vigiboard / deployment / settings.ini.in @ 122bc61c
History | View | Annotate | Download (13.5 KB)
1 | 5dbfa80d | Francois POIROTTE | ; |
---|---|---|---|
2 | ; vigiboard - Pylons development environment configuration |
||
3 | ; |
||
4 | ; The %(here)s variable will be replaced with the parent directory of this file |
||
5 | ; |
||
6 | ; This file is for deployment specific config options -- other configuration |
||
7 | fc3ef5fd | Francois POIROTTE | ; that is always required for the app is done in the config directory, |
8 | ; and generally should not be modified by end users. |
||
9 | 5dbfa80d | Francois POIROTTE | |
10 | [DEFAULT] |
||
11 | debug = false |
||
12 | ; Uncomment and replace with the address which should receive any error reports |
||
13 | ;email_to = you@yourdomain.com |
||
14 | smtp_server = localhost |
||
15 | error_email_from = paste@localhost |
||
16 | |||
17 | [server:main] |
||
18 | use = egg:Paste#http |
||
19 | fc3ef5fd | Francois POIROTTE | host = 0.0.0.0 |
20 | d43086aa | Francois POIROTTE | port = 80 |
21 | 5dbfa80d | Francois POIROTTE | |
22 | [app:main] |
||
23 | dab61c72 | Aurelien BOMPARD | use = egg:vigilo-vigiboard |
24 | 5dbfa80d | Francois POIROTTE | |
25 | fc3ef5fd | Francois POIROTTE | ; |
26 | ; Configuration de VigiBoard |
||
27 | ; |
||
28 | |||
29 | ; |
||
30 | ; 1 - Configuration de la base de données. |
||
31 | ; |
||
32 | |||
33 | ; URL d'accès à la base de données. |
||
34 | e23dced2 | Francois POIROTTE | sqlalchemy.url = postgresql://vigilo:vigilo@127.0.0.1/vigilo |
35 | fc3ef5fd | Francois POIROTTE | |
36 | ; Options de bas niveau de la couche ORM |
||
37 | ; (pour déboguer les requêtes SQL). |
||
38 | sqlalchemy.echo = false |
||
39 | sqlalchemy.echo_pool = false |
||
40 | sqlalchemy.pool_recycle = 3600 |
||
41 | 9d46a3fd | Francois POIROTTE | sqlalchemy.pool_size = 20 |
42 | sqlalchemy.max_overflow = 100 |
||
43 | fc3ef5fd | Francois POIROTTE | |
44 | ; |
||
45 | ; 2 - Configuration des éléments de sécurité. |
||
46 | ; |
||
47 | |||
48 | 20676527 | Francois POIROTTE | ; Liste des algorithmes de hachage des mots de passe acceptables, |
49 | ; séparés par des espaces. |
||
50 | ; |
||
51 | ; Le premier algorithme disponible parmi cette liste sera utilisé |
||
52 | ; pour hacher les nouveaux mots de passes ou pour mettre à jour |
||
53 | ; les condensats générés avec un ancien algorithme devenu obsolète. |
||
54 | ; |
||
55 | ; Les algorithmes supportés sont : |
||
56 | ; apr_md5_crypt, atlassian_pbkdf2_sha1, bcrypt, bigcrypt, bsdi_crypt, |
||
57 | ; crypt16, cta_pbkdf2_sha1, des_crypt, django_des_crypt, django_disabled, |
||
58 | ; django_salted_md5, django_salted_sha1, dlitz_pbkdf2_sha1, fshp, |
||
59 | ; grub_pbkdf2_sha512, hex_md4, hex_md5, hex_sha1, hex_sha256, hex_sha512, |
||
60 | ; ldap_bcrypt, ldap_bsdi_crypt, ldap_des_crypt, ldap_hex_md5, ldap_hex_sha1, |
||
61 | ; ldap_md5, ldap_md5_crypt, ldap_pbkdf2_sha1, ldap_pbkdf2_sha256, |
||
62 | ; ldap_pbkdf2_sha512, ldap_plaintext, ldap_salted_md5, ldap_salted_sha1, |
||
63 | ; ldap_sha1, ldap_sha1_crypt, ldap_sha256_crypt, ldap_sha512_crypt, |
||
64 | ; md5_crypt, mysql323, mysql41, nthash, oracle10, oracle11, pbkdf2_sha1, |
||
65 | ; pbkdf2_sha256, pbkdf2_sha512, phpass, plaintext, postgres_md5, |
||
66 | ; roundup_plaintext, sha1_crypt, sha256_crypt, sha512_crypt, sun_md5_crypt, |
