SKOOR Dashboard Viewer Installation

Einführung

Diese Anleitung behandelt die Installation des SKOOR Dashboard Viewer Viewers. Informationen zur Installation von SKOOR Engine oder Redhat finden Sie in der SKOOR Engine -Installationsanleitung. Informationen zur Architektur der Dashboard-Komponenten finden Sie auf der Seite „ Komponenten “ im Abschnitt „Architektur“ dieses Handbuchs.

Voraussetzungen

Hardware

Dashboard Viewer -System

Der Viewer -Dienst wird auf einem kleinen Computer ausgeführt. 2 GB RAM und 2 CPU-Kerne sind ausreichend.

Dashboard-Provider-System

Normalerweise wird der Dashboard Provider-Dienst auf dem SKOOR Engine Server -Computer installiert. Wenn diese Maschine mit etwas Headroom dimensioniert wurde, sollte diese Komponente auf demselben System problemlos laufen. Außerdem ist in den meisten Fällen bereits eine Dashboards-Komponente installiert, für die die gleichen Voraussetzungen gelten.

Software

Dashboard Viewer -System

Der Dashboard Viewer benötigt Apache httpd Server zusammen mit mod_ssl. Bitte installieren Sie die entsprechenden RPMs aus den Repositories und starten Sie den Server :

$ sudo yum install httpd mod_ssl
$ sudo /sbin/service httpd start

Konfigurieren Sie httpd so, dass es während des Systemstarts gestartet wird:

$ sudo systemctl enable httpd

Firewalld konfigurieren:

$ sudo firewall-cmd --add-port=443/tcp --permanent
$ sudo firewall-cmd --reload

Vor der Installation der SKOOR-Komponenten muss SELINUX deaktiviert werden:

# vi /etc/selinux/config
SELINUX=permissive

# setenforce 0
#
# sestatus
...
Current mode:                 permissive
...

Schließlich benötigt der Dashboard Viewer einen Dashboard Provider, der ihn mit Daten vom SKOOR Webservice .

Dashboard-Provider-System

Die folgenden SKOOR-Komponenten müssen auf dem System installiert werden, auf dem der Dashboard-Anbieter installiert werden soll:

Außerdem muss natürlich eine Instanz von SKOOR Engine verfügbar sein.

Installation

Dashboard Viewer -System

Installieren Sie aus dem SKOOR RPM-Repository mit yum :

sudo yum install eranger-nodejs eranger-dashboard-viewer-service eranger-doc

Um den Dashboard Viewer zu konfigurieren , öffnen Sie die Datei Viewer .

Beispiel :

{
  "port": 8092,
  "presharedKey": "1234567890",
  "logLevel": "debug",
  "defaultUsername": "dashboard-user",
  "defaultPassword": "dashboard-user"
}


Parameter

Beschreibung

port

Der TCP-Port, über den der Dienst lokal vom Server erreicht werden kann

presharedKey

Dieser Schlüssel muss zwischen dem Dashboard-Anbieter und dem Dashboard Viewer -Dienst geteilt werden. Dies ist aus Sicherheitsgründen, daher sollte es in einen eindeutigen Wert geändert werden.

logLevel

Setzen Sie diesen Parameter auf einen der folgenden Werte : debug, info, warn, error

defaultUsername

Dashboards können mit oder ohne Benutzeranmeldung angezeigt werden. Für das Standard-Dashboard müssen ein Benutzer und ein Passwort festgelegt werden. Dies sollte mit einem SKOOR Engine -Benutzer konfiguriert werden.

Bitte beachten Sie, dass in allen SKOOR-Engines, die Daten für diesen Viewer bereitstellen, derselbe Standardbenutzer konfiguriert sein muss.

defaultPassword

Zusammen mit defaultUsername wird dieses Passwort verwendet, um den mit defaultUsername konfigurierten Benutzer zu authentifizieren


Überprüfen Sie den Status des Dashboard Viewer , indem Sie die folgende URL mit einem Browser anfordern:

https://< Name des Viewer - Server >/skoor-dashboard- Viewer -service/status

Die Ausgabe sollte wie folgt aussehen:

{"status":"ok"}


Angenommen, der Dashboard Viewer sollte unter seinem eigenen dedizierten FQDN erreichbar sein, z. B. hostname.domain.com , und Inhalte nur über eine verschlüsselte Verbindung bereitstellen, konfigurieren Sie den Webserver für die automatische Umleitung (HTTP → HTTPS) und die Umleitung zur Dashboard Viewer -Hauptseite, indem Sie die folgende Apache-Konfigurationsdatei hinzufügen (bearbeiten Sie den Servernamen mit seinem FQDN und den Parametern, die den Pfad zu den SSL-Zertifikatsdateien beschreiben):

ServerName hostname.domain.com
LoadModule ssl_module modules/mod_ssl.so
Listen 443

<VirtualHost *:80>
    # Rewrite http -> https
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
</VirtualHost>

<VirtualHost *:443>
    DocumentRoot "/srv/eranger/html"
    ErrorLog logs/ssl_error_log
    TransferLog logs/ssl_access_log
    LogLevel warn

    # Rewrite only / without anything else to /skoor-dashboard-viewer/
    RewriteEngine On
    RewriteRule ^/$ https://%{SERVER_NAME}/skoor-dashboard-viewer/ [R,L]

