Серверная конфигурация Пассворка

Если необходимый параметр отсутствует в списке, значит он настраивается через веб-интерфейс Пассворка или больше не поддерживается.

Конфигурационный файл config.env расположен в следующих директориях (в зависимости от выбора установки Пассворка):

• Linux — /var/www/init/config.env
• Windows Server — C:\inetpub\wwwroot\passwork\init\config.env
• Docker — /<passwork>/conf/keys/config.env

Параметры связанные с работой Пассворка

Параметр	Значение по умолчанию	Описание
ENCRYPTION_CIPHER	AES-256-CFB	Алгоритм шифрования данных.
IS_EXPORT_ENABLED	1	По умолчанию экспорт паролей в Пассворке доступен. Значение 0 запрещает экспорт.
IS_EMERGENCY_RESET_ENABLED	0	Разрешение сброса пароля Владельца через консольную команду.
IS_WRITING_LOGS_TO_STDERR_ENABLED	1	Запись ошибок в поток stderr
IS_WRITING_LOGS_TO_ERROR_LOG_ENABLED	1	Запись ошибок в файл error_log
IS_BASE64_RESPONSE_ENCODING_ENABLED	1	Кодирование ответов в Base64.
APP_URL		URL адрес Пассворка. Задаётся в процессе Мастера установки.
HEALTH_CHECK_TOKEN		Токен для эндпоинта проверки состояния.
HASH_ALGORITHM	Рекомендуется оставить без изменений	Алгоритм хэширования паролей. По умолчанию используется SHA512.
ENCRYPTION_CIPHER	Рекомендуется оставить без изменений	Можно указать алгоритм шифрования из библиотеки OpenSSL.
IS_HTTP_HEADERS_CHECKER_ENABLED	0	Включение проверки Referer в HTTP-заголовках.

Параметры путей и файлов конфигурации

Параметр	Значение по умолчанию	Описание
FILES_DIR	<корень Пассворк>/files	Директория содержащая логи фоновых задач, описание API схемы и другие
INIT_DIR	<корень Пассворк>/init	Директория по умолчанию для хранения ключа шифрования и пользовательского файла конфигурации.
ENCRYPTION_KEY_PATH	INIT_DIR/encryption_key	Путь к файлу ключа шифрования.
ENV_LOCAL_PATH	INIT_DIR/config.env	Путь к пользовательскому файлу настройки.
SSO_FILES_DIR	FILES_DIR/sso	Путь к директории sso, необходима для хранения сертификатов в случае использования для подписи.

Использование

init/config.env — указан путь по умолчанию, но он может быть переопределен через .env.local. Он содержит основную часть настроек и в большинстве случаев настройка ограничивается изменением или добавлением параметров в данном файле.

.env — располагается в корне кода Пассворк (Не путать с .env, в корне Docker сборки). Пожалуйста не вносите изменения в данный файл, за исключением случаев когда об этом просит наша техническая поддержка.

.env.local — по умолчанию отсутствует, может располагаться только в корне кода Пассворк. С его помощью мы рекомендуем менять только ряд настроек: пути, режим шифрования, режим кодирования ответов. Настройки из этого файла будут переопределять настройки указанные в init/config.env и .env.

Переменные окружения — также могут быть использованы для настройки, но это целесообразно только при запуске в контейнерах или через внешние process-менеджеры. В остальных случаях предпочтительнее использовать конфигурационные файлы.

Параметры подключения к базам данных

PostgreSQL

Параметр	Описание
DATABASE_URL	Строка подключения к базе данных PostgreSQL.

MongoDB

Параметр	Описание
MONGODB_URL	Строка подключения к MongoDB.
MONGODB_DB	Название базы данных Пассворка.
MONGODB_USERNAME	(опционально) Имя пользователя MongoDB.
MONGODB_PASSWORD	(опционально) Пароль пользователя MongoDB.

Почтовые параметры

к сведению

Используются при типе DSN.

Параметр	Описание
APP_SENDER_EMAIL	Имейл отправителя для системных писем.
MAILER_DSN	DSN строка подключения к почтовому серверу.

Кастомизация интерфейса

Отображение логотипа

Пассворк позволяет настроить отображение логотипа вашей компании в веб-интерфейсе вместо текстового названия.

Последовательность настройки:

1. Подготовить PNG-файл подходящего размера и поместить его в директорию, доступную пользователю веб-сервера.
2. Указать абсолютный путь к файлу в параметре APP_LOGO_PATH внутри config.env.
3. Перезапустить службы, чтобы использовать логотип.

Рекомендации по формату логотипа:

• Формат: PNG
• Максимальный размер: 200×80 пикселей

Параметр	Описание
APP_LOGO_PATH	расположение изображения логотипа

Примеры настройки

Linux

1. Переместить .png файл на сервер, где установлен Пассворк, и назначить владельца пользователя веб-сервера (Apache2).

DEB

chown www-data:www-data /opt/logo/example.png

RPM

chown apache:apache /opt/logo/example.png

2. Отредактировать config.env, прописав параметр:

config.env

APP_LOGO_PATH=/opt/logo/example.png

3. Перезапустить службы PHP и веб-сервера:

DEB

systemctl restart php8.3-fpm
systemctl restart apache2

RPM

systemctl restart php-fpm
systemctl restart httpd

Docker

1. Поместить .png файл в /<passwork>/conf/keys/ внутри каталога с конфигурацией:

tree

keys
├── config.env
├── encryption_key
└── example.png

2. Прописать параметр в config.env, используя переменную %init_dir%:

config.env

APP_LOGO_PATH="%init_dir%/example.png"

3. Перезапустите контейнеры PHP и Nginx:

Docker

docker restart passwork_php passwork_nginx

Windows Server

1. Скопировать файл в любую директорию, доступную IIS, например:

PowerShell

C:\inetpub\logo\example.png

2. Прописать параметр в config.env:

config.env

APP_LOGO_PATH="C:\inetpub\logo\example.png"

3. В IIS перезапустить веб-сайт Пассворка или соответствующий пул приложений.

Версия для LLM