История изменений
Исправление
Spoofing,
(текущая версия)
:
https://docs.ansible.com/ansible/latest/modules/iptables_module.html#iptables...
такого рода модули напоминают мне шаблонизаторы на PHP вида %username%, в каком-то смысле их достаточно, скажем, чтобы я прямо сейчас %username% превратил в MadMax, для динамического контента в статичном сообщении, так сказать. это да, ок.
нооо, я скажу вам такую мысль, что больше чем умеет сам язык программирования в своём шаблонизаторе ты не реализуешь, тобишь, ощутимая часть этих модулей спокойно заменяется одним единственным рутшеллом на bash. зачем заново изобретать велосипед, заново описывать целиком все параметры iptables, если попросту можно дать доступ к консоли и уже там проводить махинации с iptables напрямую? и так — большая часть этих полезных, но откровенно говоря не нужных модулей.
далее, модули типа jabber и irc которые позволяют отправлять сообщения, так же полезны, но и они существуют в виде уже готовых консольных утилит, в т.ч. и на pure bash. и снова возвращаемся к тому, что даём доступ к консоли и пускай админ сам делает в ней что хочет, отправляет сообщения sendmail'ом или куда ему там надо.
в первую очередь необходимо предоставить всю мощь консоли пользователю.
а вот реально полезным модулями я бы назвал всякие Azure, Cloud'ы и прочее, общение с которыми происходит через API и вот тут действительно у админа нет времени на изучение кухни изнутри у всех этих сервисов. это да.
Исходная версия
Spoofing,
:
https://docs.ansible.com/ansible/latest/modules/iptables_module.html#iptables...
такого рода модули напоминают мне шаблонизаторы на PHP вида %username%, в каком-то смысле их достаточно, скажем, чтобы я прямо сейчас %username% превратил в MadMax, для динамического контента в статичном сообщении, так сказать. это да, ок.
нооо, я скажу вам такую мысль, что больше чем умеет сам язык программирования в своём шаблонизаторе ты не реализуешь, тобишь, ощутимая часть этих модулей спокойно заменяется одним единственным рутшеллом на bash. зачем заново изобретать велосипеть, заново описывать целиком все параметры iptables, если попросту можно дать доступ к консоли и уже там проводить махинации с iptables напрямую? и так — большая часть этих полезных, но откровенно говоря не нужных модулей.
далее, модули типа jabber и irc которые позволяют отправлять сообщения, так же полезны, но и они существуют в виде уже готовых консольных утилит, в т.ч. и на pure bash. и снова возвращаемся к тому, что даём доступ к консоли и пускай админ сам делает в ней что хочет, отправляет сообщения sendmail'ом или куда ему там надо.
в первую очередь необходимо предоставить всю мощь консоли пользователю.
а вот реально полезным модулями я бы назвал всякие Azure, Cloud'ы и прочее, общение с которыми происходит через API и вот тут действительно у админа нет времени на изучение кухни изнутри у всех этих сервисов. это да.