vigiboard / deployment / settings.ini @ e353a4d4
History | View | Annotate | Download (7.94 KB)
1 |
; |
---|---|
2 |
; vigiboard - Pylons development environment configuration |
3 |
; |
4 |
; The %(here)s variable will be replaced with the parent directory of this file |
5 |
; |
6 |
; This file is for deployment specific config options -- other configuration |
7 |
; that is always required for the app is done in the config directory, |
8 |
; and generally should not be modified by end users. |
9 |
|
10 |
[DEFAULT] |
11 |
debug = false |
12 |
; Uncomment and replace with the address which should receive any error reports |
13 |
;email_to = you@yourdomain.com |
14 |
smtp_server = localhost |
15 |
error_email_from = paste@localhost |
16 |
|
17 |
[server:main] |
18 |
use = egg:Paste#http |
19 |
host = 0.0.0.0 |
20 |
port = 80 |
21 |
|
22 |
[app:main] |
23 |
use = egg:vigiboard |
24 |
|
25 |
; |
26 |
; Configuration de VigiBoard |
27 |
; |
28 |
|
29 |
; |
30 |
; 1 - Configuration de la base de données. |
31 |
; |
32 |
|
33 |
; URL d'accès à la base de données. |
34 |
sqlalchemy.url=postgres://vigilo:vigilo@localhost/vigilo |
35 |
|
36 |
; Le préfixe des tables de Vigilo dans la base de données. |
37 |
db_basename=vigilo_ |
38 |
|
39 |
; Options de bas niveau de la couche ORM |
40 |
; (pour déboguer les requêtes SQL). |
41 |
sqlalchemy.echo = false |
42 |
sqlalchemy.echo_pool = false |
43 |
sqlalchemy.pool_recycle = 3600 |
44 |
sqlalchemy.pool_size=20 |
45 |
sqlalchemy.max_overflow=100 |
46 |
|
47 |
; |
48 |
; 2 - Configuration des éléments de sécurité. |
49 |
; |
50 |
|
51 |
; Méthode de hachage des mots de passe. |
52 |
; Les méthodes suivantes sont supportées : md5,sha1. |
53 |
; ATTENTION : Si cette directive n'est pas renseignée |
54 |
; ou si la méthode indiquée est introuvable, les mots |
55 |
; de passe sont stockés en clair dans la base de données !! |
56 |
password_hashing_function=md5 |
57 |
|
58 |
; La clé secrète utilisée pour chiffrer/déchiffrer la session. |
59 |
; Vous DEVEZ changer cette valeur avant la mise en production. |
60 |
; Vous pouvez utilisez la même valeur que pour la clé |
61 |
; "sa_auth.cookie_secret". |
62 |
beaker.session.secret = vigilo |
63 |
|
64 |
; La clé secrète utilisée pour chiffrer/déchiffrer le cookie |
65 |
; d'authentification. |
66 |
; Vous DEVEZ changer cette valeur avant la mise en production. |
67 |
; Vous pouvez utilisez la même valeur que pour la clé |
68 |
; "beaker.session.secret". |
69 |
sa_auth.cookie_secret = vigilo |
70 |
|
71 |
; Indique si un mécanisme d'authentification externe |
72 |
; (ex : Kerberos) est en place ou non. |
73 |
external_auth=False |
74 |
|
75 |
; Fichier de configuration définissant la politique de gestion |
76 |
; de l'authentification. |
77 |
auth.config = %(here)s/who.ini |
78 |
|
79 |
; Priorité des événements de journalisation émis. |
80 |
; Valeurs possibles : debug, info, notice, warning, error, critical. |
81 |
;auth.log_level = debug |
82 |
|
83 |
; |
84 |
; 3 - Configuration de l'interface. |
85 |
; |
86 |
|
87 |
; La langue par défaut de l'interface. |
88 |
lang=fr |
89 |
|
90 |
; Lien d'aide (redirigeant vers la documentation de Vigilo |
91 |
; par exemple). |
92 |
help_link=http://help.example.com/vigilo |
93 |
|
94 |
; Délai de rafraîchissement automatique (en secondes). |
95 |
refresh_delay=30 |
