Rails web app su GitHub

aris · September 10, 2012, 10:30am

Vorrei utilizzare GitHub come repo per un’app Rails e renderla pubblica.
Quali sono i file che è bene non committare? (Penso a
config/initializers/secret_token.rb, giusto? Quali altri?)

Grazie mille,
i

(wow! Incredibile! Funzionano gli accenti su ruby-forum!!! )

1w4n · September 10, 2012, 10:39am

il secret_token puoi anche rigenerarlo successivamente (per esempio dopo
che hai
clonato il repo). direi di tenere nascosti i file di config che
contengono
passwords (es: config/database.yml).

questo discorso vale anche per lo sviluppo in team, di norma si crea un
file
.sample in modo da offrire un file di partenza.

ciao,
A.

Il 10/09/2012 10:30, Iwan B. ha scritto:

1w4n · September 10, 2012, 10:42am

Carissimo, un buon punto di partenza:

github.com

github/gitignore/blob/main/Rails.gitignore

*.rbc
capybara-*.html
.rspec
/db/*.sqlite3
/db/*.sqlite3-journal
/db/*.sqlite3-[0-9]*
/public/system
/coverage/
/spec/tmp
*.orig
rerun.txt
pickle-email-*.html

# Ignore all logfiles and tempfiles.
/log/*
/tmp/*
!/log/.keep
!/tmp/.keep

# TODO Comment out this rule if you are OK with secrets being uploaded to the repo

This file has been truncated. show original

questo e’ piu’ strtturato:

https://github.com/fortuity/rails3-gitignore

Come vedi ignora anche config/database.yml

che e’ il file dove ci stanno le password del database.

Una buona pratica e’:

cp database.yml example_database.yml

poi modifichi database.yml (che e’ in ignore) mentre tieni
example_database.yml come template.

Puoi dare un occhio anche a queste soluzioni:

anche se il post e’ del 2009 …

Per glialtri settings forse conviene metterli tutti in un file yml e
caricarli con:

SETTINGS = YAML.load(IO.read(Rails.root.join(“config”, “settings.yml”)))
YourApp::Application.config.secret_token = SETTINGS[“secret_token”]

Soluzione presa da:

Ciao

1w4n · September 10, 2012, 12:39pm

2012/9/10 Davide R. [email protected]

Puoi dare un occhio anche a queste soluzioni:
Capistrano and database.yml — Simone Carletti
anche se il post e’ del 2009 …

Grazie per aver consigliato un mio link. Ti assicuro che ancora molto
attuale.

Riguardo alla domanda, una delle app pubbliche pi famose in assoluto
RubyGems.

Se osservi il sorgente, noterai una riga molto interessante.

github.com

rubygems/rubygems.org/blob/master/config/environments/production.rb#L27


      
          # Full error reports are disabled and caching is turned on.
          config.consider_all_requests_local       = false
          config.action_controller.perform_caching = true
          
          
# Ensures that a master key has been made available in either ENV["RAILS_MASTER_KEY"]
          # or in config/master.key. This key is used to decrypt credentials (and other encrypted files).
          # config.require_master_key = true
          
          
# Disable serving static files from the `/public` folder by default since
          # Apache or NGINX already handles this.
          config.public_file_server.enabled = ENV["RAILS_SERVE_STATIC_FILES"].present?
          config.public_file_server.headers = {
            'Cache-Control' => 'max-age=315360000, public',
            'Expires' => 'Thu, 31 Dec 2037 23:55:55 GMT'
          }
          
          
# Compress JavaScript using a preprocessor
          config.assets.js_compressor = :terser
          
          
# Compress CSS using a preprocessor.
          config.assets.css_compressor = :sass

require Rails.root.join(“config”, “secret”) if Rails.root.join(“config”,

“secret.rb”).file?

In fase di deploy, viene scritto un file secret.rb in config contentente
tutte le config private. Personalmente ho adottato questa pratica molto
tempo fa, in combinazione con
simpleconfighttps://rubygems.org/gems/simpleconfig e
le variabili di ambiente per ottenere un risultato molto simile
all’approccio adottato da Heroku con le config per application.

Il tutto sempre, e come pratica, indipendentemente che l’app sia
pubblica o
meno. Non mi piace salvare password sensibili nei repository.

– Simone

–
Simone C.
Application Developer

Site & Blog: http://www.simonecarletti.com/
LinkedIn: http://linkedin.com/in/weppos
Skype: weppos