Возможно ли синхронизировать календари Outlook без сервера Exchange? Или с помощью какого то opensource сервиса?

с тебя касик

что?

что?

деньги

деньги

это сколько?

1000

Возможно ли синхронизировать календари Outlook без сервера Exchange? Или с помощью какого то opensource сервиса?

он webcal:// и ics поддерживает, не знаю про опенсорс но тот же гугл свои календари умеет в этих форматах предоставлять

он webcal:// и ics поддерживает, не знаю про опенсорс но тот же гугл свои календари умеет в этих форматах предоставлять

тогда nextcloud подойдет

тогда nextcloud подойдет

спасибо

Добрый день. Подскажите, есть ли вообще какой-нибудь общий инстумент для динамической настройки файерволла? В консул указаны все ноды, и нужно при добавлении нового сервера в кластер открыть порты 8300 и тд на всех остальных машинах. Знаю возможно звучит фантастично, но пока особо нет идей как это можно реализовать. Есть вариант зонами в shorewall, но я не уверен про то ли вообще это.

Сразу отмечу, это не облако

Добрый день. Подскажите, есть ли вообще какой-нибудь общий инстумент для динамической настройки файерволла? В консул указаны все ноды, и нужно при добавлении нового сервера в кластер открыть порты 8300 и тд на всех остальных машинах. Знаю возможно звучит фантастично, но пока особо нет идей как это можно реализовать. Есть вариант зонами в shorewall, но я не уверен про то ли вообще это.

Мы сталкивались с такой же "проблемой" полгода назад - готового инструмента нет. Поэтому, т.к. нам требовалось добавить новый сервер в кластер и раскатать на нем "инфраструктуру", мы обновляли фаервол на всех остальных серверах с помощью плейбука Анси-Боль.

бггг анси-боль

проиграл

ANSY-PAIN

Да, сейчас так же сделано. Спасибо, думал можно что-нибудь сделать через Consul Template и применить в файерволе. Но было удобно где-нибудь описать группы, мол вот эти IP могут беспрепятственно ходить по этим портам. И применяется эти правила для всех машин. Меня просто удивляет то, что задача-то вроде не такая уж редкая, а нормального решения не отыскивается.

Да, сейчас так же сделано. Спасибо, думал можно что-нибудь сделать через Consul Template и применить в файерволе. Но было удобно где-нибудь описать группы, мол вот эти IP могут беспрепятственно ходить по этим портам. И применяется эти правила для всех машин. Меня просто удивляет то, что задача-то вроде не такая уж редкая, а нормального решения не отыскивается.

Была какая-то утилита, что-то типа платного WebMin, но она нам не подошла, потому что была: а.) платная б.) убогая Плюс что-то этакое для управления файрволами удаленных серверов было у Red Hat'a, но тоже платное. В общем, мы не стали заморачиваться

Ясно, спасибо за ответ

мужики, а есть способ сохранять коннтрек при ребуте? ну, чтобы "шлюзик ребутнул@ssh-сессии не разорвались"

два шлюзика ставить не предлагать

мужики, а есть способ сохранять коннтрек при ребуте? ну, чтобы "шлюзик ребутнул@ssh-сессии не разорвались"

mosh?

ну нэ

mosh?

Эх, жалко для ипада нет клиента мошки

мужики, а есть способ сохранять коннтрек при ребуте? ну, чтобы "шлюзик ребутнул@ssh-сессии не разорвались"

Дампить sshd через CRIU)

https://habrahabr.ru/company/virtuozzo/blog/318522/

речь про кучу ssh на удаленные хосты в интернете

Щас шеллбокс со скрином изобретем и будет хорошо

проброшенные порты и иксы ты тоже в скрине держать будешь?

Иксы?

да, иксы, никогда про форвард X-сессии не слышал?

Не, вы какие-то извращенцы, мне мама с такими дружить не разрешает

А потом, оно тормозное даже в сравнении с внц/рдп

не за скорость им пользуются

Х-протокол - то еще... Хотя, может для xlib-программ и подходит

а есть тут кто из Калининграда?

бухнуть?

Хай. Есть у кого-нибудь inPerfo

Хосты из веб-морды неактивные как-то удаляются?

Пипл, у вас GitLab.com работает? А то дали чуваку доступ в репо, а у него там 404 выдаёт.

Пипл, у вас GitLab.com работает? А то дали чуваку доступ в репо, а у него там 404 выдаёт.

Значит, не дали

бухнуть?

ага

Значит, не дали

Всё, заработало) Тупо тормоза какие-то были.

скрипт за ансибл, ансибл за плейбук, плейбук за curl - вытянули репку =)

орнул от души

Написание бесполезных статей - одно из самых перспективных направлений в SMM. Владельцу компании не обязательно обладать дипломом журналиста. Вы можете пригласить для реализации проекта талантливых графоманов-гуманитариев.

