########## Обязательные переменные ########## # Система Yonote поставляется с несколькими дополнительными сервисами: # - PostgreSQL - основная БД для хранения данных # - Keycloak - сервер авторизации # - Minio - S3 файловое хранилище # - Redis - key-value хранилище # - Nginx - используется как reverse-proxy для всех сервисов # # Мы рекомендуем для каждого сервиса (кроме nginx) создать поддомены: # Если мы хотим, чтобы Yonote был доступен по адресу domain.ru -> 80.11.121.12 (пример), # то необходимо также создать следующие DNS записи для корректной работы системы: # - domain.ru -> 80.11.121.12 # - auth.domain.ru -> domain.ru # - s3.domain.ru -> domain.ru # # Если вы запускаете сервис с HTTPS, # необходимо соответсвенно поменять на https:// и wss:// ### Keycloak AUTH_VERSION=latest # Адрес сервера авторизации (с http/https) KC_YNT_HOST=auth.example.ru KC_YNT_HOST_PROTOCOL=http:// KC_YNT_PORT=9080 KC_YNT_URL=${KC_YNT_HOST_PROTOCOL}${KC_YNT_HOST}:${KC_YNT_PORT} KC_YNT_INTERNAL_URL=${KC_YNT_HOST_PROTOCOL}${KC_YNT_HOST} # Подключение к базе данных (база создается автоматически) KC_DB=keycloak KC_DB_USERNAME=keycloak KC_DB_PASSWORD=keycloak # Настройка клиента авторизации (ключ от OIDC провайдера) KC_CLIENT_SECRET=MY-BRAND-NEW-SECRET-KEY # Адрес сервера S3/Minio (с http/https) MINIO_YNT_INTERNAL_HOST=s3.example.ru MINIO_YNT_HOST=s3.example.ru:9080 MINIO_ADMIN_YNT_HOST=s3-admin.example.ru MINIO_YNT_HOST_PROTOCOL=http:// MINIO_YNT_URL=${MINIO_YNT_HOST_PROTOCOL}${MINIO_YNT_HOST} # Логин и пароль для администратора S3 (пользователь создается автоматически) MINIO_ADMIN_USERNAME=admin MINIO_ADMIN_PASSWORD=adminadmin # Адрес для Yonote (укажите домен или адрес сервера) BASENAME_FOR_SUBDOMAIN=app.example.ru:9080 YNT_HTTP_PROTOCOL=http:// YNT_WEBSOCKET_PROTOCOL=ws:// YNT_INTERNAL_URL=app.example.ru ### OAuth/OIDC (Keycloak) - сервер авторизации KC_USERNAME=admin KC_PASSWORD=adminadmin ### S3 совместимое хранилище (Minio) MINIO_ACCESS_KEY_ID=yonote MINIO_SECRET_ACCESS_KEY=service-account-pass ### Yonote APP_VERSION=latest # Данные для подключения к БД (БД и пользователь будут созданны автоматически) YNT_DB_NAME=yonote YNT_DB_USER=postgres YNT_DB_PASSWORD=azsxdc # Максимальный размер одно файла для загрузки в хранилище (в байтах) AWS_S3_UPLOAD_MAX_SIZE=226214400 # Ключ шыфрования (32 байта). Рекомендуем использовать команду ниже для генерации ключа: # `openssl rand -hex 32` # храните данный ключ в надежном месте SECRET_KEY= # Уникальный random ключ. Используется для различных крипто-функций, # рекомендуем так же использовать команду ниже для генерации ключа: # `openssl rand -hex 32` UTILS_SECRET= # SMTP сервер SMTP_HOST=smtp.example-mail.ru SMTP_PORT=587 SMTP_USERNAME=noreply@example-mail.ru SMTP_PASSWORD= SMTP_FROM_EMAIL=noreply@example-mail.ru SMTP_REPLY_EMAIL=support@example-mail.ru SMTP_TLS_CIPHERS= SMTP_SECURE=false # Лицензионный ключ # Для получения, обратитесь в отдел продаж hello@yonote.ru LICENSE_KEY= ############ OPTIONAL ################ # Производить редирект на HTTPS если запрос пришел на HTTP FORCE_HTTPS=false # Отслеживать появление новых версий ENABLE_UPDATES=false # Как много подпроцессов множно запускать. # Самый простой вариант подсчета: разделить доступный объем памяти сервера на 512Мб WEB_CONCURRENCY=1 # Максимальный размер файла импорта (Для импорта из Notion, Confluence и тд) MAXIMUM_IMPORT_SIZE=5120000 # Логировать HTTP запросы. # DEBUG=http # Список почтовых доменов с которых разрешена регистрация. Домены разделяются запятыми. # По умолчанию разрешены любые домены # ALLOWED_DOMAINS= # Отправка отчетов об ошибках разработчикам. # Закомментируйте, если не хотите делиться отчетами об ошибках SENTRY_DSN=https://5bdaaba1cf8043ba9cc43933b65f3b46@sentry.wilix.dev/7 # Логотип команды, который будет отображаться при входе в систему. # Будет уменьшен до height: 60px # TEAM_LOGO=https://example.com/images/logo.png # Язык по умолчанию DEFAULT_LANGUAGE=ru_RU # Ключи для отправки WEB Push уведомлений # Инструкция по получению ключей https://yo.yonote.ru/share/onprem/doc/ustanovka-i-nastrojka-KbTxPbAUoo#h-generaciya-klyuchej-web-push-service-worker SERVICE_WORKER_PUBLIC_KEY= SERVICE_WORKER_PRIVATE_KEY= # Интеграция с Telegram. Если TELEGRAM_BOT_TOKEN не указан, то интеграция отключена # Инструкция по настройке https://yo.yonote.ru/share/onprem/doc/integraciya-s-telegram-9d2l0erXGN # TELEGRAM_BOT_TOKEN= # TELEGRAM_BOT_URL= # Интеграция с Loop https://loop.ru/. Если LOOP_KEY не указан, то интеграция отключена # LOOP_KEY= # LOOP_SECRET= # LOOP_VERIFICATION_TOKEN= # LOOP_MESSAGE_ACTIONS=true OPENAI_API_KEY=123