diff --git a/bin/certbot-dns-alwaysdata.sh b/bin/certbot-dns-alwaysdata.sh index c09d11c..e93179f 100644 --- a/bin/certbot-dns-alwaysdata.sh +++ b/bin/certbot-dns-alwaysdata.sh @@ -2,9 +2,10 @@ # certbot certonly --manual --preferred-challenges=dns --manual-auth-hook certbot-dns-alwaysdata.sh --manual-cleanup-hook certbot-dns-alwaysdata.sh -d "*.kaz.bzh" -d "kaz.bzh" -ALWAYSDATA_TOKEN="TOKEN" -ALWAYSDATA_ACCOUNT="ACCOUNT" -ALWAYSDATA_API="https://api.alwaysdata.com/v1/" +export KAZ_ROOT=$(cd "$(dirname $0)/.."; pwd) +. "${KAZ_ROOT}/bin/.commonFunctions.sh" +setKazVars +. $KAZ_KEY_DIR/env-alwaysdata DOMAIN_ID=$(curl -s -X GET --basic --user "${ALWAYSDATA_TOKEN} account=${ALWAYSDATA_ACCOUNT}:" ${ALWAYSDATA_API}/domain/?name=${CERTBOT_DOMAIN} | jq '.[0].id') diff --git a/bin/checkEnvPassword.sh b/bin/checkEnvPassword.sh deleted file mode 100755 index 0a3f5f5..0000000 --- a/bin/checkEnvPassword.sh +++ /dev/null @@ -1,11 +0,0 @@ -#!/bin/bash - -KAZ_ROOT=$(cd $(dirname $0)/..; pwd) -. "${KAZ_ROOT}/bin/.commonFunctions.sh" -setKazVars - -for filename in "${KAZ_KEY_DIR}/"env-*Serv "${KAZ_KEY_DIR}/"env-*DB; do - if grep -q "^[^#=]*=\s*$" "${filename}" 2>/dev/null; then - echo "${filename}" - fi -done diff --git a/bin/getPasswords.sh b/bin/getPasswords.sh index b0902c2..e50c248 100644 --- a/bin/getPasswords.sh +++ b/bin/getPasswords.sh @@ -1,5 +1,6 @@ #!/bin/bash -KAZ_ROOT=$(cd "$(dirname $0)/.."; pwd) + +KAZ_ROOT=$(cd "$(dirname $0)"/..; pwd) . "${KAZ_ROOT}/bin/.commonFunctions.sh" PRG=$(basename $0) @@ -13,14 +14,17 @@ OPTIONS -n|--simu SIMULATION -d foldername prend les envfiles dans un sous dossier /kaz/secret/foldername/ (pour les orgas !) Les variables seront du type foldername-envname_NOMVARIABLE=valeur + -e varname Affiche le contenu d'une variable en particulier " } - for ARG in "$@"; do if [ -n "${DIRECTORYARG}" ]; then # après un -d SUBDIRECTORY="${ARG}" DIRECTORYARG= + elif [ -n "${DIRECTORYARG}" ]; then # après un -e + VARTOECHO="${ARG}" + ECHOVARARG= else case "${ARG}" in @@ -30,6 +34,9 @@ for ARG in "$@"; do usage && exit ;; '-n' | '--simu') SIMU="echo" ;; + '-e' | '--echo') + ECHOVARARG="ON ATTEND UNE UN NOM DE VARIABLE APRES CA" + ;; *) ENVFILES="${ENVFILES} ${ARG%}";; esac @@ -56,8 +63,11 @@ for ENVFILE in $ENVFILES; do continue fi - # formule magique qui crée des variables envname_NOMVARIABLE=la valeur trouvé (le sed vire les commentaires et les lignes vides) # on pourrait se contenter d'un "source env-file", mais avec un prefix dans les variables pour savoir ce qu'on manipule c'est bien aussi ... $SIMU export $(sed -e 's/#.*//' -e '/^\s*$/d' "$FILENAME" | awk -F= -v ENV="$VARNAME" '{output=output" "ENV$1"="$2} END {print output}') done + +if [ -n "$VARTOECHO" ]; then + echo ${!VARTOECHO} +fi diff --git a/bin/secretGen.sh b/bin/secretGen.sh index b5f0252..200e651 100755 --- a/bin/secretGen.sh +++ b/bin/secretGen.sh @@ -8,65 +8,131 @@ cd "${KAZ_ROOT}" NEW_DIR="secret" TMPL_DIR="secret.tmpl" +SORTIESTANDARD=1 +DIR=$KAZ_KEY_DIR +ORGA= if [ ! -d "${NEW_DIR}/" ]; then rsync -a "${TMPL_DIR}/" "${NEW_DIR}/" fi -NEW_FILE="${NEW_DIR}/SetAllPass-new.sh" -TMPL_FILE="${NEW_DIR}/SetAllPass.sh" +usage() { +echo "${PRG} [OPTIONS] [filename ...] + # PARCOURE LES ENV FILE ET REMPLIT LES --clean_val-- qui n'ont pas été complétés. + on cherche des + @@pass@@***@@p@@ -> on génère un mot de passe 16car (les *** permettent d'identifier le mot de passe, s'il doit être utilisé ailleurs) + @@db@@***@@d@@ -> on génère une base de données (pareil identifié par ***) + @@user@@***@@u@@ -> on génère un user + @@token@@***@@t@@ -> on génère un token + @@globalvar@@***@@gv@@ -> on cherche la variable globale *** + @@crossvar@@envname_varname@@cv@@ -> on retrouve la variable dans les envfiles -while read line ; do - if [[ "${line}" =~ ^# ]] || [ -z "${line}" ] ; then - echo "${line}" - continue - fi - if [[ "${line}" =~ "--clean_val--" ]] ; then - case "${line}" in - *jirafeau_DATA_DIR*) - JIRAFEAU_DIR=$(getValInFile "${DOCKERS_ENV}" "jirafeauDir") - [ -z "${JIRAFEAU_DIR}" ] && - echo "${line}" || - sed "s%\(.*\)--clean_val--\(.*\)%\1${JIRAFEAU_DIR}\2%" <<< ${line} - continue - ;; - *DATABASE*|*DB_NAME*) - dbName="$(sed "s/\([^_]*\)_.