Wpis z mikrobloga

Skopiuj link

26.08.2020, 09:08:06

Co polecacie jako narzędzie do zarządzania serwerami (30 +). Głównie chodzi o dodawanie / usuwanie kluczy ssh / zmiana sshd_config. Narazie robię to manualnie przez ssh-copy-id i w sumie nie ma nic w tym złego ale wolałbym mieć to wszystko w jednym miejscu, gdzie widziałbym kto ma dostęp gdzie itp.
Jedna z propozycji to https://www.bastillion.io ale jakoś mi się to średnio podoba.

#sysadmin #linux #programowanie

BArtus

monarchy88

26.08.2020, 09:10:52

@chrabia_bober: Puppet, Salt...

podjad3k

26.08.2020, 09:15:41 via Android

@chrabia_bober ansible

mmichal

26.08.2020, 09:23:19

@chrabia_bober: jakiś Jenkins/rundeck + ansible

l.....e

konto usunięte 26.08.2020, 10:15:24

@chrabia_bober: od #!$%@? masz teraz systemów ktore to robią, koledzy wymienili wyzej zasadniczo czego bys nie wybrał bedzie git

Hauleth

26.08.2020, 11:58:27

@chrabia_bober: jeśli chodzi o samo SSH to zamiast kopiować ręcznie klucze to użyj SSH CA do podpisywania kluczy użytkowników, wtedy będziesz miał wszystko w jednym miejscu i nie będziesz zależny od tego jakie klucze użytkownik obecnie używa.

chrabia_bober

26.08.2020, 12:21:35

@monarchy88: @podjad3k: @mmichal: @less_is_more: @Hauleth: chodziło mi bardziej o coś z UI w stylu https://www.bastillion.io albo https://smallstep.com tak żeby widział jakie klucze są dodane aktualnie i żeby można było mieć kilka adminów.

Mógłbym w sumie mieć playbooka Ansible na cronie i prostą mapke serwerów do kluczy. Musze się zastanowić czy to by wystarczyło.

Hauleth

26.08.2020, 12:39:08

@chrabia_bober: no to mówię, stawiasz CA, które będzie podpisywało klucze na żądanie i tam robisz całe sprawdzanie czy wszystko jest si. Masz tutaj instrukcję jak to skonfigurować - https://jameshfisher.com/2018/03/16/how-to-create-an-ssh-certificate-authority/, musisz dodać do tego tylko nakładkę graficzną do podpisywania i sprawdzania dostępów. Na przykład Vault od HashiCorp to wspiera i tam możesz sobie wszystko konfigurować z jednego miejsca.

mugenDeath

26.08.2020, 16:44:49

@chrabia_bober: Ansible + https://github.com/ansible/awx + host/group vars dobrze zategowane i chyba będzie git

Aktywne Wpisy

xiv7

xiv7 +6

4 godz. i 55 min temu

Jestem starym chłopem który potrzebuje gier które niosą ze sobą jakąś filozofię, fabułę, coś uniwersalnego na temat życia ( ͡° ͜ʖ ͡°) a nie tylko zwykłe klikanie. Np takie Life is Strange 1 albo Edith Finch. Póki co przymierzam się do Life is Strange 3, RDR2, The Last of Us, dobrze myślę? Polecacie coś jeszcze?
#gry #pcmasterrace