Кто-нибудь настраивал такое?

Хочется CI как framework. Вот https://concourse.ci/ выглядит именно так

Как sensu/riemann для мониторинга

Это уже CI/CD :)

а чего нехватает в дженкинсе ?

точнее дженкинс + ансибл или баш

Кстати, а кто как с политикой доступа поступает? Jenkins и прочие смотрят в паблик или под VPN?

А ктонить использует jenkinsfile и pipeline ?

У нас nginx'ом закрыто по Basic auth.

Юзернейм передается в прокси на дженкинс. Получается пользователь авторизован.

А ктонить использует jenkinsfile и pipeline ?

использую jenkins-job-builder для человеческого хранения конфигов сотен джоб, jenkinsfile еще не крутил

HTTP Basic Auth разве надёжный способ?

SSL + Basic Auth.

Мне кажется забрутфорсить можно

Или там защита какаято?

Delay в 1 секунду при проверке пароля сводит смысл брутфорса к нулю

Когда я выдаю пароли длинной в 12 символов, сгенереные с помощью openssl я как то не думаю о брутфорсе.

:)

Оба кейса супер, спасибо

Государственный Корневой Сертификат решает проблему ssl и 12значных паролей

Люди в черных очках с Лубянки заходят в дженкинс, видят что там билд failed - записывают соответствующую характеристику разработчику в свой шпионский журнал.

=)

Но вроде приват-чаты в Telegram они не видят

Так что есть вариант DevOps via Chats

WhoKnows ..

Люди, хорошо разбирающиеся в крипто на эллиптических кривых, все давно под колпаком, и что там они разработали для государства - непонятно.

Но вроде приват-чаты в Telegram они не видят

сколько тому телеграму осталось. запретят

для всяких статусов билдов и тд круче использовать тот же slack

для всяких статусов билдов и тд круче использовать тот же slack

а почему?

а почему?

Удобно рулить каналами, доступами и тд. Сам api у них очень простой

Ну, круче = удобнее, в данном случае :)

да у телеграма тоже не особо сложно. тут скорее вопрос предпочтений же. но ок, я понял

Тут дело даже в разделении каналов — в телеграме нужные чаты уходят вниз довольно быстро, из-за групп где все общаются, например

Но это мой кейс, никому не навязываю :)

Слак круче для разработки, спору нет

ох. столько людей и тишина. это офигенно..

ох. столько людей и тишина. это офигенно..

Эффект масштаба

Никто не хочет почаствовать себя идиотом при таком сборище

я про то, что сначала думают 10 раз. причём все, а потом уже на общее обозрение, в отл. от большинства групповых сходок в другихз местах независимо от вида сервиса/реса

ну вот опять же. в других местах не так)

А правил запрещающих чморить тут увы нет

> сначала думают 10 раз Это обманчивое впечатление

Никто не хочет почаствовать себя идиотом при таком сборище

Я использую Ubuntu на продакшене.

Начинай закидывать говном )

аа, ты не тот человек, который в метрополитене питерском настраивает борды электронные наверху у инфостоек?

которые не пашут несколько лет уже то там то тут и постоянно core либо юнити висит у всех навиду

мне было всегда интересно посмотреть в лицо этому "админу"

Гос структура же. Да_всем_настрать.jpg

которые не пашут несколько лет уже то там то тут и постоянно core либо юнити висит у всех навиду

Юнити не видел

что не станция то черный экран, лог boot или дефолтные обои.

Только груб

вово груб ещё бы

был *

но реже, обычно десктоп с месагой о трабле с алса кажется

У меня есть фотка граба с нск еще

Там правда черный был

а там метро есть?

новосиб?

Ага

Умеренно боьшое

Станций 12-15

не совсем то, сбер, но однохренственно по сути

ща может найду если терпения хватит

лол, ваш груб, прошу любить и жаловать

я сука опасен, каждый день по 2-6 раз в метро бываю на многих станциях. тыщу лет уже вижу это

а если честно вопрос простой - почему не сделать чтоыб работало. нет, реально.

я не говорю за день. даже не за неделю. но потратить на технически-несложное решение можно месяц же, чтобы работало всегда?

я бывший сисадмин, может это даже отчасти оффтоп, просто чет к слову пришлось.

ответьте. только без штук вроде всем пох и т.п.

А как ты его видишь? Решение это?

Ну например, находишь контору которая этим занимается, приходишь туда и говоришь "я бывший сисадмин, настрою вам так что все всегда будет работать".

я сука опасен, каждый день по 2-6 раз в метро бываю на многих станциях. тыщу лет уже вижу это

опасен тем, что бываешь по 6 раз в метро?

Прозреваю, что работают там пионеры за еду. А попилено все на этапе написания ТЗ

это не военка. стало быть вижу его легко. не знаю только вводную. если тупо.. короче. любое известное решение для обеспечения нужного функционала - лёгкое. если ты шаришь. будь то единая плоская сетка с PXE и автозапуском плеера и обновкой по scheduler-у встроенному задач/данных будь любой другой вариант

Бывший админ, а сейчас не тестер ли? Им везёт на такое

нет, делаю то же, но за деньги. выездное обслуживание.