KAZ/KazV2
11
0
Fork 0
Code Issues 1 Pull Requests Projects Releases Wiki Activity

A tester : la génération des mots de passe !

Browse Source
This commit is contained in:
Gael
2025-07-29 16:33:17 +02:00
parent 44ff3980f9
commit 8d26a57b6b
45 changed files with 368 additions and 251 deletions
Download Patch File Download Diff File Expand all files Collapse all files

7
bin/certbot-dns-alwaysdata.sh
View File

@@ -2,9 +2,10 @@
# certbot certonly --manual --preferred-challenges=dns --manual-auth-hook certbot-dns-alwaysdata.sh --manual-cleanup-hook certbot-dns-alwaysdata.sh -d "*.kaz.bzh" -d "kaz.bzh" # certbot certonly --manual --preferred-challenges=dns --manual-auth-hook certbot-dns-alwaysdata.sh --manual-cleanup-hook certbot-dns-alwaysdata.sh -d "*.kaz.bzh" -d "kaz.bzh"
ALWAYSDATA_TOKEN="TOKEN" export KAZ_ROOT=$(cd "$(dirname $0)/.."; pwd)
ALWAYSDATA_ACCOUNT="ACCOUNT" . "${KAZ_ROOT}/bin/.commonFunctions.sh"
ALWAYSDATA_API="https://api.alwaysdata.com/v1/" setKazVars
. $KAZ_KEY_DIR/env-alwaysdata
DOMAIN_ID=$(curl -s -X GET --basic --user "${ALWAYSDATA_TOKEN} account=${ALWAYSDATA_ACCOUNT}:" ${ALWAYSDATA_API}/domain/?name=${CERTBOT_DOMAIN} | jq '.[0].id') DOMAIN_ID=$(curl -s -X GET --basic --user "${ALWAYSDATA_TOKEN} account=${ALWAYSDATA_ACCOUNT}:" ${ALWAYSDATA_API}/domain/?name=${CERTBOT_DOMAIN} | jq '.[0].id')

11
bin/checkEnvPassword.sh
View File

@@ -1,11 +0,0 @@
#!/bin/bash
KAZ_ROOT=$(cd $(dirname $0)/..; pwd)
. "${KAZ_ROOT}/bin/.commonFunctions.sh"
setKazVars
for filename in "${KAZ_KEY_DIR}/"env-*Serv "${KAZ_KEY_DIR}/"env-*DB; do
if grep -q "^[^#=]*=\s*$" "${filename}" 2>/dev/null; then
echo "${filename}"
fi
done

16
bin/getPasswords.sh
View File

@@ -1,5 +1,6 @@
#!/bin/bash #!/bin/bash
KAZ_ROOT=$(cd "$(dirname $0)/.."; pwd)
KAZ_ROOT=$(cd "$(dirname $0)"/..; pwd)
. "${KAZ_ROOT}/bin/.commonFunctions.sh" . "${KAZ_ROOT}/bin/.commonFunctions.sh"
PRG=$(basename $0) PRG=$(basename $0)
@@ -13,14 +14,17 @@ OPTIONS
-n|--simu SIMULATION -n|--simu SIMULATION
-d foldername prend les envfiles dans un sous dossier /kaz/secret/foldername/ (pour les orgas !) -d foldername prend les envfiles dans un sous dossier /kaz/secret/foldername/ (pour les orgas !)
Les variables seront du type foldername-envname_NOMVARIABLE=valeur Les variables seront du type foldername-envname_NOMVARIABLE=valeur
-e varname Affiche le contenu d'une variable en particulier
" "
} }
for ARG in "$@"; do for ARG in "$@"; do
if [ -n "${DIRECTORYARG}" ]; then # après un -d if [ -n "${DIRECTORYARG}" ]; then # après un -d
SUBDIRECTORY="${ARG}" SUBDIRECTORY="${ARG}"
DIRECTORYARG= DIRECTORYARG=
elif [ -n "${DIRECTORYARG}" ]; then # après un -e
VARTOECHO="${ARG}"
ECHOVARARG=
else else
case "${ARG}" in case "${ARG}" in
@@ -30,6 +34,9 @@ for ARG in "$@"; do
usage && exit ;; usage && exit ;;
'-n' | '--simu') '-n' | '--simu')
SIMU="echo" ;; SIMU="echo" ;;
'-e' | '--echo')
ECHOVARARG="ON ATTEND UNE UN NOM DE VARIABLE APRES CA"
;;
*) *)
ENVFILES="${ENVFILES} ${ARG%}";; ENVFILES="${ENVFILES} ${ARG%}";;
esac esac
@@ -56,8 +63,11 @@ for ENVFILE in $ENVFILES; do
continue continue
fi fi
# formule magique qui crée des variables envname_NOMVARIABLE=la valeur trouvé (le sed vire les commentaires et les lignes vides) # formule magique qui crée des variables envname_NOMVARIABLE=la valeur trouvé (le sed vire les commentaires et les lignes vides)
# on pourrait se contenter d'un "source env-file", mais avec un prefix dans les variables pour savoir ce qu'on manipule c'est bien aussi ... # on pourrait se contenter d'un "source env-file", mais avec un prefix dans les variables pour savoir ce qu'on manipule c'est bien aussi ...
$SIMU export $(sed -e 's/#.*//' -e '/^\s*$/d' "$FILENAME" | awk -F= -v ENV="$VARNAME" '{output=output" "ENV$1"="$2} END {print output}') $SIMU export $(sed -e 's/#.*//' -e '/^\s*$/d' "$FILENAME" | awk -F= -v ENV="$VARNAME" '{output=output" "ENV$1"="$2} END {print output}')
done done
if [ -n "$VARTOECHO" ]; then
echo ${!VARTOECHO}
fi