96 |
|
97 |
; Indique si le rafraîchissement automatique |
98 |
; est activé ou non par défaut. |
99 |
refresh_enabled=True |
100 |
|
101 |
; Nombre d'événements par page. |
102 |
vigiboard_items_per_page = 15 |
103 |
|
104 |
; URL vers laquelle le logo de Vigilo redirige. |
105 |
logo_link = / |
106 |
|
107 |
; Ordre de tri pour la priorité des événements. |
108 |
; - Utiliser "asc" si la priorité est inversement proportionnelle à sa |
109 |
; valeur (ie: plus le nombre est bas, plus la priorité est élevée). |
110 |
; - Utiliser "desc" si la priorité est proportionnelle à sa valeur |
111 |
; (ie: plus le nombre est élevé, plus la priorité est élevée). |
112 |
; NE PAS METTRE DE GUILLEMETS/APOSTROPHES AUTOUR DE LA VALEUR. |
113 |
vigiboard_priority_order = asc |
114 |
|
115 |
; Indique si le tri des événements se fait d'abord sur l'état Nagios |
116 |
; puis l'horodatage de l'événement, ou bien l'inverse. |
117 |
; Dans tous les cas, d'autres critères de tri interviennent avant |
118 |
; (état d'acquittement et priorité ITIL). |
119 |
state_first = True |
120 |
|
121 |
; |
122 |
; 4 - Configuration du proxy Nagios. |
123 |
; |
124 |
|
125 |
; Définition d'une méthode d'authentification, d'un identifiant |
126 |
; et d'un mot de passe pour s'identifier auprès d'un éventuel |
127 |
; serveur mandataire intermédiaire. |
128 |
; Ces directives sont communes à tous les proxies Vigilo configurés. |
129 |
; Par défaut : aucune authentification avec un serveur mandataire |
130 |
; n'est tentée si l'une de ces directives est manquante. |
131 |
;app_proxy_auth_method = basic |
132 |
;app_proxy_auth_username = vigilo |
133 |
;app_proxy_auth_password = vigilo |
134 |
|
135 |
; Configuration du proxy Nagios. |
136 |
; a) Emplacement de l'installation de Nagios sur le serveur distant. |
137 |
app_path.nagios = /nagios/ |
138 |
; b) Schéma ("protocole") à utiliser pour se connecter |
139 |
; à l'application. En général : http ou https. |
140 |
; Par défaut : http |
141 |
;app_scheme.nagios = http |
142 |
; c) Port de connexion au serveur distant hébergeant |
143 |
; l'application. |
144 |
; Par défaut : 80 si app_schema.nagios vaut "http" |
145 |
; ou 443 si app_schema.nagios vaut "https" |
146 |
;app_port.nagios = 80 |
147 |
; d) Le proxy agit-il comme un simple redirecteur ? |
148 |
; Les valeurs autorisées sont "true" (mode redirection) ou "false" |
149 |
; (mode proxy standard). |
150 |
; En mode redirection, les directives relatives à l'authentification |
151 |
; sont ignorées. Si le site distant nécessite une authentification, |
152 |
; elle sera demandée directement à l'utilisateur. |
153 |
; Par défaut : false |
154 |
;app_redirect.nagios = true |
155 |
; e) Définition d'une méthode d'authentification, d'un identifiant |
156 |
; et d'un mot de passe pour s'identifier auprès de Nagios. |
157 |
; Par défaut : aucune authentification n'a lieu si l'une de ces |
158 |
; directives est manquante. |
159 |
;app_auth_method.nagios = basic |
160 |
;app_auth_username.nagios = nagios |
161 |
;app_auth_password.nagios = <contenu de /etc/nagios/passwd.plaintext> |
162 |
|
163 |
; |
164 |
; 5 - Configuration avancée des sessions. |
165 |
; |
166 |
|
167 |
; Le nom du dossier dans lequel les fichiers de sessions sont conservés. |
168 |
cache_dir = /tmp/vigilo/vigiboard/data |
169 |
|
170 |
