Guide du Dashboard Viewer de SKOOR

Introduction

Ce guide traite de l'installation du Dashboard Viewer de SKOOR Dashboard. Pour l'installation de SKOOR Engine ou de Red Hat, veuillez consulter le guide d'installation de SKOOR Engine. Pour plus d'informations sur l'architecture des composants du tableau de bord, veuillez consulter la page Composants dans la section Architecture de ce guide.

Prérequis

Matériel

Système du Dashboard Viewer

Le Viewer Service s'exécute sur une petite machine. 2 Go de RAM et 2 cœurs de processeur suffiront.

Système du fournisseur de tableaux de bord

En général, le service « Fournisseur de tableaux de bord » est installé sur la machine hébergeant le SKOOR Engine. Si cette machine a été dimensionnée avec une marge suffisante, ce composant devrait fonctionner correctement sur le même système. De plus, dans la plupart des cas, un composant « Tableaux de bord » est déjà installé et présente les mêmes prérequis.

Logiciels

Dashboard Viewer système de visualisation des tableaux de bord

Le Dashboard Viewer nécessite le serveur Apache httpd ainsi que le module mod_ssl. Veuillez installer les paquets RPM correspondants à partir des dépôts et démarrer le serveur :

$ sudo yum install httpd mod_ssl
$ sudo /sbin/service httpd start

Configurez httpd pour qu’il démarre au démarrage du système :

$ sudo systemctl enable httpd

Configurez firewalld :

$ sudo firewall-cmd --add-port=443/tcp --permanent
$ sudo firewall-cmd --reload

Avant d’installer les composants SKOOR, SELINUX doit être désactivé :

# vi /etc/selinux/config
SELINUX=permissive

# setenforce 0
#
# sestatus
...
Current mode:                 permissive
...

Enfin, le Dashboard Viewer a besoin d’un fournisseur de tableau de bord qui lui transmet les données provenant du SKOOR Webservice.

Système « Dashboard Provider »

Les composants SKOOR suivants doivent être installés sur le système où le fournisseur de tableau de bord sera installé :

De plus, bien entendu, une instance de l’SKOOR Engine doit être disponible.

Installation

Système Dashboard Viewer

Installez à partir du dépôt RPM de SKOOR à l'aide de yum :

sudo yum install eranger-nodejs eranger-dashboard-viewer-service eranger-doc

Pour configurer Dashboard Viewer, ouvrez le fichier /etc/opt/eranger/eranger-dashboard-viewer-service.json.

Exemple :

{
  "port": 8092,
  "presharedKey": "1234567890",
  "logLevel": "debug",
  "defaultUsername": "dashboard-user",
  "defaultPassword": "dashboard-user"
}


Paramètre

Description

port

Port TCP sur lequel le service est accessible localement par le server web

presharedKey

Cette clé doit être partagée entre le Dashboard Provider et le Dashboard Viewer Service. Pour des raisons de sécurité, elle doit être remplacée par une valeur unique.

logLevel

Définissez ce paramètre sur l'une des valeurs suivantes : debug, info, warn, error

defaultUsername

Les tableaux de bord peuvent être affichés avec ou sans connexion utilisateur. Un identifiant et un mot de passe doivent être définis pour consulter le tableau de bord en tant qu’utilisateur anonyme. Si ce paramètre est omis, le service Dashboard Viewer ne peut pas être utilisé sans connexion. Il doit être configuré avec un utilisateur en lecture seule du SKOOR Engine.

Veuillez noter que le même utilisateur par défaut doit être configuré dans tous les SKOOR Engines qui fournissent des données à cette visionneuse.

defaultPassword

Associé au paramètre `defaultUsername`, ce mot de passe sert à authentifier l’utilisateur configuré avec `defaultUsername`


Vérifiez l'état du Dashboard Viewer en accédant à l'URL suivante à l'aide d'un navigateur :

https://<NOM du serveur du visualiseur>/SKOOR Dashboard Viewer Service/status

Le résultat devrait se présenter comme suit :

