Este no debería ser un mensaje de nivel CRIT, es WARN como máximo.
Según la documentación:
nombre de usuario
El nombre de usuario requerido para la autenticación en este servidor HTTP.
Predeterminado: No se requiere nombre de usuario.
Requerido: No.
Introducido: 3.0
Si el nombre de usuario no es un requisito, no se debe generar un mensaje CRIT.
Esto se registra en el nivel más alto porque es un problema de seguridad crítico. Permitimos que supervisord
se ejecute sin verificación de autenticación para cosas como el desarrollo local, pero no queremos que se ejecute sin autenticación en ningún tipo de entorno de producción. Si elige ejecutarlo de esa manera, aún podrá hacerlo, pero por diseño tendrá que soportar este mensaje de registro. No te daré una forma de apagar esto, lo siento.
@mnaberez Si solo se configura un bloque [unix_http_server], (lo que significa que no hay bloque [inet_http_server]) no se permitiría el acceso externo al servidor HTTP. En ese escenario, la ejecución sin autenticación HTTP parece razonable. ¿Podría explicar por qué no está de acuerdo?
Vea los comentarios adjuntos al # 717.
debido a un problema de seguridad, si hay alguna contraseña / usuario en la configuración tampoco está permitido, pero sin la configuración de usuario / contraseña, mostrará un mensaje de advertencia. ¿Alguna buena solución para ello?