38021cbc51
Dashboard nutzt das Format postgresql://USER:PASS@HOST:PORT/DB. Angeglichen in docker-compose.yml, .env.example (+ Host-Hinweis lokal=localhost / Container=postgres), vitest.setup.ts und env.test.ts. Funktional identisch (pg/Drizzle akzeptieren beide), aber konsistent mit dem bestehenden Setup. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
50 lines
2.0 KiB
Plaintext
50 lines
2.0 KiB
Plaintext
# FlorianNetz — Umgebungsvariablen (Beispiel; KEINE echten Geheimnisse committen)
|
|
|
|
# Node
|
|
NODE_ENV=development
|
|
|
|
# Datenbank (Postgres)
|
|
# Datenbank (Postgres). Format: postgresql://USER:PASSWORT@HOST:PORT/DB
|
|
# Lokal (Host -> Docker-Postgres via docker-compose.dev.yml): HOST=localhost.
|
|
# Im Container setzt docker-compose.yml HOST automatisch auf den Service "postgres".
|
|
DATABASE_URL=postgresql://floriannetz:floriannetz@localhost:5432/floriannetz
|
|
|
|
# Auth.js / NextAuth
|
|
# AUTH_SECRET muss >= 32 Zeichen sein (z. B. `openssl rand -base64 32`)
|
|
AUTH_SECRET=bitte-mindestens-32-zeichen-langes-geheimnis-setzen
|
|
# AUTH_URL bestimmt Cookie-secure: http:// = lokal (unsicher), https:// = Produktion
|
|
AUTH_URL=http://localhost:3000
|
|
AUTH_TRUST_HOST=true
|
|
|
|
# Authentik (OIDC-Provider)
|
|
AUTHENTIK_ISSUER=http://localhost:9000/application/o/floriannetz/
|
|
AUTHENTIK_CLIENT_ID=floriannetz
|
|
AUTHENTIK_CLIENT_SECRET=bitte-setzen
|
|
# Mitglieder dieser Authentik-Gruppe erhalten beim Login automatisch
|
|
# platform_admin. Wer NICHT in der Gruppe ist, wird vom SSO-Login abgewiesen.
|
|
# Setup siehe docs/reference/authentik-setup.md.
|
|
AUTHENTIK_ADMIN_GROUP=floriannetz-admins
|
|
|
|
# Geo (interne Dienste; Defaults zeigen auf Docker-Compose-Hostnamen)
|
|
OSRM_URL=http://osrm:5000
|
|
NOMINATIM_URL=http://nominatim:8080
|
|
GEO_HTTP_TIMEOUT_MS=4000
|
|
HAVERSINE_KMH=50
|
|
|
|
# Deployment / externes Traefik
|
|
# APP_HOST ist der öffentliche Hostname (Traefik-Routing + AUTH_URL-Basis).
|
|
# In Produktion: AUTH_URL=https://${APP_HOST} und AUTH_TRUST_HOST=true setzen.
|
|
APP_HOST=florian.feuerwehr-rems.at
|
|
# Traefik-Zertifikatsauflöser (muss in der externen Traefik-Instanz definiert sein).
|
|
TRAEFIK_CERTRESOLVER=letsencrypt
|
|
# Name des externen, von Traefik verwalteten Docker-Netzes
|
|
# (im feuerwehr_dashboard heißt es "frontend"). Muss existieren:
|
|
# docker network create frontend
|
|
TRAEFIK_NETWORK=frontend
|
|
# Optionaler Katalog-Seed beim Container-Start (idempotent).
|
|
RUN_SEED=false
|
|
# Postgres-Zugangsdaten für den Compose-Postgres-Service.
|
|
POSTGRES_USER=floriannetz
|
|
POSTGRES_PASSWORD=floriannetz
|
|
POSTGRES_DB=floriannetz
|