ST
сложно представить чтоб опытный хороший кодер решил стать фул девопсом, кодить надо уметь конечно, но не далее основ чтоб вкатиться в отрасль
ну может ему надоело приложеньки клепать)
Size: a a a
2020 November 18
AD
сложно представить чтоб опытный хороший кодер решил стать фул девопсом, кодить надо уметь конечно, но не далее основ чтоб вкатиться в отрасль
в потроха chef cookbook посмотреть и испугаться
N
Мозг, точно!! Циски, дилинки, даже сертификаты есть!
Иногда даже не сумма знаний влияет на конечную оплату, не больше двух лет на одном месте надо сидеть а на собеседование ходи всегда, никакой лояльности к работодателю. Все байки про горизонтальный рост, про карьеру в отдельно взятой компании, про дружную команду можно пропускать мимо ушей. Когда хочешь что бы тебе подняли ЗП единственный довод для это твое заявление для ухода в другое место. А курсы и сертификаты это такой способ получить профи за его же счёт и ещё никуда не денется будет год два отработает. Так что в кабале твой бро спасай!
A
Откуда туда уезжает? С ЛА?
Клауд гуру купил линукс академию
NZ
В приватной сети есть внутренние web сервисы, доступ в сеть через VPN.
У web сервисов Self-signed SSL сертификаты, чисто для шифрования трафика между клиентом и web сервером.
Chrome с какой-то версии усилил политику безопасности и теперь там какая-то беда с этими самоподписными сертами. Браузер не дает нажать на кнопку и просто продолжить работу на свой страх и риск.
Добавлять серты в ОС (linux/win/mac) пользователям не вариант .
Кто как с этим обходтся? Гуглится отключение защиты в браузере, прописыание чего-то в /etc/hosts, какие-то особые параметры генерации сертов, которые не работают все равно.
У web сервисов Self-signed SSL сертификаты, чисто для шифрования трафика между клиентом и web сервером.
Chrome с какой-то версии усилил политику безопасности и теперь там какая-то беда с этими самоподписными сертами. Браузер не дает нажать на кнопку и просто продолжить работу на свой страх и риск.
Добавлять серты в ОС (linux/win/mac) пользователям не вариант .
Кто как с этим обходтся? Гуглится отключение защиты в браузере, прописыание чего-то в /etc/hosts, какие-то особые параметры генерации сертов, которые не работают все равно.
AD
В приватной сети есть внутренние web сервисы, доступ в сеть через VPN.
У web сервисов Self-signed SSL сертификаты, чисто для шифрования трафика между клиентом и web сервером.
Chrome с какой-то версии усилил политику безопасности и теперь там какая-то беда с этими самоподписными сертами. Браузер не дает нажать на кнопку и просто продолжить работу на свой страх и риск.
Добавлять серты в ОС (linux/win/mac) пользователям не вариант .
Кто как с этим обходтся? Гуглится отключение защиты в браузере, прописыание чего-то в /etc/hosts, какие-то особые параметры генерации сертов, которые не работают все равно.
У web сервисов Self-signed SSL сертификаты, чисто для шифрования трафика между клиентом и web сервером.
Chrome с какой-то версии усилил политику безопасности и теперь там какая-то беда с этими самоподписными сертами. Браузер не дает нажать на кнопку и просто продолжить работу на свой страх и риск.
Добавлять серты в ОС (linux/win/mac) пользователям не вариант .
Кто как с этим обходтся? Гуглится отключение защиты в браузере, прописыание чего-то в /etc/hosts, какие-то особые параметры генерации сертов, которые не работают все равно.
Странно, на chrome/chromium 86 и 87 работает с самоподписанными
A
В приватной сети есть внутренние web сервисы, доступ в сеть через VPN.
У web сервисов Self-signed SSL сертификаты, чисто для шифрования трафика между клиентом и web сервером.
Chrome с какой-то версии усилил политику безопасности и теперь там какая-то беда с этими самоподписными сертами. Браузер не дает нажать на кнопку и просто продолжить работу на свой страх и риск.
Добавлять серты в ОС (linux/win/mac) пользователям не вариант .
Кто как с этим обходтся? Гуглится отключение защиты в браузере, прописыание чего-то в /etc/hosts, какие-то особые параметры генерации сертов, которые не работают все равно.
У web сервисов Self-signed SSL сертификаты, чисто для шифрования трафика между клиентом и web сервером.
Chrome с какой-то версии усилил политику безопасности и теперь там какая-то беда с этими самоподписными сертами. Браузер не дает нажать на кнопку и просто продолжить работу на свой страх и риск.
Добавлять серты в ОС (linux/win/mac) пользователям не вариант .
Кто как с этим обходтся? Гуглится отключение защиты в браузере, прописыание чего-то в /etc/hosts, какие-то особые параметры генерации сертов, которые не работают все равно.
Mozilla?
ДА
В приватной сети есть внутренние web сервисы, доступ в сеть через VPN.
У web сервисов Self-signed SSL сертификаты, чисто для шифрования трафика между клиентом и web сервером.
