Dmitry
Ну просто подходы пока не перестроились (да может это и не надо)... работает и х с ним, а новые девопсы пускай развлекаются с лимитными юзерами)
Dmitry
для меня DevOps это когда ты деплоишь но со 100% уверенностью что ничего не упадет (несколько сред, тесты итд).
Evgeny
Когда у тебя миллионы клиентов которые при любой аварии начнут спамить в интернет что все плохо любой деплой принимает особую пикантность))
Dmitry
и можно переть со сколь угодно быстрой скоростью (на сколько это позволяет количество проверочных этапов)
Dmitry
Когда у тебя миллионы клиентов которые при любой аварии начнут спамить в интернет что все плохо любой деплой принимает особую пикантность))
Ну добавьте несколько сред, больше тестов
Dmitry
в чем проблема?) вероятность рисков заметно снизится в проде.
Dmitry
Дайте agility препродакшенам, оно там быстренько заработает, пройдет тесты (которые диктуют безопасники , админы, итд) - или не пройдет
Evgeny
Сред и так 10 только у заказчика, но софт очень сложный все не протестить и софта очень много
Dmitry
Сред и так 10 только у заказчика, но софт очень сложный все не протестить и софта очень много
Ну тогда нафига такая жесть с безопасностью во всех 10 средах?
Evgeny
Мы стремимся к идеалу))) но интерпрайз это не про скорость
Dmitry
Оно ведь дико тормозит... Я всегда верил, что и в энтерпрайзе есть место гибкости... отдали бы они часть своих сред под мини-хаос, часть под подконтрольный хаос, часть по контрольный нехаос
Evgeny
Как минимум потому что работа с персональными данными, ну и даже на тестовых зонах хотят знать все
Dmitry
а зачем реальные данные на тестовых зонах...
Dmitry
плюс есть маскирующий софт, типа Delphix. режет все что не нужно
Evgeny
На тестовых нету конечно, но видно чтобы однотипно все было.
Evgeny
Базы конечно обезличиваются
Dmitry
имхо безопасники и админы слишком любят власть
Dmitry
😄
Anonymous
😄
Dmitry
у них планка опускается туда, где вообще теоретически может быть абсолютный хаос, без ущерба бизнесу.
Dmitry
ну это так, вцелом. Ведь когда из 10 итераций только 1 дельная, но между ними короткий срок - оно приятнее идет)
Evgeny
Так то да, без этого тайм ту маркет маленький не сделаешь
Dmitry
Ну вот в этом моменте я обычно выбираю - деньги или дело)
Dmitry
деньги тоже норм бывает вариант)
Dmitry
Мне вот интересно, когда старая тема станет настолько старой что ее перебьют быстрые (и более-менее безопасные) новички.
Dmitry
В штатах такое уже есть. Есть, конечно, стандарты безопасности, но тут прям заметно что люди понимают цену time to market
Evgeny
Там где мы новичков вероятно не будет в обозримом будущем )
Evgeny
Создать оператора связи больно дорого и геморойно
Dmitry
Ну про опсосов ок, но банки, например. или псевдо-банки
Dmitry
кошельки там итд
Dmitry
хз, это может и не про Россию
Dmitry
😄
Evgeny
Да не у нас есть банки норм
Evgeny
Тот же тиньков, по рассказам друзей кто живет в США у нас они даже более прогрессивные чем там )
Evgeny
Даже сбер идёт вперед, все делаю онлайн в отделении сто лет не был
Dmitry
Ну да. тут банков мало, все старые, основных игроков мало. но работает хорошо, чеки кладу через фотки
Dmitry
приходит чек - сфоткал, он на счету появился)
Dmitry
а вот всяких около-платежных тем полно
Dmitry
и что там у них внутри... никому не известно, да и пофиг, т.к. пока маленькие еще
Andrew
Чот я не смог рандеком импортировать инвентори
Dorian
Как сказать iptables, чтобы не добавлял правило, если такое же есть?
Tadeusz
типа if exists?)
Dorian
да
Tadeusz
православным grep'ом
Alex
шаблонизировать таблицы полностью и не управлять построчно
Dorian
может ?
when: shorewall_rules.stat.exists == True
Dorian
state: absent
Andrew
А рандек че, не умеет ssh_config читать чтоле?
Dmitry
Tadeusz
реднек
matt
Как сказать iptables, чтобы не добавлял правило, если такое же есть?
он и не добавляет если уже есть такое
Dorian
добавляет
Tadeusz
хочу создавать mysql databaes ansible’ом, не могу вдуплить как рандомный/генерируемый пасс заюзать?
Tadeusz
чтоб не было так что в env’ах один и тот же пасс на всех серваках)
Tadeusz
аналогично и с postgresql
Tadeusz
тут ничего не сказано про рандомизацию http://docs.ansible.com/ansible/latest/mysql_user_module.html
Tadeusz
можно заюзать? https://docs.ansible.com/ansible/devel/plugins/lookup/password.html
Tadeusz
но мне спалить че он там наделает)
Александр
хочу создавать mysql databaes ansible’ом, не могу вдуплить как рандомный/генерируемый пасс заюзать?
Ебани его через генрацию и в переменную засунь
Tadeusz
подскажи плиз как это сделать?
Tadeusz
потом можно
- debug: msg="the value of password is {{ env }}"
Tadeusz
- name: create a mysql user with a random password
mysql_user:
name: "{{ client }}"
password: "{{ lookup('password', 'credentials/' + client + '/' + tier + '/' + role + '/mysqlpassword length=15') }}"
priv: "{{ client }}_{{ tier }}_{{ role }}.*:ALL"
Tadeusz
пойдет такой вариант?
Александр
На доку похоже
Александр
Да похоже на правду
Tadeusz
и как его echo’нуть?
Tadeusz
{{ password }} ?
Александр
Ты хочешь узнать пароль после генерации?
Tadeusz
да, ибо мне его нужно будет сложить в файл )
Александр
Выводишь переменную просто в эхо и все
Tadeusz
какую? )
Tadeusz
password ?
Александр
Да
Александр
Ты же в конструкции задал пассворд переменную ее и выводишь
Tadeusz
а как бы мне ее (именно ее, а не новую) перевести бы еще в templates/db.j2 ?
Alf 🙀
в
with_indexed_items:
что возвращает index itemа?
Tadeusz
я хочу создавать базу + юзера и пасс с именем складывать в файлик 🙂
Alf 🙀
или подскажите где лежат loops в их репке?