CS-PairDrop/.env.example at main · bauer-group/CS-PairDrop · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
# ═══════════════════════════════════════════════════════════
# PairDrop Self-Hosting Stack - Environment Configuration
# BAUER GROUP | CS-PairDrop
# ═══════════════════════════════════════════════════════════
# Copy this file to .env and adjust values for your environment
# Usage: cp .env.example .env
# ═══════════════════════════════════════════════════════════

# ─────────────────────────────────────────────────────────────
# Stack Identification
# ─────────────────────────────────────────────────────────────
STACK_NAME=drop_app_bauer-group_com

# ─────────────────────────────────────────────────────────────
# Common Settings
# ─────────────────────────────────────────────────────────────
TIME_ZONE=Etc/UTC
PUID=1000
PGID=1000

# ─────────────────────────────────────────────────────────────
# PairDrop Settings
# ─────────────────────────────────────────────────────────────
PAIRDROP_HOSTNAME=drop.app.bauer-group.com

# WebSocket Fallback wenn P2P WebRTC nicht verfügbar (z.B. hinter VPN)
WS_FALLBACK=true

# Rate Limiting: Begrenzt auf 1000 Requests pro 5 Minuten pro Client-IP
#   false = Deaktiviert
#   true  = Aktiviert (Client-IP aus X-Forwarded-For, max 5 Hops)
#   1-5   = Aktiviert, Zahl = Anzahl Proxies vor PairDrop für korrekte IP-Erkennung
#
# Beispiele:
#   Client → Traefik → PairDrop           = 1
#   Client → Cloudflare → Traefik → PairDrop = 2
#
# Prüfung: DEBUG_MODE=true, dann /ip aufrufen → muss echte Client-IP zeigen
RATE_LIMIT=1

# Debug-Modus: Aktiviert /ip Endpoint und loggt Client-IPs
# ACHTUNG: Nicht in Production (Privacy!)
DEBUG_MODE=false

# Development only:
PAIRDROP_PORT=3000

# ─────────────────────────────────────────────────────────────
# RTC Config (nur mit --profile turn benötigt!)
# ─────────────────────────────────────────────────────────────
# Ohne TURN: Leer lassen - PairDrop nutzt öffentliche STUN Server
# Mit TURN:  RTC_CONFIG=/rtc-config/rtc_config.json setzen
RTC_CONFIG=
# RTC_CONFIG=/rtc-config/rtc_config.json

# ─────────────────────────────────────────────────────────────
# TURN Server Settings (nur mit --profile turn)
# ─────────────────────────────────────────────────────────────
TURN_HOSTNAME=turn.drop.app.bauer-group.com
TURN_SECRET=CHANGE_ME_TO_A_LONG_RANDOM_SECRET_MIN_32_CHARS
TURN_EXTERNAL_IP=

# Port Range for Media Relay (default: 40000-45000)
TURN_MIN_PORT=40000
TURN_MAX_PORT=45000

# Development only:
TURN_PORT=3478
TURN_REALM=localhost

# ─────────────────────────────────────────────────────────────
# ACME / Let's Encrypt (nur mit --profile turn)
# ─────────────────────────────────────────────────────────────
ACME_EMAIL=info@bauer-group.com

# ─────────────────────────────────────────────────────────────
# Resource Limits (optional - Missbrauchsschutz)
# ─────────────────────────────────────────────────────────────
# Docs: https://docs.docker.com/compose/compose-file/deploy/#resources
# PairDrop (Node.js - leichtgewichtig)
# PAIRDROP_CPU_LIMIT=1.0
# PAIRDROP_MEM_LIMIT=256M

# Coturn TURN Server (nur mit --profile turn)
# COTURN_CPU_LIMIT=1.0
# COTURN_MEM_LIMIT=512M

# ─────────────────────────────────────────────────────────────
# Network (Production)
# ─────────────────────────────────────────────────────────────
PROXY_NETWORK=EDGEPROXY
# Internal network subnet (10.41.X.0/24, default: 254)
PRIVATESUBNET=254

# ─────────────────────────────────────────────────────────────
# Deployment Commands
# ─────────────────────────────────────────────────────────────
# OHNE TURN (WebSocket Fallback):
#   docker compose -f docker-compose.development.yml up -d
#   docker compose -f docker-compose.traefik.yml up -d
#   docker compose -f docker-compose.coolify.yml up -d
#
# MIT TURN (eigener TURN Server):
#   1. RTC_CONFIG=/rtc-config/rtc_config.json setzen (oben)
#   2. TURN_HOSTNAME und TURN_SECRET konfigurieren
#   3. Deploy mit --profile turn:
#      docker compose -f docker-compose.development.yml --profile turn up -d
#      docker compose -f docker-compose.traefik.yml --profile turn up -d
#      docker compose -f docker-compose.coolify.yml --profile turn up -d
#
# TURN Secret generieren:
#   openssl rand -base64 32
# ─────────────────────────────────────────────────────────────