В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Saltstack

311 membersпожаловаться на группу
2021 March 14

k

kiosaku in Saltstack
fortigate-то?
источник
11:18пожаловаться#1

k

kiosaku in Saltstack
в котором дырки только ленивый не находил?
источник
11:18пожаловаться#2

KN

Konstantin Nikolaev in Saltstack
Alexey Butskiy
А как остальные к нему придут? Надо ссш или хттпс открывать к нему.
Да, до primary master должен быть доступ с secondary masters по https
источник
11:18пожаловаться#3

AB

Alexey Butskiy in Saltstack
kiosaku
в котором дырки только ленивый не находил?
Сашк, я не знаю какие у него там дырки и всё такое, мне из каждой дырки - это карточный периметр, тут нельзя, тут тоже. Запросы проксируй, сертификаты подложи, трафик нужно на waf открывать и смотреть.
источник
11:19пожаловаться#4

k

kiosaku in Saltstack
и сеть, поди, сегментирована на vlan-ы?
источник
11:19пожаловаться#5

AB

Alexey Butskiy in Saltstack
kiosaku
и сеть, поди, сегментирована на vlan-ы?
Моё решение вообще в AWS, в разных VPC, в разных регионах и AZ
источник
11:20пожаловаться#6

KN

Konstantin Nikolaev in Saltstack
Konstantin Nikolaev
Да, до primary master должен быть доступ с secondary masters по https
Тебе так и так открывать доступ с secondary masters до primary, думаю ничего страшного не будет если к 5005/5006 добавится ещё 443
источник
11:21пожаловаться#7

AB

Alexey Butskiy in Saltstack
Konstantin Nikolaev
Тебе так и так открывать доступ с secondary masters до primary, думаю ничего страшного не будет если к 5005/5006 добавится ещё 443
Я об этом думал да, но нужно это всё обосновать.
С солью проще. Мастер-минион шифрую тлс, используется ключевой доступ, ключ ротируется.
Примерно так сейчас звучит моё обоснование.
Подумаю как хттпс выпросить между машинами.
источник
11:24пожаловаться#8

KN

Konstantin Nikolaev in Saltstack
Кстати на 2016/2017 версии syndic, был баг с таймаутами выполнения команд отправленных с primary master на миньены за secondary.
Лечилось установкой на secondary миньенов и подключением их к primary.
FYI вдруг не пофиксили
источник
11:25пожаловаться#9

AB

Alexey Butskiy in Saltstack
Версия у меня последняя, спасибо, буду держать в голове.
Пойду поизучаю как народ синдиками пользуется, может быть есть какие-то решения.
источник
11:26пожаловаться#10

KP

Kirill Proskurin in Saltstack
300 ботов 🎉
источник
22:50пожаловаться#11

s

sam in Saltstack
Минионов)
источник
23:00пожаловаться#12
2021 March 15

o

om in Saltstack
Что хоть за статья на Хабре?
источник
01:58пожаловаться#13

k

kiosaku in Saltstack
что-то про devops вроде
источник
02:05пожаловаться#14

k

kiosaku in Saltstack
вот она: https://habr.com/ru/post/546832/
Хабр
Подборка телеграм-каналов для DevOps инженеров
Приветствую, братцы!Задача получения актуальной информации и совета опытных коллег сегодня актуальна как никогда. С одной стороны, сложно превзойти крупнейшие ИТ...
источник
02:09пожаловаться#15

o

om in Saltstack
Спасибо
источник
02:38пожаловаться#16

o

om in Saltstack
Посоветуйте, пожалуйста, гуй для солта? SaltGUI, Silica или что-то есть лучше?
источник
07:46пожаловаться#17

KN

Konstantin Nikolaev in Saltstack
om
Посоветуйте, пожалуйста, гуй для солта? SaltGUI, Silica или что-то есть лучше?
https://github.com/latenighttales/alcali

сам не пользовался
GitHub
latenighttales/alcali
Featureful Saltstack GUI . Contribute to latenighttales/alcali development by creating an account on GitHub.
источник
08:23пожаловаться#18

KP

Kirill Proskurin in Saltstack
Для новоприбывших -- может кому интересно: https://t.me/saltstack/22885
Telegram
Kirill Proskurin in Saltstack
Господа, мы работаем над нашим стейтом для деплоя Nomad job.
Умеет передавать переменные для оверрайда(hcl2 feature), блокироватся до прохождения хелсчека, писать changes и comment о запуске, идемпотентный и тд.

Если кто-то гоняет Номад с Солью и интересно потестировать то можем альфу дать погонять на следующей неделе скорее всего.
источник
14:11пожаловаться#19

[K

[IPT] Dmitry Knyazev in Saltstack
есть простая mine function которая тянет pillar.get. добавил новые пилары, рефрешнул pillar, grain, sync_all. в pillar get, который использует mine, добавились, в сам mine - нет
источник
19:25пожаловаться#20