مقدمة

يغطي هذا الدليل تثبيت عارض SKOOR Dashboard Viewer. لتثبيت SKOOR Engine أو Redhat، يرجى الرجوع إلى دليل تثبيت SKOOR Engine. للحصول على معلومات حول بنية مكونات لوحة التحكم، يرجى زيارة صفحة المكونات في قسم البنية في هذا الدليل.

المتطلبات الأساسية

• مستودع SKOOR RPM متوفر

الأجهزة

نظام عارض لوحة التحكم

تعمل خدمة العارض على جهاز صغير. يكفي 2 جيجابايت من ذاكرة الوصول العشوائي و2 نواة وحدة معالجة مركزية.

نظام موفر لوحة التحكم

عادةً ما يتم تثبيت خدمة موفر لوحة المعلومات على جهاز خادم SKOOR Engine. إذا كان حجم هذا الجهاز مع بعض المساحة الرأسية، فيجب أن يعمل هذا المكون بشكل جيد على نفس النظام. أيضًا، في معظم الحالات يكون هناك مكوّن Dashboards مثبت بالفعل وله نفس المتطلبات الأساسية.

البرمجيات

نظام عارض لوحة المعلومات

يتطلب عارض لوحة المعلومات خادم apache httpd مع mod_ssl. يرجى تثبيت RPMs المعنية من المستودعات وبدء تشغيل الخادم:

$ sudo yum install httpd mod_ssl
$ sudo /sbin/service httpd start

تكوين httpd لبدء التشغيل أثناء تمهيد النظام:

$ sudo systemctl enable httpd

تكوين Firewalld:

$ sudo firewall-cmd --add-port=443/tcp --permanent
$ sudo firewall-cmd --reload

قبل تثبيت مكونات SKOOR، يجب تعطيل SELINUX:

# vi /etc/selinux/config
SELINUX=permissive

# setenforce 0
#
# sestatus
...
Current mode:                 permissive
...

أخيرًا، يحتاج عارض لوحة التحكم إلى موفر لوحة التحكم الذي يغذيها بالبيانات من خدمة SKOOR Webservice.

نظام موفر لوحة المعلومات

يجب تثبيت مكونات SKOOR التالية على النظام حيث سيتم تثبيت مزود لوحة التحكم:

• eranger-webservice

• eranger-dashboards

وبالطبع، بالطبع، يجب أن يتوفر مثيل لمحرك SKOOR.

التثبيت

نظام عارض لوحات المعلومات

التثبيت من مستودع SKOOR RPM باستخدام yum:

sudo yum install eranger-nodejs eranger-dashboard-viewer-service eranger-doc

لتهيئة عارض لوحةالتحكم، افتح الملف /etc/opt/eranger/eranger-dashboard-viewer-service.json.

مثال:

{
  "port": 8092,
  "presharedKey": "1234567890",
  "logLevel": "debug",
  "defaultUsername": "dashboard-user",
  "defaultPassword": "dashboard-user"
}

تحقق من حالة عارض لوحة التحكم عن طريق طلب عنوان URL التالي باستخدام متصفح:

https://<اسم خادم العارض>/skoor-dashboard-viewer-viewer-service/status

يجب أن يبدو الإخراج كما يلي:

{"status":"ok"}

بافتراض أن عارض لوحة التحكم يجب أن يكون قابلاً للوصول إليه تحت رقم FQDN المخصص له، على سبيل المثال hostname.domain.com، ويجب أن يخدم المحتوى باستخدام اتصال مشفر فقط، قم بتكوين خادم الويب لإعادة التوجيه التلقائي (HTTP → HTTPS) وإعادة التوجيه إلى الصفحة الرئيسية لعارض لوحة التحكم، عن طريق إضافة ملف تكوين apache التالي (قم بتحرير اسم الخادم باستخدام رقم FQDN الخاص به والمعلمات التي تصف المسار إلى ملفات شهادة SSL):

ServerName hostname.domain.com
LoadModule ssl_module modules/mod_ssl.so
Listen 443

<VirtualHost *:80>
    # Rewrite http -> https
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
</VirtualHost>

<VirtualHost *:443>
    DocumentRoot "/srv/eranger/html"
    ErrorLog logs/ssl_error_log
    TransferLog logs/ssl_access_log
    LogLevel warn

