vigiboard / deployment / settings.ini.in @ 87345eb9
History | View | Annotate | Download (12.9 KB)
1 | 5dbfa80d | Francois POIROTTE | ; |
---|---|---|---|
2 | ; vigiboard - Pylons development environment configuration |
||
3 | ; |
||
4 | ; The %(here)s variable will be replaced with the parent directory of this file |
||
5 | ; |
||
6 | ; This file is for deployment specific config options -- other configuration |
||
7 | fc3ef5fd | Francois POIROTTE | ; that is always required for the app is done in the config directory, |
8 | ; and generally should not be modified by end users. |
||
9 | 5dbfa80d | Francois POIROTTE | |
10 | [DEFAULT] |
||
11 | debug = false |
||
12 | ; Uncomment and replace with the address which should receive any error reports |
||
13 | ;email_to = you@yourdomain.com |
||
14 | smtp_server = localhost |
||
15 | error_email_from = paste@localhost |
||
16 | |||
17 | [server:main] |
||
18 | use = egg:Paste#http |
||
19 | fc3ef5fd | Francois POIROTTE | host = 0.0.0.0 |
20 | d43086aa | Francois POIROTTE | port = 80 |
21 | 5dbfa80d | Francois POIROTTE | |
22 | [app:main] |
||
23 | dab61c72 | Aurelien BOMPARD | use = egg:vigilo-vigiboard |
24 | 5dbfa80d | Francois POIROTTE | |
25 | fc3ef5fd | Francois POIROTTE | ; |
26 | ; Configuration de VigiBoard |
||
27 | ; |
||
28 | |||
29 | ; |
||
30 | ; 1 - Configuration de la base de données. |
||
31 | ; |
||
32 | |||
33 | ; URL d'accès à la base de données. |
||
34 | e23dced2 | Francois POIROTTE | sqlalchemy.url = postgresql://vigilo:vigilo@127.0.0.1/vigilo |
35 | fc3ef5fd | Francois POIROTTE | |
36 | ; Le préfixe des tables de Vigilo dans la base de données. |
||
37 | 9d46a3fd | Francois POIROTTE | db_basename = vigilo_ |
38 | fc3ef5fd | Francois POIROTTE | |
39 | ; Options de bas niveau de la couche ORM |
||
40 | ; (pour déboguer les requêtes SQL). |
||
41 | sqlalchemy.echo = false |
||
42 | sqlalchemy.echo_pool = false |
||
43 | sqlalchemy.pool_recycle = 3600 |
||
44 | 9d46a3fd | Francois POIROTTE | sqlalchemy.pool_size = 20 |
45 | sqlalchemy.max_overflow = 100 |
||
46 | fc3ef5fd | Francois POIROTTE | |
47 | ; |
||
48 | ; 2 - Configuration des éléments de sécurité. |
||
49 | ; |
||
50 | |||
51 | 4f18c871 | Francois POIROTTE | ; Liste des algorithmes de hachage des mots de passe acceptables, |
52 | ; séparés par des espaces. |
||
53 | ; |
||
54 | ; Le premier algorithme disponible parmi cette liste sera utilisé |
||
55 | ; pour hacher les nouveaux mots de passes ou pour mettre à jour |
||
56 | ; les condensats générés avec un ancien algorithme devenu obsolète. |
||
57 | ; |
||
58 | ; Les algorithmes supportés sont : |
||
59 | ; apr_md5_crypt, atlassian_pbkdf2_sha1, bcrypt, bigcrypt, bsdi_crypt, |
||
60 | ; crypt16, cta_pbkdf2_sha1, des_crypt, django_des_crypt, django_disabled, |
||
61 | ; django_salted_md5, django_salted_sha1, dlitz_pbkdf2_sha1, fshp, |
||
62 | ; grub_pbkdf2_sha512, hex_md4, hex_md5, hex_sha1, hex_sha256, hex_sha512, |
||
63 | ; ldap_bcrypt, ldap_bsdi_crypt, ldap_des_crypt, ldap_hex_md5, ldap_hex_sha1, |
||
64 | ; ldap_md5, ldap_md5_crypt, ldap_pbkdf2_sha1, ldap_pbkdf2_sha256, |
||
65 | ; ldap_pbkdf2_sha512, ldap_plaintext, ldap_salted_md5, ldap_salted_sha1, |
||
66 | ; ldap_sha1, ldap_sha1_crypt, ldap_sha256_crypt, ldap_sha512_crypt, |
||
67 | ; md5_crypt, mysql323, mysql41, nthash, oracle10, oracle11, pbkdf2_sha1, |
||
68 | ; pbkdf2_sha256, pbkdf2_sha512, phpass, plaintext, postgres_md5, |
||
69 | ; roundup_plaintext, sha1_crypt, sha256_crypt, sha512_crypt, sun_md5_crypt, |
||
70 | ; unix_fallback. |
||
71 | ; |
||
72 | ; Note : en fonction des bibliothèques installées sur le système et de leur |
||
73 | ; version, certains algorithmes peuvent ne pas être disponibles. |
||
74 | ; |
||
75 | ; Vérifiez régulièrement les canaux de communication dédiés à la sécurité |
||
76 | ; informatique pour vous assurer que les algorithmes listés ici sont toujours |
||
77 | ; considérés comme sûrs et les déplacer au besoin vers les algorithmes |
||
78 | ; listés dans "deprecated_password_schemes". |
||
79 | password_schemes=sha256_crypt |
||
80 | |||
81 | ; Liste des algorithmes de hachage des mots de passe devenus obsolètes, |
||
82 | ; séparés par des espaces. |
||
83 | ; |
||
84 | ; Note : un mot de passe haché avec l'un de ces algorithmes sera automatiquement |
||
85 | ; converti pour utiliser le premier algorithme disponible défini dans |
||
86 | ; l'option "password_schemes". |
||
87 | ; |
||
88 | ; Les algorithmes supportés sont les mêmes que pour l'option "password_schemes". |
||
89 | deprecated_password_schemes=hex_md5 |
||
90 | fc3ef5fd | Francois POIROTTE | |
91 | ; La clé secrète utilisée pour chiffrer/déchiffrer la session. |
||
92 | ; Vous DEVEZ changer cette valeur avant la mise en production. |
||
93 | ; Vous pouvez utilisez la même valeur que pour la clé |
||
94 | ; "sa_auth.cookie_secret". |
||
95 | beaker.session.secret = vigilo |
||
96 | |||
97 | e353a4d4 | Francois POIROTTE | ; La clé secrète utilisée pour chiffrer/déchiffrer le cookie |
98 | fc3ef5fd | Francois POIROTTE | ; d'authentification. |
99 | ; Vous DEVEZ changer cette valeur avant la mise en production. |
||
100 | ; Vous pouvez utilisez la même valeur que pour la clé |
||
101 | ; "beaker.session.secret". |
||
102 | sa_auth.cookie_secret = vigilo |
||
103 | |||
104 | fbadffb1 | Francois POIROTTE | ; Fichier de configuration définissant la politique de gestion |
105 | ; de l'authentification. |
||
106 | auth.config = %(here)s/who.ini |
||
107 | |||
108 | 73119f8a | Francois POIROTTE | ; Liste des noms des groupes d'utilisateurs privilégiés, |
109 | ; séparés par des virgules. |
||
110 | ; Par défaut : "managers" |
||
111 | admin_groups = managers |
||
112 | |||
113 | fc3ef5fd | Francois POIROTTE | ; |
114 | ; 3 - Configuration de l'interface. |
||
115 | ; |
||
116 | |||
117 | 915f3245 | Francois POIROTTE | ; Module additionnel utilisé pour la gestion des tickets. |
118 | ; Par défaut, aucun module additionnel n'est utilisé. |
||
119 | ; Se référrer à la documentation du module additionnel pour plus d'information |
||
120 | ; concernant les autres options de configuration utilisables par ce dernier. |
||
121 | ;tickets.plugin = identifiant_du_module |
||
122 | |||
123 | fc3ef5fd | Francois POIROTTE | ; La langue par défaut de l'interface. |
124 | 9d46a3fd | Francois POIROTTE | lang = fr |
125 | fc3ef5fd | Francois POIROTTE | |
126 | ; Lien d'aide (redirigeant vers la documentation de Vigilo |
||
127 | ; par exemple). |
||
128 | 9d46a3fd | Francois POIROTTE | help_link = http://help.example.com/vigilo |
129 | 5dbfa80d | Francois POIROTTE | |
130 | 29345228 | Francois POIROTTE | ; Délai de rafraîchissement automatique (en secondes). |
131 | f299be9c | Aurelien BOMPARD | refresh_delay = 30 |
132 | fc3ef5fd | Francois POIROTTE | |
133 | 6f89d8f8 | Francois POIROTTE | ; Indique si le rafraîchissement automatique |
134 | ; est activé ou non par défaut. |
||
135 | 9d46a3fd | Francois POIROTTE | refresh_enabled = True |
136 | c424d010 | Francois POIROTTE | |
137 | 5dbfa80d | Francois POIROTTE | ; Nombre d'événements par page. |
138 | vigiboard_items_per_page = 15 |
||
139 | |||
140 | ; URL vers laquelle le logo de Vigilo redirige. |
||
141 | 340bf711 | Francois POIROTTE | logo_link = / |
142 | 5dbfa80d | Francois POIROTTE | |
143 | de6c9a55 | Francois POIROTTE | ; Définition des différentes tailles possibles pour la police |
144 | ; de caractères. Les tailles indiquées ici doivent utiliser |
||
145 | ; l'une des syntaxes disponibles dans CSS 2.1. |
||
146 | ; Cf. http://www.w3.org/TR/CSS21/fonts.html#font-size-props |
||
147 | ; Les valeurs par défaut sont : |
||
148 | ; - "5px" pour fontsize.small |
||
149 | ; - "10px" pour fontsize.medium |
||
150 | ; - "25px" pour fontsize.large |
||
151 | ; De plus, la valeur de l'option "fontsize.medium" correspondra |
||
152 | ; à la taille par défaut lorsque l'utilisateur se connecte à VigiBoard. |
||
153 | fontsize.small = 5px |
||
154 | fontsize.medium = 10px |
||
155 | fontsize.large = 25px |
||
156 | |||
157 | 5dbfa80d | Francois POIROTTE | ; Ordre de tri pour la priorité des événements. |
158 | ; - Utiliser "asc" si la priorité est inversement proportionnelle à sa |
||
159 | ; valeur (ie: plus le nombre est bas, plus la priorité est élevée). |
||
160 | ; - Utiliser "desc" si la priorité est proportionnelle à sa valeur |
||
161 | ; (ie: plus le nombre est élevé, plus la priorité est élevée). |
||
162 | ; NE PAS METTRE DE GUILLEMETS/APOSTROPHES AUTOUR DE LA VALEUR. |
||
163 | vigiboard_priority_order = asc |
||
164 | |||
165 | b2346a00 | Francois POIROTTE | ; Indique si le tri des événements se fait d'abord sur l'état Nagios |
166 | ; puis l'horodatage de l'événement, ou bien l'inverse. |
||
167 | ; Dans tous les cas, d'autres critères de tri interviennent avant |
||
168 | ; (état d'acquittement et priorité ITIL). |
||
169 | state_first = True |
||
170 | |||
171 | dc005588 | Francois POIROTTE | ; Adresse des autres interfaces de Vigilo. |
172 | ; Il peut s'agir de chemins absolus sur le même serveur (ex: /../vigimap/) |
||
173 | ; ou d'URL complètes (http://other-server.example.com/vigilo/vigimap/). |
||
174 | ; Si les liens sont donnés sous forme absolue, ils sont en fait interprétés |
||
175 | ; comme des liens relatifs par rapport à VigiBoard. |
||
176 | interfaces.vigimap = /../vigimap/ |
||
177 | |||
178 | ; Cible pour l'ouverture des liens vers les autres interfaces. |
||
179 | ; Les valeurs possibles sont: |
||
180 | ; "_self" : ouvre la nouvelle page dans le cadre courant. |
||
181 | ; "_top" : ouvre la nouvelle page à la place de la page courante. |
||
182 | ; "_blank" : ouvre la nouvelle page dans une nouvelle fenêtre |
||
183 | ; ou dans un nouvel onglet. |
||
184 | ; "_parent" : ouvre la nouvelle page dans le cadre parent. |
||
185 | ; <autre> : ouvre la nouvelle page dans le cadre nommé <autre>. |
||
186 | ; La valeur par défaut est "_blank". |
||
187 | ;links_target = _blank |
||
188 | |||
189 | ; Indique le nombre maximum de cartes qui peuvent être affichées |
||
190 | ; dans le module de détail de l'événement corrélé. |
||
191 | ; La valeur -1 supprime toute limite, tandis que la valeur 0 |
||
192 | ; supprime l'affichage des liens vers les cartes. |
||
193 | max_maps = -1 |
||
194 | |||
195 | a2fa6a5b | Francois POIROTTE | ; Caractère de séparation des champs dans |
196 | ; l'export CSV. |
||
197 | csv_delimiter_char = ; |
||
198 | |||
199 | ; Caractère utilisé pour délimiter les champs |
||
200 | ; dans l'export CSV. |
||
201 | csv_quote_char = " |
||
202 | ; Le guillemet qui termine ce commentaire |
||
203 | ; sert uniquement à corriger la coloration |
||
204 | ; syntaxique dans certains éditeurs. " |
||
205 | |||
206 | ; Caractère d'échappement pour les caractères |
||
207 | ; spéciaux (définis par csv_delimiter_char, |
||
208 | ; csv_quote_char et csv_escape_char). |
||
209 | csv_escape_char = \ |
||
210 | |||
211 | ; Algorithme pour la délimitation des champs |
||
212 | ; dans l'export CSV. |
||
213 | ; Les valeurs possibles sont : |
||
214 | ; "all" : les champs sont systématiquement délimités. |
||
215 | ; "minimal" : les champs ne sont délimités que lorsque |
||
216 | ; leur interprétation est ambigüe. |
||
217 | ; "nonnumeric" : seuls les champs contenant des valeurs |
||
218 | ; autres que numériques sont délimités. |
||
219 | ; "none" : les champs ne sont jamais délimités. |
||
220 | ; La valeur par défaut est "all". |
||
221 | csv_quoting = all |
||
222 | |||
223 | f1886725 | Vincent QUEMENER | ; Durée-seuil (exprimée en secondes) au-delà de laquelle un collecteur |
224 | ; Vigilo sera considéré comme étant en panne s'il n'a pas envoyé de |
||
225 | ; signe de vie. Une alerte sera alors affichée aux utilisateurs. |
||
226 | ; Utiliser une valeur négative ou nulle pour désactiver cette fonctionnalité. |
||
227 | 6314d47e | Vincent QUEMENER | ; Par défaut : -1 (Désactivé) |
228 | freshness_threshold = -1 |
||
229 | f1886725 | Vincent QUEMENER | |
230 | fc3ef5fd | Francois POIROTTE | ; |
231 | ; 4 - Configuration du proxy Nagios. |
||
232 | ; |
||
233 | |||
234 | 7ae3c2a7 | Francois POIROTTE | ; Définition d'une méthode d'authentification, d'un identifiant |
235 | ; et d'un mot de passe pour s'identifier auprès d'un éventuel |
||
236 | ; serveur mandataire intermédiaire. |
||
237 | ; Ces directives sont communes à tous les proxies Vigilo configurés. |
||
238 | ; Par défaut : aucune authentification avec un serveur mandataire |
||
239 | ; n'est tentée si l'une de ces directives est manquante. |
||
240 | ;app_proxy_auth_method = basic |
||
241 | ;app_proxy_auth_username = vigilo |
||
242 | ;app_proxy_auth_password = vigilo |
||
243 | |||
244 | ; Configuration du proxy Nagios. |
||
245 | ; a) Emplacement de l'installation de Nagios sur le serveur distant. |
||
246 | 9515d85d | Francois POIROTTE | app_path.nagios = /@NAGIOS_BIN@/ |
247 | 7ae3c2a7 | Francois POIROTTE | ; b) Schéma ("protocole") à utiliser pour se connecter |
248 | ; à l'application. En général : http ou https. |
||
249 | ; Par défaut : http |
||
250 | ;app_scheme.nagios = http |
||
251 | ; c) Port de connexion au serveur distant hébergeant |
||
252 | ; l'application. |
||
253 | e353a4d4 | Francois POIROTTE | ; Par défaut : 80 si app_schema.nagios vaut "http" |
254 | ; ou 443 si app_schema.nagios vaut "https" |
||
255 | 7ae3c2a7 | Francois POIROTTE | ;app_port.nagios = 80 |
256 | ; d) Le proxy agit-il comme un simple redirecteur ? |
||
257 | ; Les valeurs autorisées sont "true" (mode redirection) ou "false" |
||
258 | ; (mode proxy standard). |
||
259 | ; En mode redirection, les directives relatives à l'authentification |
||
260 | ; sont ignorées. Si le site distant nécessite une authentification, |
||
261 | ; elle sera demandée directement à l'utilisateur. |
||
262 | ; Par défaut : false |
||
263 | ;app_redirect.nagios = true |
||
264 | ; e) Définition d'une méthode d'authentification, d'un identifiant |
||
265 | ; et d'un mot de passe pour s'identifier auprès de Nagios. |
||
266 | ; Par défaut : aucune authentification n'a lieu si l'une de ces |
||
267 | ; directives est manquante. |
||
268 | ;app_auth_method.nagios = basic |
||
269 | ;app_auth_username.nagios = nagios |
||
270 | ;app_auth_password.nagios = <contenu de /etc/nagios/passwd.plaintext> |
||
271 | 79fa773b | Francois POIROTTE | |
272 | fc3ef5fd | Francois POIROTTE | ; |
273 | ; 5 - Configuration avancée des sessions. |
||
274 | ; |
||
275 | |||
276 | ; Le nom du dossier dans lequel les fichiers de sessions sont conservés. |
||
277 | f299be9c | Aurelien BOMPARD | cache_dir = @LOCALSTATEDIR@/cache/vigilo/sessions |
278 | fc3ef5fd | Francois POIROTTE | |
279 | ; Le nom du cookie de session qui sera créé sur le navigateur |
||
280 | ; du client. |
||
281 | 5dbfa80d | Francois POIROTTE | beaker.session.key = vigiboard |
282 | |||
283 | ; If you'd like to fine-tune the individual locations of the cache data dirs |
||
284 | ; for the Cache data, or the Session saves, un-comment the desired settings |
||
285 | ; here: |
||
286 | ;beaker.cache.data_dir = %(here)s/data/cache |
||
287 | ;beaker.session.data_dir = %(here)s/data/sessions |
||
288 | |||
289 | fc3ef5fd | Francois POIROTTE | ; |
290 | ; 6 - Autres options. |
||
291 | ; Pensez à configurer le logging dans les sections |
||
292 | ; "loggers", "handlers" & "formatters" ci-dessous. |
||
293 | ; |
||
294 | 5dbfa80d | Francois POIROTTE | |
295 | fc3ef5fd | Francois POIROTTE | ; Doit être laissé à true pour obtenir une application fonctionnelle. |
296 | full_stack = true |
||
297 | 5dbfa80d | Francois POIROTTE | |
298 | fc3ef5fd | Francois POIROTTE | ; Doit valoir false en production (risque de sécurité sinon). |
299 | 699bd24c | Francois POIROTTE | ; WARNING: *THE LINE BELOW MUST BE UNCOMMENTED ON A PRODUCTION ENVIRONMENT* |
300 | ; Debug mode will enable the interactive debugging tool, allowing ANYONE to |
||
301 | ; execute malicious code after an exception is raised. |
||
302 | 5dbfa80d | Francois POIROTTE | set debug = false |
303 | |||
304 | ; Logging configuration |
||
305 | ; Add additional loggers, handlers, formatters here |
||
306 | ; Uses python's logging config file format |
||
307 | ; http://docs.python.org/lib/logging-config-fileformat.html |
||
308 | |||
309 | [loggers] |
||
310 | keys = root, vigiboard, sqlalchemy, auth |
||
311 | |||
312 | [handlers] |
||
313 | keys = console,sql_log,root_log,vigiboard_log,auth_log |
||
314 | |||
315 | [formatters] |
||
316 | keys = generic |
||
317 | |||
318 | ; If you create additional loggers, add them as a key to [loggers] |
||
319 | [logger_root] |
||
320 | 7a5f9bd5 | Aurelien BOMPARD | level = INFO |
321 | 5dbfa80d | Francois POIROTTE | handlers = root_log |
322 | |||
323 | [logger_vigiboard] |
||
324 | 7a5f9bd5 | Aurelien BOMPARD | level = INFO |
325 | 5dbfa80d | Francois POIROTTE | handlers = vigiboard_log |
326 | qualname = vigiboard |
||
327 | |||
328 | [logger_sqlalchemy] |
||
329 | 7a5f9bd5 | Aurelien BOMPARD | level = INFO |
330 | 5dbfa80d | Francois POIROTTE | handlers = sql_log |
331 | qualname = sqlalchemy.engine |
||
332 | |||
333 | ; A logger for authentication, identification and authorization -- this is |
||
334 | ; repoze.who and repoze.what: |
||
335 | [logger_auth] |
||
336 | 7a5f9bd5 | Aurelien BOMPARD | level = INFO |
337 | 5dbfa80d | Francois POIROTTE | handlers = auth_log |
338 | qualname = auth |
||
339 | |||
340 | ; If you create additional handlers, add them as a key to [handlers] |
||
341 | [handler_console] |
||
342 | class = StreamHandler |
||
343 | args = (sys.stderr,) |
||
344 | level = NOTSET |
||
345 | formatter = generic |
||
346 | |||
347 | [handler_sql_log] |
||
348 | deadc328 | Thomas BURGUIERE | class = handlers.TimedRotatingFileHandler |
349 | f299be9c | Aurelien BOMPARD | args = ('@LOCALSTATEDIR@/log/vigilo/vigiboard/sql.log','D', 30, 12) |
350 | level = NOTSET |
||
351 | 5dbfa80d | Francois POIROTTE | formatter = generic |
352 | |||
353 | [handler_root_log] |
||
354 | deadc328 | Thomas BURGUIERE | class = handlers.TimedRotatingFileHandler |
355 | f299be9c | Aurelien BOMPARD | args = ('@LOCALSTATEDIR@/log/vigilo/vigiboard/root.log', 'D', 30, 12) |
356 | level = NOTSET |
||
357 | 5dbfa80d | Francois POIROTTE | formatter = generic |
358 | |||
359 | [handler_vigiboard_log] |
||
360 | deadc328 | Thomas BURGUIERE | class = handlers.TimedRotatingFileHandler |
361 | f299be9c | Aurelien BOMPARD | args = ('@LOCALSTATEDIR@/log/vigilo/vigiboard/vigiboard.log', 'D', 30, 12) |
362 | level = NOTSET |
||
363 | 5dbfa80d | Francois POIROTTE | formatter = generic |
364 | |||
365 | [handler_auth_log] |
||
366 | deadc328 | Thomas BURGUIERE | class = handlers.TimedRotatingFileHandler |
367 | f299be9c | Aurelien BOMPARD | args = ('@LOCALSTATEDIR@/log/vigilo/vigiboard/auth.log', 'D', 30, 12) |
368 | level = NOTSET |
||
369 | 5dbfa80d | Francois POIROTTE | formatter = generic |
370 | |||
371 | ; If you create additional formatters, add them as a key to [formatters] |
||
372 | [formatter_generic] |
||
373 | format = %(asctime)s,%(msecs)03d %(levelname)-5.5s [%(name)s] %(message)s |
||
374 | datefmt = %H:%M:%S |
||
375 | 9d46a3fd | Francois POIROTTE | class = vigilo.common.logging.VigiloFormatter |