Tengo este script de copia de seguridad de MySQL que uso para realizar copias de seguridad de bases de datos MySQL. Muy útil y se ejecuta en intervalos fijos mediante un cron. Sin embargo, de alguna manera necesito proporcionar a este script la contraseña de MySQL. Esta contraseña no es la misma en todos los servidores, pero como administro varios servidores, este script en particular es parte de un repositorio controlado por git que se sincroniza con otros scripts ocasionalmente. Ahora, mi pregunta es: ¿cómo puedo usar este mismo script como parte de un repositorio de git, si la contraseña es diferente? La solución que se me ocurre es definir la contraseña como una variable externa/global en el shell, en lugar de en el script en sí, y de esa manera mi script puede permanecer igual en todos los servidores. Sin embargo, no estoy seguro de cuál es la forma correcta de hacerlo, ni estoy seguro de si es una buena idea (seguridad/mejores prácticas).
¿Alguna idea?
Respuesta1
Bueno, al menos mantener las contraseñas en git seguramente es una mala idea.
Sería mejor usar el archivo .config para eso. También es bueno tener algún .config-example agregado a git pero con diferente extensión y, por supuesto, no contraseñas reales; permite sincronizar cambios con respecto a esas variables en el código y la configuración, también dicho .config-example se puede usar como punto de partida. para nueva instalación, por ej.