SKOOR Dashboard Viewer
Introduction
Ce guide couvre l'installation du SKOOR Dashboard Viewer . Pour l’installation SKOOR Engine ou Redhat, veuillez consulter le guide d’installation de SKOOR Engine . Pour plus d'informations sur l'architecture des composants du tableau de bord, veuillez visiter la page Composants dans la section Architecture de ce guide.
Conditions préalables
Le référentiel SKOOR RPM est disponible
Matériel
Système Dashboard Viewer
Le service Viewer fonctionne sur une petite machine. 2 Go de RAM et 2 cœurs de processeur suffiront.
Système de fournisseur de tableau de bord
Habituellement, le service Dashboard Provider est installé sur la machine server SKOOR Engine . Si cette machine était dimensionnée avec une certaine marge, ce composant devrait fonctionner correctement sur le même système. De plus, dans la plupart des cas, un composant Dashboards est déjà installé et présente les mêmes conditions préalables.
Logiciel
Système Dashboard Viewer
Le Dashboard Viewer nécessite server Apache httpd avec mod_ssl. Veuillez installer les RPM respectifs des référentiels et démarrer le server :
$ sudo yum install httpd mod_ssl $ sudo /sbin/service httpd start
Configurez httpd pour qu'il démarre lors du démarrage du système :
$ sudo systemctl enable httpd
Configurez le pare-feu :
$ sudo firewall-cmd --add-port=443/tcp --permanent $ sudo firewall-cmd --reload
Avant d'installer les composants SKOOR, SELINUX doit être désactivé :
# vi /etc/selinux/config SELINUX=permissive # setenforce 0 # # sestatus ... Current mode: permissive ...
Enfin, le Dashboard Viewer a besoin d'un fournisseur de tableau de bord qui l'alimente avec les données du SKOOR Webservice .
Système de fournisseur de tableau de bord
Les composants SKOOR suivants doivent être installés sur le système sur lequel le fournisseur de tableau de bord sera installé :
Bien entendu, une instance de SKOOR Engine doit également être disponible.
Installation
Système Dashboard Viewer
Installez depuis le référentiel SKOOR RPM en utilisant yum :
sudo yum install eranger-nodejs eranger-dashboard-viewer-service eranger-doc
Pour configurer Dashboard Viewer, ouvrez le fichier /etc/opt/eranger/eranger-dashboard-viewer-service.json viewer
Exemple :
{ "port": 8092, "presharedKey": "1234567890", "logLevel": "debug", "defaultUsername": "dashboard-user", "defaultPassword": "dashboard-user" }
Paramètre | Description |
---|---|
| Le port TCP où le service peut être atteint localement par le server Web |
| Cette clé doit être partagée entre le fournisseur de tableau de bord et le service Dashboard Viewer . Ceci est pour des raisons de sécurité et doit donc être remplacé par une valeur unique. |
| Définissez ce paramètre sur l'une des valeurs suivantes : debug, info, warn, error |
| Les tableaux de bord peuvent être affichés avec ou sans connexion utilisateur. Un utilisateur et un mot de passe doivent être définis pour le tableau de bord par défaut. Cela doit être configuré avec un utilisateur en lecture seule SKOOR Engine . Veuillez noter que le même utilisateur par défaut doit être configuré dans tous les moteurs SKOOR qui fournissent des données à cette viewer . |
| Avec le nom d'utilisateur par défaut, ce mot de passe est utilisé pour authentifier l'utilisateur configuré avec le nom d'utilisateur par défaut. |
Vérifiez l'état de Dashboard Viewer en demandant l'URL suivante à l'aide d'un navigateur :
https://<nom server viewer >/skoor-dashboard- viewer -service/status
Le résultat devrait ressembler à ceci :
{"status":"ok"}
En supposant que Dashboard Viewer soit accessible sous son propre FQDN dédié, par exemple hostname.domain.com , et ne doit diffuser du contenu qu'à l'aide d'une connexion cryptée, configurez le serveur Web pour la redirection automatique (HTTP → HTTPS) et la redirection vers la page principale Dashboard Viewer , en ajoutant le fichier de configuration Apache suivant (éditez le ServerName à l'aide de son FQDN et des paramètres décrivant le chemin d'accès aux fichiers du certificat SSL) :
ServerName hostname.domain.com LoadModule ssl_module modules/mod_ssl.so Listen 443 <VirtualHost *:80> # Rewrite http -> https RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L] </VirtualHost> <VirtualHost *:443> DocumentRoot "/srv/eranger/html" ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log LogLevel warn # Rewrite only / without anything else to /skoor-dashboard-viewer/ RewriteEngine On RewriteRule ^/$ https://%{SERVER_NAME}/skoor-dashboard-viewer/ [R,L] # Valid HTTP protocol requests Only RewriteCond %{THE_REQUEST} !^[A-Z]{3,9}\ .+\ HTTP/(0\.9|1\.0|1\.1) [NC] RewriteRule .* - [F,NS,L] # Safe request methods only RewriteCond %{REQUEST_METHOD} !^(GET|HEAD|POST|PROPFIND|OPTIONS)$ [NC] RewriteRule .* - [F,NS,L] SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /etc/pki/tls/certs/hostname.domain.com.crt SSLCertificateKeyFile /etc/pki/tls/private/hostname.domain.com.key SSLCertificateChainFile /etc/pki/tls/certs/intercerts.domain.com.crt <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog logs/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost>
Le fichier peut être enregistré sous viewer .