166
bin/secretGen.sh
View File

@@ -8,65 +8,131 @@ cd "${KAZ_ROOT}"
NEW_DIR="secret" NEW_DIR="secret"
TMPL_DIR="secret.tmpl" TMPL_DIR="secret.tmpl"
SORTIESTANDARD=1
DIR=$KAZ_KEY_DIR
ORGA=
if [ ! -d "${NEW_DIR}/" ]; then if [ ! -d "${NEW_DIR}/" ]; then
rsync -a "${TMPL_DIR}/" "${NEW_DIR}/" rsync -a "${TMPL_DIR}/" "${NEW_DIR}/"
fi fi
NEW_FILE="${NEW_DIR}/SetAllPass-new.sh" usage() {
TMPL_FILE="${NEW_DIR}/SetAllPass.sh" echo "${PRG} [OPTIONS] [filename ...]
# PARCOURE LES ENV FILE ET REMPLIT LES --clean_val-- qui n'ont pas été complétés.
on cherche des
@@pass@@***@@p@@ -> on génère un mot de passe 16car (les *** permettent d'identifier le mot de passe, s'il doit être utilisé ailleurs)
@@db@@***@@d@@ -> on génère une base de données (pareil identifié par ***)
@@user@@***@@u@@ -> on génère un user
@@token@@***@@t@@ -> on génère un token
@@globalvar@@***@@gv@@ -> on cherche la variable globale ***
@@crossvar@@envname_varname@@cv@@ -> on retrouve la variable dans les envfiles
while read line ; do Si on précise des fichiers, alors il ne remplace que dans ceux là (et on "lie" les clean-val ensemble !!!)
if [[ "${line}" =~ ^# ]] || [ -z "${line}" ] ; then OPTIONS
echo "${line}" -h|--help Cette aide :-)
continue -n|--simu SIMULATION
fi -q|--quiet Sans bruits de fond
if [[ "${line}" =~ "--clean_val--" ]] ; then -d foldername prend les envfiles dans un sous dossier /kaz/secret/orgas/foldername/ (pour les orgas !)
case "${line}" in -
*jirafeau_DATA_DIR*)
JIRAFEAU_DIR=$(getValInFile "${DOCKERS_ENV}" "jirafeauDir") "
[ -z "${JIRAFEAU_DIR}" ] && }
echo "${line}" ||
sed "s%\(.*\)--clean_val--\(.*\)%\1${JIRAFEAU_DIR}\2%" <<< ${line} for ARG in "$@"; do
continue if [ -n "${DIRECTORYARG}" ]; then # après un -d
;; DIR=$KAZ_KEY_DIR/orgas/${ARG}
*DATABASE*|*DB_NAME*) ORGA=${ARG}
dbName="$(sed "s/\([^_]*\)_.*/\1/" <<< ${line})_$(apg -n 1 -m 2 -M NCL | cut -c 1-2)" DIRECTORYARG=
sed "s/\(.*\)--clean_val--\(.*\)/\1${dbName}\2/" <<< ${line}
continue
;;
*ROOT_PASSWORD*|*PASSWORD*|*SECRET*)
pass="$(apg -n 1 -m 16 -M NCL)"
sed "s/\(.*\)--clean_val--\(.*\)/\1${pass}\2/" <<< ${line}
continue
;;
*USER*)
user="$(sed "s/\([^_]*\)_.*/\1/" <<< ${line})_$(apg -n 1 -m 2 -M NCL | cut -c 1-2)"
sed "s/\(.*\)--clean_val--\(.*\)/\1${user}\2/" <<< ${line}
continue
;;
*RAIN_LOOP*|*office_password*|*mattermost_*|*sympa_*|*gitea_*)
pass="$(apg -n 1 -m 16 -M NCL)"
sed "s/\(.*\)--clean_val--\(.*\)/\1${pass}\2/" <<< ${line}
continue
;;
*vaultwarden_ADMIN_TOKEN*)
pass="$(apg -n 1 -m 32 -M NCL)"
sed "s/\(.*\)--clean_val--\(.*\)/\1${pass}\2/" <<< ${line}
continue
;;
esac
else else
echo "${line}"
continue case "${ARG}" in
'-d' | '--directory' | '-f' | '--folder' | '--foldername')
DIRECTORYARG="ON ATTEND UN REPERTOIRE APRES CA" ;;
'-h' | '--help' )
usage && exit ;;
'-n' | '--simu')
SIMU="echo" ;;
'-q' | '--quiet')
SORTIESTANDARD="/dev/null" ;;
*)
ENVFILES="${ENVFILES} ${ARG%}";;
esac
fi fi
printKazError "${line}" >&2 done
done < "${TMPL_FILE}" > "${NEW_FILE}"
mv "${NEW_FILE}" "${TMPL_FILE}" NB_FILES=$(echo "${ENVFILES}" | wc -w )
chmod a+x "${TMPL_FILE}" if [[ $NB_FILES = 0 ]]; then
. "${TMPL_FILE}" ENVFILES=$(grep -lE '@@pass@@|@@db@@|@@user@@|@@token@@|@@globalvar@@|@@crossvar@@' $DIR/* | sed 's/.*\///') #
"${KAZ_BIN_DIR}/updateDockerPassword.sh" fi
secretGen(){
# $1 Le env-file à compléter
FILENAME=$DIR/$1
NBMATCH=$(grep -lE '@@pass@@|@@db@@|@@user@@|@@token@@|@@globalvar@@' $FILENAME | wc -l) # est ce qu'il y a des choses à génrérer
if [[ $NBMATCH = 0 ]]; then
true
# rien à faire dans ce fichier, on passe
else
echo "Remplissage $FILENAME" >& $SORTIESTANDARD
db="$1$(apg -n 1 -m 2 -M NCL | cut -c 1-2)"
pass="$(apg -n 1 -m 16 -M NCL)"
token="$(apg -n 1 -m 32 -M NCL)"
user="$1$(apg -n 1 -m 2 -M NCL | cut -c 1-2)"
dbs=$(grep -Eo '@@db@@[^@]*@@d@@' $FILENAME | sed -e 's/@@db@@//' -e 's/@@d@@//')
passwords=$(grep -Eo '@@pass@@[^@]*@@p@@' $FILENAME | sed -e 's/@@pass@@//' -e 's/@@p@@//')
tokens=$(grep -Eo '@@token@@[^@]*@@t@@' $FILENAME | sed -e 's/@@token@@//' -e 's/@@t@@//')
users=$(grep -Eo '@@user@@[^@]*@@u@@' $FILENAME | sed -e 's/@@user@@//' -e 's/@@u@@//')
globalvars=$(grep -Eo '@@globalvar@@[^@]*@@gv@@' $FILENAME | sed -e 's/@@globalvar@@//' -e 's/@@gv@@//')
for dbName in $dbs; do sed -i "s/@@db@@$dbName@@d@@/${dbName}_$db" $DIR/*; done
for pw in $passwords; do sed -i "s/@@pass@@$pw@@p@@/${pw}" $DIR/*; done
for tk in $tokens; do sed -i "s/@@token@@$tk@@t@@/${tk}" $DIR/*; done
for u in $users; do sed -i "s/@@user@@$u@@u@@/${u}_$user" $DIR/*; done
for var in $globalvars; do sed -i "s/@@globalvar@@$var@@gv@@/${!var}" $DIR/*; done
fi
}
crossVarComplete(){
# $1 Le env-file à compléter
FILENAME=$DIR/$1
NBMATCH=$(grep -lE '@@crossvar@@' $FILENAME | wc -l) # est ce qu'il y a des cross-var à récupérer
if [[ $NBMATCH = 0 ]]; then
true
# rien à faire dans ce fichier, on passe
else
echo "Remplissage $FILENAME" >& $SORTIESTANDARD
varnames=$(grep -Eo '@@crossvar@@[^@]*@@cv@@' $FILENAME | sed -e 's/@@crossvar@@//' -e 's/@@cv@@//')
for varname in $varnames; do
envname=${varname%_}
value=$(/$KAZ_BIN_DIR/getPasswords.sh -e $varname $envname -d $ORGA)
sed -i "s/@@crossvar@@$varname@@cv@@/${value}" $DIR/*;
done
fi
}
for ENVFILE in $ENVFILES; do
secretGen "$ENVFILE"
done
for ENVFILE in $ENVFILES; do
crossVarComplete "$ENVFILE"
done
exit 0 exit 0

