SKOOR Dashboard Viewer Anleitung

Einleitung

Dieses Handbuch behandelt die Installation des SKOOR Dashboard Viewers. Informationen zur Installation der SKOOR Engine oder von Red Hat finden Sie im Installationshandbuch zur SKOOR Engine. Informationen zur Architektur der Dashboard-Komponenten finden Sie auf der Seite „Komponenten“ im Abschnitt „Architektur“ dieses Handbuchs.

Voraussetzungen

Hardware

Dashboard Viewer-System

Der Viewer Service läuft auf einem kleinen Rechner. 2 GB RAM und 2 CPU-Kerne sind ausreichend.

Dashboard-Provider-System

In der Regel wird der Dashboard-Provider-Dienst auf dem SKOOR-Engine-Server installiert. Wenn dieser Rechner mit etwas Leistungsreserve dimensioniert wurde, sollte diese Komponente auf demselben System problemlos laufen. Außerdem ist in den meisten Fällen bereits eine Dashboards-Komponente installiert, die dieselben Voraussetzungen hat.

Software

Dashboard Viewer-System

Der Dashboard Viewer benötigt den Apache-HTTP-Server zusammen mit mod_ssl. Bitte installieren Sie die entsprechenden RPMs aus den Repositories und starten Sie den Server:

$ sudo yum install httpd mod_ssl
$ sudo /sbin/service httpd start

Konfigurieren Sie httpd so, dass er beim Systemstart automatisch gestartet wird:

$ sudo systemctl enable httpd

Konfigurieren Sie firewalld:

$ sudo firewall-cmd --add-port=443/tcp --permanent
$ sudo firewall-cmd --reload

Vor der Installation der SKOOR-Komponenten muss SELINUX deaktiviert werden:

# vi /etc/selinux/config
SELINUX=permissive

# setenforce 0
#
# sestatus
...
Current mode:                 permissive
...

Schließlich benötigt der Dashboard Viewer einen Dashboard-Provider, der ihn mit Daten aus dem SKOOR Webservice versorgt.

Dashboard-Provider-System

Die folgenden SKOOR-Komponenten müssen auf dem System installiert werden, auf dem der Dashboard-Provider installiert wird:

Außerdem muss natürlich eine Instanz der SKOOR Engine verfügbar sein.

Installation

Dashboard Viewer-System

Installieren Sie das System über das SKOOR-RPM-Repository mit yum:

sudo yum install eranger-nodejs eranger-dashboard-viewer-service eranger-doc

Um den Dashboard Viewer zu konfigurieren, öffnen Sie die Datei /etc/opt/eranger/eranger-dashboard-viewer-service.json.

Beispiel:

{
  "port": 8092,
  "presharedKey": "1234567890",
  "logLevel": "debug",
  "defaultUsername": "dashboard-user",
  "defaultPassword": "dashboard-user"
}


Parameter

Beschreibung

port

Der TCP-Port, über den der Dienst lokal vom Server erreicht werden kann

presharedKey

Dieser Schlüssel muss zwischen dem Dashboard-Provider und dem Dashboard Viewer Service übereinstimmen. Dies geschieht aus Sicherheitsgründen, daher sollte er auf einen eindeutigen Wert geändert werden.

logLevel

Setzen Sie diesen Parameter auf einen der folgenden Werte: debug, info, warn, error

defaultUsername

Dashboards können mit oder ohne Benutzeranmeldung angezeigt werden. Um das Dashboard als anonymer Benutzer anzuzeigen, müssen ein Benutzername und ein Passwort festgelegt werden. Wird dieser Parameter weggelassen, kann der Dashboard-Viewer nicht ohne Anmeldung genutzt werden. Hierfür sollte ein schreibgeschützter Benutzer der SKOOR Engine konfiguriert werden.

Bitte beachten Sie, dass in allen SKOOR Engines, die Daten an diesen Viewer liefern, derselbe Standardbenutzer konfiguriert sein muss.

defaultPassword

Zusammen mit dem „defaultUsername“ wird dieses Passwort zur Authentifizierung des mit „defaultUsername“ konfigurierten Benutzers verwendet


Überprüfen Sie den Status des Dashboard Viewer, indem Sie die folgende URL über einen Browser aufrufen:

https://<NAME des Viewer-Servers>/skoor-dashboard-viewer-service/status

Die Ausgabe sollte wie folgt aussehen:

{"status":"ok"}


Angenommen, der Dashboard Viewer soll unter seinem eigenen dedizierten FQDN erreichbar sein, z. B. hostname.domain.com. Konfigurieren Sie die Weiterleitung direkt zur Hauptseite des Dashboard Viewer, indem Sie die folgenden Zeilen in die Apache-SSL-Konfigurationsdatei /etc/httpd/conf.d/ssl.conf (in den bestehenden <VIRTUALHOST *:443>-Block) einfügen:

