у нас есть специальные тикеты, обычно назанчаются коллеге, прверить модуль , который писал сам, а ты проверяешь его модули

то есть код-ревью, короче

так оно и есть код, по факту. инфраструктура-как-код

да не, не думал с этим спорить, код конечно

спасибо

у меня просто проблема с ревьювером

некому пока

сам проглядывай недели через две

некому пока

А ты в измененном состоянии сознания смотри, фактически ты тогда - другой человек ;-)

Секреты мастеров

Ешь Грибы @ Строй инфраструктуру!

????

Спасибо, кстати :)

Но, вообще, по моему опыта, в ансибле со временем скапливается такое, что надо тратить время на то, чтобы это в человеческий вид привести

И, конечно, круто, если есть вторая пара глаз

Когда уже куча плейбуков понаписано, обычно приходит видение как это все вынести в роли.

у меня просто проблема с ревьювером

ещё кстати полезно чужой код юзать, подключаешь роли с github и берешь оттуда наиболее грамотно написанные куски, когда некому review сделать. но у нас есть @cadmi - покажи ему любой код и узнаешь кто тебя покусал )))))))

народ, вот есть строка из /etc/shadow с паролем

можно этот пароль скормить в users?

или надо криптовать через python\crypt?

народ, вот есть строка из /etc/shadow с паролем

Насколько я начитал, бестпрактис пихать пароли в Vault. Но чукча пока теорехтик больше, чем практик.

Насколько я начитал, бестпрактис пихать пароли в Vault. Но чукча пока теорехтик больше, чем практик.

это понятно

но надо щас накидать плайбук

в shadow разве не криптованный пароль? куда вы его кормить собрались? с обратной стороны рта? :)

или надо криптовать через python\crypt?

можно криптовать фильтром: {{ 'top_secret' | password_hash('sha512')}}

в shadow разве не криптованный пароль? куда вы его кормить собрались? с обратной стороны рта? :)

ну я так понял что и то и то ша512

по идее пишем просто password: хэш-строка из шадоу

А соль где?

соли нет

ток сахар

остроумно пошутил, клоун :)

как смог

А соль где?

ну по идее в shadow то с солью лежит. не факт, правда, что пациент вообще знает, что это такое

ну по идее в shadow то с солью лежит. не факт, правда, что пациент вообще знает, что это такое

ну вообще так

короче надо пробовать

мне просто интересно 1. в shadow лежит шифрованный пароль 2. модуль user у ansible (что такое "скормить в users" хз) требует на вход шифрованный пароль 3. пациент почему-то спрашивает, нужно ли пункт 1 еще раз зашифровать для передачи в пункт 2. нас за дебилов держат?

ну шифрани раза три, хуле, с гарантией чтобы

мне просто интересно 1. в shadow лежит шифрованный пароль 2. модуль user у ansible (что такое "скормить в users" хз) требует на вход шифрованный пароль 3. пациент почему-то спрашивает, нужно ли пункт 1 еще раз зашифровать для передачи в пункт 2. нас за дебилов держат?

я просто не знал что в шадоу тот же ша

сейчас почитал, разобрался

спасибо

а он и не факт, что тот же

по хешу отлично видно

как настроено :)

$1$: it uses MD5. $5$: it uses SHA-256. $6$: it uses SHA-512. $2a$: it uses blowfish, not supported everywhere.

мне просто интересно 1. в shadow лежит шифрованный пароль 2. модуль user у ansible (что такое "скормить в users" хз) требует на вход шифрованный пароль 3. пациент почему-то спрашивает, нужно ли пункт 1 еще раз зашифровать для передачи в пункт 2. нас за дебилов держат?

Хешированный там пароль, а не шифрованый

ну это по дефолту у такой оленины может быть отлично видно. особенно на свежепоставленном сервере

Хешированный там пароль, а не шифрованый

думаешь, он понимает разницу? там с солью то проблемы

ох, парни

вы такие обходительные

вы в следующий раз шлите просто на хуй

я не обижусь

думаешь, он понимает разницу? там с солью то проблемы

Ну про шифрованный ты вроде писать начал, а не он :)

Ну про шифрованный ты вроде писать начал, а не он :)

вообще-то там до меня успели понаписать слов "криптовать" и особенно вот это мне понравилось "криптовать фильтром ... password_hash()" но доебался ты почему-то до меня :)

криптовать через функцию со словом hash в названии, вот туда бы и шел :)

Ну я просто до твоего сообщения не читал ничего. Делать мне что ли нечего.. )

вообще-то там до меня успели понаписать слов "криптовать" и особенно вот это мне понравилось "криптовать фильтром ... password_hash()" но доебался ты почему-то до меня :)

да вы все друг до друга доебались

можно было написать "дурак, там уже ша" и все

потому что там необязательно ша

ты программист, чтоли?

