A tester : la génération des mots de passe !

bin/certbot-dns-alwaysdata.sh

@@ -2,9 +2,10 @@
 
 # certbot certonly --manual --preferred-challenges=dns --manual-auth-hook certbot-dns-alwaysdata.sh --manual-cleanup-hook certbot-dns-alwaysdata.sh -d "*.kaz.bzh" -d "kaz.bzh"
 
-ALWAYSDATA_TOKEN="TOKEN"
-ALWAYSDATA_ACCOUNT="ACCOUNT"
-ALWAYSDATA_API="https://api.alwaysdata.com/v1/"
+export KAZ_ROOT=$(cd "$(dirname $0)/.."; pwd)
+. "${KAZ_ROOT}/bin/.commonFunctions.sh"
+setKazVars
+. $KAZ_KEY_DIR/env-alwaysdata
 
 DOMAIN_ID=$(curl -s -X GET --basic --user "${ALWAYSDATA_TOKEN} account=${ALWAYSDATA_ACCOUNT}:" ${ALWAYSDATA_API}/domain/?name=${CERTBOT_DOMAIN} | jq '.[0].id')
 

bin/checkEnvPassword.sh

@@ -1,11 +0,0 @@
-#!/bin/bash
-
-KAZ_ROOT=$(cd $(dirname $0)/..; pwd)
-. "${KAZ_ROOT}/bin/.commonFunctions.sh"
-setKazVars
-
-for filename in "${KAZ_KEY_DIR}/"env-*Serv "${KAZ_KEY_DIR}/"env-*DB;  do
-    if grep -q "^[^#=]*=\s*$" "${filename}" 2>/dev/null; then
-	echo "${filename}"
-    fi
-done

bin/getPasswords.sh

@@ -1,5 +1,6 @@
 #!/bin/bash
-KAZ_ROOT=$(cd "$(dirname $0)/.."; pwd)
+
+KAZ_ROOT=$(cd "$(dirname $0)"/..; pwd)
 . "${KAZ_ROOT}/bin/.commonFunctions.sh"
 PRG=$(basename $0)
 
@@ -13,14 +14,17 @@ OPTIONS
  -n|--simu            SIMULATION
  -d foldername        prend les envfiles dans un sous dossier /kaz/secret/foldername/ (pour les orgas !) 
                       Les variables seront du type foldername-envname_NOMVARIABLE=valeur
+ -e varname           Affiche le contenu d'une variable en particulier
 "
 }
 
-
 for ARG in "$@"; do
     if [ -n "${DIRECTORYARG}" ]; then # après un -d
         SUBDIRECTORY="${ARG}"
         DIRECTORYARG=
+    elif  [ -n "${DIRECTORYARG}" ]; then # après un -e
+        VARTOECHO="${ARG}"
+        ECHOVARARG=
     else
 
       case "${ARG}" in
@@ -30,6 +34,9 @@ for ARG in "$@"; do
             usage && exit ;;
           '-n' | '--simu')
             SIMU="echo" ;;
+          '-e' | '--echo')
+            ECHOVARARG="ON ATTEND UNE UN NOM DE VARIABLE APRES CA"
+            ;;
           *)
             ENVFILES="${ENVFILES} ${ARG%}";;
       esac
@@ -56,8 +63,11 @@ for ENVFILE in $ENVFILES; do
       continue
     fi
 
-
     # formule magique qui crée des variables envname_NOMVARIABLE=la valeur trouvé (le sed vire les commentaires et les lignes vides)
     # on pourrait se contenter d'un "source env-file", mais avec un prefix dans les variables pour savoir ce qu'on manipule c'est bien aussi ...
     $SIMU export $(sed -e 's/#.*//' -e '/^\s*$/d' "$FILENAME" | awk -F= -v ENV="$VARNAME" '{output=output" "ENV$1"="$2} END {print output}')
 done
+
+if [ -n "$VARTOECHO" ]; then
+  echo ${!VARTOECHO}
+fi

bin/secretGen.sh

@@ -8,65 +8,131 @@ cd "${KAZ_ROOT}"
 
 NEW_DIR="secret"
 TMPL_DIR="secret.tmpl"
+SORTIESTANDARD=1	
+DIR=$KAZ_KEY_DIR
+ORGA=
 
 if [ ! -d "${NEW_DIR}/" ]; then
     rsync -a "${TMPL_DIR}/" "${NEW_DIR}/"
 fi
 
-NEW_FILE="${NEW_DIR}/SetAllPass-new.sh"
-TMPL_FILE="${NEW_DIR}/SetAllPass.sh"
+usage() {
+echo "${PRG} [OPTIONS] [filename ...] 
+	# PARCOURE LES ENV FILE ET REMPLIT LES --clean_val-- qui n'ont pas été complétés.
+	on cherche des 
+	@@pass@@***@@p@@ 			-> on génère un mot de passe 16car (les *** permettent d'identifier le mot de passe, s'il doit être utilisé ailleurs)
+	@@db@@***@@d@@					-> on génère une base de données (pareil identifié par ***)
+	@@user@@***@@u@@				-> on génère un user
+	@@token@@***@@t@@			-> on génère un token
+	@@globalvar@@***@@gv@@ 	-> on cherche la variable globale ***
+	@@crossvar@@envname_varname@@cv@@	-> on retrouve la variable dans les envfiles
 