    # Rewrite only / without anything else to /skoor-dashboard-viewer/
    RewriteEngine On
    RewriteRule ^/$ https://%{SERVER_NAME}/skoor-dashboard-viewer/ [R,L]

    # Valid HTTP protocol requests Only
    RewriteCond %{THE_REQUEST} !^[A-Z]{3,9}\ .+\ HTTP/(0\.9|1\.0|1\.1) [NC]
    RewriteRule .* - [F,NS,L]

    # Safe request methods only
    RewriteCond %{REQUEST_METHOD} !^(GET|HEAD|POST|PROPFIND|OPTIONS)$ [NC]
    RewriteRule .* - [F,NS,L]

    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
    SSLCertificateFile /etc/pki/tls/certs/hostname.domain.com.crt
    SSLCertificateKeyFile /etc/pki/tls/private/hostname.domain.com.key
    SSLCertificateChainFile /etc/pki/tls/certs/intercerts.domain.com.crt
    
    <Files ~ "\.(cgi|shtml|phtml|php3?)$">
        SSLOptions +StdEnvVars
    </Files>

    SetEnvIf User-Agent ".*MSIE.*" \
        nokeepalive ssl-unclean-shutdown \
        downgrade-1.0 force-response-1.0

    CustomLog logs/ssl_request_log \
        "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

يمكن حفظ الملف باسم /etc/httpd/conf.d/eranger-dashboard-viewer.conf.

يمكن تعطيل ملفات تكوين apache الافتراضية الموجودة مسبقًا عادةً ssl.conf و welcome.conf عن طريق إعادة تسميتها إلى ssl.conf_ و welcome.conf_ على سبيل المثال. اترك ملفي تكوين Apache eranger-dashboards.conf و eranger-dashboard-viewer-service.conf دون تغيير.

لكي يعمل هذا التكوين، يجب أن يكون دليل DocumentRoot موجودًا. قم بإنشائه، ثم أعد تشغيل خادم الويب باستخدام الأوامر التالية:

$ sudo mkdir -p /srv/eranger/html
$ sudo systemctl restart httpd

نظام موفر لوحة التحكم

قم بتثبيت حزمة nodejs وحزمة مزود عارض لوحة المعلومات:

$ sudo yum install eranger-dashboard-viewer-provider

قم بتهيئة موفر عارض لوحة القيادة عن طريق تعديل الملف /etc/opt/per/eranger/eranger-dashboard-viewer-provider.json. فيما يلي وصف موجز للخصائص المتاحة:

مثال :

{
  "logLevel": "debug",
  "webserviceUrl": "http://localhost:8090",
  "authUrl": "http://localhost:8094",
  "tenantId": "default",
  "viewerServices": {
    "dashboard-viewer": {
      "url": "https://<viewer server name or ip>/skoor-dashboard-viewer-service",
      "presharedKey": "1234567890"
    }
  }
}

أعد تشغيل خدمة الموفر الآن:

sudo systemctl restart eranger-dashboard-viewer-provider.service

تحديث

قم بتحديث أي حزمة SKOOR باستخدام تحديث yum:

$ sudo yum update eranger-dashboards-*.rpm

اختبار الدخان

افتح عنوان URL https:// https://<<اسم خادم العارض>/skoor-dashboard-viewer في متصفح الويب. يجب عرض لوحة تحكم مرئية للمستخدم الافتراضي الذي تم تكوينه دون الحاجة إلى تسجيل الدخول أولاً. إذا كان ذلك متاحًا، يمكن التبديل إلى مستأجر مختلف عن طريق إضافة معلمة عنوان URLtenantId إلى عنوان URL: https: //<<اسمخادم العارض>>/skoor-dashoor-dashboard-viewer?tenantId=someTenant

في قائمة المستخدم، يسمح رابط تسجيل الدخول بتسجيل الدخول باستخدام مستخدم مختلف، وعادةً ما يسمح بعرض معلومات مميزة لا ينبغي أن تكون مرئية للمستخدم الافتراضي:

انقر فوق تسجيل الدخول وقدّم بيانات الاعتماد، واختيارياً باستخدام مستأجر مختلف قبل اسم تسجيل الدخول:

يجب أن تكون لوحات المعلومات الخاصة مرئية الآن.