×Закрыть

Посоветуйте менеджер паролей для команды и гит для баз данных

Ребята, подскажите оптимальный менеджер паролей для команды? Желательно не дорогой, а лучше бесплатный. Тимпасс не рекомендуйте, он испытан и не подходит, Ластпасс тоже как и Пассворд или Ванпасс. Что используется у Вас? Какие ваши впечатления?

Подскажите, существует ли какое то решение вроде контроль-версии для баз данных?

И можно ли делать деплой через Битбакета на хостинг?

Я буду Вам очень признателен за ответы!

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Мне лично нравиться хранитель паролей safeInCloud. Платно у него только приложения под мобильніе OC. Нравиться, что зашифрованній файл храниться на моем облачном диске, В 98% сайтах вставляет данные для авторизации.

З недавніх пір я вже став використовувати pass — ця тулза дуже проста у використанні, шифрує дані та може зберігати їх у git-сховищі. Тобто ви можете абсолютно безкоштовно закинути свої зашифровані паролі, наприклад, на bitbacket у приватне сховище.

Подскажите, существует ли какое то решение вроде контроль-версии для баз данных?
Их много, надо выбирать в зависимости от вашего стека технологий. В большинстве огромных веб-фреймворков такая фича уже встроена.

Паролі: keepass, але це більше як особистий менеджер.

Бд(mysql): бекапи з master data + gzip —rsyncable + git/duplicity. Бекап робити з репліки і зберігати якийсь час binlog.

Міграції — теж добре, якщо справу маємо з процесами розробки/доробки та баз з однієб схемою багато.

Підтримую колег про KeyPass(X). Шикарна штука. Класно менеджить паролі. Крім того можна налаштувати типові операціі: автологіни, ссх-конекшени...прекрасно працює не лише на хост-машині, але й на гостьових і відлалених інстансах в хмарі чи ДЦ. Активно використовуємо. Стосовно контролю версій в БД: а хіба це не ламає нормалізацію та не перетворює БД в просто denormalized DWH? Інакше чому далі не просунулись дампів-снепшотів БД, фейл-оверінгу і балансуванні. Шрінкали б тоді базу, латали, а не повністю дамп реплікаціі заміняли.

Щодо БД. Якщо серверна частина на python/SQLAlchemy — тоді гляньте в сторону alembic, якщо ні — гляньте, може для вашої ORM теж щось є подібне.

Несу в тред доброе и вечное: www.passwordstore.org (при понимании работы GPG/Git тулза просто космическая)

Дякую, скористався я вашою підказкою, хоча й повозився трохи довше, ніж очікував... поки gpg2 згенерував ключ на 4096 біт... капець як довго (ssh-keygen генерував ключ такого ж розміру, за пару-трійку хвилин, здається).

Можливо хтось захоче і собі поставити цю фішку, ось є докладний посібник для генерації необхідних ключів.

это симметричная криптография, поэтому сравнение неуместно

Тільки щось із git’ом в парі глюче, або я не те щось роблю:

pass init <here-my-key>
pass git init
pass insert email/<here-my-email>@gmail.com
pass insert email/<here-another-my-email>@gmail.com
Error: email/<here-another-my-email>@gmail.com is not in the password store.

Тобто, пароль для першої email додав без проблем, а ось для другої чомусь кидається помилкою.

Коли видалив .password-store і перестворив без гіта, то все пройшло без помилок.

Отбой! — То я злегка лоханувся =).

Насправді після першої email, я перевірив чи дійсно воно зберегло як треба (без ключового слова insert)

pass email/<here-my-email>@gmail.com
а потім в консолі стрілочку вгору (тобто повтор попередньої команди) і ввів іншу email думаючи що я вставляю, а насправді вийшло що я намагаюсь прочитати пароль ще нествореного запису.

Якщо б ще десь коментарі можна було дописувати, то взагалі було б все що мені треба від менеджера паролів.

Хе-хе, все, знайшов! — Див. параметр -m (можна замінити на —multiline)

pass insert -m email/example@gmail.com

В першому рядку пишете пароль, а далі пишете будь-які метадані, які вам треба.

например, liquidbase
подход, основанный на миграциях. это значит, что не просто «берем show create table и кидаем его в git репо», а «описываем набор запросов, которые надо выполнить для перехода к следующей и предыдущей версии». Преимущество — возможность радикально менять структуру без потери данных(насколько это в принципе возможно — если, скажем, добавляется новое поле, то редко бывает, чтоб его сразу можно было заполнить для существующих записей)

или Flywaydb (flywaydb.org) ...может работать с миграциями на чистом SQL и как сторонний инструмент (из командной строки)

А чем не подходят TeamPass, LastPass, ...? Опишите точнее требования.