-while read line ; do
-    if [[ "${line}" =~ ^# ]] || [ -z "${line}" ] ; then
-	echo "${line}"
-	continue
-    fi
-    if [[ "${line}" =~  "--clean_val--" ]] ; then
-	case "${line}" in
-	    *jirafeau_DATA_DIR*)
-		JIRAFEAU_DIR=$(getValInFile "${DOCKERS_ENV}" "jirafeauDir")
-		[ -z "${JIRAFEAU_DIR}" ] &&
-		    echo "${line}" ||
-			sed "s%\(.*\)--clean_val--\(.*\)%\1${JIRAFEAU_DIR}\2%" <<< ${line}
-		continue
-		;;
-	    *DATABASE*|*DB_NAME*)
-		dbName="$(sed "s/\([^_]*\)_.*/\1/" <<< ${line})_$(apg -n 1 -m 2 -M NCL | cut -c 1-2)"
-		sed "s/\(.*\)--clean_val--\(.*\)/\1${dbName}\2/" <<< ${line}
-		continue
-		;;
-	    *ROOT_PASSWORD*|*PASSWORD*|*SECRET*)
-		pass="$(apg -n 1 -m 16 -M NCL)"
-		sed "s/\(.*\)--clean_val--\(.*\)/\1${pass}\2/" <<< ${line}
-		continue
-		;;
-	    *USER*)
-		user="$(sed "s/\([^_]*\)_.*/\1/" <<< ${line})_$(apg -n 1 -m 2 -M NCL | cut -c 1-2)"
-		sed "s/\(.*\)--clean_val--\(.*\)/\1${user}\2/" <<< ${line}
-		continue
-		;;
-	    *RAIN_LOOP*|*office_password*|*mattermost_*|*sympa_*|*gitea_*)
-		pass="$(apg -n 1 -m 16 -M NCL)"
-		sed "s/\(.*\)--clean_val--\(.*\)/\1${pass}\2/" <<< ${line}
-		continue
-		;;
-	    *vaultwarden_ADMIN_TOKEN*)
-		pass="$(apg -n 1 -m 32 -M NCL)"
-		sed "s/\(.*\)--clean_val--\(.*\)/\1${pass}\2/" <<< ${line}
-		continue
-		;;
-	esac
+	Si on précise des fichiers, alors il ne remplace que dans ceux là (et on "lie" les clean-val ensemble !!!)
+OPTIONS 
+ -h|--help            Cette aide :-)
+ -n|--simu            SIMULATION
+ -q|--quiet           Sans bruits de fond
+ -d foldername        prend les envfiles dans un sous dossier /kaz/secret/orgas/foldername/ (pour les orgas !) 
+ -
+
+"
+}
+
+for ARG in "$@"; do
+    if [ -n "${DIRECTORYARG}" ]; then # après un -d
+		DIR=$KAZ_KEY_DIR/orgas/${ARG}
+		ORGA=${ARG}
+        DIRECTORYARG=
     else
-	echo "${line}"
-	continue
+
+      case "${ARG}" in
+          '-d' | '--directory' | '-f' | '--folder' | '--foldername')
+              DIRECTORYARG="ON ATTEND UN REPERTOIRE APRES CA" ;;
+          '-h' | '--help' )
+            usage && exit ;;
+          '-n' | '--simu')
+            SIMU="echo" ;;
+          '-q' | '--quiet')
+            SORTIESTANDARD="/dev/null" ;;
+          *)
+            ENVFILES="${ENVFILES} ${ARG%}";;
+      esac
     fi
-    printKazError "${line}" >&2
-done < "${TMPL_FILE}" > "${NEW_FILE}"
+done
 
-mv "${NEW_FILE}" "${TMPL_FILE}"
+NB_FILES=$(echo "${ENVFILES}" | wc -w )
 
-chmod a+x "${TMPL_FILE}"
-. "${TMPL_FILE}"
-"${KAZ_BIN_DIR}/updateDockerPassword.sh"
+if [[ $NB_FILES = 0 ]]; then
+	ENVFILES=$(grep -lE '@@pass@@|@@db@@|@@user@@|@@token@@|@@globalvar@@|@@crossvar@@' $DIR/* | sed 's/.*\///')   # 
+fi
+
+
+
+secretGen(){
+	# $1	Le env-file à compléter
+
+	FILENAME=$DIR/$1
+
+	NBMATCH=$(grep -lE '@@pass@@|@@db@@|@@user@@|@@token@@|@@globalvar@@' $FILENAME | wc -l)   # est ce qu'il y a des choses à génrérer
+	if [[ $NBMATCH = 0 ]]; then
+		true
+		# rien à faire dans ce fichier, on passe
+	else
+		echo "Remplissage $FILENAME" >& $SORTIESTANDARD
+		db="$1$(apg -n 1 -m 2 -M NCL | cut -c 1-2)"
+		pass="$(apg -n 1 -m 16 -M NCL)"
+		token="$(apg -n 1 -m 32 -M NCL)"
+		user="$1$(apg -n 1 -m 2 -M NCL | cut -c 1-2)"
+
+		dbs=$(grep -Eo '@@db@@[^@]*@@d@@' $FILENAME | sed -e 's/@@db@@//' -e 's/@@d@@//')
+		passwords=$(grep -Eo '@@pass@@[^@]*@@p@@' $FILENAME | sed -e 's/@@pass@@//' -e 's/@@p@@//')
+		tokens=$(grep -Eo '@@token@@[^@]*@@t@@' $FILENAME | sed -e 's/@@token@@//' -e 's/@@t@@//')
+		users=$(grep -Eo '@@user@@[^@]*@@u@@' $FILENAME | sed -e 's/@@user@@//' -e 's/@@u@@//')
+		globalvars=$(grep -Eo '@@globalvar@@[^@]*@@gv@@' $FILENAME | sed -e 's/@@globalvar@@//' -e 's/@@gv@@//')
+
+		for dbName in $dbs; do sed -i "s/@@db@@$dbName@@d@@/${dbName}_$db"  $DIR/*; done
+		for pw in $passwords; do sed -i "s/@@pass@@$pw@@p@@/${pw}"  $DIR/*; done
+		for tk in $tokens; do sed -i "s/@@token@@$tk@@t@@/${tk}"  $DIR/*; done
+		for u in $users; do sed -i "s/@@user@@$u@@u@@/${u}_$user"  $DIR/*; done
+		for var in $globalvars; do sed -i "s/@@globalvar@@$var@@gv@@/${!var}"  $DIR/*; done
+	fi
+
+}
+
+
+
+crossVarComplete(){
+	# $1	Le env-file à compléter
+
+	FILENAME=$DIR/$1
+
+	NBMATCH=$(grep -lE '@@crossvar@@' $FILENAME | wc -l)   # est ce qu'il y a des cross-var à récupérer
+	if [[ $NBMATCH = 0 ]]; then
+		true
+		# rien à faire dans ce fichier, on passe
+	else
+		echo "Remplissage $FILENAME" >& $SORTIESTANDARD
+
+		varnames=$(grep -Eo '@@crossvar@@[^@]*@@cv@@' $FILENAME | sed -e 's/@@crossvar@@//' -e 's/@@cv@@//')
+		for varname in $varnames; do 
+			envname=${varname%_}
+			value=$(/$KAZ_BIN_DIR/getPasswords.sh -e $varname $envname -d $ORGA)
+			sed -i "s/@@crossvar@@$varname@@cv@@/${value}"  $DIR/*; 
+		
+		done
+
+	fi
+
+}
+
+
+for ENVFILE in $ENVFILES; do
+	secretGen "$ENVFILE"
+done
+
+
+for ENVFILE in $ENVFILES; do
+	crossVarComplete "$ENVFILE"
+done
 