32
secret.tmpl/env-apikazServ
View File

@@ -1,22 +1,24 @@
paheko_API_USER=
paheko_API_PASSWORD=
paheko_url=
mattermost_user= paheko_url=https://kaz-@@globalvar@@pahekoHost@@gv@@.@@globalvar@@domain@@gv@@
mattermost_pass= paheko_API_USER="@@user@@pahekoapi@@u@@"
mattermost_url= paheko_API_PASSWORD="@@pass@@pahekoapi@@p@@"
ldap_LDAP_ADMIN_USERNAME= mattermost_user="@@user@@mattermost2@@u@@"
ldap_LDAP_ADMIN_PASSWORD= mattermost_pass="@@pass@@mattermost2@@p@@"
ldap_root= mattermost_token="@@token@@mattermost@@t@@"
nextcloud_NEXTCLOUD_ADMIN_USER= ldap_LDAP_ADMIN_USERNAME="@@user@@ldap@@u@@"
nextcloud_NEXTCLOUD_ADMIN_PASSWORD= ldap_LDAP_ADMIN_PASSWORD="@@pass@@ldap@@p@@"
cloud_url= ldap_root=@@globalvar@@ldap_root@@gv@@
sympa_SOAP_USER= nextcloud_NEXTCLOUD_ADMIN_USER="@@user@@nextcloudadmin@@u@@"
sympa_SOAP_PASSWORD= nextcloud_NEXTCLOUD_ADMIN_PASSWORD="@@pass@@nextcloudadmin@@p@@"
sympa_url= cloud_url=https://@@globalvar@@cloudHost@@gv@@.@@globalvar@@domain@@gv@@
sympa_SOAP_USER="@@user@@sympasoap@@u@@"
sympa_SOAP_PASSWORD="@@pass@@sympasoap@@p@@"
sympa_url=https://@@globalvar@@sympaHost@@gv@@.@@globalvar@@domain@@gv@@
gandi_GANDI_KEY= gandi_GANDI_KEY=
gandi_GANDI_API= gandi_GANDI_API=

2
secret.tmpl/env-borg
View File

@@ -1,6 +1,6 @@
VOLUME_SAUVEGARDES= VOLUME_SAUVEGARDES=
BORG_REPO= BORG_REPO=
BORG_PASSPHRASE= BORG_PASSPHRASE="@@token@@borg@@tk@@"
BORGLOG="/var/log/borg" BORGLOG="/var/log/borg"
BORG_FIC_DEL="/tmp/sauvegarde_supp.txt" BORG_FIC_DEL="/tmp/sauvegarde_supp.txt"
BORG_EXCLUDE_BACKUP= BORG_EXCLUDE_BACKUP=

6
secret.tmpl/env-castopodAdmin
View File

@@ -1,3 +1,3 @@
ADMIN_USER= ADMIN_USER="@@pass@@castopod2@@pass@@"
ADMIN_MAIL= ADMIN_MAIL=admin@@@globalvar@@domain@@gv@@
ADMIN_PASSWORD="--clean_val--" ADMIN_PASSWORD="@@pass@@castopod3@@pass@@"