*/\1/" <<< ${line})_$(apg -n 1 -m 2 -M NCL | cut -c 1-2)" - sed "s/\(.*\)--clean_val--\(.*\)/\1${dbName}\2/" <<< ${line} - continue - ;; - *ROOT_PASSWORD*|*PASSWORD*|*SECRET*) - pass="$(apg -n 1 -m 16 -M NCL)" - sed "s/\(.*\)--clean_val--\(.*\)/\1${pass}\2/" <<< ${line} - continue - ;; - *USER*) - user="$(sed "s/\([^_]*\)_.*/\1/" <<< ${line})_$(apg -n 1 -m 2 -M NCL | cut -c 1-2)" - sed "s/\(.*\)--clean_val--\(.*\)/\1${user}\2/" <<< ${line} - continue - ;; - *RAIN_LOOP*|*office_password*|*mattermost_*|*sympa_*|*gitea_*) - pass="$(apg -n 1 -m 16 -M NCL)" - sed "s/\(.*\)--clean_val--\(.*\)/\1${pass}\2/" <<< ${line} - continue - ;; - *vaultwarden_ADMIN_TOKEN*) - pass="$(apg -n 1 -m 32 -M NCL)" - sed "s/\(.*\)--clean_val--\(.*\)/\1${pass}\2/" <<< ${line} - continue - ;; - esac + Si on précise des fichiers, alors il ne remplace que dans ceux là (et on "lie" les clean-val ensemble !!!) +OPTIONS + -h|--help Cette aide :-) + -n|--simu SIMULATION + -q|--quiet Sans bruits de fond + -d foldername prend les envfiles dans un sous dossier /kaz/secret/orgas/foldername/ (pour les orgas !) + - + +" +} + +for ARG in "$@"; do + if [ -n "${DIRECTORYARG}" ]; then # après un -d + DIR=$KAZ_KEY_DIR/orgas/${ARG} + ORGA=${ARG} + DIRECTORYARG= else - echo "${line}" - continue + + case "${ARG}" in + '-d' | '--directory' | '-f' | '--folder' | '--foldername') + DIRECTORYARG="ON ATTEND UN REPERTOIRE APRES CA" ;; + '-h' | '--help' ) + usage && exit ;; + '-n' | '--simu') + SIMU="echo" ;; + '-q' | '--quiet') + SORTIESTANDARD="/dev/null" ;; + *) + ENVFILES="${ENVFILES} ${ARG%}";; + esac fi - printKazError "${line}" >&2 -done < "${TMPL_FILE}" > "${NEW_FILE}" +done -mv "${NEW_FILE}" "${TMPL_FILE}" +NB_FILES=$(echo "${ENVFILES}" | wc -w ) -chmod a+x "${TMPL_FILE}" -. "${TMPL_FILE}" -"${KAZ_BIN_DIR}/updateDockerPassword.sh" +if [[ $NB_FILES = 0 ]]; then + ENVFILES=$(grep -lE '@@pass@@|@@db@@|@@user@@|@@token@@|@@globalvar@@|@@crossvar@@' $DIR/* | sed 's/.*\///') # +fi + + + +secretGen(){ + # $1 Le env-file à compléter + + FILENAME=$DIR/$1 + + NBMATCH=$(grep -lE '@@pass@@|@@db@@|@@user@@|@@token@@|@@globalvar@@' $FILENAME | wc -l) # est ce qu'il y a des choses à génrérer + if [[ $NBMATCH = 0 ]]; then + true + # rien à faire dans ce fichier, on passe + else + echo "Remplissage $FILENAME" >& $SORTIESTANDARD + db="$1$(apg -n 1 -m 2 -M NCL | cut -c 1-2)" + pass="$(apg -n 1 -m 16 -M NCL)" + token="$(apg -n 1 -m 32 -M NCL)" + user="$1$(apg -n 1 -m 2 -M NCL | cut -c 1-2)" + + dbs=$(grep -Eo '@@db@@[^@]*@@d@@' $FILENAME | sed -e 's/@@db@@//' -e 's/@@d@@//') + passwords=$(grep -Eo '@@pass@@[^@]*@@p@@' $FILENAME | sed -e 's/@@pass@@//' -e 's/@@p@@//') + tokens=$(grep -Eo '@@token@@[^@]*@@t@@' $FILENAME | sed -e 's/@@token@@//' -e 's/@@t@@//') + users=$(grep -Eo '@@user@@[^@]*@@u@@' $FILENAME | sed -e 's/@@user@@//' -e 's/@@u@@//') + globalvars=$(grep -Eo '@@globalvar@@[^@]*@@gv@@' $FILENAME | sed -e 's/@@globalvar@@//' -e 's/@@gv@@//') + + for dbName in $dbs; do sed -i "s/@@db@@$dbName@@d@@/${dbName}_$db" $DIR/*; done + for pw in $passwords; do sed -i "s/@@pass@@$pw@@p@@/${pw}" $DIR/*; done + for tk in $tokens; do sed -i "s/@@token@@$tk@@t@@/${tk}" $DIR/*; done + for u in $users; do sed -i "s/@@user@@$u@@u@@/${u}_$user" $DIR/*; done + for var in $globalvars; do sed -i "s/@@globalvar@@$var@@gv@@/${!var}" $DIR/*; done + fi + +} + + + +crossVarComplete(){ + # $1 Le env-file à compléter + + FILENAME=$DIR/$1 + + NBMATCH=$(grep -lE '@@crossvar@@' $FILENAME | wc -l) # est ce qu'il y a des cross-var à récupérer + if [[ $NBMATCH = 0 ]]; then + true + # rien à faire dans ce fichier, on passe + else + echo "Remplissage $FILENAME" >& $SORTIESTANDARD + + varnames=$(grep -Eo '@@crossvar@@[^@]*@@cv@@' $FILENAME | sed -e 's/@@crossvar@@//' -e 's/@@cv@@//') + for varname in $varnames; do + envname=${varname%_} + value=$(/$KAZ_BIN_DIR/getPasswords.sh -e $varname $envname -d $ORGA) + sed -i "s/@@crossvar@@$varname@@cv@@/${value}" $DIR/*; + + done + + fi + +} + + +for ENVFILE in $ENVFILES; do + secretGen "$ENVFILE" +done + + +for ENVFILE in $ENVFILES; do + crossVarComplete "$ENVFILE" +done exit 0 diff --git a/secret.tmpl/env-apikazServ b/secret.tmpl/env-apikazServ index efeddb0..b64b27c 100644 --- a/secret.tmpl/env-apikazServ +++ b/secret.tmpl/env-apikazServ @@ -1,22 +1,24 @@ -paheko_API_USER= -paheko_API_PASSWORD= -paheko_url= -mattermost_user= -mattermost_pass= -mattermost_url= +paheko_url=https://kaz-@@globalvar@@pahekoHost@@gv@@.