 exit 0

secret.tmpl/env-apikazServ

@@ -1,22 +1,24 @@
-paheko_API_USER=
-paheko_API_PASSWORD=
-paheko_url=
 
-mattermost_user=
-mattermost_pass=
-mattermost_url=
+paheko_url=https://kaz-@@globalvar@@pahekoHost@@gv@@.@@globalvar@@domain@@gv@@
+paheko_API_USER="@@user@@pahekoapi@@u@@"
+paheko_API_PASSWORD="@@pass@@pahekoapi@@p@@"
 
-ldap_LDAP_ADMIN_USERNAME=
-ldap_LDAP_ADMIN_PASSWORD=
-ldap_root=
+mattermost_user="@@user@@mattermost2@@u@@"
+mattermost_pass="@@pass@@mattermost2@@p@@"
+mattermost_token="@@token@@mattermost@@t@@"
 
-nextcloud_NEXTCLOUD_ADMIN_USER=
-nextcloud_NEXTCLOUD_ADMIN_PASSWORD=
-cloud_url=
+ldap_LDAP_ADMIN_USERNAME="@@user@@ldap@@u@@"
+ldap_LDAP_ADMIN_PASSWORD="@@pass@@ldap@@p@@"
+ldap_root=@@globalvar@@ldap_root@@gv@@
 
-sympa_SOAP_USER=
-sympa_SOAP_PASSWORD=
-sympa_url=
+nextcloud_NEXTCLOUD_ADMIN_USER="@@user@@nextcloudadmin@@u@@"
+nextcloud_NEXTCLOUD_ADMIN_PASSWORD="@@pass@@nextcloudadmin@@p@@"
+cloud_url=https://@@globalvar@@cloudHost@@gv@@.@@globalvar@@domain@@gv@@
+
+
+sympa_SOAP_USER="@@user@@sympasoap@@u@@"
+sympa_SOAP_PASSWORD="@@pass@@sympasoap@@p@@"
+sympa_url=https://@@globalvar@@sympaHost@@gv@@.@@globalvar@@domain@@gv@@
 
 gandi_GANDI_KEY=
 gandi_GANDI_API=

secret.tmpl/env-borg

@@ -1,6 +1,6 @@
 VOLUME_SAUVEGARDES=
 BORG_REPO=
-BORG_PASSPHRASE=
+BORG_PASSPHRASE="@@token@@borg@@tk@@"
 BORGLOG="/var/log/borg"
 BORG_FIC_DEL="/tmp/sauvegarde_supp.txt"
 BORG_EXCLUDE_BACKUP=

secret.tmpl/env-castopodAdmin

@@ -1,3 +1,3 @@
-ADMIN_USER=
-ADMIN_MAIL=
-ADMIN_PASSWORD="--clean_val--"
+ADMIN_USER="@@pass@@castopod2@@pass@@"
+ADMIN_MAIL=admin@@@globalvar@@domain@@gv@@
+ADMIN_PASSWORD="@@pass@@castopod3@@pass@@"

secret.tmpl/env-castopodDB

@@ -1,4 +1,4 @@
-MYSQL_ROOT_PASSWORD=
-MYSQL_DATABASE=
-MYSQL_USER=
-MYSQL_PASSWORD=
+MYSQL_ROOT_PASSWORD="@@pass@@castopod@@p@@"
+MYSQL_USER="@@user@@castopod1@@u@@"
+MYSQL_PASSWORD="@@pass@@castopod1@@p@@"
+MYSQL_DATABASE="@@db@@castopod1@@d@@"

secret.tmpl/env-dokuwikiServ

@@ -1,4 +1,4 @@
 
-WIKI_ROOT=
-WIKI_EMAIL=
-WIKI_PASSWORD=
+WIKI_ROOT=Kaz
+WIKI_EMAIL=wiki@@@globalvar@@domain@@gv@@
+WIKI_PASSWORD="@@pass@@dokuwiki@@pass@@"

secret.tmpl/env-etherpadDB

@@ -1,5 +1,5 @@
 
-MYSQL_ROOT_PASSWORD=
-MYSQL_DATABASE=
-MYSQL_USER=
-MYSQL_PASSWORD=
+MYSQL_ROOT_PASSWORD="@@pass@@etherpadroot@@p@@"
+MYSQL_DATABASE="@@db@@etherpad@@d@@"
+MYSQL_USER="@@user@@etherpad@@u@@"
+MYSQL_PASSWORD="@@pass@@etherpad@@p@@"

secret.tmpl/env-etherpadServ

@@ -1,16 +1,17 @@
 
 # share with padDB
-DB_NAME=
-DB_USER=
-DB_PASS=
+DB_NAME="@@db@@etherpad@@d@@"
+DB_USER="@@user@@etherpad@@u@@"
+DB_PASS="@@pass@@etherpad@@p@@"
 
-DB_TYPE=
-DB_HOST=
-DB_PORT=
+
+DB_TYPE="mysql"
+DB_HOST="padDB"
+DB_PORT="3306"
 #DB_CHARSET=
-ADMIN_PASSWORD=
+ADMIN_PASSWORD="@@pass@@etherpadadmin@@p@@"
 
-TITLE=
-PAD_OPTIONS_LANG=
-TRUST_PROXY=
-#DEFAULT_PAD_TEXT="––––– Ce texte est à effacer (après lecture si c’est votre première visite) ou à conserver en bas de votre pad –––––\n\nBienvenue sur notre PAD !\n\n➡ Comment commencer ?\n• Renseignez votre nom ou pseudo, en cliquant sur l’icône « utilisateur » en haut à droite.\n• Choisissez votre couleur d'écriture au même endroit.\n• Lancez-vous : écrivez sur votre pad !\n• Les contributions de chacun se synchronisent « en temps réel » sous leur propre couleur.\n\n➡ Comment partager / collaborer ?\n• Sélectionnez et copiez l'URL (l'adresse web dans la grande barre en haut à gauche du navigateur)\n• Partagez-là à vos collaborateurs et collaboratrices (email, messagerie, etc.)\n• Attention : toute personne ayant cette adresse d'accès peut modifier le pad à sa convenance.\n• Utilisez l'onglet chat (en bas à droite) pour séparer les discussions du texte sur lequel vous travaillez.\n\n➡ Comment sauvegarder ?\n• Il n'y a rien à faire : le texte est automatiquement sauvegardé, à chaque caractère tapé.\n• Marquez une version (un état du pad) en cliquant sur l’icône « étoile ».\n• Retrouvez toute l'évolution du pad et vos versions marquées d'une étoile dans l’historique (icône « horloge »).\n• Importez et exportez votre texte avec l'icône « double flèche » (formats HTML, texte brut, PDF, ODF…) ou avec un copier/coller.\n\nImportant ! N’oubliez pas de conserver quelque part l’adresse web (URL) de votre pad.\n\nBon travail collaboratif :)\n\n––––– Ce texte est à effacer (après lecture si c’est votre première visite) –––––\n\n**ATTENTION**\nCETTE INSTANCE PROPOSE DES PADS À EFFACEMENT AUTOMATIQUE !\n\nVOS PADS SERONT AUTOMATIQUEMENT SUPPRIMÉS AU BOUT DE 62 JOURS (2 MOIS) SANS ÉDITION !\n\nSi le contenu de votre pad bimestriel a été effacé, c'est qu'il n'avait pas été modifié depuis plus de 62 jours consécutifs.\n"
+TITLE="KazPad"
+PAD_OPTIONS_LANG="fr"
+TRUST_PROXY="true"
+DEFAULT_PAD_TEXT="––––– Ce texte est à effacer (après lecture si c’est votre première visite) ou à conserver en bas de votre pad –––––\n\nBienvenue sur notre PAD !\n\n➡ Comment commencer ?\n• Renseignez votre nom ou pseudo, en cliquant sur l’icône « utilisateur » en haut à droite.\n• Choisissez votre couleur d'écriture au même endroit.\n• Lancez-vous : écrivez sur votre pad !\n• Les contributions de chacun se synchronisent « en temps réel » sous leur propre couleur.\n\n➡ Comment partager / collaborer ?\n• Sélectionnez et copiez l'URL (l'adresse web dans la grande barre en haut à gauche du navigateur)\n• Partagez-là à vos collaborateurs et collaboratrices (email, messagerie, etc.)\n• Attention : toute personne ayant cette adresse d'accès peut modifier le pad à sa convenance.\n• Utilisez l'onglet chat (en bas à droite) pour séparer les discussions du texte sur lequel vous travaillez.\n\n➡ Comment sauvegarder ?\n• Il n'y a rien à faire : le texte est automatiquement sauvegardé, à chaque caractère tapé.\n• Marquez une version (un état du pad) en cliquant sur l’icône « étoile ».\n• Retrouvez toute l'évolution du pad et vos versions marquées d'une étoile dans l’historique (icône « horloge »).\n• Importez et exportez votre texte avec l'icône « double flèche » (formats HTML, texte brut, PDF, ODF…) ou avec un copier/coller.\n\nImportant ! N’oubliez pas de conserver quelque part l’adresse web (URL) de votre pad.\n\nBon travail collaboratif :)\n\n––––– Ce texte est à effacer (après lecture si c’est votre première visite) –––––\n\n**ATTENTION**\nCETTE INSTANCE PROPOSE DES PADS À EFFACEMENT AUTOMATIQUE !\n\nVOS PADS SERONT AUTOMATIQUEMENT SUPPRIMÉS AU BOUT DE 62 JOURS (2 MOIS) SANS ÉDITION !\n\nSi le contenu de votre pad bimestriel a été effacé, c'est qu'il n'avait pas été modifié depuis plus de 62 jours consécutifs.\n"

secret.tmpl/env-framadateDB

@@ -1,5 +1,5 @@
 
-MYSQL_ROOT_PASSWORD=
-MYSQL_DATABASE=
-MYSQL_USER=
-MYSQL_PASSWORD=
+MYSQL_ROOT_PASSWORD="@@pass@@framadateroot@@p@@"
+MYSQL_DATABASE="@@db@@framadatedb@@d@@"
+MYSQL_USER="@@user@@framadatedb@@u@@"
+MYSQL_PASSWORD="@@pass@@framadatedb@@p@@"

secret.tmpl/env-framadateServ

@@ -1,3 +1,3 @@
 
-HTTPD_USER=
-HTTPD_PASSWORD=
+HTTPD_USER="@@user@@framadate@@u@@"
+HTTPD_PASSWORD="@@pass@@framadate2@@p@@"

secret.tmpl/env-gitDB

@@ -1,5 +1,5 @@
 
-MYSQL_ROOT_PASSWORD=
-MYSQL_DATABASE=
-MYSQL_USER=
-MYSQL_PASSWORD=
+MYSQL_ROOT_PASSWORD="@@pass@@gitroot@@p@@"
+MYSQL_DATABASE="@@db@@gitdb@@d@@"
+MYSQL_USER="@@user@@gitdb@@u@@"
+MYSQL_PASSWORD="@@pass@@gitdb@@p@@"

secret.tmpl/env-gitServ

@@ -1,3 +1,3 @@
-user_admin=
-pass_admin=
-admin_email=
+user_admin="@@user@@git@@u@@"
+pass_admin="@@pass@@git@@p@@"
+admin_email=admin@@@globalvar@@domain@@gv@@

secret.tmpl/env-kaz

@@ -0,0 +1,11 @@
+# tout est dans le env_kaz
+# utilisé par gest containers
+NAS_VOL=
+OPERATE_ON_MAIN=                 # par defaut NON on ne traite que des orgas
+OPERATE_ON_NAS_ORGA=             # par defaut NON, on va aussi sur les orgas du NAS
+OPERATE_LOCAL_ORGA="OUI"         # par defaut oui
+TEMPO_ACTION_STOP=2              # Lors de redémarrage avec tempo, on attend après le stop
+TEMPO_ACTION_START=60            # Lors de redémarrage avec tempo, avant de reload le proxy
+DEFAULTCONTAINERS="cloud agora wp wiki office paheko castopod spip"
+APPLIS_PAR_DEFAUT="tasks calendar contacts bookmarks mail richdocuments external drawio snappymail ransomware_protection" #rainloop richdocumentscode 
+QUIET="1"                    # redirection des echo

secret.tmpl/env-ldapServ

@@ -1,9 +1,9 @@
-LDAP_ADMIN_USERNAME=
-LDAP_ADMIN_PASSWORD=
-LDAP_CONFIG_ADMIN_USERNAME=
-LDAP_CONFIG_ADMIN_PASSWORD=
-LDAP_POSTFIX_PASSWORD=
-LDAP_LDAPUI_PASSWORD=
-LDAP_MATTERMOST_PASSWORD=
-LDAP_CLOUD_PASSWORD=
-LDAP_MOBILIZON_PASSWORD=
+LDAP_ADMIN_USERNAME="@@user@@ldap@@u@@"
+LDAP_ADMIN_PASSWORD="@@pass@@ldap@@p@@"
+LDAP_CONFIG_ADMIN_USERNAME="@@user@@ldapconfig@@u@@"
+LDAP_CONFIG_ADMIN_PASSWORD="@@pass@@ldapconfig@@p@@"
+LDAP_POSTFIX_PASSWORD="@@pass@@ldappostfix@@p@@"
+LDAP_LDAPUI_PASSWORD="@@pass@@ldapui@@p@@"
+LDAP_MATTERMOST_PASSWORD="@@pass@@ldapmm@@p@@"
+LDAP_CLOUD_PASSWORD="@@pass@@ldapcloud@@p@@"
+LDAP_MOBILIZON_PASSWORD="@@pass@@ldapmobilizon@@p@@"

secret.tmpl/env-ldapUI

@@ -1,9 +1,9 @@
-LDAPUI_URI=
-LDAPUI_BASE_DN=
-LDAPUI_REQUIRE_STARTTLS=
-LDAPUI_ADMINS_GROUP=
-LDAPUI_ADMIN_BIND_DN=
-LDAPUI_ADMIN_BIND_PWD=
-LDAPUI_IGNORE_CERT_ERRORS=
-LDAPUI_PASSWORD=
-LDAPUI_MM_ADMIN_TOKEN=
+LDAPUI_URI=ldap://ldap
+LDAPUI_BASE_DN="@@globalvar@@ldap_root@@gv@@"
+LDAPUI_REQUIRE_STARTTLS=FALSE
+LDAPUI_ADMINS_GROUP=admins
+LDAPUI_ADMIN_BIND_DN=cn=ldapui,ou=applications,@@globalvar@@ldap_root@@gv@@
+LDAPUI_ADMIN_BIND_PWD="@@pass@@ldapui@@p@@"
+LDAPUI_IGNORE_CERT_ERRORS=TRUE
+LDAPUI_PASSWORD="@@pass@@ldapuipass@@p@@"
+LDAPUI_MM_ADMIN_TOKEN="@@crossvar@@mattermostAdmin_mattermost_token@@cv@@"

secret.tmpl/env-mail

@@ -1,2 +1,2 @@
 service_mail=
-service_password=
+service_password="@@pass@@servicemail@@pass@@"

secret.tmpl/env-mastodonDB

@@ -1,6 +1,6 @@
-DB_USER=
-DB_NAME=
-DB_PASS=
-POSTGRES_USER=
-POSTGRES_PASSWORD=
-POSTGRES_DB=postgres
+DB_USER="@@user@@mastodon@@u@@"
+DB_NAME="@@db@@mastodon@@d@@"
+DB_PASS="@@pass@@mastodon@@p@@"
+POSTGRES_USER="@@user@@postgresmasto@@u@@"
+POSTGRES_PASSWORD="@@pass@@postgresmasto@@p@@"
+POSTGRES_DB="@@db@@mastodon@@d@@"

