INT 21h

Hi, I am Vladimir Smagin, sysadmin. Telegram Email GPG

Сжатие и копирование файлов по ssh, подходит для бэкапов

№ 9402 В разделе "Администрирование" от September 10th, 2018,

tar zcvf - http.access.log.1 |ssh -i temp.key root@server.ru "cat >/tmp/http.access.log.1.tgz"

Нет комментариев »

Сломался штекер прямо в телефоне

№ 9375 В разделе "О жизни" от September 8th, 2018,

Пипка с миллиметровой дыркой внутри осталась в мобиле. Печалька. Вытащить смог только вкрутив в нее небольшой шуруп.

Нет комментариев »

Ansible: централизованное управление ключами на серверах

№ 9370 В разделе "Администрирование" от September 7th, 2018,

Плейбук лежит тут https://git.blindage.org/21h/ansible-ssh-management

Конфигурируется элементарно:

    access_list:
      admin: { keypath: "../keys/admin.pub", username: "root" }
      techguy: { keypath: "../keys/techguy.pub", username: "root" }
      interserver: { keypath: "../keys/interserver.pub", username: "root" }

    secret_list:
      interserver: { keypath: "../keys/interserver.pem", username: "root" }

secret_list отвечает за раздачу секретных ключей, они закачиваются в директорию .ssh указанного пользователя и на них выставляются соответствующие права. access_list занимается установкой публичных ключей указанному пользователю. Ну и есть супер ключ, который устанавливается на все сервера чтобы Ansible мог заходить и раздавать права, хотя вы можете и переделать под прошлый парольный век. Внимание! Сгенерируйте ваш собственный superkey! Не нужно пользоваться тем, что я сгенерировал и оставил здесь для демонстрации концепции!

Нет комментариев »

Ansible: create upstart and systemd service files

№ 9366 В разделе "Администрирование" от September 6th, 2018,

Этот плейбук подключается к старым и новым виртуалкам на ubuntu, закачивает туда программу, которая плодит процессы, а также создает файлы сервисов, которые ее будут контроллировать. Рекомендую посмотреть как назначить become на всю роль, у многих с этим возникает проблема.

http://git.blindage.org/21h/ansible-library/src/branch/master/systemd-and-upstart

Нет комментариев »

GIT: цифровая подпись коммитов ключами gpg

№ 9363 В разделах: Администрирование Программирование от September 4th, 2018,

Коммиты, как и что угодно другое, можно подписать 🙂 Вы не поверите, но git поддерживает это штатно!

Вот пример такого коммита http://git.blindage.org/21h/sdr-radio-configs/commit/e1a24a6814082efb74cbad924c68a40b505f4e74

Сначала генерируете себе закрытые ключи, как это сделать я уже писал здесь.

Теперь надо добавить отпечаток ключа в конфиг git

$ git config --global user.signingkey A37721C3

А теперь можно подписывать коммиты

$ git commit -a -S -m 'Добавлены новые функции'

Здесь можно прочитать полную документацию по этой офигительной функции.

Нет комментариев »


© Vladimir Smagin, 2005-2018. Копирование материалов без разрешения запрещено. GPG 0x29AE91B1A37721C3
Яндекс.Метрика