``server.xml``
##############

.. index:: server.xml

.. _server-xml:

Le fichier ``server.xml`` contient les directives de configurations
de l'instance serveur.

.. note::

   Les changements dans ce fichier sont pris en compte au redémarrage du serveur.

Les directives de configuration sont réparties en 11 sections :

- :ref:`identity <server-xml-identity>`: données concernant l'identité
  de l'instance
- :ref:`server <server-xml-server>`: données spécifiques au service
- :ref:`network <server-xml-network>`: données concernant les paramètres
  réseaux
- :ref:`ssl <server-xml-ssl>`: paramétrage des certificats SSL
- :ref:`directory <server-xml-directory>`: dossiers utilisés par le
  service
- :ref:`limit <server-xml-limit>`: paramétrage de l'utilisation des
  ressources et du comportement interne du serveur
- :ref:`db <server-xml-db>`: paramétrage de la base de données
- :ref:`rest <server-xml-rest>`: paramétrage de l'interface REST
- :ref:`business <server-xml-business>`: paramétrage des composantes métiers (Mode ``Embedded``)
- :ref:`roles <server-xml-roles>`: paramétrage des rôles autorisés des partenaires
- :ref:`aliases <server-xml-aliases>`: paramétrage d'alias (nom de remplacement) pour des partenaires
- :ref:`extendTaskFactory <extendTaskFactory>`: paramétrage d'extension de tâches
- :ref:`monitor <server-xml-monitor>`: paramétrage d'extension du monitoring en mode PUSH REST http(s)

Il existe également des options étendues à la JVM : :ref:`ExtraOptions <Extra-Waarp-options>`

.. _server-xml-identity:

Section ``identity``
--------------------

=========== ====== ==== ====== =============
Balise      Type   Obl. Défaut Signification
=========== ====== ==== ====== =============
hostid      string O           Nom de l'hôte en mode non-SSL
sslhostid   string N           Nom de l'hôte en mode SSL
cryptokey   string O           Fichier contenant la clef de cryptage des mots de passe stockés, elle-même encryptée en DES
authentfile string N           Fichier XML contenant l'authentification des partenaires Waarp R66
=========== ====== ==== ====== =============

.. _server-xml-server:

Section ``server``
------------------


================================ ======= ==== ========= =============
Balise                           Type    Obl. Défaut    Signification
================================ ======= ==== ========= =============
serveradmin                      string  O              Nom d'utilisateur de l'administrateur utilisé pour accéder à l'interface web d'administration
serverpasswd                     string  O              Mot de passe de l'administrateur encryptée avec la clef « cryptokey » utilisé pour accéder à l'interface web d'administration
usenossl                         boolean N    True      Active le mode non-SSL
usessl                           boolean N    False     Active le mode SSL
usehttpcomp                      boolean N    False     Si le mode SSL  est activé, active la compression SSL
uselocalexec                     boolean N    False     Par défaut, Waarp R66 utilise System.exec() pour exécuter les processus externes. Cela peut poser des problèmes de performance (limitations de la JDK). L'utilisation de GoldenGate LocalExec Daemon peut permettre d'obtenir de meilleures performance par délégation d'exécution.
lexecadd                         string  N    127.0.0.1 Adresse sur laquelle écoute le daemon LocalExec
lexecport                        integer N    9999      Port sur lequel écoute le daemon LocalExec
httpadmin                        string  O              Chemin vers le dossier où sont stockées les sources de l'interface d'administration web
admkeypath                       string  O              Chemin vers le fichier JKS contenant le certificat HTTPS pour l'interface web d'administration
admkeystorepass                  string  O              Mot de passe du fichier JKS contenant le certificat HTTPS pour l'interface web d'administration
admkeypass                       string  O              Mot de passe certificat HTTPS pour l'interface web d'administration contenu dans le fichier JKS.
checkaddress                     boolean N    False     Si « True », le serveur R66 vérifie l'adresse IP de l'hôte distant qui demande une connexion
checkclientaddress               boolean N    False     Si « True », le serveur R66 vérifie l'adresse IP des clients qui demandent une connexion
multiplemonitors                 integer O    1         Nombre de serveurs qui agissent dans le même groupe comme une seule instance R66
pastlimit                        integer N    86400000  Profondeur maximale affichées dans l'interface HTTP de monitoring en ms
minimaldelay                     integer N    5000      Intervalle de rafraîchissement automatique de l'interface HTTP de monitoring en ms
snmpconfig                       string  N              Chemin vers le fichier de configuration de l'agent SNMP (voir :ref:`référence <snmp-xml>`)
multiplemonitors                 integer N    1         Nombre d'instances dans un cluster de serveurs Waarp R66
businessfactorynetwork           string  N    null      Indique la classe Factory pour les comportements "métiers" à associer à Waarp (Embedded)
================================ ======= ==== ========= =============