чет я не видел других хешей

последние 2 года

а, молоденький

поди еще и "одмин" неуязвимых локалхостов

ну я ваще застал когда там мд5 лежало

хотя, да, плотно года два работаю ток

поди еще и "одмин" неуязвимых локалхостов

все про меня знаешь

ну так значит видел серверы, которые апгрейдились между мажорными версиями и при апгрейде менялся алгоритм по умолчанию. после которого половина shadow могла быть с одним, половина с другим :)

поди еще и "одмин" неуязвимых локалхостов

а ты пафосный админ 3 вм в амазоне?)

или как винду переставляем, с чистого компа "новую убунту" ? :)

ой все

без обид, просто смешно звучат фразы про "одминов" в чате ансибля

а ты пафосный админ 3 вм в амазоне?)

ну если только ты пропустил слово "сотен", то может быть

но вообще в амазоне сейчас нет ничего, а когда было (на позапрошлой работе), то было три десятка всего :(

импортозамещение)

без обид, просто смешно звучат фразы про "одминов" в чате ансибля

прости, я забыл, что тут "девопсы", ггггг

я инфраструктурщик) и мне пох на девопсов

просто не надо пытаться выебываться. никто этого не любит.

who cares?

вот за что хейтерю русские комьюнити, вечно все выебываются и хер кто помогает

да просто в русских комьюнити принято прийти, задать "а правда что а, это б? или в?", потом пойти почитать документацию (до этого не читанную) и прийти всем рассказать "сам разобрался"

Ну, чуваки, иногда хочется общения

вот именно такие пробитые пидоры, которым больше нечего от лени делать в рабочий день, и создают репутацию "русским комьюнити", когда их начинают чморить за элементарщину, которую они сами за 10 мин прочли. пока им разжевать не успели.

я вот гордый админ локалхостов уже аж месяц

у меня куча вопросов

я вот сейчас читаю документацию на InfluxDB и плачу

а если бы успели, то так и пошел бы клоун дальше на шеях сидеть

хочется задавать вопросы, а блять держусь

а если бы успели, то так и пошел бы клоун дальше на шеях сидеть

чувак, тебе не кажется что "клоун" "олень" "пробитый пидор" демонстрируют что ты немножко ахуел?

ого!

ого!

вот я так же подумал

странно, приходишь в зарубежный чат по тому же дебиану/елке и никто не выебывается что ты спрашиваешь возможно простые вещи

а все адекватно помогают либо дают ссылки на подробные мануалы. ибо все такими были когда то

просто в рашке все гордые дохуя

и вместо того что б написать 3 строчки по делу, напишут лучше 10 строчек о том какой ты мудак. времени же мало.

ну в 97 году в "русских комьюнити" тоже нгикто не выебывался. потому что все приходили уже с прочитанными "подробными мануалами" без всяких ссылок. самостоятельно найдя

да, кроме дохуя гордых в рашке, к сожалению, недохуя таких, кто в состоянии зайти с у меня ... версии Й, есть Х, версии М, мне нужно от него П, я проделал Е, я гуглил и читал про С, но не получается Б.

а вместо этого "скормить в users", где даже модуль не в состоянии быть верно названным. и сиди сука угадывай телепатически, что у этого дохуя гордого там в голове и что куда кому он хочет скормить

ну в 97 году в "русских комьюнити" тоже нгикто не выебывался. потому что все приходили уже с прочитанными "подробными мануалами" без всяких ссылок. самостоятельно найдя

Не знаю, какой ты про, но хамом себя показал.

утеряна культура pre moderated maillist'ов, где таких просто на подлете отстреливали. поэтому попадали только те, кто в состоянии бы нормально вопрос составить. чему, кстати email и news группы сильно способствовали, надо отметить. чего нельзя сказать о чятегах.