vigigraph / deployment / settings.ini.in @ ded8142d
History | View | Annotate | Download (9.77 KB)
1 | b35a6da9 | Francois POIROTTE | ; |
---|---|---|---|
2 | ; vigigraph - Pylons development environment configuration |
||
3 | ; |
||
4 | ; The %(here)s variable will be replaced with the parent directory of this file |
||
5 | ; |
||
6 | ; This file is for deployment specific config options -- other configuration |
||
7 | ; that is always required for the app is done in the config directory, |
||
8 | ; and generally should not be modified by end users. |
||
9 | 0f317fa6 | Aurelien BOMPARD | |
10 | [DEFAULT] |
||
11 | debug = false |
||
12 | b35a6da9 | Francois POIROTTE | ; Uncomment and replace with the address which should receive any error reports |
13 | ;email_to = you@yourdomain.com |
||
14 | 0f317fa6 | Aurelien BOMPARD | smtp_server = localhost |
15 | error_email_from = paste@localhost |
||
16 | |||
17 | [server:main] |
||
18 | use = egg:Paste#http |
||
19 | b1f84bfd | Francois POIROTTE | host = 0.0.0.0 |
20 | 0f317fa6 | Aurelien BOMPARD | port = 80 |
21 | |||
22 | [app:main] |
||
23 | 198885a1 | Aurelien BOMPARD | use = egg:vigilo-vigigraph |
24 | 0f317fa6 | Aurelien BOMPARD | |
25 | b1f84bfd | Francois POIROTTE | ; |
26 | ; Configuration de VigiGraph |
||
27 | ; |
||
28 | |||
29 | ; |
||
30 | ; 1 - Configuration de la base de données. |
||
31 | ; |
||
32 | |||
33 | ; URL d'accès à la base de données. |
||
34 | a8617dac | Francois POIROTTE | sqlalchemy.url = postgresql://vigilo:vigilo@127.0.0.1/vigilo |
35 | b1f84bfd | Francois POIROTTE | |
36 | ; Options de bas niveau de la couche ORM |
||
37 | ; (pour déboguer les requêtes SQL). |
||
38 | sqlalchemy.echo = false |
||
39 | sqlalchemy.echo_pool = false |
||
40 | sqlalchemy.pool_recycle = 3600 |
||
41 | 9525c08a | Francois POIROTTE | sqlalchemy.pool_size = 20 |
42 | sqlalchemy.max_overflow = 100 |
||
43 | b1f84bfd | Francois POIROTTE | |
44 | ; |
||
45 | ; 2 - Configuration des éléments de sécurité. |
||
46 | ; |
||
47 | |||
48 | 51b64e26 | Francois POIROTTE | ; Liste des algorithmes de hachage des mots de passe acceptables, |
49 | ; séparés par des espaces. |
||
50 | ; |
||
51 | ; Le premier algorithme disponible parmi cette liste sera utilisé |
||
52 | ; pour hacher les nouveaux mots de passes ou pour mettre à jour |
||
53 | ; les condensats générés avec un ancien algorithme devenu obsolète. |
||
54 | ; |
||
55 | ; Les algorithmes supportés sont : |
||
56 | ; apr_md5_crypt, atlassian_pbkdf2_sha1, bcrypt, bigcrypt, bsdi_crypt, |
||
57 | ; crypt16, cta_pbkdf2_sha1, des_crypt, django_des_crypt, django_disabled, |
||
58 | ; django_salted_md5, django_salted_sha1, dlitz_pbkdf2_sha1, fshp, |
||
59 | ; grub_pbkdf2_sha512, hex_md4, hex_md5, hex_sha1, hex_sha256, hex_sha512, |
||
60 | ; ldap_bcrypt, ldap_bsdi_crypt, ldap_des_crypt, ldap_hex_md5, ldap_hex_sha1, |
||
61 | ; ldap_md5, ldap_md5_crypt, ldap_pbkdf2_sha1, ldap_pbkdf2_sha256, |
||
62 | ; ldap_pbkdf2_sha512, ldap_plaintext, ldap_salted_md5, ldap_salted_sha1, |
||
63 | ; ldap_sha1, ldap_sha1_crypt, ldap_sha256_crypt, ldap_sha512_crypt, |
||
64 | ; md5_crypt, mysql323, mysql41, nthash, oracle10, oracle11, pbkdf2_sha1, |
||
65 | ; pbkdf2_sha256, pbkdf2_sha512, phpass, plaintext, postgres_md5, |
||
66 | ; roundup_plaintext, sha1_crypt, sha256_crypt, sha512_crypt, sun_md5_crypt, |
||
67 | ; unix_fallback. |
||
68 | ; |
||
69 | ; Note : en fonction des bibliothèques installées sur le système et de leur |
||
70 | ; version, certains algorithmes peuvent ne pas être disponibles. |
||
71 | ; |
||
72 | ; Vérifiez régulièrement les canaux de communication dédiés à la sécurité |
||
73 | ; informatique pour vous assurer que les algorithmes listés ici sont toujours |
||
74 | ; considérés comme sûrs et les déplacer au besoin vers les algorithmes |
||
75 | ; listés dans "deprecated_password_schemes". |
||
76 | password_schemes=sha256_crypt |
||
77 | |||
78 | ; Liste des algorithmes de hachage des mots de passe devenus obsolètes, |
||
79 | ; séparés par des espaces. |
||
80 | ; |
||
81 | ; Note : un mot de passe haché avec l'un de ces algorithmes sera automatiquement |
||
82 | ; converti pour utiliser le premier algorithme disponible défini dans |
||
83 | ; l'option "password_schemes". |
||
84 | ; |
||
85 | ; Les algorithmes supportés sont les mêmes que pour l'option "password_schemes". |
||
86 | deprecated_password_schemes=hex_md5 |
||
87 | b1f84bfd | Francois POIROTTE | |
88 | ; La clé secrète utilisée pour chiffrer/déchiffrer la session. |
||
89 | ; Vous DEVEZ changer cette valeur avant la mise en production. |
||
90 | ; Vous pouvez utilisez la même valeur que pour la clé |
||
91 | ; "sa_auth.cookie_secret". |
||
92 | beaker.session.secret = vigilo |
||
93 | |||
94 | 16fc60c8 | Francois POIROTTE | ; La clé secrète utilisée pour chiffrer/déchiffrer le cookie |
95 | b1f84bfd | Francois POIROTTE | ; d'authentification. |
96 | ; Vous DEVEZ changer cette valeur avant la mise en production. |
||
97 | ; Vous pouvez utilisez la même valeur que pour la clé |
||
98 | ; "beaker.session.secret". |
||
99 | sa_auth.cookie_secret = vigilo |
||
100 | |||
101 | e21862e7 | Francois POIROTTE | ; Fichier de configuration définissant la politique de gestion |
102 | ; de l'authentification. |
||
103 | auth.config = %(here)s/who.ini |
||
104 | |||
105 | 8089d65a | Francois POIROTTE | ; Liste des noms des groupes d'utilisateurs privilégiés, |
106 | ; séparés par des virgules. |
||
107 | ; Par défaut : "managers" |
||
108 | admin_groups = managers |
||
109 | |||
110 | b1f84bfd | Francois POIROTTE | ; |
111 | ; 3 - Configuration de l'interface. |
||
112 | ; |
||
113 | |||
114 | ; La langue par défaut de l'interface. |
||
115 | 9525c08a | Francois POIROTTE | lang = fr |
116 | b1f84bfd | Francois POIROTTE | |
117 | ; Lien d'aide (redirigeant vers la documentation de Vigilo |
||
118 | ; par exemple). |
||
119 | 9525c08a | Francois POIROTTE | help_link = http://help.example.com/vigilo |
120 | b1f84bfd | Francois POIROTTE | |
