vigigraph / deployment / settings.ini.in @ 6fd1ce8f
History | View | Annotate | Download (9.2 KB)
1 | b35a6da9 | Francois POIROTTE | ; |
---|---|---|---|
2 | ; vigigraph - Pylons development environment configuration |
||
3 | ; |
||
4 | ; The %(here)s variable will be replaced with the parent directory of this file |
||
5 | ; |
||
6 | ; This file is for deployment specific config options -- other configuration |
||
7 | ; that is always required for the app is done in the config directory, |
||
8 | ; and generally should not be modified by end users. |
||
9 | 0f317fa6 | Aurelien BOMPARD | |
10 | [DEFAULT] |
||
11 | debug = false |
||
12 | b35a6da9 | Francois POIROTTE | ; Uncomment and replace with the address which should receive any error reports |
13 | ;email_to = you@yourdomain.com |
||
14 | 0f317fa6 | Aurelien BOMPARD | smtp_server = localhost |
15 | error_email_from = paste@localhost |
||
16 | |||
17 | [server:main] |
||
18 | use = egg:Paste#http |
||
19 | b1f84bfd | Francois POIROTTE | host = 0.0.0.0 |
20 | 0f317fa6 | Aurelien BOMPARD | port = 80 |
21 | |||
22 | [app:main] |
||
23 | 198885a1 | Aurelien BOMPARD | use = egg:vigilo-vigigraph |
24 | 0f317fa6 | Aurelien BOMPARD | |
25 | b1f84bfd | Francois POIROTTE | ; |
26 | ; Configuration de VigiGraph |
||
27 | ; |
||
28 | |||
29 | ; |
||
30 | ; 1 - Configuration de la base de données. |
||
31 | ; |
||
32 | |||
33 | ; URL d'accès à la base de données. |
||
34 | a8617dac | Francois POIROTTE | sqlalchemy.url = postgresql://vigilo:vigilo@127.0.0.1/vigilo |
35 | b1f84bfd | Francois POIROTTE | |
36 | ; Le préfixe des tables de Vigilo dans la base de données. |
||
37 | 9525c08a | Francois POIROTTE | db_basename = vigilo_ |
38 | b1f84bfd | Francois POIROTTE | |
39 | ; Options de bas niveau de la couche ORM |
||
40 | ; (pour déboguer les requêtes SQL). |
||
41 | sqlalchemy.echo = false |
||
42 | sqlalchemy.echo_pool = false |
||
43 | sqlalchemy.pool_recycle = 3600 |
||
44 | 9525c08a | Francois POIROTTE | sqlalchemy.pool_size = 20 |
45 | sqlalchemy.max_overflow = 100 |
||
46 | b1f84bfd | Francois POIROTTE | |
47 | ; |
||
48 | ; 2 - Configuration des éléments de sécurité. |
||
49 | ; |
||
50 | |||
51 | 23858a1c | Francois POIROTTE | ; Liste des algorithmes de hachage des mots de passe acceptables, |
52 | ; séparés par des espaces. |
||
53 | ; |
||
54 | ; Le premier algorithme disponible parmi cette liste sera utilisé |
||
55 | ; pour hacher les nouveaux mots de passes ou pour mettre à jour |
||
56 | ; les condensats générés avec un ancien algorithme devenu obsolète. |
||
57 | ; |
||
58 | ; Les algorithmes supportés sont : |
||
59 | ; apr_md5_crypt, atlassian_pbkdf2_sha1, bcrypt, bigcrypt, bsdi_crypt, |
||
60 | ; crypt16, cta_pbkdf2_sha1, des_crypt, django_des_crypt, django_disabled, |
||
61 | ; django_salted_md5, django_salted_sha1, dlitz_pbkdf2_sha1, fshp, |
||
62 | ; grub_pbkdf2_sha512, hex_md4, hex_md5, hex_sha1, hex_sha256, hex_sha512, |
||
63 | ; ldap_bcrypt, ldap_bsdi_crypt, ldap_des_crypt, ldap_hex_md5, ldap_hex_sha1, |
||
64 | ; ldap_md5, ldap_md5_crypt, ldap_pbkdf2_sha1, ldap_pbkdf2_sha256, |
||
65 | ; ldap_pbkdf2_sha512, ldap_plaintext, ldap_salted_md5, ldap_salted_sha1, |
||
66 | ; ldap_sha1, ldap_sha1_crypt, ldap_sha256_crypt, ldap_sha512_crypt, |
||
67 | ; md5_crypt, mysql323, mysql41, nthash, oracle10, oracle11, pbkdf2_sha1, |
||
68 | ; pbkdf2_sha256, pbkdf2_sha512, phpass, plaintext, postgres_md5, |
||
69 | ; roundup_plaintext, sha1_crypt, sha256_crypt, sha512_crypt, sun_md5_crypt, |
||
70 | ; unix_fallback. |
||
71 | ; |
||
72 | ; Note : en fonction des bibliothèques installées sur le système et de leur |
