私的良スレ書庫
不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterでログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。
元スレ【PHP】Laravel【フレームワーク】 Part.4
php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニューみんなの評価 :
レスフィルター : (試験中)
前へ
>>291
そんなケースざらにあるぞ
特に顧客側がサーバを用意する案件だと本番環境サーバしか用意してもらえないことがある
今までの個人的な感覚だと大学案件にそれは多くてテスト環境サーバも用意してほしいと言っても
予算だったり仮想ホストサーバのリソースの都合等でテスト環境は断られることが多い
そんなケースざらにあるぞ
特に顧客側がサーバを用意する案件だと本番環境サーバしか用意してもらえないことがある
今までの個人的な感覚だと大学案件にそれは多くてテスト環境サーバも用意してほしいと言っても
予算だったり仮想ホストサーバのリソースの都合等でテスト環境は断られることが多い
>>300
そもそもLaravelが.envをセキュリティを理由に管理対象外にしているのは事実だし、実際のところ不用意にクレデンシャル入りの.envをpushするエンジニアが居てたまにネタになってたりする。
お前の言ってることは正論だけど、その議論が成り立つほどLaravelを使っている奴らの意識は高くないので(中央値の問題ね)、.envを管理対象外にしておくことはセキュリティ観点から妥当な対応と評価できると思う。
そもそもLaravelが.envをセキュリティを理由に管理対象外にしているのは事実だし、実際のところ不用意にクレデンシャル入りの.envをpushするエンジニアが居てたまにネタになってたりする。
お前の言ってることは正論だけど、その議論が成り立つほどLaravelを使っている奴らの意識は高くないので(中央値の問題ね)、.envを管理対象外にしておくことはセキュリティ観点から妥当な対応と評価できると思う。
>>302
300だけど、ぶっちゃけクレデンシャル入りの.envを管理対象に含めても、関係者以外に非公開であればセキュリティポリシー的に問題になるケースは少ないはずなんだよなぁ^^;
ので、.envをバージョン管理すべきかどうかの議論はセキュリティ観点抜きで、「環境ごとに用意されるべきものだから共通管理すんなよ」で良かったんじゃないかと思う
300だけど、ぶっちゃけクレデンシャル入りの.envを管理対象に含めても、関係者以外に非公開であればセキュリティポリシー的に問題になるケースは少ないはずなんだよなぁ^^;
ので、.envをバージョン管理すべきかどうかの議論はセキュリティ観点抜きで、「環境ごとに用意されるべきものだから共通管理すんなよ」で良かったんじゃないかと思う
>>300
「.envとかconfigファイルとかに機密情報は記載せず環境変数で提供する」というのはまた別の話だと思います。
それは一旦切り離して考えませんか?
今は論点が多分3つ4つくらいあって、こうだと思います。
- 論点A: .envをリポジトリで管理する是非
- 論点A-1: 開発の利便性における観点
- 論点A-2: セキュリティにおける観点
- 論点B: 機密情報を環境変数で提供することの是非
この論点Aと論点Bは近しい話かもしれませんが、同時に論じることってできないですよね?
論点Bを肯定するには、論点A-2が否定されている前提になると思うので。
「.envとかconfigファイルとかに機密情報は記載せず環境変数で提供する」というのはまた別の話だと思います。
それは一旦切り離して考えませんか?
今は論点が多分3つ4つくらいあって、こうだと思います。
- 論点A: .envをリポジトリで管理する是非
- 論点A-1: 開発の利便性における観点
- 論点A-2: セキュリティにおける観点
- 論点B: 機密情報を環境変数で提供することの是非
この論点Aと論点Bは近しい話かもしれませんが、同時に論じることってできないですよね?
論点Bを肯定するには、論点A-2が否定されている前提になると思うので。
零細勤め、個人事業主、日曜エンジニア、>>205「「.envをコミットしても問題ない環境なんて山ほどある!!」」
>>305
ナンダこの周回遅れ君。スレのみんなはステップ一つ上がってるぞw
ナンダこの周回遅れ君。スレのみんなはステップ一つ上がってるぞw
お前らどーでもええことで長いこと揉めてんなあ
ちゃんと動くもの作れているのかいな
ちゃんと動くもの作れているのかいな
つまり話をまとめると、基本的に.envはコミットしちゃ駄目だけど、
俺みたいな小規模開発オンリーのエンジョイ勢みたいな場合はコミットしてもそんなに害は無いってことでいいか?
