Не, просто в ауре лежат пкгбилды, а не готовые пакеты

Фича аура в том, что он почти немодерируемый. Ставить из него бинари было бы безумием.

Я воль. Поправил

<3

Меньше трёх?

здравствуйте, сразу извиняюсь - это оффтоп. И скажу для меня FTP что-то новое. Вопрос: у меня есть доступ к ftp-серверу, но когда захожу через эти права, вижу только папки проектов - никаких других системных папок/файлов не вижу - то есть, эта папка является для меня как home directory. Но могу заливать файлы/папки. Почему не могу видеть другие каталоги( я сам подумал - может у меня нет таких привилегий...)?

Все так. При поднятии Ftp-server ему указывается base dir + разделение прав под этой папкой

Системные файлы и не должны быть видны

Системные файлы и не должны быть видны

он просто думал будет как в винде, где если жёстко правами не обрезать смб то и всё увидишь

здравствуйте, сразу извиняюсь - это оффтоп. И скажу для меня FTP что-то новое. Вопрос: у меня есть доступ к ftp-серверу, но когда захожу через эти права, вижу только папки проектов - никаких других системных папок/файлов не вижу - то есть, эта папка является для меня как home directory. Но могу заливать файлы/папки. Почему не могу видеть другие каталоги( я сам подумал - может у меня нет таких привилегий...)?

у фтп сервера стоит опция в которой он ограничивает куда ты можешь зайти (обычно там пишут что-нибудь про chroot)

понятно спасибо всем)

посоны, а как бы вы решили задачку по раскидыванию ссх ключей? есть пул тачек и нужно в каждую добавить ключи остальных

посоны, а как бы вы решили задачку по раскидыванию ссх ключей? есть пул тачек и нужно в каждую добавить ключи остальных

стопудово как-то эта задачка по-другому звучит и решается ?

посоны, а как бы вы решили задачку по раскидыванию ссх ключей? есть пул тачек и нужно в каждую добавить ключи остальных

вообще смахивает на xyproblem, но в целом задача решается просто добавлением всех ключей на каждый сервер. Не оч понял проблемы.

вообще смахивает на xyproblem, но в целом задача решается просто добавлением всех ключей на каждый сервер. Не оч понял проблемы.

сделать это не руками :)

посоны, а как бы вы решили задачку по раскидыванию ссх ключей? есть пул тачек и нужно в каждую добавить ключи остальных

циклом по списку тачек, кудаж проще)

сделать это не руками :)

плейбук в ансибле? или любая другая система управления конфигурациями

я видимо чото не понимаю прост(

плейбук в ансибле? или любая другая система управления конфигурациями

он хочет все включи публичные со всех тачек распихать друг другу

он хочет все включи публичные со всех тачек распихать друг другу

ну и ?

это я понял

там получается надо будет сначала написать плейбук который их все собирёт, а потом распихать

посоны, а как бы вы решили задачку по раскидыванию ссх ключей? есть пул тачек и нужно в каждую добавить ключи остальных

можно пропатчить ldap чтоб он хранил ssh ключи и на всех машинах с помощью ansible настроить LDAP уже

Можно генерировать ключи централизованно и подписать их центром сертификации. https://code.facebook.com/posts/365787980419535/scalable-and-secure-access-with-ssh/

можно пропатчить ldap чтоб он хранил ssh ключи и на всех машинах с помощью ansible настроить LDAP уже

не проще ли тогда просто по лдап сделать аунтификацию?

Можно генерировать ключи централизованно и подписать их центром сертификации. https://code.facebook.com/posts/365787980419535/scalable-and-secure-access-with-ssh/

поправь, но моему в таком случае проже уже всё просто через лдап сделать

чем ссш ключи туда сюда

поправь, но моему в таком случае проже уже всё просто через лдап сделать

А тебе достаточно один раз положить один ключ (например в образ) и все кто подписаны этим CA будут иметь доступ, насколько я помню

Можно и через лдап

не проще ли тогда просто по лдап сделать аунтификацию?

а я о чем выше сказал?

я правда не оч понял, что он хочет этим сделать

больше на тупое тестовое задание попахивает

не проще ли тогда просто по лдап сделать аунтификацию?

Local account management works well with a few servers, but as a company grows, central authentication, like LDAP and/or Kerberos, is often used to avoid manually managing accounts on every server. With continued growth, systems administrators may come to realize that central authentication is a single, and potentially devastating, point of failure. If it goes down, they will lose access to everything unless they allow root logins to gain access to systems. Getting locked out of your own system is one of the worst things that can happen during an incident. For example, if a service outage brought down your authentication infrastructure, you would not be able to log in and fix it.