.. _server-xml-network:

Section ``network``
-------------------

.. versionadded:: 3.5.0

   Ajout des options ``serveraddresses``, ``serverssladdresses``,
   ``serverhttpaddresses``, ``serverhttpsaddresses``.
   

==================== ======= ==== ========= =============
Balise               Type    Obl. Défaut    Signification
==================== ======= ==== ========= =============
serverport           integer N    6666      Port utilisé pour le protocole R66
serveraddresses      string  N    null      Adresses utilisées pour le protocole R66 (séparées par des virgules)
serversslport        integer N    6667      Port utilisé pour le protocole R66 en SSL
serverssladdresses   string  N    null      Adresses utilisées pour le protocole R66 en SSL (séparées par des virgules)
serverhttpport       integer N    8066      Port utilisé pour l'interface web de supervision (la valeur ``0`` désactive l'interface)
serverhttpaddresses  string  N    null      Adresses utilisées pour l'interface web de supervision (séparées par des virgules)
serverhttpsport      integer N    8067      Port utilisé pour l'interface web HTTPS d'administration (la valeur ``0`` désactive l'interface)
serverhttpsaddresses string  N    null      Adresses utilisées pour l'interface web HTTPS d'administration (séparées par des virgules)
==================== ======= ==== ========= =============


Il est possible de définir avec précision les interfaces (IP) utilisées pour
chacun des ports via les options ``serveraddresses``, ``serverssladdresses``,
``serverhttpaddresses``, ``serverhttpsaddresses``. Chacune spécifie optionnellement
la liste des IP à associer (avec le port défini optionnellement) avec la
virgule comme séparateur.

Si cette option n'est pas spécifiée ou vide pour un port de service, toutes
les interfaces disponibles seront associées à ce service avec ce port.

Exemple :

.. code-block:: xml

  <network>
    <serverport>6666</serverport>
    <!-- 1 adresse définie en loop -->
    <serveraddresses>127.0.0.1</serveraddresses>
    <serversslport>6667</serversslport>
    <!-- 2 adresses définies -->
    <serverssladdresses>192.168.0.2,10.1.0.10</serverssladdresses>
    <serverhttpport>8066</serverhttpport>
    <!-- Toutes les interfaces seront utilisées, idem si non spécifié -->
    <serverhttpaddresses/>
    <serverhttpsport>8067</serverhttpsport>
    <!-- 1 adresse définie en local -->
    <serverhttpsaddresses>192.168.0.2</serverhttpsaddresses>
  </network>

.. code-block:: xml

  <network>
    <!-- Toutes les interfaces seront utilisées -->
    <serverport>6666</serverport>
    <serversslport>6667</serversslport>
    <serverhttpport>8066</serverhttpport>
    <serverhttpsport>8067</serverhttpsport>
  </network>

.. _server-xml-ssl:

Section ``ssl``
---------------

Cette section est optionnelle et peut être omise si le mode SSL est
désactivé (``server/usessl`` est ``false``)

========================== ======= ==== ========= =============
Balise                     Type    Obl. Défaut    Signification
========================== ======= ==== ========= =============
keypath                    String  O              Chemin vers le fichier JKS qui contient  la clef privée du serveur
keystorepass               String  O              Mot de passe du fichier JKS qui contient  la clef privée du serveur
keypass                    String  O              Mot de passe de la clef privée du serveur
trustkeypath               String  O              Chemin vers le fichier JKS qui contient  la clef publics des hôtes autorisés à se connecter à ce serveur
trustkeystorepass          String  O              Mot de passe du fichier JKS qui contient  la clef publics des hôtes autorisés à se connecter à ce serveur
trustuseclientauthenticate boolean N    False     Force la connexion des clients en SSL
========================== ======= ==== ========= =============


.. _server-xml-directory:

Section ``directory``
---------------------

.. note::

   Les dossiers par défaut indiqués sont relatifs au dossier
   ``serverhome``.

