دليل عارض لوحة القيادة SKOOR

مقدمة

يغطي هذا الدليل عملية تثبيت SKOOR Dashboard Viewer. بالنسبة لتثبيت SKOOR Engine أو Redhat، يرجى الرجوع إلى دليل تثبيت SKOOR Engine. للحصول على معلومات حول بنية مكونات لوحة التحكم، يرجى زيارة صفحة «المكونات» في قسم «البنية» من هذا الدليل.

المتطلبات الأساسية

الأجهزة

نظام Dashboard Viewer

تعمل خدمة Viewer على جهاز صغير. يكفي وجود ذاكرة وصول عشوائي (RAM) سعة 2 جيجابايت ونواة معالج واحدة.

نظام مزود لوحة المعلومات

عادةً ما يتم تثبيت خدمة مزود لوحة المعلومات على جهاز خادم محرك SKOOR. إذا كان حجم هذا الجهاز يتضمن بعض السعة الاحتياطية، فيجب أن يعمل هذا المكون بشكل جيد على نفس النظام. أيضًا، في معظم الحالات، يكون مكون Dashboards مثبتًا بالفعل وله نفس المتطلبات الأساسية.

البرامج

نظام عارض لوحة المعلومات

يتطلب نظام عرض لوحة المعلومات خادم Apache httpd مع mod_ssl. يرجى تثبيت حزم RPM ذات الصلة من المستودعات وتشغيل الخادم:

$ sudo yum install httpd mod_ssl
$ sudo /sbin/service httpd start

قم بتكوين httpd لبدء التشغيل أثناء تشغيل النظام:

$ sudo systemctl enable httpd

قم بتكوين firewalld:

$ sudo firewall-cmd --add-port=443/tcp --permanent
$ sudo firewall-cmd --reload

قبل تثبيت مكونات SKOOR، يجب تعطيل SELINUX:

# vi /etc/selinux/config
SELINUX=permissive

# setenforce 0
#
# sestatus
...
Current mode:                 permissive
...

أخيرًا، يحتاج نظام Dashboard Viewer إلى نظام Dashboard Provider الذي يزوده بالبيانات من خدمة SKOOR Webservice.

نظام موفر لوحة التحكم

يجب تثبيت مكونات SKOOR التالية على النظام الذي سيتم تثبيت موفر لوحة التحكم عليه:

كما يجب، بالطبع، توفر مثيل لمحرك SKOOR.

التثبيت

نظام عارض لوحة التحكم

قم بالتثبيت من مستودع SKOOR RPM باستخدام yum:

sudo yum install eranger-nodejs eranger-dashboard-viewer-service eranger-doc

لتكوين عارض لوحة التحكم، افتح الملف /etc/opt/eranger/eranger-dashboard-viewer-service.json.

مثال:

{
  "port": 8092,
  "presharedKey": "1234567890",
  "logLevel": "debug",
  "defaultUsername": "dashboard-user",
  "defaultPassword": "dashboard-user"
}


المعلمة

الوصف

port

منفذ tcp الذي يمكن لخادم الويب الوصول إلى الخدمة من خلاله محليًا

presharedKey

يجب مشاركة هذا المفتاح بين مزود لوحة التحكم وخدمة عارض لوحة التحكم. وذلك لأسباب أمنية، لذا يجب تغييره إلى قيمة فريدة.

logLevel

اضبط هذه المعلمة على أي من القيم التالية: debug، info، warn، error

defaultUsername

يمكن عرض لوحات المعلومات مع أو بدون تسجيل دخول المستخدم. يجب تعيين اسم مستخدم وكلمة مرور لعرض لوحة المعلومات كمستخدم مجهول. إذا تم تجاهل ذلك، فلن يمكن استخدام عارض لوحة المعلومات بدون تسجيل دخول. يجب تكوين هذا باستخدام مستخدم للقراءة فقط في محرك SKOOR.

يرجى ملاحظة أنه يجب تكوين نفس المستخدم الافتراضي في جميع محركات SKOOR التي توفر البيانات لهذا العارض.

defaultPassword

يُستخدم هذا المرور، جنبًا إلى جنب مع defaultUsername، لمصادقة المستخدم الذي تم تكوينه باستخدام defaultUsername


تحقق من حالة عارض لوحة المعلومات عن طريق طلب عنوان URL التالي باستخدام متصفح:

https://<اسم خادم العارض>/skoor-dashboard-viewer-service/status

يجب أن تظهر النتيجة على النحو التالي:

