Alter TO

Do tohoto fóra se přesouvají Uzamčené členské podněty

Moderátor: Predsedajici

Zridit staging prostredi - testovaciho serveru

Pro
12
50%
Proti
11
46%
Zdržuji se
1
4%
 
Celkem hlasujících: 24 - Celkem hlasů: 24

Uživatelský avatar
Vaclav.Klecanda
Krajské předsednictvo
Příspěvky: 483
Registrován: 17 říj 2012, 15:11
Profese: programator
Bydliště: Tabor
Dal poděkování: 213 poděkování
Dostal poděkování: 692 poděkování
Kontaktovat uživatele:

Alter TO

Příspěvek od Vaclav.Klecanda » 26 úno 2018, 08:36

TO uvadi, ze nenasazuje nove veci, protoze ma obrovskou zodpovednost, ze nesmi selhat, ze to je nebezpecne a nema stroje.
Napadla me myslenka tedy zridit stinovy technicky odbor (alterTO), ktery bude provozovat 1 stroj (fyzicky bud v jihoceskem piratskem centru, nebo nabidne nekdo domov? :) a bude na nem provozovat aplikace, ktere nekdo potrebuje otestovat.
Vzniklo by 'staging' prostredi, cili prostredi, kde nove aplikace mohou bezet a byt testovany. Kde ale nebudou citliva data a nebude problem, paklize aplikace nekdo hackne, nebo DDOSNE, nebo pobezi pomalu, nebo jine, na produkci (ostrem prostredi) nezadouci veci.
Zaroven tim vzniknou skripty a postupy, jak danou aplikaci nasadit. Po kratkem review (zkouknuti) je muzou kluci z TO pouzit na ostrem prostredi a nemusi palit cas, na objevovani kola.

Tedy navrhuji upravu stanov (nevim presne jak a kam, ale to si sedne), ze
TO akceptuje vznik staging serveru, kde aktivní dobrovolnici budou hostovat sve aplikace vznikajici v ramci strany. Poskytne soucinnost pri jeho spousteni,
zejmena pri nasazovani autentikacniho serveru, tak aby odpovidal tomu, ktery bezi na produkci. Zarven pak bude brat na zretel vystupy z provozovani na tomto staging serveru, zejmena instalacnich skriptu a navodu.
Tito uživatelé poděkovali autorovi Vaclav.Klecanda za příspěvky (celkem 8):
Andrej.Ramaseuski, Ivo.Vlasaty, Vit.Jurasek, Jiri.Ulip, Vojtech.Pikal, Marek.Necada, Ales.Jakl, Pavel.Moravec

Uživatelský avatar
Andrej.Ramaseuski
Republikový výbor
Příspěvky: 1087
Registrován: 28 srp 2016, 20:49
Profese: programátor
Bydliště: Sedlíšťka (Radhošť)
Dal poděkování: 746 poděkování
Dostal poděkování: 976 poděkování
Kontaktovat uživatele:

Re: Alter TO

Příspěvek od Andrej.Ramaseuski » 26 úno 2018, 08:44

Vaclav.Klecanda píše:Zaroven tim vzniknou skripty a postupy, jak danou aplikaci nasadit. Po kratkem review (zkouknuti) je muzou kluci z TO pouzit na ostrem prostredi a nemusi palit cas, na objevovani kola.
To "kratke" zkouknuti o TO muze trvat nekolik mesicu. Vyzkouseno.
Tito uživatelé poděkovali autorovi Andrej.Ramaseuski za příspěvek:
Marek.Necada
two beers or not two beers?