||
73 | ; version, certains algorithmes peuvent ne pas être disponibles. |
||
74 | ; |
||
75 | ; Vérifiez régulièrement les canaux de communication dédiés à la sécurité |
||
76 | ; informatique pour vous assurer que les algorithmes listés ici sont toujours |
||
77 | ; considérés comme sûrs et les déplacer au besoin vers les algorithmes |
||
78 | ; listés dans "deprecated_password_schemes". |
||
79 | password_schemes=sha256_crypt |
||
80 | |||
81 | ; Liste des algorithmes de hachage des mots de passe devenus obsolètes, |
||
82 | ; séparés par des espaces. |
||
83 | ; |
||
84 | ; Note : un mot de passe haché avec l'un de ces algorithmes sera automatiquement |
||
85 | ; converti pour utiliser le premier algorithme disponible défini dans |
||
86 | ; l'option "password_schemes". |
||
87 | ; |
||
88 | ; Les algorithmes supportés sont les mêmes que pour l'option "password_schemes". |
||
89 | deprecated_password_schemes=hex_md5 |
||
90 | b1f84bfd | Francois POIROTTE | |
91 | ; La clé secrète utilisée pour chiffrer/déchiffrer la session. |
||
92 | ; Vous DEVEZ changer cette valeur avant la mise en production. |
||
93 | ; Vous pouvez utilisez la même valeur que pour la clé |
||
94 | ; "sa_auth.cookie_secret". |
||
95 | beaker.session.secret = vigilo |
||
96 | |||
97 | 16fc60c8 | Francois POIROTTE | ; La clé secrète utilisée pour chiffrer/déchiffrer le cookie |
98 | b1f84bfd | Francois POIROTTE | ; d'authentification. |
99 | ; Vous DEVEZ changer cette valeur avant la mise en production. |
||
100 | ; Vous pouvez utilisez la même valeur que pour la clé |
||
101 | ; "beaker.session.secret". |
||
102 | sa_auth.cookie_secret = vigilo |
||
103 | |||
104 | e21862e7 | Francois POIROTTE | ; Fichier de configuration définissant la politique de gestion |
105 | ; de l'authentification. |
||
106 | auth.config = %(here)s/who.ini |
||
107 | |||
108 | 8089d65a | Francois POIROTTE | ; Liste des noms des groupes d'utilisateurs privilégiés, |
109 | ; séparés par des virgules. |
||
110 | ; Par défaut : "managers" |
||
111 | admin_groups = managers |
||
112 | |||
113 | b1f84bfd | Francois POIROTTE | ; |
114 | ; 3 - Configuration de l'interface. |
||
115 | ; |
||
116 | |||
117 | ; La langue par défaut de l'interface. |
||
118 | 9525c08a | Francois POIROTTE | lang = fr |
119 | b1f84bfd | Francois POIROTTE | |
120 | ; Lien d'aide (redirigeant vers la documentation de Vigilo |
||
121 | ; par exemple). |
||
122 | 9525c08a | Francois POIROTTE | help_link = http://help.example.com/vigilo |
123 | b1f84bfd | Francois POIROTTE | |
124 | 6fd1ce8f | Francois POIROTTE | ; URL vers laquelle le logo de Vigilo redirige. |
125 | logo_link = / |
||
126 | 0f317fa6 | Aurelien BOMPARD | |
127 | d70d1dcf | Francois POIROTTE | ; Délai de rafraîchissement automatique (en secondes). |
128 | 8fbb76ad | Francois POIROTTE | refresh_delay = 30 |
129 | b1f84bfd | Francois POIROTTE | |
130 | 5c6bf22e | Aurelien BOMPARD | ; Nombre maximal d'entrées présentées en même temps dans une hiérarchie de |
131 | ; groupes d'hôtes et de graphes. |
||
132 | ; Si un groupe contient plus d'entrées, les entrées supplémentaires |
||
133 | ; pourront être chargées à la demande via un lien spécifique. |
||
134 | ; Par défaut : 20 entrées maximum |
||
135 | ;max_menu_entries = 20 |
||
136 | |||
137 | 131b409a | Francois POIROTTE | ; |
138 | ; 4 - Configuration des proxies. |
||
139 | ; |
||
140 | |||
141 | 1d886a65 | Francois POIROTTE | ; Définition d'une méthode d'authentification, d'un identifiant |
142 | ; et d'un mot de passe pour s'identifier auprès d'un éventuel |
||
