT Lobby Irkutsk💡
А пайпланый показывают когда изменения были раскатаны на сервера
источник
07:32пожаловаться#11

L

Loljeene in IT Lobby Irkutsk💡
Как с этим дело обстоит в AD я не знаю. Потому как давно даже не деплоюсь на Windows сервера
источник
07:33пожаловаться#12

E

Evgеnу in IT Lobby Irkutsk💡
Loljeene
а как по мне - наоборот удобно. А учитывая что конфиги хранятся в репе, детально видно кто, что и когда изменил
Сколько получается минимальная инфраструктура под это дело? Машина под git, машина под ansible?
источник
07:34пожаловаться#13

L

Loljeene in IT Lobby Irkutsk💡
Evgеnу
Сколько получается минимальная инфраструктура под это дело? Машина под git, машина под ansible?
Ансиблу машина не нужна, если мы говорим не про tower
источник
07:34пожаловаться#14

L

Loljeene in IT Lobby Irkutsk💡
А так gitlab+runner
источник
07:35пожаловаться#15

E

Evgеnу in IT Lobby Irkutsk💡
Loljeene
Как с этим дело обстоит в AD я не знаю. Потому как давно даже не деплоюсь на Windows сервера
А это не от нас зависит. Там не веб и не разработка. Поддержки чего-либо кроме винды нет и не планируется '
источник
07:35пожаловаться#16

E

Evgеnу in IT Lobby Irkutsk💡
Loljeene
Ансиблу машина не нужна, если мы говорим не про tower
А народ выше (на хабре) пишет что нужна
источник
07:35пожаловаться#17

E

Evgеnу in IT Lobby Irkutsk💡
ПОтому что на винде он запускается через одно место
источник
07:35пожаловаться#18

RS

Ruslan Shigapov in IT Lobby Irkutsk💡
Для Windows кстати есть https://docs.microsoft.com/ru-ru/windows-server/manage/windows-admin-center/overview.
Docs
Общие сведения о Windows Admin Center
Сведения об управлении Windows Server с помощью Windows Admin Center (Project Honolulu)
источник
07:37пожаловаться#19

E

Evgеnу in IT Lobby Irkutsk💡
Ruslan Shigapov
Для Windows кстати есть https://docs.microsoft.com/ru-ru/windows-server/manage/windows-admin-center/overview.
Docs
Общие сведения о Windows Admin Center
Сведения об управлении Windows Server с помощью Windows Admin Center (Project Honolulu)
Развертывание которого - отдельная нетривиальная задача)
источник
07:37пожаловаться#20