172 похожих чатов

Ребят, подскажите, пожалуйста. Есть несколько ovpn инстансов на разных платформах,

от on-premise до gcp/amazon. Весь провижн настроек, клиентов, маршрутов и конфигоф реализовываю через ансибл. В vars добавляю словарь, в котором имя, подсетки, которые должны быть видны клиенту и подсеть за клиентом, если должна быть видна. В конце роли таск, который генерирует конфиг(на инстансе с овпн) и забираю его фетчем на сервер вместе с ключами. В итоге, на сервере, где играет роль, лежат все pki. С точки зрения оркестрации это удобно, если упадут все инстансы, то перебив инвентарь, я через терраформ и ансибл восстановлю пару десятков серверов в короткое время нажав одну кнопку, но с точки зрения безопасности мне не нравится идея централизованного хранения ключей. Существует ли какое-то решение, какой-то реджестри, который бы эту схему сделал бы чуть более безопасной? И второй вопрос общий - верно ли архитектурно решается задача, при условии, что в день добавлений клиентов(внутренние объекты компании, не внешние клиенты впн сервиса) происходит всего 5-10. Заранее благодарен.

1 ответов

4 просмотра

Хашикорп волт может в pki У авс есть встроенный приватный pki

Похожие вопросы

Обсуждают сегодня

Всем привет, написал код ниже, но он выдает сегфолт, в чем причина? #include <stdio.h> #include <stdlib.h> #include <string.h> struct product { char *name; float price; };...
buzz базз
32
Хотел бы спросить у знающих, правильную ли я выбрал книгу для начала изучения ассемблера Юрова В.И ? Или есть более лучшие книги для начала обучения?
Botsman
25
Книга Юрова В.И пойдёт для обучения?
Botsman
24
$params = [ 'formid' => 'feedbackForm', 'formTpl' => '@CODE: <form class="form-validate" data-id="ajax_form"> <fieldset class="margin-bottom-md"> ...
Pathologic
1
> Примечательно, что новый владелец удаляет из GitHub любые жалобы, указывающие на подозрительную активность или смену владельца, и, видимо, рассчитывает на то, что пользовате...
Alex Sherbakov
1
Hey there Which is the best Linux destro for developers (coding)? To my research on reddit, they said Linux mint is good for mid level spec and Ubuntu for high Lev hardwar...
Wiz 🪄
11
Подскажите пожалуйста, а я могу вот такую штуку использовать? rpc, только реализованное в реббите https://www.rabbitmq.com/tutorials/tutorial-six-php ( или https://habr.com/ru...
Artyom
11
И ещё вопрос: можно ли типа как на дос как-то запариться и с помощью прерываний выводить текст, вместо функции printf ?
НѣкъиⰘижєжєиꙁъвьсєсвѣтьноѣсѣтиѥсть•
34
а мы ещё не созрели до того, чтобы создать отдельный чатик про настройку редакторов?
Cheese Syrowiecki
16
Всем привет! У меня почему-то по-разному отображается TListView в Debug и Release режимах (FireMonkey)! При запуске под Win приложения TListView заливается программо. в Debug ...
Александр COM
8
Карта сайта