||
67 | ; unix_fallback. |
||
68 | ; |
||
69 | ; Note : en fonction des bibliothèques installées sur le système et de leur |
||
70 | ; version, certains algorithmes peuvent ne pas être disponibles. |
||
71 | ; |
||
72 | ; Vérifiez régulièrement les canaux de communication dédiés à la sécurité |
||
73 | ; informatique pour vous assurer que les algorithmes listés ici sont toujours |
||
74 | ; considérés comme sûrs et les déplacer au besoin vers les algorithmes |
||
75 | ; listés dans "deprecated_password_schemes". |
||
76 | password_schemes=sha256_crypt |
||
77 | |||
78 | ; Liste des algorithmes de hachage des mots de passe devenus obsolètes, |
||
79 | ; séparés par des espaces. |
||
80 | ; |
||
81 | ; Note : un mot de passe haché avec l'un de ces algorithmes sera automatiquement |
||
82 | ; converti pour utiliser le premier algorithme disponible défini dans |
||
83 | ; l'option "password_schemes". |
||
84 | ; |
||
85 | ; Les algorithmes supportés sont les mêmes que pour l'option "password_schemes". |
||
86 | deprecated_password_schemes=hex_md5 |
||
87 | fc3ef5fd | Francois POIROTTE | |
88 | ; La clé secrète utilisée pour chiffrer/déchiffrer la session. |
||
89 | ; Vous DEVEZ changer cette valeur avant la mise en production. |
||
90 | ; Vous pouvez utilisez la même valeur que pour la clé |
||
91 | ; "sa_auth.cookie_secret". |
||
92 | beaker.session.secret = vigilo |
||
93 | |||
94 | e353a4d4 | Francois POIROTTE | ; La clé secrète utilisée pour chiffrer/déchiffrer le cookie |
95 | fc3ef5fd | Francois POIROTTE | ; d'authentification. |
96 | ; Vous DEVEZ changer cette valeur avant la mise en production. |
||
97 | ; Vous pouvez utilisez la même valeur que pour la clé |
||
98 | ; "beaker.session.secret". |
||
99 | sa_auth.cookie_secret = vigilo |
||
100 | |||
101 | fbadffb1 | Francois POIROTTE | ; Fichier de configuration définissant la politique de gestion |
102 | ; de l'authentification. |
||
103 | auth.config = %(here)s/who.ini |
||
104 | |||
105 | 73119f8a | Francois POIROTTE | ; Liste des noms des groupes d'utilisateurs privilégiés, |
106 | ; séparés par des virgules. |
||
107 | ; Par défaut : "managers" |
||
108 | admin_groups = managers |
||
109 | |||
110 | fc3ef5fd | Francois POIROTTE | ; |
111 | ; 3 - Configuration de l'interface. |
||
112 | ; |
||
113 | |||
114 | 915f3245 | Francois POIROTTE | ; Module additionnel utilisé pour la gestion des tickets. |
115 | ; Par défaut, aucun module additionnel n'est utilisé. |
||
116 | ; Se référrer à la documentation du module additionnel pour plus d'information |
||
117 | ; concernant les autres options de configuration utilisables par ce dernier. |
||
118 | ;tickets.plugin = identifiant_du_module |
||
119 | |||
120 | fc3ef5fd | Francois POIROTTE | ; La langue par défaut de l'interface. |
121 | 9d46a3fd | Francois POIROTTE | lang = fr |
122 | fc3ef5fd | Francois POIROTTE | |
123 | ; Lien d'aide (redirigeant vers la documentation de Vigilo |
||
124 | ; par exemple). |
||
125 | 9d46a3fd | Francois POIROTTE | help_link = http://help.example.com/vigilo |
126 | 5dbfa80d | Francois POIROTTE | |
127 | 29345228 | Francois POIROTTE | ; Délai de rafraîchissement automatique (en secondes). |
128 | f299be9c | Aurelien BOMPARD | refresh_delay = 30 |
129 | fc3ef5fd | Francois POIROTTE | |