secret.tmpl/env-mastodonServ

@@ -1,5 +1,5 @@
 SECRET_KEY_BASE=
-OTP_SECRET=
+OTP_SECRET="@@token@@masto-otp@@token@@"
 ACTIVE_RECORD_ENCRYPTION_DETERMINISTIC_KEY=
 ACTIVE_RECORD_ENCRYPTION_KEY_DERIVATION_SALT=
 ACTIVE_RECORD_ENCRYPTION_PRIMARY_KEY=

secret.tmpl/env-mattermostAdmin

@@ -1,3 +1,4 @@
-mattermost_user=
-mattermost_pass=
-mattermost_token=
+
+mattermost_user="@@user@@mattermost2@@u@@"
+mattermost_pass="@@pass@@mattermost2@@p@@"
+mattermost_token="@@token@@mattermost@@t@@"

secret.tmpl/env-mattermostDB

@@ -1,8 +1,9 @@
 
-MYSQL_ROOT_PASSWORD=
-MYSQL_DATABASE=
-MYSQL_USER=
-MYSQL_PASSWORD=
+MYSQL_ROOT_PASSWORD="@@pass@@mattermostroot@@p@@"
+MYSQL_DATABASE="@@db@@mattermost@@d@@"
+MYSQL_USER="@@user@@mattermost@@u@@"
+MYSQL_PASSWORD="@@pass@@mattermost@@p@@"
 
-MM_MYSQL_USER=
-MM_MYSQL_PASSWORD=
+POSTGRES_USER="@@user@@mattermost@@u@@"
+POSTGRES_PASSWORD="@@pass@@mattermost@@p@@"
+POSTGRES_DB="@@db@@mattermost@@d@@"

secret.tmpl/env-mattermostServ

@@ -1,15 +1,9 @@
 
-# share with matterDB
-MM_DBNAME=
-MM_USERNAME=
-MM_PASSWORD=
+MM_ADMIN_EMAIL="@@globalvar@@matterHost@@gv@@@@@globalvar@@domain@@gv@@"
+MM_ADMIN_USER="@@user@@mattermost2@@u@@"
+MM_ADMIN_PASSWORD="@@pass@@mattermost2@@u@@"
 
-MM_ADMIN_EMAIL=
-MM_ADMIN_USER=
-MM_ADMIN_PASSWORD=
 
-DB_HOST=
-DB_PORT_NUMBER=
-MM_SQLSETTINGS_DRIVERNAME=
-MM_SQLSETTINGS_DATASOURCE=
+MM_SQLSETTINGS_DRIVERNAME=postgres
+MM_SQLSETTINGS_DATASOURCE=postgres://@@user@@mattermost@@u@@:@@pass@@mattermost@@p@@@postgres:5432/@@db@@mattermost@@d@@?sslmode=disable&connect_timeout=10
 

secret.tmpl/env-mobilizonDB

@@ -1,4 +1,4 @@
 # Database settings
-POSTGRES_USER=
-POSTGRES_PASSWORD=
-POSTGRES_DB=
+POSTGRES_USER=@@user@@mobilizon@@u@@
+POSTGRES_PASSWORD=@@pass@@mobilizon@@p@@
+POSTGRES_DB=@@db@@mobilizon@@d@@

secret.tmpl/env-mobilizonServ

@@ -18,9 +18,9 @@ MOBILIZON_SMTP_USERNAME=
 MOBILIZON_SMTP_PASSWORD=
 MOBILIZON_SMTP_SSL=
 
-MOBILIZON_DATABASE_USERNAME=
-MOBILIZON_DATABASE_PASSWORD=
-MOBILIZON_DATABASE_DBNAME=
+MOBILIZON_DATABASE_USERNAME=@@user@@mobilizon@@u@@
+MOBILIZON_DATABASE_PASSWORD=@@pass@@mobilizon@@p@@
+MOBILIZON_DATABASE_DBNAME=@@db@@mobilizon@@d@@
 
 # LDAP
 MOBILIZON_LDAP_BINDUID=

secret.tmpl/env-nextcloudDB

@@ -1,8 +1,8 @@
 
-MYSQL_ROOT_PASSWORD=
-MYSQL_DATABASE=
-MYSQL_USER=
-MYSQL_PASSWORD=
+MYSQL_ROOT_PASSWORD="@@pass@@nextcloudroot@@p@@"
+MYSQL_DATABASE="@@db@@nextcloud@@d@@"
+MYSQL_USER="@@user@@nextcloud@@u@@"
+MYSQL_PASSWORD="@@pass@@nextcloud@@p@@"
 
-NC_MYSQL_USER=
-NC_MYSQL_PASSWORD=
+#NC_MYSQL_USER=
+#NC_MYSQL_PASSWORD=

secret.tmpl/env-nextcloudServ

@@ -1,5 +1,5 @@
 
-NEXTCLOUD_ADMIN_USER=
-NEXTCLOUD_ADMIN_PASSWORD=
-MYSQL_HOST=
-RAIN_LOOP=
+NEXTCLOUD_ADMIN_USER="@@user@@nextcloudadmin@@u@@"
+NEXTCLOUD_ADMIN_PASSWORD="@@pass@@nextcloudadmin@@p@@"
+MYSQL_HOST="db"
+RAIN_LOOP="@@pass@@rainloop@@p@@"

secret.tmpl/env-officeServ

@@ -1,3 +1,3 @@
 
-username=
-password=
+username="@@user@@office@@u@@"
+password="@@pass@@office@@p@@"

