Eu tenho esse script de backup MySQL que uso para fazer backup de bancos de dados MySQL. Muito útil e roda em intervalos fixos usando um cron. No entanto, preciso de alguma forma fornecer a este script a senha do MySQL. Essa senha não é a mesma em todos os servidores, mas como eu gerencio vários servidores, esse script específico faz parte de um repositório controlado pelo git que é sincronizado ocasionalmente com alguns outros scripts. Agora, minha pergunta é: como posso usar esse mesmo script como parte de um repositório git, se a senha for diferente? A solução que posso encontrar é definir a senha como uma variável externa/global no shell, em vez de no próprio script, e dessa forma meu script pode permanecer o mesmo em todos os servidores. No entanto, não tenho certeza de qual é a maneira correta de fazer isso, nem tenho certeza se isso é uma boa ideia (em termos de segurança/melhores práticas).
Alguma ideia?
Responder1
Bem, pelo menos manter senhas no git é certamente uma má ideia.
Seria melhor usar o arquivo .config para isso. Também é legal ter algum .config-example adicionado ao git, mas com extensão diferente e não com senhas reais, é claro - isso permite sincronizar alterações em relação a essas variáveis no código e na configuração, também esse .config-example pode ser usado como ponto de partida para nova instalação, por ex.