俺みたいな小規模開発オンリーのエンジョイ勢みたいな場合はコミットしてもそんなに害は無いってことでいいか?
>>308
そのやり方が普通であるかのように喧伝したり、他のエンジニアを巻き込むようなことをしないのであれば、好きにしたらええんちゃう。
まぁ俺も同じく個人開発用のリポジトリであっても.envはコミットしないけど。コミットする理由が無いので。
そのやり方が普通であるかのように喧伝したり、他のエンジニアを巻き込むようなことをしないのであれば、好きにしたらええんちゃう。
まぁ俺も同じく個人開発用のリポジトリであっても.envはコミットしないけど。コミットする理由が無いので。
>>57からここまで話引きずったってマジ?
>>311
俺には面白かったけどなぁ
俺主観でもう一度整理した
1 .envは環境定義用のファイルなので、実行環境ごとに異なる。ので、基本的にリモートリポジトリでの管理からは外すのが快適
2 .envをセキュリティ観点でソース管理から外すっていうのは「機密情報は環境変数で管理するべし」ってベストプラクティスを知ったうえで判断する
3 各環境の.envのテンプレは.env.exampleを使用すると良い
4 .envをバージョン管理したいのであれば各環境ごとのファイルを作って、環境変数APP_ENVで利用するファイルを切り替えると快適
4はキャッシュあたりに落とし穴ありそうなので、経験者のコメントがほしいよー
俺には面白かったけどなぁ
俺主観でもう一度整理した
1 .envは環境定義用のファイルなので、実行環境ごとに異なる。ので、基本的にリモートリポジトリでの管理からは外すのが快適
2 .envをセキュリティ観点でソース管理から外すっていうのは「機密情報は環境変数で管理するべし」ってベストプラクティスを知ったうえで判断する
3 各環境の.envのテンプレは.env.exampleを使用すると良い
4 .envをバージョン管理したいのであれば各環境ごとのファイルを作って、環境変数APP_ENVで利用するファイルを切り替えると快適
4はキャッシュあたりに落とし穴ありそうなので、経験者のコメントがほしいよー
>>307
どうももよいことではない
どうももよいことではない
>>315
結論は>>308-310あたりでもう出てると思っていて、それをわざわざ掘り起こして人格否定煽りはみっともないと思います。
頑なに「頑なに.envを外したがる」というのが間違いで、
このスレを読んでいる限り、外す人は
「私のプロジェクトでは外しますが、あなたのプロジェクトなら好きにしてください。おすすめしませんけど。」
というスタンスの方が多いと思います。(僕含めて)
むしろデフォルトで外れている以上、まず外す前提があって、拘りがあって.envをリポジトリに入れる。
というあなたのスタンスの方が、あなたがいう「細かいことを気にしすぎ」に合致しませんか?
ちなみに「クローンしたらすぐ動く」という意見もちょっと微妙で、
実際には、
・Dockerコンテナの作成
・パッケージマネージャでプロジェクトのインストール(バックエンド、フロントエンド共に)
・DDL/DMLの反映(マイグレーション)
という作業が "最低限" まだ残っているので、.envを入れたからすぐに動くというのは違うと思います。
むしろ「他開発で使っているポート番号が競合しているけど、環境ごとに変更できないから動かない」なんて問題も起きかねないと思います。
つまり.envを入れておくとクローンしてすぐ動くわけでもないと思いました。
結論は>>308-310あたりでもう出てると思っていて、それをわざわざ掘り起こして人格否定煽りはみっともないと思います。
頑なに「頑なに.envを外したがる」というのが間違いで、
このスレを読んでいる限り、外す人は
「私のプロジェクトでは外しますが、あなたのプロジェクトなら好きにしてください。おすすめしませんけど。」
というスタンスの方が多いと思います。(僕含めて)
むしろデフォルトで外れている以上、まず外す前提があって、拘りがあって.envをリポジトリに入れる。
というあなたのスタンスの方が、あなたがいう「細かいことを気にしすぎ」に合致しませんか?