Контроль версии для базы данных — это:
— регулярные бекапы
— миграции (рядом с основным кодом)

TeamPass не подходит из за невозможности использовать в браузере или через телефон. Нужен сервер, нужна поддержка. LastPass отличное решение, но к сожалению, дороговатое. Реальную альтернативу вижу в www.zoho.com/vault , но думаю, возможно есть что то еще.

Стосовно «контролю версій БД», то це можна легко зробити, якщо для вас важлива лише структура БД, без самих даних в ній.

Можна зробити дамп структури БД, наприклад, у каталог конфігів проекта, щоб при наступному коміті, git зберігав і ваш дамп.

Неплохой менеджер паролей — KeePassX, open source. А зачем контроль версий БД?)) Деплой через vcs можно сделать, но это тоже не очень подход.

Неплохой если вы привязаны до десктопа. А так, для повседневной работы это неюзабельное говно, без нормальной интеграции с браузерами и нормальных мобильных клиентов. Типичный opensource короче, когда сервис пишется программистами для программистов, а не для людей.

а какая интеграция с броузерами требуется? Обычная версия KeePass отлично через Ctrl+Alt+A автозаполнения делает в броузере и десктопных приложениях.
Для андроида тоже нормальная реализация есть в маркете.

Другое дело, что для команды, при частой !одновременной! смене паролей может быть не удобна синхронизация файла базы данных паролей через Дропбокс/итд. Если же это не есть необходимость, то отлично одновременно юзается на разных девайсах из облака.
В клиенте есть, конечно, какой-то механизм синхронизации с файлом или по ссылке, но я им не пользовался. Облаков хватало.

Я про плагин под хром. Тот который файл постоянно в дробоксе теряет и надо переукзывать, который закрывает файл через 5 минут и надо постоянно заново вбивать пароль чтобы плагин смог автозаполнить пароль на сайт, с его кривым автозаполнением которое и в подметки не годится тому же lastpass. Я уже молчу про невозможность генерировать пароли и сохранять в базу новые сайты. А ставить десктопный клиент на каждый комп которым ты пользуешься, и вручную сохранять новые пароли, мягко говоря неудобно.

есть переносная версия. У меня на флешке под битлокером живет.
Работает шустро.

А что в вашем понимании "

повседневной работы
"? У меня вся работа на ноутбуке, использую keepass.info в связке с chromeIPass уже много лет, на андрюхе тоже стоит какой-то клиент через dropbox (даже не помню название, работает и ладно:)
Возможно для команды такое решение и не подходит но для одного человека вполне удобно.

Этим плагином не пользовался, использовал CKP — KeePass integration for Chrome.

Почитал про ваш:


Installing ChromeIPass:
1. To install ChromeIPass first download latest version of Keepass software and install it.

2. After installing KeePass, download keepasshttp plugin for KeePass software and extract that folder. Once you extract you will see KeePassHttp.plgx file. To install that plugin copy that file to your KeePass installation directory.

On Windows 64 bit OS: Copy KeePassHttp.plgx file to below directory
C:\Program Files (x86)\KeePass Password Safe 2\

install keepasshttp plugin keepass

3. Verify installation by opening KeePass >>Tools>>Plugins and look for KeePassHttp entry.

4. Now install ChromeIPass extension on your Chrome browser.

5. Click the KeePass icon in the URL bar of your Chrome and click the “Connect” button (open your KeePass application before clicking connect button).

Did you Know this? Easiest and Best Way to Remove Shortcut Arrow from Icons

chromeipass installation

6. Now switch/open KeePass application, you will notice a pop up window asking for name. You can give any name here and click save button.

7. To verify whether you have properly connected your KeePass database with ChromeIPass extension, click on the ChromeIPass icon on your browser and look for the Key name that you have given in 6th step. If you see that name, then you have properly connected and everything is working fine.

Это по вашему для людей? Не говоря уже о том, что он требует ставить десктопный клиент на каждую тачку, где собираешься его из хрома использовать. Удобно, че.

Как я уже говорил, он стоит у меня на ноуте и мобилке поэтому могу ошибаться как там нужно «для людей» у которых много «тачек» :)

Подписаться на комментарии