Configuração

Esta página explica como configurar o PCH-SIG para o seu ambiente.

Variáveis de ambiente

Backend (.env)

Arquivo: backend/.env

# Ambiente
APP_ENV=prod
APP_SECRET=seu_segredo_unico_32_caracteres

# Banco de dados
DATABASE_URL="postgresql://pch_admin:pch_secure_2025@pch_postgres:5432/pch_sig?serverVersion=15&charset=utf8"

# Redis
REDIS_URL=redis://redis_secure_2025@pch_redis:6379

# JWT
JWT_SECRET_KEY=%kernel.project_dir%/config/jwt/private.pem
JWT_PUBLIC_KEY=%kernel.project_dir%/config/jwt/public.pem
JWT_PASSPHRASE=sua_passphrase_jwt

# Email
MAILER_DSN=smtp://pch_mailpit:1025

# CORS
CORS_ALLOW_ORIGIN='^https?://(localhost|192\.168\.1\.213)(:[0-9]+)?$'

Frontend (.env)

Arquivo: frontend/.env

# URL da API (relativa para produção)
REACT_APP_API_URL=/api

# Ativar modo debug
REACT_APP_DEBUG=false

Importante

Nunca faça commit de arquivos .env contendo segredos em produção. Use .env.local.

Configuração Backend

Banco de dados

Arquivo: backend/config/packages/doctrine.yaml

doctrine:
    dbal:
        url: '%env(resolve:DATABASE_URL)%'
        charset: utf8
    orm:
        auto_generate_proxy_classes: false
        naming_strategy: doctrine.orm.naming_strategy.underscore_number_aware
        auto_mapping: true

Cache Redis

Arquivo: backend/config/packages/cache.yaml

framework:
    cache:
        app: cache.adapter.redis
        default_redis_provider: '%env(REDIS_URL)%'

JWT

Arquivo: backend/config/packages/lexik_jwt_authentication.yaml

lexik_jwt_authentication:
    secret_key: '%env(resolve:JWT_SECRET_KEY)%'
    public_key: '%env(resolve:JWT_PUBLIC_KEY)%'
    pass_phrase: '%env(JWT_PASSPHRASE)%'
    token_ttl: 3600        # 1 hora

    # Refresh token
    token_extractors:
        authorization_header:
            enabled: true
            prefix: Bearer

CORS

Arquivo: backend/config/packages/nelmio_cors.yaml

nelmio_cors:
    defaults:
        origin_regex: true
        allow_origin: ['%env(CORS_ALLOW_ORIGIN)%']
        allow_methods: ['GET', 'POST', 'PUT', 'PATCH', 'DELETE', 'OPTIONS']
        allow_headers: ['Content-Type', 'Authorization']
        max_age: 3600

Configuração Nginx

Frontend

Arquivo: deploy/nginx-conf/default.conf

server {
    listen 80;
    server_name _;
    root /usr/share/nginx/html;
    index index.html;

    # Compressão gzip
    gzip on;
    gzip_types text/plain text/css application/json application/javascript;

    # Roteamento SPA
    location / {
        try_files $uri $uri/ /index.html;
    }

    # Proxy API para backend
    location /api {
        proxy_pass http://pch_nginx_backend:80;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }

    # Cache de assets
    location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg|woff|woff2)$ {
        expires 1y;
        add_header Cache-Control "public, immutable";
    }
}

Backend

Arquivo: deploy/nginx-conf/backend.conf

server {
    listen 80;
    server_name _;
    root /app/public;
    index index.php;

    location / {
        try_files $uri /index.php$is_args$args;
    }

    location ~ ^/index\.php(/|$) {
        fastcgi_pass pch_backend:9000;
        fastcgi_split_path_info ^(.+\.php)(/.*)$;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        internal;
    }

    location ~ \.php$ {
        return 404;
    }
}

Desativar módulos

Pela interface: Parâmetros > Configuração do menu

Ou via API:

{
  "menu": {
    "menages": true,
    "beneficiaires": true,
    "cycles": true,
    "carte": false,
    "kobo": false
  }
}

Configuração das Permissões

Arquivo de referência

Arquivo: backend/config/reference.php

return [
    'permissions' => [
        'registre.menages_view',
        'registre.menages_create',
        'registre.menages_edit',
        'registre.menages_delete',
        'registre.menages_validate',
        'transferts.cycles_view',
        'transferts.cycles_create',
        // ...
    ],

    // Os papéis e suas permissões são gerenciados no banco de dados.
    // Veja Configurações > Papéis na interface de administração.
    // Consulte a página Papéis e Permissões para a lista completa.
];

Configuração de Email

Produção (SMTP)

MAILER_DSN=smtp://user:password@smtp.example.com:587

Desenvolvimento (Mailpit)

MAILER_DSN=smtp://pch_mailpit:1025

Interface Mailpit: http://localhost:8025

Configuração de Logging

Arquivo: backend/config/packages/monolog.yaml

monolog:
    handlers:
        main:
            type: rotating_file
            path: '%kernel.logs_dir%/%kernel.environment%.log'
            level: info
            max_files: 10

        console:
            type: console
            process_psr_3_messages: false
            channels: ["!event", "!doctrine"]

Configuração

Variáveis de ambiente

Backend (.env)

Frontend (.env)

Configuração Backend

Banco de dados

Cache Redis

JWT

CORS

Configuração Nginx

Frontend

Backend

Configuração do Menu

Desativar módulos

Configuração das Permissões

Arquivo de referência

Configuração de Email

Produção (SMTP)

Desenvolvimento (Mailpit)

Configuração de Logging

Próximos passos

Variáveis de ambiente​

Backend (.env)​

Frontend (.env)​

Configuração Backend​

Banco de dados​

Cache Redis​

JWT​

CORS​

Configuração Nginx​

Frontend​

Backend​

Configuração do Menu​

Desativar módulos​

Configuração das Permissões​

Arquivo de referência​

Configuração de Email​

Produção (SMTP)​

Desenvolvimento (Mailpit)​

Configuração de Logging​

Próximos passos​

Variáveis de ambiente

Backend (.env)

Frontend (.env)

Configuração Backend

Banco de dados

Cache Redis

JWT

CORS

Configuração Nginx

Frontend

Backend

Configuração do Menu

Desativar módulos

Configuração das Permissões

Arquivo de referência

Configuração de Email

Produção (SMTP)

Desenvolvimento (Mailpit)

Configuração de Logging

Próximos passos