Chrome с какой-то версии усилил политику безопасности и теперь там какая-то беда с этими самоподписными сертами. Браузер не дает нажать на кнопку и просто продолжить работу на свой страх и риск.
Добавлять серты в ОС (linux/win/mac) пользователям не вариант .
Кто как с этим обходтся? Гуглится отключение защиты в браузере, прописыание чего-то в /etc/hosts, какие-то особые параметры генерации сертов, которые не работают все равно.
У web сервисов Self-signed SSL сертификаты, чисто для шифрования трафика между клиентом и web сервером.
Chrome с какой-то версии усилил политику безопасности и теперь там какая-то беда с этими самоподписными сертами. Браузер не дает нажать на кнопку и просто продолжить работу на свой страх и риск.
Добавлять серты в ОС (linux/win/mac) пользователям не вариант .
Кто как с этим обходтся? Гуглится отключение защиты в браузере, прописыание чего-то в /etc/hosts, какие-то особые параметры генерации сертов, которые не работают все равно.
Hsts вырубай
ДА
После этого в chrome://net-internals на какой-то из вкладок нужно ввести домен в форму и нажать кнопочку чтобы браузер забыл уже полученный заголовок
Strict-Transport-Security.MK
Всем привет, обыскал весь интернет, но так и не нашел ответа, может тут кто знает
хотим в дженкинсе сделать джобу и подставлять для ролей ip
если указывать -i 192.168.1.1 - фейлится, мол не может найти инвентори файл
если указывать -i 192.168.1.1, - фейлится при попытке подключиться по ssh =(((((
—
-i INVENTORY, --inventory INVENTORY, --inventory-file INVENTORY
specify inventory host path or comma separated host list.
хотим в дженкинсе сделать джобу и подставлять для ролей ip
если указывать -i 192.168.1.1 - фейлится, мол не может найти инвентори файл
если указывать -i 192.168.1.1, - фейлится при попытке подключиться по ssh =(((((
—
-i INVENTORY, --inventory INVENTORY, --inventory-file INVENTORY
specify inventory host path or comma separated host list.
ИА
В приватной сети есть внутренние web сервисы, доступ в сеть через VPN.
У web сервисов Self-signed SSL сертификаты, чисто для шифрования трафика между клиентом и web сервером.
Chrome с какой-то версии усилил политику безопасности и теперь там какая-то беда с этими самоподписными сертами. Браузер не дает нажать на кнопку и просто продолжить работу на свой страх и риск.
Добавлять серты в ОС (linux/win/mac) пользователям не вариант .
Кто как с этим обходтся? Гуглится отключение защиты в браузере, прописыание чего-то в /etc/hosts, какие-то особые параметры генерации сертов, которые не работают все равно.
У web сервисов Self-signed SSL сертификаты, чисто для шифрования трафика между клиентом и web сервером.
Chrome с какой-то версии усилил политику безопасности и теперь там какая-то беда с этими самоподписными сертами. Браузер не дает нажать на кнопку и просто продолжить работу на свой страх и риск.
Добавлять серты в ОС (linux/win/mac) пользователям не вариант .
Кто как с этим обходтся? Гуглится отключение защиты в браузере, прописыание чего-то в /etc/hosts, какие-то особые параметры генерации сертов, которые не работают все равно.
может, все же сделать правильную цепочку сертификатов?
NZ
После этого в chrome://net-internals на какой-то из вкладок нужно ввести домен в форму и нажать кнопочку чтобы браузер забыл уже полученный заголовок
Strict-Transport-Security.посмотрю
NZ
может, все же сделать правильную цепочку сертификатов?
ну это вариант рассматривается в последюю очередь, хотелось простое решение.
ИА
ну это вариант рассматривается в последюю очередь, хотелось простое решение.
выпустить свой root ca вроде не сложно
ИА
либо хром старый поставить
AV
он сказал ему графички
Не, не графички, кружочки цветные
AV
Admin Localhost
Может это не в тему, но можно в гитлаб пайплайн забить скрипт с запросами и получать результаты, но насчет дашборда вот как не знаю
Вот я так в дженкинс умею, это план б
AD
Всем привет, обыскал весь интернет, но так и не нашел ответа, может тут кто знает
хотим в дженкинсе сделать джобу и подставлять для ролей ip
если указывать -i 192.168.1.1 - фейлится, мол не может найти инвентори файл
если указывать -i 192.168.1.1, - фейлится при попытке подключиться по ssh =(((((
—
-i INVENTORY, --inventory INVENTORY, --inventory-file INVENTORY
specify inventory host path or comma separated host list.
хотим в дженкинсе сделать джобу и подставлять для ролей ip
если указывать -i 192.168.1.1 - фейлится, мол не может найти инвентори файл
если указывать -i 192.168.1.1, - фейлится при попытке подключиться по ssh =(((((
—
-i INVENTORY, --inventory INVENTORY, --inventory-file INVENTORY
specify inventory host path or comma separated host list.
вы там в дженкинсе делаете или в ансибл?
MK
Alex Demidov
вы там в дженкинсе делаете или в ансибл?
в дженкинсе стартую ансибл
AD
выпустить свой root ca вроде не сложно
этот свой CA дистрибутить надо