secret.tmpl/env-paheko

@@ -1,2 +1,2 @@
-API_USER="admin-api"
-API_PASSWORD="--clean_val--"
+API_USER="@@user@@pahekoapi@@u@@"
+API_PASSWORD="@@pass@@pahekoapi@@p@@"

secret.tmpl/env-peertubeDB

@@ -0,0 +1,8 @@
+POSTGRES_USER="@@user@@peertube@@u@@"
+POSTGRES_PASSWORD="@@pass@@peertube@@p@@"
+POSTGRES_DB="@@db@@peertube@@d@@"
+
+PEERTUBE_DB_USERNAME="@@user@@peertube@@u@@"
+PEERTUBE_DB_PASSWORD="@@pass@@peertube@@p@@"
+PEERTUBE_DB_SSL=false
+PEERTUBE_DB_HOSTNAME=peertubeDB

secret.tmpl/env-peertubeServ

@@ -0,0 +1,32 @@
+POSTGRES_USER="@@user@@peertube@@u@@"
+POSTGRES_PASSWORD="@@pass@@peertube@@p@@"
+POSTGRES_DB="@@db@@peertube@@d@@"
+
+PEERTUBE_DB_USERNAME="@@user@@peertube@@u@@"
+PEERTUBE_DB_PASSWORD="@@pass@@peertube@@p@@"
+PEERTUBE_DB_SSL=false
+PEERTUBE_DB_HOSTNAME=peertubeDB
+
+PEERTUBE_WEBSERVER_HOSTNAME="@@globalvar@@peertubeHost@@gv@@.@@globalvar@@domain@@gv@@"
+PEERTUBE_TRUST_PROXY=['10.0.0.0/8', '127.0.0.1', 'loopback', '172.18.0.0/16']
+
+PEERTUBE_SECRET="@@token@@peertube@@t@@"
+PT_INITIAL_ROOT_PASSWORD="@@pass@@peertubeinitialroot@@p@@"
+
+#PEERTUBE_SMTP_USERNAME=
+#PEERTUBE_SMTP_PASSWORD=
+# Default to Postfix service name "postfix" in docker-compose.yml
+# May be the hostname of your Custom SMTP server
+PEERTUBE_SMTP_HOSTNAME=smtp.kaz.bzh
+PEERTUBE_SMTP_PORT=25
+PEERTUBE_SMTP_FROM=
+PEERTUBE_SMTP_TLS=false
+PEERTUBE_SMTP_DISABLE_STARTTLS=false
+PEERTUBE_ADMIN_EMAIL=
+
+POSTFIX_myhostname=
+#OPENDKIM_DOMAINS=peertube
+OPENDKIM_RequireSafeKeys=no
+
+PEERTUBE_OBJECT_STORAGE_UPLOAD_ACL_PUBLIC=public-read
+PEERTUBE_OBJECT_STORAGE_UPLOAD_ACL_PRIVATE=private

secret.tmpl/env-roundcubeDB

@@ -1,4 +1,4 @@
-MYSQL_ROOT_PASSWORD=
-MYSQL_DATABASE=
-MYSQL_USER=
-MYSQL_PASSWORD=
+MYSQL_ROOT_PASSWORD="@@pass@@roudcuberoot@@p@@"
+MYSQL_DATABASE="@@db@@roudcube@@d@@"
+MYSQL_USER="@@user@@roudcube@@u@@"
+MYSQL_PASSWORD="@@pass@@roudcube@@p@@"

secret.tmpl/env-roundcubeServ

@@ -1,6 +1,6 @@
 
-ROUNDCUBEMAIL_DB_TYPE=
-ROUNDCUBEMAIL_DB_NAME=
-ROUNDCUBEMAIL_DB_USER=
-ROUNDCUBEMAIL_DB_PASSWORD=
-ROUNDCUBEMAIL_UPLOAD_MAX_FILESIZE=
+ROUNDCUBEMAIL_DB_TYPE="mysql"
+ROUNDCUBEMAIL_DB_NAME="@@db@@roudcube@@d@@"
+ROUNDCUBEMAIL_DB_USER="@@user@@roudcube@@u@@"
+ROUNDCUBEMAIL_DB_PASSWORD="@@pass@@roudcube@@p@@"
+ROUNDCUBEMAIL_UPLOAD_MAX_FILESIZE="1G"

secret.tmpl/env-spipDB

@@ -1,4 +1,4 @@
-MYSQL_ROOT_PASSWORD=
-MYSQL_DATABASE=
-MYSQL_USER=
-MYSQL_PASSWORD=
+MYSQL_ROOT_PASSWORD="@@pass@@spiproot@@p@@"
+MYSQL_DATABASE="@@db@@spip@@d@@"
+MYSQL_USER="@@user@@spip@@u@@"
+MYSQL_PASSWORD="@@pass@@spip@@p@@"

secret.tmpl/env-spipServ

@@ -1,10 +1,10 @@
 SPIP_AUTO_INSTALL=1
 SPIP_DB_SERVER=mysql
-SPIP_DB_LOGIN=
-SPIP_DB_PASS=
-SPIP_DB_NAME=
-SPIP_ADMIN_NAME=
-SPIP_ADMIN_LOGIN=
-SPIP_ADMIN_EMAIL=
-SPIP_ADMIN_PASS=
-PHP_TIMEZONE=
+SPIP_DB_NAME="@@db@@spip@@d@@"
+SPIP_DB_LOGIN="@@user@@spip@@u@@"
+SPIP_DB_PASS="@@pass@@spip@@p@@"
+SPIP_ADMIN_NAME="admin"
+SPIP_ADMIN_LOGIN="@@user@@spipadmin@@u@@"
+SPIP_ADMIN_EMAIL=admin@@@globalvar@@domain@@gv@@
+SPIP_ADMIN_PASS="@@pass@@spipadmin@@p@@"
+PHP_TIMEZONE="Europe/Paris"

