ComputerBase Menü
Aktuelles

Mit Git auf Webspace arbeiten

D

Dsimon24

Lieutenant
Registriert
Aug. 2016
Beiträge
595
Moin zusammen,

ich arbeite mich gerade in Git ein und versuche die Projekte an Stelle von FTP mittels
Git auf den Webspace zu bringen.
Wie macht ihr das denn mit sensiblen Dateien wie bspw. Zugangsdaten zur Datenbank -
speichert ihr diese auch in die Reporitories oder wie geht ihr damit im Zusammenspiel
mit Git um? - Würde die Reps grundsätzlich in GitHub hosten.

VG,
 
NIEMALS sensieble daten in daten in ein öffentlich gehostetes git repo legen. Wenn du dein eigenes Gitea/gitlab laufen hast kannst du da deinen gpoass store oder eyaml dateien rein legen, aber da bleiben dann die private keys schön raus :)
Grundsätzlich kannst du dir ci/cd pipelines bauen, welche die tests / deployment automatisiert ausführen. Ansonten : https://medium.com/@francoisromain/vps-deploy-with-git-fea605f1303b
 
Nein, secrets werden niemals in ein repo hochgeladen, egal ob public, private oder self hosted.
Du kannst z.B. git secrets oder (low-tech, weniger verlässlich) mit .gitignore die entsprechenden Dateien von git ignorieren lassen.
 
Mit "eigenes Gitea/gitlab" meine ich überigens nicht ein provates repo, sondern einen selbst betriebenen, nicht aus dem Interrnet erreichbaren Dienst
 
Dsimon24 schrieb:
Wie macht ihr das denn mit sensiblen Dateien wie bspw. Zugangsdaten zur Datenbank -
speichert ihr diese auch in die Reporitories oder wie geht ihr damit im Zusammenspiel
mit Git um?
Zum Vergrößern anklicken....
Die werden üblicherweise als Umgebungsvariablen deklariert oder ggf. in eine Config-Datei, welche in der .gitignore steht. Regulär hast du dann eine config.php.dist o.ä., welche nur kopiert und dessen Werte ersetzt werden. So bleiben die Credentials lokal und nicht im Repo.
 
  • Gefällt mir
Reaktionen: Kanibal, abcddcba und Madman1209
Dsimon24 schrieb:
Wie macht ihr das denn mit sensiblen Dateien wie bspw. Zugangsdaten zur Datenbank -
speichert ihr diese auch in die Reporitories oder wie geht ihr damit im Zusammenspiel
mit Git um? - Würde die Reps grundsätzlich in GitHub hosten.
Zum Vergrößern anklicken....
Ach komm, das kannst du doch nicht wirklich ernst meinen, oder?

Ansonsten, wie schon erwähnt, gängige Paraxis ist config und Settings mit einer Template Datei wie setting.ini.dist die man dann kopiert und anpasst

Falls du aber doch mal auf die absurde Idee kamst und es getan hast: https://help.github.com/en/github/authenticating-to-github/removing-sensitive-data-from-a-repository
 
Also ich habe sowohl privat als auch beruflich jeweils einen Gitea-Server laufen.
Das Deployment für Webgeschichten habe ich über ein Webhook bei einen neuen Release, den man in Gitea konfigurieren kann, vorgenommen.
Dieser Hook spricht ein Skript auf dem oder den Zielservern an und dort wiederrum wird dann ein git clone bzw. git reset und git pull und git checkout vorgenommen - das Reposiroty wird dann mittels rsync lokal in ein versioniertes (über die git tags) Verzeichnis kopiert und dabei das .git Verzeichnis verworfen, damit es nicht aus versehen im Webroot landet und abschließend wird dann ein Symlink auf dieses "neue" Webroot durchgeführt und damit die Webanwendung sozusagen "umgeschaltet".

Das ganze ist ein selbst gebautes Skript welches ohne Testpipeline oder so einfach nur ein simples Deployment vornimmt.

Irgendwelche Konfigurationsdateien sind auf den jeweiligen Servern außerhalb des Webroots welches über git synchronisiert wird, abgelegt und in den Anwendungen entsprechend referenziert - im git selbst darf man niemals irgendwelche Zugangsdaten ablegen. Und man darf auch nicht das .git-Verzeichnis im Web zugänglich machen, da drinnen sind nämlich Kopien des Quellcodes der Webanwendung einsehbar...
 
Zuletzt bearbeitet:
Ich will dem Gesagten gar nicht wieder sprechen, würde aber noch hinzufügen, dass es mit ansible-vault (wenn man ansible nicht nutzt, nicht so sinnvoll) und git-crypt Möglichkeiten gibt, secrets im Repo zu versenken. Ich würde aus Prinzip trotzdem immer dafür sorgen, dass so wenig Leute wie möglich Zugriff auf das Repo haben. Sollte der verwendete Algorithmus irgendwann mal geknackt werden, sind diese secrets als kompromittiert anzusehen und müssen geändert (nicht nur neu verschlüsselt, Historie bedenken) werden.
 
  • Gefällt mir
Reaktionen: BeBur
Ich habe in einem Projekt meine Config Datei von Passwörtern gesaübert, die Datei committed, damit sie im Repo ist und dann

git update-index --assume-unchanged

Sollte sich nochmal was an der Datei ändern, was eingecheckt werden soll, muss man das wieder rückgängig machen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Lauffähige Codesnippets auf mehreren PCs syncen
Antworten
6
Aufrufe
689
madmax2010
madmax2010
D
Rechte-Probleme auf Linux-Server für Laravel-Sites
Antworten
6
Aufrufe
1.322
[ChAoZ]
[ChAoZ]
D
Git-Pull - was sollte passieren?
Antworten
9
Aufrufe
1.986
Buggi85
B
D
Laravel-Website auf Ionos-Webspace einrichten?
Antworten
4
Aufrufe
3.866
AzeyRX
AzeyRX
Crys
Projektmanagement Software ähnlich wie Issues bei Git* ohne Coding
Antworten
6
Aufrufe
1.412
morcego
morcego
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz