Управление конфигурацией Bacula в git, без паролей
Я хотел бы использовать git, чтобы начать управлять нашими файлами конфигурации Bacula, но хочу сохранить (или замаскировать) пароли в этих файлах.
Я рассмотрел:
- искал параметр в Bacula, который позволяет указывать на ключевой файл (ы) вместо пароля. Похоже, это повлечет за собой переход к настройке SSL
- используя фильтры git "clean" и "smudge". Похоже, что для этого потребуется вручную исправить пароли или написать какую-то собственную логику для операции "smudge"
- Использование директивы "включить другие файлы". Но строки, которые я хочу исключить, разбросаны по всему файлу конфигурации
Есть ли более простой способ, который я упустил?
1 ответ
Одним из вариантов будет использование механизма расширения ключевых слов (smudge/clean), но ваш чистый фильтр создаст пароли в новом файле (вне репо), а ваш фильтр smudge прочитает файл и вернет пароль в поля.
Вот документация для системы расширения ключевых слов (я думаю, вы могли бы легко адаптировать пример даты): https://git-scm.com/book/en/v2/Customizing-Git-Git-Attributes