там есть basic auth как минимум

Даже вот не думал он нем. Ща попробую

Описка. https://mitmproxy.org/

а он зачем ?

или haproxy

я вот его больше предпочитаю, хз почему)

он в плане роутов сложный

ну для меня

камрады, кто релизит свой софт в deb пакетах?

причем есть костыль с инклюдом

камрады, кто релизит свой софт в deb пакетах?

ребята релизят, не я вообще считают это true way

можешь у них спросить, как они решают проблему с зависимыми пакетами?

у меня пачка пакетов и один главный, в котором перечислены конкретные пакеты с их версиями, но если в репе будет версия зависимости чуть новее - всё, абзац, ставится более новая зависимость, и пофиг на то, что прописано в главном пакете

ну они здесь есть

я не знаю как это правильно делается, но я бы подготавливал сервер для деплоя приложения, а потом просто ставил свой пакет, при этом явно ни указав ни одной зависимости

у меня пачка пакетов и один главный, в котором перечислены конкретные пакеты с их версиями, но если в репе будет версия зависимости чуть новее - всё, абзац, ставится более новая зависимость, и пофиг на то, что прописано в главном пакете

вполне вероятно еть ключ, указывающий что только именно эта версия нужна, а не любая начиная с этой.

иначе держал бы какой нибудь нексус и туда выкладывал свои пакеты

я теперь модный,знаю что такое нексус и артифактори =)

у меня пачка пакетов и один главный, в котором перечислены конкретные пакеты с их версиями, но если в репе будет версия зависимости чуть новее - всё, абзац, ставится более новая зависимость, и пофиг на то, что прописано в главном пакете

я с rpm как-то работал, но вот с дебом есть классный ман https://www.debian.org/doc/manuals/maint-guide/dreq.en.html#control пункт 4.1 там тебе нужно Depends указать

у меня пачка пакетов и один главный, в котором перечислены конкретные пакеты с их версиями, но если в репе будет версия зависимости чуть новее - всё, абзац, ставится более новая зависимость, и пофиг на то, что прописано в главном пакете

как пример нашёл Depends: ${shlibs:Depends}, love (>= 0.7.2) можешь в билде указать Build-Depends: debhelper (>= 7)

можешь у них спросить, как они решают проблему с зависимыми пакетами?

форсят при инсталле. но это решение не для девопс имхо

вполне вероятно еть ключ, указывающий что только именно эта версия нужна, а не любая начиная с этой.

ну как я и говорил - Depends: foo (>= 1.2), libbar1 (= 1.3.4) обращаем внимание на равно.

если с равно не сработает попробуй == может прокатит))

Мб кто-нибудь настраивал такую связку: Jenkins pipeline - pytest - allure plugin?

как пример нашёл Depends: ${shlibs:Depends}, love (>= 0.7.2) можешь в билде указать Build-Depends: debhelper (>= 7)

мне не надо >=, мне надо конкретно ==

если с равно не сработает попробуй == может прокатит))

не прокатывает, одинарное равно должно быть, но он его интерпретирует как >=

интересное поведение

ну как я и говорил - Depends: foo (>= 1.2), libbar1 (= 1.3.4) обращаем внимание на равно.

Я именно так и делаю, там бага в апте, как я понял

интересное поведение

да мы охренели, когда налетели

да мы охренели, когда налетели

вы на каком дистрибутиве делаете? дебиан или убунта?

убунта

не прокатывает, одинарное равно должно быть, но он его интерпретирует как >=

хм. неожиданно.

у меня пачка пакетов и один главный, в котором перечислены конкретные пакеты с их версиями, но если в репе будет версия зависимости чуть новее - всё, абзац, ставится более новая зависимость, и пофиг на то, что прописано в главном пакете

ты можешь жёстко версии запинить так-то

убунта

ну пути убунты неисповедимы, попробуй собрать пакет на дебиане там хоть стабильная версия

чё пробовать, ставить то на убунту

ну получившийся пакет прогнать там и там

https://askubuntu.com/questions/531567/why-does-apt-get-install-a-newer-dependency-than-supported-by-the-specified-pack

вероятно проблема в сборщике

проблема в апте

багу 4 года минимум

Так не? Build-Depends: foo (>= 2.99.2), foo (<< 2.99.3)

можно конечно апт пофиксить ?

Так не? Build-Depends: foo (>= 2.99.2), foo (<< 2.99.3)

интересно, надо попробовать

багу 4 года минимум

я в шоке

интересно, надо попробовать

ещё сверху Build-Conflicts: foo (>= 2.99.3)

важное примечание, у меня не билд проблема

ещё есть вариант впиливать версию главного пакета в имя зависимых, тогда апт всё правильно сделает

Приветствую, а есть что нибудь такое что бы по ансибл скриптам найти например где задаётся переменная, например как по ссылке нажать и перейти в host_vars на эту строку

интересно, надо попробовать

прошло извращентсво?

погоди, процесс не быстрый, у меня ж тут всё автоматизировано, надо AWK вспомнить, поправить код ?

пока conflict не добавляй, я заинтригован))

ребят, я правильно понимаю, что генерить csr (реквест для ссл) не обязательно на машине, где стоит сервер ? я могу у себя на домашней машине сгенерить csr, получить .key для него, сделать ssl .cer и использовать его где хочу ?