Подскажите, пожалуйста, как просто и правильно добиться состояния в Ansible, когда на хостах существуют только указанные пользователи.

LDAP?

Подскажите, пожалуйста, как просто и правильно добиться состояния в Ansible, когда на хостах существуют только указанные пользователи.

LDAP или http://docs.ansible.com/ansible/latest/user_module.html

единый центр авторизации, в ldap и ключики можно закинуть

и мультимастер можно сделать :) очень хорошая вещь

и все готовое можно взять в FreeIPA

Задача - сделать это через Ansible. А как в user_module сделать так, чтобы пользователи, которых, к примеру, кто-то заводил вручную, были удалены?

Необходимо, чтобы все работало по эдакому белому списку.

ок, могу это сделать за 200$ за 45 минут

Задача - сделать это через Ansible. А как в user_module сделать так, чтобы пользователи, которых, к примеру, кто-то заводил вручную, были удалены?

вот пример с ключами http://blog.appliedinformaticsinc.com/how-to-manage-ssh-keys-using-ansible/ на юзеров можешь сам переделать

есть же дефолтный список юзеров для вашей ос

а есть тут кто из Калининграда?

Меня тоже интересует )

ок, могу это сделать за 200$ за 45 минут

Перебиваю ставку. $600 за два часа! Устроим аукцион? :)

вот пример с ключами http://blog.appliedinformaticsinc.com/how-to-manage-ssh-keys-using-ansible/ на юзеров можешь сам переделать

фу фу ) такой пример) возьмите и напишите скрипт под авторизацию через ldap для ссш) там и группы вам будут и ключи в одном месте

Перебиваю ставку. $600 за два часа! Устроим аукцион? :)

10к баксов и месяц

че вы через ансибл все гоните:) как будто панацея

Перебиваю ставку. $600 за два часа! Устроим аукцион? :)

вы ньюфаг?

ERROR: S client not available

LDAP не нравится админу, почему не знаю, но админ человек грамотный.

вы ньюфаг?

я старпер

LDAP не нравится админу, почему не знаю, но админ человек грамотный.

потому что он его не знает :)

LDAP не нравится админу, почему не знаю, но админ человек грамотный.

у вас есть телефон его начальника?

там нужно письмо только имхо, ldap или под хвост?

ок, могу это сделать за 200$ за 45 минут

Уже есть реализация? Но есть же sssd

LDAP не нравится админу, почему не знаю, но админ человек грамотный.

LDAP - это нормально, если только не к паму прикручивать будете, а то пропадет связность, на сервак полезете через синглюзермод

вот пример с ключами http://blog.appliedinformaticsinc.com/how-to-manage-ssh-keys-using-ansible/ на юзеров можешь сам переделать

Спасибо, курю.

Уже есть реализация? Но есть же sssd

если я не ошибусь, моя реализация будет в одну строчку шелла, обернутую в ансбил

фу фу ) такой пример) возьмите и напишите скрипт под авторизацию через ldap для ссш) там и группы вам будут и ключи в одном месте

Чем плох пример?

LDAP - это нормально, если только не к паму прикручивать будете, а то пропадет связность, на сервак полезете через синглюзермод

кешировать ответы не учили с помощью nscd?

если я не ошибусь, моя реализация будет в одну строчку шелла, обернутую в ансбил

Вы слишком оптимистичны

да, но нет

LDAP - это нормально, если только не к паму прикручивать будете, а то пропадет связность, на сервак полезете через синглюзермод

У нас как раз через pam.

кешировать ответы не учили с помощью nscd?

Оно будет кешировать ключи?

Чем плох пример?

когда у вас ключей будет 100+ поймете

У нас как раз через pam.

Это ж боль

У нас как раз через pam.

Если у вас уже есть ldap, попробуйте sssd

Оно как раз под эту задачу заточено

можно попробовать Active Directory

Оно будет кешировать ключи?

ключииии, ключи да, sssd. Вроде про юзеров речь была

эх, найти бы нефть у себя во дворе да и забыть об этом как страшном сне ))

Но мне то нужно через Ansible, guys!

Но мне то нужно через Ansible, guys!

напиши свой модуль на питоне, будь мужиком, блеать

Но мне то нужно через Ansible, guys!

вы продумайте все хоть на пару шагов вперед :) и выберете нужое решение. Тут имхо всем похуй как вы сделаете :) вам советы дают как правильно и удобно)

Уверен, есть что-то готовое.

если уверен - то гугли

freeIPA: Сервер 389 Directory Server используется в качестве сервера LDAP (в прошлом — Fedora Directory Server), MIT's Kerberos 5 используется для аутентификации и единой точки входа, Apache и Python для управления всем этим сложным ПО , система DogTag для управления сертификатами, BIND и DHCP для управления службой DNS в сети.

LDAP не нравится админу, почему не знаю, но админ человек грамотный.

привет админу, передайте ему благодарность.