veza/veza-stream-server/env.example

# Configuration du serveur de streaming
# Copiez ce fichier vers .env et modifiez les valeurs selon votre configuration

# ===============================================
# CONFIGURATION OBLIGATOIRE
# ===============================================

# Clé secrète pour les signatures HMAC (OBLIGATOIRE)
# Générez une clé forte avec: openssl rand -hex 32
# ATTENTION: Changez cette valeur et gardez-la secrète !
SECRET_KEY=your_super_secret_key_here_change_this_value_minimum_32_characters

# ===============================================
# CONFIGURATION RÉSEAU
# ===============================================

# Port d'écoute du serveur (défaut: 8082)
STREAM_SERVER_PORT=8082

# Origines autorisées pour CORS (séparées par des virgules)
# Utilisez "*" seulement pour le développement !
# Exemple production: ALLOWED_ORIGINS=https://myapp.com,https://admin.myapp.com
ALLOWED_ORIGINS=*

# ===============================================
# CONFIGURATION DES FICHIERS
# ===============================================

# Dossier contenant les fichiers audio (défaut: audio)
AUDIO_DIR=audio

# Taille maximale des fichiers en octets (défaut: 100MB)
MAX_FILE_SIZE=104857600

# Taille maximale d'une requête Range en octets (défaut: 10MB)
MAX_RANGE_SIZE=10485760

# ===============================================
# CONFIGURATION DE SÉCURITÉ
# ===============================================

# Tolérance pour les signatures en secondes (défaut: 60)
# Permet de compenser les différences d'horloge
SIGNATURE_TOLERANCE=60

# ===============================================
# CONFIGURATION DE LOGGING
# ===============================================

# Niveau de log (RUST_LOG)
# Options: error, warn, info, debug, trace
# Exemple: stream_server=info,tower_http=debug
RUST_LOG=stream_server=info

# ===============================================
# EXEMPLE DE GÉNÉRATION DE CLÉS
# ===============================================
# 
# Pour générer une clé secrète sécurisée:
# openssl rand -hex 32
# 
# Pour générer un UUID comme nom de fichier:
# uuidgen
# 
# ===============================================
# SÉCURITÉ EN PRODUCTION
# ===============================================
# 
# 1. Changez SECRET_KEY par une valeur unique et forte
# 2. Configurez ALLOWED_ORIGINS avec vos domaines spécifiques
# 3. Utilisez HTTPS en production
# 4. Limitez l'accès réseau au serveur
# 5. Surveillez les logs pour détecter les attaques
# 6. Sauvegardez régulièrement votre clé secrète
adding initial stream server (Rust) 2025-12-03 19:36:56 +00:00			`# Configuration du serveur de streaming`
			`# Copiez ce fichier vers .env et modifiez les valeurs selon votre configuration`

			`# ===============================================`
			`# CONFIGURATION OBLIGATOIRE`
			`# ===============================================`

			`# Clé secrète pour les signatures HMAC (OBLIGATOIRE)`
			`# Générez une clé forte avec: openssl rand -hex 32`
			`# ATTENTION: Changez cette valeur et gardez-la secrète !`
			`SECRET_KEY=your_super_secret_key_here_change_this_value_minimum_32_characters`

			`# ===============================================`
			`# CONFIGURATION RÉSEAU`
			`# ===============================================`

			`# Port d'écoute du serveur (défaut: 8082)`
			`STREAM_SERVER_PORT=8082`

			`# Origines autorisées pour CORS (séparées par des virgules)`
			`# Utilisez "*" seulement pour le développement !`
			`# Exemple production: ALLOWED_ORIGINS=https://myapp.com,https://admin.myapp.com`
			`ALLOWED_ORIGINS=*`

			`# ===============================================`
			`# CONFIGURATION DES FICHIERS`
			`# ===============================================`

			`# Dossier contenant les fichiers audio (défaut: audio)`
			`AUDIO_DIR=audio`

			`# Taille maximale des fichiers en octets (défaut: 100MB)`
			`MAX_FILE_SIZE=104857600`

			`# Taille maximale d'une requête Range en octets (défaut: 10MB)`
			`MAX_RANGE_SIZE=10485760`

			`# ===============================================`
			`# CONFIGURATION DE SÉCURITÉ`
			`# ===============================================`

			`# Tolérance pour les signatures en secondes (défaut: 60)`
			`# Permet de compenser les différences d'horloge`
			`SIGNATURE_TOLERANCE=60`

			`# ===============================================`
			`# CONFIGURATION DE LOGGING`
			`# ===============================================`

			`# Niveau de log (RUST_LOG)`
			`# Options: error, warn, info, debug, trace`
			`# Exemple: stream_server=info,tower_http=debug`
			`RUST_LOG=stream_server=info`

			`# ===============================================`
			`# EXEMPLE DE GÉNÉRATION DE CLÉS`
			`# ===============================================`
			`#`
			`# Pour générer une clé secrète sécurisée:`
			`# openssl rand -hex 32`
			`#`
			`# Pour générer un UUID comme nom de fichier:`
			`# uuidgen`
			`#`
			`# ===============================================`
			`# SÉCURITÉ EN PRODUCTION`
			`# ===============================================`
			`#`
			`# 1. Changez SECRET_KEY par une valeur unique et forte`
			`# 2. Configurez ALLOWED_ORIGINS avec vos domaines spécifiques`
			`# 3. Utilisez HTTPS en production`
			`# 4. Limitez l'accès réseau au serveur`
			`# 5. Surveillez les logs pour détecter les attaques`
			`# 6. Sauvegardez régulièrement votre clé secrète`