aboutsummaryrefslogtreecommitdiff
path: root/tharos/grafana.nix
diff options
context:
space:
mode:
Diffstat (limited to 'tharos/grafana.nix')
-rw-r--r--tharos/grafana.nix5
1 files changed, 5 insertions, 0 deletions
diff --git a/tharos/grafana.nix b/tharos/grafana.nix
index be723c6..0c6fd4f 100644
--- a/tharos/grafana.nix
+++ b/tharos/grafana.nix
@@ -30,6 +30,11 @@
};
security = {
disable_initial_admin_creation = true;
+ # Bisheriger Upstream-Default aus Nixpkgs < 26.05.
+ # Wird von Grafana zur Verschlüsselung sensibler DB-Spalten (Datenquellen-Credentials, Alert-Channel-Secrets, OAuth-Tokens) genutzt.
+ # Aktuell enthält unsere Grafana-DB nichts dergleichen: einzige Datenquelle ist Prometheus auf localhost ohne Auth, kein Admin-Login, keine Notification-Channels.
+ # Sobald sich das ändert, durch einen eigenen Schlüssel via `secret_key_file` ersetzen.
+ secret_key = "SW2YcwTIb9zpOOhoPsMm";
};
"auth.anonymous" = {
enabled = true;