SV
Поставить ldap и управлять доступами децнтрализованно?
Да, это пока приоритетный вариант и понятно, что рано или поздно надо будет поднимать, но сейчас не оверкилл ли?
Size: a a a
2019 December 30
ЕО
Нет, не оверкилл
ЕО
Если вы столкнулись с проблемой, то её решение не является оверкиллом :) Оверкилл это внедрение решения до возникновения проблемы
AS
Привет!
У нас в конторе мало разрабов и много мелких VPS.
Хотим, чтобы можно было по юзернейму посмотреть список VPS (с названием и ip), к которым у юзера есть доступ.
В идеале, чтобы это была cli-тулза, чтобы можно было прямо из неё приконнектиться к серверу, указав в конфиге аргументы для ssh.
Хостинг тоже небольшой, так что всякими aws и gcloud приблудами пользоваться не можем.
Есть что-нибудь такое или только свой велосипед писать?
У нас в конторе мало разрабов и много мелких VPS.
Хотим, чтобы можно было по юзернейму посмотреть список VPS (с названием и ip), к которым у юзера есть доступ.
В идеале, чтобы это была cli-тулза, чтобы можно было прямо из неё приконнектиться к серверу, указав в конфиге аргументы для ssh.
Хостинг тоже небольшой, так что всякими aws и gcloud приблудами пользоваться не можем.
Есть что-нибудь такое или только свой велосипед писать?
повешать лейблы ?
ЕО
повешать лейблы ?
Ага, а потом "Васян, закинь мой ключ на xxx", и упс
AS
Ага, а потом "Васян, закинь мой ключ на xxx", и упс
притаскивать ключ по лейблам?
AS
bio крутое
SV
Если вы столкнулись с проблемой, то её решение не является оверкиллом :) Оверкилл это внедрение решения до возникновения проблемы
Ldap просто больше задач решает, а нам надо просто вести условный реестр впс - по сути пока просто даже условная гугл-таблица сойдёт. А LDAP ещё и поднять не так быстро, насколько я знаком с ним
AS
Ldap просто больше задач решает, а нам надо просто вести условный реестр впс - по сути пока просто даже условная гугл-таблица сойдёт. А LDAP ещё и поднять не так быстро, насколько я знаком с ним
netbox
AS
видимо речь идёт про то что у вас инвентарки нету.
N
Ldap просто больше задач решает, а нам надо просто вести условный реестр впс - по сути пока просто даже условная гугл-таблица сойдёт. А LDAP ещё и поднять не так быстро, насколько я знаком с ним
Все таки я бы послушал подробнее что вы хотите сделать)
SV
Ага, а потом "Васян, закинь мой ключ на xxx", и упс
Пока что такого не было ни разу - обычно юзер с ключом уже есть, если ему нужно доступ получить.
Но обновления ключей нормального нет, да
Но обновления ключей нормального нет, да
SV
Все таки я бы послушал подробнее что вы хотите сделать)
Как сейчас работает:
Есть проект, под него скриптом создаётся впс, на неё ставится что нужно и на ней создаются юзеры, кому теоретически может понадобиться доступ к ней (но юзеры об этом не знают). На этой впске разворачивается всё, что нужно для проекта, включая прод и staging.
Иногда кому-то нужно на ней поковыряться - развернуть ещё одну версию, прогнать тесты, если зависимости хитрые, посмотреть логи и т.д.
Для этого нужно написать мне, чтобы я посмотрел адрес этой впс, порт, на котором ssh поднят, убедился, что этот юзер действительно там есть и скинул адрес с портом для подключения. А ещё иногда возникают проблемы с доступом из-за того, что ключ неправильно указали или ещё что-нибудь, тогда ещё какое-то время уходит на то, чтобы выяснить в чём может быть проблема.
Вот от этой части хотелось бы избавиться
Есть проект, под него скриптом создаётся впс, на неё ставится что нужно и на ней создаются юзеры, кому теоретически может понадобиться доступ к ней (но юзеры об этом не знают). На этой впске разворачивается всё, что нужно для проекта, включая прод и staging.
Иногда кому-то нужно на ней поковыряться - развернуть ещё одну версию, прогнать тесты, если зависимости хитрые, посмотреть логи и т.д.
Для этого нужно написать мне, чтобы я посмотрел адрес этой впс, порт, на котором ssh поднят, убедился, что этот юзер действительно там есть и скинул адрес с портом для подключения. А ещё иногда возникают проблемы с доступом из-за того, что ключ неправильно указали или ещё что-нибудь, тогда ещё какое-то время уходит на то, чтобы выяснить в чём может быть проблема.
Вот от этой части хотелось бы избавиться
BS
а как же свадьбы?
N
Как сейчас работает:
Есть проект, под него скриптом создаётся впс, на неё ставится что нужно и на ней создаются юзеры, кому теоретически может понадобиться доступ к ней (но юзеры об этом не знают). На этой впске разворачивается всё, что нужно для проекта, включая прод и staging.
Иногда кому-то нужно на ней поковыряться - развернуть ещё одну версию, прогнать тесты, если зависимости хитрые, посмотреть логи и т.д.
Для этого нужно написать мне, чтобы я посмотрел адрес этой впс, порт, на котором ssh поднят, убедился, что этот юзер действительно там есть и скинул адрес с портом для подключения. А ещё иногда возникают проблемы с доступом из-за того, что ключ неправильно указали или ещё что-нибудь, тогда ещё какое-то время уходит на то, чтобы выяснить в чём может быть проблема.
Вот от этой части хотелось бы избавиться
Есть проект, под него скриптом создаётся впс, на неё ставится что нужно и на ней создаются юзеры, кому теоретически может понадобиться доступ к ней (но юзеры об этом не знают). На этой впске разворачивается всё, что нужно для проекта, включая прод и staging.
Иногда кому-то нужно на ней поковыряться - развернуть ещё одну версию, прогнать тесты, если зависимости хитрые, посмотреть логи и т.д.
Для этого нужно написать мне, чтобы я посмотрел адрес этой впс, порт, на котором ssh поднят, убедился, что этот юзер действительно там есть и скинул адрес с портом для подключения. А ещё иногда возникают проблемы с доступом из-за того, что ключ неправильно указали или ещё что-нибудь, тогда ещё какое-то время уходит на то, чтобы выяснить в чём может быть проблема.
Вот от этой части хотелось бы избавиться
Я бы в сторону freeipa смотрел(работает поверх лдапа)
SV
Ага, спасибо
BS
Я бы в сторону freeipa смотрел(работает поверх лдапа)
+
VS
всем пофиг