В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Sysadminka

534 membersпожаловаться на группу
2020 May 18

ВИ

Вадим Исаканов... in Sysadminka
В одном проекте один пользователь
Но сервисов десятки, и имена везде уникальные
источник
20:58пожаловаться#1

i

inqfen in Sysadminka
один, а не 30
источник
20:58пожаловаться#2

i

inqfen in Sysadminka
Вадим Исаканов
В одном проекте один пользователь
Но сервисов десятки, и имена везде уникальные
Ну вот, начните с одного тогда
источник
20:59пожаловаться#3

ВИ

Вадим Исаканов... in Sysadminka
inqfen
проект - пользователь деплоя
Вот это да, часто бывает так, но реально в некоторых проектах есть несколько пользователей
источник
20:59пожаловаться#4

i

inqfen in Sysadminka
А то как в анекдоте, так можно и до мышей дотрахаться
источник
20:59пожаловаться#5

i

inqfen in Sysadminka
Эту команду деплоя из под одного пользователя, а вторую из под другого
источник
20:59пожаловаться#6

ВИ

Вадим Исаканов... in Sysadminka
Я пока что понимаю, что самый быстрый способ - создать юзера "deployer" и деплоить из-под него
Мне нужны как раз быстрые способы, к сожалению :) И чем проще, тем лучше
источник
20:59пожаловаться#7

i

inqfen in Sysadminka
Вадим Исаканов
Я пока что понимаю, что самый быстрый способ - создать юзера "deployer" и деплоить из-под него
Мне нужны как раз быстрые способы, к сожалению :) И чем проще, тем лучше
Ага
источник
21:00пожаловаться#8

i

inqfen in Sysadminka
Ключ для него зашифровать через vault и в код
источник
21:00пожаловаться#9

i

inqfen in Sysadminka
и его на серверы
источник
21:00пожаловаться#10

AU

Alex U in Sysadminka
пока нету волта - можешь вставить его в гитлаб переменную. всяко лучше, чем просто ключ держать на раннере.
источник
21:01пожаловаться#11

ВИ

Вадим Исаканов... in Sysadminka
Ага, верно
Спасибо
источник
21:01пожаловаться#12

i

inqfen in Sysadminka
а при деплое выполнять что-то вроде

    - echo $VAULT_KEY > ./vault-key
    - find ./vault/$CI_ENVIRONMENT_NAME -type f -exec ansible-vault decrypt --vault-password-file ./vault-key {} +
    - chmod 0600 ~/.ssh
    - cp ./vault/$CI_ENVIRONMENT_NAME/home/.ssh ~/
источник
21:01пожаловаться#13

i

inqfen in Sysadminka
Alex U
пока нету волта - можешь вставить его в гитлаб переменную. всяко лучше, чем просто ключ держать на раннере.
я имел в виду ansible-vault
источник
21:01пожаловаться#14

ВИ

Вадим Исаканов... in Sysadminka
Ага, сейчас подобное есть как раз с переменными в gitlab (но не во всех проектах)))
источник
21:02пожаловаться#15

i

inqfen in Sysadminka
Им шифруешь, им же и расшифровываешь вот этот свой ключ и ходишь с ним
источник
21:02пожаловаться#16

ВИ

Вадим Исаканов... in Sysadminka
Пасиба, посмотрю
Плюс один повод начать использовать vault )
источник
21:03пожаловаться#17

ВИ

Вадим Исаканов... in Sysadminka
Давайте запиним
источник
21:08пожаловаться#18
2020 May 19

AU

Alex U in Sysadminka
inqfen
я имел в виду ansible-vault
я грешным делом про hashicorp's vault думал и размышлял, зачем еще freeipa там 😂
источник
00:08пожаловаться#19

i

inqfen in Sysadminka
Alex U
я грешным делом про hashicorp's vault думал и размышлял, зачем еще freeipa там 😂
hashicorp vault как конечное решение выше был)
источник
00:10пожаловаться#20