; Le nom du cookie de session qui sera créé sur le navigateur |
171 |
; du client. |
172 |
beaker.session.key = vigiboard |
173 |
|
174 |
; If you'd like to fine-tune the individual locations of the cache data dirs |
175 |
; for the Cache data, or the Session saves, un-comment the desired settings |
176 |
; here: |
177 |
;beaker.cache.data_dir = %(here)s/data/cache |
178 |
;beaker.session.data_dir = %(here)s/data/sessions |
179 |
|
180 |
; |
181 |
; 6 - Autres options. |
182 |
; Pensez à configurer le logging dans les sections |
183 |
; "loggers", "handlers" & "formatters" ci-dessous. |
184 |
; |
185 |
|
186 |
; Doit être laissé à true pour obtenir une application fonctionnelle. |
187 |
full_stack = true |
188 |
|
189 |
; Doit valoir false en production (risque de sécurité sinon). |
190 |
# WARNING: *THE LINE BELOW MUST BE UNCOMMENTED ON A PRODUCTION ENVIRONMENT* |
191 |
# Debug mode will enable the interactive debugging tool, allowing ANYONE to |
192 |
# execute malicious code after an exception is raised. |
193 |
set debug = false |
194 |
|
195 |
; Logging configuration |
196 |
; Add additional loggers, handlers, formatters here |
197 |
; Uses python's logging config file format |
198 |
; http://docs.python.org/lib/logging-config-fileformat.html |
199 |
|
200 |
[loggers] |
201 |
keys = root, vigiboard, sqlalchemy, auth |
202 |
|
203 |
[handlers] |
204 |
keys = console,sql_log,root_log,vigiboard_log,auth_log |
205 |
|
206 |
[formatters] |
207 |
keys = generic |
208 |
|
209 |
; If you create additional loggers, add them as a key to [loggers] |
210 |
[logger_root] |
211 |
level = INFO |
212 |
handlers = root_log |
213 |
|
214 |
[logger_vigiboard] |
215 |
level = INFO |
216 |
handlers = vigiboard_log |
217 |
qualname = vigiboard |
218 |
|
219 |
[logger_sqlalchemy] |
220 |
level = INFO |
221 |
handlers = sql_log |
222 |
qualname = sqlalchemy.engine |
223 |
|
224 |
; A logger for authentication, identification and authorization -- this is |
225 |
; repoze.who and repoze.what: |
226 |
[logger_auth] |
227 |
level = INFO |
228 |
handlers = auth_log |
229 |
qualname = auth |
230 |
|
231 |
; If you create additional handlers, add them as a key to [handlers] |
232 |
[handler_console] |
233 |
class = StreamHandler |
234 |
args = (sys.stderr,) |
235 |
level = NOTSET |
236 |
formatter = generic |
237 |
|
238 |
[handler_sql_log] |
239 |
class = handlers.TimedRotatingFileHandler |
240 |
args = ('/var/log/vigilo/vigiboard/sql.log','D', 30, 12) |
241 |
level = DEBUG |
242 |
formatter = generic |
243 |
|
244 |
[handler_root_log] |
245 |
class = handlers.TimedRotatingFileHandler |
246 |
args = ('/var/log/vigilo/vigiboard/root.log', 'D', 30, 12) |
247 |
level = DEBUG |
248 |
formatter = generic |
249 |
|
250 |
[handler_vigiboard_log] |
251 |
class = handlers.TimedRotatingFileHandler |
252 |
args = ('/var/log/vigilo/vigiboard/vigiboard.log', 'D', 30, 12) |
253 |
level = DEBUG |
254 |
formatter = generic |
255 |
|
256 |
[handler_auth_log] |
257 |
class = handlers.TimedRotatingFileHandler |
258 |
args = ('/var/log/vigilo/vigiboard/auth.log', 'D', 30, 12) |
259 |
level = DEBUG |
260 |
formatter = generic |
261 |
|
262 |
; If you create additional formatters, add them as a key to [formatters] |
263 |
[formatter_generic] |
264 |
format = %(asctime)s,%(msecs)03d %(levelname)-5.5s [%(name)s] %(message)s |
265 |
datefmt = %H:%M:%S |