Logan
а в логах пишет чего?
Pavel
добавляли в конфиг
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
Navern
кто-то сталкивался что gitlab не коннектится по ssh по ключу как клиент? с хоста с этим же ключом без проблем.
лог подключения https://pastebin.com/rwBhKnK1
я бы смотрел в сторону knownhosts и вот этого всего. Самое простое засуидиться в пользователя из-под которогго гитлаб пытается коннектится и попробовать сделать тоже самое
Pavel
не понял, как предлагаете проверить. с другого хоста с этим же ключом успешно.
Navern
sudo -i -u gitlab
Navern
ssh blabla
Navern
вместо гитлаб должен быть юзер изпод окторого гитлаб запускает ссш
Pavel
спасибо. проверю. а на гитлаб заливается закрытый ключ? обычно же открытый, и даже в настройках об этом надпись есть. или в разделе CI другой механизм работы?
Oleksandr
ну йопрст. нафига пишут доки? https://docs.gitlab.com/ee/ci/ssh_keys/
Oleksandr
приват (сгенерен тобой) нужен если куда-то пихнуть хочешь самим гитлабом что-то куда-то и/или какую-то команду из билд-сервера закустить на таргете каком-то. паблик (твой) нужен для доступа к репе в гитлабе
Pavel
это я понял, просто привык всегда заливать куда-то свой открытый. и не знал для чего самому gitlab надо куда либо коннектиться
Dmitry
На выходных щупал кубера. Задеплоил кластер из 2х нод, все поднято и вроде даже работает. Теперь вопрос такой, какой самый простой способ аутентифицировать мой локальный kubectl?
Dmitry
Вижу есть oauth, есть ssl. Есть что-то вроде pam? юзер-пассворд?
Bogdan (SirEdvin)
Не помню, но он в любом случаи же трупик?
Вроде перешёл под крыло linux foundation и даже планируют новый минорный релиз с фичами и шевеления в репе тоже есть.
Sergey
Слууушай, а можешь направить, где бы про эту философию почитать? А то я даже не очень представляю как гугла про неё спросить.
ну слушай, я бы потролил насчёт бана в гугле, канеш, но ты своим адекватным общением заслуживаешь адекватного общения, поэтому вот: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/rpm_packaging_guide/index
Anonymous
ну слушай, я бы потролил насчёт бана в гугле, канеш, но ты своим адекватным общением заслуживаешь адекватного общения, поэтому вот: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/rpm_packaging_guide/index
И там где-то сказано про то, что rpm запоминает файлы которые появляются в процессе установки и потом киляет всё что не описано в секции %files?
Sergey
И там где-то сказано про то, что rpm запоминает файлы которые появляются в процессе установки и потом киляет всё что не описано в секции %files?
http://ftp.rpm.org/max-rpm/ch-rpm-erase.html#S1-RPM-ERASE-WHAT-DOES-IT-DO
Sergey
у тебя так-то каталог упоминается в скриптах - следовательно, его нужно прибить
Sergey
ну и кстати всегда годно запустить удаление с ключом -vv
Sergey
http://ftp.rpm.org/max-rpm/s1-rpm-erase-additional-options.html#S2-RPM-ERASE-TEST-OPTION
Anonymous
Так я не удаляю ничего
Anonymous
Напомню кейс. Я в постинсталле создаю каталог виртуаленва. Но по завершении установки РПМ, всё очищается.
Bogdan (SirEdvin)
Простите за хипстерский и совсем не профессиональный врыв, но может все таки докер? Там задача решается, скорее всего, часа за три ....
Anonymous
Простите за хипстерский и совсем не профессиональный врыв, но может все таки докер? Там задача решается, скорее всего, часа за три ....
Для того, кто собрал стопицот докеров, мб. Но не для меня. Это раз.
И повторю, сломать всё до основания и замутить новую систему сборки и доставки приложения, ну такое себе решение конертной и совсем другой задачи.
Sergey
Bogdan (SirEdvin)
Может я не умею читать, но вы вроде второй день пишите, что оно не работает, что ломать то? Опять же, можно собирать и rpm для старых приложений, и docker контейнеры для новых, если у вас не самописный CI
Sergey
а йопт.
правильность скрипта проверял внутри?
Anonymous
а йопт.
правильность скрипта проверял внутри?
Да, удалял вообще всё в спеке, оставляя только создание виртуаленва.
