Комментарии 22
Локальный сервер с OwnCloud/NextCloud в качестве файлопомойки, альтернативы GoogleDocs, планировщик задач и куча других ништяков.
Всё под пароли, с доступом через OpenVPN для удаленщиков.
И Discord в качестве общего чата/звонилки и прочего. Сделали отдельные комнаты для разных команд (Дизайнеры, Прогеры, Финансы, Директор и т.д.). Даже для Zabbix'а (Написали бота) была отдельная комната, в которую он слал алерты и выдавал всякую статистику по запросу.
Рокет — глючная и весьма недружелюбная софтина. И да, регулярно выпускают глючный клиент под Андроид.
А мы обмениваемся доступами в чатах. Иногда даже в публичных. Иногда можем даже в issue на github. И нам за это ничего не будет.
Почему? Потому, что если кому-то надо, он может добавить ключик
ssh-rsa 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 amarao@homeна любой из компьютеров. Мне не жалко.
Мораль: не используйте пароли, используйте ключи и сертификаты.
и развлекаетесь вытиранием 100500 пабликеев
П.С. мои пабключи до сих пор есть на оборудовании 2007-2015 годов настройки, а вы говорите
Вы создаете пару секретный ключ — публичный ключ.
Даете свой публичный ключ владельцу сервера, куда вам нужен доступ, а он его вносит в список авторизованных ключей.
Набираете в консоли ssh mylogin@remote-server ( ну или в Putty настраиваете подключение).
Если на секретном ключе установлен пароль — вводите его ( но пароль никуда не передается с вашей машины — он лишь расшифровывает сам секретный ключ)
Отправляемые на сервер данные подписываются вашим секректным ключом, который так же вашего компьютера не покидает, а сервер проверяет цифровую подпись с помощью вашего публичного ключа.
Криптографическая магия заключается в том, что невозможно (очень сложно) подделать вашу цифровую подпись, не имея вашего секретного ключа.
В кратком пересказе. Вы генерируете 2 ключа private и public. С помощью private вы можете подписать что-либо, с помощью public кто угодно может проверить, что подпись ваша. В примере показывается ssh.
Общая логика такая.
- На сервер кладется публичный ключ клиента
- Когда клиент подключается он подписывает свой запрос
- Сервер проверяет, что знает такого клиента и запускает к себе.
Одна из тысяч инструкций по настройке ssh https://firstvds.ru/technology/dobavit-ssh-klyuch
не используйте пароли, используйте ключи и сертификаты.
А если надо не на сервер сходить, а в панель управления DNS или хостинга? Или в pagerduty? Или получить токен для AWS?
Rocket.Chat баговал, уведомления не приходили вовремя
Года два-три назад ставил rocket.chat и с тех пор пользуемся. И особенно никаких багов не замечал, правда я с тех пор ничего не обновлял его.
Геморно было получать у Google/Apple токены для отправки сообщений и пересобирать приложения чтобы они работали с этими токенами, плюс у некоторых пользователей с не чистым Android были всякие спец. настройки по блокированию уведомлений и приходилось
им объяснять как включить оповещения rocket.chat. Но с тех пор никаких проблем не было.
Ошибка <...>: менеджеры контролируются, как исполнители
<...>
Используя тот же инструмент для менеджеров <что и для разработчиков>, мы быстро столкнулись с проблемами — задачи оценивались от балды, сроки постоянно срывались<...>
Это волшебно, спасибо. Сохранил в цитатник. Изумительно показательный кейс из реального опыта.
Инструменты для удалёнки: как неправильное использование приложений чуть не стоило нам $50 000