========================== ======= ==== ========= =============
Balise                     Type    Obl. Défaut    Signification
========================== ======= ==== ========= =============
serverhome                 String  O              Chemin vers le répertoire de base du serveur Waarp R66
in                         String  N    IN        Chemin du dossier par défaut dans lequel sont déposés les fichiers reçus par défaut (chemin relatif à « serverhome »)
out                        String  N    OUT       Chemin du dossier par défaut dans lequel sont pris les fichiers envoyés (chemin relatif à « serverhome »)
arch                       String  N    ARCH      Chemin du dossier utilisé pour les archives (chemin relatif à « serverhome »)
work                       String  N    WORK      Chemin du dossier utilisé par défaut pour stocker les fichiers en cours de réception (chemin relatif à « serverhome »)
conf                       String  N    CONF      Chemin vers le dossier contenant la configuration du serveur
========================== ======= ==== ========= =============


.. _server-xml-limit:

Section ``limit``
-----------------

.. versionadded:: 3.6.0

   Ajout de l'option ``compression`` : Active ou Désactive la compression
   à la volée des blocs transmis, puis en fonction du partenaire.

================= ======= ==== ========== =============
Balise            Type    Obl. Défaut     Signification
================= ======= ==== ========== =============
serverthread      Integer N    8          Nombre de threads utilisés par les serveur Waarp R66 (valeur recommandée: nombre de cœurs du processeur) (si 0, la valeur sera autmatiquement calculée en fonction)
clientthread      Integer N    80         Nombre de threads utilisés par le client Waarp R66 (valeur recommandée: serverthread*10) (si 0, la valeur sera autmatiquement calculée en fonction)
memorylimit       Integer N    1000000000 Quantité maximale de mémoire utilisée pour les services Web et REST (en octets)
sessionlimit      Integer N    1GB        Bande passante maximale utilisée pour une session (en octets)
globallimit       Integer N    100GB      Bande passante globale maximale utilisée (en octets)
delaylimit        Integer N    10000      Délais entre deux vérifications de bande passante. Plus cette valeur est faible, plus le contrôle de la bande passante sera précis. Attention toutefois à ne pas donner de valeur trop faible (en ms)
runlimit          Integer N    1000       Nombre maximal de transferts actifs simultanés (maximum 50000)
delaycommand      Integer N    5000       Délais entre deux exécutions du Commander (en ms)
delayretry        Integer N    30000      Délais entre deux tentatives de transfert en cas d'erreur (en ms)
timeoutcon        Integer N    30000      Délais de timeout d'une connexion (en ms)
blocksize         Integer N    65536      Taille de bloc utilisée par le serveur Waarp R66. Une valeur entre 8KB et 16MB est recommandée (en octets)
gaprestart        Integer N    30         Nombre de blocs écartés lors de la reprise d'un transfert.
usenio            boolean N    False      Activation du support de NIO pour les fichiers. Selon le JDK, cela peut améliorer les performances.
usecpulimit       boolean N    False      Utilisation de la limitation de l'utilisation du CPU en jouant sur la bande passante globale pour limiter l'usage des processeurs
usejdkcpulimit    boolean N    False      Utilisation du support natif du JDK pour contrôler l'utilisation du CPU.  Si « False », la librairie Java Sysmon est utilisée
cpulimit          Decimal N    0.0        Pourcentage maximal d'utilisation du CPU au-delà duquel une demande de transfert est refusée. Les valeurs 0 et 1 désactivent la limite.
connlimit         Integer N    0          Nombre maximal de connexions. La valeur 0 désactive la limite.
lowcpulimit       decimal N    0.0        Seuil minimal de consommation de CPU (en pourcentage)
highcpulimit      decimal N    0.0        Seuil maximal de consommation de CPU (en pourcentage). La valeur 0 désactive le contrôle.
percentdecrease   decimal N    0.01       Valeur de diminution de la bande passante quand le seuil maximal de consommation CPU est atteint (en pourcentage)
delaythrottle     integer N    1000       Intervalle de contrôle de la consommation de ressources (en ms)
limitlowbandwidth integer N    1000000    Seuil minimal de consommation de bande passante (en octets)
digest            Integer N    2          Algorithme de hashage utilisé par défaut. CRC32=0, ADLER32=1, MD5=2, MD2=3, SHA1=4, SHA256=5, SHA384=6, SHA512=7 (SHA512=7 est recommandé)
usefastmd5        boolean N    False      Utilisation de la librairie FastMD5 (cette option n'est plus active)
usethrift         integer N    0          Active le serveur RPC Apache Thrift (0 désactive le serveur RPC, une valeur supérieure à 0 indique le port sur lequel écouter)
checkversion      boolean N    True       Vérifie la version de ses partenaires pour s'assurer de la compatibilité du protocole
globaldigest      boolean N    True       Active ou non le contrôle d'intégrité de bout en bout
localdigest       boolean N    True       Active ou non le contrôle d'intégrité de bout en bout en fin de transfert localement (optionnel, False est autorisé sans restreindre les capacités)
compression       boolean N    False      Active ou Désactive la compression à la volée des blocs transmis, en fonction du partenaire. (nécessite le mot clef #COMPRESS# dans chaque règle où l'on veut le voir actif)
================= ======= ==== ========== =============