@@globalvar@@domain@@gv@@ +paheko_API_USER="@@user@@pahekoapi@@u@@" +paheko_API_PASSWORD="@@pass@@pahekoapi@@p@@" -ldap_LDAP_ADMIN_USERNAME= -ldap_LDAP_ADMIN_PASSWORD= -ldap_root= +mattermost_user="@@user@@mattermost2@@u@@" +mattermost_pass="@@pass@@mattermost2@@p@@" +mattermost_token="@@token@@mattermost@@t@@" -nextcloud_NEXTCLOUD_ADMIN_USER= -nextcloud_NEXTCLOUD_ADMIN_PASSWORD= -cloud_url= +ldap_LDAP_ADMIN_USERNAME="@@user@@ldap@@u@@" +ldap_LDAP_ADMIN_PASSWORD="@@pass@@ldap@@p@@" +ldap_root=@@globalvar@@ldap_root@@gv@@ -sympa_SOAP_USER= -sympa_SOAP_PASSWORD= -sympa_url= +nextcloud_NEXTCLOUD_ADMIN_USER="@@user@@nextcloudadmin@@u@@" +nextcloud_NEXTCLOUD_ADMIN_PASSWORD="@@pass@@nextcloudadmin@@p@@" +cloud_url=https://@@globalvar@@cloudHost@@gv@@.@@globalvar@@domain@@gv@@ + + +sympa_SOAP_USER="@@user@@sympasoap@@u@@" +sympa_SOAP_PASSWORD="@@pass@@sympasoap@@p@@" +sympa_url=https://@@globalvar@@sympaHost@@gv@@.@@globalvar@@domain@@gv@@ gandi_GANDI_KEY= gandi_GANDI_API= diff --git a/secret.tmpl/env-borg b/secret.tmpl/env-borg index 81a290d..17de773 100644 --- a/secret.tmpl/env-borg +++ b/secret.tmpl/env-borg @@ -1,6 +1,6 @@ VOLUME_SAUVEGARDES= BORG_REPO= -BORG_PASSPHRASE= +BORG_PASSPHRASE="@@token@@borg@@tk@@" BORGLOG="/var/log/borg" BORG_FIC_DEL="/tmp/sauvegarde_supp.txt" BORG_EXCLUDE_BACKUP= diff --git a/secret.tmpl/env-castopodAdmin b/secret.tmpl/env-castopodAdmin index 64ecec1..95378eb 100644 --- a/secret.tmpl/env-castopodAdmin +++ b/secret.tmpl/env-castopodAdmin @@ -1,3 +1,3 @@ -ADMIN_USER= -ADMIN_MAIL= -ADMIN_PASSWORD="--clean_val--" \ No newline at end of file +ADMIN_USER="@@pass@@castopod2@@pass@@" +ADMIN_MAIL=admin@@@globalvar@@domain@@gv@@ +ADMIN_PASSWORD="@@pass@@castopod3@@pass@@" \ No newline at end of file diff --git a/secret.tmpl/env-castopodDB b/secret.tmpl/env-castopodDB index 6e2de9c..698cee1 100644 --- a/secret.tmpl/env-castopodDB +++ b/secret.tmpl/env-castopodDB @@ -1,4 +1,4 @@ -MYSQL_ROOT_PASSWORD= -MYSQL_DATABASE= -MYSQL_USER= -MYSQL_PASSWORD= +MYSQL_ROOT_PASSWORD="@@pass@@castopod@@p@@" +MYSQL_USER="@@user@@castopod1@@u@@" +MYSQL_PASSWORD="@@pass@@castopod1@@p@@" +MYSQL_DATABASE="@@db@@castopod1@@d@@" \ No newline at end of file diff --git a/secret.tmpl/env-dokuwikiServ b/secret.tmpl/env-dokuwikiServ index 35e8c91..072cd6c 100644 --- a/secret.tmpl/env-dokuwikiServ +++ b/secret.tmpl/env-dokuwikiServ @@ -1,4 +1,4 @@ -WIKI_ROOT= -WIKI_EMAIL= -WIKI_PASSWORD= \ No newline at end of file +WIKI_ROOT=Kaz +WIKI_EMAIL=wiki@@@globalvar@@domain@@gv@@ +WIKI_PASSWORD="@@pass@@dokuwiki@@pass@@" \ No newline at end of file diff --git a/secret.tmpl/env-etherpadDB b/secret.tmpl/env-etherpadDB index 60f2779..85e3ec4 100644 --- a/secret.tmpl/env-etherpadDB +++ b/secret.tmpl/env-etherpadDB @@ -1,5 +1,5 @@ -MYSQL_ROOT_PASSWORD= -MYSQL_DATABASE= -MYSQL_USER= -MYSQL_PASSWORD= +MYSQL_ROOT_PASSWORD="@@pass@@etherpadroot@@p@@" +MYSQL_DATABASE="@@db@@etherpad@@d@@" +MYSQL_USER="@@user@@etherpad@@u@@" +MYSQL_PASSWORD="@@pass@@etherpad@@p@@" diff --git a/secret.tmpl/env-etherpadServ b/secret.tmpl/env-etherpadServ index e56486b..a9588d4 100644 --- a/secret.tmpl/env-etherpadServ +++ b/secret.tmpl/env-etherpadServ @@ -1,16 +1,17 @@ # share with padDB -DB_NAME= -DB_USER= -DB_PASS= +DB_NAME="@@db@@etherpad@@d@@" +DB_USER="@@user@@etherpad@@u@@" +DB_PASS="@@pass@@etherpad@@p@@" -DB_TYPE= -DB_HOST= -DB_PORT= + +DB_TYPE="mysql" +DB_HOST="padDB" +DB_PORT="3306" #DB_CHARSET= -ADMIN_PASSWORD= +ADMIN_PASSWORD="@@pass@@etherpadadmin@@p@@" -TITLE= -PAD_OPTIONS_LANG= -TRUST_PROXY= -#DEFAULT_PAD_TEXT="––––– Ce texte est à effacer (après lecture si c’est votre première visite) ou à conserver en bas de votre pad –––––\n\nBienvenue sur notre PAD !\n\n➡ Comment commencer ?\n• Renseignez votre nom ou pseudo, en cliquant sur l’icône « utilisateur » en haut à droite.