От злости аж срать захотелось. Пойду отойду.
Держи вкурсе, ламер.
Не могу не держать в курсе. Нужно унять тряску.
Там переменные окружения сохраняются между этими run? Может теряются те что выставляет eval
ключи RSA ? Работа с RSA разрешена в конфиг файле ssh-демона? SSH-демон из-под рута стартует?
Хорошее предложение. Сейчас гляну.
P.S. Да, ты прав. Пиздец...
Попробую пока что все в одну стадию поместить.
Лол, я дегенерат, зачем только замазывал. Ладно, терпим.
Приватные ключи - это наебка для гоев. АНБ уже давно имеют математические исследования, позволяющие получить приватный ключ одним кликом мыши. Используй пароли.
Попробуй енвелоуп
НАЧИНАЮ ДУДОС АТАКУ
Почему тогда куча американских контор платят миллиардные выкупы рансомварщикам-шифровальщикам ?
Да, большое спасибо. Мозг и глаза заветрились под конец, а упрямство не желало объединять всё под один степ. Дальше буду отлаживать внутренние ошибки.
Потому что они не имеют доступа к исследованиям АНБ?
Встречный вопрос: зачем АНБ имеет свой штат математиков-криптографов?
Вся эта зумерская тема с виртуализацией, облаками и приватными ключами существует лишь для того, чтобы барин мог спокойно владеть чужими данными. Избавляйся от этого.
Ну я не исключаю, что у АНБ есть эксплоиты, которые позволяют ломануть всё, что подключено к интернету. Т.е. типа на какой-то ip адрес посылается специально скрафченый пакет, и на сервере срабатывает RCE
По-поводу того, что они могут ломануть любу криптографию - сомневаюсь. Иначе почему еще не похеканы биткоины и т.п.
>Используй пароли.
хорошо пошутил[клоун сосет].jpg
Почему? Что такого принципиального и сакрального в использовании паролей?
Вангую проебанные пермишенны на ключ.
И убери нахуй `root@`
Никогда не логинься под рутом, заведи юзера `gihub` или что тебе там надо и дай ему в sudoers права на нужные команды.
>Никогда не логинься под рутом, заведи юзера `gihub` или что тебе там надо и дай ему в sudoers права на нужные команды
Почему? Чтобы лишнее не удалил?
>Почему? Чтобы лишнее не удалил?
Least privilege principles
Ты можешь гарантировать, что приватный ключ от root никогда не проебется и не будет скомпроментирован?
Ладно. Правда если под любым другим пользователем зайти, то всё равно можно много чего лишнего увидеть будет в теории, включая все логи системд сервисов которые запускаются при деплое + набор секретов для виртуального окружения.
Пока что пытаюсь чтобы оно хотя бы под рутом заработало.
А что ты вообще хочешь? Я вижу попытку git clone, но секурнее это делать через Github Tokens.
см пик.
>если под любым другим пользователем зайти
В общем случае доступ на продакшен должен быть только в сисадминов/девопсов, которые и так знают все секреты и имеют root-доступ.
Разработка/QA получает доступ только под их персональными юзерами, только на конретные тачки, с урезанным sudo, которое можно использовать только на определенный перечень команд, и нихуя не видят
Хочу говняк задеплоить. Пока что спотыкаюсь, секрет со второго пика неадекватно пишется, другая фигнюшка не запускается, потому что права не настроены.
>SECRETS='$PROD_SECRETS';
Из-за двух одинарных кавычек $PROD_SECRETS воспринимается не как переменная, а как строка
Не, извиняюсь что в заблуждение скрином ввёл, я сначала подправил, потом заново попробовал и переменные адекватно записались.
Там раньше не было кавычек как раз. Он мне писал только одно слово "export" по итогу. Когда добавил - заработало.
Видимо когда он был без кавычек то триггерился на пробел и все что после пробела - отметал.
Запуск миграций сделал явным. Начались проводиться, но теперь обосрамс с самими миграциями произошел, лмао. Попробую сейчас избавить БД от них.
Хотя я сейчас на твой скрин смотрю и не понимаю почему заработало тогда, лол. Возможно в среде экшена он по другому воспринимает. У меня ещё все эти команды в " двойные кавычки обёрнуты, чтобы передать в ссш.
йохохо, помог кому-то на дваче впервые в жизни
Кому не похуй
Красава анон, ты молодец!
мимокрокодил
Приватный поставил в секрет actions гитхаба.
Публичный засунул в ~/.ssh/authorized_keys на сервере
Я второй раз уже пару генерю и пробую подключиться через ssh с акшена гитхаба на мой сервер, не пускает. Почему блять, что этой суке не нравится?
На третьем и четвертом скрине приведен фингерпринт приватного ключа. Первое после ssh-add -l, второе у меня локально. Всё же совпадает.