.. _server-xml-db:

Section ``db``
--------------

.. note::

   Si ``taskrunnernodb`` est à ``True``, les autres balises *peuvent*
   être omises.

   Si ``taskrunnernodb`` est à ``False``, où si la balise est absente,
   toutes les autres balises **doivent** être renseignées.



================= ======= ==== ========== =============
Balise            Type    Obl. Défaut     Signification
================= ======= ==== ========== =============
taskrunnernodb    boolean N    False      Indique si le serveur utilise une base de données ou non
dbdriver          String  N               Type de base de données utilisé. Sont supportés : oracle, mysql, postgresql, h2
dbserver          String  N               Chaîne de connexion JDBC à la base de données. Consulter le manuel du pilote JDBC utilisé pour la syntaxe exacte.
dbuser            String  N               Utilisateur de la base de données
dbpasswd          String  N               Mot de passe de l'utilisateur de la base de données.
autoUpgrade       boolean N    True       Vérifie que le modèle de données est à jour au démarrage, et effectue la mise à jour le cas échéant
dbcheck           boolean N    True       *(déprécié)* Utiliser ``autoUpgrade`` à la place
================= ======= ==== ========== =============


.. _server-xml-rest:

Section ``rest``
----------------


================= ======= ==== ========== =============
Balise            Type    Obl. Défaut     Signification
================= ======= ==== ========== =============
restaddress       string  N               Adresse IP sur laquelle le serveur écoute pour servir l'API REST
serverrestport    integer N    8068       Port sur lequel le serveur écoute pour servir l'API REST
restssl           boolean N    False      Active le mode HTTPS pour l'interface REST
restauthenticated boolean N    False      Active l'authentification des requêtes vers l'API REST
resttimelimit     integer N    -1         Active la limitation de validité dans le temps des requêtes (en ms). ``-1`` désactive cette limitation.
restsignature     boolean N    True       Active la signature des requêtes REST
restsigkey        string  N               Chemin vers le fichier contenant la clef de signature des requêtes REST (cf. :ref:`certifs-rest`)
restmethod                O               Voir ci-dessous.
================= ======= ==== ========== =============

Les balises ``restmethod`` peuvent être renseignées plusieurs fois.
Elles permettent d'activer chaque fonctionnalités de l'API REST
individuellement.

Chaque ocurrence de ``restmethod`` doit contenir deux balises :

- ``restname``: le nom de la fonctionnalité à paramétrer (plusieurs
  fonctionnalités peuvent être renseignées, séparées par des espaces)
- ``restcrud``: les actions actives pour la (les) fonctionnalités en question.

