nvkv
Смотрите, я первые увидел Ансибл месяц назад ±, сейчас у меня почти всё заавтоматизировано на нём
nvkv
само собой качество кода там, наверняка, пиздец
nvkv
у вас есть какой-нибудь специальный день, когда вы идёте и чистите говно?
Yar 🇺🇦
у нас есть специальные тикеты, обычно назанчаются коллеге, прверить модуль , который писал сам, а ты проверяешь его модули
nvkv
то есть код-ревью, короче
Yar 🇺🇦
так оно и есть код, по факту. инфраструктура-как-код
nvkv
да не, не думал с этим спорить, код конечно
nvkv
спасибо
nvkv
у меня просто проблема с ревьювером
nvkv
некому пока
Dmitry
сам проглядывай недели через две
Ivan
некому пока
А ты в измененном состоянии сознания смотри, фактически ты тогда - другой человек ;-)
nvkv
Секреты мастеров
nvkv
Ешь Грибы @ Строй инфраструктуру!
Ivan
😂😂😂😂
nvkv
Спасибо, кстати :)
Ivan
Но, вообще, по моему опыта, в ансибле со временем скапливается такое, что надо тратить время на то, чтобы это в человеческий вид привести
Ivan
И, конечно, круто, если есть вторая пара глаз
Pavel
Когда уже куча плейбуков понаписано, обычно приходит видение как это все вынести в роли.
Dima
у меня просто проблема с ревьювером
ещё кстати полезно чужой код юзать, подключаешь роли с github и берешь оттуда наиболее грамотно написанные куски, когда некому review сделать. но у нас есть @cadmi - покажи ему любой код и узнаешь кто тебя покусал )))))))
Dmitry
народ, вот есть строка из /etc/shadow с паролем
Dmitry
можно этот пароль скормить в users?
Dmitry
или надо криптовать через python\crypt?
One
народ, вот есть строка из /etc/shadow с паролем
Насколько я начитал, бестпрактис пихать пароли в Vault. Но чукча пока теорехтик больше, чем практик.
Dmitry
Dmitry
но надо щас накидать плайбук
Dmitry
в shadow разве не криптованный пароль? куда вы его кормить собрались? с обратной стороны рта? :)
Vlad
или надо криптовать через python\crypt?
можно криптовать фильтром: {{ 'top_secret' | password_hash('sha512')}}
Dmitry
в shadow разве не криптованный пароль? куда вы его кормить собрались? с обратной стороны рта? :)
ну я так понял что и то и то ша512
Dmitry
по идее пишем просто password: хэш-строка из шадоу
Denis 災 nobody
А соль где?
Dmitry
соли нет
Dmitry
ток сахар
Dmitry
остроумно пошутил, клоун :)
Dmitry
как смог
Dmitry
А соль где?
ну по идее в shadow то с солью лежит. не факт, правда, что пациент вообще знает, что это такое
Dmitry
Dmitry
короче надо пробовать
Dmitry
мне просто интересно
1. в shadow лежит шифрованный пароль
2. модуль user у ansible (что такое "скормить в users" хз) требует на вход шифрованный пароль
3. пациент почему-то спрашивает, нужно ли пункт 1 еще раз зашифровать для передачи в пункт 2.
нас за дебилов держат?
Dmitry
ну шифрани раза три, хуле, с гарантией чтобы
Dmitry
мне просто интересно
1. в shadow лежит шифрованный пароль
2. модуль user у ansible (что такое "скормить в users" хз) требует на вход шифрованный пароль
3. пациент почему-то спрашивает, нужно ли пункт 1 еще раз зашифровать для передачи в пункт 2.
нас за дебилов держат?
я просто не знал что в шадоу тот же ша
Dmitry
сейчас почитал, разобрался
Dmitry
спасибо
Dmitry
а он и не факт, что тот же
Dmitry
по хешу отлично видно
Dmitry
как настроено :)
Dmitry
$1$: it uses MD5.
$5$: it uses SHA-256.
$6$: it uses SHA-512.
$2a$: it uses blowfish, not supported everywhere.
Oleksandr
мне просто интересно
1. в shadow лежит шифрованный пароль
2. модуль user у ansible (что такое "скормить в users" хз) требует на вход шифрованный пароль
3. пациент почему-то спрашивает, нужно ли пункт 1 еще раз зашифровать для передачи в пункт 2.
нас за дебилов держат?
Хешированный там пароль, а не шифрованый
Dmitry
ну это по дефолту у такой оленины может быть отлично видно. особенно на свежепоставленном сервере
Dmitry
Хешированный там пароль, а не шифрованый
думаешь, он понимает разницу? там с солью то проблемы
Dmitry
ох, парни
Dmitry
вы такие обходительные
Dmitry
вы в следующий раз шлите просто на хуй
Dmitry
я не обижусь
Oleksandr
думаешь, он понимает разницу? там с солью то проблемы
Ну про шифрованный ты вроде писать начал, а не он :)
Dmitry
Ну про шифрованный ты вроде писать начал, а не он :)
вообще-то там до меня успели понаписать слов "криптовать" и особенно вот это мне понравилось "криптовать фильтром ... password_hash()"
но доебался ты почему-то до меня :)
Dmitry
криптовать через функцию со словом hash в названии, вот туда бы и шел :)
Oleksandr
Ну я просто до твоего сообщения не читал ничего. Делать мне что ли нечего.. )
Dmitry
Dmitry
можно было написать "дурак, там уже ша" и все
Dmitry
потому что там необязательно ша
Dmitry
ты программист, чтоли?
Dmitry
чет я не видел других хешей
Dmitry
последние 2 года
Dmitry
а, молоденький
Dmitry
поди еще и "одмин" неуязвимых локалхостов
Dmitry
ну я ваще застал когда там мд5 лежало
Dmitry
хотя, да, плотно года два работаю ток
Dmitry
ну так значит видел серверы, которые апгрейдились между мажорными версиями и при апгрейде менялся алгоритм по умолчанию. после которого половина shadow могла быть с одним, половина с другим :)
Dmitry
или как винду переставляем, с чистого компа "новую убунту" ? :)
Dmitry
ой все
Aleksandr
без обид, просто смешно звучат фразы про "одминов" в чате ансибля
Dmitry
а ты пафосный админ 3 вм в амазоне?)
ну если только ты пропустил слово "сотен", то может быть
Dmitry
но вообще в амазоне сейчас нет ничего, а когда было (на позапрошлой работе), то было три десятка всего :(
Aleksandr
импортозамещение)
Dmitry
без обид, просто смешно звучат фразы про "одминов" в чате ансибля
прости, я забыл, что тут "девопсы", ггггг
Aleksandr
я инфраструктурщик) и мне пох на девопсов
Aleksandr
просто не надо пытаться выебываться. никто этого не любит.