В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Ansible

2926 membersпожаловаться на группу
2021 February 01

VF

Vladimir FakeGPS in Ansible
Здравствуйте, господа. Ситуация такая, реализую поднятие openvpn сервера с помощью ansible. Проблема в том, чтобы сгенерировать CA (cert, key) без шелла. Кто-нибудь сталкивался с этим?
источник
21:27пожаловаться#1

УА

Удалённый Акаунт... in Ansible
Vladimir FakeGPS
Здравствуйте, господа. Ситуация такая, реализую поднятие openvpn сервера с помощью ansible. Проблема в том, чтобы сгенерировать CA (cert, key) без шелла. Кто-нибудь сталкивался с этим?
а что wireguard не подходит?
источник
21:28пожаловаться#2

D

DeeZ in Ansible
Vladimir FakeGPS
Здравствуйте, господа. Ситуация такая, реализую поднятие openvpn сервера с помощью ansible. Проблема в том, чтобы сгенерировать CA (cert, key) без шелла. Кто-нибудь сталкивался с этим?
Генерируйте локально и клпируйьетна удаленный хост. Есть куча примеров в инете. Чуть ли не христаматийный пример.
источник
21:29пожаловаться#3

VF

Vladimir FakeGPS in Ansible
DeeZ
Генерируйте локально и клпируйьетна удаленный хост. Есть куча примеров в инете. Чуть ли не христаматийный пример.
Если не затруднит, можно пару ссылок?
Суть такая, чтобы зайти по ssh на тачку, запустить плейбук и всё...
источник
21:31пожаловаться#4

КС

Константин Самилко... in Ansible
Vladimir FakeGPS
Если не затруднит, можно пару ссылок?
Суть такая, чтобы зайти по ssh на тачку, запустить плейбук и всё...
Openssl загуглите. Чтобы сгенерить. И модуль copy для ansible для доставки
источник
21:33пожаловаться#5

VF

Vladimir FakeGPS in Ansible
Да сгенерить локально и копировать не проблема. Хотелось бы это реализовать полноценно в ansible
источник
21:37пожаловаться#6

VF

Vladimir FakeGPS in Ansible
Но в общем спасибо за ответ, буду Гуглить.
источник
21:38пожаловаться#7

c

citius in Ansible
Vladimir FakeGPS
Да сгенерить локально и копировать не проблема. Хотелось бы это реализовать полноценно в ansible
Прям полноценно вряд-ли. Модуль openssl не все опции поддерживает.
Мне в схожей ситуации без шелла обойтись не удалось.
источник
21:39пожаловаться#8

VF

Vladimir FakeGPS in Ansible
Есть конечно x509 в ansible...да и он не генерирует...
источник
21:40пожаловаться#9

c

citius in Ansible
Vladimir FakeGPS
Есть конечно x509 в ansible...да и он не генерирует...
Рассмотри вариант внешнего нормального PKI который можно по апи дергать, Hashi Vault, EJBCA
источник
21:41пожаловаться#10

c

citius in Ansible
И архитектурно правильнее и проще
источник
21:42пожаловаться#11

VF

Vladimir FakeGPS in Ansible
Спасибо
источник
21:42пожаловаться#12

𛲠𛲠

𛲠iterate4 𛲠lyfe... in Ansible
Vladimir FakeGPS
Спасибо
можно накодить если прям совсем хочется нативно как-то
источник
21:50пожаловаться#13

𛲠𛲠

𛲠iterate4 𛲠lyfe... in Ansible
но вряд ли это предпочтительный вариант
источник
21:51пожаловаться#14

VF

Vladimir FakeGPS in Ansible
Накодить самому модуль для ансибл?
источник
21:51пожаловаться#15

𛲠𛲠

𛲠iterate4 𛲠lyfe... in Ansible
да
источник
21:52пожаловаться#16

𛲠𛲠

𛲠iterate4 𛲠lyfe... in Ansible
соорудить говно из чужого, поучиться дебажить и потом начисто по-новой, там вроде не так и сложно
источник
21:52пожаловаться#17

VF

Vladimir FakeGPS in Ansible
Там на чем пишется модуль?
источник
21:53пожаловаться#18

𛲠𛲠

𛲠iterate4 𛲠lyfe... in Ansible
питон
источник
21:53пожаловаться#19

𛲠𛲠

𛲠iterate4 𛲠lyfe... in Ansible
там разные есть, как они правильнее-то "плагины"
источник
21:53пожаловаться#20