Serverkonfiguration¶
Ved at bruge det standard Docker-billede kan al nødvendig konfiguration foretages fra browseren. Afhængigt af implementeringen kan det dog være nødvendigt at tilpasse serverkonfigurationen.
Denne side opregner alle metoder til at ændre konfigurationen og alle eksisterende konfigurationsmuligheder.
Konfigurationsfil vs. miljøvariabler¶
Til indstillingerne kan du enten bruge en konfigurationsfil eller miljøvariabler.
Når du bruger den Docker Compose-baserede opsætning, kan du inkludere en konfigurationsfil ved at tilføje følgende listeelement under volumes:-nøglen i grampsweb:-blokken:
- /path/to/config.cfg:/app/config/config.cfg
/path/to/config.cfg er stien til konfigurationsfilen i din servers filsystem (den højre side henviser til stien i containeren og må ikke ændres).
Når du bruger miljøvariabler,
- præfiks hvert indstillingsnavn med
GRAMPSWEB_for at opnå navnet på miljøvariablen - Brug dobbelte understregninger til indstillinger for indlejrede ordbøger, f.eks.
GRAMPSWEB_THUMBNAIL_CACHE_CONFIG__CACHE_DEFAULT_TIMEOUTvil indstille værdien af konfigurationsmulighedenTHUMBNAIL_CACHE_CONFIG['CACHE_DEFAULT_TIMEOUT']
Bemærk, at konfigurationsmuligheder, der er indstillet via miljøet, har forrang over dem i konfigurationsfilen. Hvis begge er til stede, "vinder" miljøvariablen.
Eksisterende konfigurationsindstillinger¶
Følgende konfigurationsmuligheder findes.
Nødvendige indstillinger¶
| Nøgle | Beskrivelse |
|---|---|
TREE |
Navnet på den familie trædatabase, der skal bruges. Vis tilgængelige træer med gramps -l. Hvis et træ med dette navn ikke findes, vil et nyt tomt blive oprettet. |
SECRET_KEY |
Den hemmelige nøgle til flask. Den hemmelige nøgle må ikke deles offentligt. Ændring af den vil ugyldiggøre alle adgangstokens. |
USER_DB_URI |
Database-URL'en til brugerdatabasen. Enhver URL, der er kompatibel med SQLAlchemy, er tilladt. |
Info
Du kan generere en sikker hemmelig nøgle f.eks. med kommandoen
python3 -c "import secrets;print(secrets.token_urlsafe(32))"
Valgfri indstillinger¶
| Nøgle | Beskrivelse |
|---|---|
MEDIA_BASE_DIR |
Sti til at bruge som basisbibliotek for mediefiler, der overskriver det mediebibliotek, der er indstillet i Gramps. Når du bruger S3, skal det have formen s3://<bucket_name> |
TREE_ID |
Mappenavnet på familie trædatabasen, der skal bruges i enkelt-træ-tilstand (når TREE ikke er indstillet til MULTI). Når det er indstillet, identificerer serveren træet ved sit mappenavn i stedet for sit visningsnavn, hvilket er mere robust over for omdøbninger. Nødvendig, hvis du vil omdøbe træet via API'en. Mappenavnet kan findes via GET /api/trees/- (feltet id). |
SEARCH_INDEX_DB_URI |
Database-URL til søgeindekset. Kun sqlite eller postgresql er tilladt som backend. Standard til sqlite:///indexdir/search_index.db, der opretter en SQLite-fil i mappen indexdir i forhold til stien, hvor scriptet køres. |
STATIC_PATH |
Sti til at servere statiske filer fra (f.eks. et statisk webfrontend) |
BASE_URL |
Basis-URL, hvor API'en kan nås (f.eks. https://mygramps.mydomain.com/). Dette er nødvendigt f.eks. for at opbygge korrekte links til nulstilling af adgangskoder. |
CORS_ORIGINS |
Oprindelser, hvor CORS-anmodninger er tilladt fra. Som standard er alle forbudt. Brug "*" for at tillade anmodninger fra ethvert domæne. |
EMAIL_HOST |
SMTP-servervært (f.eks. til at sende e-mails til nulstilling af adgangskoder) |
EMAIL_PORT |
SMTP-serverport. standard til 465 |
EMAIL_HOST_USER |
SMTP-serverbrugernavn |
EMAIL_HOST_PASSWORD |
