Files
f68b6354e28f840d4a07f633888751c782267662
swift /etc /proxy-server.conf-sample

174 lines
6.2 KiB
Plaintext
Raw Normal View History

2010年08月20日 00:42:38 +00:00
[DEFAULT]
2010年07月12日 17:03:45 -05:00
# bind_ip = 0.0.0.0
# bind_port = 80
# backlog = 4096
# swift_dir = /etc/swift
2010年08月20日 00:42:38 +00:00
# workers = 1
# user = swift
2010年07月12日 17:03:45 -05:00
# cert_file = /etc/swift/proxy.crt
# key_file = /etc/swift/proxy.key
2011年01月23日 13:18:28 -08:00
# You can specify default log routing here if you want:
# log_name = swift
# log_facility = LOG_LOCAL0
# log_level = INFO
2010年08月20日 00:42:38 +00:00
[pipeline:main]
pipeline = catch_errors healthcheck cache ratelimit tempauth proxy-server
2010年08月20日 00:42:38 +00:00
2010年09月01日 15:56:37 +00:00
[app:proxy-server]
2010年08月20日 00:42:38 +00:00
use = egg:swift#proxy
2011年01月23日 13:18:28 -08:00
# You can override the default log routing for this app here:
# set log_name = proxy-server
# set log_facility = LOG_LOCAL0
# set log_level = INFO
# set access_log_name = proxy-server
# set access_log_facility = LOG_LOCAL0
# set access_log_level = INFO
2011年01月23日 13:18:28 -08:00
# set log_headers = False
2010年07月12日 17:03:45 -05:00
# recheck_account_existence = 60
# recheck_container_existence = 60
# object_chunk_size = 8192
# client_chunk_size = 8192
# node_timeout = 10
# client_timeout = 60
# conn_timeout = 0.5
# How long without an error before a node's error count is reset. This will
# also be how long before a node is reenabled after suppression is triggered.
# error_suppression_interval = 60
# How many errors can accumulate before a node is temporarily ignored.
# error_suppression_limit = 10
# If set to 'true' any authorized user may create and delete accounts; if
# 'false' no one, even authorized, can.
# allow_account_management = false
2010年07月14日 15:11:08 -07:00
[filter:tempauth]