121 | 8a5d38ed | Francois POIROTTE | ; URL vers laquelle l'icône "Maison" redirige. |
122 | ; Les URLs partielles sont relatives à l'application |
||
123 | ; (ex : "/" redirige vers la page principale de l'application). |
||
124 | ; Utiliser une URL absolue pour pointer vers une autre application |
||
125 | ; (ex : "http://example.com/"). |
||
126 | home_link = / |
||
127 | 0f317fa6 | Aurelien BOMPARD | |
128 | d70d1dcf | Francois POIROTTE | ; Délai de rafraîchissement automatique (en secondes). |
129 | 8fbb76ad | Francois POIROTTE | refresh_delay = 30 |
130 | b1f84bfd | Francois POIROTTE | |
131 | 5c6bf22e | Aurelien BOMPARD | ; Nombre maximal d'entrées présentées en même temps dans une hiérarchie de |
132 | ; groupes d'hôtes et de graphes. |
||
133 | ; Si un groupe contient plus d'entrées, les entrées supplémentaires |
||
134 | ; pourront être chargées à la demande via un lien spécifique. |
||
135 | ; Par défaut : 20 entrées maximum |
||
136 | ;max_menu_entries = 20 |
||
137 | |||
138 | 566b5b44 | Francois POIROTTE | ; Durée maximale en secondes de conservation en cache |
139 | ; des fichiers statiques (CSS, JavaScript, images, etc.). |
||
140 | ; La valeur 0 permet de désactiver complètement la mise en cache. |
||
141 | ; Notes : |
||
142 | ; * Cette valeur fournit une indication sur la gestion du cache |
||
143 | ; aux navigateurs, mais ils sont libres de l'ignorer. |
||
144 | ; * Si vous utilisez des fichiers statiques personnalisés, |
||
145 | ; une valeur trop élevée ralentira leur prise en compte. |
||
146 | ;cache_max_age = 0 |
||
147 | |||
148 | 131b409a | Francois POIROTTE | ; |
149 | ; 4 - Configuration des proxies. |
||
150 | ; |
||
151 | |||
152 | 1d886a65 | Francois POIROTTE | ; Définition d'une méthode d'authentification, d'un identifiant |
153 | ; et d'un mot de passe pour s'identifier auprès d'un éventuel |
||
154 | ; serveur mandataire intermédiaire. |
||
155 | ; Ces directives sont communes à tous les proxies Vigilo configurés. |
||
156 | ; Par défaut : aucune authentification avec un serveur mandataire |
||
157 | ; n'est tentée si l'une de ces directives est manquante. |
||
158 | ;app_proxy_auth_method = basic |
||
159 | ;app_proxy_auth_username = vigilo |
||
160 | ;app_proxy_auth_password = vigilo |
||
161 | |||
162 | ; Configuration du proxy Nagios. |
||
163 | ; a) Emplacement de l'installation de Nagios sur le serveur distant. |
||
164 | 62f42161 | Francois POIROTTE | app_path.nagios = /@NAGIOS_BIN@/ |
165 | 1d886a65 | Francois POIROTTE | ; b) Schéma ("protocole") à utiliser pour se connecter |
166 | ; à l'application. En général : http ou https. |
||
167 | ; Par défaut : http |
||
168 | ;app_scheme.nagios = http |
||
169 | ; c) Port de connexion au serveur distant hébergeant |
||
170 | ; l'application. |
||
171 | 9996920f | Aurelien BOMPARD | ; Par défaut : 80 si app_schema.nagios vaut "http" |
172 | ; ou 443 si app_schema.nagios vaut "https" |
||
173 | 1d886a65 | Francois POIROTTE | ;app_port.nagios = 80 |
174 | ; d) Le proxy agit-il comme un simple redirecteur ? |
