О пользе предупреждений

0

1

Сижу копаюсь в гитлабе. Не взлетает registry, проблема в конфиге для nginx (external). Ну думаю ладно, ща проверю какой конфиг nginx он там генерит, скопирую, подправлю, все збс будет.

Включаю опцию для внутреннего nginx, реконфиг, скопировал конифг, подправил. включаю - ругается на ssl. проверяю что случилось - выяснилось что этот засранец (gitlab-ctl, работает через chef) перегенерил закрытый ключ, чтоб его черти драли! обливаясь потом начинаю рыться где есть бэкап, иначе завтра будет пиндец. в итоге нашел бэкап (хоть и с приключениями), выгрузил, все збс.

но блин, закрытый ключ это не хрен собачий, нельзя ж его без предупреждения прям так взять и затереть. вспомнилась шутка про венду «вы точно уверены что хотите удалить файл? совсем точно?»

Ссылка

←	FLOSS-альтернативы для 1С:Предприятие и т.д.

→

«лох»

«ссзб»

«надо читать маны»

Rastafarra ★★★★
(17.05.17 20:51:17 MSK)

Ответ на: комментарий от Rastafarra 17.05.17 20:51:17 MSK

«лох»

все мы в чём-то лохи

«ссзб»

-||-

«надо читать маны»

все не прочитаешь

Bad_ptr ★★★★★
(17.05.17 20:56:44 MSK)

Кто «он» все это сделал? Кривой докерфайл? Сам гитлаб?

leave ★★★★★
(17.05.17 20:59:13 MSK)

Ответ на: комментарий от Bad_ptr 17.05.17 20:56:44 MSK

«лох»
все мы в чём-то лохи

вы-то да.

Rastafarra ★★★★
(17.05.17 21:02:55 MSK)

Ответ на: комментарий от Rastafarra 17.05.17 21:02:55 MSK

а самый лох тот, который думает что он-то точно не лох

Bad_ptr ★★★★★
(17.05.17 21:03:43 MSK)

Ссылка

Ответ на: комментарий от leave 17.05.17 20:59:13 MSK

У гитлаба конфиг из рубей выжимается шефом. Он - генератор.

upcFrost ★★★★★
(17.05.17 21:11:03 MSK) автор топика

Ссылка

как это «перегенерил»? Как?

targitaj ★★★★★
(17.05.17 21:21:13 MSK)

Ответ на: комментарий от targitaj 17.05.17 21:21:13 MSK

см выше. конфиг генерится из рубевого темплейта. особенность гитлаба, это ж сборная солянка.

upcFrost ★★★★★
(17.05.17 21:26:50 MSK) автор топика

Ответ на: комментарий от upcFrost 17.05.17 21:26:50 MSK

Скорее особенность шефа. Только я не понимаю, почему на сертификат не стоит что-то наподобие ensure:present. Гитлаб в докере?

leave ★★★★★
(17.05.17 21:30:53 MSK)

Ответ на: комментарий от upcFrost 17.05.17 21:26:50 MSK

аааа

targitaj ★★★★★
(17.05.17 21:34:49 MSK)

Ссылка

Ответ на: комментарий от leave 17.05.17 21:30:53 MSK

Скорее особенность шефа. Только я не понимаю, почему на сертификат не стоит что-то наподобие ensure:present

если б я знал почему. вопросы к тем кто скрипты под гитлаб писал, у шефа есть варианты как сохранять сертификат. ну или хоть бэкап делать.

Гитлаб в докере?

на железе

upcFrost ★★★★★
(17.05.17 21:34:54 MSK) автор топика

Ответ на: комментарий от upcFrost 17.05.17 21:34:54 MSK

Если раскопаешь - пингани, интересно стало.

leave ★★★★★
(17.05.17 22:55:07 MSK)

Ответ на: комментарий от leave 17.05.17 22:55:07 MSK

кажись раскурил. есть такая шняга как registry_key_path. собственно registry я и настраивал. этот адрес в одном месте используется почему-то не для внешнего, а для внутреннего ключа. при этом если посмотреть дальше по этому файлу (буквально следующие 5 строк), то видно что путь для внутреннего сертификата выбирается корректно и не переписывает внешний, косяк только в ключе. сам ключ задается вот здесь, собственно это вызов генератора.

сорри если путаюсь, тупо сижу курю код глазами, ставить эксперименты на живой системе очко лом перекусит, а на виртуалке сегодня лениво.

если можешь - проверь плз правильно ли я втыкаю что там как. закину им багрепорт. а то не слишком красиво будет писать мол «посоны, мне тут ночью привиделось...». и да, registry совсем новая фича, и метод конфига уже 3 раза меняли за это время. вполне возможно накосячили

upcFrost ★★★★★
(17.05.17 23:39:00 MSK) автор топика
Последнее исправление: upcFrost 17.05.17 23:42:19 MSK (всего исправлений: 2)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	FLOSS-альтернативы для 1С:Предприятие и т.д.

Talks

→

Похожие темы