Uživatelský avatar
Vojtech.Pikal
Poslanec Parlamentu ČR
Příspěvky: 18486
Registrován: 19 srp 2010, 23:45
Profese: poslanec, informatik
Bydliště: Olomouc
Dal poděkování: 23273 poděkování
Dostal poděkování: 16583 poděkování

Re: Alter TO

Příspěvek od Vojtech.Pikal » 26 úno 2018, 19:12

Na to žádné usnesení nepotřebuješ, to udělej.
Rozhodně nám tím nezaneřáďujte předpisy.
Tito uživatelé poděkovali autorovi Vojtech.Pikal za příspěvky (celkem 7):
Karel.Nejedlik, Petr.Vileta, Jiri.Ulip, Pavel.Moravec, Jan.Bednarik, Frantisek.Navrkal, Jitka.Novotna
člen RV, AO, ZO, FO a PO a předsedající CF;
místopředseda sněmovny a poslanec za Olomoucký kraj, člen AO OlK
Profil|fb|blog Tel: 776635258 Mumble status

Uživatelský avatar
Martin.Kucera
Vedoucí administrativního odboru
Příspěvky: 12253
Registrován: 23 dub 2009, 16:41
Profese: nakladatel
Dal poděkování: 2156 poděkování
Dostal poděkování: 15706 poděkování

Re: Alter TO

Příspěvek od Martin.Kucera » 26 úno 2018, 19:38

A taky přece zrovna teď má RV na stole záměr na nový HW takže poté bude i ten testovací stroj.
Tito uživatelé poděkovali autorovi Martin.Kucera za příspěvky (celkem 2):
Vojtech.Pikal, Vit.Jurasek
tel.: +420 778 702 711
NEPIŠTE MI NA FACEBOOKU, TÉMĚŘ TAM NECHODÍM.

Uživatelský avatar
Martin.Rejman
Vedoucí technického odboru
Příspěvky: 213
Registrován: 29 říj 2013, 15:08
Profese: živnostník IT, fyzik
Bydliště: Jablonec nad Nisou
Dal poděkování: 143 poděkování
Dostal poděkování: 402 poděkování

Re: Alter TO

Příspěvek od Martin.Rejman » 27 úno 2018, 17:29

K integraci na SSO server ... na připravovaném registru lobbystických kontaktů : https://lobby.pldev.eu/login/ je vidět, že napojit se na nové SSO není nic složitého, bez problému se to domluví emailem.

Uživatelský avatar
Jan.Bednarik
Krajské předsednictvo
Příspěvky: 507
Registrován: 24 říj 2017, 00:23
Profese: programátor, konzultant, řemeslník
Dal poděkování: 746 poděkování
Dostal poděkování: 958 poděkování

Re: Alter TO

Příspěvek od Jan.Bednarik » 01 bře 2018, 11:41

Já jsem testovací verzi registru schůzek rozjel na vlastním serveru (v práci), ale chápu, že každý nemá tu možnost. Jsem pro testovací server, ale provozovat fyzický server mi přijde hrozný overkill (na lidské zdroje i finančně). Bohatě stačí nějaký virtuál, třeba vpsFree.cz Je to spousta muziky za málo peněz - 3600Kč/rok. Do 4GB RAMky se vejdeme s hromadou testovacích aplikací.

Nasazovat tam kopii autentifikačního serveru, či jiné služby, není třeba. Je žádoucí, aby ty testované aplikace komunikovaly s těmi reálně běžícími, ať je ten přechod na produkci co nejhladší.

Třeba auth.pirati.cz se dá normálně používat při vývoji z osobního počítače / localhostu. Stačí Martinovi Rejmanovi napsat a vytvoří vám přihlašovací údaje pro klienta k SSO pro localhost, které se na produkci nepoužijí (kdyby náhodou leaknuly). Nicméně pro vývoj a automatizované testy je stejně praktičtější rozjet si Keycloak lokálně (jde to velmi snadno v Dockeru).
Tito uživatelé poděkovali autorovi Jan.Bednarik za příspěvky (celkem 2):
Vit.Jurasek, Andrej.Ramaseuski
krizový manažer KS OlK (oficiálně předseda, momentálně v demisi) • člen TO • jan.bednarik@pirati.cz • 603 439 481

Ivor.Kollar
Člen KS Praha
Příspěvky: 182
Registrován: 05 bře 2017, 11:57
Profese: IT konzultant
Dal poděkování: 438 poděkování
Dostal poděkování: 491 poděkování

Re: Alter TO

Příspěvek od Ivor.Kollar » 01 bře 2018, 12:04

Jan.Bednarik píše:
01 bře 2018, 11:41
Já jsem testovací verzi registru schůzek rozjel na vlastním serveru (v práci), ale chápu, že každý nemá tu možnost. Jsem pro testovací server, ale provozovat fyzický server mi přijde hrozný overkill (na lidské zdroje i finančně). Bohatě stačí nějaký virtuál, třeba vpsFree.cz Je to spousta muziky za málo peněz - 3600Kč/rok. Do 4GB RAMky se vejdeme s hromadou testovacích aplikací.