143 | ; serveur mandataire intermédiaire. |
||
144 | ; Ces directives sont communes à tous les proxies Vigilo configurés. |
||
145 | ; Par défaut : aucune authentification avec un serveur mandataire |
||
146 | ; n'est tentée si l'une de ces directives est manquante. |
||
147 | ;app_proxy_auth_method = basic |
||
148 | ;app_proxy_auth_username = vigilo |
||
149 | ;app_proxy_auth_password = vigilo |
||
150 | |||
151 | ; Configuration du proxy Nagios. |
||
152 | ; a) Emplacement de l'installation de Nagios sur le serveur distant. |
||
153 | 62f42161 | Francois POIROTTE | app_path.nagios = /@NAGIOS_BIN@/ |
154 | 1d886a65 | Francois POIROTTE | ; b) Schéma ("protocole") à utiliser pour se connecter |
155 | ; à l'application. En général : http ou https. |
||
156 | ; Par défaut : http |
||
157 | ;app_scheme.nagios = http |
||
158 | ; c) Port de connexion au serveur distant hébergeant |
||
159 | ; l'application. |
||
160 | 9996920f | Aurelien BOMPARD | ; Par défaut : 80 si app_schema.nagios vaut "http" |
161 | ; ou 443 si app_schema.nagios vaut "https" |
||
162 | 1d886a65 | Francois POIROTTE | ;app_port.nagios = 80 |
163 | ; d) Le proxy agit-il comme un simple redirecteur ? |
||
164 | ; Les valeurs autorisées sont "true" (mode redirection) ou "false" |
||
165 | ; (mode proxy standard). |
||
166 | ; En mode redirection, les directives relatives à l'authentification |
||
167 | ; sont ignorées. Si le site distant nécessite une authentification, |
||
168 | ; elle sera demandée directement à l'utilisateur. |
||
169 | ; Par défaut : false |
||
170 | ;app_redirect.nagios = true |
||
171 | ; e) Définition d'une méthode d'authentification, d'un identifiant |
||
172 | ; et d'un mot de passe pour s'identifier auprès de Nagios. |
||
173 | ; Par défaut : aucune authentification n'a lieu si l'une de ces |
||
174 | ; directives est manquante. |
||
175 | ;app_auth_method.nagios = basic |
||
176 | ;app_auth_username.nagios = nagios |
||
177 | ;app_auth_password.nagios = <contenu de /etc/nagios/passwd.plaintext> |
||
178 | |||
179 | ; Configuration du proxy VigiRRD. |
||
180 | app_path.vigirrd = /vigilo/vigirrd/ |
||
181 | 0f317fa6 | Aurelien BOMPARD | |
182 | b1f84bfd | Francois POIROTTE | ; |
183 | ; 5 - Configuration avancée des sessions. |
||
184 | ; |
||
185 | 0f317fa6 | Aurelien BOMPARD | |
186 | b1f84bfd | Francois POIROTTE | ; Le nom du dossier dans lequel les fichiers de sessions sont conservés. |
187 | 9996920f | Aurelien BOMPARD | cache_dir = @LOCALSTATEDIR@/cache/vigilo/sessions |
188 | b1f84bfd | Francois POIROTTE | |
189 | ; Le nom du cookie de session qui sera créé sur le navigateur |
||
190 | ; du client. |
||
191 | 0f317fa6 | Aurelien BOMPARD | beaker.session.key = vigigraph |
192 | |||
193 | b35a6da9 | Francois POIROTTE | ; If you'd like to fine-tune the individual locations of the cache data dirs |
194 | ; for the Cache data, or the Session saves, un-comment the desired settings |
||
195 | ; here: |
||
196 | ;beaker.cache.data_dir = %(here)s/data/cache |
||
197 | ;beaker.session.data_dir = %(here)s/data/sessions |
||
198 | 0f317fa6 | Aurelien BOMPARD | |
199 | b1f84bfd | Francois POIROTTE | ; |
200 | ; 6 - Autres options. |
||
201 | ; Pensez à configurer le logging dans les sections |
||
202 | ; "loggers", "handlers" & "formatters" ci-dessous. |
||
203 | ; |
||
204 | 0f317fa6 | Aurelien BOMPARD | |
205 | b1f84bfd | Francois POIROTTE | ; Doit être laissé à true pour obtenir une application fonctionnelle. |
206 | full_stack = true |
||
207 | 0f317fa6 | Aurelien BOMPARD | |
208 | b1f84bfd | Francois POIROTTE | ; Doit valoir false en production (risque de sécurité sinon). |