secret.tmpl/env-sympaDB

@@ -1,4 +1,4 @@
-MYSQL_ROOT_PASSWORD=
-MYSQL_DATABASE=
-MYSQL_USER=
-MYSQL_PASSWORD=
+MYSQL_ROOT_PASSWORD="@@pass@@symparoot@@p@@"
+MYSQL_DATABASE="@@db@@sympa@@d@@"
+MYSQL_USER="@@user@@sympa@@u@@"
+MYSQL_PASSWORD="@@pass@@sympa@@p@@"

secret.tmpl/env-sympaServ

@@ -1,10 +1,10 @@
-KEY=
-CERT=
-LISTMASTERS=
-ADMINEMAIL=
-SOAP_USER=
-SOAP_PASSWORD=
+KEY="/etc/ssl/private/listes.key"
+CERT="/etc/ssl/certs/listes.pem"
+LISTMASTERS="listmaster@@@globalvar@@domain_sympa@@gv@@"
+ADMINEMAIL="listmaster@@@globalvar@@domain_sympa@@gv@@"
+SOAP_USER="@@user@@sympasoap@@u@@"
+SOAP_PASSWORD="@@pass@@sympasoap@@p@@"
 
-MYSQL_DATABASE=
-MYSQL_USER=
-MYSQL_PASSWORD=
+MYSQL_DATABASE="@@db@@sympa@@d@@"
+MYSQL_USER="@@user@@sympa@@u@@"
+MYSQL_PASSWORD="@@pass@@sympa@@p@@"

secret.tmpl/env-traefik

@@ -1,2 +1,2 @@
-DASHBOARD_USER="admin"
-DASHBOARD_PASSWORD="--clean_val--"
+DASHBOARD_USER="@@user@@traefikdashboard@@u@@"
+DASHBOARD_PASSWORD="@@pass@@traefikdashboard@@p@@"

secret.tmpl/env-vaultwardenDB

@@ -1,4 +1,4 @@
-MYSQL_ROOT_PASSWORD=
-MYSQL_DATABASE=
-MYSQL_USER=
-MYSQL_PASSWORD=
+MYSQL_ROOT_PASSWORD="@@pass@@koffreroot@@p@@"
+MYSQL_DATABASE="@@db@@koffre@@d@@"
+MYSQL_USER="@@user@@koffre@@u@@"
+MYSQL_PASSWORD="@@pass@@koffre@@p@@"

secret.tmpl/env-vaultwardenServ

@@ -1,3 +1,4 @@
-DATABASE_URL=
-ADMIN_TOKEN=
+ADMIN_TOKEN=@@token@@koffre@@t@@
+DATABASE_URL="mysql://@@user@@koffre@@u@@:@@pass@@koffre@@p@@@db/@@db@@koffre@@d@@"
+
 SIGNUPS_DOMAINS_WHITELIST=

secret.tmpl/env-vigiloDB

@@ -1,4 +1,4 @@
-MYSQL_ROOT_PASSWORD=
-MYSQL_USER=
-MYSQL_PASSWORD=
-MYSQL_DATABASE=
+MYSQL_ROOT_PASSWORD="@@pass@@vigiloroot@@p@@"
+MYSQL_DATABASE="@@db@@vigilo@@d@@"
+MYSQL_USER="@@user@@vigilo@@u@@"
+MYSQL_PASSWORD="@@pass@@vigilo@@p@@"

secret.tmpl/env-vigiloServ

@@ -1,7 +1,7 @@
-BIND=
+#BIND=
 
-MYSQL_ROOT_PASSWORD=
-MYSQL_USER=
-MYSQL_PASSWORD=
-MYSQL_DATABASE=
-MYSQL_HOST=
+MYSQL_ROOT_PASSWORD="@@pass@@vigiloroot@@p@@"
+MYSQL_DATABASE="@@db@@vigilo@@d@@"
+MYSQL_USER="@@user@@vigilo@@u@@"
+MYSQL_PASSWORD="@@pass@@vigilo@@p@@"
+MYSQL_HOST="db"

secret.tmpl/env-wpDB

@@ -1,8 +1,8 @@
+MYSQL_ROOT_PASSWORD="@@pass@@wproot@@p@@"
+MYSQL_DATABASE="@@db@@wp@@d@@"
+MYSQL_USER="@@user@@wp@@u@@"
+MYSQL_PASSWORD="@@pass@@wp@@p@@"
 
-MYSQL_ROOT_PASSWORD=
-MYSQL_DATABASE=
-MYSQL_USER=
-MYSQL_PASSWORD=
 
-WP_MYSQL_USER=
-WP_MYSQL_PASSWORD=
+#WP_MYSQL_USER=
+#WP_MYSQL_PASSWORD=

secret.tmpl/env-wpServ

@@ -1,8 +1,8 @@
 # share with wpDB
 
-WORDPRESS_DB_HOST=
-WORDPRESS_DB_USER=
-WORDPRESS_DB_PASSWORD=
-WORDPRESS_DB_NAME=
-WORDPRESS_ADMIN_USER=
-WORDPRESS_ADMIN_PASSWORD=
+WORDPRESS_DB_HOST="db:3306"
+WORDPRESS_ADMIN_USER="@@user@@adminwp@@u@@"
+WORDPRESS_ADMIN_PASSWORD="@@pass@@adminwp@@p@@"
+WORDPRESS_DB_NAME="@@db@@wp@@d@@"
+WORDPRESS_DB_USER="@@user@@wp@@u@@"
+WORDPRESS_DB_PASSWORD="@@pass@@wp@@p@@"