Nasazovat tam kopii autentifikačního serveru, či jiné služby, není třeba. Je žádoucí, aby ty testované aplikace komunikovaly s těmi reálně běžícími, ať je ten přechod na produkci co nejhladší.

Třeba auth.pirati.cz se dá normálně používat při vývoji z osobního počítače / localhostu. Stačí Martinovi Rejmanovi napsat a vytvoří vám přihlašovací údaje pro klienta k SSO pro localhost, které se na produkci nepoužijí (kdyby náhodou leaknuly). Nicméně pro vývoj a automatizované testy je stejně praktičtější rozjet si Keycloak lokálně (jde to velmi snadno v Dockeru).
Alokovat si vlatne prostriedky a "cely traktor" rozbehnut u seba je podla mna asi najvacsia vstupna bariera pre kopu ludi. Testovaci server je podla mna takmer nutnost, a polovica z TO problemov ktore v sucasnosti mame podla mna suvisi s jeho neexistenciou.

Inak suhlasim ze nieco sa da spravit aj u seba, ale zlozitejsie veci, ako napr. integracie na sucasne systemy sa robia blbo. Dalsou vecou je pouzivanie ostrych uctov v testovacom prostredi, to z bezpecnostneho hladiska silne nedoporucujem, potom rozne automatizovane bezpecnostne alebo vykonnostne testy, ktore mozu nieco zatazit/rozbit sa robia s lahsim srdcom v prostredi kde o nic vazne nejde.

Ponukol som sa ze testovacie prostredie nastavim hned ako dostanem k dispozicii nejaky hw.
Vaskovu iniciativu(testovaci server, nie zmeny predpisov) ale vitam, konkurencia, alebo aspon jej teoreticka moznost, prinasa zrychlenie vo fungovani, a to by sa nam zrovna dost hodilo.

Uživatelský avatar
Andrej.Ramaseuski
Republikový výbor
Příspěvky: 1087
Registrován: 28 srp 2016, 20:49
Profese: programátor
Bydliště: Sedlíšťka (Radhošť)
Dal poděkování: 746 poděkování
Dostal poděkování: 976 poděkování
Kontaktovat uživatele:

Re: Alter TO

Příspěvek od Andrej.Ramaseuski » 01 bře 2018, 13:51

Jan.Bednarik píše:
01 bře 2018, 11:41
Já jsem testovací verzi registru schůzek rozjel na vlastním serveru (v práci), ale chápu, že každý nemá tu možnost.
myslim si, ze kazdy, kdo se zivi vyvojem softwaru, nejakych par vlastnich (nebo v praci, i kdyz je to pochybna varianta) serveru pro testovani ma. ano, je to urcita bariera, ale soucasne i pojistka proti uplnemu amaterizmu.
two beers or not two beers?

Uživatelský avatar
Jan.Bednarik
Krajské předsednictvo
Příspěvky: 507
Registrován: 24 říj 2017, 00:23
Profese: programátor, konzultant, řemeslník
Dal poděkování: 746 poděkování
Dostal poděkování: 958 poděkování

Re: Alter TO

Příspěvek od Jan.Bednarik » 01 bře 2018, 14:31

Ivor.Kollar píše:
01 bře 2018, 12:04
Alokovat si vlatne prostriedky a "cely traktor" rozbehnut u seba je podla mna asi najvacsia vstupna bariera pre kopu ludi. Testovaci server je podla mna takmer nutnost, a polovica z TO problemov ktore v sucasnosti mame podla mna suvisi s jeho neexistenciou.

