У меня есть этот скрипт резервного копирования MySQL, который я использую для резервного копирования баз данных MySQL. Очень полезно, и он запускается с фиксированными интервалами с помощью cron. Однако мне нужно как-то предоставить этому скрипту пароль MySQL. Этот пароль не одинаков на каждом сервере, но поскольку я управляю несколькими серверами, этот конкретный скрипт является частью контролируемого git репозитория, который время от времени синхронизируется с некоторыми другими скриптами. Теперь мой вопрос: как я могу использовать этот же скрипт как часть репозитория git, если пароль отличается? Решение, которое я могу придумать, — это определить пароль как внешнюю/глобальную переменную в оболочке, а не в самом скрипте, и таким образом мой скрипт может оставаться одинаковым на каждом сервере. Однако я не уверен, как правильно это сделать, и не уверен, является ли это хорошей идеей (с точки зрения безопасности/наилучших практик).
Есть предположения?
решение1
Ну, по крайней мере, хранить пароли в git — это определенно плохая идея.
Для этого лучше использовать файл .config. Также неплохо добавить в git какой-нибудь .config-example, но с другим расширением и не настоящими паролями, конечно — это позволяет синхронизировать изменения, касающиеся этих переменных в коде и конфигурации, также такой .config-example можно использовать в качестве отправной точки для новой установки, например.