Guide du Dashboard Viewer de SKOOR
Introduction
Ce guide traite de l'installation du Dashboard Viewer de SKOOR Dashboard. Pour l'installation de SKOOR Engine ou de Red Hat, veuillez consulter le guide d'installation de SKOOR Engine. Pour plus d'informations sur l'architecture des composants du tableau de bord, veuillez consulter la page Composants dans la section Architecture de ce guide.
Prérequis
Le dépôt RPM SKOOR est disponible
Matériel
Système du Dashboard Viewer
Le Viewer Service s'exécute sur une petite machine. 2 Go de RAM et 2 cœurs de processeur suffiront.
Système du fournisseur de tableaux de bord
En général, le service « Fournisseur de tableaux de bord » est installé sur la machine hébergeant le SKOOR Engine. Si cette machine a été dimensionnée avec une marge suffisante, ce composant devrait fonctionner correctement sur le même système. De plus, dans la plupart des cas, un composant « Tableaux de bord » est déjà installé et présente les mêmes prérequis.
Logiciels
Dashboard Viewer système de visualisation des tableaux de bord
Le Dashboard Viewer nécessite le serveur Apache httpd ainsi que le module mod_ssl. Veuillez installer les paquets RPM correspondants à partir des dépôts et démarrer le serveur :
$ sudo yum install httpd mod_ssl $ sudo /sbin/service httpd start
Configurez httpd pour qu’il démarre au démarrage du système :
$ sudo systemctl enable httpd
Configurez firewalld :
$ sudo firewall-cmd --add-port=443/tcp --permanent $ sudo firewall-cmd --reload
Avant d’installer les composants SKOOR, SELINUX doit être désactivé :
# vi /etc/selinux/config SELINUX=permissive # setenforce 0 # # sestatus ... Current mode: permissive ...
Enfin, le Dashboard Viewer a besoin d’un fournisseur de tableau de bord qui lui transmet les données provenant du SKOOR Webservice.
Système « Dashboard Provider »
Les composants SKOOR suivants doivent être installés sur le système où le fournisseur de tableau de bord sera installé :
De plus, bien entendu, une instance de l’SKOOR Engine doit être disponible.
Installation
Système Dashboard Viewer
Installez à partir du dépôt RPM de SKOOR à l'aide de yum :
sudo yum install eranger-nodejs eranger-dashboard-viewer-service eranger-doc
Pour configurer Dashboard Viewer, ouvrez le fichier /etc/opt/eranger/eranger-dashboard-viewer-service.json.
Exemple :
{
"port": 8092,
"presharedKey": "1234567890",
"logLevel": "debug",
"defaultUsername": "dashboard-user",
"defaultPassword": "dashboard-user"
}
Paramètre | Description |
|---|---|
| Port TCP sur lequel le service est accessible localement par le server web |
| Cette clé doit être partagée entre le Dashboard Provider et le Dashboard Viewer Service. Pour des raisons de sécurité, elle doit être remplacée par une valeur unique. |
| Définissez ce paramètre sur l'une des valeurs suivantes : debug, info, warn, error |
| Les tableaux de bord peuvent être affichés avec ou sans connexion utilisateur. Un identifiant et un mot de passe doivent être définis pour consulter le tableau de bord en tant qu’utilisateur anonyme. Si ce paramètre est omis, le service Dashboard Viewer ne peut pas être utilisé sans connexion. Il doit être configuré avec un utilisateur en lecture seule du SKOOR Engine. Veuillez noter que le même utilisateur par défaut doit être configuré dans tous les SKOOR Engines qui fournissent des données à cette visionneuse. |
| Associé au paramètre `defaultUsername`, ce mot de passe sert à authentifier l’utilisateur configuré avec `defaultUsername` |
Vérifiez l'état du Dashboard Viewer en accédant à l'URL suivante à l'aide d'un navigateur :
https://<NOM du serveur du visualiseur>/SKOOR Dashboard Viewer Service/status
Le résultat devrait se présenter comme suit :
{"status":"ok"}
En supposant que le Dashboard Viewer soit accessible sous son propre nom de domaine complet (FQDN), par exemple hostname.domain.com. Configurez la redirection directement vers la page d'accueil du Dashboard Viewer en ajoutant les lignes suivantes dans le fichier de configuration SSL d'Apache /etc/httpd/conf.d/ssl.conf (dans le bloc <VIRTUALHOST *:443> existant) :
<VirtualHost *:443> #find this existing block in your ssl configuration file and add the lines below
# Rewrite only / without anything else to /skoor-dashboard-viewer/
RewriteEngine On
RewriteRule ^/$ https://%{SERVER_NAME}/skoor-dashboard-viewer/ [R,L]
Pour que cette configuration fonctionne, le répertoire DocumentRoot doit exister. Créez-le, puis redémarrez le serveur web à l'aide des commandes suivantes :
$ sudo mkdir -p /srv/eranger/html $ sudo systemctl restart httpd
Système Dashboard Provider
Installez les paquets nodejs et dashboard-viewer-provider :
$ sudo yum install eranger-dashboard-viewer-provider
Configurez le Viewer Provider Dashboard Viewer en modifiant le fichier /etc/opt/eranger/eranger-dashboard-viewer-provider.json. Voici une brève description des propriétés disponibles :
Paramètre | Description |
|---|---|
| Sélectionnez l'un des niveaux suivants : debug, info, Warning, error |
| Le service web à partir duquel récupérer les données |
| Identifie les différents locataires si plusieurs d’entre eux alimentent le même viewer de tableau de bord. La valeur préconfigurée est « default ». La connexion au locataire « default » ne nécessite pas de préfixe tenandId. Il est possible de se connecter à d’autres locataires en ajoutant « <TENANTNAME>/ » avant le nom d’utilisateur |
| Ce paramètre sert à configurer un ou plusieurs viewers en indiquant leur nom, leur URL et leur clé pré-partagée (presharedKey).
|
| Cette clé doit être partagée entre le fournisseur de tableau de bord et le Dashboard Viewer Service. Pour des raisons de sécurité, elle doit être remplacée par une valeur unique. |
Exemple :
{
"logLevel": "debug",
"webserviceUrl": "http://localhost:8090",
"authUrl": "http://localhost:8094",
"tenantId": "default",
"viewerServices": {
"dashboard-viewer": {
"url": "https://<viewer server name or ip>/skoor-dashboard-viewer-service",
"presharedKey": "1234567890"
}
}
}
Redémarrez maintenant le service fournisseur :
sudo systemctl restart eranger-dashboard-viewer-provider.service
Mise à jour
Mettez à jour n'importe quel paquet SKOOR à l'aide de la commande `yum update` :
$ sudo yum update eranger-dashboards-*.rpm
Smoke test
Ouvrez l'URL https://<NOM du serveur de visualisation>/SKOOR Dashboard Viewer dans un navigateur web. Un tableau de bord visible par l'utilisateur par défaut configuré devrait s'afficher sans qu'il soit nécessaire de se connecter au préalable. Si disponible, il est possible de basculer vers un autre tenant en ajoutant le paramètre URL tenantId à l'URL : https://<NOM du server de visualisation>/SKOOR Dashboard Viewer?tenantId=someTenant
Dans le menu utilisateur, le lien « Connexion » permet de se connecter avec un autre utilisateur, généralement un utilisateur autorisé à afficher des informations privilégiées qui ne devraient pas être visibles par l’utilisateur par défaut :
Cliquez sur « Connexion » et saisissez vos identifiants, en indiquant éventuellement un autre tenant avant le nom d’utilisateur :
Les tableaux de bord privés devraient désormais être visibles.