Par exemple :

.. code-block:: xml

   <restmethod>
        <restname>ALL</restname>
        <restcrud>R</restcrud>
   </restmethod>
   <restmethod>
      <restname>DbHostAuth DbRule</restname>
      <restcrud>CRU</restcrud>
   </restmethod>
   <restmethod>
      <restname>Bandwidth</restname>
      <restcrud>RU</restcrud>
   </restmethod>


Les fonctionnalités sont les suivantes :

=================== ============
Fonctionnalité      Description
=================== ============
All                 Alias regroupant toutes les fonctionnalités ci-dessous
DbTaskRunner        Actions sur les transferts
DbHostAuth          Actions sur la liste des partenaires
DbRule              Actions sur les règles de transfert
DbHostConfiguration Actions sur la configuration des hôtes
DbConfiguration     Actions sur les limitations de bandes passantes
Bandwidth           Actions sur les limitations de bandes passantes
Business            Actions sur l'intégration métier
Config              Import/export de la configuration
Information         Récupère des informations sur les transferts
Log                 Actions sur les logs
Server              Actions sur le serveur
Control             Actions sur les transferts
=================== ============


Pour chaque fonctionnalités, les actions à activer sont indiquées par
une combinaison des lettres ``C``, ``R``, ``U`` et ``D`` (``C`` pour
*création*, ``R`` pour *lecture*, ``U`` pour *mise-à-jour* et ``D`` pour
*suppression*) ou seules les actions voulues doivent être indiquées.


.. _server-xml-business:

Section ``business``
--------------------


================= ======= ==== ========== =============
Balise            Type    Obl. Défaut     Signification
================= ======= ==== ========== =============
businessid        string  N               Id d'un partenaire autorisé à déclencher des opérations Business
================= ======= ==== ========== =============

.. _server-xml-roles:

Section ``roles``
--------------------

Il s'agit d'une liste de ``role``, contenant chacun:

================= ======= ==== ========== =============
Balise            Type    Obl. Défaut     Signification
================= ======= ==== ========== =============
roleid            string  O               Id d'un partenaire
roleset           string  O               liste de rôles autorisés, séparés par un "blanc" ou un "|", parmi:  NOACCESS,READONLY,TRANSFER,RULE,HOST,LIMIT,SYSTEM,LOGCONTROL,PARTNER(READONLY,TRANSFER),CONFIGADMIN(PARTNER,RULE,HOST),FULLADMIN(CONFIGADMIN,LIMIT,SYSTEM,LOGCONTROL)
================= ======= ==== ========== =============

.. _server-xml-aliases:

Section ``aliases``
--------------------

Il s'agit d'une liste de ``alias``, contenant chacun:

================= ======= ==== ========== =============
Balise            Type    Obl. Défaut     Signification
================= ======= ==== ========== =============
realid            string  O               Id d'un partenaire
aliasid           string  O               liste de noms alias équiavelents, séparés par un "blanc" ou un "|"
================= ======= ==== ========== =============


.. _ExtendTaskFactory:

Section ``ExtendTaskFactory``
-----------------------------

.. versionadded:: 3.6.0

   Ajout du sous-ensemble ``extendTaskFactory`` qui contient
   l'option ``extendedtaskfactories`` : pour la Factory
   ``org.waarp.openr66.s3.taskfactory.S3TaskFactory``, si la classe est dans le
   claspath, il n'est pas nécessaire de l'ajouter.

========================== ======= ==== ========= =============
Balise                     Type    Obl. Défaut    Signification
========================== ======= ==== ========= =============
extendedtaskfactories      String  N    vide      Liste (séparée par des virgules) des TaskFactory en tant qu'extension pour ajouter des tâches à WaarpR66
========================== ======= ==== ========= =============


.. _server-xml-monitor:

Section ``pushMonitor``
-----------------------

Cette section décrit comment monitorer R66 via des appels REST HTTP(s) vers
un serveur tiers (en mode PUSH).

.. versionadded:: 3.6.0

   Ajout du sous-ensemble ``pushMonitor`` qui contient
   les options communes ``url``, ``delay``,
   ``intervalincluded``, ``transformlongasstring``, ``token``, ``apiKey``,
   les options spécifiques``endpoint``, ``keepconnection`` et  ``basicAuthent`` sont liées à une API REST en
   destination,
   les options spécifiques``index``, ``prefix``,  ``username``, ``paswd``  et
   ``compression`` sont liées à Elasticsearch en destination.