<VirtualHost *:443> #find this existing block in your ssl configuration file and add the lines below

    # Rewrite only / without anything else to /skoor-dashboard-viewer/
    RewriteEngine On
    RewriteRule ^/$ https://%{SERVER_NAME}/skoor-dashboard-viewer/ [R,L]

Damit diese Konfiguration funktioniert, muss das Verzeichnis „DocumentRoot“ vorhanden sein. Erstellen Sie es und starten Sie anschließend den Webserver mit den folgenden Befehlen neu:

$ sudo mkdir -p /srv/eranger/html
$ sudo systemctl restart httpd

Dashboard-Provider-System

Installieren Sie die Pakete „nodejs“ und „dashboard-viewer-provider“:

$ sudo yum install eranger-dashboard-viewer-provider

Konfigurieren Sie den Dashboard Viewer Provider, indem Sie die Datei /etc/opt/eranger/eranger-dashboard-viewer-provider.json bearbeiten. Hier eine kurze Beschreibung der verfügbaren Eigenschaften:

Parameter

Beschreibung

logLevel

Wählen Sie eine der folgenden Stufen aus: debug, info, Warning, error

webserviceUrl

Der Webdienst, von dem Daten abgerufen werden sollen

tenantId

Identifiziert verschiedene Mandanten, wenn mehr als ein Feed denselben Viewer für das Dashboard versorgt. Der vorkonfigurierte Wert lautet „default“. Für die Anmeldung beim Mandanten „default“ ist kein tenandId-Präfix erforderlich. Bei anderen Mandanten erfolgt die Anmeldung durch Hinzufügen von „<TENANTNAME>/“ vor dem Benutzernamen

viewerServices

Dieser Parameter dient zur Konfiguration eines oder mehrerer Viewer mit einem Namen, ihrer URL und dem „presharedKey“.

  • Der Parameter „presharedKey“ muss bei allen Anbietern, die denselben Viewer Service versorgen, identisch sein

  • Der Parameter „url“ kann direkt auf den Anbieterdienst verweisen, wenn der Viewer auf dem lokalen Host installiert ist:

    "url": "http://localhost:8092"
  • Wenn der Viewer in einer DMZ installiert ist, muss die URL auf Port 443 verweisen, der von Apache HTTPd bedient wird:

    "url": "https://<viewer server name or ip>/skoor-dashboard-viewer-service"

presharedKey

Dieser Schlüssel muss zwischen dem Dashboard-Anbieter und dem Dashboard Viewer Service gemeinsam genutzt werden. Dies geschieht aus Sicherheitsgründen, daher sollte er in einen eindeutigen Wert geändert werden.

 Beispiel:
 

{
  "logLevel": "debug",
  "webserviceUrl": "http://localhost:8090",
  "authUrl": "http://localhost:8094",
  "tenantId": "default",
  "viewerServices": {
    "dashboard-viewer": {
      "url": "https://<viewer server name or ip>/skoor-dashboard-viewer-service",
      "presharedKey": "1234567890"
    }
  }
}


Starten Sie nun den Provider-Dienst neu:

sudo systemctl restart eranger-dashboard-viewer-provider.service

Aktualisieren

Aktualisieren Sie alle SKOOR-Pakete mit dem Befehl „yum update“:

$ sudo yum update eranger-dashboards-*.rpm

Smoke Test

Öffnen Sie die URL https://<NAME des Viewer-Servers>/SKOOR Dashboard Viewer in einem Webbrowser. Ein für den konfigurierten Standardbenutzer sichtbares Dashboard sollte angezeigt werden, ohne dass Sie sich zuvor anmelden müssen. Falls verfügbar, kann man zu einem anderen Mandanten wechseln, indem man den URL-Parameter „tenantId“ zur URL hinzufügt: https://<NAME des Viewer-Servers>/skoor-dashboard-viewer?tenantId=someTenant

Über den Link „Anmelden“ im Benutzermenü können Sie sich mit einem anderen Benutzer anmelden, in der Regel mit einem, der Zugriff auf privilegierte Informationen hat, die für den Standardbenutzer nicht sichtbar sein sollten:

image-20250729-134255.png

Klicken Sie auf „Anmelden“ und geben Sie die Anmeldedaten ein, optional mit einem anderen Mandanten vor dem Anmeldenamen:

image-20250729-134727.png

Private Dashboards sollten nun sichtbar sein.