Привет. Извините, если не совсем в тему чата.  У меня в сеть Wireguard объединяющая в сеть сервера разных ДЦ и провайдеров.
Ключи и конфигураця управляется ансиблом.

Проблема: Добавлялся новый сервер в сеть. Была допущена опечатка в конфиге и одна группа серверов выпала из сети после раскатки ансиблом конфига wg по 100 серверам.

Вопрос: Как такой кейс можно тестировать еще до выкатки конфигурации? Тунели устанавливаются между публичными ip серверов. Поднять рядом где-то такую же тестовую сеть на контейнерах кажется невозможным.
Есть валидация конфига на синтаксис, но в данном случае из-за опечатки в конфиг просто не попала группа серверов.

Потому что он не современный)))
Не про майнфреймы сабж)

Шутки шутками, а иногда серьёзно поговорить на тему нужен/ненужен бывает полезно.
Считайте это приглашением к дискуссии.
https://habr.com/ru/post/523514/

Никак. Корень зла в том, что добавление сервака в стойку зачем-то требует изменений на всех других серваках. Если от этого не уйти - всё равно будешь сидеть на пороховой бочке

Мне кажется тут вообще не в этом разрезе проблему надо обсуждать. По моим наблюдениям отрасль в целом стареет. Сетевики и админы переходят в девопсы, девопсы в разрабы, или наоборот в любых комбинациях. Но всё это происходит среди ограниченного круга людей, кому в основном за 30. А многим из них сильно за 30. Плюс люди на руководящие посты уходят. Свежая кровь не вливается. Если раньше IT модно было и люди шли в отрасль, то сейчас молодёжь блогерами хочет быть

Сделай скидку на малочисленное поколение 90х

В случае с wireguard или подобными технологиями(ipsec) требуется менеджить ключи и ip адреса пиров на всех тачках входящих в сеть. Это действие всегда в определенной степени сопровождается страхом. Но это можно как-то компенсировать, чтобы ущерб был контролируемым.

В случае с wireguard или подобными технологиями(ipsec) требуется менеджить ключи и ip адреса пиров на всех тачках входящих в сеть. Это действие всегда в определенной степени сопровождается страхом. Но это можно как-то компенсировать, чтобы ущерб был контролируемым.

Мне кажется тут вообще не в этом разрезе проблему надо обсуждать. По моим наблюдениям отрасль в целом стареет. Сетевики и админы переходят в девопсы, девопсы в разрабы, или наоборот в любых комбинациях. Но всё это происходит среди ограниченного круга людей, кому в основном за 30. А многим из них сильно за 30. Плюс люди на руководящие посты уходят. Свежая кровь не вливается. Если раньше IT модно было и люди шли в отрасль, то сейчас молодёжь блогерами хочет быть

А нельзя вместо ключей - pki?

Мне кажется, сетевиков так мало надо, что людей «за 30» хватит ещё надолго

Есть лишние? Делись ;)

Есть лишние? Делись ;)