||
175 | ; Les valeurs autorisées sont "true" (mode redirection) ou "false" |
||
176 | ; (mode proxy standard). |
||
177 | ; En mode redirection, les directives relatives à l'authentification |
||
178 | ; sont ignorées. Si le site distant nécessite une authentification, |
||
179 | ; elle sera demandée directement à l'utilisateur. |
||
180 | ; Par défaut : false |
||
181 | ;app_redirect.nagios = true |
||
182 | ; e) Définition d'une méthode d'authentification, d'un identifiant |
||
183 | ; et d'un mot de passe pour s'identifier auprès de Nagios. |
||
184 | ; Par défaut : aucune authentification n'a lieu si l'une de ces |
||
185 | ; directives est manquante. |
||
186 | ;app_auth_method.nagios = basic |
||
187 | ;app_auth_username.nagios = nagios |
||
188 | ;app_auth_password.nagios = <contenu de /etc/nagios/passwd.plaintext> |
||
189 | |||
190 | ; Configuration du proxy VigiRRD. |
||
191 | app_path.vigirrd = /vigilo/vigirrd/ |
||
192 | 0f317fa6 | Aurelien BOMPARD | |
193 | b1f84bfd | Francois POIROTTE | ; |
194 | ; 5 - Configuration avancée des sessions. |
||
195 | ; |
||
196 | 0f317fa6 | Aurelien BOMPARD | |
197 | b1f84bfd | Francois POIROTTE | ; Le nom du dossier dans lequel les fichiers de sessions sont conservés. |
198 | 9996920f | Aurelien BOMPARD | cache_dir = @LOCALSTATEDIR@/cache/vigilo/sessions |
199 | b1f84bfd | Francois POIROTTE | |
200 | ; Le nom du cookie de session qui sera créé sur le navigateur |
||
201 | ; du client. |
||
202 | 0f317fa6 | Aurelien BOMPARD | beaker.session.key = vigigraph |
203 | |||
204 | b35a6da9 | Francois POIROTTE | ; If you'd like to fine-tune the individual locations of the cache data dirs |
205 | ; for the Cache data, or the Session saves, un-comment the desired settings |
||
206 | ; here: |
||
207 | ;beaker.cache.data_dir = %(here)s/data/cache |
||
208 | ;beaker.session.data_dir = %(here)s/data/sessions |
||
209 | 0f317fa6 | Aurelien BOMPARD | |
210 | b1f84bfd | Francois POIROTTE | ; |
211 | ; 6 - Autres options. |
||
212 | ; Pensez à configurer le logging dans les sections |
||
213 | ; "loggers", "handlers" & "formatters" ci-dessous. |
||
214 | ; |
||
215 | 0f317fa6 | Aurelien BOMPARD | |
216 | b1f84bfd | Francois POIROTTE | ; Doit être laissé à true pour obtenir une application fonctionnelle. |
217 | full_stack = true |
||
218 | 0f317fa6 | Aurelien BOMPARD | |
219 | b1f84bfd | Francois POIROTTE | ; Doit valoir false en production (risque de sécurité sinon). |
220 | b35a6da9 | Francois POIROTTE | ; WARNING: *THE LINE BELOW MUST BE UNCOMMENTED ON A PRODUCTION ENVIRONMENT* |
221 | ; Debug mode will enable the interactive debugging tool, allowing ANYONE to |
||
222 | ; execute malicious code after an exception is raised. |
||
223 | 0f317fa6 | Aurelien BOMPARD | set debug = false |
224 | |||
225 | b35a6da9 | Francois POIROTTE | ; Logging configuration |
226 | ; Add additional loggers, handlers, formatters here |
||
227 | ; Uses python's logging config file format |
||
228 | ; http://docs.python.org/lib/logging-config-fileformat.html |