use = egg:swift#tempauth
2011年01月23日 13:18:28 -08:00
# You can override the default log routing for this filter here:
# set log_name = tempauth
2011年01月23日 13:18:28 -08:00
# set log_facility = LOG_LOCAL0
# set log_level = INFO
# set log_headers = False
# The reseller prefix will verify a token begins with this prefix before even
# attempting to validate it. Also, with authorization, only Swift storage
# accounts with this prefix will be authorized by this middleware. Useful if
# multiple auth systems are in use for one Swift cluster.
# reseller_prefix = AUTH
# The auth prefix will cause requests beginning with this prefix to be routed
# to the auth subsystem, for granting tokens, etc.
# auth_prefix = /auth/
# token_life = 86400
# Lastly, you need to list all the accounts/users you want here. The format is:
# user_<account>_<user> = <key> [group] [group] [...] [storage_url]
# There are special groups of:
# .reseller_admin = can do anything to any account for this auth
# .admin = can do anything within the account
# If neither of these groups are specified, the user can only access containers
# that have been explicitly allowed for them by a .admin or .reseller_admin.
# The trailing optional storage_url allows you to specify an alternate url to
# hand back to the user upon authentication. If not specified, this defaults to
# http[s]://<ip>:<port>/v1/<reseller_prefix>_<account> where http or https
# depends on whether cert_file is specified in the [DEFAULT] section, <ip> and
# <port> are based on the [DEFAULT] section's bind_ip and bind_port (falling
# back to 127.0.0.1 and 8080), <reseller_prefix> is from this section, and
# <account> is from the user_<account>_<user> name.
# Here are example entries, required for running the tests:
user_admin_admin = admin .admin .reseller_admin
user_test_tester = testing .admin
user_test2_tester2 = testing2 .admin
user_test_tester3 = testing3
2010年08月20日 00:42:38 +00:00
[filter:healthcheck]
use = egg:swift#healthcheck
2011年01月23日 13:18:28 -08:00
# You can override the default log routing for this filter here:
2011年03月14日 02:56:37 +00:00
# set log_name = healthcheck
2011年01月23日 13:18:28 -08:00
# set log_facility = LOG_LOCAL0
# set log_level = INFO
# set log_headers = False
2010年08月20日 00:42:38 +00:00
[filter:cache]
use = egg:swift#memcache
2011年01月23日 13:18:28 -08:00
# You can override the default log routing for this filter here:
2011年03月14日 02:56:37 +00:00
# set log_name = cache
2011年01月23日 13:18:28 -08:00
# set log_facility = LOG_LOCAL0
# set log_level = INFO
# set log_headers = False
2010年08月20日 00:42:38 +00:00
# Default for memcache_servers is below, but you can specify multiple servers
# with the format: 10.1.2.3:11211,10.1.2.4:11211
# memcache_servers = 127.0.0.1:11211
2010年10月04日 14:11:48 -07:00
[filter:ratelimit]
use = egg:swift#ratelimit
2011年01月23日 13:18:28 -08:00
# You can override the default log routing for this filter here:
2011年03月14日 02:56:37 +00:00
# set log_name = ratelimit
2011年01月23日 13:18:28 -08:00
# set log_facility = LOG_LOCAL0
# set log_level = INFO
# set log_headers = False
# clock_accuracy should represent how accurate the proxy servers' system clocks
2010年10月12日 16:07:27 -07:00
# are with each other. 1000 means that all the proxies' clock are accurate to
# each other within 1 millisecond. No ratelimit should be higher than the
# clock accuracy.
2010年10月12日 16:07:27 -07:00
# clock_accuracy = 1000
# max_sleep_time_seconds = 60
2010年10月22日 11:43:39 -07:00
# log_sleep_time_seconds of 0 means disabled
# log_sleep_time_seconds = 0
2011年01月20日 17:05:44 -08:00
# allows for slow rates (e.g. running up to 5 sec's behind) to catch up.
# rate_buffer_seconds = 5
2010年10月12日 16:07:27 -07:00
# account_ratelimit of 0 means disabled
# account_ratelimit = 0
# these are comma separated lists of account names
2010年10月12日 16:07:27 -07:00
# account_whitelist = a,b
# account_blacklist = c,d
2010年10月04日 14:11:48 -07:00
# with container_limit_x = r
2010年10月12日 16:07:27 -07:00
# for containers of size x limit requests per second to r. The container
# rate will be linearly interpolated from the values given. With the values
# below, a container of size 5 will get a rate of 75.
2010年10月13日 13:51:11 -07:00
# container_ratelimit_0 = 100
# container_ratelimit_10 = 50
# container_ratelimit_50 = 20
2010年10月31日 14:40:18 -05:00
[filter:domain_remap]
use = egg:swift#domain_remap
2011年01月23日 13:18:28 -08:00
# You can override the default log routing for this filter here:
2011年03月14日 02:56:37 +00:00
# set log_name = domain_remap
2011年01月23日 13:18:28 -08:00
# set log_facility = LOG_LOCAL0
# set log_level = INFO
# set log_headers = False
# storage_domain = example.com
# path_root = v1
# reseller_prefixes = AUTH
2010年11月03日 13:01:13 -05:00
2010年11月03日 13:17:59 -05:00
[filter:catch_errors]
2010年11月03日 13:04:04 -05:00
use = egg:swift#catch_errors
2011年01月23日 13:18:28 -08:00
# You can override the default log routing for this filter here:
2011年03月14日 02:56:37 +00:00
# set log_name = catch_errors
2011年01月23日 13:18:28 -08:00
# set log_facility = LOG_LOCAL0
# set log_level = INFO
# set log_headers = False
2010年11月03日 13:04:04 -05:00
2010年10月31日 14:40:18 -05:00
[filter:cname_lookup]
2010年11月03日 15:17:27 -05:00
# Note: this middleware requires python-dnspython
2010年10月31日 14:40:18 -05:00
use = egg:swift#cname_lookup
2011年01月23日 13:18:28 -08:00
# You can override the default log routing for this filter here:
2011年03月14日 02:56:37 +00:00
# set log_name = cname_lookup
2011年01月23日 13:18:28 -08:00
# set log_facility = LOG_LOCAL0
# set log_level = INFO
# set log_headers = False
2010年10月31日 14:40:18 -05:00
# storage_domain = example.com
# lookup_depth = 1
2011年03月24日 03:37:07 +00:00
# Note: Put staticweb just after your auth filter(s) in the pipeline
[filter:staticweb]
use = egg:swift#staticweb
2011年03月24日 23:17:38 +00:00
# Seconds to cache container x-container-meta-web-* header values.
2011年03月24日 03:37:07 +00:00
# cache_timeout = 300
2011年03月25日 08:33:46 +00:00
# You can override the default log routing for this filter here:
# set log_name = staticweb
# set log_facility = LOG_LOCAL0
# set log_level = INFO
# set access_log_name = staticweb
# set access_log_facility = LOG_LOCAL0
# set access_log_level = INFO
# set log_headers = False