Size: a a a

DevOps — русскоговорящее сообщество

2020 December 21

a6

admin 666admin in DevOps — русскоговорящее сообщество
fail2ban,wazuh какой нибудь, файрвол и на логи chattr
источник

k

kkv in DevOps — русскоговорящее сообщество
sudo ufw allow ssh from %твой айпи%
источник

k

kkv in DevOps — русскоговорящее сообщество
sudo ufw enable
источник

ПЧ

Павел Червов... in DevOps — русскоговорящее сообщество
@kramorovkv @r6_admin вы можете подтвердить еще раз, что вот по этому мануалу мы получим такой результат?

https://www.digitalocean.com/community/tutorials/ubuntu-18-04-ru
источник

ПЧ

Павел Червов... in DevOps — русскоговорящее сообщество
блин, лучше за heroku платить, если dev ops нету 😡
источник

a6

admin 666admin in DevOps — русскоговорящее сообщество
все могут ошибатся, ничего страшного.
источник

Д

Дмитрий in DevOps — русскоговорящее сообщество
Подскажите, имею список хостов и роли ансибл. Задача такая: при добавлении новой ноды в этот список, нужно сходить на определенную ноду координатора, выполнить команду которая сгенерирует файлы, затем скопировать эти файлы на ноду. Как правильно это в таске описать?
источник

Д

Дмитрий in DevOps — русскоговорящее сообщество
delegate_to и IP ноды координатора?
источник

ПЧ

Павел Червов... in DevOps — русскоговорящее сообщество
admin 666admin
все могут ошибатся, ничего страшного.
Блин, просто по этим статья куча людей настраивает VPSки, это факт, получается все они дрявые и все держиться только на сложности пароля.
источник

a6

admin 666admin in DevOps — русскоговорящее сообщество
Ну в общем да.
источник

Д

Дмитрий in DevOps — русскоговорящее сообщество
Павел Червов
Создал новый сервак, при создании указал ssh ключ.

Далее все делал по мануалу DO:
создал пользователя и пароль
включил его в группу sudo

скопировал ssh каталог от root к нему.

Проверил, смоего компа доступ без пароля.

Проверьте пожалуйста

ssh sammy@92.53.105.67

ssh root@92.53.105.67
а зачем каталог копировали? может ДО туда деплойнул ваш паблик кей в файл ~/.ssh/authorized_keys
источник

Д

Дмитрий in DevOps — русскоговорящее сообщество
поэтому доступ и без пароля
источник

D

DevOps Help Bot in DevOps — русскоговорящее сообщество
@purgatory_x here it is.
User commands:
- /man - send list of commands to chat
- /coc - send code of conduct to user
- /jobs - send rules of publishing job opportunities and cv
- /ad - send rules of publishing advertising
- /chats - send list of friendly chats
- /events - send list of events to user
- /starter - send starter kit to user
- /middle - send middle kit to user
- /tasks - send user pack of DevOps tasks
- /course - send to user list list of courses
- /cert - send user list of certification tips & tricks
- /relocate - send user list of relocate chats and channels
- /report - forward replied message to admin chat and send link of replied message for fast-navigation
источник

D

DevOps Help Bot in DevOps — русскоговорящее сообщество
@purgatory_x here it is.
User commands:
- /man - send list of commands to chat
- /coc - send code of conduct to user
- /jobs - send rules of publishing job opportunities and cv
- /ad - send rules of publishing advertising
- /chats - send list of friendly chats
- /events - send list of events to user
- /starter - send starter kit to user
- /middle - send middle kit to user
- /tasks - send user pack of DevOps tasks
- /course - send to user list list of courses
- /cert - send user list of certification tips & tricks
- /relocate - send user list of relocate chats and channels
- /report - forward replied message to admin chat and send link of replied message for fast-navigation
источник

Д

Дмитрий in DevOps — русскоговорящее сообщество
блин, редактирую месседж, пишу тильду и затем слеш, и подставляется команда бота, сорян
источник

a6

admin 666admin in DevOps — русскоговорящее сообщество
Mastering Linux Security and Hardening. (52 страница - тоже вариант, через PAM)
источник

ПЧ

Павел Червов... in DevOps — русскоговорящее сообщество
Дмитрий
поэтому доступ и без пароля
да, в мануале так и предполагалось
источник

Д

Дмитрий in DevOps — русскоговорящее сообщество
Павел Червов
да, в мануале так и предполагалось
а чему вы удивляетесь? какое поведение у вас сейчас, и какое нужно?
источник

ПЧ

Павел Червов... in DevOps — русскоговорящее сообщество
Дмитрий
поэтому доступ и без пароля
Проблема не в том что доступ без пароля, а втом что новосоданному пользователю НЕ отключен вход по паролю.

В итоге если имя пользователя популярное, а пароль простой, привет майнер )
источник

ПЧ

Павел Червов... in DevOps — русскоговорящее сообщество
admin 666admin
Mastering Linux Security and Hardening. (52 страница - тоже вариант, через PAM)
спасибо
источник