Полный справочник переменных окружения AXOTTLE_* панели, CLI и скрипта обновления.
Эталонная таблица всех переменных окружения Axottle. Как и куда их прописывать — на странице Конфигурация панели.
Для кого: администратор, SRE. Требуемые права: root (или sudo) на сервере панели для правки /etc/axottle/axottle.env.
Горячей перезагрузки нет: панель читает конфигурацию один раз при старте процесса. Для всех переменных панели действует правило «требуется рестарт: да» — изменение вступает в силу только после sudo systemctl restart axottle.
Во всех примерах используются плейсхолдеры вида <значение> — подставляйте свои данные. Никогда не копируйте примеры значений секретов из документации.
DSN PostgreSQL, например postgres://<user>:<password>@localhost:5432/axottle?sslmode=disable. Значение по умолчанию рассчитано на окружение разработки — в production задавайте явно
да
AXOTTLE_DATABASE_URL
не задана
нет
Отдельный DSN PostgreSQL для утилиты дампа при бэкапах. Если не задана — используется AXOTTLE_DB_URL
да
AXOTTLE_SECRET_KEY
встроенное dev-значение
да (production)
Мастер-ключ шифрования хранилища секретов панели; используется также подсистемой бэкапов. См. предупреждение ниже
да
AXOTTLE_DATA_DIR
./data
нет
Каталог данных: состояние лицензии, журнал и блокировка обновлений панели, локальные бэкапы. В production — /opt/axottle/data
да
AXOTTLE_PUBLIC_URL
http://<host>:<port>
рекомендуется
Публичный базовый URL, по которому агенты нод обращаются к панели. Без него агенты получают адрес, собранный из host/port, — для внешних нод задавайте явно
да
AXOTTLE_LOG_LEVEL
info
нет
Уровень логирования; debug включает отладочные логи
да
AXOTTLE_DEV_MODE
false
нет
Режим разработки: включает dev-настройки панели. Не включайте в production
да
AXOTTLE_MIGRATIONS_DIR
не задана
нет
Явный путь к каталогу миграций БД. Если не задана, панель ищет миграции по стандартным путям: <AXOTTLE_DATA_DIR>/migrations, /opt/axottle/migrations, /usr/local/share/axottle/migrations, ./migrations
да
AXOTTLE_LICENSE_GRACE_HOURS
72
нет
Длительность grace-периода лицензии в часах (действует при временной недоступности сервера лицензий)
да
AXOTTLE_SUPPORT_SERVER_URL
не задана
нет
Адрес сервера поддержки для выгрузки support-бандлов Doctor. Поддерживается устаревший синоним AXOTTLE_MAIN_SERVER_URL
Критично для безопасности. Это мастер-ключ шифрования хранилища секретов панели (учётные данные интеграций, токены и т.п. хранятся в базе в зашифрованном виде). В production обязательно задайте собственное сильное значение — встроенное значение по умолчанию предназначено только для разработки и небезопасно.Рекомендуемый ключ — 32 байта случайных данных; принимается сырое 32-байтовое значение, 64 hex-символа или 44 символа base64. Сгенерировать можно так:
openssl rand -hex 32
Меняйте ключ с осторожностью: он используется для расшифровки уже сохранённых секретов, и после смены ключа ранее зашифрованные данные станут недоступны. Храните значение только в /etc/axottle/axottle.env (права 640, root:axottle) и в своём менеджере секретов.
Эти переменные записывает установщик при установке с флагом --with-remnawave. Они управляют разовой автоматической привязкой панели Remnawave при первичной настройке.
Переменная
По умолчанию
Обязательна
Что контролирует
Рестарт
AXOTTLE_RW_BOOTSTRAP
false
нет
Разрешает эндпоинт автопривязки Remnawave при первичной настройке. Когда выключена, запрос автопривязки возвращает 409
да
AXOTTLE_RW_URL
http://127.0.0.1:3000
нет
Loopback-адрес панели Remnawave
да
AXOTTLE_RW_ADMIN_USER
admin
нет
Имя супер-администратора Remnawave, которого регистрирует автопривязка
да
AXOTTLE_RW_ADMIN_PASSWORD
не задана
да (для bootstrap)
Пароль супер-администратора Remnawave
да
AXOTTLE_RW_EXPOSURE
localhost
нет
Как формируется сохраняемый URL API Remnawave: localhost, domain или port
Агент (axottle-agent) — отдельный бинарник со своим префиксом AXE_*. Его переменные (AXE_URL, AXE_TOKEN, AXE_STATE_PATH, AXE_LOG_LEVEL) записываются в /etc/axottle-agent/agent.env скриптом установки, который генерирует панель, — редактировать их вручную обычно не требуется. Изменение требует рестарта службы агента на ноде.
Задайте сильный AXOTTLE_SECRET_KEY до ввода панели в эксплуатацию и никогда не используйте значение по умолчанию в production.
Задайте AXOTTLE_DB_URL явно, с отдельным пользователем БД и надёжным паролем.
Ограничьте доступ к /etc/axottle/axottle.env (установщик выставляет права 640, владелец root:axottle — не ослабляйте их) и к серверу панели в целом.
Не включайте AXOTTLE_DEV_MODE и AXOTTLE_RW_BOOTSTRAP на постоянной основе: первая ослабляет проверку лицензии, вторая нужна только на время первичной настройки.