vigiboard / deployment / settings.ini.in @ d753bb3c
History | View | Annotate | Download (13.5 KB)
1 |
; |
---|---|
2 |
; vigiboard - Pylons development environment configuration |
3 |
; |
4 |
; The %(here)s variable will be replaced with the parent directory of this file |
5 |
; |
6 |
; This file is for deployment specific config options -- other configuration |
7 |
; that is always required for the app is done in the config directory, |
8 |
; and generally should not be modified by end users. |
9 |
|
10 |
[DEFAULT] |
11 |
debug = false |
12 |
; Uncomment and replace with the address which should receive any error reports |
13 |
;email_to = you@yourdomain.com |
14 |
smtp_server = localhost |
15 |
error_email_from = paste@localhost |
16 |
|
17 |
[server:main] |
18 |
use = egg:Paste#http |
19 |
host = 0.0.0.0 |
20 |
port = 80 |
21 |
|
22 |
[app:main] |
23 |
use = egg:vigilo-vigiboard |
24 |
|
25 |
; |
26 |
; Configuration de VigiBoard |
27 |
; |
28 |
|
29 |
; |
30 |
; 1 - Configuration de la base de données. |
31 |
; |
32 |
|
33 |
; URL d'accès à la base de données. |
34 |
sqlalchemy.url = postgresql://vigilo:vigilo@127.0.0.1/vigilo |
35 |
|
36 |
; Options de bas niveau de la couche ORM |
37 |
; (pour déboguer les requêtes SQL). |
38 |
sqlalchemy.echo = false |
39 |
sqlalchemy.echo_pool = false |
40 |
sqlalchemy.pool_recycle = 3600 |
41 |
sqlalchemy.pool_size = 20 |
42 |
sqlalchemy.max_overflow = 100 |
43 |
|
44 |
; |
45 |
; 2 - Configuration des éléments de sécurité. |
46 |
; |
47 |
|
48 |
; Liste des algorithmes de hachage des mots de passe acceptables, |
49 |
; séparés par des espaces. |
50 |
; |
51 |
; Le premier algorithme disponible parmi cette liste sera utilisé |
52 |
; pour hacher les nouveaux mots de passes ou pour mettre à jour |
53 |
; les condensats générés avec un ancien algorithme devenu obsolète. |
54 |
; |
55 |
; Les algorithmes supportés sont : |
56 |
; apr_md5_crypt, atlassian_pbkdf2_sha1, bcrypt, bigcrypt, bsdi_crypt, |
57 |
; crypt16, cta_pbkdf2_sha1, des_crypt, django_des_crypt, django_disabled, |
58 |
; django_salted_md5, django_salted_sha1, dlitz_pbkdf2_sha1, fshp, |
59 |
; grub_pbkdf2_sha512, hex_md4, hex_md5, hex_sha1, hex_sha256, hex_sha512, |
60 |
; ldap_bcrypt, ldap_bsdi_crypt, ldap_des_crypt, ldap_hex_md5, ldap_hex_sha1, |
61 |
; ldap_md5, ldap_md5_crypt, ldap_pbkdf2_sha1, ldap_pbkdf2_sha256, |
62 |
; ldap_pbkdf2_sha512, ldap_plaintext, ldap_salted_md5, ldap_salted_sha1, |
63 |
; ldap_sha1, ldap_sha1_crypt, ldap_sha256_crypt, ldap_sha512_crypt, |
64 |
; md5_crypt, mysql323, mysql41, nthash, oracle10, oracle11, pbkdf2_sha1, |
65 |
; pbkdf2_sha256, pbkdf2_sha512, phpass, plaintext, postgres_md5, |
66 |
; roundup_plaintext, sha1_crypt, sha256_crypt, sha512_crypt, sun_md5_crypt, |
67 |
; unix_fallback. |
68 |
; |
69 |
; Note : en fonction des bibliothèques installées sur le système et de leur |
70 |
; version, certains algorithmes peuvent ne pas être disponibles. |
71 |
; |
72 |
; Vérifiez régulièrement les canaux de communication dédiés à la sécurité |
73 |
; informatique pour vous assurer que les algorithmes listés ici sont toujours |
74 |
; considérés comme sûrs et les déplacer au besoin vers les algorithmes |
75 |
; listés dans "deprecated_password_schemes". |
76 |
password_schemes=sha256_crypt |
77 |
|
78 |
; Liste des algorithmes de hachage des mots de passe devenus obsolètes, |
79 |
; séparés par des espaces. |
80 |
; |
81 |
; Note : un mot de passe haché avec l'un de ces algorithmes sera automatiquement |
82 |
; converti pour utiliser le premier algorithme disponible défini dans |
83 |
; l'option "password_schemes". |
84 |
; |
85 |
; Les algorithmes supportés sont les mêmes que pour l'option "password_schemes". |
86 |
deprecated_password_schemes=hex_md5 |
87 |
|
88 |
; La clé secrète utilisée pour chiffrer/déchiffrer la session. |
89 |
; Vous DEVEZ changer cette valeur avant la mise en production. |
90 |
; Vous pouvez utilisez la même valeur que pour la clé |
91 |
; "sa_auth.cookie_secret". |
92 |
beaker.session.secret = vigilo |
93 |
|
94 |
; La clé secrète utilisée pour chiffrer/déchiffrer le cookie |
95 |
; d'authentification. |
96 |
; Vous DEVEZ changer cette valeur avant la mise en production. |
97 |
; Vous pouvez utilisez la même valeur que pour la clé |
98 |
; "beaker.session.secret". |
99 |
sa_auth.cookie_secret = vigilo |
100 |
|
101 |
; Fichier de configuration définissant la politique de gestion |
102 |
; de l'authentification. |
103 |
auth.config = %(here)s/who.ini |
104 |
|
105 |
; Liste des noms des groupes d'utilisateurs privilégiés, |
106 |
; séparés par des virgules. |
107 |
; Par défaut : "managers" |
108 |
admin_groups = managers |
109 |
|
110 |
; |
111 |
; 3 - Configuration de l'interface. |
112 |
; |
113 |
|
114 |
; Module additionnel utilisé pour la gestion des tickets. |
115 |
; Par défaut, aucun module additionnel n'est utilisé. |
116 |
; Se référrer à la documentation du module additionnel pour plus d'information |
117 |
; concernant les autres options de configuration utilisables par ce dernier. |
118 |
;tickets.plugin = identifiant_du_module |
119 |
|
120 |
; La langue par défaut de l'interface. |
121 |
lang = fr |
122 |
|
123 |
; Lien d'aide (redirigeant vers la documentation de Vigilo |
124 |
; par exemple). |
125 |
help_link = http://help.example.com/vigilo |
126 |
|
127 |
; Délai de rafraîchissement automatique (en secondes). |
128 |
refresh_delay = 30 |
129 |
|
130 |
; Indique si le rafraîchissement automatique |
131 |
; est activé ou non par défaut. |
132 |
refresh_enabled = True |
133 |
|
134 |
; Nombre d'événements par page. |
135 |
vigiboard_items_per_page = 15 |
136 |
|
137 |
; URL vers laquelle l'icône "Maison" redirige. |
138 |
; Les URLs partielles sont relatives à l'application |
139 |
; (ex : "/" redirige vers la page principale de l'application). |
140 |
; Utiliser une URL absolue pour pointer vers une autre application |
141 |
; (ex : "http://example.com/"). |
142 |
home_link = / |
143 |
|
144 |
; Définition des différentes tailles possibles pour la police |
145 |
; de caractères. Les tailles indiquées ici doivent utiliser |
146 |
; l'une des syntaxes disponibles dans CSS 2.1. |
147 |
; Cf. http://www.w3.org/TR/CSS21/fonts.html#font-size-props |
148 |
; Les valeurs par défaut sont : |
149 |
; - "5px" pour fontsize.small |
150 |
; - "10px" pour fontsize.medium |
151 |
; - "25px" pour fontsize.large |
152 |
; De plus, la valeur de l'option "fontsize.medium" correspondra |
153 |
; à la taille par défaut lorsque l'utilisateur se connecte à VigiBoard. |
154 |
fontsize.small = 5px |
155 |
fontsize.medium = 10px |
156 |
fontsize.large = 25px |
157 |
|
158 |
; Ordre de tri par défaut des événements dans le bac à événements. |
159 |
; Il s'agit d'une liste ordonnée de champs, séparés par des blancs. |
160 |
; |
161 |
; Chaque champ peut être suffixé par ":asc" ou ":desc" pour forcer |
162 |
; le sens du tri (ascendant ou descendant, respectivement). |
163 |
; Si ce suffixe est omis, le tri se fait par ordre ascendant par défaut. |
164 |
; |
165 |
; Les champs disponibles sont ceux fournis par les greffons des colonnes. |
166 |
; NB : le greffon de la colonne associée doit être chargé |
167 |
; pour que la valeur soit prise en compte. |
168 |
; |
169 |
; La valeur par défaut correspond au tri appliqué par défaut dans les |
170 |
; versions de Vigilo antérieures à la version 3.6. |
171 |
default_sort = ack:asc problem:asc priority:asc details:desc date:desc |
172 |
|
173 |
; Adresse des autres interfaces de Vigilo. |
174 |
; Il peut s'agir de chemins absolus sur le même serveur (ex: /../vigimap/) |
175 |
; ou d'URL complètes (http://other-server.example.com/vigilo/vigimap/). |
176 |
; Si les liens sont donnés sous forme absolue, ils sont en fait interprétés |
177 |
; comme des liens relatifs par rapport à VigiBoard. |
178 |
interfaces.vigimap = /../vigimap/ |
179 |
|
180 |
; Cible pour l'ouverture des liens vers les autres interfaces. |
181 |
; Les valeurs possibles sont: |
182 |
; "_self" : ouvre la nouvelle page dans le cadre courant. |
183 |
; "_top" : ouvre la nouvelle page à la place de la page courante. |
184 |
; "_blank" : ouvre la nouvelle page dans une nouvelle fenêtre |
185 |
; ou dans un nouvel onglet. |
186 |
; "_parent" : ouvre la nouvelle page dans le cadre parent. |
187 |
; <autre> : ouvre la nouvelle page dans le cadre nommé <autre>. |
188 |
; La valeur par défaut est "_blank". |
189 |
;links_target = _blank |
190 |
|
191 |
; Indique le nombre maximum de cartes qui peuvent être affichées |
192 |
; dans le module de détail de l'événement corrélé. |
193 |
; La valeur -1 supprime toute limite, tandis que la valeur 0 |
194 |
; supprime l'affichage des liens vers les cartes. |
195 |
max_maps = -1 |
196 |
|
197 |
; Caractère de séparation des champs dans |
198 |
; l'export CSV. |
199 |
csv_delimiter_char = ; |
200 |
|
201 |
; Caractère utilisé pour délimiter les champs |
202 |
; dans l'export CSV. |
203 |
csv_quote_char = " |
204 |
; Le guillemet qui termine ce commentaire |
205 |
; sert uniquement à corriger la coloration |
206 |
; syntaxique dans certains éditeurs. " |
207 |
|
208 |
; Caractère d'échappement pour les caractères |
209 |
; spéciaux (définis par csv_delimiter_char, |
210 |
; csv_quote_char et csv_escape_char). |
211 |
csv_escape_char = \ |
212 |
|
213 |
; Algorithme pour la délimitation des champs |
214 |
; dans l'export CSV. |
215 |
; Les valeurs possibles sont : |
216 |
; "all" : les champs sont systématiquement délimités. |
217 |
; "minimal" : les champs ne sont délimités que lorsque |
218 |
; leur interprétation est ambigüe. |
219 |
; "nonnumeric" : seuls les champs contenant des valeurs |
220 |
; autres que numériques sont délimités. |
221 |
; "none" : les champs ne sont jamais délimités. |
222 |
; La valeur par défaut est "all". |
223 |
csv_quoting = all |
224 |
|
225 |
; Durée-seuil (exprimée en secondes) au-delà de laquelle un collecteur |
226 |
; Vigilo sera considéré comme étant en panne s'il n'a pas envoyé de |
227 |
; signe de vie. Une alerte sera alors affichée aux utilisateurs. |
228 |
; Utiliser une valeur négative ou nulle pour désactiver cette fonctionnalité. |
229 |
; Par défaut : -1 (Désactivé) |
230 |
freshness_threshold = -1 |
231 |
|
232 |
; Durée maximale en secondes de conservation en cache |
233 |
; des fichiers statiques (CSS, JavaScript, images, etc.). |
234 |
; La valeur 0 permet de désactiver complètement la mise en cache. |
235 |
; Notes : |
236 |
; * Cette valeur fournit une indication sur la gestion du cache |
237 |
; aux navigateurs, mais ils sont libres de l'ignorer. |
238 |
; * Si vous utilisez des fichiers statiques personnalisés, |
239 |
; une valeur trop élevée ralentira leur prise en compte. |
240 |
;cache_max_age = 0 |
241 |
|
242 |
; |
243 |
; 4 - Configuration du proxy Nagios. |
244 |
; |
245 |
|
246 |
; Définition d'une méthode d'authentification, d'un identifiant |
247 |
; et d'un mot de passe pour s'identifier auprès d'un éventuel |
248 |
; serveur mandataire intermédiaire. |
249 |
; Ces directives sont communes à tous les proxies Vigilo configurés. |
250 |
; Par défaut : aucune authentification avec un serveur mandataire |
251 |
; n'est tentée si l'une de ces directives est manquante. |
252 |
;app_proxy_auth_method = basic |
253 |
;app_proxy_auth_username = vigilo |
254 |
;app_proxy_auth_password = vigilo |
255 |
|
256 |
; Configuration du proxy Nagios. |
257 |
; a) Emplacement de l'installation de Nagios sur le serveur distant. |
258 |
app_path.nagios = /@NAGIOS_BIN@/ |
259 |
; b) Schéma ("protocole") à utiliser pour se connecter |
260 |
; à l'application. En général : http ou https. |
261 |
; Par défaut : http |
262 |
;app_scheme.nagios = http |
263 |
; c) Port de connexion au serveur distant hébergeant |
264 |
; l'application. |
265 |
; Par défaut : 80 si app_schema.nagios vaut "http" |
266 |
; ou 443 si app_schema.nagios vaut "https" |
267 |
;app_port.nagios = 80 |
268 |
; d) Le proxy agit-il comme un simple redirecteur ? |
269 |
; Les valeurs autorisées sont "true" (mode redirection) ou "false" |
270 |
; (mode proxy standard). |
271 |
; En mode redirection, les directives relatives à l'authentification |
272 |
; sont ignorées. Si le site distant nécessite une authentification, |
273 |
; elle sera demandée directement à l'utilisateur. |
274 |
; Par défaut : false |
275 |
;app_redirect.nagios = true |
276 |
; e) Définition d'une méthode d'authentification, d'un identifiant |
277 |
; et d'un mot de passe pour s'identifier auprès de Nagios. |
278 |
; Par défaut : aucune authentification n'a lieu si l'une de ces |
279 |
; directives est manquante. |
280 |
;app_auth_method.nagios = basic |
281 |
;app_auth_username.nagios = nagios |
282 |
;app_auth_password.nagios = <contenu de /etc/nagios/passwd.plaintext> |
283 |
|
284 |
; |
285 |
; 5 - Configuration avancée des sessions. |
286 |
; |
287 |
|
288 |
; Le nom du dossier dans lequel les fichiers de sessions sont conservés. |
289 |
cache_dir = @LOCALSTATEDIR@/cache/vigilo/sessions |
290 |
|
291 |
; Le nom du cookie de session qui sera créé sur le navigateur |
292 |
; du client. |
293 |
beaker.session.key = vigiboard |
294 |
|
295 |
; If you'd like to fine-tune the individual locations of the cache data dirs |
296 |
; for the Cache data, or the Session saves, un-comment the desired settings |
297 |
; here: |
298 |
;beaker.cache.data_dir = %(here)s/data/cache |
299 |
;beaker.session.data_dir = %(here)s/data/sessions |
300 |
|
301 |
; |
302 |
; 6 - Autres options. |
303 |
; Pensez à configurer le logging dans les sections |
304 |
; "loggers", "handlers" & "formatters" ci-dessous. |
305 |
; |
306 |
|
307 |
; Doit être laissé à true pour obtenir une application fonctionnelle. |
308 |
full_stack = true |
309 |
|
310 |
; Doit valoir false en production (risque de sécurité sinon). |
311 |
; WARNING: *THE LINE BELOW MUST BE UNCOMMENTED ON A PRODUCTION ENVIRONMENT* |
312 |
; Debug mode will enable the interactive debugging tool, allowing ANYONE to |
313 |
; execute malicious code after an exception is raised. |
314 |
set debug = false |
315 |
|
316 |
; Logging configuration |
317 |
; Add additional loggers, handlers, formatters here |
318 |
; Uses python's logging config file format |
319 |
; http://docs.python.org/lib/logging-config-fileformat.html |
320 |
|
321 |
[loggers] |
322 |
keys = root, vigiboard, sqlalchemy, auth |
323 |
|
324 |
[handlers] |
325 |
keys = console,sql_log,root_log,vigiboard_log,auth_log |
326 |
|
327 |
[formatters] |
328 |
keys = generic |
329 |
|
330 |
; If you create additional loggers, add them as a key to [loggers] |
331 |
[logger_root] |
332 |
level = INFO |
333 |
handlers = root_log |
334 |
|
335 |
[logger_vigiboard] |
336 |
level = INFO |
337 |
handlers = vigiboard_log |
338 |
qualname = vigiboard |
339 |
|
340 |
[logger_sqlalchemy] |
341 |
level = INFO |
342 |
handlers = sql_log |
343 |
qualname = sqlalchemy.engine |
344 |
|
345 |
; A logger for authentication, identification and authorization -- this is |
346 |
; repoze.who and repoze.what: |
347 |
[logger_auth] |
348 |
level = INFO |
349 |
handlers = auth_log |
350 |
qualname = auth |
351 |
|
352 |
; If you create additional handlers, add them as a key to [handlers] |
353 |
[handler_console] |
354 |
class = StreamHandler |
355 |
args = (sys.stderr,) |
356 |
level = NOTSET |
357 |
formatter = generic |
358 |
|
359 |
[handler_sql_log] |
360 |
class = handlers.TimedRotatingFileHandler |
361 |
args = ('@LOCALSTATEDIR@/log/vigilo/vigiboard/sql.log','D', 30, 12) |
362 |
level = NOTSET |
363 |
formatter = generic |
364 |
|
365 |
[handler_root_log] |
366 |
class = handlers.TimedRotatingFileHandler |
367 |
args = ('@LOCALSTATEDIR@/log/vigilo/vigiboard/root.log', 'D', 30, 12) |
368 |
level = NOTSET |
369 |
formatter = generic |
370 |
|
371 |
[handler_vigiboard_log] |
372 |
class = handlers.TimedRotatingFileHandler |
373 |
args = ('@LOCALSTATEDIR@/log/vigilo/vigiboard/vigiboard.log', 'D', 30, 12) |
374 |
level = NOTSET |
375 |
formatter = generic |
376 |
|
377 |
[handler_auth_log] |
378 |
class = handlers.TimedRotatingFileHandler |
379 |
args = ('@LOCALSTATEDIR@/log/vigilo/vigiboard/auth.log', 'D', 30, 12) |
380 |
level = NOTSET |
381 |
formatter = generic |
382 |
|
383 |
; If you create additional formatters, add them as a key to [formatters] |
384 |
[formatter_generic] |
385 |
format = %(asctime)s,%(msecs)03d %(levelname)-5.5s [%(name)s] %(message)s |
386 |
datefmt = %H:%M:%S |
387 |
class = vigilo.common.logging.VigiloFormatter |