Konfiguration

Die gesamte externe Konfiguration findet zum jetzigen Zeitpunkt als Umgebungsvariablen noch in env.production statt. In einer späteren Version werden ggf. einige Variablen in eine externe Konfigurationsdatei ausgelagert.

env.production

# -------------------------------------------------------------------
# WICHTIG: alle Passwörter unten vor Inbetriebnahme ändern!
# -> SECRET_KEY_BASE, POSTGRES_PASSWORD
# -------------------------------------------------------------------
#
# Timezone, Locale
TZ=Europe/Berlin
LOCALE=de

# generate key with bin/rails secret
# head -c64 </dev/urandom | xxd -p -c 64
SECRET_KEY_BASE=7eedef6a36b8c32a4a60c3c49567ac7469e5724fe1755177d41697917b1c0ca46e00b81c28a51593e3c04ea5aa874fac4c2e4ea0650902246c71c03461dcb4df

# -- redis
REDIS_URL=redis://cocard-redis:6379

# -- postgres
POSTGRES_DB=cocard_production
POSTGRES_USER=cocard
# pwgen 31 1
POSTGRES_PASSWORD=eithaeshaeQu6ohsidaiNgaingaequi
POSTGRES_HOST=cocard-postgres

# URL building
URL_HOST=cocard.example.com
URL_PORT=8443
URL_PROTOCOL=https


# card terminal websocket and SMC-B pin
DEFAULT_WS_AUTH_USER=admin
DEFAULT_WS_AUTH_PASS=strenggeheim
DEFAULT_SMCB_PIN=11111111

INTERNET_PROXY=http://192.0.2.99:3128

KOCO_ADMIN=koco-root
KOCO_PASSWD=verystrongsecret

Variable Beschreibung

Variable	Beschreibung
`TZ`	Zeitzone, z.B. `Europe/Berlin`
`LOCALE`
`SECRET_KEY_BASE`	Basis-Secret für Rails für die Absicherung von Sessions.
`REDIS_URL`	URL für den Zugriff auf den Redis-Container; Zugriff erfolgt über das interne Cocard-Netzwerk und benötigt daher den Hostnamen des Redis-Containers.
`POSTGRES_DB`	Name der PostgreSQL-Datenbank-Instanz
`POSTGRES_USER`	Benutzer für PostgreSQL
`POSTGRES_PASSWORD`	Passwort
`POSTGRES_HOST`	Hostname aus Sicht des Cocard-Containers in Cocard-Netzwerk.
`URL_HOST`	Hostname, unter der Cocard von außen erreichbar ist
`URL_PORT`	Port, über den Cocard von außen erreichbar ist. Entweder 3000 bei direkter Veröffentlichung des Cocard-Ports oder 8443 via Traefik, wenn die Beispielkonfiguration verwendet wird.
`URL_PROTOCOL`	Protokoll für den Zugriff (http bei direktem Zugriff)
`DEFAULT_WS_AUTH_USER`	Benutzer für das RMI-Interface des Kartenterminals für SMC-B Remote Pin Eingabe
`DEFAULT_WS_AUTH_PASS`	Passwort für das RMI-Interface des Kartenterminals passen zum User
`DEFAULT_SMCB_PIN`	Pin für SMC-B bei Remote-Eingabe
`INTERNET_PROXY`	Wenn für Internet-Verbindungen wie z.B. die Abfrage des TI-Lagebildes ein Proxy erforderlich ist, muss dieser hier explizit angegeben werden, sonst kann die Variable entfallen.
`KOCO_ADMIN`	Kocobox-Administrator für den Zugang zur Weboberfläche. Der User muss die Berechtigung für den Reboot des Konnektors haben
`KOCO_PASSWD`	Passwort für den Zugang zur Weboberfläche

TZ

Zeitzone, z.B. Europe/Berlin

LOCALE

SECRET_KEY_BASE

Basis-Secret für Rails für die Absicherung von Sessions.

REDIS_URL

URL für den Zugriff auf den Redis-Container; Zugriff erfolgt über das interne Cocard-Netzwerk und benötigt daher den Hostnamen des Redis-Containers.

POSTGRES_DB

Name der PostgreSQL-Datenbank-Instanz

POSTGRES_USER

Benutzer für PostgreSQL

POSTGRES_PASSWORD

Passwort

POSTGRES_HOST

Hostname aus Sicht des Cocard-Containers in Cocard-Netzwerk.

URL_HOST

Hostname, unter der Cocard von außen erreichbar ist

URL_PORT

Port, über den Cocard von außen erreichbar ist. Entweder 3000 bei direkter Veröffentlichung des Cocard-Ports oder 8443 via Traefik, wenn die Beispielkonfiguration verwendet wird.

URL_PROTOCOL

Protokoll für den Zugriff (http bei direktem Zugriff)

DEFAULT_WS_AUTH_USER

Benutzer für das RMI-Interface des Kartenterminals für SMC-B Remote Pin Eingabe

DEFAULT_WS_AUTH_PASS

Passwort für das RMI-Interface des Kartenterminals passen zum User

DEFAULT_SMCB_PIN

Pin für SMC-B bei Remote-Eingabe

INTERNET_PROXY

Wenn für Internet-Verbindungen wie z.B. die Abfrage des TI-Lagebildes ein Proxy erforderlich ist, muss dieser hier explizit angegeben werden, sonst kann die Variable entfallen.

KOCO_ADMIN

Kocobox-Administrator für den Zugang zur Weboberfläche. Der User muss die Berechtigung für den Reboot des Konnektors haben

KOCO_PASSWD

Passwort für den Zugang zur Weboberfläche