130 | 6f89d8f8 | Francois POIROTTE | ; Indique si le rafraîchissement automatique |
131 | ; est activé ou non par défaut. |
||
132 | 9d46a3fd | Francois POIROTTE | refresh_enabled = True |
133 | c424d010 | Francois POIROTTE | |
134 | 5dbfa80d | Francois POIROTTE | ; Nombre d'événements par page. |
135 | vigiboard_items_per_page = 15 |
||
136 | |||
137 | 67b3acd3 | Francois POIROTTE | ; URL vers laquelle l'icône "Maison" redirige. |
138 | ; Les URLs partielles sont relatives à l'application |
||
139 | ; (ex : "/" redirige vers la page principale de l'application). |
||
140 | ; Utiliser une URL absolue pour pointer vers une autre application |
||
141 | ; (ex : "http://example.com/"). |
||
142 | home_link = / |
||
143 | 5dbfa80d | Francois POIROTTE | |
144 | de6c9a55 | Francois POIROTTE | ; Définition des différentes tailles possibles pour la police |
145 | ; de caractères. Les tailles indiquées ici doivent utiliser |
||
146 | ; l'une des syntaxes disponibles dans CSS 2.1. |
||
147 | ; Cf. http://www.w3.org/TR/CSS21/fonts.html#font-size-props |
||
148 | ; Les valeurs par défaut sont : |
||
149 | ; - "5px" pour fontsize.small |
||
150 | ; - "10px" pour fontsize.medium |
||
151 | ; - "25px" pour fontsize.large |
||
152 | ; De plus, la valeur de l'option "fontsize.medium" correspondra |
||
153 | ; à la taille par défaut lorsque l'utilisateur se connecte à VigiBoard. |
||
154 | fontsize.small = 5px |
||
155 | fontsize.medium = 10px |
||
156 | fontsize.large = 25px |
||
157 | |||
158 | 80fa03cd | Francois POIROTTE | ; Ordre de tri par défaut des événements dans le bac à événements. |
159 | ; Il s'agit d'une liste ordonnée de champs, séparés par des blancs. |
||
160 | ; |
||
161 | ; Chaque champ peut être suffixé par ":asc" ou ":desc" pour forcer |
||
162 | ; le sens du tri (ascendant ou descendant, respectivement). |
||
163 | ; Si ce suffixe est omis, le tri se fait par ordre ascendant par défaut. |
||
164 | ; |
||
165 | ; Les champs disponibles sont ceux fournis par les greffons des colonnes. |
||
166 | ; NB : le greffon de la colonne associée doit être chargé |
||
167 | ; pour que la valeur soit prise en compte. |
||
168 | ; |
||
169 | ; La valeur par défaut correspond au tri appliqué par défaut dans les |
||
170 | ; versions de Vigilo antérieures à la version 3.6. |
||
171 | default_sort = ack:asc problem:asc priority:asc details:desc date:desc |
||
172 | b2346a00 | Francois POIROTTE | |
173 | dc005588 | Francois POIROTTE | ; Adresse des autres interfaces de Vigilo. |
174 | ; Il peut s'agir de chemins absolus sur le même serveur (ex: /../vigimap/) |
||
175 | ; ou d'URL complètes (http://other-server.example.com/vigilo/vigimap/). |
||
176 | ; Si les liens sont donnés sous forme absolue, ils sont en fait interprétés |
||
177 | ; comme des liens relatifs par rapport à VigiBoard. |
||
178 | interfaces.vigimap = /../vigimap/ |
||
179 | |||
180 | ; Cible pour l'ouverture des liens vers les autres interfaces. |
||
181 | ; Les valeurs possibles sont: |
||
182 | ; "_self" : ouvre la nouvelle page dans le cadre courant. |
||
183 | ; "_top" : ouvre la nouvelle page à la place de la page courante. |
||
184 | ; "_blank" : ouvre la nouvelle page dans une nouvelle fenêtre |
||
185 | ; ou dans un nouvel onglet. |
||
186 | ; "_parent" : ouvre la nouvelle page dans le cadre parent. |
||
