Как настроить переменные окружения КриптоАРМ IDM#
В этом руководстве вы узнаете, как настроить переменные окружения КриптоАРМ IDM на вашем сервере. Мы подробно разберем все параметры — от базы данных и OIDC до кэша, почты и интерфейса, чтобы ваша система работала корректно с первого запуска.
Содержание:
- Общие переменные окружения
- Переменные окружения базы данных (PostgreSQL)
- Redis, сессии и OIDC cookies
- Ограничение скорости и логирование
- Метрики
- Смотрите также
💡 Чтобы изменить переменные окружения, нужно внести изменения в файл docker-compose.yml.
Общие переменные окружения#
Эти переменные определяют базовое поведение и идентификацию сервиса.
| Переменная | Описание | Значение по умолчанию |
|---|---|---|
NODE_ENV | Среда выполнения приложения (development или production) | production |
DOMAIN | Домен сервиса | — |
ADMIN_LOGIN | Логин администратора | root |
ADMIN_PASSWORD | Пароль администратора | changethis |
DELETE_PROFILE_AFTER_DAYS | Количество дней, через которое профиль пользователя будет удален | 30 |
CLIENT_ID | Уникальный идентификатор приложения (рекомендуется UUID) | — |
CLIENT_SECRET | Уникальный секрет приложения (рекомендуется UUID) | — |
⚠️ Переменные
CLIENT_IDиCLIENT_SECRETиспользуются для идентификации КриптоАРМ IDM как OAuth 2.0 / OpenID Connect клиента и должны храниться в секрете.
Переменные окружения базы данных (PostgreSQL)#
Параметры для подключения к СУБД PostgreSQL.
| Переменная | Описание | Значение по умолчанию |
|---|---|---|
POSTGRES_USER | Имя пользователя для подключения к PostgreSQL | user |
POSTGRES_PASSWORD | Пароль пользователя PostgreSQL | password |
POSTGRES_DB | Название базы данных | mydb |
POSTGRES_HOST | Хост базы данных | localhost |
POSTGRES_PORT | Порт подключения к базе | 5432 |
DATABASE_URL | Полная строка подключения в формате PostgreSQL | — |
Redis, сессии и OIDC cookies#
Настройки для хранения сессий, кэширования данных и безопасности аутентификации.
| Переменная | Описание | Значение по умолчанию |
|---|---|---|
REDIS_HOST | Хост Redis | 127.0.0.1 |
REDIS_PORT | Порт Redis | 6379 |
OIDC_COOKIE_SECRET | Секрет для подписи и проверки cookie | — |
OIDC_SESSION_TTL | Время жизни сессии в секундах | 86400 (24 часа) |
Ограничение скорости и логирование#
Настройки для защиты от злоупотреблений и контроля логирования.
| Переменная | Описание | Значение по умолчанию |
|---|---|---|
RATE_LIMIT | Количество запросов для ограничения скорости | 15 |
RATE_LIMIT_TTL_SEC | Период времени в секундах для лимита | 900 |
CONSOLE_LOG_LEVELS | Уровни логирования для консоли | log warn error |
Метрики#
| Переменная | Описание |
|---|---|
YANDEX_METRICA_ID | ID для интеграции с Яндекс.Метрикой |
GOOGLE_METRICA_ID | ID для интеграции с Google Analytics |
Смотрите также#
- Установка системы КриптоАРМ IDM — руководство по установке системы.
- Настройка системы — руководство по настройке интерфейса и доступа пользователей в систему.