SMTP-serveradgangskode |
EMAIL_USE_TLS |
Forældet (brug EMAIL_USE_SSL eller EMAIL_USE_STARTTLS i stedet). Boolean, om der skal bruges TLS til at sende e-mails. Standard til True. Når du bruger STARTTLS, skal du indstille dette til False og bruge en port, der er forskellig fra 25. |
EMAIL_USE_SSL |
Boolean, om der skal bruges implicit SSL/TLS til SMTP (v3.6.0+). Standard til True, hvis EMAIL_USE_TLS ikke er eksplicit indstillet. Typisk brugt med port 465. |
EMAIL_USE_STARTTLS |
Boolean, om der skal bruges eksplicit STARTTLS til SMTP (v3.6.0+). Standard til False. Typisk brugt med port 587 eller 25. |
DEFAULT_FROM_EMAIL |
"Fra" adresse til automatiserede e-mails |
THUMBNAIL_CACHE_CONFIG |
Ordbog med indstillinger for miniaturecache. Se Flask-Caching for mulige indstillinger. |
REQUEST_CACHE_CONFIG |
Ordbog med indstillinger for anmodningscache. Se Flask-Caching for mulige indstillinger. |
PERSISTENT_CACHE_CONFIG |
Ordbog med indstillinger for den vedvarende cache, der bruges f.eks. til telemetri. Se Flask-Caching for mulige indstillinger. |
CELERY_CONFIG |
Indstillinger for Celery-baggrundsopgavekøen. Se Celery for mulige indstillinger. |
REPORT_DIR |
Midlertidig mappe, hvor output fra kørsel af Gramps-rapporter vil blive gemt. |
EXPORT_DIR |
Midlertidig mappe, hvor output fra eksport af Gramps-databasen vil blive gemt. |
REGISTRATION_DISABLED |
Hvis True, forbyder ny brugerregistrering (standard False) |
DISABLE_TELEMETRY |
Hvis True, deaktiverer statistiktelemetri (standard False). Se telemetri for detaljer. |
PILLOW_MAX_IMAGE_PIXELS |
Indstiller parameteren PIL.Image.MAX_IMAGE_PIXELS, som angiver antallet af pixels, som det behandlede billede kan indeholde. Se docs for detaljer. |
MAX_THUMBNAIL_FILE_BYTES |
Indstiller en hård maksimal filstørrelse for miniaturebilleder. Standard til 50 * 1024 * 1024 (50 MB). At hæve den kan i høj grad øge hukommelsesforbruget og kan føre til hukommelsesfejl eller datatab, hvis store filer dekomprimeres i hukommelsen. |
Info
Når du bruger miljøvariabler til konfiguration, skal boolske indstillinger som EMAIL_USE_TLS være enten strengen true eller false (store og små bogstaver er vigtige!).
Indstillinger kun for PostgreSQL backend-database¶
Dette er nødvendigt, hvis du har konfigureret din Gramps-database til at arbejde med PostgreSQL-tilføjelsen.
| Nøgle | Beskrivelse |
|---|---|
POSTGRES_USER |
Brugernavnet til databaseforbindelsen |
POSTGRES_PASSWORD |
Adgangskoden til databasebrugeren |
Indstillinger relevante for hosting af flere træer¶
Følgende indstillinger er relevante, når du hoster flere træer.
| Nøgle | Beskrivelse |
|---|---|
MEDIA_PREFIX_TREE |
Boolean, om der skal bruges en separat undermappe til mediefilerne for hvert træ. Standard til False, men anbefales stærkt at bruge True i en multi-træ opsætning. |
NEW_DB_BACKEND |
Den databasebackend, der skal bruges til nyoprettede familietræer. Skal være en af sqlite, postgresql eller sharedpostgresql. Standard til sqlite. |
POSTGRES_HOST |
Værtsnavnet på PostgreSQL-serveren, der bruges til at oprette nye træer, når der bruges en multi-træ opsætning med SharedPostgreSQL-backend. |
POSTGRES_PORT |
Porten på PostgreSQL-serveren, der bruges til at oprette nye træer, når der bruges en multi-træ opsætning med SharedPostgreSQL-backend. |
Indstillinger for OIDC-godkendelse¶
Disse indstillinger er nødvendige, hvis du vil bruge OpenID Connect (OIDC) godkendelse med eksterne udbydere. For detaljerede opsætningsinstruktioner og eksempler, se OIDC-godkendelse.