187 | ; <autre> : ouvre la nouvelle page dans le cadre nommé <autre>. |
||
188 | ; La valeur par défaut est "_blank". |
||
189 | ;links_target = _blank |
||
190 | |||
191 | ; Indique le nombre maximum de cartes qui peuvent être affichées |
||
192 | ; dans le module de détail de l'événement corrélé. |
||
193 | ; La valeur -1 supprime toute limite, tandis que la valeur 0 |
||
194 | ; supprime l'affichage des liens vers les cartes. |
||
195 | max_maps = -1 |
||
196 | |||
197 | a2fa6a5b | Francois POIROTTE | ; Caractère de séparation des champs dans |
198 | ; l'export CSV. |
||
199 | csv_delimiter_char = ; |
||
200 | |||
201 | ; Caractère utilisé pour délimiter les champs |
||
202 | ; dans l'export CSV. |
||
203 | csv_quote_char = " |
||
204 | ; Le guillemet qui termine ce commentaire |
||
205 | ; sert uniquement à corriger la coloration |
||
206 | ; syntaxique dans certains éditeurs. " |
||
207 | |||
208 | ; Caractère d'échappement pour les caractères |
||
209 | ; spéciaux (définis par csv_delimiter_char, |
||
210 | ; csv_quote_char et csv_escape_char). |
||
211 | csv_escape_char = \ |
||
212 | |||
213 | ; Algorithme pour la délimitation des champs |
||
214 | ; dans l'export CSV. |
||
215 | ; Les valeurs possibles sont : |
||
216 | ; "all" : les champs sont systématiquement délimités. |
||
217 | ; "minimal" : les champs ne sont délimités que lorsque |
||
218 | ; leur interprétation est ambigüe. |
||
219 | ; "nonnumeric" : seuls les champs contenant des valeurs |
||
220 | ; autres que numériques sont délimités. |
||
221 | ; "none" : les champs ne sont jamais délimités. |
||
222 | ; La valeur par défaut est "all". |
||
223 | csv_quoting = all |
||
224 | |||
225 | f1886725 | Vincent QUEMENER | ; Durée-seuil (exprimée en secondes) au-delà de laquelle un collecteur |
226 | ; Vigilo sera considéré comme étant en panne s'il n'a pas envoyé de |
||
227 | ; signe de vie. Une alerte sera alors affichée aux utilisateurs. |
||
228 | ; Utiliser une valeur négative ou nulle pour désactiver cette fonctionnalité. |
||
229 | 6314d47e | Vincent QUEMENER | ; Par défaut : -1 (Désactivé) |
230 | freshness_threshold = -1 |
||
231 | f1886725 | Vincent QUEMENER | |
232 | a0b5aab0 | Francois POIROTTE | ; Durée maximale en secondes de conservation en cache |
233 | ; des fichiers statiques (CSS, JavaScript, images, etc.). |
||
234 | ; La valeur 0 permet de désactiver complètement la mise en cache. |
||
235 | ; Notes : |
||
236 | ; * Cette valeur fournit une indication sur la gestion du cache |
||
237 | ; aux navigateurs, mais ils sont libres de l'ignorer. |
||
238 | ; * Si vous utilisez des fichiers statiques personnalisés, |
||
239 | ; une valeur trop élevée ralentira leur prise en compte. |
||
240 | ;cache_max_age = 0 |
||
241 | |||
242 | fc3ef5fd | Francois POIROTTE | ; |
243 | ; 4 - Configuration du proxy Nagios. |
||
244 | ; |
||
245 | |||
246 | 7ae3c2a7 | Francois POIROTTE | ; Définition d'une méthode d'authentification, d'un identifiant |
247 | ; et d'un mot de passe pour s'identifier auprès d'un éventuel |
||
248 | ; serveur mandataire intermédiaire. |
||
249 | ; Ces directives sont communes à tous les proxies Vigilo configurés. |
||
250 | ; Par défaut : aucune authentification avec un serveur mandataire |
||
251 | ; n'est tentée si l'une de ces directives est manquante. |
||
252 | ;app_proxy_auth_method = basic |