Les fichiers de configuration Apache par défaut généralement préexistants , ssl.conf et Welcome.conf, peuvent être désactivés en les renommant, par exemple, ssl.conf_ et Welcome.conf_ . Laissez les fichiers de configuration Apache eranger-dashboards.conf et eranger-dashboard- viewer -service.conf intacts.
Pour que cette configuration fonctionne, le répertoire DocumentRoot doit exister. Créez-le, puis redémarrez le serveur Web en utilisant les commandes suivantes :
$ sudo mkdir -p /srv/eranger/html $ sudo systemctl restart httpd
Système de fournisseur de tableau de bord
Installez le package nodejs et Dashboard- viewer -Provider :
$ sudo yum install eranger-dashboard-viewer-provider
Configurez le fournisseur Dashboard Viewer en modifiant le fichier viewer . Voici une brève description des propriétés disponibles :
Paramètre | Description |
---|---|
| Sélectionnez l'un des niveaux suivants : debug, info, warn, error |
| Le service Web à partir duquel obtenir des données |
| Identifie différents locataires si plusieurs alimentent le même viewer de tableau de bord. La valeur préconfigurée est « par défaut ». La connexion au tenand « par défaut » ne nécessite pas de préfixe tenandId. Les autres locataires peuvent être connectés en ajoutant « |
| Ce paramètre permet de configurer un ou plusieurs visualiseurs avec un nom, son url et presharedKey.
|
| Cette clé doit être partagée entre le fournisseur de tableau de bord et le service Dashboard Viewer . Ceci est pour des raisons de sécurité et doit donc être remplacé par une valeur unique. |
Exemple:
{ "logLevel": "debug", "webserviceUrl": "http://localhost:8090", "authUrl": "http://localhost:8094", "tenantId": "default", "viewerServices": { "dashboard-viewer": { "url": "https://<viewer server name or ip>/skoor-dashboard-viewer-service", "presharedKey": "1234567890" } } }
Redémarrez le service fournisseur maintenant :
sudo systemctl restart eranger-dashboard-viewer-provider.service
Mise à jour
Mettez à jour n'importe quel package SKOOR en utilisant yum update :
$ sudo yum update eranger-dashboards-*.rpm
Test de fumée
Ouvrez l'URL https://< nom server viewer >/skoor-dashboard- viewer dans un navigateur Web. Un tableau de bord visible par l'utilisateur par défaut configuré doit être affiché sans qu'il soit nécessaire de se connecter au préalable. Si disponible, on peut passer à un autre locataire en ajoutant le paramètre URL tenantId à l'URL : https://< viewer server name>/skoor-dashboard- viewer ?tenantId=someTenant
Dans le menu utilisateur, le lien Connexion permet de se connecter avec un utilisateur différent, généralement celui qui permet d'afficher des informations privilégiées qui ne doivent pas être visibles par l'utilisateur par défaut :
Cliquez sur Connexion et fournissez les informations d'identification, éventuellement avec un autre locataire avant le nom de connexion :
Les tableaux de bord privés devraient désormais être visibles.