нифига себе эникей))

ну ладно, пусть SAP'еры будут эникейщиками))

я говорю про админов из твоего любимого малого бизнеса

аникейщики, кто ж они, забугорные 1сники

в малом бизнесе эти должности особо и не нужны

там удобнее SaaS'ы

всякие там Эльбы, Моё дело

ничего ставить не надо даже себе, ничего обслуживать не надо

расскажите лучше, придумали ли вы решение, которым синкаете свои приватные ключики между своими машинами?

SSH agent forwarding

SSH agent forwarding

чойто я не понимаю, как это решает проблему

раскидать публичные ключи вообще не сложно

а зачем спредить свои _приватные_ ключи?

?

палка – мощь

а зачем спредить свои _приватные_ ключи?

ну вот у меня есть рабочий ноутбук и домашний ноутбук

а для двух машин зачем спец решение?

в таком случае секьюрнее флешки нет :)

ну вот у меня есть рабочий ноутбук и домашний ноутбук

Одна машина - один приватный ключ. Ключ не должен покидать пределы машины.

ну и плюс бэкап хочется. если два ноута сразу умрут\будут украдены

м. поддерживать н ключей на всех серверах то есть?

Да.

бекап это отдельная задача, но вообще тут говорили про флешку :)

вообще мне идея про то, что ключ не должен покидать тачку - нравится

а если все 3 сущности умрут, то тут только сглаз снимать.

ноутбук ноутбук флешка

вообще мне идея про то, что ключ не должен покидать тачку - нравится

И не только тебе. Это старинное правило безопасников :)

безопасники любят как неудобнее

Ну 1 раз скопировать 2 ключа вместо одного - не так уж неудобно.

(публичных)

Зато если один ноут у тебя украдут - на втором не придется перегенерировать ключ.

не факт что ты всегда это можешь сделать

положить открытый ключ куда нужно

Тогда нет разницы, 1 ключ или 2

бекап это отдельная задача, но вообще тут говорили про флешку :)

флэшка и бэкапы не очень хорошее сочетание :-)

да хоть на пастбине его хранить. если проверка hostkey verification не выключена, то и не старшно

я про публичный ключ

а чем флешка плоха для хранения ключей? конечно они должны быть зашифрованы. уж всяко надежнее клауда или сторонней тулзы, толко сложнее менеджерить чуть, может

китайское говно только покупать не надо

вообще, я так подумал, если сам ключ запаролен и еще в архиве запароленном находится - и пароли эти ты знаешь - то в общем случае наверное можно хранить ключи где угодно

Флешка для хранения не плоха - если она лежит у тебя дома в надежном недоступном месте

я тут бегло прочитал статью https://m.habrahabr.ru/post/302278/ и ничего не понял... это юзабельно? для каких целей?..

в банковской ячейке если хранится. правда их грабят иногда :(

флешка - это ненадёжный носитель данных

обычно проблемы именно с этим

да на принтере распечать, еклмн :)

если так приспчит то и перепечатаешь

про принтер - да хороший выход

но важно, чтобы чернила не смазывались водой

если потом потребуется восстановить - просто просканировать))

Про sparrow. Вначале немного проблематики. Имеем задачу описать сборку Docker имиджа с помощью Dockerfile. Если сценарий сборки нетривиален и содержит множество инструкций, нужно как-то выкручиваться. Помимо того, что Dockerfile не может содержать более 120 слоев ( насколько я правильно понял из документации по Docker ), иметь дело с развесистым Dockerfile не очень приятно - ну если у человека такие проблемы, то он явно что-то не так делает.

про воробья - там чувак просто сделал фреймворк для скриптиков на перле, потому-что мог

да я не знаю кто эту таблицу вообще заполнял. Где бы за такие деньги людей нанять

Вот прямо из этого чата народ и заполнял. Внезапно.

Попытка сделать make/sbt/whatever на базе Dockerfile. Естественно, мб я неправильно понял

Выглядит как ненужный велосипед с моей точки зрения

а как вы раздаете другие секретные вещи, например сертификаты для впн?

а как вы раздаете другие секретные вещи, например сертификаты для впн?

Все зависит от размера компании. Не зная этого ИМХО не имеет смысла задавать такой вопрос, а также что-то советовать.

до 100 человек

хотя мы эти риски скоро уменьшим, 2фа для впн будет

Я в компаниях такого размера получал сертификат лично у админа. Ну или кто там безопасностью заведовал.

Найдёте - закрепите, пожалуйста

Вот прямо из этого чата народ и заполнял. Внезапно.

Как это, здес же все по 300к минимум получают.

Народ, а есть телеграм канал про Go?

не канал, а группа

Спасибо, а то было непонятно что человек спрашивает

о, пятница началась

ERROR: S client not available

у кого-то уже суббота началась

https://telegram.me/pro_ansible

баян?)

что-то везде форсят сегодня : )

Это слишком уж, нужно middle_ansible

https://docs.google.com/forms/d/1poMGalt1mB1U3r4ejM6SRxBR96CmMnJ_0v5HBqF7FaI/viewform кто еще не отметился тут?)

боюсь

Все анонимно. Инфа 146%.

в моем случае не будет :D

Если только город и страну не указывать, лол.

регион хоть напиши

Нафига это вам?

Типа "Начальник, в чате выложили доку где в регионе зп на 20к выше чем моя. Ну ты понел"

это не работает в моем случае

Вот вам невидимая рука рынка https://hh.ru/search/vacancy?text=devops&enable_snippets=true&clusters=true&area=1&from=cluster_area

а что за агония кругом на счет зарплат devops?

а что за агония кругом на счет зарплат devops?

Видимо в чате за несколько недель наконец выяснили, кто же такие девопсы и теперь хотят узнать сколько девопсу платят

Народ, а есть телеграм канал про Go?

@gogolang g149246210

сколько девопсу платят - если мало, то остаться html верстать

и локалхост админить

а что за агония кругом на счет зарплат devops?

Потому что те кто банчит на западные компании получает раза в 2 больше при тех же знаниях

Если это очевидно, то зачем опрос?

Неочевидно как выровнять ситуацию

Очевидно, перейти в западную компанию

@gogolang g149246210

Спасибо

Не так просто. У кого то семьи жилье и перейти нелегко

Спасибо

вторая группа, там по инвайту вход, там 10 чел всего, тухло крч

к этому все шло, разделить нишу сисадминства на части и поднять в каждой нише уровень дохода, т.к. это уже более официальная специализация, нежели "многорукий шива" или "или школьник ставящий венду за тарелку борщя"

под общим названием сисадмин

>У кого то семьи жилье и перейти нелегко Как поможет подтверждение знания через гуглодоку?

Не, не надо по инвайту, илитарне сообщества ещё с лепры не люблю