ребят, я правильно понимаю, что генерить csr (реквест для ссл) не обязательно на машине, где стоит сервер ? я могу у себя на домашней машине сгенерить csr, получить .key для него, сделать ssl .cer и использовать его где хочу ?

+

отлично, спс

чот напутано, или я дурак?

Сначала key, а уже потом CSR.

Вроде всегда так было.

Если есть ключ - генеришь на его основе Certificate Request. Правда, в случае, если сертификат генеришь сам для себя - непонятно, зачем нужен CSR.

я ваще первый раз это делаю. Могу и подтупливать. У меня есть утилитка digiCert-a, я с её помощью генерю бейз64 ключ (насколько я понимаю это и есть csr), потом с помощью опенссл я могу для него сделать .key

Вроде всегда так было.

+

Если я правильно понимаю, то нет. Если у меня получится - попробую систематизировать знания, хотя я сам каждый раз по мануалам хожу ?

ну я сейчас вот так делаю - https://docs.druva.com/Knowledge_Base/inSync/How_To/Using_Microsoft_IIS_to_generate_CSR_and_Private_Key за исключением того, что 1 пункт делаю не в иис, а в стороннней утилите (там проще мультидомен указать)

https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-14-04 - посмотри в step2

Есть две главные сущности - 1. Секретный ключ, он же key, который должен быть ТОЛЬКО у владельца сертиификата и передаваться исключительно по защищенным каналам. 2. Публичный сертификат, он же cer, он же crt. Его показывают пользователям. А CSR - это запрос сертификата. Он генерируется на основе ключа, чтобы отослать в сертифицирующий орган, чтобы сертифицирующий орган на его основе сгенерировал сертификат (пункт 2), подписанный своим сертификатом, который уже является доверенным.

рекомендую утилиту easy-rsa

Есть две главные сущности - 1. Секретный ключ, он же key, который должен быть ТОЛЬКО у владельца сертиификата и передаваться исключительно по защищенным каналам. 2. Публичный сертификат, он же cer, он же crt. Его показывают пользователям. А CSR - это запрос сертификата. Он генерируется на основе ключа, чтобы отослать в сертифицирующий орган, чтобы сертифицирующий орган на его основе сгенерировал сертификат (пункт 2), подписанный своим сертификатом, который уже является доверенным.

так у меня не перегенерация, у меня начальная генерация. Т.е. у меня нет старого сертификата, я поднял пачку серверов, и мне под них надо абсолютно новый сертификат

Ну... для начала сгенерируй ключ

видимо в этом и недопонимание

Сертификат собираешься подписывать где-то? Или просто самоподписанный для себя?

генерю сертификат и отдаю в digicert на подпись

Запрос и сертификат вообще включает в себя отпечаток ключа

Как вы его собрались без ключа генерить это интересно)

можно и так, а можно сервисом воспользоваться, letsencrypt

О! Тогда все просто. Генеришь key, на его основе генеришь csr и отсылаешь в digicert

Они присылают твой сертификат

Ключ не потеряй только

О! Тогда все просто. Генеришь key, на его основе генеришь csr и отсылаешь в digicert

хм. секу. обмозгую это дело)

хм. секу. обмозгую это дело)

#lets_encrypt #ssl #openssl Установка бесплатного сертификата Let's Encrypt https://specialistoff.net/question/627

Кстати да, Letsencrypt - козырно... хренак-хренак - получи олл-инклюзив

Кстати да, Letsencrypt - козырно... хренак-хренак - получи олл-инклюзив

Автопродление воткнуть не забудь, оно всегда внезапно приходит

Это да ?

Но если генерация в одном месте, а используешь в другом - напоминалка в календаре решает ?

Но если генерация в одном месте, а используешь в другом - напоминалка в календаре решает ?

Генерация только там, где офф домен. Иначе болт при получении

Генерация только там, где офф домен. Иначе болт при получении

человеческая фантазия безгранична ?

А вот и подоспел обзор десятки лучших докладов DevOops 2017: от греческой трагедии до кишочков Kubernetes, от выживания на дежурстве до запиливания собственной ОС для облаков. Заходите на Хабр, читайте обзоры и смотрите доклады, которые вам понравятся: https://habr.com/p/418315/

Генерация только там, где офф домен. Иначе болт при получении

вот мой начальный вопрос был связан с этой легендой

тоже это еноднократно слышал

тоже это еноднократно слышал

Я по факту говорю. Сталкивался сам.

Если домен еще не в продакшн - можно временно повесить куда угодно, а после получения сертификата - перевесить

Генерация только там, где офф домен. Иначе болт при получении

ну нет же

вот мой начальный вопрос был связан с этой легендой

В процессе подтверждения к тебе придет бот LE снаружи, и проверит файлик который генерит certbot/letsencrypt. В момент получения домен и файлик подверждения должны быть)

ну нет же

Конечно нет, если бы не да.

А так да, хотелось бы, чтоб и нет.

есть же dns\api challenge validation

есть же dns\api challenge validation

api не трогал, а dns каждый раз новую фразу рисовать - не каждый dns может в api для этого)

ну е-мое... в чем проблема-то с ботом LE? location ^~ /.well-known/acme-challenge/ { proxy_pass http://cert.bot.ip.address; ... }

есть же dns\api challenge validation

Ждём когда будет нормально работать. Можно использовать, если не критично.

api не трогал, а dns каждый раз новую фразу рисовать - не каждый dns может в api для этого)

Cf бесплатный