Как создать девелопер-версию продакшен сервера на linux?⁠⁠

Нужно еще учитывать, что есть конфиденциальные данные пользователей в БД, которые не нужно давать разработчику

Сомнительно себе это представляю, только если создать БД с тестовыми данными.

А так это всё напоминает анекдот про уровни доступа, а самый высокий уровень оказывается у уборщицы.

Докерфайл за вас писать не буду )

Но это РЕАЛЬНО элементарный формат.

К примеру - вот кусочек файла, который в проекте, где я работаю, используется для сборки бинарей (ну, не сам файл, а докер, построенный из него в результате выполнения над ним docker build -t) Он реально настолько прост, что я в него (и подобные) подсматриваю просто как в инструкцию, когда надо вспомнить "а что нам там вообще надо?"

```

FROM ubuntu:precise

ENV DEBIAN_FRONTEND noninteractive

RUN apt-get update && apt-get install -y \

libmysqlclient-dev \

libexpat-dev \

libpq-dev \

unixodbc-dev \

flex \

bison \

git \

cmake \

build-essential \

devscripts \

wget \

gawk \

autoconf \

automake \

debhelper

...

```

Это и есть самая элементарная установка "с нуля" - берём убунту заданной версии, в неё ставим конкретные пакеты, которые тоже очевидны прямо из текста.

И вся работа по построению докера - она прямо вот такая. Нет совершенно никаких неопределённостей (тут поставил вот так - не сработало, надо иначе - а вдруг получится). Тут всё детерминировано. Если есть последовательность по установке настройке - тупо пишем строчку за строчкой в файл, получаем после сборки докер, в котором всё будет именно так установлено и настроено.

БД выноситься на отдельный сервак, синхронизация кода делается через git одной командой.

что значит"инфраструктура не настроена". моя не понимать как можно умудриться сделать так, что нельзя внедрить git :)

я вообще ни разу не девопс и к этому по стольку по скольку) работаю с чем дано обычно. так, максимум мелкое почиксить. но могу скинуть примерно как у нас это поднимается, конфиг файлы. стучите в скайп "itman.green"

ну у нас под дев выделен отдельный сервак, и все опыты проводим на нём

что вам мешает, сделать копию кода рядом в папку DEV_ВАШРАБОЧИЙКОД и натравить на него домен третьего уровня? И работать с этой папкой через другой домен (dev.вашдомен.блабла).

Ты сможешь "с нуля" настроить всю эту катавасию на новом "чистом" хосте? (при условии, что всё нужное заранее запаковано/разложено по полочкам вместе с вменяемой инструкцией?)
(скопировать все нужные скрипты/настройки куда надо и т.д.?)
Тогда пиши докерфайл и генери докер-image. Нужные файлы клади прям рядом с докерфайлом. Он будет инструкцией (если посмотреть, он по формату такой и есть), нужные файлы будут лежать рядом и попадут в итоге в финальный докер.

из множества php приложений

что значит пхп-приложение? вангую по факту там просто есть папка WebSite и в ней куча подпапок, а все это под одной версией php крутится. И в чем проблема их тупо архивнуть и скопировать тогда?

и да, там нет версионной системы? если нет - кастрировать тим лида, добавить git и заставить работать с ним всех разработчиков. причем кастрировать медленно и у всех на виду.

ну а дальше, к примеру Vagrant box, куда кроме дефолтных LAMP стека прописываем поэтапно шаги:

1. git pull master ну или скачать архив с сервера бекапов

что бы локально создать все файлы нужные для работы сайта

2. дернуть бекап БД

опять же они обязаны быть как минимум ежедневные по крону на лайв сервере!)

3. выполнить скрипт очистки и правки БД

можно посидеть денек, посоставлять SQL запросы, которые бы просто меняли данные на одинаковые типа credit_card_cumber = '1111-1111...' customer_name='vaisa pupkin' и т.д. это достаточно просто сделать.

у нас еще к примеру подключен скрипт "search_replace" (из популярной одноименной библотеки, у которой есть CLI либа - search-replace-db/srdb.cli.php ), который на лету правит некоторые моменты в БД

собственно, готово. ну а дальше пихать все, что душе угодно.

Как, как, делать всё заново с нуля или засучивать рукава и расчищать эти авгиевы конюшни. Другого варианта приведения старого легаси-говна в нормальный вид человечество ещё не придумало.

По-моему надо не страдать хуйнёй с образами имеющегося пиздеца "на живую", а привести сначала сервер в нормальное состояние.