Size: a a a

2021 February 17

D

Denis in Ansible
Да, скорость и безопасность всегда по разные стороны, даже на шоссе)
Вот и говорю, что хипстерам надо побыстрее "тяп-ляп и в продакшн", а остальным - проверенное, подписанное, надежное)

Понятно, что в быстроразивающемся devops-обществе нельзя медлить, чтобы успевать обгонять конкурентов, но то отношение к безопасности и доверию, какое демонстрируется в чатике, прям пугает )

Очень надеюсь, что вы хотя бы сверяете контрольные суммы и фиксируете конкретные версии в картах зависимостей, а не как крупный энтерпрайз, который всем доверяет и светится в клиентах наколеночных инструментов: https://www.bleepingcomputer.com/news/security/researcher-hacks-over-35-tech-firms-in-novel-supply-chain-attack/
источник

KK

K K in Ansible
Denis
Да, скорость и безопасность всегда по разные стороны, даже на шоссе)
Вот и говорю, что хипстерам надо побыстрее "тяп-ляп и в продакшн", а остальным - проверенное, подписанное, надежное)

Понятно, что в быстроразивающемся devops-обществе нельзя медлить, чтобы успевать обгонять конкурентов, но то отношение к безопасности и доверию, какое демонстрируется в чатике, прям пугает )

Очень надеюсь, что вы хотя бы сверяете контрольные суммы и фиксируете конкретные версии в картах зависимостей, а не как крупный энтерпрайз, который всем доверяет и светится в клиентах наколеночных инструментов: https://www.bleepingcomputer.com/news/security/researcher-hacks-over-35-tech-firms-in-novel-supply-chain-attack/
Не ешьте чужой хлеб, для этой части вопроса существуют infosec специалисты
источник

SP

Sergey Pechenkó in Ansible
^^^ +++
источник

SP

Sergey Pechenkó in Ansible
Denis
Да, скорость и безопасность всегда по разные стороны, даже на шоссе)
Вот и говорю, что хипстерам надо побыстрее "тяп-ляп и в продакшн", а остальным - проверенное, подписанное, надежное)

Понятно, что в быстроразивающемся devops-обществе нельзя медлить, чтобы успевать обгонять конкурентов, но то отношение к безопасности и доверию, какое демонстрируется в чатике, прям пугает )

Очень надеюсь, что вы хотя бы сверяете контрольные суммы и фиксируете конкретные версии в картах зависимостей, а не как крупный энтерпрайз, который всем доверяет и светится в клиентах наколеночных инструментов: https://www.bleepingcomputer.com/news/security/researcher-hacks-over-35-tech-firms-in-novel-supply-chain-attack/
Напоминаю, что этот чат посвящён обсуждению Ansible, а не подходов к работе, и тем более бумажной безопасности. А примерить белый плащ спасителя всего DevOps-сообщества можно в каких-то других чатах.
источник

SH

Stanislav Hanzhin-Ts... in Ansible
Denis
Да, скорость и безопасность всегда по разные стороны, даже на шоссе)
Вот и говорю, что хипстерам надо побыстрее "тяп-ляп и в продакшн", а остальным - проверенное, подписанное, надежное)

Понятно, что в быстроразивающемся devops-обществе нельзя медлить, чтобы успевать обгонять конкурентов, но то отношение к безопасности и доверию, какое демонстрируется в чатике, прям пугает )

Очень надеюсь, что вы хотя бы сверяете контрольные суммы и фиксируете конкретные версии в картах зависимостей, а не как крупный энтерпрайз, который всем доверяет и светится в клиентах наколеночных инструментов: https://www.bleepingcomputer.com/news/security/researcher-hacks-over-35-tech-firms-in-novel-supply-chain-attack/
Всем нужно доставлять быстрее выше сильнее. Мы прекрасно наблюдали это сейчас на примере гонки вакцин. Девопс-сообщество быстроразвивающиеся - это естественный ответ на потребности бизнеса, и разворот редхата в сторону роллинг-релизов который так возбомбил всем пуканы - яркий тому пример.
Аудиты кода в сегодняшнем мире должны научиться проходить как тесты сборочные и приёмочные.
При этом в двух-трёх отраслях конечно же останутся Технологии Дедов, как на парковых путях стоят паровозы, законсервированные в масле и есть Н человек которые умеют с этим обращаться.
Энсибл и в МО США появится, года не пройдёт.
источник

ИП

Игорь Персиков... in Ansible
Да эти трижды сертифицированные и четырежды подписанные эльбрусы с байкалами тоже такое себе
источник

ИП

Игорь Персиков... in Ansible
источник

SP

Sergey Pechenkó in Ansible
Если ты про то самое "у нас", то ansible-galaxy требует доступ в интернет.
источник

SP

Sergey Pechenkó in Ansible
Лучше напиши в корп.чат :-)
источник

AP

Alexander Potokin in Ansible
Sergey Pechenkó
Лучше напиши в корп.чат :-)
да, ты совершенно прав, спасибо
источник

SP

Sergey Pechenkó in Ansible
канал "#ansible"
источник

AS

Aleksey Shirokikh in Ansible
Sergey Pechenkó
канал "#ansible"
откуда ты знаешь называние нашего внутренего чата?
источник

VS

Vladislav 👻 Shishkov... in Ansible
Господа, есть два вопроса, касаются кастомной долгой операции, например, бекапа:
1. Можно ли через ансибл прикрутить прогрессбар выполнения кастомного баша? (если через плагин, то пните в какой-нибудь пример или документацию плиз)
2. Вроде хочется для этого баша написать плагин, но встает вопрос, как быть и как решать моменты выполнения, которые идемпотентны?
источник

АХ

Алексей Харламов... in Ansible
Да я бы тоже не отказался зфс ансиблом с прогрессом снапшоты сендить)
источник

АХ

Алексей Харламов... in Ansible
Пока что не получилось даже без прогресса...
источник

AK

Alexander Khatsayuk in Ansible
Я не делал, но вот что есть в гугле. Там же ссылка на раздел документации.
https://stackoverflow.com/questions/41194021/how-can-i-show-progress-for-a-long-running-ansible-task
источник

VS

Vladislav 👻 Shishkov... in Ansible
Да, эту ссылку нашел, но выглядит странно и еще не успел протестить
источник

TG

Timur Gadiev in Ansible
Pavel Kozlov
по умолчанию там сокет авторизация, и не рекомендуется менять пароль пользователю root
Вопрос
надо или создавать отдельного администратора с паролем
или как то использовать mysql_user с сокетом

но я не очень понимаю как

пробовал создать пользователя с сокетом
но не понятно какие пользователи указываются в user и login_user этого модуля

в общем я в тупике и не понимаю как двигаться дальше (
Посмотрите нашу роль
источник

PK

Pavel Kozlov in Ansible
Timur Gadiev
Посмотрите нашу роль
На гите?
источник

PK

Pavel Kozlov in Ansible
Я сделал, может не очень правильно, через shell
- name: (DATABASE) Create the MySQL admin user
 become: yes
 shell: |
   mysql -NBe "CREATE USER '{{ mariadb_admin_user }}'@'localhost' IDENTIFIED BY '{{ mariadb_admin_password }}'"
 
но мне кажется есть более корректный способ
источник