\n• Choisissez votre couleur d'écriture au même endroit.\n• Lancez-vous : écrivez sur votre pad !\n• Les contributions de chacun se synchronisent « en temps réel » sous leur propre couleur.\n\n➡ Comment partager / collaborer ?\n• Sélectionnez et copiez l'URL (l'adresse web dans la grande barre en haut à gauche du navigateur)\n• Partagez-là à vos collaborateurs et collaboratrices (email, messagerie, etc.)\n• Attention : toute personne ayant cette adresse d'accès peut modifier le pad à sa convenance.\n• Utilisez l'onglet chat (en bas à droite) pour séparer les discussions du texte sur lequel vous travaillez.\n\n➡ Comment sauvegarder ?\n• Il n'y a rien à faire : le texte est automatiquement sauvegardé, à chaque caractère tapé.\n• Marquez une version (un état du pad) en cliquant sur l’icône « étoile ».\n• Retrouvez toute l'évolution du pad et vos versions marquées d'une étoile dans l’historique (icône « horloge »).\n• Importez et exportez votre texte avec l'icône « double flèche » (formats HTML, texte brut, PDF, ODF…) ou avec un copier/coller.\n\nImportant ! N’oubliez pas de conserver quelque part l’adresse web (URL) de votre pad.\n\nBon travail collaboratif :)\n\n––––– Ce texte est à effacer (après lecture si c’est votre première visite) –––––\n\n**ATTENTION**\nCETTE INSTANCE PROPOSE DES PADS À EFFACEMENT AUTOMATIQUE !\n\nVOS PADS SERONT AUTOMATIQUEMENT SUPPRIMÉS AU BOUT DE 62 JOURS (2 MOIS) SANS ÉDITION !\n\nSi le contenu de votre pad bimestriel a été effacé, c'est qu'il n'avait pas été modifié depuis plus de 62 jours consécutifs.\n" +TITLE="KazPad" +PAD_OPTIONS_LANG="fr" +TRUST_PROXY="true" +DEFAULT_PAD_TEXT="––––– Ce texte est à effacer (après lecture si c’est votre première visite) ou à conserver en bas de votre pad –––––\n\nBienvenue sur notre PAD !\n\n➡ Comment commencer ?\n• Renseignez votre nom ou pseudo, en cliquant sur l’icône « utilisateur » en haut à droite.\n• Choisissez votre couleur d'écriture au même endroit.\n• Lancez-vous : écrivez sur votre pad !\n• Les contributions de chacun se synchronisent « en temps réel » sous leur propre couleur.\n\n➡ Comment partager / collaborer ?\n• Sélectionnez et copiez l'URL (l'adresse web dans la grande barre en haut à gauche du navigateur)\n• Partagez-là à vos collaborateurs et collaboratrices (email, messagerie, etc.)\n• Attention : toute personne ayant cette adresse d'accès peut modifier le pad à sa convenance.\n• Utilisez l'onglet chat (en bas à droite) pour séparer les discussions du texte sur lequel vous travaillez.\n\n➡ Comment sauvegarder ?\n• Il n'y a rien à faire : le texte est automatiquement sauvegardé, à chaque caractère tapé.\n• Marquez une version (un état du pad) en cliquant sur l’icône « étoile ».\n• Retrouvez toute l'évolution du pad et vos versions marquées d'une étoile dans l’historique (icône « horloge »).\n• Importez et exportez votre texte avec l'icône « double flèche » (formats HTML, texte brut, PDF, ODF…) ou avec un copier/coller.\n\nImportant ! N’oubliez pas de conserver quelque part l’adresse web (URL) de votre pad.\n\nBon travail collaboratif :)\n\n––––– Ce texte est à effacer (après lecture si c’est votre première visite) –––––\n\n**ATTENTION**\nCETTE INSTANCE PROPOSE DES PADS À EFFACEMENT AUTOMATIQUE !\n\nVOS PADS SERONT AUTOMATIQUEMENT SUPPRIMÉS AU BOUT DE 62 JOURS (2 MOIS) SANS ÉDITION !\n\nSi le contenu de votre pad bimestriel a été effacé, c'est qu'il n'avait pas été modifié depuis plus de 62 jours consécutifs.\n" diff --git a/secret.tmpl/env-framadateDB b/secret.tmpl/env-framadateDB index 60f2779..dfc9176 100644 --- a/secret.tmpl/env-framadateDB +++ b/secret.tmpl/env-framadateDB @@ -1,5 +1,5 @@ -MYSQL_ROOT_PASSWORD= -MYSQL_DATABASE= -MYSQL_USER= -MYSQL_PASSWORD= +MYSQL_ROOT_PASSWORD="@@pass@@framadateroot@@p@@" +MYSQL_DATABASE="@@db@@framadatedb@@d@@" +MYSQL_USER="@@user@@framadatedb@@u@@" +MYSQL_PASSWORD="@@pass@@framadatedb@@p@@" diff --git a/secret.tmpl/env-framadateServ b/secret.tmpl/env-framadateServ index ba956eb..28bb275 100644 --- a/secret.tmpl/env-framadateServ +++ b/secret.tmpl/env-framadateServ @@ -1,3 +1,3 @@ -HTTPD_USER= -HTTPD_PASSWORD= +HTTPD_USER="@@user@@framadate@@u@@" +HTTPD_PASSWORD="@@pass@@framadate2@@p@@" diff --git a/secret.tmpl/env-gitDB b/secret.tmpl/env-gitDB index 60f2779..9336dee 100644 --- a/secret.tmpl/env-gitDB +++ b/secret.tmpl/env-gitDB @@ -1,5 +1,5 @@ -MYSQL_ROOT_PASSWORD= -MYSQL_DATABASE= -MYSQL_USER= -MYSQL_PASSWORD= +MYSQL_ROOT_PASSWORD="@@pass@@gitroot@@p@@" +MYSQL_DATABASE="@@db@@gitdb@@d@@" +MYSQL_USER="@@user@@gitdb@@u@@" +MYSQL_PASSWORD="@@pass@@gitdb@@p@@" \ No newline at end of file diff --git a/secret.tmpl/env-gitServ b/secret.tmpl/env-gitServ index 90c5c1d..1699205 100644 --- a/secret.tmpl/env-gitServ +++ b/secret.tmpl/env-gitServ @@ -1,3 +1,3 @@ -user_admin= -pass_admin= -admin_email= \ No newline at end of file +user_admin="@@user@@git@@u@@" +pass_admin="@@pass@@git@@p@@" +admin_email=admin@@@globalvar@@domain@@gv@@ \ No newline at end of file diff --git a/secret.tmpl/env-kaz b/secret.tmpl/env-kaz new file mode 100644 index 0000000..330188f --- /dev/null +++ b/secret.tmpl/env-kaz @@ -0,0 +1,11 @@ +# tout est dans le env_kaz +# utilisé par gest containers +NAS_VOL= +OPERATE_ON_MAIN= # par defaut NON on ne traite que des orgas +OPERATE_ON_NAS_ORGA= # par defaut NON, on va aussi sur les orgas du NAS +OPERATE_LOCAL_ORGA="OUI" # par defaut oui +TEMPO_ACTION_STOP=2 # Lors de redémarrage avec tempo, on attend après le stop +TEMPO_ACTION_START=60 # Lors de redémarrage avec tempo, avant de reload le proxy +DEFAULTCONTAINERS="cloud agora wp wiki office paheko castopod spip" +APPLIS_PAR_DEFAUT="tasks calendar contacts bookmarks mail richdocuments external drawio snappymail ransomware_protection" #rainloop richdocumentscode +QUIET="1" # redirection des echo \ No newline at end of file diff --git a/secret.tmpl/env-ldapServ b/secret.tmpl/env-ldapServ index e3a50f4..8ae6ece 100644 --- a/secret.tmpl/env-ldapServ +++ b/secret.tmpl/env-ldapServ @@ -1,9 +1,9 @@ -LDAP_ADMIN_USERNAME= -LDAP_ADMIN_PASSWORD= -LDAP_CONFIG_ADMIN_USERNAME= -LDAP_CONFIG_ADMIN_PASSWORD= -LDAP_POSTFIX_PASSWORD= -LDAP_LDAPUI_PASSWORD= -LDAP_MATTERMOST_PASSWORD= -LDAP_CLOUD_PASSWORD= -LDAP_MOBILIZON_PASSWORD= +LDAP_ADMIN_USERNAME="@@user@@ldap@@u@@" +LDAP_ADMIN_PASSWORD="@@pass@@ldap@@p@@" +LDAP_CONFIG_ADMIN_USERNAME="@@user@@ldapconfig@@u@@" +LDAP_CONFIG_ADMIN_PASSWORD="@@pass@@ldapconfig@@p@@" +LDAP_POSTFIX_PASSWORD="@@pass@@ldappostfix@@p@@" +LDAP_LDAPUI_PASSWORD="@@pass@@ldapui@@p@@" +LDAP_MATTERMOST_PASSWORD="@@pass@@ldapmm@@p@@" +LDAP_CLOUD_PASSWORD="@@pass@@ldapcloud@@p@@" +LDAP_MOBILIZON_PASSWORD="@@pass@@ldapmobilizon@@p@@" diff --git a/secret.tmpl/env-ldapUI b/secret.tmpl/env-ldapUI index af9c9e0..2d68af7 100644 --- a/secret.tmpl/env-ldapUI +++ b/secret.tmpl/env-ldapUI @@ -1,9 +1,9 @@ -LDAPUI_URI= -LDAPUI_BASE_DN= -LDAPUI_REQUIRE_STARTTLS= -LDAPUI_ADMINS_GROUP= -LDAPUI_ADMIN_BIND_DN= -LDAPUI_ADMIN_BIND_PWD= -LDAPUI_IGNORE_CERT_ERRORS= -LDAPUI_PASSWORD= -LDAPUI_MM_ADMIN_TOKEN= +LDAPUI_URI=ldap://ldap +LDAPUI_BASE_DN="@@globalvar@@ldap_root@@gv@@" +LDAPUI_REQUIRE_STARTTLS=FALSE +LDAPUI_ADMINS_GROUP=admins +LDAPUI_ADMIN_BIND_DN=cn=ldapui,ou=applications,@@globalvar@@ldap_root@@gv@@ +LDAPUI_ADMIN_BIND_PWD="@@pass@@ldapui@@p@@" +LDAPUI_IGNORE_CERT_ERRORS=TRUE +LDAPUI_PASSWORD="@@pass@@ldapuipass@@p@@" +LDAPUI_MM_ADMIN_TOKEN="@@crossvar@@mattermostAdmin_mattermost_token@@cv@@" diff --git a/secret.tmpl/env-mail b/secret.tmpl/env-mail index c630b0c..bee7ab1 100644 --- a/secret.tmpl/env-mail +++ b/secret.tmpl/env-mail @@ -1,2 +1,2 @@ service_mail= -service_password= \ No newline at end of file +service_password="@@pass@@servicemail@@pass@@" \ No newline at end of file diff --git a/secret.tmpl/env-mastodonDB b/secret.tmpl/env-mastodonDB index 4c96a89..e030e0f 100644 --- a/secret.tmpl/env-mastodonDB +++ b/secret.tmpl/env-mastodonDB @@ -1,6 +1,6 @@ -DB_USER= -DB_NAME= -DB_PASS= -POSTGRES_USER= -POSTGRES_PASSWORD= -POSTGRES_DB=postgres +DB_USER="@@user@@mastodon@@u@@" +DB_NAME="@@db@@mastodon@@d@@" +DB_PASS="@@pass@@mastodon@@p@@" +POSTGRES_USER="@@user@@postgresmasto@@u@@" +POSTGRES_PASSWORD="@@pass@@postgresmasto@@p@@" +POSTGRES_DB="@@db@@mastodon@@d@@" diff --git a/secret.tmpl/env-mastodonServ b/secret.tmpl/env-mastodonServ index ccaf794..737a0d2 100644 --- a/secret.tmpl/env-mastodonServ +++ b/secret.tmpl/env-mastodonServ @@ -1,5 +1,5 @@ SECRET_KEY_BASE= -OTP_SECRET= +OTP_SECRET="@@token@@masto-otp@@token@@" ACTIVE_RECORD_ENCRYPTION_DETERMINISTIC_KEY= ACTIVE_RECORD_ENCRYPTION_KEY_DERIVATION_SALT= ACTIVE_RECORD_ENCRYPTION_PRIMARY_KEY= diff --git a/secret.tmpl/env-mattermostAdmin b/secret.tmpl/env-mattermostAdmin index 88c5c4a..42e0000 100644 --- a/secret.tmpl/env-mattermostAdmin +++ b/secret.tmpl/env-mattermostAdmin @@ -1,3 +1,4 @@ -mattermost_user= -mattermost_pass= -mattermost_token= \ No newline at end of file + +mattermost_user="@@user@@mattermost2@@u@@" +mattermost_pass="@@pass@@mattermost2@@p@@" +mattermost_token="@@token@@mattermost@@t@@" \ No newline at end of file diff --git a/secret.tmpl/env-mattermostDB b/secret.tmpl/env-mattermostDB index 80c9b00..8869918 100644 --- a/secret.tmpl/env-mattermostDB +++ b/secret.tmpl/env-mattermostDB @@ -1,8 +1,9 @@ -MYSQL_ROOT_PASSWORD= -MYSQL_DATABASE= -MYSQL_USER= -MYSQL_PASSWORD= +MYSQL_ROOT_PASSWORD="@@pass@@mattermostroot@@p@@" +MYSQL_DATABASE="@@db@@mattermost@@d@@" +MYSQL_USER="@@user@@mattermost@@u@@" +MYSQL_PASSWORD="@@pass@@mattermost@@p@@" -MM_MYSQL_USER= -MM_MYSQL_PASSWORD= +POSTGRES_USER="@@user@@mattermost@@u@@" +POSTGRES_PASSWORD="@@pass@@mattermost@@p@@" +POSTGRES_DB="@@db@@mattermost@@d@@" diff --git a/secret.tmpl/env-mattermostServ b/secret.tmpl/env-mattermostServ index 773986a..3b02daf 100644 --- a/secret.tmpl/env-mattermostServ +++ b/secret.tmpl/env-mattermostServ @@ -1,15 +1,9 @@ -# share with matterDB -MM_DBNAME= -MM_USERNAME= -MM_PASSWORD= +MM_ADMIN_EMAIL="@@globalvar@@matterHost@@gv@@@@@globalvar@@domain@@gv@@" +MM_ADMIN_USER="@@user@@mattermost2@@u@@" +MM_ADMIN_PASSWORD="@@pass@@mattermost2@@u@@" -MM_ADMIN_EMAIL= -MM_ADMIN_USER= -MM_ADMIN_PASSWORD= -DB_HOST= -DB_PORT_NUMBER= -MM_SQLSETTINGS_DRIVERNAME= -MM_SQLSETTINGS_DATASOURCE= +MM_SQLSETTINGS_DRIVERNAME=postgres +MM_SQLSETTINGS_DATASOURCE=postgres://@@user@@mattermost@@u@@:@@pass@@mattermost@@p@@@postgres:5432/@@db@@mattermost@@d@@?sslmode=disable&connect_timeout=10 diff --git a/secret.tmpl/env-mobilizonDB b/secret.tmpl/env-mobilizonDB index 59259d0..ae800e7 100644 --- a/secret.tmpl/env-mobilizonDB +++ b/secret.tmpl/env-mobilizonDB @@ -1,4 +1,4 @@ # Database settings -POSTGRES_USER= -POSTGRES_PASSWORD= -POSTGRES_DB= +POSTGRES_USER=@@user@@mobilizon@@u@@ +POSTGRES_PASSWORD=@@pass@@mobilizon@@p@@ +POSTGRES_DB=@@db@@mobilizon@@d@@ diff --git a/secret.tmpl/env-mobilizonServ b/secret.tmpl/env-mobilizonServ index 040e994..36d1282 100644 --- a/secret.tmpl/env-mobilizonServ +++ b/secret.tmpl/env-mobilizonServ @@ -18,9 +18,9 @@ MOBILIZON_SMTP_USERNAME= MOBILIZON_SMTP_PASSWORD= MOBILIZON_SMTP_SSL= -MOBILIZON_DATABASE_USERNAME= -MOBILIZON_DATABASE_PASSWORD= -MOBILIZON_DATABASE_DBNAME= +MOBILIZON_DATABASE_USERNAME=@@user@@mobilizon@@u@@ +MOBILIZON_DATABASE_PASSWORD=@@pass@@mobilizon@@p@@ +MOBILIZON_DATABASE_DBNAME=@@db@@mobilizon@@d@@ # LDAP MOBILIZON_LDAP_BINDUID= diff --git a/secret.tmpl/env-nextcloudDB b/secret.tmpl/env-nextcloudDB index 4d40dff..e5001c7 100644 --- a/secret.tmpl/env-nextcloudDB +++ b/secret.tmpl/env-nextcloudDB @@ -1,8 +1,8 @@ -MYSQL_ROOT_PASSWORD= -MYSQL_DATABASE= -MYSQL_USER= -MYSQL_PASSWORD= +MYSQL_ROOT_PASSWORD="@@pass@@nextcloudroot@@p@@" +MYSQL_DATABASE="@@db@@nextcloud@@d@@" +MYSQL_USER="@@user@@nextcloud@@u@@" +MYSQL_PASSWORD="@@pass@@nextcloud@@p@@" -NC_MYSQL_USER= -NC_MYSQL_PASSWORD= +#NC_MYSQL_USER= +#NC_MYSQL_PASSWORD= diff --git a/secret.tmpl/env-nextcloudServ b/secret.tmpl/env-nextcloudServ index 22de296..02bf3da 100644 --- a/secret.tmpl/env-nextcloudServ +++ b/secret.tmpl/env-nextcloudServ @@ -1,5 +1,5 @@ -NEXTCLOUD_ADMIN_USER= -NEXTCLOUD_ADMIN_PASSWORD= -MYSQL_HOST= -RAIN_LOOP= +NEXTCLOUD_ADMIN_USER="@@user@@nextcloudadmin@@u@@" +NEXTCLOUD_ADMIN_PASSWORD="@@pass@@nextcloudadmin@@p@@" +MYSQL_HOST="db" +RAIN_LOOP="@@pass@@rainloop@@p@@" diff --git a/secret.tmpl/env-officeServ b/secret.tmpl/env-officeServ index 0324caa..8b8fc9c 100644 --- a/secret.tmpl/env-officeServ +++ b/secret.tmpl/env-officeServ @@ -1,3 +1,3 @@ -username= -password= +username="@@user@@office@@u@@" +password="@@pass@@office@@p@@" diff --git a/secret.tmpl/env-paheko b/secret.tmpl/env-paheko index b485814..6b19078 100644 --- a/secret.tmpl/env-paheko +++ b/secret.tmpl/env-paheko @@ -1,2 +1,2 @@ -API_USER="admin-api" -API_PASSWORD="--clean_val--" \ No newline at end of file +API_USER="@@user@@pahekoapi@@u@@" +API_PASSWORD="@@pass@@pahekoapi@@p@@" \ No newline at end of file diff --git a/secret.tmpl/env-peertubeDB b/secret.tmpl/env-peertubeDB new file mode 100644 index 0000000..72b0a88 --- /dev/null +++ b/secret.tmpl/env-peertubeDB @@ -0,0 +1,8 @@ +POSTGRES_USER="@@user@@peertube@@u@@" +POSTGRES_PASSWORD="@@pass@@peertube@@p@@" +POSTGRES_DB="@@db@@peertube@@d@@" + +PEERTUBE_DB_USERNAME="@@user@@peertube@@u@@" +PEERTUBE_DB_PASSWORD="@@pass@@peertube@@p@@" +PEERTUBE_DB_SSL=false +PEERTUBE_DB_HOSTNAME=peertubeDB \ No newline at end of file diff --git a/secret.tmpl/env-peertubeServ b/secret.tmpl/env-peertubeServ new file mode 100644 index 0000000..2e8585b --- /dev/null +++ b/secret.tmpl/env-peertubeServ @@ -0,0 +1,32 @@ +POSTGRES_USER="@@user@@peertube@@u@@" +POSTGRES_PASSWORD="@@pass@@peertube@@p@@" +POSTGRES_DB="@@db@@peertube@@d@@" + +PEERTUBE_DB_USERNAME="@@user@@peertube@@u@@" +PEERTUBE_DB_PASSWORD="@@pass@@peertube@@p@@" +PEERTUBE_DB_SSL=false +PEERTUBE_DB_HOSTNAME=peertubeDB + +PEERTUBE_WEBSERVER_HOSTNAME="@@globalvar@@peertubeHost@@gv@@.@@globalvar@@domain@@gv@@" +PEERTUBE_TRUST_PROXY=['10.0.0.0/8', '127.0.0.1', 'loopback', '172.18.0.0/16'] + +PEERTUBE_SECRET="@@token@@peertube@@t@@" +PT_INITIAL_ROOT_PASSWORD="@@pass@@peertubeinitialroot@@p@@" + +#PEERTUBE_SMTP_USERNAME= +#PEERTUBE_SMTP_PASSWORD= +# Default to Postfix service name "postfix" in docker-compose.yml +# May be the hostname of your Custom SMTP server +PEERTUBE_SMTP_HOSTNAME=smtp.kaz.bzh +PEERTUBE_SMTP_PORT=25 +PEERTUBE_SMTP_FROM= +PEERTUBE_SMTP_TLS=false +PEERTUBE_SMTP_DISABLE_STARTTLS=false +PEERTUBE_ADMIN_EMAIL= + +POSTFIX_myhostname= +#OPENDKIM_DOMAINS=peertube +OPENDKIM_RequireSafeKeys=no + +PEERTUBE_OBJECT_STORAGE_UPLOAD_ACL_PUBLIC=public-read +PEERTUBE_OBJECT_STORAGE_UPLOAD_ACL_PRIVATE=private \ No newline at end of file diff --git a/secret.tmpl/env-roundcubeDB b/secret.tmpl/env-roundcubeDB index 6e2de9c..dbcefbf 100644 --- a/secret.tmpl/env-roundcubeDB +++ b/secret.tmpl/env-roundcubeDB @@ -1,4 +1,4 @@ -MYSQL_ROOT_PASSWORD= -MYSQL_DATABASE= -MYSQL_USER= -MYSQL_PASSWORD= +MYSQL_ROOT_PASSWORD="@@pass@@roudcuberoot@@p@@" +MYSQL_DATABASE="@@db@@roudcube@@d@@" +MYSQL_USER="@@user@@roudcube@@u@@" +MYSQL_PASSWORD="@@pass@@roudcube@@p@@" \ No newline at end of file diff --git a/secret.tmpl/env-roundcubeServ b/secret.tmpl/env-roundcubeServ index 3f3cf66..b2c4699 100644 --- a/secret.tmpl/env-roundcubeServ +++ b/secret.tmpl/env-roundcubeServ @@ -1,6 +1,6 @@ -ROUNDCUBEMAIL_DB_TYPE= -ROUNDCUBEMAIL_DB_NAME= -ROUNDCUBEMAIL_DB_USER= -ROUNDCUBEMAIL_DB_PASSWORD= -ROUNDCUBEMAIL_UPLOAD_MAX_FILESIZE= +ROUNDCUBEMAIL_DB_TYPE="mysql" +ROUNDCUBEMAIL_DB_NAME="@@db@@roudcube@@d@@" +ROUNDCUBEMAIL_DB_USER="@@user@@roudcube@@u@@" +ROUNDCUBEMAIL_DB_PASSWORD="@@pass@@roudcube@@p@@" +ROUNDCUBEMAIL_UPLOAD_MAX_FILESIZE="1G" diff --git a/secret.tmpl/env-spipDB b/secret.tmpl/env-spipDB index c77309b..3e9084f 100644 --- a/secret.tmpl/env-spipDB +++ b/secret.tmpl/env-spipDB @@ -1,4 +1,4 @@ -MYSQL_ROOT_PASSWORD= -MYSQL_DATABASE= -MYSQL_USER= -MYSQL_PASSWORD= \ No newline at end of file +MYSQL_ROOT_PASSWORD="@@pass@@spiproot@@p@@" +MYSQL_DATABASE="@@db@@spip@@d@@" +MYSQL_USER="@@user@@spip@@u@@" +MYSQL_PASSWORD="@@pass@@spip@@p@@" \ No newline at end of file diff --git a/secret.tmpl/env-spipServ b/secret.tmpl/env-spipServ index b84a236..73a90a7 100644 --- a/secret.tmpl/env-spipServ +++ b/secret.tmpl/env-spipServ @@ -1,10 +1,10 @@ SPIP_AUTO_INSTALL=1 SPIP_DB_SERVER=mysql -SPIP_DB_LOGIN= -SPIP_DB_PASS= -SPIP_DB_NAME= -SPIP_ADMIN_NAME= -SPIP_ADMIN_LOGIN= -SPIP_ADMIN_EMAIL= -SPIP_ADMIN_PASS= -PHP_TIMEZONE= +SPIP_DB_NAME="@@db@@spip@@d@@" +SPIP_DB_LOGIN="@@user@@spip@@u@@" +SPIP_DB_PASS="@@pass@@spip@@p@@" +SPIP_ADMIN_NAME="admin" +SPIP_ADMIN_LOGIN="@@user@@spipadmin@@u@@" +SPIP_ADMIN_EMAIL=admin@@@globalvar@@domain@@gv@@ +SPIP_ADMIN_PASS="@@pass@@spipadmin@@p@@" +PHP_TIMEZONE="Europe/Paris" diff --git