8
secret.tmpl/env-castopodDB
View File

@@ -1,4 +1,4 @@
MYSQL_ROOT_PASSWORD= MYSQL_ROOT_PASSWORD="@@pass@@castopod@@p@@"
MYSQL_DATABASE= MYSQL_USER="@@user@@castopod1@@u@@"
MYSQL_USER= MYSQL_PASSWORD="@@pass@@castopod1@@p@@"
MYSQL_PASSWORD= MYSQL_DATABASE="@@db@@castopod1@@d@@"

6
secret.tmpl/env-dokuwikiServ
View File

@@ -1,4 +1,4 @@
WIKI_ROOT= WIKI_ROOT=Kaz
WIKI_EMAIL= WIKI_EMAIL=wiki@@@globalvar@@domain@@gv@@
WIKI_PASSWORD= WIKI_PASSWORD="@@pass@@dokuwiki@@pass@@"

8
secret.tmpl/env-etherpadDB
View File

@@ -1,5 +1,5 @@
MYSQL_ROOT_PASSWORD= MYSQL_ROOT_PASSWORD="@@pass@@etherpadroot@@p@@"
MYSQL_DATABASE= MYSQL_DATABASE="@@db@@etherpad@@d@@"
MYSQL_USER= MYSQL_USER="@@user@@etherpad@@u@@"
MYSQL_PASSWORD= MYSQL_PASSWORD="@@pass@@etherpad@@p@@"

23
secret.tmpl/env-etherpadServ
View File

@@ -1,16 +1,17 @@
# share with padDB # share with padDB
DB_NAME= DB_NAME="@@db@@etherpad@@d@@"
DB_USER= DB_USER="@@user@@etherpad@@u@@"
DB_PASS= DB_PASS="@@pass@@etherpad@@p@@"
DB_TYPE=
DB_HOST= DB_TYPE="mysql"
DB_PORT= DB_HOST="padDB"
DB_PORT="3306"
#DB_CHARSET= #DB_CHARSET=
ADMIN_PASSWORD= ADMIN_PASSWORD="@@pass@@etherpadadmin@@p@@"
TITLE= TITLE="KazPad"
PAD_OPTIONS_LANG= PAD_OPTIONS_LANG="fr"
TRUST_PROXY= TRUST_PROXY="true"
#DEFAULT_PAD_TEXT=" Ce texte est à effacer (après lecture si cest votre première visite) ou à conserver en bas de votre pad \n\nBienvenue sur notre PAD !\n\n➡ Comment commencer ?\n• Renseignez votre nom ou pseudo, en cliquant sur licône « utilisateur » en haut à droite.\n• Choisissez votre couleur d'écriture au même endroit.\n• Lancez-vous : écrivez sur votre pad !\n• Les contributions de chacun se synchronisent « en temps réel » sous leur propre couleur.\n\n➡ Comment partager / collaborer ?\n• Sélectionnez et copiez l'URL (l'adresse web dans la grande barre en haut à gauche du navigateur)\n• Partagez-là à vos collaborateurs et collaboratrices (email, messagerie, etc.)\n• Attention : toute personne ayant cette adresse d'accès peut modifier le pad à sa convenance.\n• Utilisez l'onglet chat (en bas à droite) pour séparer les discussions du texte sur lequel vous travaillez.\n\n➡ Comment sauvegarder ?\n• Il n'y a rien à faire : le texte est automatiquement sauvegardé, à chaque caractère tapé.\n• Marquez une version (un état du pad) en cliquant sur licône « étoile ».\n• Retrouvez toute l'évolution du pad et vos versions marquées d'une étoile dans lhistorique (icône « horloge »).\n• Importez et exportez votre texte avec l'icône « double flèche » (formats HTML, texte brut, PDF, ODF…) ou avec un copier/coller.\n\nImportant ! Noubliez pas de conserver quelque part ladresse web (URL) de votre pad.\n\nBon travail collaboratif :)\n\n Ce texte est à effacer (après lecture si cest votre première visite) \n\n**ATTENTION**\nCETTE INSTANCE PROPOSE DES PADS À EFFACEMENT AUTOMATIQUE !\n\nVOS PADS SERONT AUTOMATIQUEMENT SUPPRIMÉS AU BOUT DE 62 JOURS (2 MOIS) SANS ÉDITION !\n\nSi le contenu de votre pad bimestriel a été effacé, c'est qu'il n'avait pas été modifié depuis plus de 62 jours consécutifs.\n" DEFAULT_PAD_TEXT=" Ce texte est à effacer (après lecture si cest votre première visite) ou à conserver en bas de votre pad \n\nBienvenue sur notre PAD !\n\n➡ Comment commencer ?\n• Renseignez votre nom ou pseudo, en cliquant sur licône « utilisateur » en haut à droite.\n• Choisissez votre couleur d'écriture au même endroit.\n• Lancez-vous : écrivez sur votre pad !\n• Les contributions de chacun se synchronisent « en temps réel » sous leur propre couleur.\n\n➡ Comment partager / collaborer ?\n• Sélectionnez et copiez l'URL (l'adresse web dans la grande barre en haut à gauche du navigateur)\n• Partagez-là à vos collaborateurs et collaboratrices (email, messagerie, etc.)\n• Attention : toute personne ayant cette adresse d'accès peut modifier le pad à sa convenance.\n• Utilisez l'onglet chat (en bas à droite) pour séparer les discussions du texte sur lequel vous travaillez.\n\n➡ Comment sauvegarder ?\n• Il n'y a rien à faire : le texte est automatiquement sauvegardé, à chaque caractère tapé.\n• Marquez une version (un état du pad) en cliquant sur licône « étoile ».\n• Retrouvez toute l'évolution du pad et vos versions marquées d'une étoile dans lhistorique (icône « horloge »).\n• Importez et exportez votre texte avec l'icône « double flèche » (formats HTML, texte brut, PDF, ODF…) ou avec un copier/coller.\n\nImportant ! Noubliez pas de conserver quelque part ladresse web (URL) de votre pad.\n\nBon travail collaboratif :)\n\n Ce texte est à effacer (après lecture si cest votre première visite) \n\n**ATTENTION**\nCETTE INSTANCE PROPOSE DES PADS À EFFACEMENT AUTOMATIQUE !\n\nVOS PADS SERONT AUTOMATIQUEMENT SUPPRIMÉS AU BOUT DE 62 JOURS (2 MOIS) SANS ÉDITION !\n\nSi le contenu de votre pad bimestriel a été effacé, c'est qu'il n'avait pas été modifié depuis plus de 62 jours consécutifs.\n"

