170 похожих чатов

Подскажите, в каком файле на сервере хранить энвы? мне надо

хранить пароль для приложения

38 ответов

34 просмотра

.env либа dotenv

√Григорий- Автор вопроса
Joe Beretta
.env либа dotenv

а где этот файл найти?

Ни в каком. На проде переменные окружения не должны лежать в файле

Алексей Попов
Ни в каком. На проде переменные окружения не должн...

а как прокидывать если не через .env? вот на vps например

Konstantin
а как прокидывать если не через .env? вот на vps н...

ENV_1=val1 ENV2=val2 npm run start ))) а так, когда у тебя десятки конфиг значений, то проще .env но если как выше выяснилось - докеры всякие, то обычно менеджер запуска предоставляет такое гитлаб например могет хранить конфиги тоже

Задавать переменные окружения

Konstantin
и потом удалять руками?

Откуда и зачем удалять? Если такая необходимость есть - настрой ci и используй специальные инструменты - ansible, helm, vault

Алексей Попов
Откуда и зачем удалять? Если такая необходимость е...

не, вот без ci, на впс руками разворачиваю, как тогда правильнее их прокидывать? при запуске подставлять в начале? потом историю команд удалять?

Алексей Попов
Откуда и зачем удалять? Если такая необходимость е...

если устанавливаем как переменные в шеле, надо руками удалять и чистить историю, если прокидывать при запуске, то так же удалить строчку где они светились

Konstantin
не, вот без ci, на впс руками разворачиваю, как то...

Типа как правильно делать неправильно? Сложный вопрос. Но почему руками, и не настроишь ci/cd?

Konstantin
типо без ci/cd вообще херня?)

конечно вообще моветон каждый ручками делать то что можно автоматизировать

Konstantin
типо без ci/cd вообще херня?)

Для пет проекта нормально. Но и в нём лучше не хранить секреты в env файле, чтобы потом не страдать от того, что увели любимого бота 🤷‍♂

Алексей Попов
Для пет проекта нормально. Но и в нём лучше не хра...

а как могут увести? типо по ssh подключиться? а если через ключ подключение и по паролю закрыто?

Konstantin
а как могут увести? типо по ssh подключиться? а ес...

Ну если подключение через ключ, и тем более закрыто паролем, конечно никто ничего не уведёт. Надёжнее этого ничего нет, да (это сарказм, если что)

Алексей Попов
Ну если подключение через ключ, и тем более закрыт...

если только он не использует чужой хостинг и переживает что владельцы узнают его енвы и наступит возмездие

Konstantin
да так и есть, ты угадал)

ну поэтому прекрати заниматься фигней и приобрети себе хостинг и не мучай тут народ несуществующими проблемами

Алексей Попов
Типа как правильно делать неправильно? Сложный воп...

ну а если серьезно, что выбрать для ci? gh?gl?circleci?jenkins?где можно попробовать бесплатно и приватные репы тоже интересно

Konstantin
ну а если серьезно, что выбрать для ci? gh?gl?circ...

🤷‍♂ не могу подсказать про бесплатно и приватные репы. Может у гитлаб это есть?

Алексей Попов
🤷‍♂ не могу подсказать про бесплатно и приватные р...

а какой должен быть флоу для ci? пуш в репу -> пуш в докер хаб -> webhook на vps? или вообще что то другое

Konstantin
а какой должен быть флоу для ci? пуш в репу -> пуш...

Пушишь/делаешь тег, а дальше, собственно, всё само. В зависимости от того, как развёрнут проект. Запускается сборка, линтеры, тесты, билдятся образы, поднимаются контейнеры

Ray
ставишь клоунов, клоун?

Увидел утром твой вопрос про ЕГЭ. Посмотрел, что ты ещё писал в чате. Оказалось, скидывал фотки великов и левые видосы. Отметил для себя, что ты исключительно оффтопишь, и расставил клоунов на память

Алексей Попов
Задавать переменные окружения

в докере не согласны? https://docs.docker.com/compose/environment-variables/set-environment-variables/

Konstantin
в докере не согласны? https://docs.docker.com/comp...

Вообще пофигу что они там пишут. При этом tip в самом начале правильный В дев окружении .env ок, но не на проде. Ну и не на тесте просто потому, что тестовое окружение должно быть максимально близко продовому

Алексей Попов
Вообще пофигу что они там пишут. При этом tip в са...

как бы я про первый тип и написал, они предлагают секреты, а секреты как я понял это файлы

Алексей Попов
Вообще пофигу что они там пишут. При этом tip в са...

вот дальше если перейти https://docs.docker.com/compose/use-secrets/ первые абзацы

Konstantin
как бы я про первый тип и написал, они предлагают ...

В конечном итоге всё - файлы Изначально вопрос же был про .env. Который обычно лежит в каталоге с проектом. И вот это - допустимо для дев среды

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта