開発者:環境構築:ファイルのダウンロード
次に、ファイルをダウンロードし配置します。
1. ファイルをダウンロードする
-
ファイルの取得方法
Githubにファイルがあるならgit cloneを使ったり、Onedrive等から取得したり、直接ダウンロードするかなど、方法はいくつかあります。 -
ファイルの配置場所
特段の制約はありませんが、マルチバイト文字を含まないパスの方が無難です。
例)Githubからの取得
Githubからファイルを取得する場合は、以下のコマンドを使います。
2. 必須の環境変数ファイルなどを配置する
一応、とっても最低限度のセキュリティ対策として、クレデンシャル等は環境変数にまとめて設定できるようプログラムを作成しています。
下記の通り、(プロジェクトDIR)/.envに、以下のような内容を記述してください。
おやくそく
- このファイルをGit上にアップロードするのは御法度です。
.gitignoreに追加し、アップロードしないようにしてください。 - このファイルをそのままコピペして使うのも非常によろしくないです。必ずユーザ名やパスワードは適当なものに変更してください。
セキュリティについて
セキュリティ上、本措置を実施したところで、絶対に安全というわけではありません。
あくまで、システムへの侵入を許したとき、その被害を最小限に抑えるための措置です。
以下のファイルの内容を適切に書き換え、運用することで、セキュリティを向上させることができます。
POSTGRES_USER=pg_username
POSTGRES_PASSWORD=pg_password
POSTGRES_DB=db_name
PGADMIN_EMAIL = test@example.com
PGADMIN_PASSWORD = pgadmin_password
DEBUG=yes
FASTAPI_JWT=sample_jwt_key
BASE_HOSTNAME=base.example.com
CF_TUNNEL=cf_tunnelkey
FRONTEND_BASIC_STR=basic:Cackdp0
各項目の内容
| 項目 | 内容 |
|---|---|
POSTGRES_USER |
PostgreSQLのユーザ名。適当に設定してください。 |
POSTGRES_PASSWORD |
PostgreSQLのパスワード。自由にセキュアなものを決めてください。 |
POSTGRES_DB |
PostgreSQLのデータベース名。適当に設定してください。 |
PGADMIN_EMAIL |
PgAdmin4のログイン用メールアドレス。メールアドレスの形式にしてください。(存在しているメールアドレスである必要はありませんがxxxxx@xx.x(例:test@example.com)の形式にする必要があります) |
PGADMIN_PASSWORD |
PgAdmin4のログイン用パスワード。自由にセキュアなものを決めてください。 |
DEBUG |
デバッグモードを有効にするかどうか。yesで有効になります。noで無効にします。 |
FASTAPI_JWT |
FastAPIのJWT用のキー。自由にセキュアなものを決めてください。常識的な範囲なら、長ければ長いほどセキュアです。 |
BASE_HOSTNAME |
システムのベースとなるホスト名。例えば、example.comなど。 |
CF_TUNNEL |
Cloudflare Tunnelのキー。Cloudflare Tunnelを利用する場合のみ設定してください。その他の場合は、適当に文字列を入れておいてください。 |
FRONTEND_BASIC_STR |
フロントエンドのBasic認証用の文字列。basic:xxxxxの形式で記述してください。情報を生成するためには、適切なツール(「htpasswd 生成」等でググってください)を利用してください。 |