Подскажите, в каком файле на сервере хранить энвы? мне надо

хранить пароль для приложения

.env либа dotenv

а где этот файл найти?

создать самому

Ни в каком. На проде переменные окружения не должны лежать в файле

А где?

а как прокидывать если не через .env? вот на vps например

ENV_1=val1 ENV2=val2 npm run start ))) а так, когда у тебя десятки конфиг значений, то проще .env но если как выше выяснилось - докеры всякие, то обычно менеджер запуска предоставляет такое гитлаб например могет хранить конфиги тоже

Задавать переменные окружения

и потом удалять руками?

Vault

Откуда и зачем удалять? Если такая необходимость есть - настрой ci и используй специальные инструменты - ansible, helm, vault

Че дизлайкаешь

по сути

не, вот без ci, на впс руками разворачиваю, как тогда правильнее их прокидывать? при запуске подставлять в начале? потом историю команд удалять?

если устанавливаем как переменные в шеле, надо руками удалять и чистить историю, если прокидывать при запуске, то так же удалить строчку где они светились

Типа как правильно делать неправильно? Сложный вопрос. Но почему руками, и не настроишь ci/cd?

типо без ci/cd вообще херня?)

конечно вообще моветон каждый ручками делать то что можно автоматизировать

Для пет проекта нормально. Но и в нём лучше не хранить секреты в env файле, чтобы потом не страдать от того, что увели любимого бота 🤷‍♂

а как могут увести? типо по ssh подключиться? а если через ключ подключение и по паролю закрыто?

Ну если подключение через ключ, и тем более закрыто паролем, конечно никто ничего не уведёт. Надёжнее этого ничего нет, да (это сарказм, если что)

если только он не использует чужой хостинг и переживает что владельцы узнают его енвы и наступит возмездие

я же написал, что пароль отключен кек

да так и есть, ты угадал)

ну поэтому прекрати заниматься фигней и приобрети себе хостинг и не мучай тут народ несуществующими проблемами

какой фигней?

ну а если серьезно, что выбрать для ci? gh?gl?circleci?jenkins?где можно попробовать бесплатно и приватные репы тоже интересно

🤷‍♂ не могу подсказать про бесплатно и приватные репы. Может у гитлаб это есть?

а какой должен быть флоу для ci? пуш в репу -> пуш в докер хаб -> webhook на vps? или вообще что то другое

ставишь клоунов, клоун?

Пушишь/делаешь тег, а дальше, собственно, всё само. В зависимости от того, как развёрнут проект. Запускается сборка, линтеры, тесты, билдятся образы, поднимаются контейнеры

Увидел утром твой вопрос про ЕГЭ. Посмотрел, что ты ещё писал в чате. Оказалось, скидывал фотки великов и левые видосы. Отметил для себя, что ты исключительно оффтопишь, и расставил клоунов на память

Есть

в докере не согласны? https://docs.docker.com/compose/environment-variables/set-environment-variables/

Вообще пофигу что они там пишут. При этом tip в самом начале правильный В дев окружении .env ок, но не на проде. Ну и не на тесте просто потому, что тестовое окружение должно быть максимально близко продовому

как бы я про первый тип и написал, они предлагают секреты, а секреты как я понял это файлы

вот дальше если перейти https://docs.docker.com/compose/use-secrets/ первые абзацы

В конечном итоге всё - файлы Изначально вопрос же был про .env. Который обычно лежит в каталоге с проектом. И вот это - допустимо для дев среды