ClickHouse/users.xml
2015-12-10 20:07:32 +03:00

101 lines
5.1 KiB
XML
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?xml version="1.0"?>
<yandex>
<!-- Профили настроек. -->
<profiles>
<!-- Настройки по-умолчанию -->
<default>
<!-- Максимальное потребление оперативки одним запросом (байт). -->
<max_memory_usage>10000000000</max_memory_usage>
<!-- Использовать ли кэш разжатых блоков. Имеет смысл только для большого количества мелких запросов. -->
<use_uncompressed_cache>0</use_uncompressed_cache>
<!-- Как выбирать реплику ClickHouse.
random - среди реплик с минимальным количеством ошибок выбирается случайная
nearest_hostname - среди реплик с минимальным количеством ошибок выбирается реплика
с минимальным количеством отличающихся символов между именем реплики и именем локального хоста.
in_order - реплики перебираются в точности в таком порядке, в каком они указаны.
-->
<load_balancing>random</load_balancing>
</default>
<!-- Разрешает запросы только на чтение. -->
<readonly>
<readonly>1</readonly>
</readonly>
</profiles>
<!-- Пользователи и ACL. -->
<users>
<!-- Если имя пользователя не указано, используется пользователь default. -->
<default>
<!-- Пароль можно указать либо в открытом виде, либо в виде SHA256 (в hex формате).
Если вы хотите указать пароль в открытом виде (не рекомендуется), то укажите его в элементе password.
Пример: <password>qwerty</password>.
Пароль может быть пустым.
Если вы хотите указать SHA256, то укажите его в элементе password_sha256_hex.
Пример: <password_sha256_hex>65e84be33532fb784c48129675f9eff3a682b27168c0ea744b2cf58ee02337c5</password_sha256_hex>
Как сгенерировать хороший пароль:
Выполните: PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha256sum | tr -d '-'
На первой строке будет пароль, а на второй - его SHA256.
-->
<password></password>
<!-- Список сетей, из которых разрешён доступ.
Для доступа отовсюду, пропишите <ip>::/0</ip>
Каждый элемент списка имеет одну из следующих форм:
<ip> IP-адрес или маска подсети. Например, 213.180.204.3 или 10.0.0.1/8 или 2a02:6b8::3 или 2a02:6b8::3/64.
<host> Имя хоста. Например: mtcalc01. Для проверки делается DNS-запрос, и все полученные адреса сравниваются с адресом клиента.
<host_regexp> Регексп для имён хостов. Например, ^mtlog\d\d-\d\d-\d\.yandex\.ru$
Для проверки, для адреса клиента делается DNS PTR-запрос и к результату применяется регексп.
Потом для результата PTR-запроса делается снова DNS-запрос, и все полученные адреса сравниваются с адресом клиента.
Настоятельно рекомендуется, чтобы регексп заканчивался на \.yandex\.ru$.
-->
<networks incl="networks" replace="replace">
<ip>::1</ip>
<ip>127.0.0.1</ip>
</networks>
<!-- Профиль настроек, использующийся для пользователя. -->
<profile>default</profile>
<!-- Квота, использующаяся для пользователя. -->
<quota>default</quota>
</default>
<readonly>
<password></password>
<networks incl="networks" replace="replace">
<ip>::1</ip>
<ip>127.0.0.1</ip>
</networks>
<profile>readonly</profile>
<quota>default</quota>
</readonly>
</users>
<!-- Квоты. -->
<quotas>
<!-- Имя квоты. -->
<default>
<!-- Ограничения за интервал времени. Можно задать много интервалов с разными ограничениями. -->
<interval>
<!-- Длина интервала. -->
<duration>3600</duration>
<!-- Без ограничений. Просто считать соответствующие данные за указанный интервал. -->
<queries>0</queries>
<errors>0</errors>
<result_rows>0</result_rows>
<read_rows>0</read_rows>
<execution_time>0</execution_time>
</interval>
</default>
</quotas>
</yandex>