====================== ======= ==== ========= =============
Balise                 Type    Obl. Défaut    Signification
====================== ======= ==== ========= =============
*Partie commune*
url                    string  N    null      URL de base pour les exports du moniteur en mode POST HTTP(S) JSON
delay                  integer N    1000      Délai entre deux vérifications de changement de statuts sur les transferts
intervalincluded       boolean N    True      Si « True », les informations de l'intervalle utilisé seront fournies
transformlongasstring  boolean N    False     Si « True », les nombres « long » seront convertis en chaîne de caractères, sinon ils seront numériques
token                  string  N    null      Spécifie si nécessaire le token  dans le cadre d'une authentification via Token
apiKey                 string  N    null      Spécifie si nécessaire le password dans le cadre d'une authentification via ApiKey (format ``apiId:apiKey``)
*Partie API REST*
endpoint               string  N    null      End point à ajouter à l'URL de base
keepconnection         boolean N    True      Si « True », la connexion HTTP(S) sera en Keep-Alive (pas de réouverture sauf si le serveur la ferme), sinon la connexion sera réinitialisée pour chaque appel
basicAuthent           string  N    null      Spécifie si nécessaire l'authentification basique
*Partie Elasticsearch*
index                  string  N    null      Contient le nom de l'index avec de possibles substitutions, dont ``%%WARPHOST%%`` pour le nom du host concerné, et les ``%%DATETIME%%``, ``%%DATEHOUR%%``, ``%%DATE%%``, ``%%YEARMONTH%%``, ``%%YEAR%%`` pour des substitutions de date et heure partiellement (``yyyy.MM.dd.HH.mm`` à ``yyyy``)
prefix                 string  N    null      Spécifie si nécessaire un prefix global dans le cas d'usage d'un Proxy devant Elasticsearch
username               string  N    null      Spécifie si nécessaire le username (et son password) dans le cadre d'une authentification basique
paswd                  string  N    null      Spécifie si nécessaire le password dans le cadre d'une authentification basique
compression            boolean N    True      Spécifie si les flux sont compressés (par défaut True)
====================== ======= ==== ========= =============

.. seealso::

  Une documentation complète de la configuration du monitoring en mode export REST HTTP(S)
  ou en mode Elasticsearch (JRE >= 8) est disponible
  :any:`ici <setup-monitor>`


.. _Extra-Waarp-options:

Section ``ExtraOptions``
------------------------

Mise à jour automatique de la base de données
"""""""""""""""""""""""""""""""""""""""""""""

Par défaut, le champ ``<root><version>version</version></root>`` du fichier de
configuration XML est géré par Waarp pour vérifier la configuration de la base
de données et sa version par rapport à celle du programme, afin de permettre une
mise à jour automatique.

Cette mise à jour automatique peut être empêchée par l'option
``<db><autoUpgrade>False</autoUpgrade>...</db>`` ou grâce à la propriété Java
``-Dopenr66.startup.dbcheck=0``.


Partage d'une même base entre plusieurs moniteurs Waarp
"""""""""""""""""""""""""""""""""""""""""""""""""""""""

Dans le cas où une base est partagée entre plusieurs moniteurs R66, afin d'être capable de voir tous les
transferts dans la console web d'administration, vous pouvez indiquer une option spéciale dans "Autres
informations" avec l'identifiant qui sera utilisé pour se connecter à cette interface Web.

