MySQL 데이터베이스를 백업하는 MySQL 백업 스크립트가 있습니다. 매우 유용하며 cron을 사용하여 정기적으로 실행됩니다. 그러나 어떻게든 스크립트에 MySQL 비밀번호를 제공해야 합니다. 이 비밀번호는 서버마다 다르지만 여러 서버를 관리할 때 이 특정 스크립트는 Git으로 제어되는 저장소의 일부이며 때때로 다른 스크립트와 동기화됩니다. 이제 내 질문은: 비밀번호가 다른 경우 git 저장소의 일부로 동일한 스크립트를 어떻게 사용할 수 있습니까? 제가 생각할 수 있는 해결책은 스크립트 자체가 아닌 쉘에서 비밀번호를 외부/전역 변수로 정의하여 스크립트가 모든 서버에서 동일하게 유지되도록 하는 것입니다. 그러나 이를 수행하는 올바른 방법이 무엇인지 또는 그것이 좋은 아이디어인지(보안/모범 사례 측면에서) 잘 모르겠습니다.
어떤 아이디어가 있나요?
답변1
글쎄, git에 비밀번호를 저장하는 것은 적어도 나쁜 생각입니다.
.config 파일을 사용하는 것이 가장 좋습니다. 또한 일부 .config-example을 git에 추가하는 것이 좋을 것입니다. 그러나 다른 확장명을 사용하고 물론 실제 비밀번호는 아닙니다. 이렇게 하면 다음과 같이 코드 및 구성에서 이러한 변수에 대한 변경 사항을 동기화할 수 있습니다. .config-example 새로운 설치를 위한 출발점으로 사용됩니다.