{"status":"ok"}


بافتراض أن عارض لوحة المعلومات يمكن الوصول إليه عبر اسم المجال الكامل (FQDN) المخصص له، على سبيل المثال hostname.domain.com. قم بتكوين إعادة التوجيه مباشرةً إلى الصفحة الرئيسية لـ Dashboard Viewer، عن طريق إضافة الأسطر التالية إلى ملف تكوين apache ssl /etc/httpd/conf.d/ssl.conf (داخل الكتلة <VirtualHost *:443> الموجودة):

<VirtualHost *:443> #find this existing block in your ssl configuration file and add the lines below

    # Rewrite only / without anything else to /skoor-dashboard-viewer/
    RewriteEngine On
    RewriteRule ^/$ https://%{SERVER_NAME}/skoor-dashboard-viewer/ [R,L]

لكي يعمل هذا التكوين، يجب أن يكون دليل DocumentRoot موجودًا. قم بإنشائه، ثم أعد تشغيل خادم الويب، باستخدام الأوامر التالية:

$ sudo mkdir -p /srv/eranger/html
$ sudo systemctl restart httpd

نظام موفر لوحة التحكم

قم بتثبيت حزمة nodejs و dashboard-viewer-provider:

$ sudo yum install eranger-dashboard-viewer-provider

قم بتكوين موفر Dashboard Viewer عن طريق تعديل الملف /etc/opt/eranger/eranger-dashboard-viewer-provider.json. فيما يلي وصف موجز للخصائص المتاحة:

المعلمة

الوصف

logLevel

اختر أحد المستويات التالية: debug، info، warn، error

webserviceUrl

خدمة الويب التي سيتم الحصول على البيانات منها

tenantId

يحدد المستأجرين المختلفين في حالة وجود أكثر من مستأجر واحد يغذي نفس عارض لوحة المعلومات. القيمة المُعدة مسبقًا هي "default". لا يتطلب تسجيل الدخول إلى المستأجر "default" إضافة بادئة tenandId. يمكن تسجيل الدخول إلى المستأجرين الآخرين بإضافة “<tenantname>/” قبل اسم المستخدم

viewerServices

يُستخدم هذا المعامل لتكوين عارض واحد أو أكثر باستخدام الاسم وعنوان URL الخاص به و presharedKey.

  • يجب أن تكون المعلمة presharedKey متطابقة لدى جميع المزودين الذين يزودون خدمة العارض نفسه

  • يمكن أن تشير المعلمة url مباشرةً إلى خدمة المزود إذا كان العارض مثبتًا على المضيف المحلي:

    "url": "http://localhost:8092"
  • إذا كان العارض مثبتًا في منطقة DMZ، فيجب أن يشير عنوان url إلى المنفذ 443 الذي يخدمه خادم Apache HTTP:

    "url": "https://<viewer server name or ip>/skoor-dashboard-viewer-service"

presharedKey

يجب مشاركة هذا المفتاح بين مزود لوحة التحكم وخدمة عارض لوحة التحكم. وذلك لأسباب أمنية، لذا يجب تغييره إلى قيمة فريدة.

 مثال:
 

{
  "logLevel": "debug",
  "webserviceUrl": "http://localhost:8090",
  "authUrl": "http://localhost:8094",
  "tenantId": "default",
  "viewerServices": {
    "dashboard-viewer": {
      "url": "https://<viewer server name or ip>/skoor-dashboard-viewer-service",
      "presharedKey": "1234567890"
    }
  }
}


أعد تشغيل خدمة المزود الآن:

sudo systemctl restart eranger-dashboard-viewer-provider.service

التحديث

قم بتحديث أي حزمة SKOOR باستخدام yum update:

$ sudo yum update eranger-dashboards-*.rpm

اختبار التشغيل

افتح الرابط https://<اسم خادم العارض>/skoor-dashboard-viewer في متصفح الويب. يجب أن تظهر لوحة التحكم المرئية للمستخدم الافتراضي المُعد دون الحاجة إلى تسجيل الدخول أولاً. إذا كان ذلك متاحًا، يمكن التبديل إلى مستأجر آخر عن طريق إضافة معلمة العنوان tenantId إلى العنوان: https://<اسم خادم العارض>/skoor-dashboard-viewer?tenantId=someTenant

في قائمة المستخدم، يتيح رابط «تسجيل الدخول» (Log In) تسجيل الدخول باستخدام مستخدم آخر، وعادةً ما يكون مستخدمًا يسمح بعرض معلومات مميزة لا ينبغي أن تكون مرئية للمستخدم الافتراضي:

image-20250729-134255.png

انقر على «تسجيل الدخول» وأدخل بيانات الاعتماد، مع إمكانية إضافة مستأجر مختلف قبل اسم المستخدم:

image-20250729-134727.png

يجب أن تصبح لوحات المعلومات الخاصة مرئية الآن.