это из статьи)

Local account management works well with a few servers, but as a company grows, central authentication, like LDAP and/or Kerberos, is often used to avoid manually managing accounts on every server. With continued growth, systems administrators may come to realize that central authentication is a single, and potentially devastating, point of failure. If it goes down, they will lose access to everything unless they allow root logins to gain access to systems. Getting locked out of your own system is one of the worst things that can happen during an incident. For example, if a service outage brought down your authentication infrastructure, you would not be able to log in and fix it.

ну так потому и надо иметь реплику

лдапа

ну так потому и надо иметь реплику

Не панацея

что-то про ревокейшн неувидел в статье

а ключи туда сюда это панацея?

Я знаю пример двух аутеджей где не помогло наличие реплик

Я знаю пример двух аутеджей где не помогло наличие реплик

расскажи?)

сколько раз в неделю это делать?

расскажи?)

nda

расскажи?)

Один наверное нда, но там просто - положили всю сеть

Второй веселее, я про него рассказывал кажется. Человек опечатался и сделал kill -9 на случайный набор процессов на всех серверах, включая ldap

Второй веселее, я про него рассказывал кажется. Человек опечатался и сделал kill -9 на случайный набор процессов на всех серверах, включая ldap

вот это красиво

И это прошло код ревью

Тесты

И поехало в прод в итоге

(напоминает историю где чуваки транкейтили дескрипторы процесса и случайно указали процессом майскуль и затранкейтили ибдата)

Поэтому всегда надо иметь какой то альтернативный способ логина

Можно себе представить security incident где придется машину изолировать и препарировать

Или сеть изолировать с пачкой машин

Local account management works well with a few servers, but as a company grows, central authentication, like LDAP and/or Kerberos, is often used to avoid manually managing accounts on every server. With continued growth, systems administrators may come to realize that central authentication is a single, and potentially devastating, point of failure. If it goes down, they will lose access to everything unless they allow root logins to gain access to systems. Getting locked out of your own system is one of the worst things that can happen during an incident. For example, if a service outage brought down your authentication infrastructure, you would not be able to log in and fix it.

Чот бредом попахивает. Например, в CentOS 7 LDAP-авторизация на хостах _искаропки_ поддерживает указание нескольких серверов LDAP для авторизации с прозрачным failover'ом.

Поэтому всегда надо иметь какой то альтернативный способ логина

ещё желательно иметь альтернативный шелл и/или альтернативную libc

ещё желательно иметь альтернативный шелл и/или альтернативную libc

В альтернативном руте

В альтернативном руте

статически собранного бизибокса достаточно

статически собранного бизибокса достаточно

Но на альтернативном блочном устройстве

Но на альтернативном блочном устройстве

месье

месье

Например /dev/ram0

Vault же

Обновил дженкинс, сломался пайплайн

ERROR: S client not available

No such DSL method 'agent' found among steps [ansiblePlaybook]

и как блэт это понимать?

через лунную призму

Обновил дженкинс, сломался пайплайн

Было подобное после обновления. Ругался на одну задачу. Предлагал что-то удалить (уже не помню что). Я долго думал, но согласился. Всё после этого взлетело.

Пойду тоже чонить удалю....

Пойду тоже чонить удалю....

Там он говорит что ему не нравится

он вот сказал что ему не нравится

он вот сказал что ему не нравится

Ну у меня сам предложил решение. Вроде даже кнопка была из разряда "сделать хорошо"

