В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Saltstack

192 membersпожаловаться на группу
2020 January 13

B

Bandikoot in Saltstack
Andrey A
Salt master должен быть выдан токен с политикой, которая может выдавать токены для других политик.
Далее, minion идет в salt master, мастер ему с помощью своего токена генерирует токен с указанной в конфиге политике. Далее с этим токеном минион пытается подключиться к vault серверу (адрес сервера взят от salt master) и прочитать секрет.
salt 2019.2 умеет в approle. имеет смысл попробовать через этот метод авторизации (вроде с ним полегче жить при протухании токена мастера)
источник
12:57пожаловаться#1

AA

Andrey A in Saltstack
у нас 2017, поэтому только пока на токенах
источник
12:57пожаловаться#2

B

Bandikoot in Saltstack
с обычными токенами много нюансов, и я замечал, что salt не очень адекватно себя ведёт, когда токен протухает. может вернуть из vault'а None строкой вместо того, чтобы зафейлить стейт
источник
12:58пожаловаться#3

AA

Andrey A in Saltstack
а как понимать эту строку из доки:
https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.vault.html
Add this segment to the master configuration file, or /etc/salt/master.d/peer_run.conf:
peer_run:
    .*:
        - vault.generate_token

вроде как понятно, но вроде как и не до конца
источник
12:59пожаловаться#4

AA

Andrey A in Saltstack
плюс, читаю немногочисленные блоги по интеграции солта и vault - https://medium.com/@aratik711/saltstack-and-vault-integration-20eeb2e7ec9c
по идее там не совсем правильно - они зачем-то создают одну политику и для мастера и для миниона. Хотя для миниона давать права на доступ к path "auth/*" никакого резона вообще нет
Medium
Saltstack and Vault integration
First install and configure vault using this tutorial: https://apassionatechie.wordpress.com/2017/03/05/hashicorp-vault/
источник
13:02пожаловаться#5

GG

George Gaál in Saltstack
ты думаешь, что все мануалы в интернете нормально написаны ?
источник
13:02пожаловаться#6

GG

George Gaál in Saltstack
половина - это типа заготовка и реклама - а погляди-ка как мы умеем
источник
13:03пожаловаться#7

B

Bandikoot in Saltstack
Andrey A
плюс, читаю немногочисленные блоги по интеграции солта и vault - https://medium.com/@aratik711/saltstack-and-vault-integration-20eeb2e7ec9c
по идее там не совсем правильно - они зачем-то создают одну политику и для мастера и для миниона. Хотя для миниона давать права на доступ к path "auth/*" никакого резона вообще нет
Medium
Saltstack and Vault integration
First install and configure vault using this tutorial: https://apassionatechie.wordpress.com/2017/03/05/hashicorp-vault/
создавали отдельные политики
источник
13:03пожаловаться#8

DP

Dmitry Privalov in Saltstack
Приветствую
Никто не сталкивался с проблемой на 2018.3, когда unicode символы не обрабатываются при запуске salt-minion из под неприв легированного пользователя с судо, в то время, как если миньон под рутом, все ок и yaml_utf8 работает корректно?
источник
13:41пожаловаться#9

R

Roman in Saltstack
Andrey A
плюс, читаю немногочисленные блоги по интеграции солта и vault - https://medium.com/@aratik711/saltstack-and-vault-integration-20eeb2e7ec9c
по идее там не совсем правильно - они зачем-то создают одну политику и для мастера и для миниона. Хотя для миниона давать права на доступ к path "auth/*" никакого резона вообще нет
Medium
Saltstack and Vault integration
First install and configure vault using this tutorial: https://apassionatechie.wordpress.com/2017/03/05/hashicorp-vault/
Там вообще про политики скудно написано, да и политика только одна добавляется - на чтение.
А так конечно отдельные политики для мастера и миньонов.
источник
13:52пожаловаться#10
2020 January 16

KP

Kirill Proskurin in Saltstack
CVE-2019-17361

With the Salt NetAPI enabled in addition to having a SSH roster defined, unauthenticated access is possible when specifying the client as SSH. Additionally, when the raw_shell option is specified any arbitrary command may be run on the Salt master when specifying SSH options.

Фикс будет в 2019.2.3 на днях
источник
00:38пожаловаться#11

GG

George Gaál in Saltstack
😭
источник
00:39пожаловаться#12

s

sam in Saltstack
😁
источник
07:54пожаловаться#13

s

sam in Saltstack
Чот не гуглится. Откуда новость?
источник
07:56пожаловаться#14

MK

Maksim Kavpush in Saltstack
С сайта солта. Описание релиза
источник
07:56пожаловаться#15

DK

Dmitry Knyazev in Saltstack
ребят, а как-то можно правильно получать файлы с http?
источник
12:46пожаловаться#16

GG

George Gaál in Saltstack
для чего
источник
12:47пожаловаться#17

DK

Dmitry Knyazev in Saltstack
get_file:
  cmd.run:
    - name: curl -L --proxy http://proxy:port https://site.with.file -o /path/to/file
    - creates: /path/to/file
источник
12:47пожаловаться#18

s

sam in Saltstack
о_О
источник
12:47пожаловаться#19

GG

George Gaál in Saltstack
никогда так не делвй )
источник
12:48пожаловаться#20