    # Valid HTTP protocol requests Only
    RewriteCond %{THE_REQUEST} !^[A-Z]{3,9}\ .+\ HTTP/(0\.9|1\.0|1\.1) [NC]
    RewriteRule .* - [F,NS,L]

    # Safe request methods only
    RewriteCond %{REQUEST_METHOD} !^(GET|HEAD|POST|PROPFIND|OPTIONS)$ [NC]
    RewriteRule .* - [F,NS,L]

    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
    SSLCertificateFile /etc/pki/tls/certs/hostname.domain.com.crt
    SSLCertificateKeyFile /etc/pki/tls/private/hostname.domain.com.key
    SSLCertificateChainFile /etc/pki/tls/certs/intercerts.domain.com.crt
    
    <Files ~ "\.(cgi|shtml|phtml|php3?)$">
        SSLOptions +StdEnvVars
    </Files>

    SetEnvIf User-Agent ".*MSIE.*" \
        nokeepalive ssl-unclean-shutdown \
        downgrade-1.0 force-response-1.0

    CustomLog logs/ssl_request_log \
        "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

Die Datei kann als Viewer gespeichert werden .

Die normalerweise bereits vorhandenen Standard-Apache-Konfigurationsdateien ssl.conf und welcome.conf können deaktiviert werden, indem sie zB in ssl.conf_ und welcome.conf_ umbenannt werden . Lassen Sie die Apache-Konfigurationsdateien eranger-dashboards.conf und eranger-dashboard- Viewer -service.conf unberührt.

Damit diese Konfiguration funktioniert, muss das DocumentRoot-Verzeichnis vorhanden sein. Erstellen Sie es und starten Sie dann den Webserver neu, indem Sie die folgenden Befehle verwenden:

$ sudo mkdir -p /srv/eranger/html
$ sudo systemctl restart httpd

Dashboard-Provider-System

Installieren Sie das nodejs- und Dashboard- Viewer -Provider-Paket:

$ sudo yum install eranger-dashboard-viewer-provider

Konfigurieren Sie den Dashboard Viewer Provider, indem Sie die Datei Viewer ändern . Hier eine kurze Beschreibung der verfügbaren Eigenschaften:

Parameter

Beschreibung

logLevel

Wählen Sie eine der folgenden Ebenen aus: debug, info, warn, error

webserviceUrl

Der Webdienst, von dem Daten abgerufen werden sollen

tenantId

Identifiziert verschiedene Mandanten, wenn mehr als einer den gleichen Dasboard Viewer speist. Der vorkonfigurierte Wert ist "default". Die Anmeldung beim „Standard“-Tenand erfordert kein tenandId-Präfix. Andere Mieter können angemeldet werden, indem Sie „ /“ vor dem Benutzernamen

viewerServices

Dieser Parameter wird verwendet, um einen oder mehrere Viewer mit einem Namen, seiner URL und seinem PresharedKey zu konfigurieren.

  • Der PresharedKey- Parameter muss bei allen Anbietern, die denselben Viewer -Dienst speisen, identisch sein

  • Der URL -Parameter kann direkt auf den Dienst des Anbieters verweisen, wenn der Viewer auf dem lokalen Host installiert ist:

    "url": "http://localhost:8092"
  • Wenn der Viewer in einer DMZ installiert ist, muss die URL auf Port 443 zeigen, der von Apache httpd bedient wird:

    "url": "https://<viewer server name or ip>/skoor-dashboard-viewer-service"

presharedKey

Dieser Schlüssel muss zwischen dem Dashboard-Anbieter und dem Dashboard Viewer -Dienst geteilt werden. Dies ist aus Sicherheitsgründen, daher sollte es in einen eindeutigen Wert geändert werden.

  Beispiel:
 

{
  "logLevel": "debug",
  "webserviceUrl": "http://localhost:8090",
  "authUrl": "http://localhost:8094",
  "tenantId": "default",
  "viewerServices": {
    "dashboard-viewer": {
      "url": "https://<viewer server name or ip>/skoor-dashboard-viewer-service",
      "presharedKey": "1234567890"
    }
  }
}


Starten Sie jetzt den Provider-Dienst neu:

sudo systemctl restart eranger-dashboard-viewer-provider.service

Aktualisieren

Aktualisieren Sie jedes SKOOR-Paket mit yum update :

$ sudo yum update eranger-dashboards-*.rpm

Rauchtest

Öffnen Sie die URL https://< Name des Viewer - Server >/skoor-dashboard- Viewer in einem Webbrowser. Ein Dashboard, das für den konfigurierten Standardbenutzer sichtbar ist, sollte angezeigt werden, ohne dass er sich zuerst anmelden muss. Falls verfügbar, kann man zu einem anderen Mandanten wechseln, indem man den URL-Parameter tenantId zur URL hinzufügt: https://< Name des Viewer - Server >/skoor-dashboard- Viewer ?tenantId=someTenant

Im Benutzermenü ermöglicht der Link Anmelden die Anmeldung mit einem anderen Benutzer, typischerweise einem, der es ermöglicht, privilegierte Informationen anzuzeigen, die für den Standardbenutzer nicht sichtbar sein sollten:

Klicken Sie auf Anmelden und geben Sie die Anmeldeinformationen ein, optional mit einem anderen Mandanten vor dem Anmeldenamen:

Private Dashboards sollten jetzt sichtbar sein.