Всем привет. Вопрос, может, не совсем по теме чата, но уж извините. В общем, можно ли как-нибудь сделать так, чтобы нельзя было сделать гит пуш если тесты не проходят в проекте? т.е. именно нативный гит пуш запретить скрипт какой-нибудь, плагин. к шелл утилите. Спасибо.

Хуки гитовые

пре-коммит/пре-пуш хуки, да

спс, сейчас почитаю.

а в чем смысл? пушнул в репу, линтер или чтото другое сказало fail и пушнуть чтобыисправить ты больше не сможешь?)

Pre commit только локально работают

а в чем смысл? пушнул в репу, линтер или чтото другое сказало fail и пушнуть чтобыисправить ты больше не сможешь?)

не фейл типа на конкретные тесты линтер то тут при чем

не фейл типа на конкретные тесты линтер то тут при чем

ок, сломались конкретные тесты и исправить ты это больше не сможешь потому что пуш запрещен теперь?

исправляешь локально коммит

проверка

пуш

Всем привет. Вопрос, может, не совсем по теме чата, но уж извините. В общем, можно ли как-нибудь сделать так, чтобы нельзя было сделать гит пуш если тесты не проходят в проекте? т.е. именно нативный гит пуш запретить скрипт какой-нибудь, плагин. к шелл утилите. Спасибо.

Выделяйте критические ветки, запрещайте туда пушить всем кроме крайне доверенных и CI, CI пушит сама, только после успешных тестов.Хуки для вашей задачи вообще неудобны, будете стопать работу каждый раз когда кто-нибудь зафейлит, намаетесь.

проверка

проверка у тебя на компике пойдет?

проверка у тебя на компике пойдет?

ну да, скрипт там, прогнал тесты. у нас на каждый таск ветка поэтому ты делаешь только свое если у тебя сломалось, то ты и чини

Выделяйте критические ветки, запрещайте туда пушить всем кроме крайне доверенных и CI, CI пушит сама, только после успешных тестов.Хуки для вашей задачи вообще неудобны, будете стопать работу каждый раз когда кто-нибудь зафейлит, намаетесь.

каждый в своей ветке работает

каждый в своей ветке работает

Но их работа потом же сливается в некий develop/master/release?

Тогда только хуки но они не распространяются в месте с репой

да а как жто помешает тестам

у всех все работает а мерж нет?

ну да, скрипт там, прогнал тесты. у нас на каждый таск ветка поэтому ты делаешь только свое если у тебя сломалось, то ты и чини

если тесты побегут у тебя на компе то смысл в гитлабе тогда?

а стоп

я про юнит тесты

еслои что

не сиай

не сиай

без лесенки плз

дак вроде ничего не мешает и юниты и ci гонять в гитлабе

вы ветки потом мержите в мастер? мерж будет недоступен пока все тесты не ок

Верить тестам, которые прогнаны локально, когда есть CI и в нем все равно будет прогон - ну это такая, очень мифическая экономия времени

Верить тестам, которые прогнаны локально, когда есть CI и в нем все равно будет прогон - ну это такая, очень мифическая экономия времени

ну хотелось бы вот до мержа прогнать да

дак вроде ничего не мешает и юниты и ci гонять в гитлабе

сейчас посмотрю, спс.

сейчас посмотрю, спс.

разбей их там как нужно по стейджам: билды, юниты, линтеры и так далее. Если все прошли и все ок - у тебя будет кнопка мерж в гитлабе

ну хотелось бы вот до мержа прогнать да

если по классике у вас есть некие feature ветки, в которых есть gitlab-ci файлики. Гитлаб соберет эти веточки в любом случае, и прогонит тесты если таковые есть в ci-файлике. Затем можно там настроить помоему чтобы без прошедших тестов все это в master не мерджилось и запретить вообще

если по классике у вас есть некие feature ветки, в которых есть gitlab-ci файлики. Гитлаб соберет эти веточки в любом случае, и прогонит тесты если таковые есть в ci-файлике. Затем можно там настроить помоему чтобы без прошедших тестов все это в master не мерджилось и запретить вообще

у нас вся эна штука в тимсити пока что, как я понимаю ну этим не я занимался. в мастер там мануальный рестрикшн на юзеров есть да