Anonymous
Ну и, кстати, rpm -ie удивительным образом оставил файлы на месте.
Sergey
в собранном пакете, если в него зайти mc-шкой, то можно прям-таки содержимое скриптов глянуть.
Sergey
ну и всё-таки установку можно ведь запустить с -vv?
Sergey
там лог нормальный такой получится, вотдафак происходит
Anonymous
Ну и, кстати, rpm -ie удивительным образом оставил файлы на месте.
Хотя нет, это сайдэффект чего-то типа ранее снесённго пакета. Потому как новый эксперимент с ключами rpm -iUe в исходном стэйте системы с прошлой версией пакета так же привёл к удалению того что насоздавал виртуаленв в постинсталле.
Anonymous
в собранном пакете, если в него зайти mc-шкой, то можно прям-таки содержимое скриптов глянуть.
Да, я это знаю и уже смотрел и там прям вот всё так же как в спеке. Никакого специального удаления файлов там нет.
Sergey
стоп
Sergey
а как ты ставишь?
Oleksandr
а как собирается рпм? какой командой штоле
Sergey
-ie?
Anonymous
-iUe
Oleksandr
ну и спек сюда
Anonymous
Мне надо поверх старой версии накатить
Sergey
!!!!!!!!!!!!!!!!!!!!!
Sergey
это УДАЛЕНИЕ, КАРЛ!
Sergey
позор
Anonymous
Не апдейт?
Sergey
-e = ERASE
Sergey
-U = update
Sergey
-i = install
Anonymous
Ну изначально я ставлю как rpm -iU
Sergey
система делает ровно то, что ты просишь
Sergey
Anonymous
надо просто -U?
Sergey
-U = update, но твой venv не обновится, потому что - ещё раз! - не надо так делать. из venv pip скажет, что такие пакеты уже установлены, и никакого обновления не произойдёт
Sergey
так что отдельными командами мучайся, раз не хочешь в мире с ситемой жить. сначала -e, потом -i.
Oleksandr
This upgrades or installs the package currently installed to a newer version. This is the same as install, except all other version(s) of the package are removed after the new package is installed.
Oleksandr
про -U
Oleksandr
так что я не уверен что будет так как описано
Anonymous
-U = update, но твой venv не обновится, потому что - ещё раз! - не надо так делать. из venv pip скажет, что такие пакеты уже установлены, и никакого обновления не произойдёт
Так он обновляется же. А затем удаляется...
Oleksandr
а если rpm -e и потом rpm -i
Oleksandr
все ок?
Anonymous
Щас попробую
Sergey
потому что ключ -e говорит - "удали к фигам"
Oleksandr
о
Oleksandr
проморгал
Oleksandr
а зачем -e и -i и -U одновременно использовать?
Oleksandr
может надо даже -F
Anonymous
Вот с ключами -Uvv вижу явное удаление енва почему-то
D: erase 100755 1 ( 0, 0) 1249 /var/lib/visyond/env/bin/viewer.py
D: erase 100755 1 ( 0, 0) 2210 /var/lib/visyond/env/bin/thresholder.py
D: erase 100755 1 ( 0, 0) 451 /var/lib/visyond/env/bin/symilar
D: erase 100755 1 ( 0, 0) 11312 /var/lib/visyond/env/bin/python3
D: erase 100755 1 ( 0, 0) 455 /var/lib/visyond/env/bin/pyreverse
D: erase 100755 1 ( 0, 0) 449 /var/lib/visyond/env/bin/pylint
.....
.....
D: erase 100644 1 ( 0, 0) 2079 /var/lib/visyond/env/bin/activate
D: erase 100644 1 ( 0, 0) 282 /var/lib/visyond/env/bin/__pycache__/django-admin.cpython-34.pyc
D: erase 040755 2 ( 0, 0) 4096 /var/lib/visyond/env/bin/__pycache__
D: erase 040755 2 ( 0, 0) 4096 /var/lib/visyond/env/bin
D: skip 040755 6 ( 0, 0) 4096 /var/lib/visyond/env
Oleksandr
сделай -e и потом -i
Sergey
у тебя юзкейс кривой
Oleksandr
для начала
Sergey
тебе надо -e потом -i
Sergey
и всё
Oleksandr
потом сделай -e
Oleksandr
накати -i старье
Oleksandr
посмотри что у тебя
Oleksandr
потом rpm -F
Oleksandr
аж интересно стало