Чинит .env.example: убирает мёртвый ADMIN_TG_ID, добавляет PROXY_INTERNAL_SECRET
ADMIN_TG_ID нигде не читается с тех пор, как admin_guard заменили на ролевую систему (owner/staff/node_manage/partner_guard) — оставлять его в примерах вводит в заблуждение. PROXY_INTERNAL_SECRET, наоборот, обязателен (main.rs падает без него при старте), но отсутствовал во всех трёх .env*.example. Заодно поправлен src/modules/auth/README.md — описывал admin_guard, которого больше не существует.
This commit is contained in:
+35
-14
@@ -1,17 +1,22 @@
|
||||
# =====================================================================
|
||||
# === DATABASE CONFIGURATION ===
|
||||
# =====================================================================
|
||||
# ВАЖНО: значения ниже — это плейсхолдеры-заглушки (CHANGE_ME_*), не реальный
|
||||
# пароль. Не копировать "как есть" — реальный пароль генерировать самостоятельно
|
||||
# (например `openssl rand -base64 24`) и никогда не коммитить .env с настоящим
|
||||
# значением (см. .gitignore — .env/.env.* уже исключены).
|
||||
#
|
||||
# ДЛЯ ЛОКАЛЬНЫХ ТЕСТОВ НА ТВОЕМ ПК:
|
||||
# DATABASE_URL=postgres://netrunner_admin:dev_root_123@77.110.106.113:5432/netrunner
|
||||
# DATABASE_URL=postgres://netrunner_admin:CHANGE_ME_DB_PASSWORD@<ip-впс>:5432/netrunner
|
||||
#
|
||||
# ДЛЯ ЗАПУСКА НА САМОЙ ВПС (Через Docker Compose):
|
||||
# DATABASE_URL=postgres://netrunner_admin:dev_root_123@db:5432/netrunner
|
||||
# DATABASE_URL=postgres://netrunner_admin:CHANGE_ME_DB_PASSWORD@db:5432/netrunner
|
||||
|
||||
DATABASE_URL=postgres://netrunner_admin:dev_root_123@77.110.106.113:5432/netrunner
|
||||
DATABASE_URL=postgres://netrunner_admin:CHANGE_ME_DB_PASSWORD@db:5432/netrunner
|
||||
|
||||
DB_USER=netrunner_admin
|
||||
DB_NAME=netrunner
|
||||
DB_PASSWORD=dev_root_123
|
||||
DB_PASSWORD=CHANGE_ME_DB_PASSWORD
|
||||
|
||||
# Кеш курса TON (не источник истины — если недоступен, приложение просто
|
||||
# ходит в TonAPI напрямую на каждый инвойс, как раньше).
|
||||
@@ -20,11 +25,24 @@ REDIS_URL=redis://redis:6379
|
||||
# =====================================================================
|
||||
# === SECRETS & CRYPTO SECURITY ===
|
||||
# =====================================================================
|
||||
JWT_SECRET=YOUR_RANDOM_SECRET_KEY_CHANGE_ME_IN_PRODUCTION
|
||||
ARGON_SALT=какая-то-рандомная-длинная-строка-минимум-16-символов
|
||||
GRAFANA_PASSWORD=netrunner_admin_2026
|
||||
JWT_SECRET=CHANGE_ME_JWT_SECRET_openssl_rand_hex_32
|
||||
ARGON_SALT=CHANGE_ME_ARGON_SALT_MIN_16_CHARS
|
||||
GRAFANA_PASSWORD=CHANGE_ME_GRAFANA_PASSWORD
|
||||
TON_MASTER_WALLET=UQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAKK8y
|
||||
|
||||
# =====================================================================
|
||||
# === БЭКАПЫ POSTGRES (см. scripts/backup.sh, сервис `backup` в
|
||||
# === docker-compose.prod.yml) ===
|
||||
# =====================================================================
|
||||
# Без RCLONE_REMOTE/RCLONE_CONFIG_CONTENT бэкапы всё равно снимаются каждые
|
||||
# BACKUP_INTERVAL_SEC (по умолчанию 6ч) и хранятся локально в volume
|
||||
# netrunner_db_backups — но только на этом же VPS. Для реальной защиты от
|
||||
# падения диска/потери сервера нужна офсайт-копия:
|
||||
# BACKUP_INTERVAL_SEC=21600
|
||||
# BACKUP_RETENTION_DAYS=14
|
||||
# RCLONE_REMOTE=b2:netrunner-backups
|
||||
# RCLONE_CONFIG_CONTENT содержимое rclone.conf одной переменной, см. rclone.conf.example
|
||||
|
||||
# Опционально: без него оплата через @CryptoBot вернёт "provider not
|
||||
# supported", остальные провайдеры продолжают работать. Токен — у @CryptoBot:
|
||||
# /pay -> Create App -> Payment Token.
|
||||
@@ -39,6 +57,15 @@ TELOXIDE_TOKEN=123456789:YOUR_REAL_TELEGRAM_BOT_TOKEN_HERE
|
||||
BOT_USERNAME=ntrnr_vpn_bot
|
||||
WEB_APP_BASE_URL=https://account.netrunner-vpn.com
|
||||
|
||||
# =====================================================================
|
||||
# === ВНУТРЕННИЙ КОНТРАКТ С ПРОКСИ-НОДАМИ (обязателен, без него старт падает) ===
|
||||
# =====================================================================
|
||||
# Общий секрет между бэкендом и КАЖДОЙ прокси-нодой (X-Internal-Secret на
|
||||
# POST /internal/validate и /internal/usage, см. modules::proxy_internal) —
|
||||
# то же самое значение прописывается на нодах при провижининге
|
||||
# (NodeService::provision_node_via_ssh) и в .env.example netrunner-proxy.
|
||||
PROXY_INTERNAL_SECRET=CHANGE_ME_PROXY_INTERNAL_SECRET_openssl_rand_hex_32
|
||||
|
||||
# =====================================================================
|
||||
# === APPLICATION RUNTIME SETTINGS ===
|
||||
# =====================================================================
|
||||
@@ -75,10 +102,4 @@ VPS_IP=77.110.106.113
|
||||
DEPLOY_DIR=/root/netrunner-core
|
||||
BINARY_NAME=netrunner-control-plane
|
||||
# Образ, который тянет прод-стек (docker-compose.prod.yml).
|
||||
IMAGE=ghcr.io/nineap/netrunner-control-plane:latest
|
||||
|
||||
|
||||
# =====================================================================
|
||||
# === ADMIN ===
|
||||
# =====================================================================
|
||||
ADMIN_TG_ID=00000
|
||||
IMAGE=ghcr.io/nineap/netrunner-control-plane:latest
|
||||
Reference in New Issue
Block a user