||
253 | ;app_proxy_auth_username = vigilo |
||
254 | ;app_proxy_auth_password = vigilo |
||
255 | |||
256 | ; Configuration du proxy Nagios. |
||
257 | ; a) Emplacement de l'installation de Nagios sur le serveur distant. |
||
258 | 9515d85d | Francois POIROTTE | app_path.nagios = /@NAGIOS_BIN@/ |
259 | 7ae3c2a7 | Francois POIROTTE | ; b) Schéma ("protocole") à utiliser pour se connecter |
260 | ; à l'application. En général : http ou https. |
||
261 | ; Par défaut : http |
||
262 | ;app_scheme.nagios = http |
||
263 | ; c) Port de connexion au serveur distant hébergeant |
||
264 | ; l'application. |
||
265 | e353a4d4 | Francois POIROTTE | ; Par défaut : 80 si app_schema.nagios vaut "http" |
266 | ; ou 443 si app_schema.nagios vaut "https" |
||
267 | 7ae3c2a7 | Francois POIROTTE | ;app_port.nagios = 80 |
268 | ; d) Le proxy agit-il comme un simple redirecteur ? |
||
269 | ; Les valeurs autorisées sont "true" (mode redirection) ou "false" |
||
270 | ; (mode proxy standard). |
||
271 | ; En mode redirection, les directives relatives à l'authentification |
||
272 | ; sont ignorées. Si le site distant nécessite une authentification, |
||
273 | ; elle sera demandée directement à l'utilisateur. |
||
274 | ; Par défaut : false |
||
275 | ;app_redirect.nagios = true |
||
276 | ; e) Définition d'une méthode d'authentification, d'un identifiant |
||
277 | ; et d'un mot de passe pour s'identifier auprès de Nagios. |
||
278 | ; Par défaut : aucune authentification n'a lieu si l'une de ces |
||
279 | ; directives est manquante. |
||
280 | ;app_auth_method.nagios = basic |
||
281 | ;app_auth_username.nagios = nagios |
||
282 | ;app_auth_password.nagios = <contenu de /etc/nagios/passwd.plaintext> |
||
283 | 79fa773b | Francois POIROTTE | |
284 | fc3ef5fd | Francois POIROTTE | ; |
285 | ; 5 - Configuration avancée des sessions. |
||
286 | ; |
||
287 | |||
288 | ; Le nom du dossier dans lequel les fichiers de sessions sont conservés. |
||
289 | f299be9c | Aurelien BOMPARD | cache_dir = @LOCALSTATEDIR@/cache/vigilo/sessions |
290 | fc3ef5fd | Francois POIROTTE | |
291 | ; Le nom du cookie de session qui sera créé sur le navigateur |
||
292 | ; du client. |
||
293 | 5dbfa80d | Francois POIROTTE | beaker.session.key = vigiboard |
294 | |||
295 | ; If you'd like to fine-tune the individual locations of the cache data dirs |
||
296 | ; for the Cache data, or the Session saves, un-comment the desired settings |
||
297 | ; here: |
||
298 | ;beaker.cache.data_dir = %(here)s/data/cache |
||
299 | ;beaker.session.data_dir = %(here)s/data/sessions |
||
300 | |||
301 | fc3ef5fd | Francois POIROTTE | ; |
302 | ; 6 - Autres options. |
||
303 | ; Pensez à configurer le logging dans les sections |
||
304 | ; "loggers", "handlers" & "formatters" ci-dessous. |
||
305 | ; |
||
306 | 5dbfa80d | Francois POIROTTE | |
307 | fc3ef5fd | Francois POIROTTE | ; Doit être laissé à true pour obtenir une application fonctionnelle. |
308 | full_stack = true |
||
309 | 5dbfa80d | Francois POIROTTE | |
310 | fc3ef5fd | Francois POIROTTE | ; Doit valoir false en production (risque de sécurité sinon). |
311 | 699bd24c | Francois POIROTTE | ; WARNING: *THE LINE BELOW MUST BE UNCOMMENTED ON A PRODUCTION ENVIRONMENT* |
312 | ; Debug mode will enable the interactive debugging tool, allowing ANYONE to |
