DocsSKOOR Dashboard Viewer Installation
Einführung
Dieses Handbuch behandelt die Installation des SKOOR Dashboard Viewer . Informationen zur Installation von SKOOR Engine oder Redhat finden Sie im Installationshandbuch für SKOOR Engine . Informationen zur Architektur der Dashboard-Komponenten finden Sie auf der Seite „Komponenten“ im Abschnitt „Architektur“ dieses Handbuchs.
Voraussetzungen
Das SKOOR RPM- Repository ist verfügbar
Hardware
Dashboard Viewer -System
Der Viewer -Dienst läuft auf einer kleinen Maschine. 2 GB RAM und 2 CPU-Kerne sind ausreichend.
Dashboard-Provider-System
Normalerweise ist der Dashboard Provider-Dienst auf dem SKOOR Engine Server Rechner installiert. Wenn dieser Rechner etwas Spielraum bietet, sollte diese Komponente auf demselben System problemlos laufen. Außerdem ist in den meisten Fällen bereits eine Dashboards-Komponente installiert, die dieselben Voraussetzungen erfüllt.
Software
Dashboard Viewer -System
Der Dashboard Viewer erfordert einen Apache-HTTPD- Server zusammen mit mod_ssl. Bitte installieren Sie die entsprechenden RPMs aus den Repositories und starten Sie den Server :
$ sudo yum install httpd mod_ssl $ sudo /sbin/service httpd start
Konfigurieren Sie httpd so, dass es während des Systemstarts gestartet wird:
$ sudo systemctl enable httpd
Konfigurieren Sie Firewalld:
$ sudo firewall-cmd --add-port=443/tcp --permanent $ sudo firewall-cmd --reload
Vor der Installation der SKOOR-Komponenten muss SELINUX deaktiviert werden:
# vi /etc/selinux/config SELINUX=permissive # setenforce 0 # # sestatus ... Current mode: permissive ...
Schließlich benötigt der Dashboard Viewer einen Dashboard Provider, der ihn mit Daten vom SKOOR Webservice versorgt.
Dashboard-Provider-System
Die folgenden SKOOR-Komponenten müssen auf dem System installiert werden, auf dem der Dashboard Provider installiert wird:
Außerdem muss natürlich eine Instanz der SKOOR Engine verfügbar sein.
Installation
Dashboard Viewer -System
Installieren Sie es aus dem SKOOR RPM-Repository mit yum :
sudo yum install eranger-nodejs eranger-dashboard-viewer-service eranger-doc
Um den Dashboard Viewer zu konfigurieren, öffnen Sie die Datei /etc/opt/eranger/eranger-dashboard-Viewer-service.json Viewer
Beispiel :
{
"port": 8092,
"presharedKey": "1234567890",
"logLevel": "debug",
"defaultUsername": "dashboard-user",
"defaultPassword": "dashboard-user"
}
Parameter | Beschreibung |
|---|---|
| Der TCP-Port, über den der Dienst lokal vom Server erreicht werden kann |
| Dieser Schlüssel muss vom Dashboard-Anbieter und vom Dashboard Viewer Dienst gemeinsam genutzt werden. Aus Sicherheitsgründen sollte er daher in einen eindeutigen Wert geändert werden. |
| Setzen Sie diesen Parameter auf einen der folgenden Werte : debug, info, warn, error |
| Dashboards können mit oder ohne Benutzeranmeldung angezeigt werden. Für das Standard-Dashboard müssen ein Benutzer und ein Passwort festgelegt werden. Dies sollte mit einem schreibgeschützten SKOOR Engine Benutzer konfiguriert werden. Bitte beachten Sie, dass in allen SKOOR Engines, die diesem Viewer Daten bereitstellen, derselbe Standardbenutzer konfiguriert sein muss. |
| Zusammen mit dem defaultUsername wird dieses Passwort zur Authentifizierung des mit defaultUsername konfigurierten Benutzers verwendet. |
Überprüfen Sie den Status des Dashboard Viewer , indem Sie über einen Browser die folgende URL anfordern:
https: Server Viewer /skoor-dashboard- Viewer -service/status
Die Ausgabe sollte wie folgt aussehen:
{"status":"ok"}
Angenommen, der Dashboard Viewer soll unter seinem eigenen dedizierten FQDN erreichbar sein, z. B. hostname.domain.com , und Inhalte nur über eine verschlüsselte Verbindung bereitstellen, konfigurieren Sie den Webserver für die automatische Umleitung (HTTP → HTTPS) und die Umleitung zur Hauptseite des Dashboard Viewer , indem Sie die folgende Apache-Konfigurationsdatei hinzufügen (bearbeiten Sie den Servernamen mithilfe seines FQDN und der Parameter, die den Pfad zu den SSL-Zertifikatsdateien beschreiben):
ServerName hostname.domain.com
LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost *:80>
# Rewrite http -> https
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
</VirtualHost>
<VirtualHost *:443>
DocumentRoot "/srv/eranger/html"
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
# Rewrite only / without anything else to /skoor-dashboard-viewer/
RewriteEngine On
RewriteRule ^/$ https://%{SERVER_NAME}/skoor-dashboard-viewer/ [R,L]
# Valid HTTP protocol requests Only
RewriteCond %{THE_REQUEST} !^[A-Z]{3,9}\ .+\ HTTP/(0\.9|1\.0|1\.1) [NC]
RewriteRule .* - [F,NS,L]
# Safe request methods only
RewriteCond %{REQUEST_METHOD} !^(GET|HEAD|POST|PROPFIND|OPTIONS)$ [NC]
RewriteRule .* - [F,NS,L]
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/hostname.domain.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/hostname.domain.com.key
SSLCertificateChainFile /etc/pki/tls/certs/intercerts.domain.com.crt
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
Die Datei kann als Viewer gespeichert werden.