| Nøgle | Beskrivelse |
|---|---|
OIDC_ENABLED |
Boolean, om OIDC-godkendelse skal aktiveres. Standard til False. |
OIDC_ISSUER |
OIDC-udbyderens udsteder-URL (til brugerdefinerede OIDC-udbydere) |
OIDC_CLIENT_ID |
OAuth-klient-ID (til brugerdefinerede OIDC-udbydere) |
OIDC_CLIENT_SECRET |
OAuth-klienthemmelighed (til brugerdefinerede OIDC-udbydere) |
OIDC_NAME |
Brugerdefineret visningsnavn for udbyderen. Standard til "OIDC" |
OIDC_SCOPES |
OAuth-scopes. Standard til "openid email profile" |
OIDC_USERNAME_CLAIM |
Den påstand, der skal bruges til brugernavnet. Standard til "preferred_username" |
OIDC_OPENID_CONFIG_URL |
Valgfri: URL til OpenID Connect-konfigurationsendepunktet (hvis ikke standard /.well-known/openid-configuration) |
OIDC_DISABLE_LOCAL_AUTH |
Boolean, om lokal brugernavn/adgangskode-godkendelse skal deaktiveres. Standard til False |
OIDC_AUTO_REDIRECT |
Boolean, om der skal omdirigeres automatisk til OIDC, når kun én udbyder er konfigureret. Standard til False |
Indbyggede OIDC-udbydere¶
For indbyggede udbydere (Google, Microsoft, GitHub), brug disse indstillinger:
| Nøgle | Beskrivelse |
|---|---|
OIDC_GOOGLE_CLIENT_ID |
Klient-ID til Google OAuth |
OIDC_GOOGLE_CLIENT_SECRET |
Klienthemmelighed til Google OAuth |
OIDC_MICROSOFT_CLIENT_ID |
Klient-ID til Microsoft OAuth |
OIDC_MICROSOFT_CLIENT_SECRET |
Klienthemmelighed til Microsoft OAuth |
OIDC_GITHUB_CLIENT_ID |
Klient-ID til GitHub OAuth |
OIDC_GITHUB_CLIENT_SECRET |
Klienthemmelighed til GitHub OAuth |
OIDC Rollekortlægning¶
Disse indstillinger giver dig mulighed for at kortlægge OIDC-grupper/roller fra din identitetsudbyder til Gramps Web-brugerroller:
| Nøgle | Beskrivelse |
|---|---|
OIDC_ROLE_CLAIM |
Navnet på påstanden i OIDC-tokenet, der indeholder brugerens grupper/roller. Standard til "groups" |
OIDC_GROUP_ADMIN |
Gruppen/rollet navn fra din OIDC-udbyder, der kortlægger til Gramps "Admin" rolle |
OIDC_GROUP_OWNER |
Gruppen/rollet navn fra din OIDC-udbyder, der kortlægger til Gramps "Owner" rolle |
OIDC_GROUP_EDITOR |
Gruppen/rollet navn fra din OIDC-udbyder, der kortlægger til Gramps "Editor" rolle |
OIDC_GROUP_CONTRIBUTOR |
Gruppen/rollet navn fra din OIDC-udbyder, der kortlægger til Gramps "Contributor" rolle |
OIDC_GROUP_MEMBER |
Gruppen/rollet navn fra din OIDC-udbyder, der kortlægger til Gramps "Member" rolle |
OIDC_GROUP_GUEST |
Gruppen/rollet navn fra din OIDC-udbyder, der kortlægger til Gramps "Guest" rolle |
Indstillinger kun for AI-funktioner¶
Disse indstillinger er nødvendige, hvis du vil bruge AI-drevne funktioner som chat eller semantisk søgning.
| Nøgle | Beskrivelse |
|---|---|
LLM_BASE_URL |
Basis-URL for OpenAI-kompatibel chat-API. Standard til None, som bruger OpenAI API. |
LLM_MODEL |
Modellen, der skal bruges til OpenAI-kompatibel chat-API. Hvis ikke indstillet (standard), er chat deaktiveret. Fra v3.6.0 bruger AI-assistenten Pydantic AI med værktøjsopkald. |
VECTOR_EMBEDDING_MODEL |
Den Sentence Transformers model, der skal bruges til semantisk søgning vektorembedninger. Hvis ikke indstillet (standard), er semantisk søgning og chat deaktiveret. |
LLM_MAX_CONTEXT_LENGTH |
Tegngrænse for familie trækontexten givet til LLM. Standard til 50000. |
LLM_SYSTEM_PROMPT |
Brugerdefineret systemprompt til LLM chatassistent (v3.6.0+). Hvis ikke indstillet, bruges den standard genealogi-optimerede prompt. |
Eksempel på konfigurationsfil¶
En minimal konfigurationsfil til produktion kunne se sådan ud: ```python TREE="Mit Familietræ" BASE_URL="https://mitræ.example.com" SECRET_KEY="..." # din hemmelige nøgle USER_DB_URI="sqlite:////path/to/users.sqlite" EMAIL_HOST="mail.example.com" EMAIL_PORT=465 EMAIL_USE_SSL=True # Brug implicit SSL til port 465 EMAIL_HOST_USER="gramps@example.com" EMAIL_HOST_PASSWORD="..." # din SMTP-adgangskode DEFAULT_FROM_EMAIL="gramps@example.com"