||
229 | 0f317fa6 | Aurelien BOMPARD | |
230 | [loggers] |
||
231 | keys = root, vigigraph, sqlalchemy, auth |
||
232 | |||
233 | [handlers] |
||
234 | keys = console,sql_log,root_log,vigigraph_log,auth_log |
||
235 | |||
236 | [formatters] |
||
237 | keys = generic |
||
238 | |||
239 | ; If you create additional loggers, add them as a key to [loggers] |
||
240 | [logger_root] |
||
241 | 76ba3217 | Aurelien BOMPARD | level = INFO |
242 | 0f317fa6 | Aurelien BOMPARD | handlers = root_log |
243 | |||
244 | [logger_vigigraph] |
||
245 | 76ba3217 | Aurelien BOMPARD | level = INFO |
246 | 0f317fa6 | Aurelien BOMPARD | handlers = vigigraph_log |
247 | qualname = vigigraph |
||
248 | |||
249 | [logger_sqlalchemy] |
||
250 | 76ba3217 | Aurelien BOMPARD | level = INFO |
251 | 0f317fa6 | Aurelien BOMPARD | handlers = sql_log |
252 | qualname = sqlalchemy.engine |
||
253 | |||
254 | ; A logger for authentication, identification and authorization -- this is |
||
255 | ; repoze.who and repoze.what: |
||
256 | [logger_auth] |
||
257 | 76ba3217 | Aurelien BOMPARD | level = INFO |
258 | 0f317fa6 | Aurelien BOMPARD | handlers = auth_log |
259 | qualname = auth |
||
260 | |||
261 | ; If you create additional handlers, add them as a key to [handlers] |
||
262 | [handler_console] |
||
263 | class = StreamHandler |
||
264 | args = (sys.stderr,) |
||
265 | level = NOTSET |
||
266 | formatter = generic |
||
267 | |||
268 | [handler_sql_log] |
||
269 | c247cc46 | Thomas BURGUIERE | class = handlers.TimedRotatingFileHandler |
270 | 9996920f | Aurelien BOMPARD | args = ('@LOCALSTATEDIR@/log/vigilo/vigigraph/sql.log', 'D', 30, 12) |
271 | level = NOTSET |
||
272 | 0f317fa6 | Aurelien BOMPARD | formatter = generic |
273 | |||
274 | [handler_root_log] |
||
275 | c247cc46 | Thomas BURGUIERE | class = handlers.TimedRotatingFileHandler |
276 | 9996920f | Aurelien BOMPARD | args = ('@LOCALSTATEDIR@/log/vigilo/vigigraph/root.log', 'D', 30, 12) |
277 | level = NOTSET |
||
278 | 0f317fa6 | Aurelien BOMPARD | formatter = generic |
279 | |||
280 | [handler_vigigraph_log] |
||
281 | c247cc46 | Thomas BURGUIERE | class = handlers.TimedRotatingFileHandler |
282 | 9996920f | Aurelien BOMPARD | args = ('@LOCALSTATEDIR@/log/vigilo/vigigraph/vigigraph.log', 'D', 30, 12) |
283 | level = NOTSET |
||
284 | 0f317fa6 | Aurelien BOMPARD | formatter = generic |
285 | |||
286 | [handler_auth_log] |
||
287 | c247cc46 | Thomas BURGUIERE | class = handlers.TimedRotatingFileHandler |
288 | 9996920f | Aurelien BOMPARD | args = ('@LOCALSTATEDIR@/log/vigilo/vigigraph/auth.log', 'D', 30, 12) |
289 | level = NOTSET |
||
290 | 0f317fa6 | Aurelien BOMPARD | formatter = generic |
291 | |||
292 | ; If you create additional formatters, add them as a key to [formatters] |
||
293 | [formatter_generic] |
||
294 | format = %(asctime)s,%(msecs)03d %(levelname)-5.5s [%(name)s] %(message)s |
||
295 | datefmt = %H:%M:%S |
||
296 | 9525c08a | Francois POIROTTE | class = vigilo.common.logging.VigiloFormatter |