java.lang.NoSuchMethodError: No such DSL method 'agent' found among steps [ansiblePlaybook, ansibleVault, archive, bat, build, catchError, checkout, deleteDir, dir, dockerFingerprintFrom, dockerFingerprintRun, echo, emailext, emailextrecipients, envVarsForTool, error, fileExists, getContext, git, input, isUnix, jiraComment, jiraIssueSelector, jiraSearch, junit, library, libraryResource, load, mail, milestone, node, parallel, powershell, properties, publishHTML, pwd, readFile, readTrusted, resolveScm, retry, script, sh, sleep, stage, stash, step, svn, timeout, timestamps, tm, tool, unarchive, unstash, validateDeclarativePipeline, waitUntil, withContext, withCredentials, withDockerContainer, withDockerRegistry, withDockerServer, withEnv, wrap, writeFile, ws] or symbols [all, allOf, always, ant, antFromApache, antOutcome, antTarget, any, anyOf, apiToken, architecture, archiveArtifacts, artifactManager, authorizationMatrix, batchFile, bitbucket, booleanParam, branch, brokenBuildSuspects, brokenTestsSuspects, buildButton, buildDiscarder, buildingTag, caseInsensitive, caseSensitive, certificate, changeRequest, changelog, changeset, checkoutToSubdirectory, choice, choiceParam, cleanWs, clock, cloud, command, credentials, cron, crumb, culprits, defaultView, demand, developers, disableConcurrentBuilds, disableResume, docker, dockerCert, dockerfile, downloadSettings, downstream, dumb, durabilityHint, envVars, environment, equals, expression, file, fileParam, filePath, fingerprint, frameOptions, freeStyle, freeStyleJob, fromScm, fromSource, git, github, githubPush, gradle, headRegexFilter, headWildcardFilter, hyperlink, hyperlinkToModels, inheriting, inheritingGlobal, installSource, jdk, jdkInstaller, jgit, jgitapache, jnlp, jobName, label, lastDuration, lastFailure, lastGrantedAuthorities, lastStable, lastSuccess, legacy, legacySCM, list, local, location, logRotator, loggedInUsersCanDoAnything, masterBuild, maven, maven3Mojos, mavenErrors, mavenMojos, mavenWarnings, modernSCM, myView, newContainerPerStage, node, nodeProperties, nonInheriting, nonStoredPasswordParam, none, not, overrideIndexTriggers, paneStatus, parameters, password, pattern, permanent, pipeline-model, pipelineTriggers, plainText, plugin, pollSCM, projectNamingStrategy, proxy, queueItemAuthenticator, quietPeriod, recipients, remotingCLI, requestor, run, runParam, schedule, scmRetryCount, scriptApprovalLink, search, security, shell, skipDefaultCheckout, skipStagesAfterUnstable, slave, sourceRegexFilter, sourceWildcardFilter, sshUserPrivateKey, stackTrace, standard, status, string, stringParam, swapSpace, tag, text, textParam, tmpSpace, toolLocation, unsecured, upstream, upstreamDevelopers, usernameColonPassword, usernamePassword, viewsTabBar, weather, withAnt, zfs, zip] or globals [currentBuild, docker, env, params, pipeline, scm]

есть только всратый стектрейс от явы

гори в аду тот кто этот формат придумал

гори в аду тот кто этот формат придумал

Вроде в настройках плагинов

Там он конфликты показывает

молчит, попробую обновить плагины

и как блэт это понимать?

ты плагин DSL обновлял? ведь да?

я обновил дженкинс

он в докере живет

Страдай

хех

ларчик изи открывался

-node { - agent { label 'dev-slave' } +node ('dev-slave') {

IT Global Meetup #13 Самый лучший способ провести выходные для IT-шника! В этот раз мы решили провести слет IT-сообществ на свежем воздухе в 60 км от Питера! Мы придумали классные новые форматы для обмена опытом. И, конечно же, никто не отменял: солнце, свежий воздух, шашлыки и плов, купание, летний спорт и самое главное - море общения с единомышленниками из более чем 100 IT-компаний Питера. Мероприятие полностью бесплатное для IT-специалистов, но количество билетов (как и всегда) ограничено, а желающих очень много! Поэтому не тяни, регистрируйся и будь в сердце активной IT-тусовки Питера. Слет состоится в субботу 28 июля с 10.00 до 22.00 в загородном клубе “Райвола” (пос. Рощино). Подробности и регистрация: https://goo.gl/Rxswtz #itgm13 #piterunited #itglobalmeetup #itcommunities

Приезжайте потусить в приятной компании.

о!

Подпиню пока билеты не кончатся..

IT Global Meetup #13 Самый лучший способ провести выходные для IT-шника! В этот раз мы решили провести слет IT-сообществ на свежем воздухе в 60 км от Питера! Мы придумали классные новые форматы для обмена опытом. И, конечно же, никто не отменял: солнце, свежий воздух, шашлыки и плов, купание, летний спорт и самое главное - море общения с единомышленниками из более чем 100 IT-компаний Питера. Мероприятие полностью бесплатное для IT-специалистов, но количество билетов (как и всегда) ограничено, а желающих очень много! Поэтому не тяни, регистрируйся и будь в сердце активной IT-тусовки Питера. Слет состоится в субботу 28 июля с 10.00 до 22.00 в загородном клубе “Райвола” (пос. Рощино). Подробности и регистрация: https://goo.gl/Rxswtz #itgm13 #piterunited #itglobalmeetup #itcommunities

эх. я в норвегии буду ?

https://www.dragonflydigest.com/2018/06/20/21411.html

омг

я не упирался в пол ляма директорий

какие твои годы