8
secret.tmpl/env-framadateDB
View File

@@ -1,5 +1,5 @@
MYSQL_ROOT_PASSWORD= MYSQL_ROOT_PASSWORD="@@pass@@framadateroot@@p@@"
MYSQL_DATABASE= MYSQL_DATABASE="@@db@@framadatedb@@d@@"
MYSQL_USER= MYSQL_USER="@@user@@framadatedb@@u@@"
MYSQL_PASSWORD= MYSQL_PASSWORD="@@pass@@framadatedb@@p@@"

4
secret.tmpl/env-framadateServ
View File

@@ -1,3 +1,3 @@
HTTPD_USER= HTTPD_USER="@@user@@framadate@@u@@"
HTTPD_PASSWORD= HTTPD_PASSWORD="@@pass@@framadate2@@p@@"

8
secret.tmpl/env-gitDB
View File

@@ -1,5 +1,5 @@
MYSQL_ROOT_PASSWORD= MYSQL_ROOT_PASSWORD="@@pass@@gitroot@@p@@"
MYSQL_DATABASE= MYSQL_DATABASE="@@db@@gitdb@@d@@"
MYSQL_USER= MYSQL_USER="@@user@@gitdb@@u@@"
MYSQL_PASSWORD= MYSQL_PASSWORD="@@pass@@gitdb@@p@@"

6
secret.tmpl/env-gitServ
View File

@@ -1,3 +1,3 @@
user_admin= user_admin="@@user@@git@@u@@"
pass_admin= pass_admin="@@pass@@git@@p@@"
admin_email= admin_email=admin@@@globalvar@@domain@@gv@@

11
secret.tmpl/env-kaz Normal file
View File

@@ -0,0 +1,11 @@
# tout est dans le env_kaz
# utilisé par gest containers
NAS_VOL=
OPERATE_ON_MAIN= # par defaut NON on ne traite que des orgas
OPERATE_ON_NAS_ORGA= # par defaut NON, on va aussi sur les orgas du NAS
OPERATE_LOCAL_ORGA="OUI" # par defaut oui
TEMPO_ACTION_STOP=2 # Lors de redémarrage avec tempo, on attend après le stop
TEMPO_ACTION_START=60 # Lors de redémarrage avec tempo, avant de reload le proxy
DEFAULTCONTAINERS="cloud agora wp wiki office paheko castopod spip"
APPLIS_PAR_DEFAUT="tasks calendar contacts bookmarks mail richdocuments external drawio snappymail ransomware_protection" #rainloop richdocumentscode
QUIET="1" # redirection des echo

18
secret.tmpl/env-ldapServ
View File

@@ -1,9 +1,9 @@
LDAP_ADMIN_USERNAME= LDAP_ADMIN_USERNAME="@@user@@ldap@@u@@"
LDAP_ADMIN_PASSWORD= LDAP_ADMIN_PASSWORD="@@pass@@ldap@@p@@"
LDAP_CONFIG_ADMIN_USERNAME= LDAP_CONFIG_ADMIN_USERNAME="@@user@@ldapconfig@@u@@"
LDAP_CONFIG_ADMIN_PASSWORD= LDAP_CONFIG_ADMIN_PASSWORD="@@pass@@ldapconfig@@p@@"
LDAP_POSTFIX_PASSWORD= LDAP_POSTFIX_PASSWORD="@@pass@@ldappostfix@@p@@"
LDAP_LDAPUI_PASSWORD= LDAP_LDAPUI_PASSWORD="@@pass@@ldapui@@p@@"
LDAP_MATTERMOST_PASSWORD= LDAP_MATTERMOST_PASSWORD="@@pass@@ldapmm@@p@@"
LDAP_CLOUD_PASSWORD= LDAP_CLOUD_PASSWORD="@@pass@@ldapcloud@@p@@"
LDAP_MOBILIZON_PASSWORD= LDAP_MOBILIZON_PASSWORD="@@pass@@ldapmobilizon@@p@@"

18
secret.tmpl/env-ldapUI
View File

@@ -1,9 +1,9 @@
LDAPUI_URI= LDAPUI_URI=ldap://ldap
LDAPUI_BASE_DN= LDAPUI_BASE_DN="@@globalvar@@ldap_root@@gv@@"
LDAPUI_REQUIRE_STARTTLS= LDAPUI_REQUIRE_STARTTLS=FALSE
LDAPUI_ADMINS_GROUP= LDAPUI_ADMINS_GROUP=admins
LDAPUI_ADMIN_BIND_DN= LDAPUI_ADMIN_BIND_DN=cn=ldapui,ou=applications,@@globalvar@@ldap_root@@gv@@
LDAPUI_ADMIN_BIND_PWD= LDAPUI_ADMIN_BIND_PWD="@@pass@@ldapui@@p@@"
LDAPUI_IGNORE_CERT_ERRORS= LDAPUI_IGNORE_CERT_ERRORS=TRUE
LDAPUI_PASSWORD= LDAPUI_PASSWORD="@@pass@@ldapuipass@@p@@"
LDAPUI_MM_ADMIN_TOKEN= LDAPUI_MM_ADMIN_TOKEN="@@crossvar@@mattermostAdmin_mattermost_token@@cv@@"

2
secret.tmpl/env-mail
View File

@@ -1,2 +1,2 @@
service_mail= service_mail=
service_password= service_password="@@pass@@servicemail@@pass@@"

