diff options
Diffstat (limited to 'tharos/grafana.nix')
| -rw-r--r-- | tharos/grafana.nix | 5 |
1 files changed, 5 insertions, 0 deletions
diff --git a/tharos/grafana.nix b/tharos/grafana.nix index be723c6..0c6fd4f 100644 --- a/tharos/grafana.nix +++ b/tharos/grafana.nix @@ -30,6 +30,11 @@ }; security = { disable_initial_admin_creation = true; + # Bisheriger Upstream-Default aus Nixpkgs < 26.05. + # Wird von Grafana zur Verschlüsselung sensibler DB-Spalten (Datenquellen-Credentials, Alert-Channel-Secrets, OAuth-Tokens) genutzt. + # Aktuell enthält unsere Grafana-DB nichts dergleichen: einzige Datenquelle ist Prometheus auf localhost ohne Auth, kein Admin-Login, keine Notification-Channels. + # Sobald sich das ändert, durch einen eigenen Schlüssel via `secret_key_file` ersetzen. + secret_key = "SW2YcwTIb9zpOOhoPsMm"; }; "auth.anonymous" = { enabled = true; |