{"status":"ok"}


En supposant que le Dashboard Viewer soit accessible sous son propre nom de domaine complet (FQDN), par exemple hostname.domain.com. Configurez la redirection directement vers la page d'accueil du Dashboard Viewer en ajoutant les lignes suivantes dans le fichier de configuration SSL d'Apache /etc/httpd/conf.d/ssl.conf (dans le bloc <VIRTUALHOST *:443> existant) :

<VirtualHost *:443> #find this existing block in your ssl configuration file and add the lines below

    # Rewrite only / without anything else to /skoor-dashboard-viewer/
    RewriteEngine On
    RewriteRule ^/$ https://%{SERVER_NAME}/skoor-dashboard-viewer/ [R,L]

Pour que cette configuration fonctionne, le répertoire DocumentRoot doit exister. Créez-le, puis redémarrez le serveur web à l'aide des commandes suivantes :

$ sudo mkdir -p /srv/eranger/html
$ sudo systemctl restart httpd

Système Dashboard Provider

Installez les paquets nodejs et dashboard-viewer-provider :

$ sudo yum install eranger-dashboard-viewer-provider

Configurez le Viewer Provider Dashboard Viewer en modifiant le fichier /etc/opt/eranger/eranger-dashboard-viewer-provider.json. Voici une brève description des propriétés disponibles :

Paramètre

Description

logLevel

Sélectionnez l'un des niveaux suivants : debug, info, Warning, error

webserviceUrl

Le service web à partir duquel récupérer les données

tenantId

Identifie les différents locataires si plusieurs d’entre eux alimentent le même viewer de tableau de bord. La valeur préconfigurée est « default ». La connexion au locataire « default » ne nécessite pas de préfixe tenandId. Il est possible de se connecter à d’autres locataires en ajoutant « <TENANTNAME>/ » avant le nom d’utilisateur

viewerServices

Ce paramètre sert à configurer un ou plusieurs viewers en indiquant leur nom, leur URL et leur clé pré-partagée (presharedKey).

  • Le paramètre presharedKey doit être identique sur tous les fournisseurs alimentant le même Viewer Service

  • Le paramètre url peut pointer directement vers le service du fournisseur si le viewer est installé sur l’hôte local :

    "url": "http://localhost:8092"
  • Si le viewer est installé dans une zone démilitarisée (DMZ), l’URL doit pointer vers le port 443, qui est géré par Apache HTTPd :

    "url": "https://<viewer server name or ip>/skoor-dashboard-viewer-service"

presharedKey

Cette clé doit être partagée entre le fournisseur de tableau de bord et le Dashboard Viewer Service. Pour des raisons de sécurité, elle doit être remplacée par une valeur unique.

 Exemple :
 

{
  "logLevel": "debug",
  "webserviceUrl": "http://localhost:8090",
  "authUrl": "http://localhost:8094",
  "tenantId": "default",
  "viewerServices": {
    "dashboard-viewer": {
      "url": "https://<viewer server name or ip>/skoor-dashboard-viewer-service",
      "presharedKey": "1234567890"
    }
  }
}


Redémarrez maintenant le service fournisseur :

sudo systemctl restart eranger-dashboard-viewer-provider.service

Mise à jour

Mettez à jour n'importe quel paquet SKOOR à l'aide de la commande `yum update` :

$ sudo yum update eranger-dashboards-*.rpm

Smoke test

Ouvrez l'URL https://<NOM du serveur de visualisation>/SKOOR Dashboard Viewer dans un navigateur web. Un tableau de bord visible par l'utilisateur par défaut configuré devrait s'afficher sans qu'il soit nécessaire de se connecter au préalable. Si disponible, il est possible de basculer vers un autre tenant en ajoutant le paramètre URL tenantId à l'URL : https://<NOM du server de visualisation>/SKOOR Dashboard Viewer?tenantId=someTenant

Dans le menu utilisateur, le lien « Connexion » permet de se connecter avec un autre utilisateur, généralement un utilisateur autorisé à afficher des informations privilégiées qui ne devraient pas être visibles par l’utilisateur par défaut :

image-20250729-134255.png

Cliquez sur « Connexion » et saisissez vos identifiants, en indiquant éventuellement un autre tenant avant le nom d’utilisateur :

image-20250729-134727.png

Les tableaux de bord privés devraient désormais être visibles.