diff --git a/.env b/.env
new file mode 100644
index 0000000..05dfbf4
--- /dev/null
+++ b/.env
@@ -0,0 +1,54 @@
+# .env (in ALL)  
+DOCKERDIR=/ssd/compose  # CHANGEME
+PUID=1100               # CHANGEME
+PGID=1100               # CHANGEME
+TZ=America/New_York
+DOMAIN=CHANGEME.net     # CHANGEME
+
+
+################################################################  
+# PostgreSQL
+################################################################  
+POSTGRES_DB=/run/secrets/authentik_postgresql_db
+POSTGRES_USER=/run/secrets/authentik_postgresql_user
+POSTGRES_PASSWORD=/run/secrets/authentik_postgresql_password
+
+
+################################################################  
+# Authentik
+################################################################  
+AUTHENTIK_REDIS__HOST=redis
+
+AUTHENTIK_POSTGRESQL__HOST=postgresql
+AUTHENTIK_POSTGRESQL__NAME=$POSTGRES_DB
+AUTHENTIK_POSTGRESQL__USER=$POSTGRES_USER
+AUTHENTIK_POSTGRESQL__PASSWORD=$POSTGRES_PASSWORD
+
+AUTHENTIK_ERROR_REPORTING__ENABLED: "false"
+AUTHENTIK_SECRET_KEY=/run/secrets/authentik_secret_key
+AUTHENTIK_COOKIE_DOMAIN=$DOMAIN
+# WORKERS=2
+
+# SMTP Host Emails are sent to
+AUTHENTIK_EMAIL__HOST=smtp.gmail.com
+AUTHENTIK_EMAIL__PORT=587
+# Optionally authenticate (don't add quotation marks to your password)
+AUTHENTIK_EMAIL__USERNAME=CHANGEME@gmail.com
+AUTHENTIK_EMAIL__PASSWORD=/run/secrets/authelia_notifier_smtp_password
+# Use StartTLS
+AUTHENTIK_EMAIL__USE_TLS=false
+# Use SSL
+AUTHENTIK_EMAIL__USE_SSL=false
+AUTHENTIK_EMAIL__TIMEOUT=10
+# Email address authentik will send from, should have a correct @domain
+AUTHENTIK_EMAIL__FROM=CHANGEME@gmail.com
+
+
+################################################################  
+# GeoIP
+################################################################  
+GEOIPUPDATE_ACCOUNT_ID=CHANGEME
+GEOIPUPDATE_LICENSE_KEY=CHANGEME
+AUTHENTIK_AUTHENTIK__GEOIP=/geoip/GeoLite2-City.mmdb
+GEOIPUPDATE_EDITION_IDS=GeoLite2-City
+GEOIPUPDATE_FREQUENCY=8