# Шифрование конфигурационного файла .env ## Описание Принтум поддерживает шифрование конфигурационного файла `.env` с помощью переменной `ENV_VAULT_PASSWORD` и утилиты `env-vault`. При включённом шифровании файл хранится в зашифрованном виде (`.env.enc`), а все команды запуска системы требуют указания пароля. --- ## Активация шифрования при установке Мониторинга Для активации шифрования при установке дополнительно задайте переменную `ENV_VAULT_PASSWORD`. ### Онлайн-установка По доменному имени: ``` sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E MON_HOSTNAME= ENV_VAULT_PASSWORD= bash -s agent ``` По IP-адресу: ``` sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E IP_ADDRESS= ENV_VAULT_PASSWORD= bash -s agent ``` ### Офлайн-установка По доменному имени: ``` sudo MON_HOSTNAME= ENV_VAULT_PASSWORD= -E ./install.sh agent ``` По IP-адресу: ``` sudo IP_ADDRESS= ENV_VAULT_PASSWORD= -E ./install.sh agent ``` В процессе установки необходимо будет повторно ввести пароль. --- ## Активация шифрования при установке ПринтМенеджера Онлайн-установка по IP: ``` | sudo -E PM_HOSTNAME= ENV_VAULT_PASSWORD= bash ``` Офлайн-установка: ``` sudo PM_HOSTNAME= ENV_VAULT_PASSWORD= -E ./install.sh ``` Без указания переменной `ENV_VAULT_PASSWORD` установка ПринтМенеджера на зашифрованный сервер мониторинга невозможна. --- ## Изменение значений переменных в зашифрованном .env файле ### Для Мониторинга 1. Перейдите в каталог установки: ``` cd /opt/printum ``` 2. Остановите контейнеры: ``` sudo -E ENV_VAULT_PASSWORD= env-vault .env.enc docker-compose down ``` 3. Откройте зашифрованный файл для редактирования: ``` sudo -E ENV_VAULT_PASSWORD= env-vault edit .env.enc ``` Откроется системный редактор по умолчанию (например, vim). Внесите изменения и сохраните файл (в vim: введите `:wq`). 4. Перезапустите контейнеры: ``` cd /opt/printum sudo -E ENV_VAULT_PASSWORD= env-vault .env.enc docker-compose -- up -d ``` ### Для ПринтМенеджера Следуйте аналогичной инструкции, заменяя путь к каталогу: ``` cd /opt/printmanager ``` --- ## Смена пароля шифрования ### Для Мониторинга 1. Сбросьте переменную среды: ``` unset ENV_VAULT_PASSWORD ``` 2. Запустите процесс смены пароля: ``` env-vault rekey /opt/printum/.env.enc ``` 3. Введите текущий пароль, затем новый пароль дважды для подтверждения. 4. После смены пароля запустите систему с новым паролем: ``` cd /opt/printum sudo -E ENV_VAULT_PASSWORD= env-vault .env.enc docker-compose -- up -d ``` ### Для ПринтМенеджера 1. Сбросьте переменную среды: ``` unset ENV_VAULT_PASSWORD ``` 2. Запустите процесс смены пароля: ``` env-vault rekey /opt/printmanager/.env.enc ``` 3. Введите текущий пароль, затем новый пароль дважды для подтверждения. 4. Перезапустите систему с новым паролем: ``` cd /opt/printmanager sudo -E ENV_VAULT_PASSWORD= env-vault .env.enc docker-compose -- up -d ``` --- ## Резервное копирование при шифровании При создании резервной копии на зашифрованной системе необходимо передавать пароль: ``` sudo -E ENV_VAULT_PASSWORD= /opt/printum/backup.sh /home/user/backup ``` Для только ПринтМенеджера: ``` sudo -E ENV_VAULT_PASSWORD= /opt/printmanager/backup.sh /home/user/backup ``` При отсутствии `ENV_VAULT_PASSWORD` резервная копия будет создана без расшифровки файла конфигурации. --- ## Примечания - Для работы с шифрованными файлами необходимо наличие утилиты `env-vault` на сервере. - При работе с конфигурационными файлами рекомендуется заранее создать резервную копию. --- ## Связанные страницы - [Переменные .env Мониторинга](http://wiki.printum.io/books/8-spravocnik/page/peremennye-env-monitoringa) - [Переменные .env ПринтМенеджера](http://wiki.printum.io/books/8-spravocnik/page/peremennye-env-printmenedzera) - [Резервное копирование при шифровании конфигурационного файла](http://wiki.printum.io/books/6-obnovlenie-i-obsluzivanie/page/rezervnoe-kopirovanie-pri-sifrovanii-konfiguracionnogo-faila) - [Изменение пароля шифрования конфигурационного файла](http://wiki.printum.io/books/6-obnovlenie-i-obsluzivanie/page/izmenenie-parolia-sifrovaniia-konfiguracionnogo-faila)