Назад | Перейти на главную страницу

Управление конфигурацией Bacula в git, без паролей

Я хотел бы использовать git, чтобы начать управлять нашими файлами конфигурации Bacula, но хочу скрыть (или замаскировать) пароли в этих файлах.

Я рассмотрел:

  1. искал настройку в Bacula, которая позволяет указывать на ключевой файл (ы) вместо пароля. Похоже, это повлечет за собой переход к настройке SSL.
  2. используя фильтры git "clean" и "smudge". Похоже, что для этого потребуется исправить пароли вручную или написать некоторую собственную логику для операции "размазать".
  3. Используя "включить другие файлы" директива. Но строки, которые я хочу исключить, разбросаны по всему конфигурационному файлу.

Есть ли более простой способ, который я упустил?

Один из вариантов - использовать механизм расширения ключевых слов (smudge / clean), но если ваш чистый фильтр создает пароли в новом файле (вне репозитория), а ваш фильтр smudge читает файл и возвращает пароль в поля.

Вот документация по системе расширения ключевых слов (я думаю, вы могли бы легко адаптировать пример даты): https://git-scm.com/book/en/v2/Customizing-Git-Git-Attributes#_keyword_expansion