# Mini-Cloud Konfiguration
# Kopiere diese Datei nach .env und passe die Werte an

# Flask
# Token generieren: python3 -c "import secrets; print(secrets.token_urlsafe(64))"
SECRET_KEY=change-me-to-a-random-secret-key
FLASK_ENV=production
FLASK_DEBUG=0

# Datenbank + Dateispeicher
# Nicht aendern! Pfade werden automatisch gesetzt:
# Docker: /app/data/ (via Dockerfile)
# Entwicklung: ./data/ (via Config-Default)
# Nur setzen wenn ein eigener Pfad gewuenscht ist:
# DATABASE_PATH=/pfad/zu/minicloud.db
# UPLOAD_PATH=/pfad/zu/files

# JWT
# Token generieren: python3 -c "import secrets; print(secrets.token_urlsafe(64))"
JWT_SECRET_KEY=change-me-to-another-random-secret-key
JWT_ACCESS_TOKEN_EXPIRES=900
JWT_REFRESH_TOKEN_EXPIRES=604800

# Server
HOST=0.0.0.0
PORT=5000

# Frontend URL (fuer CORS)
FRONTEND_URL=https://cloud.example.com

# Max Upload-Groesse in MB
MAX_UPLOAD_SIZE_MB=500

# Zeitzone (prozessweit) - IANA-Format "Region/Stadt".
# Wirkt auf datetime.now(), strftime %Z und Kalender/Task-Zeitstempel.
# Haeufige Werte:
#   Europe/Berlin, Europe/Vienna, Europe/Zurich, Europe/Amsterdam,
#   Europe/Paris, Europe/London, Europe/Madrid, Europe/Rome,
#   Europe/Warsaw, Europe/Prague, Europe/Copenhagen, Europe/Stockholm,
#   UTC, America/New_York, America/Los_Angeles, Asia/Tokyo, Australia/Sydney
# Vollstaendige Liste: https://en.wikipedia.org/wiki/List_of_tz_database_time_zones
TZ=Europe/Berlin

# NTP-Server zum Pruefen der Uhrzeit beim Start (nicht-invasiver Offset-Check
# - im Container kann die Systemuhr nicht gesetzt werden; bei Abweichung >5s
# erscheint eine Warnung im Log, dann bitte die Host-Uhr synchronisieren).
# Leerlassen um den Check zu deaktivieren.
# Default: Physikalisch-Technische Bundesanstalt (offizielle deutsche Zeit).
# Alternativen: ptbtime2.ptb.de, ptbtime3.ptb.de, de.pool.ntp.org, time.cloudflare.com
NTP_SERVER=ptbtime1.ptb.de

# OnlyOffice Document Server (optional)
# Eigene Subdomain mit HTTPS, z.B. https://office.example.com
# JWT wird automatisch vom JWT_SECRET_KEY oben verwendet
ONLYOFFICE_URL=

# =============================================
# Client-Build Upload (NUR auf der ENTWICKLUNGSMASCHINE!)
# NICHT auf dem Produktionsserver setzen!
# Diese Werte braucht nur die Maschine auf der ./build.sh laeuft.
# =============================================
# URL der Cloud-Instanz wohin die Builds hochgeladen werden
CLOUD_URL=https://cloud.example.com
# SECRET_KEY oder JWT_SECRET_KEY des Zielservers
# (den gleichen Wert hier reinkopieren der auf dem Server steht)
BUILD_UPLOAD_TOKEN=