Ок а вот вопрос - чем деплоить ноду? Проект из 3 репов - апи, вебморда и воркеры. Желательно это за nginx засунуть для настроек правил кеширования/редиректа и логов. Секреты вроде апи ключей нужно держать где-то в одном месте и как-то подавать их разные версии в production/staging. Если что-то внезапно накроется, нужно иметь возможность задеплоить идентичную систему в пару кликов на свежий debian 9. БД - здоровый постгрес на 8ТБ, для staging env регулярно щипается доля % от нее. Бекапы отправляются оффсайт walами. Учить Kubernetes или что-то типа ansible? Для одного деда оверкилл, не?

Всем привет, подскажите, хочу использовать letsencrypt, там на 90 бессплатно можно вроде как, так вот, вопрос глупый, сертификат выдаеться на домен? допустим у меня есть сайт на адресе mail.test.com (домен соотвественно test.com) и еще другие сайты типу site1.test.com, site2.test.com, так вот, на каждую А запись в днс нужно отдельно сертификат покупать? Или можно на целый домен купить?

Всем привет, подскажите, хочу использовать letsencrypt, там на 90 бессплатно можно вроде как, так вот, вопрос глупый, сертификат выдаеться на домен? допустим у меня есть сайт на адресе mail.test.com (домен соотвественно test.com) и еще другие сайты типу site1.test.com, site2.test.com, так вот, на каждую А запись в днс нужно отдельно сертификат покупать? Или можно на целый домен купить?

letsencrypt бесплатный)

letsencrypt бесплатный)

на всегда чтоли?

тебе раз в 3 мес серты обновлять просто нужно, для этого certbot настраиваешь

Всем привет, подскажите, хочу использовать letsencrypt, там на 90 бессплатно можно вроде как, так вот, вопрос глупый, сертификат выдаеться на домен? допустим у меня есть сайт на адресе mail.test.com (домен соотвественно test.com) и еще другие сайты типу site1.test.com, site2.test.com, так вот, на каждую А запись в днс нужно отдельно сертификат покупать? Или можно на целый домен купить?

там есть wildcard, но тебе нужно подтверждать домен

на всегда чтоли?

да

да

так, а смысл тогда покупать сертификаты?

так, а смысл тогда покупать сертификаты?

EV серты еще есть, серты с wildcards/code signing certs. Вроде у letsencrypt еще wildcards не завезли

у letsencrypt wildcard завезли

у letsencrypt wildcard завезли

уххх точно, с января!

там есть wildcard, но тебе нужно подтверждать домен

тоесть я покупаю wildcard и на все мои поддомены будет действовать этот wildcard?

тоесть я покупаю wildcard и на все мои поддомены будет действовать этот wildcard?

ага

а не нужно поднимать свой центр сертификации для этого?

кому интересно могу скинуть статейку как автоматизировал раскатку сертов. Но wildcard только через днс (TXT запись) подтверждается и не все днсы это умеют

а не нужно поднимать свой центр сертификации для этого?

нет

тоесть я покупаю wildcard и на все мои поддомены будет действовать этот wildcard?

ты не покупаешь, он бесплатно выдается, просто нужна другая процедура подтверждения, не через http/https

ты не покупаешь, он бесплатно выдается, просто нужна другая процедура подтверждения, не через http/https

а какая там процедура?

так, а смысл тогда покупать сертификаты?

ssl серты это же натуральная картель, вот наконец создали нонпрофит для борьбы с ними

понял, спасибо всем

а какая там процедура?

https://tools.ietf.org/html/draft-ietf-acme-acme-10#section-8.4

https://github.com/Neilpang/acme.sh

кому интересно могу скинуть статейку как автоматизировал раскатку сертов. Но wildcard только через днс (TXT запись) подтверждается и не все днсы это умеют

Кидай

Кидай

https://habr.com/post/352720/

ProxySQL кто нибудь юзает? Полгода назад смотрел, проект только развивался Сильно далеко вперед они ушли? Кто то в проде юзает?