209 | b35a6da9 | Francois POIROTTE | ; WARNING: *THE LINE BELOW MUST BE UNCOMMENTED ON A PRODUCTION ENVIRONMENT* |
210 | ; Debug mode will enable the interactive debugging tool, allowing ANYONE to |
||
211 | ; execute malicious code after an exception is raised. |
||
212 | 0f317fa6 | Aurelien BOMPARD | set debug = false |
213 | |||
214 | b35a6da9 | Francois POIROTTE | ; Logging configuration |
215 | ; Add additional loggers, handlers, formatters here |
||
216 | ; Uses python's logging config file format |
||
217 | ; http://docs.python.org/lib/logging-config-fileformat.html |
||
218 | 0f317fa6 | Aurelien BOMPARD | |
219 | [loggers] |
||
220 | keys = root, vigigraph, sqlalchemy, auth |
||
221 | |||
222 | [handlers] |
||
223 | keys = console,sql_log,root_log,vigigraph_log,auth_log |
||
224 | |||
225 | [formatters] |
||
226 | keys = generic |
||
227 | |||
228 | ; If you create additional loggers, add them as a key to [loggers] |
||
229 | [logger_root] |
||
230 | 76ba3217 | Aurelien BOMPARD | level = INFO |
231 | 0f317fa6 | Aurelien BOMPARD | handlers = root_log |
232 | |||
233 | [logger_vigigraph] |
||
234 | 76ba3217 | Aurelien BOMPARD | level = INFO |
235 | 0f317fa6 | Aurelien BOMPARD | handlers = vigigraph_log |
236 | qualname = vigigraph |
||
237 | |||
238 | [logger_sqlalchemy] |
||
239 | 76ba3217 | Aurelien BOMPARD | level = INFO |
240 | 0f317fa6 | Aurelien BOMPARD | handlers = sql_log |
241 | qualname = sqlalchemy.engine |
||
242 | |||
243 | ; A logger for authentication, identification and authorization -- this is |
||
244 | ; repoze.who and repoze.what: |
||
245 | [logger_auth] |
||
246 | 76ba3217 | Aurelien BOMPARD | level = INFO |
247 | 0f317fa6 | Aurelien BOMPARD | handlers = auth_log |
248 | qualname = auth |
||
249 | |||
250 | ; If you create additional handlers, add them as a key to [handlers] |
||
251 | [handler_console] |
||
252 | class = StreamHandler |
||
253 | args = (sys.stderr,) |
||
254 | level = NOTSET |
||
255 | formatter = generic |
||
256 | |||
257 | [handler_sql_log] |
||
258 | c247cc46 | Thomas BURGUIERE | class = handlers.TimedRotatingFileHandler |
259 | 9996920f | Aurelien BOMPARD | args = ('@LOCALSTATEDIR@/log/vigilo/vigigraph/sql.log', 'D', 30, 12) |
260 | level = NOTSET |
||
261 | 0f317fa6 | Aurelien BOMPARD | formatter = generic |
262 | |||
263 | [handler_root_log] |
||
264 | c247cc46 | Thomas BURGUIERE | class = handlers.TimedRotatingFileHandler |
265 | 9996920f | Aurelien BOMPARD | args = ('@LOCALSTATEDIR@/log/vigilo/vigigraph/root.log', 'D', 30, 12) |
266 | level = NOTSET |
||
267 | 0f317fa6 | Aurelien BOMPARD | formatter = generic |
268 | |||
269 | [handler_vigigraph_log] |
||
270 | c247cc46 | Thomas BURGUIERE | class = handlers.TimedRotatingFileHandler |
271 | 9996920f | Aurelien BOMPARD | args = ('@LOCALSTATEDIR@/log/vigilo/vigigraph/vigigraph.log', 'D', 30, 12) |
272 | level = NOTSET |
||
273 | 0f317fa6 | Aurelien BOMPARD | formatter = generic |
274 | |||
275 | [handler_auth_log] |
||
276 | c247cc46 | Thomas BURGUIERE | class = handlers.TimedRotatingFileHandler |
277 | 9996920f | Aurelien BOMPARD | args = ('@LOCALSTATEDIR@/log/vigilo/vigigraph/auth.log', 'D', 30, 12) |
278 | level = NOTSET |
||
279 | 0f317fa6 | Aurelien BOMPARD | formatter = generic |
280 | |||
281 | ; If you create additional formatters, add them as a key to [formatters] |
||
282 | [formatter_generic] |
||
283 | format = %(asctime)s,%(msecs)03d %(levelname)-5.5s [%(name)s] %(message)s |
||
284 | datefmt = %H:%M:%S |
||
285 | 9525c08a | Francois POIROTTE | class = vigilo.common.logging.VigiloFormatter |