Inak suhlasim ze nieco sa da spravit aj u seba, ale zlozitejsie veci, ako napr. integracie na sucasne systemy sa robia blbo. Dalsou vecou je pouzivanie ostrych uctov v testovacom prostredi, to z bezpecnostneho hladiska silne nedoporucujem, potom rozne automatizovane bezpecnostne alebo vykonnostne testy, ktore mozu nieco zatazit/rozbit sa robia s lahsim srdcom v prostredi kde o nic vazne nejde.

Ponukol som sa ze testovacie prostredie nastavim hned ako dostanem k dispozicii nejaky hw.
Vaskovu iniciativu(testovaci server, nie zmeny predpisov) ale vitam, konkurencia, alebo aspon jej teoreticka moznost, prinasa zrychlenie vo fungovani, a to by sa nam zrovna dost hodilo.
Chápu smysl mít rozjetou kopii infrastruktury a služeb pro nějaké zátěžové testy, ale pro vývoj to není potřeba.

Když chci udělat aplikaci, která plánuje členské schůze, a bude je přes API zakládat na Facebooku a v Google kalendáři, tak taky nebudu chtít po TO, ať mi nejdřív rozjede testovací kopii Facebooku a Google kalendáře.

Myslím si, že tu žádná bariéra není, alespoň já ji nevidím. S přechodem na SSO je ten "celý traktor" prakticky jen malý nenáročný KeycloakOFFTOPIC (a teoreticky to ani nemusí být Keycloak, stačí jakýkoliv server s OpenID Connect, či jiným protokolem, který Keycloak poskytuje). A to jen pro aplikace, které pracují s přihlášeným uživatelem. Krom SSO má rozumné API ještě Redmine, jinak zatím není s čím integrovat.

Možná ta bariéra může být neznalost Dockeru, ve kterém je snadné rozjet desítky různých služeb, databází, ... Možná spíše než testovací server, kde bude něco nějak rozjeté, by dával smysl nějaký návod, jak si různé služby (databázi, Keycloak, Redmine, ...) rozjet dle potřeby v Dockeru na lokále (což obvykle znamená jen vygooglit "keycloak docker" apod.).

Měli bychom po vývojářích chtít, aby pro své aplikace vytvářeli Docker kontejnery, které půjdou snadno rozjet jak na produkci, tak třeba na lokále, či na testovacím serveru. Když bude někdo ve své aplikaci chtít využívat třeba API registru lobbystických schůzek, stačí, aby si s pomocí Dockeru pustil připravený traktůrek / demo a může proti tomu hned začít vyvýjet.
krizový manažer KS OlK (oficiálně předseda, momentálně v demisi) • člen TO • jan.bednarik@pirati.cz • 603 439 481

Uživatelský avatar
Petr.Vileta
Místní předsednictvo
Příspěvky: 25996
Registrován: 22 črc 2009, 18:12
Profese: živnostník, programátor
Bydliště: Plzeň 2
Dal poděkování: 20601 poděkování
Dostal poděkování: 18129 poděkování
Kontaktovat uživatele:

Re: Alter TO

Příspěvek od Petr.Vileta » 01 bře 2018, 14:43

Jan.Bednarik píše:
01 bře 2018, 11:41
Nasazovat tam kopii autentifikačního serveru, či jiné služby, není třeba. Je žádoucí, aby ty testované aplikace komunikovaly s těmi reálně běžícími, ať je ten přechod na produkci co nejhladší.
Já bych to tak pozitivně neviděl. Nezapomínej, že někdo může mít zlé úmysly a s využitím ostré autentifikace a nějakého phishingu (zopakuj heslo ;) ) se může dostat k údajům, které by nikdy neměl získat.
OFFTOPICVlastník: Tomáš Vymazal, správa Krtek. Proč to chce heslo? https://pirati.cloud
Poslední místopředseda místního sdružení Plzeň
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.

Zamčeno

Zpět na „[Archív] Uzamčené členské podněty“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 0 hostů