вопрос твой, ответ содержит сам

неа не содержит

ребят, есть тулза на js или пхп чтоб вытащить со стороны клиента сертификат и проверить на подлинность? Надо запилить авторизацию с помощью usb token через браузер

Возвращаюсь к вопросу о Let’s Encrypt wildcard, я просто немного не понимаю механизма работы этого wildcard, вот поставил я его на nginx, создал return 301 на мой саб домен, а на саб домене который вообще на другом сервере стоит не nginx а другая приложуха которая сидит на порте 8006 например, мне достаточно в настройках nginx указать: server { listen 80; listen [::]:80; server_name sub.somedomain.ru; access_log off; return 301 https://$server_name$request_uri; и сертификат уже будет на этом саб домене?

кто отвечает на запрос - тому и нужен серт

на 80 порту чуда не будет

ERROR: S client not available

server { listen 80; listen [::]:80; listen 443 ssl; server_name sub.somedomain.ru; access_log off; ssl_certificate www.example.com.crt; ssl_certificate_key www.example.com.key;

Возвращаюсь к вопросу о Let’s Encrypt wildcard, я просто немного не понимаю механизма работы этого wildcard, вот поставил я его на nginx, создал return 301 на мой саб домен, а на саб домене который вообще на другом сервере стоит не nginx а другая приложуха которая сидит на порте 8006 например, мне достаточно в настройках nginx указать: server { listen 80; listen [::]:80; server_name sub.somedomain.ru; access_log off; return 301 https://$server_name$request_uri; и сертификат уже будет на этом саб домене?

так должно быть

Ок, как приложуха которая на сидит на другом сервере на порту 8006, поймет что у нее есть нормальный сертификат на https, если до этого она сидела на самоподписном ?

Никак

ты можешь сделать прокси с 443 на 8006, сертификат будет на nginx стоять

ты можешь сделать прокси с 443 на 8006, сертификат будет на nginx стоять

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

8006 это проксмокс? )

8006 это проксмокс? )

да)

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

думаю это то что нужно, спасибо

Привет всем, можете посоветовать книги для начинающего девопсера?

?‍♂️

убери не позорься

?

ща тебе народ палок накидает?

Привет всем, можете посоветовать книги для начинающего девопсера?

не девопсера,а девопс, максимум девупс. далее, сначала нужно понимать, что такое девопс вообще. https://tproger.ru/curriculum/devops/ https://www.youtube.com/watch?v=uTEL8Ff1Zvk

не девопсера,а девопс, максимум девупс. далее, сначала нужно понимать, что такое девопс вообще. https://tproger.ru/curriculum/devops/ https://www.youtube.com/watch?v=uTEL8Ff1Zvk

спасибо, то что нужно)

спасибо, то что нужно)

стоямба

это еще не все)

ща вторая палка полетит

стою, боюсь)

я архивы подымаю, это не быстро

так просто не отпустят теперь

Triggered

Baha Автор: https://leanpub.com/u/vfarcic тут все его книги в почете. берешь и читаешь и делаешь. Далее...думаю паттерны общие подойдут (минутку)

такое бывает...когда с утра к тебе заходит шеф и с улыбкой сообщает что через два месяца ты официально будешь переведен на должность DevOps инженера?

Baha Автор: https://leanpub.com/u/vfarcic тут все его книги в почете. берешь и читаешь и делаешь. Далее...думаю паттерны общие подойдут (минутку)

спасибо тебе добрый человек)

читаю первую статейку) просто изумительные требования)) чувствую ближайшие месяцы будут веселые (нет)

спасибо тебе добрый человек)

Общие паттерны. в основном систематизация того, что получается в голове после пары лет работы инженером http://shop.oreilly.com/product/0636920072768.do Руки пока не дошли, но хорошее продолжение первой книги в этом посте http://shop.oreilly.com/product/0636920080237.do

?

я вообще джуниор сисадмин? кажется от меня хотят слишком многого?

Baha я бы еще оформил подписку у O`Reilly (ну или если рук-во так хочет в DevOps пусть оформляет подписку) *не забудь потом с чатиком поделиться лого\пасом на учетку* (шучу, только со мной). Завел ID у RH, ну и мигрировал на убунту как рабочую станцию, а сервера крутил ток на лине) Для познание линя можно взять RHCA от того же RH