ちなみに「クローンしたらすぐ動く」という意見もちょっと微妙で、
実際には、
・Dockerコンテナの作成
・パッケージマネージャでプロジェクトのインストール(バックエンド、フロントエンド共に)
・DDL/DMLの反映(マイグレーション)
という作業が "最低限" まだ残っているので、.envを入れたからすぐに動くというのは違うと思います。
むしろ「他開発で使っているポート番号が競合しているけど、環境ごとに変更できないから動かない」なんて問題も起きかねないと思います。
つまり.envを入れておくとクローンしてすぐ動くわけでもないと思いました。
.envコミットしとけばクローンしてすぐ動くじゃんとか主張しているやつは、vendorディレクトリもnode_modulesディレクトリも好き勝手コミットしてそう。
>>318
それなー。Laravelがあえて外しているものをわざわざ自分流にアレンジして管理しようとするっていうね。で、理由を聞いてもまともな答え返ってこない。
それなー。Laravelがあえて外しているものをわざわざ自分流にアレンジして管理しようとするっていうね。で、理由を聞いてもまともな答え返ってこない。
>>319
正解。Laravel本体とかnodeのパッケージに手を入れてるからリポジトリに含めてる
正解。Laravel本体とかnodeのパッケージに手を入れてるからリポジトリに含めてる
>>319
メモリ1GBの鯖でcomposer動かしたら鯖が死ぬので使えないから、vendorもリポジトリに入れてデプロイに含めてる
メモリ1GBの鯖でcomposer動かしたら鯖が死ぬので使えないから、vendorもリポジトリに入れてデプロイに含めてる
もしかして、サーバーに入ってgit pullすることをデプロイと呼んでいる?
>>324
手でgit pullと打つわけじゃないけどデプロイスクリプトがgitのmasterを引っ張ってくるようになってるから実質そう
手でgit pullと打つわけじゃないけどデプロイスクリプトがgitのmasterを引っ張ってくるようになってるから実質そう
基本本番環境は外部ネットワーク接続禁止だから
vendorもnode_modulesもコミットしてるな
vendorもnode_modulesもコミットしてるな
>>234
この発言全国の.envコミットチー牛にぶっ刺さりまくって草
この発言全国の.envコミットチー牛にぶっ刺さりまくって草
>>327
swapも作ってるんだけどI/Oがアホみたいに遅いみたいで、物理メモリ切れると数時間鯖が死んだように瀕死になって再起動するしかなくなる
Lightsailでそうなるんだけど俺だけ?普通にCentOS7入れてるだけなんだが
swapも作ってるんだけどI/Oがアホみたいに遅いみたいで、物理メモリ切れると数時間鯖が死んだように瀕死になって再起動するしかなくなる
Lightsailでそうなるんだけど俺だけ?普通にCentOS7入れてるだけなんだが
うーん。デプロイサーバーまたは手元のPCでデプロイスクリプト流すとcomposer installとか一連の処理を行い、そのあと本番サーバーにrsyncみたいなやり方もある。
だから、デプロイのためにリポジトリ管理するってのは違和感あるけど、実はそのほうがメジャーなのか?
だから、デプロイのためにリポジトリ管理するってのは違和感あるけど、実はそのほうがメジャーなのか?
