Dobre praktyki

Są takie rzeczy o których każdy wie, że tak się powinno robić, a jednak trzeba znaleźć czas by skonfigurować je… więc wielu się nie chce.

Pierwsza taka rzecz i najprostsza do wdrożenia to u mnie był menedżer haseł. Korzystam zeń już długo, ostatnio nawet przeżyłem pierwszą migrację pomiędzy nimi, o czym z resztą chyba już pisałem.

Drugi jest klucz fizyczny. U2F, Fido etc… Przy okazji migracji do 1Password także i tu zrobiłem duży krok do przodu. Już prawie wszystkie serwisy mam ogarnięte. Zostały jakieś pojedyncze pierdółki, które jakby przepadły to i tak nikt by nie zauważył.

Jednak uporządkowanie stosu technologicznego na wszystkich maszynach które gdzieś tu wokół się kręcą…. oj to wymagało więcej pracy. No bo i maszyn jest sporo. Stanęło jednak na tym, że poza laptopem wszędzie siedzi sobie Ubuntu. W różnych wersjach ale jednak wszędzie ubuntu. Zawsze w najnowszej rozsądnej (LTS vs Latest) dla danego zastosowania wersji.

Dużo rzeczy przeniosłem przy okazji z “zainstaluję i ogarnę” do “odpalę w kontenerze”. Teraz powoli myślę czy dałoby radę rozsądnie zrobić z trzech maszyn jednego klastra i móc przenosić usługi między nimi w jakiś łatwy sposób. Ale to na dzień gdy będę miał więcej czasu. Nie wiem, może w wakacje z duchami.

Backup… temat rzeka. Miałem skonfigurowany w sumie od zawsze jeden system backupu który działał do listopada bodajże. Wtedy padł jeden kluczowy element układanki (przestał być darmowy) i trochę chałupniczo miałem spięte różne maszyny ze sobą rsynciem, a z windowsa po prostu pushowałem zmiany na domową malinkę która była normalnie backupowana tym chałupnictwem. Wreszcie znalazłem zastępstwo za ten brakujący klocek i będę chyba opisywał niedługo całość konfiguracji moich ultra tanich backupów.