a/secret.tmpl/env-sympaDB b/secret.tmpl/env-sympaDB index 6e2de9c..e028fe4 100644 --- a/secret.tmpl/env-sympaDB +++ b/secret.tmpl/env-sympaDB @@ -1,4 +1,4 @@ -MYSQL_ROOT_PASSWORD= -MYSQL_DATABASE= -MYSQL_USER= -MYSQL_PASSWORD= +MYSQL_ROOT_PASSWORD="@@pass@@symparoot@@p@@" +MYSQL_DATABASE="@@db@@sympa@@d@@" +MYSQL_USER="@@user@@sympa@@u@@" +MYSQL_PASSWORD="@@pass@@sympa@@p@@" diff --git a/secret.tmpl/env-sympaServ b/secret.tmpl/env-sympaServ index 87d5c8b..0e3eff2 100644 --- a/secret.tmpl/env-sympaServ +++ b/secret.tmpl/env-sympaServ @@ -1,10 +1,10 @@ -KEY= -CERT= -LISTMASTERS= -ADMINEMAIL= -SOAP_USER= -SOAP_PASSWORD= +KEY="/etc/ssl/private/listes.key" +CERT="/etc/ssl/certs/listes.pem" +LISTMASTERS="listmaster@@@globalvar@@domain_sympa@@gv@@" +ADMINEMAIL="listmaster@@@globalvar@@domain_sympa@@gv@@" +SOAP_USER="@@user@@sympasoap@@u@@" +SOAP_PASSWORD="@@pass@@sympasoap@@p@@" -MYSQL_DATABASE= -MYSQL_USER= -MYSQL_PASSWORD= +MYSQL_DATABASE="@@db@@sympa@@d@@" +MYSQL_USER="@@user@@sympa@@u@@" +MYSQL_PASSWORD="@@pass@@sympa@@p@@" diff --git a/secret.tmpl/env-traefik b/secret.tmpl/env-traefik index 88b5b62..9e295da 100644 --- a/secret.tmpl/env-traefik +++ b/secret.tmpl/env-traefik @@ -1,2 +1,2 @@ -DASHBOARD_USER="admin" -DASHBOARD_PASSWORD="--clean_val--" \ No newline at end of file +DASHBOARD_USER="@@user@@traefikdashboard@@u@@" +DASHBOARD_PASSWORD="@@pass@@traefikdashboard@@p@@" \ No newline at end of file diff --git a/secret.tmpl/env-vaultwardenDB b/secret.tmpl/env-vaultwardenDB index 6e2de9c..488bc59 100644 --- a/secret.tmpl/env-vaultwardenDB +++ b/secret.tmpl/env-vaultwardenDB @@ -1,4 +1,4 @@ -MYSQL_ROOT_PASSWORD= -MYSQL_DATABASE= -MYSQL_USER= -MYSQL_PASSWORD= +MYSQL_ROOT_PASSWORD="@@pass@@koffreroot@@p@@" +MYSQL_DATABASE="@@db@@koffre@@d@@" +MYSQL_USER="@@user@@koffre@@u@@" +MYSQL_PASSWORD="@@pass@@koffre@@p@@" \ No newline at end of file diff --git a/secret.tmpl/env-vaultwardenServ b/secret.tmpl/env-vaultwardenServ index 2152006..c82bedd 100644 --- a/secret.tmpl/env-vaultwardenServ +++ b/secret.tmpl/env-vaultwardenServ @@ -1,3 +1,4 @@ -DATABASE_URL= -ADMIN_TOKEN= +ADMIN_TOKEN=@@token@@koffre@@t@@ +DATABASE_URL="mysql://@@user@@koffre@@u@@:@@pass@@koffre@@p@@@db/@@db@@koffre@@d@@" + SIGNUPS_DOMAINS_WHITELIST= diff --git a/secret.tmpl/env-vigiloDB b/secret.tmpl/env-vigiloDB index 45f98a0..1990f76 100644 --- a/secret.tmpl/env-vigiloDB +++ b/secret.tmpl/env-vigiloDB @@ -1,4 +1,4 @@ -MYSQL_ROOT_PASSWORD= -MYSQL_USER= -MYSQL_PASSWORD= -MYSQL_DATABASE= +MYSQL_ROOT_PASSWORD="@@pass@@vigiloroot@@p@@" +MYSQL_DATABASE="@@db@@vigilo@@d@@" +MYSQL_USER="@@user@@vigilo@@u@@" +MYSQL_PASSWORD="@@pass@@vigilo@@p@@" \ No newline at end of file diff --git a/secret.tmpl/env-vigiloServ b/secret.tmpl/env-vigiloServ index d39005b..aa1f327 100644 --- a/secret.tmpl/env-vigiloServ +++ b/secret.tmpl/env-vigiloServ @@ -1,7 +1,7 @@ -BIND= +#BIND= -MYSQL_ROOT_PASSWORD= -MYSQL_USER= -MYSQL_PASSWORD= -MYSQL_DATABASE= -MYSQL_HOST= +MYSQL_ROOT_PASSWORD="@@pass@@vigiloroot@@p@@" +MYSQL_DATABASE="@@db@@vigilo@@d@@" +MYSQL_USER="@@user@@vigilo@@u@@" +MYSQL_PASSWORD="@@pass@@vigilo@@p@@" +MYSQL_HOST="db" diff --git a/secret.tmpl/env-wpDB b/secret.tmpl/env-wpDB index ede646e..4060f06 100644 --- a/secret.tmpl/env-wpDB +++ b/secret.tmpl/env-wpDB @@ -1,8 +1,8 @@ +MYSQL_ROOT_PASSWORD="@@pass@@wproot@@p@@" +MYSQL_DATABASE="@@db@@wp@@d@@" +MYSQL_USER="@@user@@wp@@u@@" +MYSQL_PASSWORD="@@pass@@wp@@p@@" -MYSQL_ROOT_PASSWORD= -MYSQL_DATABASE= -MYSQL_USER= -MYSQL_PASSWORD= -WP_MYSQL_USER= -WP_MYSQL_PASSWORD= +#WP_MYSQL_USER= +#WP_MYSQL_PASSWORD= diff --git a/secret.tmpl/env-wpServ b/secret.tmpl/env-wpServ index 77a9243..e02b79e 100644 --- a/secret.tmpl/env-wpServ +++ b/secret.tmpl/env-wpServ @@ -1,8 +1,8 @@ # share with wpDB -WORDPRESS_DB_HOST= -WORDPRESS_DB_USER= -WORDPRESS_DB_PASSWORD= -WORDPRESS_DB_NAME= -WORDPRESS_ADMIN_USER= -WORDPRESS_ADMIN_PASSWORD= \ No newline at end of file +WORDPRESS_DB_HOST="db:3306" +WORDPRESS_ADMIN_USER="@@user@@adminwp@@u@@" +WORDPRESS_ADMIN_PASSWORD="@@pass@@adminwp@@p@@" +WORDPRESS_DB_NAME="@@db@@wp@@d@@" +WORDPRESS_DB_USER="@@user@@wp@@u@@" +WORDPRESS_DB_PASSWORD="@@pass@@wp@@p@@" \ No newline at end of file