>>330
今後はそんな風にしようと思ってる。やはりrsyncがよさそうだよな。
リポジトリから引っ張ってくるのとどっちがメジャーなんだろ。Deployerってのを使ったことあるがあれは毎回git checkoutしててファイルが多いと死ぬほど遅かった。
今後はそんな風にしようと思ってる。やはりrsyncがよさそうだよな。
リポジトリから引っ張ってくるのとどっちがメジャーなんだろ。Deployerってのを使ったことあるがあれは毎回git checkoutしててファイルが多いと死ぬほど遅かった。
>>336
laravel-mix使ってそうw
laravel-mix使ってそうw
たまにはまともな技術の話しようぜ。お前らもうすぐリリースされるlaravel-octane使う?使わない?
laravel-mix使ったらダメなん?
laravel-mixって何だっけ
laravel-mixって何だっけ
君たちパッケージマネージャー管理下のファイルをリポジトリに突っ込んでたのか
びっくり仰天だこりゃ
びっくり仰天だこりゃ
Laravel-Mixは手軽でええやん
使える案件なら使えば良いと思うよ
何でもかんでも否定するのも良くないね
使える案件なら使えば良いと思うよ
何でもかんでも否定するのも良くないね
そもそもGitなんて使ってねーし
.gitignoreをignoreしたったるわ
.gitignoreをignoreしたったるわ
>>342
いや後者は普通にあり得るけど(.editorcofgみたいなのもあるし)、前者はおかしいだろ。てか、何のためにlockファイルがあると思ってるんだ・・・。
いや後者は普通にあり得るけど(.editorcofgみたいなのもあるし)、前者はおかしいだろ。てか、何のためにlockファイルがあると思ってるんだ・・・。
そもそもvendor以下はcomposer、それ以外はGitなりSVNなりで分けて管理するっておかしいだろ
ソースチェックアウトしたものが動くという保証がなくなるじゃん
実際composerはメモリバカ食いするしエラー出されたらお手上げ、イマイチ信用できない
ソースチェックアウトしたものが動くという保証がなくなるじゃん
実際composerはメモリバカ食いするしエラー出されたらお手上げ、イマイチ信用できない
開発環境のPHPのバージョンすらも不明な状態なのにgitからチェックアウトするだけで必ず動くと思えるのはお花畑すぎる。それにお前のやり方だと、開発のみのパッケージとかどうすんの?
composerってそんなにメモリバカ食いなの?
php.ini触れない環境とかだと苦しいのか
php.ini触れない環境とかだと苦しいのか
>>332を見ると1.5Gか無制限にしろと書いてあるな
memory exhaustedでFatal Errorは俺も出たことある
memory exhaustedでFatal Errorは俺も出たことある
つーかそもそも普通にcomposer使えない環境もあるんちゃうの
そういう場合自分でvendor管理してアップロードするしかなくない?
そういう場合自分でvendor管理してアップロードするしかなくない?
>>347
引数で使用するメモリは増やせる。あとたぶんここでcomposerガーて言ってる人は、composer2使ってない人。
引数で使用するメモリは増やせる。あとたぶんここでcomposerガーて言ってる人は、composer2使ってない人。
php スレッド一覧へ類似してるかもしれないスレッド
- 【PHP】Laravel【フレームワーク】 Part.2 (917) - [98%] - 2019/9/10 9:15
- 【PHP】Laravel【フレームワーク】 Part.3 (983) - [98%] - 2021/2/12 4:00
- 【PHP】Laravel【フレームワーク】 Part.9 (884) - [96%] - 2022/3/13 12:00
- 【PHP】Laravel【フレームワーク】 Part.8 (148) - [96%] - 2021/8/8 21:30
- 【PHP】Laravel【フレームワーク】 Part.7 (779) - [96%] - 2021/7/9 16:18
- 【PHP】Laravel【フレームワーク】 Part.6 (745) - [96%] - 2021/6/21 6:30
- 【PHP】Laravel【フレームワーク】 Part.5 (568) - [96%] - 2021/5/1 22:00
- 【PHP】Laravel【フレームワーク】 Part.12 (314) - [94%] - 2023/1/30 18:45
- 【PHP】Laravel【フレームワーク】 Part.10 (446) - [94%] - 2022/6/6 19:30
- 【PHP】Laravel【フレームワーク】 Part.11 (870) - [94%] - 2022/8/28 15:45
- 【PHP】Laravel【フレームワーク】 (887) - [82%] - 2019/4/23 21:00
- 【PHP】フレームワーク Akelos (129) - [54%] - 2019/5/9 7:46
トップメニューへ / →のくす牧場書庫について