AO
ну, а остальные серверы уже через него админишь, открываешь этот 22 порт только для сервера с Cockpit'ом
Size: a a a
2020 July 05
AO
то есть пользовательский опыт получается похожим на Google Cloud, только на обычных (более дешёвых) серверах
AO
в итоге у себя на макбуке можешь не хранить никакие там ssh ключи и прочее, используешь для доступа к Cockpit некий отдельный выделенный браузер и всё и там менеджер паролей, подключаешься к Cockpit, там уже будет консоль и доступ к другим серверам через неё, все свои плейбуки, терраформы и прочее - запускаешь оттуда, всё через браузер
SG
мде
SG
2020 год. красноглазые доросли до privileged access workstation
AO
"терминал в браузере" вместо iTerm2
AO
2020 год. красноглазые доросли до privileged access workstation
ну, раньше не было удобных терминалов в браузере
AO
это связано с удобством и развитием JS, наверное
SG
смотря у кого
SG
я в 2013 делал доступ к консоли вм и серваков по рдп через веб
AO
наверное, раньше это требовало более серьёзных знаний, сложных настроек и прочее такое, а сейчас я вот вижу, что вроде как двумя кнопками можно сделать
SG
ага, конфиг неоткуда скачать было
ВН
у меня есть тупой вопрос по линуксу: допустим, у вас пачка обычных серверов/впс в обычных датацентрах (ну, штук 20), не облачные, уровень "малый бизнес"
есть ли какая-нибудь польза в такого рода окружениях от настройки domain controller и того, что со всем этим связано? пользователей 1 (собственно, только я и всякие мои утилиты и скрипты в том или ином виде)
спрашиваю потому что недавно я открыл для себя Cockpit и там есть ссылка
если я себе этот домен настрою, я потом пожалею или нет?
есть ли какая-нибудь польза в такого рода окружениях от настройки domain controller и того, что со всем этим связано? пользователей 1 (собственно, только я и всякие мои утилиты и скрипты в том или ином виде)
спрашиваю потому что недавно я открыл для себя Cockpit и там есть ссылка
Join Domainесли я себе этот домен настрою, я потом пожалею или нет?
Вопрос тупой, да...
ВН
то есть ты можешь закрыть 22 порт вообще
Может тебе лучше на винду уйти? :DDD
ВН
Мэн этоти мужчина и человек
Не, ну есть human
AO
Может тебе лучше на винду уйти? :DDD
ты можешь админить серверы без "корпоративного VPN", это же круто
AO
закрываешь все порты наружу, не требуешь настройки VPN, нужно админить - иди в браузер на "сайт"
ВН
закрываешь все порты наружу, не требуешь настройки VPN, нужно админить - иди в браузер на "сайт"
А потом там дыра