Die normalerweise bereits vorhandenen Standard-Apache-Konfigurationsdateien ssl.conf und welcome.conf können deaktiviert werden, indem sie beispielsweise in ssl.conf_ und welcome.conf_ umbenannt werden. Lassen Sie die Apache-Konfigurationsdateien eranger-dashboards.conf und eranger-dashboard- Viewer -service.conf unberührt.
Damit diese Konfiguration funktioniert, muss das Verzeichnis DocumentRoot vorhanden sein. Erstellen Sie es und starten Sie den Webserver mit den folgenden Befehlen neu:
$ sudo mkdir -p /srv/eranger/html $ sudo systemctl restart httpd
Dashboard-Provider-System
Installieren Sie das Node.js- und Dashboard- Viewer -Provider-Paket:
$ sudo yum install eranger-dashboard-viewer-provider
Konfigurieren Sie den Dashboard Viewer Provider, indem Sie die Datei /etc/opt/eranger/eranger-dashboard- Viewer -provider.json ändern . Hier eine kurze Beschreibung der verfügbaren Eigenschaften:
Parameter | Beschreibung |
|---|---|
| Wählen Sie eine der folgenden Ebenen: Debug, Info, Warn, Fehler |
| Der Webdienst, von dem Daten abgerufen werden sollen |
| Identifiziert verschiedene Mandanten, wenn mehrere denselben Dashboard- Viewer versorgen. Der vorkonfigurierte Wert ist „default“. Für die Anmeldung beim „default“-Mandanten ist kein tenandId-Präfix erforderlich. Bei anderen Mandanten kann die Anmeldung durch Hinzufügen von „ |
| Dieser Parameter wird verwendet, um einen oder mehrere Viewer mit einem Namen, seiner URL und einem vorinstallierten Schlüssel zu konfigurieren.
|
| Dieser Schlüssel muss zwischen dem Dashboard -Anbieter und dem Dashboard Viewer -Dienst geteilt werden. Dies ist aus Sicherheitsgründen, sodass er in einen eindeutigen Wert geändert werden sollte. |
Beispiel:
{
"logLevel": "debug",
"webserviceUrl": "http://localhost:8090",
"authUrl": "http://localhost:8094",
"tenantId": "default",
"viewerServices": {
"dashboard-viewer": {
"url": "https://<viewer server name or ip>/skoor-dashboard-viewer-service",
"presharedKey": "1234567890"
}
}
}
Starten Sie den Provider-Dienst jetzt neu:
sudo systemctl restart eranger-dashboard-viewer-provider.service
Aktualisieren
Aktualisieren Sie alle SKOOR-Pakete mithilfe von „yum update“ :
$ sudo yum update eranger-dashboards-*.rpm
Rauchtest
Öffnen Sie die URL https://<Viewer-Servername> Viewer skoor- Viewer Server in einem Webbrowser. Ein für den konfigurierten Standardbenutzer sichtbares Dashboard sollte angezeigt werden, ohne dass er sich vorher anmelden muss. Falls verfügbar, kann man zu einem anderen Mandanten wechseln, indem man der URL den URL-Parameter tenantId hinzufügt: https://<Viewer-Servername> Server Viewer -dashboard- Viewer ?tenantId=someTenant
Über den Link „Anmelden“ im Benutzermenü können Sie sich mit einem anderen Benutzer anmelden. In der Regel ist dies ein Benutzer, der die Anzeige privilegierter Informationen zulässt, die für den Standardbenutzer nicht sichtbar sein sollen:
Klicken Sie auf „Anmelden“ und geben Sie die Anmeldeinformationen ein, optional mit einem anderen Mandanten vor dem Anmeldenamen:
Private Dashboards sollten jetzt sichtbar sein.