Configuration

Gaspacho dispose d’une configuration par défaut qu’il faudra, dans certains cas, modifier pour mieux correspondre aux besoins de l’utilisateur.

Le fichier de configuration de Gaspacho est /etc/gaspacho/gaspacho.conf. Le projet propose un fichier de configuration exemple, nommé gaspacho.conf-sample. Il est préférable de se servir de ce fichier exemple comme base de configuration.

Le fichier est de forme :

clef = 'valeur'

Les listes sont de la forme :

clef = 'valeur 1', 'valeur 2'

Ce fichier comprend l’ensemble du paramétrage de l’application.

En cas de modification de la configuration, il est obligatoire de redémarrer Gaspacho.

La configuration du serveur

Le port

Le serveur est disponible, par défaut, sur le port 8080. Il est parfois nécessaire de changer ce port.

Pour cela, modifier le paramétrage de la variable :

serv_port

Le TLS

Pour plus de confidentialité, il est préférable d’activer le support de TLS (SSL).

Pour cela renseigner les paramétres suivants :

serv_tls

par True pour activer le support ou False pour désactiver.

Et le chemin du certificat et de la clef TLS :

serv_crt
serv_key

En cas d’activation du TLS, il est indispensable de remplacer http:// par https:// dans le navigateur. Sinon une page blanche sera affichée.

Les répertoires

Il est également possible de changer le répertoire de données générées par Gaspacho :

store_dir_apply

Mais aussi le chemin vers l’application web de Gaspacho :

serv_static_path

La langue

Gaspacho est prévu pour être multilingue. Par défaut, il est configuré en français. Il est possible de lui spécifier une autre langue.

L’application ne supporte aujourd’hui que deux langues : ‘fr’ et ‘en’.

Pour choisir la langue :

default_serv_lang

Gaspacho affiche les catégories et les règles suivant la langue choisie. Si une catégorie ou une règle n’est pas traduite dans la langue par défaut, il cherchera la première langue supportée dans la variable de type liste :

ordered_lang

La configuration de l’authentification

Il existe deux types d’authentification sur Gaspacho :

  • l’authentification interne ;
  • l’authentification PAM.

L’authentification interne est la plus simple à mettre en place.

Mais c’est aussi la plus limitée. En effet, il n’est pas possible, dans ce cas, de configurer plusieurs administrateurs ou de se connecter en tant que manager.

Pour activer l’authentification interne (c’est le cas par défaut) et spécifier l’identifiant/mot de passe de l’administrateur :

auth_type = internal
gaspacho_login = admin
gaspacho_password = admin

L’authentification PAM a plusieurs avantages :

  • il est possible d’avoir plusieurs administrateurs ;
  • il est possible de se connecter en temps que manager ;
  • le mot de passe n’est pas dans le fichier de configuration de Gaspacho.

Pour activer l’authentification PAM et définir les utilisateurs “administrateur” :

auth_type = PAM
admin_pam_user = root, gaspacho

La configuration de la base de données

Gaspacho utilise Elixir/SQLAlchemy pour gérer la base de données. Il est théoriquement possible d’utiliser n’importe quelle base de données compatible avec Elixir/SQLAlchemy, mais les tests sont réalisés uniquement sur une base Sqlite.

La configuration de la base de données se fait avec la variable :

database