DokumentationSKOOR Dashboard Viewer Anleitung
Einführung
Dieser Leitfaden behandelt die Installation des SKOOR Dashboard Viewers. Informationen zur Installation von SKOOR Engine oder Redhat finden Sie im SKOOR Engine-Installationsleitfaden. Informationen zur Architektur der Dashboard-Komponenten finden Sie auf der Seite „Komponenten” im Abschnitt „Architektur” dieses Leitfadens.
Voraussetzungen
Das SKOOR-RPM-Repository ist verfügbar.
Hardware
Dashboard Viewer-System
Der Viewer Service läuft auf einem kleinen Rechner. 2 GB RAM und 2 CPU-Kerne sind ausreichend.
Dashboard-Provider-System
Normalerweise wird der Dashboard Provider-Dienst auf dem SKOOR Engine-Server installiert. Wenn dieser Rechner mit etwas Spielraum dimensioniert wurde, sollte diese Komponente auf demselben System problemlos laufen. Außerdem ist in den meisten Fällen bereits eine Dashboards-Komponente installiert, die dieselben Voraussetzungen hat.
Software
Dashboard Viewer-System
Der Dashboard Viewer erfordert einen Apache-HTTP-Server zusammen mit mod_ssl. Bitte installieren Sie die entsprechenden RPMs aus den Repositorys und starten Sie den Server:
$ sudo yum install httpd mod_ssl $ sudo /sbin/service httpd start
Konfigurieren Sie httpd so, dass es beim Systemstart ausgeführt wird:
$ sudo systemctl enable httpd
Konfigurieren Sie firewalld:
$ sudo firewall-cmd --add-port=443/tcp --permanent $ sudo firewall-cmd --reload
Vor der Installation der SKOOR-Komponenten muss SELINUX deaktiviert werden:
# vi /etc/selinux/config SELINUX=permissive # setenforce 0 # # sestatus ... Current mode: permissive ...
Schließlich benötigt der Dashboard Viewer einen Dashboard Provider, der ihn mit Daten aus dem SKOOR Webservice versorgt.
Dashboard-Provider-System
Die folgenden SKOOR-Komponenten müssen auf dem System installiert werden, auf dem der Dashboard Provider installiert wird:
Außerdem muss natürlich eine Instanz der SKOOR Engine verfügbar sein.
Installation
Dashboard Viewer-System
Installieren Sie das Programm aus dem SKOOR-RPM-Repository mit yum:
sudo yum install eranger-nodejs eranger-dashboard-viewer-service eranger-doc
Um den Dashboard Viewer zu konfigurieren, öffnen Sie die Datei /etc/opt/eranger/eranger-dashboard-viewer-service.json.
Beispiel:
{
"port": 8092,
"presharedKey": "1234567890",
"logLevel": "debug",
"defaultUsername": "dashboard-user",
"defaultPassword": "dashboard-user"
}
Parameter | Beschreibung |
|---|---|
| Der TCP-Port, über den der Dienst lokal vom Server erreicht werden kann |
| Dieser Schlüssel muss zwischen dem Dashboard-Anbieter und dem Dashboard Viewer Service geteilt werden. Dies geschieht aus Sicherheitsgründen, daher sollte er in einen eindeutigen Wert geändert werden. |
| Setzen Sie diesen Parameter auf einen der folgenden Werte: debug, info, warn, error |
| Dashboards können mit oder ohne Benutzeranmeldung angezeigt werden. Für das Standard-Dashboard müssen ein Benutzer und ein Passwort festgelegt werden. Dies sollte mit einem SKOOR Engine-Benutzer mit Leserechten konfiguriert werden. Bitte beachten Sie, dass in allen SKOOR Engines, die Daten für diesen Viewer bereitstellen, derselbe Standardbenutzer konfiguriert werden muss. |
| Zusammen mit dem defaultUsername wird dieses Passwort zur Authentifizierung des mit defaultUsername konfigurierten Benutzers verwendet. |
Überprüfen Sie den Status des Dashboard Viewer, indem Sie die folgende URL über einen Browser aufrufen:
