Size: a a a

DevOps — русскоговорящее сообщество

2021 January 08

i

inqfen in DevOps — русскоговорящее сообщество
источник

D

Dmitry in DevOps — русскоговорящее сообщество
имеется харбор с авторизацией по ldap. создаю робот аккаунт - получаю  Account is not active, хотя сам акк активен. что не так? прокси нет. гугл бессилен.
источник

B.

Baha . in DevOps — русскоговорящее сообщество
Dmitry
имеется харбор с авторизацией по ldap. создаю робот аккаунт - получаю  Account is not active, хотя сам акк активен. что не так? прокси нет. гугл бессилен.
Пользователя в ldap создаете? В группу добавили?
источник

D

Dmitry in DevOps — русскоговорящее сообщество
Baha .
Пользователя в ldap создаете? В группу добавили?
для робот аккаунтов это тоже нужно?
источник

B.

Baha . in DevOps — русскоговорящее сообщество
Dmitry
для робот аккаунтов это тоже нужно?
Что значит робот аккаунт? Сервисная учетка какая-то?
источник

D

Dmitry in DevOps — русскоговорящее сообщество
да, у харбора
источник

D

Dmitry in DevOps — русскоговорящее сообщество
источник

АГ

Александр Григорьев... in DevOps — русскоговорящее сообщество
inqfen
Апач выкинуть уже советовали надеюсь?
Бывают случаи, когда его нереально выкинуть. К сожалению :(
источник

B.

Baha . in DevOps — русскоговорящее сообщество
Можно просто создать пользователя в ldap, не выдавая ему административные права.
источник

D

Dmitry in DevOps — русскоговорящее сообщество
мне ldap админы наши сказали делать через доку я скинул выше. я сделал и получил вот это. сказали разбираться самому
источник

B.

Baha . in DevOps — русскоговорящее сообщество
Насколько знаю, если вы подключили ldap, то создавать пользователей в админке харбора - не лучшая идея.
источник

N

Nikita in DevOps — русскоговорящее сообщество
Привет, извините что возможный оффтопик, но это думаю ближе к девопсу. Как правильно в компании ограничивать доступ к серверам/инфрасткуртуре? Кто должен иметь к ним доступ и используются ли какие-то дополнительные тулзы для этого? Спасибо.
источник

D

Dmitry in DevOps — русскоговорящее сообщество
Baha .
Насколько знаю, если вы подключили ldap, то создавать пользователей в админке харбора - не лучшая идея.
это касается и робот аккаунтов?
источник

В

Влад in DevOps — русскоговорящее сообщество
Asgoret
Переезжайте в убунту репу
а можно подробнее? у них можно хранить свои деб пакеты? они будут приватные? и как на счет artifacroty ?
источник

D

DevOps Help Bot in DevOps — русскоговорящее сообщество
Report on spam message was send to admins. Please be patient.
источник

AK

Andrey Kartashov in DevOps — русскоговорящее сообщество
Nikita
Привет, извините что возможный оффтопик, но это думаю ближе к девопсу. Как правильно в компании ограничивать доступ к серверам/инфрасткуртуре? Кто должен иметь к ним доступ и используются ли какие-то дополнительные тулзы для этого? Спасибо.
Начни с формулировок политик безопасности, тулзы потом найдёшь
источник

B.

Baha . in DevOps — русскоговорящее сообщество
Dmitry
это касается и робот аккаунтов?
Не пользовался этими аккаунтами, пробежавшись по вашей ссылке понял что этот аккаунт можно использовать для pull'а образов, а для этой цели подойдет любой аккаунт с доступом к репозиторию харбора.
источник

N

Nikita in DevOps — русскоговорящее сообщество
Andrey Kartashov
Начни с формулировок политик безопасности, тулзы потом найдёшь
можно подробнее про политики безопасности? или пример, или че гуглить на этот счет, а то вообще +- первый раз это слышу

есть просто руководство которое утверждает что пароли и ключи к инфраструктуре должны быть у всех, я им говорю что вы потом если кто то что то натыкает или rm -rf / напишет - то никто не найдет виновного
источник

V

Vasily in DevOps — русскоговорящее сообщество
Nikita
можно подробнее про политики безопасности? или пример, или че гуглить на этот счет, а то вообще +- первый раз это слышу

есть просто руководство которое утверждает что пароли и ключи к инфраструктуре должны быть у всех, я им говорю что вы потом если кто то что то натыкает или rm -rf / напишет - то никто не найдет виновного
пишешь докладную, регистрируешь в журнале вместе с копией, с чистым сердцем раздаёшь всем пароли, держишь в ящике стола заявление на увольнение =)
источник

N

Nikita in DevOps — русскоговорящее сообщество
ахаха
источник