Żebym mógł podzielić się pracą nad dotnetomaniakiem muszę wykonać jeden bardzo ważny krok. Muszę upublicznić repozytorium. Na początku myślałem, że udostępnię swoje prywatnego repo. Jednak ciągle czytałem: a będzie open-source?

Jeden (doświadczony) deweloper to same problemy

Wiele lat pracy wymagało ode mnie pilnowania się. Myślenia jak inżynier, a nie jak haker. Doprowadzania i pilnowania procesów CD i CI. Czyli mówiąc wprost tak zwanej solidnej roboty. Co zrobiłem gdy dostałem w swoje ręce dotnetomaniaka? Zagryzłem zęby, walnąłem pięścią w stół, rzuciłem mięsem i puściłem deploy z Visual Studio. Oczywiście dodałem w myślach klasyczny tekst - przy najbliższej okazji to zmienię. 3 miesiące później, kilka(naście) wdrożeń później sytuacja się nie zmieniła. Niech zgadnę, od początku tego paragrafu wiedzieliście, że tak będzie. Klasyka, czyż nie?

Ja tu gadu gadu, ale co to ma wspólnego z open-source? No więc problem jest taki, że sekrety są wrzucone w web.config. Częściowo tak już było, część “nowych” sam dodałem. Historia w git ma tłum haseł i connection string. Bądźmy szczerzy porażka na całego. Masz babo placek.

Pomysły na sekrety

Posiedziałem, podumałem, pojeździłem i pobębniłem palcami w biurko. Burza mózgów dała mi następujące pomysły:

• Pominać całą historię i rozpocząć ją na nowo. Rozwiązanie łatwe, proste i do załatwienia w 10 minut. Jedyny problem moje sumienie. Ten portal to praca kilku ludzi. Historia to szacunek dla ich pracy.
• Przepisać historię tak by hasła znikneły. W teorii prosty rebase. W praktyce… sami dobrze wiecie jak praktyka wygląda. Skończyłbym jako masowy producent mięsa słownego.
• I tu wreszcie zaświtało - przecież nie mogę być pierwszy. Poszukałem w dokumentacji git’a. Taadaam, mamy to!!! Plecenie “git-filter-branch” i w opisie informacja:

git-filter-branch allows you to make complex shell-scripted rewrites of your Git history, but you probably don’t need this flexibility if you’re simply removing unwanted data like large files or passwords. For those operations you may want to consider The BFG Repo-Cleaner, a JVM-based alternative to git-filter-branch, typically at least 10-50x faster for those use-cases, and with quite different characteristics

No to jedziemy z BFG Repo-Cleaner, skoro sama dokumentacja poleca.

Java jest cool?

Techniczne zmagania zajęły 2 dni. W teorii były to 3x prosty commit i 3x proste polecenie. Commity usuwające “złe” pliki (sekrety + plik 314MB), a skrypt taki:

git clone --mirror `
	https://bitbucket.org/ptrstpp950/dotnetomaniak.git
java -jar bfg.jar `
	--delete-files Web.config dotnetomaniak.git
java -jar bfg.jar `
	--delete-files maniak_deepzoom.zip dotnetomaniak.git

Praktyka zajęła 4 godziny. Rada dla Ciebie: przeczytaj całość dokumentacji dokładnie.

Podsumowując Java jest cool (a przynajmniej to narzędzie), tylko ja nie umiem czytać :D

To już jest koniec?

Źródła już są na github. Jest lepiej, prawda? No ba. Tylko w myślach pytanie - a gdzie teraz są te sekrety? Na razie to u mnie na komputerze. Sorry.

I to nie wszystko. Brakuje jeszcze kilku drobiazgów, na kilka wieczorów:

• procesu CI/CD
• konfiguracji dla deweloperów (czyli Ciebie drogi czytelniku)
• skryptu z bazą testową

No to kto chce pomóc? Szczególnie punkt 2 i 3 :)