.. code-block:: xml

   <root>...<seeallid>id1,id2,...,idn</seeallid></root>


.. _server-xml-example:

Exemple complet
---------------

.. code-block:: xml

   <?xml version="1.0" encoding="UTF-8"?>
   <config xmlns:x0="http://www.w3.org/2001/XMLSchema">
       <comment>Configuration file for a server with a Postgresql database</comment>
       <identity>
           <hostid>monserveur</hostid>
           <sslhostid>monserveur-ssl</sslhostid>
           <cryptokey>/etc/waarp/cryptokey.des</cryptokey>
       </identity>
       <server>
           <serveradmin>admin</serveradmin>
           <serverpasswd>5a4b7c6a66065cbb622acefec8c3a302</serverpasswd>
           <usenossl>True</usenossl> <!-- Might be False if not needed -->
           <usessl>True</usessl> <!-- Might be False if not needed -->
           <usehttpcomp>False</usehttpcomp>
           <uselocalexec>False</uselocalexec>
           <httpadmin>/etc/waarp/admin</httpadmin>
           <admkeypath>/etc/waarp/adminkey.jks</admkeypath>
           <admkeystorepass>password</admkeystorepass>
           <admkeypass>password</admkeypass>
           <checkaddress>False</checkaddress>
           <checkclientaddress>False</checkclientaddress>
           <pastlimit>86400000</pastlimit>
           <minimaldelay>5000</minimaldelay>
           <multiplemonitors>1</multiplemonitors>
           <!-- Might be removed if not needed -->
           <snmpconfig>/etc/waarp/snmpconfig.xml</snmpconfig>
       </server>
       <network>
           <serverport>6666</serverport>
           <serversslport>6667</serversslport>
           <serverhttpport>8066</serverhttpport>
           <serverhttpsport>8067</serverhttpsport>
       </network>
       <ssl>
           <keypath>/etc/waarp/key.jks</keypath>
           <keystorepass>password</keystorepass>
           <keypass>password</keypass>
           <trustkeypath>/etc/waarp/trustkey.jks</trustkeypath>
           <trustkeystorepass>password</trustkeystorepass>
           <trustuseclientauthenticate>True</trustuseclientauthenticate>
       </ssl>
       <directory>
           <serverhome>/var/lib/waarp</serverhome>
           <in>in</in>
           <out>out</out>
           <arch>arch</arch>
           <work>work</work>
           <conf>conf</conf>
       </directory>
       <rest>
           <restaddress>0.0.0.0</restaddress>
           <restport>8088</restport>
           <restssl>true</restssl>
           <restauthenticated>true</restauthenticated>
           <resttimelimit>3000</resttimelimit>
           <restsignature>true</restsignature>
           <restsigkey>/etc/waarp/restsigning.key</restsigkey>
           <restmethod>
               <restname>ALL</restname>
               <restcrud>CRUD</restcrud>
           </restmethod>
           <restmethod>
              <restname>Bandwidth</restname>
              <restcrud>CRUD</restcrud>
           </restmethod>
           <restmethod>
              <restname>Information</restname>
              <restcrud>CRUD</restcrud>
           </restmethod>
           <restmethod>
              <restname>Server</restname>
              <restcrud>CRUD</restcrud>
           </restmethod>
           <restmethod>
              <restname>Control</restname>
              <restcrud>CRUD</restcrud>
           </restmethod>
       </rest>
       <limit>
           <!-- Might be changed to number of cores -->
           <serverthread>8</serverthread>
           <!-- Might be changed to number of cores x 10 -->
           <clientthread>80</clientthread>
           <usefastmd5>False</usefastmd5>
           <timeoutcon>10000</timeoutcon>
           <delayretry>10000</delayretry>
           <!-- Might be changed to 100000 -->
           <memorylimit>1000000</memorylimit>
           <!-- Might be changed to 100 to 1000 according to activity -->
           <runlimit>1000</runlimit>
       </limit>
       <db>
           <dbdriver>postgresql</dbdriver>
           <dbserver>jdbc:postgresql://localhost:5432/waarp_r66</dbserver>
           <dbuser>username</dbuser>
           <dbpasswd>password</dbpasswd>
           <autoUpgrade>false</autoUpgrade>
       </db>
       <extendTaskFactory>
           <extendedtaskfactories>org.waarp.openr66.s3.taskfactory.S3TaskFactory</extendedtaskfactories>
       </extendTaskFactory>
       <pushMonitor>
           <url>http://127.0.0.1:8999</url>
           <endpoint>/log</endpoint>
           <delay>1000</delay>
           <keepconnection>true</keepconnection>
           <intervalincluded>true</intervalincluded>
           <transformlongasstring>false</transformlongasstring>
       </monitor>
   </config>