12
secret.tmpl/env-mastodonDB
View File

@@ -1,6 +1,6 @@
DB_USER= DB_USER="@@user@@mastodon@@u@@"
DB_NAME= DB_NAME="@@db@@mastodon@@d@@"
DB_PASS= DB_PASS="@@pass@@mastodon@@p@@"
POSTGRES_USER= POSTGRES_USER="@@user@@postgresmasto@@u@@"
POSTGRES_PASSWORD= POSTGRES_PASSWORD="@@pass@@postgresmasto@@p@@"
POSTGRES_DB=postgres POSTGRES_DB="@@db@@mastodon@@d@@"

2
secret.tmpl/env-mastodonServ
View File

@@ -1,5 +1,5 @@
SECRET_KEY_BASE= SECRET_KEY_BASE=
OTP_SECRET= OTP_SECRET="@@token@@masto-otp@@token@@"
ACTIVE_RECORD_ENCRYPTION_DETERMINISTIC_KEY= ACTIVE_RECORD_ENCRYPTION_DETERMINISTIC_KEY=
ACTIVE_RECORD_ENCRYPTION_KEY_DERIVATION_SALT= ACTIVE_RECORD_ENCRYPTION_KEY_DERIVATION_SALT=
ACTIVE_RECORD_ENCRYPTION_PRIMARY_KEY= ACTIVE_RECORD_ENCRYPTION_PRIMARY_KEY=

7
secret.tmpl/env-mattermostAdmin
View File

@@ -1,3 +1,4 @@
mattermost_user=
mattermost_pass= mattermost_user="@@user@@mattermost2@@u@@"
mattermost_token= mattermost_pass="@@pass@@mattermost2@@p@@"
mattermost_token="@@token@@mattermost@@t@@"

13
secret.tmpl/env-mattermostDB
View File

@@ -1,8 +1,9 @@
MYSQL_ROOT_PASSWORD= MYSQL_ROOT_PASSWORD="@@pass@@mattermostroot@@p@@"
MYSQL_DATABASE= MYSQL_DATABASE="@@db@@mattermost@@d@@"
MYSQL_USER= MYSQL_USER="@@user@@mattermost@@u@@"
MYSQL_PASSWORD= MYSQL_PASSWORD="@@pass@@mattermost@@p@@"
MM_MYSQL_USER= POSTGRES_USER="@@user@@mattermost@@u@@"
MM_MYSQL_PASSWORD= POSTGRES_PASSWORD="@@pass@@mattermost@@p@@"
POSTGRES_DB="@@db@@mattermost@@d@@"

16
secret.tmpl/env-mattermostServ
View File

@@ -1,15 +1,9 @@
# share with matterDB MM_ADMIN_EMAIL="@@globalvar@@matterHost@@gv@@@@@globalvar@@domain@@gv@@"
MM_DBNAME= MM_ADMIN_USER="@@user@@mattermost2@@u@@"
MM_USERNAME= MM_ADMIN_PASSWORD="@@pass@@mattermost2@@u@@"
MM_PASSWORD=
MM_ADMIN_EMAIL=
MM_ADMIN_USER=
MM_ADMIN_PASSWORD=
DB_HOST= MM_SQLSETTINGS_DRIVERNAME=postgres
DB_PORT_NUMBER= MM_SQLSETTINGS_DATASOURCE=postgres://@@user@@mattermost@@u@@:@@pass@@mattermost@@p@@@postgres:5432/@@db@@mattermost@@d@@?sslmode=disable&connect_timeout=10
MM_SQLSETTINGS_DRIVERNAME=
MM_SQLSETTINGS_DATASOURCE=

6
secret.tmpl/env-mobilizonDB
View File

@@ -1,4 +1,4 @@
# Database settings # Database settings
POSTGRES_USER= POSTGRES_USER=@@user@@mobilizon@@u@@
POSTGRES_PASSWORD= POSTGRES_PASSWORD=@@pass@@mobilizon@@p@@
POSTGRES_DB= POSTGRES_DB=@@db@@mobilizon@@d@@

6
secret.tmpl/env-mobilizonServ
View File

@@ -18,9 +18,9 @@ MOBILIZON_SMTP_USERNAME=
MOBILIZON_SMTP_PASSWORD= MOBILIZON_SMTP_PASSWORD=
MOBILIZON_SMTP_SSL= MOBILIZON_SMTP_SSL=
MOBILIZON_DATABASE_USERNAME= MOBILIZON_DATABASE_USERNAME=@@user@@mobilizon@@u@@
MOBILIZON_DATABASE_PASSWORD= MOBILIZON_DATABASE_PASSWORD=@@pass@@mobilizon@@p@@
MOBILIZON_DATABASE_DBNAME= MOBILIZON_DATABASE_DBNAME=@@db@@mobilizon@@d@@
# LDAP # LDAP
MOBILIZON_LDAP_BINDUID= MOBILIZON_LDAP_BINDUID=

12
secret.tmpl/env-nextcloudDB
View File

@@ -1,8 +1,8 @@
MYSQL_ROOT_PASSWORD= MYSQL_ROOT_PASSWORD="@@pass@@nextcloudroot@@p@@"
MYSQL_DATABASE= MYSQL_DATABASE="@@db@@nextcloud@@d@@"
MYSQL_USER= MYSQL_USER="@@user@@nextcloud@@u@@"
MYSQL_PASSWORD= MYSQL_PASSWORD="@@pass@@nextcloud@@p@@"
NC_MYSQL_USER= #NC_MYSQL_USER=
NC_MYSQL_PASSWORD= #NC_MYSQL_PASSWORD=