https://<NAME des Viewer-Servers>/skoor-dashboard-viewer-service/status
Die Ausgabe sollte wie folgt aussehen:
{"status":"ok"}
Angenommen, der Dashboard Viewer sollte unter seinem eigenen dedizierten FQDN erreichbar sein, z. B. hostname.domain.com. Konfigurieren Sie die Umleitung direkt zur Hauptseite des Dashboard Viewers, indem Sie die folgenden Zeilen in die Apache-SSL-Konfigurationsdatei /etc/httpd/conf.d/ssl.conf (in den bestehenden Block <VIRTUALHOST *:443>) einfügen:
<VirtualHost *:443> #find this existing block in your ssl configuration file and add the lines below
# Rewrite only / without anything else to /skoor-dashboard-viewer/
RewriteEngine On
RewriteRule ^/$ https://%{SERVER_NAME}/skoor-dashboard-viewer/ [R,L]
Damit diese Konfiguration funktioniert, muss das Verzeichnis DocumentRoot vorhanden sein. Erstellen Sie es und starten Sie dann den Webserver mit den folgenden Befehlen neu:
$ sudo mkdir -p /srv/eranger/html $ sudo systemctl restart httpd
Dashboard-Provider-System
Installieren Sie das Paket nodejs und dashboard-viewer-provider:
$ sudo yum install eranger-dashboard-viewer-provider
Konfigurieren Sie den Dashboard Viewer Provider, indem Sie die Datei /etc/opt/eranger/eranger-dashboard-viewer-provider.json ändern. Hier eine kurze Beschreibung der verfügbaren Eigenschaften:
Parameter | Beschreibung |
|---|---|
| Wählen Sie eine der folgenden Stufen aus: debug, info, Warning, error |
| Der Webdienst, von dem Daten abgerufen werden sollen |
| Identifiziert verschiedene Mandanten, wenn mehr als einer denselben Viewer speist. Der vorkonfigurierte Wert ist „default“. Die Anmeldung beim „default“-Mandanten erfordert kein tenandId-Präfix. Bei anderen Mandanten kann man sich anmelden, indem man „<TENANTNAME>/“ vor den Benutzernamen setzt. |
| Dieser Parameter wird verwendet, um einen oder mehrere Viewer mit einem Namen, seiner URL und einem presharedKey zu konfigurieren.
|
| Dieser Schlüssel muss zwischen dem Dashboard-Anbieter und dem Dashboard Viewer Service geteilt werden. Dies geschieht aus Sicherheitsgründen, daher sollte er in einen eindeutigen Wert geändert werden. |
Beispiel:
{
"logLevel": "debug",
"webserviceUrl": "http://localhost:8090",
"authUrl": "http://localhost:8094",
"tenantId": "default",
"viewerServices": {
"dashboard-viewer": {
"url": "https://<viewer server name or ip>/skoor-dashboard-viewer-service",
"presharedKey": "1234567890"
}
}
}
Starten Sie den Provider-Dienst jetzt neu:
sudo systemctl restart eranger-dashboard-viewer-provider.service
Aktualisieren
Aktualisieren Sie alle SKOOR-Pakete mit yum update:
$ sudo yum update eranger-dashboards-*.rpm
Smoke Test
Öffnen Sie die URL https://<NAME des Viewer-Servers>/skoor-dashboard-viewer in einem Webbrowser. Ein für den konfigurierten Standardbenutzer sichtbares Dashboard sollte angezeigt werden, ohne dass Sie sich zuvor anmelden müssen. Falls verfügbar, können Sie zu einem anderen Mandanten wechseln, indem Sie den URL-Parameter tenantId zur URL hinzufügen: https://<NAME des Viewer-Servers>/skoor-dashboard-viewer?tenantId=someTenant
Über den Link „Anmelden“ im Benutzermenü können Sie sich mit einem anderen Benutzer anmelden, in der Regel mit einem Benutzer, der die Anzeige von privilegierten Informationen ermöglicht, die für den Standardbenutzer nicht sichtbar sein sollten:
Klicken Sie auf „Anmelden“ und geben Sie die Anmeldedaten ein, optional mit einem anderen Mandanten vor dem Anmeldenamen:
Private Dashboards sollten nun sichtbar sein.