-
@404DemocracyNF J’ai rarement réussi à faire ce que je veux avec ansible, surtout dans mon cas où les liens sont assez forts d’une machine à l’autre (TLSA, DNSSec, HPKP…) Les configs sont trop complexes pour être gérées par Ansible.On twitter.com
Mood 0
-
@404DemocracyNF C’est même un de mes très gros reproches à Ansible, Chef, Puppet, Salt & les autres. Sont pas prévus du tout pour générer de la donnée complexe. Genre pondre la bonne entête HPKP & TLSA automatiquement à partir du contenu du certificat. Tu es obligé de redonder l’info partout…Permalink On twitter.com
❤️ 1 Favorite
Mood -2 🙁
-
@404DemocracyNF Et du coup tu n’as aucune certitude d’avoir une config cohérente entre nginx, bind & le certificat.Permalink On twitter.com
Mood 0