8
secret.tmpl/env-nextcloudServ
View File

@@ -1,5 +1,5 @@
NEXTCLOUD_ADMIN_USER= NEXTCLOUD_ADMIN_USER="@@user@@nextcloudadmin@@u@@"
NEXTCLOUD_ADMIN_PASSWORD= NEXTCLOUD_ADMIN_PASSWORD="@@pass@@nextcloudadmin@@p@@"
MYSQL_HOST= MYSQL_HOST="db"
RAIN_LOOP= RAIN_LOOP="@@pass@@rainloop@@p@@"

4
secret.tmpl/env-officeServ
View File

@@ -1,3 +1,3 @@
username= username="@@user@@office@@u@@"
password= password="@@pass@@office@@p@@"

4
secret.tmpl/env-paheko
View File

@@ -1,2 +1,2 @@
API_USER="admin-api" API_USER="@@user@@pahekoapi@@u@@"
API_PASSWORD="--clean_val--" API_PASSWORD="@@pass@@pahekoapi@@p@@"

8
secret.tmpl/env-peertubeDB Normal file
View File

@@ -0,0 +1,8 @@
POSTGRES_USER="@@user@@peertube@@u@@"
POSTGRES_PASSWORD="@@pass@@peertube@@p@@"
POSTGRES_DB="@@db@@peertube@@d@@"
PEERTUBE_DB_USERNAME="@@user@@peertube@@u@@"
PEERTUBE_DB_PASSWORD="@@pass@@peertube@@p@@"
PEERTUBE_DB_SSL=false
PEERTUBE_DB_HOSTNAME=peertubeDB

32
secret.tmpl/env-peertubeServ Normal file
View File

@@ -0,0 +1,32 @@
POSTGRES_USER="@@user@@peertube@@u@@"
POSTGRES_PASSWORD="@@pass@@peertube@@p@@"
POSTGRES_DB="@@db@@peertube@@d@@"
PEERTUBE_DB_USERNAME="@@user@@peertube@@u@@"
PEERTUBE_DB_PASSWORD="@@pass@@peertube@@p@@"
PEERTUBE_DB_SSL=false
PEERTUBE_DB_HOSTNAME=peertubeDB
PEERTUBE_WEBSERVER_HOSTNAME="@@globalvar@@peertubeHost@@gv@@.@@globalvar@@domain@@gv@@"
PEERTUBE_TRUST_PROXY=['10.0.0.0/8', '127.0.0.1', 'loopback', '172.18.0.0/16']
PEERTUBE_SECRET="@@token@@peertube@@t@@"
PT_INITIAL_ROOT_PASSWORD="@@pass@@peertubeinitialroot@@p@@"
#PEERTUBE_SMTP_USERNAME=
#PEERTUBE_SMTP_PASSWORD=
# Default to Postfix service name "postfix" in docker-compose.yml
# May be the hostname of your Custom SMTP server
PEERTUBE_SMTP_HOSTNAME=smtp.kaz.bzh
PEERTUBE_SMTP_PORT=25
PEERTUBE_SMTP_FROM=
PEERTUBE_SMTP_TLS=false
PEERTUBE_SMTP_DISABLE_STARTTLS=false
PEERTUBE_ADMIN_EMAIL=
POSTFIX_myhostname=
#OPENDKIM_DOMAINS=peertube
OPENDKIM_RequireSafeKeys=no
PEERTUBE_OBJECT_STORAGE_UPLOAD_ACL_PUBLIC=public-read
PEERTUBE_OBJECT_STORAGE_UPLOAD_ACL_PRIVATE=private

8
secret.tmpl/env-roundcubeDB
View File

@@ -1,4 +1,4 @@
MYSQL_ROOT_PASSWORD= MYSQL_ROOT_PASSWORD="@@pass@@roudcuberoot@@p@@"
MYSQL_DATABASE= MYSQL_DATABASE="@@db@@roudcube@@d@@"
MYSQL_USER= MYSQL_USER="@@user@@roudcube@@u@@"
MYSQL_PASSWORD= MYSQL_PASSWORD="@@pass@@roudcube@@p@@"

10
secret.tmpl/env-roundcubeServ
View File

@@ -1,6 +1,6 @@
ROUNDCUBEMAIL_DB_TYPE= ROUNDCUBEMAIL_DB_TYPE="mysql"
ROUNDCUBEMAIL_DB_NAME= ROUNDCUBEMAIL_DB_NAME="@@db@@roudcube@@d@@"
ROUNDCUBEMAIL_DB_USER= ROUNDCUBEMAIL_DB_USER="@@user@@roudcube@@u@@"
ROUNDCUBEMAIL_DB_PASSWORD= ROUNDCUBEMAIL_DB_PASSWORD="@@pass@@roudcube@@p@@"
ROUNDCUBEMAIL_UPLOAD_MAX_FILESIZE= ROUNDCUBEMAIL_UPLOAD_MAX_FILESIZE="1G"

8
secret.tmpl/env-spipDB
View File

@@ -1,4 +1,4 @@
MYSQL_ROOT_PASSWORD= MYSQL_ROOT_PASSWORD="@@pass@@spiproot@@p@@"
MYSQL_DATABASE= MYSQL_DATABASE="@@db@@spip@@d@@"
MYSQL_USER= MYSQL_USER="@@user@@spip@@u@@"
MYSQL_PASSWORD= MYSQL_PASSWORD="@@pass@@spip@@p@@"

16
secret.tmpl/env-spipServ
View File

@@ -1,10 +1,10 @@
SPIP_AUTO_INSTALL=1 SPIP_AUTO_INSTALL=1
SPIP_DB_SERVER=mysql SPIP_DB_SERVER=mysql
SPIP_DB_LOGIN= SPIP_DB_NAME="@@db@@spip@@d@@"
SPIP_DB_PASS= SPIP_DB_LOGIN="@@user@@spip@@u@@"
SPIP_DB_NAME= SPIP_DB_PASS="@@pass@@spip@@p@@"
SPIP_ADMIN_NAME= SPIP_ADMIN_NAME="admin"
SPIP_ADMIN_LOGIN= SPIP_ADMIN_LOGIN="@@user@@spipadmin@@u@@"
SPIP_ADMIN_EMAIL= SPIP_ADMIN_EMAIL=admin@@@globalvar@@domain@@gv@@
SPIP_ADMIN_PASS= SPIP_ADMIN_PASS="@@pass@@spipadmin@@p@@"
PHP_TIMEZONE= PHP_TIMEZONE="Europe/Paris"

