= Сообщение: 4956 из 8555 ========================================= RU.LINUX = От : Victor Sudakov 2:5005/49 01 Apr 18 14:57:52 Кому : Alexey Vissarionov 01 Apr 18 14:57:52 Тема : Ubuntu sucks FGHI : area://RU.LINUX?msgid=2:5005/49+5ac093ff На : area://RU.LINUX?msgid=2:5020/545+5abcb013 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Dear Alexey,
29 Mar 18 12:21, you wrote to me:
VS>>>>>> ЗЫ а аналог rsync на >2 точки кто-нибудь видел? Чтобы меняешь VS>>>>>> файл в одном *любом* месте, и изменения прилетают ко всем VS>>>>>> остальным. AV>>>>> Дык сам rsync (с минимальным скриптовым обвесом) и ага. VS>>>> Дьявол как всегда в мелочах. Когда начнешь писать якобы VS>>>> минимальный скриптовый обвес, обнаружится, что весь этот full VS>>>> mesh плохо масштабируется и раздача ssh ключей при добавлении VS>>>> новой ноды превращается в ад, или еще что подобное вылезет. Ну VS>>>> его нафиг изобретать велосипед, возьму готовое. AV>>> Свой CA? Не... ни разу не слышал. VS>> О чем я и говорил выше, уже понадобился CA.
AV> Это один запуск команды openssl
Как openssl? Ты что ли имел в виду X.509 сертификаты для ssh, а не те, которые делаются ssh-keygen-ом? Нет, эти однозначно нафиг.
VS>> Впрочем, ssh на сертификатах я действительно не умею делать, не VS>> надо было. У меня Kerberos налажен.
AV> И ты его выставишь голой жопой в дикий интернет?
Где ты у меня увидел слово "Интернет"?
Впрочем, если понадобится, почему нет? В протоколе Kerberos как таковом нет ничего такого, чему противопоказан "дикий интернет", скорее наоборот. В конкретных реализациях какие-то уязвимости были, ну так они везде бывают.
Впрочем, зависит от твоего определения "голой жопы". KDC конечно надо будет защитить и ничего кроме KDC на этой машинке не держать. Может быть открыть 88/udp и 88/tcp только для доверенных хостов, если совсем паранойя. Microsoft предлагает же облачный Azure Active Directory и не боится.
VS>>>> Интересно, а бывают полностью децентрализованные VCS? Не такие, VS>>>> где все репозитории - клоны основного и делают туда push/pull, VS>>>> а децентрализованные от слова совсем? AV>>> Бывают. VS>> Назови пожалуйста парочку.
AV> Достаточно одного git
И как в нем называется режим полной децентрализации? Не который clone/pull/push ? Хотя бы ключевые слова для гугления.
AV>>> Только, насколько я вижу, ты не понимаешь, как их использовать. VS>> (терпеливо) факт моего понимания или непонимания никак не мешает VS>> тебе просто написать название такой VCS.
AV> Тем не менее, у меня устойчивое ощущение, что тебе хочется еще и AV> полную автоматическую репликацию отовсюду повсюду.
Ну в общем-то да, как в syncthing - взаимно обменялись отпечатками сертификатов и синхронизация пошла.
Хотя по большому счету, не обязательно уж такая степень автоматизма, просто ссылка на какое-то проверенное и массовое решение с тем же git.