||
313 | ; execute malicious code after an exception is raised. |
||
314 | 5dbfa80d | Francois POIROTTE | set debug = false |
315 | |||
316 | ; Logging configuration |
||
317 | ; Add additional loggers, handlers, formatters here |
||
318 | ; Uses python's logging config file format |
||
319 | ; http://docs.python.org/lib/logging-config-fileformat.html |
||
320 | |||
321 | [loggers] |
||
322 | keys = root, vigiboard, sqlalchemy, auth |
||
323 | |||
324 | [handlers] |
||
325 | keys = console,sql_log,root_log,vigiboard_log,auth_log |
||
326 | |||
327 | [formatters] |
||
328 | keys = generic |
||
329 | |||
330 | ; If you create additional loggers, add them as a key to [loggers] |
||
331 | [logger_root] |
||
332 | 7a5f9bd5 | Aurelien BOMPARD | level = INFO |
333 | 5dbfa80d | Francois POIROTTE | handlers = root_log |
334 | |||
335 | [logger_vigiboard] |
||
336 | 7a5f9bd5 | Aurelien BOMPARD | level = INFO |
337 | 5dbfa80d | Francois POIROTTE | handlers = vigiboard_log |
338 | qualname = vigiboard |
||
339 | |||
340 | [logger_sqlalchemy] |
||
341 | 7a5f9bd5 | Aurelien BOMPARD | level = INFO |
342 | 5dbfa80d | Francois POIROTTE | handlers = sql_log |
343 | qualname = sqlalchemy.engine |
||
344 | |||
345 | ; A logger for authentication, identification and authorization -- this is |
||
346 | ; repoze.who and repoze.what: |
||
347 | [logger_auth] |
||
348 | 7a5f9bd5 | Aurelien BOMPARD | level = INFO |
349 | 5dbfa80d | Francois POIROTTE | handlers = auth_log |
350 | qualname = auth |
||
351 | |||
352 | ; If you create additional handlers, add them as a key to [handlers] |
||
353 | [handler_console] |
||
354 | class = StreamHandler |
||
355 | args = (sys.stderr,) |
||
356 | level = NOTSET |
||
357 | formatter = generic |
||
358 | |||
359 | [handler_sql_log] |
||
360 | deadc328 | Thomas BURGUIERE | class = handlers.TimedRotatingFileHandler |
361 | f299be9c | Aurelien BOMPARD | args = ('@LOCALSTATEDIR@/log/vigilo/vigiboard/sql.log','D', 30, 12) |
362 | level = NOTSET |
||
363 | 5dbfa80d | Francois POIROTTE | formatter = generic |
364 | |||
365 | [handler_root_log] |
||
366 | deadc328 | Thomas BURGUIERE | class = handlers.TimedRotatingFileHandler |
367 | f299be9c | Aurelien BOMPARD | args = ('@LOCALSTATEDIR@/log/vigilo/vigiboard/root.log', 'D', 30, 12) |
368 | level = NOTSET |
||
369 | 5dbfa80d | Francois POIROTTE | formatter = generic |
370 | |||
371 | [handler_vigiboard_log] |
||
372 | deadc328 | Thomas BURGUIERE | class = handlers.TimedRotatingFileHandler |
373 | f299be9c | Aurelien BOMPARD | args = ('@LOCALSTATEDIR@/log/vigilo/vigiboard/vigiboard.log', 'D', 30, 12) |
374 | level = NOTSET |
||
375 | 5dbfa80d | Francois POIROTTE | formatter = generic |
376 | |||
377 | [handler_auth_log] |
||
378 | deadc328 | Thomas BURGUIERE | class = handlers.TimedRotatingFileHandler |
379 | f299be9c | Aurelien BOMPARD | args = ('@LOCALSTATEDIR@/log/vigilo/vigiboard/auth.log', 'D', 30, 12) |
380 | level = NOTSET |
||
381 | 5dbfa80d | Francois POIROTTE | formatter = generic |
382 | |||
383 | ; If you create additional formatters, add them as a key to [formatters] |
||
384 | [formatter_generic] |
||
385 | format = %(asctime)s,%(msecs)03d %(levelname)-5.5s [%(name)s] %(message)s |
||
386 | datefmt = %H:%M:%S |
||
387 | 9d46a3fd | Francois POIROTTE | class = vigilo.common.logging.VigiloFormatter |