8
secret.tmpl/env-sympaDB
View File

@@ -1,4 +1,4 @@
MYSQL_ROOT_PASSWORD= MYSQL_ROOT_PASSWORD="@@pass@@symparoot@@p@@"
MYSQL_DATABASE= MYSQL_DATABASE="@@db@@sympa@@d@@"
MYSQL_USER= MYSQL_USER="@@user@@sympa@@u@@"
MYSQL_PASSWORD= MYSQL_PASSWORD="@@pass@@sympa@@p@@"

18
secret.tmpl/env-sympaServ
View File

@@ -1,10 +1,10 @@
KEY= KEY="/etc/ssl/private/listes.key"
CERT= CERT="/etc/ssl/certs/listes.pem"
LISTMASTERS= LISTMASTERS="listmaster@@@globalvar@@domain_sympa@@gv@@"
ADMINEMAIL= ADMINEMAIL="listmaster@@@globalvar@@domain_sympa@@gv@@"
SOAP_USER= SOAP_USER="@@user@@sympasoap@@u@@"
SOAP_PASSWORD= SOAP_PASSWORD="@@pass@@sympasoap@@p@@"
MYSQL_DATABASE= MYSQL_DATABASE="@@db@@sympa@@d@@"
MYSQL_USER= MYSQL_USER="@@user@@sympa@@u@@"
MYSQL_PASSWORD= MYSQL_PASSWORD="@@pass@@sympa@@p@@"

4
secret.tmpl/env-traefik
View File

@@ -1,2 +1,2 @@
DASHBOARD_USER="admin" DASHBOARD_USER="@@user@@traefikdashboard@@u@@"
DASHBOARD_PASSWORD="--clean_val--" DASHBOARD_PASSWORD="@@pass@@traefikdashboard@@p@@"

8
secret.tmpl/env-vaultwardenDB
View File

@@ -1,4 +1,4 @@
MYSQL_ROOT_PASSWORD= MYSQL_ROOT_PASSWORD="@@pass@@koffreroot@@p@@"
MYSQL_DATABASE= MYSQL_DATABASE="@@db@@koffre@@d@@"
MYSQL_USER= MYSQL_USER="@@user@@koffre@@u@@"
MYSQL_PASSWORD= MYSQL_PASSWORD="@@pass@@koffre@@p@@"

5
secret.tmpl/env-vaultwardenServ
View File

@@ -1,3 +1,4 @@
DATABASE_URL= ADMIN_TOKEN=@@token@@koffre@@t@@
ADMIN_TOKEN= DATABASE_URL="mysql://@@user@@koffre@@u@@:@@pass@@koffre@@p@@@db/@@db@@koffre@@d@@"
SIGNUPS_DOMAINS_WHITELIST= SIGNUPS_DOMAINS_WHITELIST=

8
secret.tmpl/env-vigiloDB
View File

@@ -1,4 +1,4 @@
MYSQL_ROOT_PASSWORD= MYSQL_ROOT_PASSWORD="@@pass@@vigiloroot@@p@@"
MYSQL_USER= MYSQL_DATABASE="@@db@@vigilo@@d@@"
MYSQL_PASSWORD= MYSQL_USER="@@user@@vigilo@@u@@"
MYSQL_DATABASE= MYSQL_PASSWORD="@@pass@@vigilo@@p@@"

12
secret.tmpl/env-vigiloServ
View File

@@ -1,7 +1,7 @@
BIND= #BIND=
MYSQL_ROOT_PASSWORD= MYSQL_ROOT_PASSWORD="@@pass@@vigiloroot@@p@@"
MYSQL_USER= MYSQL_DATABASE="@@db@@vigilo@@d@@"
MYSQL_PASSWORD= MYSQL_USER="@@user@@vigilo@@u@@"
MYSQL_DATABASE= MYSQL_PASSWORD="@@pass@@vigilo@@p@@"
MYSQL_HOST= MYSQL_HOST="db"

12
secret.tmpl/env-wpDB
View File

@@ -1,8 +1,8 @@
MYSQL_ROOT_PASSWORD="@@pass@@wproot@@p@@"
MYSQL_DATABASE="@@db@@wp@@d@@"
MYSQL_USER="@@user@@wp@@u@@"
MYSQL_PASSWORD="@@pass@@wp@@p@@"
MYSQL_ROOT_PASSWORD=
MYSQL_DATABASE=
MYSQL_USER=
MYSQL_PASSWORD=
WP_MYSQL_USER= #WP_MYSQL_USER=
WP_MYSQL_PASSWORD= #WP_MYSQL_PASSWORD=

12
secret.tmpl/env-wpServ
View File

@@ -1,8 +1,8 @@
# share with wpDB # share with wpDB
WORDPRESS_DB_HOST= WORDPRESS_DB_HOST="db:3306"
WORDPRESS_DB_USER= WORDPRESS_ADMIN_USER="@@user@@adminwp@@u@@"
WORDPRESS_DB_PASSWORD= WORDPRESS_ADMIN_PASSWORD="@@pass@@adminwp@@p@@"
WORDPRESS_DB_NAME= WORDPRESS_DB_NAME="@@db@@wp@@d@@"
WORDPRESS_ADMIN_USER= WORDPRESS_DB_USER="@@user@@wp@@u@@"
WORDPRESS_ADMIN_PASSWORD= WORDPRESS_DB_PASSWORD="@@pass@@wp@@p@@"