Guida al Dashboard Viewer SKOOR
Introduzione
La presente guida illustra la procedura di installazione di SKOOR Dashboard Viewer. Per l’installazione di SKOOR Engine o Red Hat, consultare la guida all’installazione di SKOOR Engine. Per informazioni sull’architettura dei componenti della Dashboard, visitare la pagina Componenti nella sezione dedicata all’architettura della presente guida.
Prerequisiti
Il repository RPM di SKOOR è disponibile
Hardware
Sistema Dashboard Viewer
Il Viewer Service viene eseguito su una macchina di piccole dimensioni. Sono sufficienti 2 GB di RAM e 2 core della CPU.
Sistema Dashboard Provider
Di norma, il servizio Dashboard Provider è installato sul server SKOOR Engine. Se questo server è stato dimensionato con un certo margine di capacità, questo componente dovrebbe funzionare correttamente sullo stesso sistema. Inoltre, nella maggior parte dei casi è già installato un componente Dashboards che presenta gli stessi prerequisiti.
Software
Sistema Dashboard Viewer
Il Dashboard Viewer richiede il server Apache httpd insieme al modulo mod_ssl. Si prega di installare i rispettivi pacchetti RPM dai repository e di avviare il server:
$ sudo yum install httpd mod_ssl $ sudo /sbin/service httpd start
Configurare httpd in modo che si avvii all’avvio del sistema:
$ sudo systemctl enable httpd
Configurare firewalld:
$ sudo firewall-cmd --add-port=443/tcp --permanent $ sudo firewall-cmd --reload
Prima di installare i componenti SKOOR, è necessario disabilitare SELINUX:
# vi /etc/selinux/config SELINUX=permissive # setenforce 0 # # sestatus ... Current mode: permissive ...
Infine, il Dashboard Viewer necessita di un Dashboard Provider che gli fornisca i dati provenienti dal SKOOR Webservice.
Sistema Dashboard Provider
I seguenti componenti SKOOR devono essere installati sul sistema in cui verrà installato il Dashboard Provider:
Inoltre, ovviamente, deve essere disponibile un'istanza dell'SKOOR Engine.
Installazione
Sistema Dashboard Viewer
Installare dal repository RPM di SKOOR utilizzando yum:
sudo yum install eranger-nodejs eranger-dashboard-viewer-service eranger-doc
Per configurare Dashboard Viewer, aprire il file /etc/opt/eranger/eranger-dashboard-viewer-service.json.
Esempio:
{
"port": 8092,
"presharedKey": "1234567890",
"logLevel": "debug",
"defaultUsername": "dashboard-user",
"defaultPassword": "dashboard-user"
}
Parametro | Descrizione |
|---|---|
| La porta TCP tramite la quale il servizio è raggiungibile localmente dal server web |
| Questa chiave deve essere condivisa tra il Dashboard Provider e il Dashboard Viewer Service. Ciò è necessario per motivi di sicurezza, pertanto è opportuno impostare un valore univoco. |
| Impostare questo parametro su uno dei seguenti valori: debug, info, warn, error |
| Le dashboard possono essere visualizzate con o senza accesso utente. Per visualizzare la dashboard come utente anonimo, è necessario impostare un nome utente e una password. Se omesso, il Dashboard Viewer non può essere utilizzato senza effettuare l’accesso. Questo parametro deve essere configurato con un utente in sola lettura di SKOOR Engine. Si noti che lo stesso utente predefinito deve essere configurato in tutti gli SKOOR Engine che forniscono dati a questo visualizzatore. |
| Insieme a `defaultUsername`, questa password viene utilizzata per autenticare l’utente configurato con `defaultUsername` |
Verificare lo stato del Dashboard Viewer richiedendo il seguente URL tramite un browser:
https://<NOME del server del visualizzatore>/skoor-dashboard-viewer-service/status
L’output dovrebbe apparire come segue:
{"status":"ok"}
Supponendo che il Dashboard Viewer sia raggiungibile tramite il proprio FQDN dedicato, ad esempio hostname.domain.com. Configurare il reindirizzamento direttamente alla pagina principale del Dashboard Viewer, aggiungendo le seguenti righe nel file di configurazione SSL di Apache /etc/httpd/conf.d/ssl.conf (all'interno del blocco esistente <VIRTUALHOST *:443>):
<VirtualHost *:443> #find this existing block in your ssl configuration file and add the lines below
# Rewrite only / without anything else to /skoor-dashboard-viewer/
RewriteEngine On
RewriteRule ^/$ https://%{SERVER_NAME}/skoor-dashboard-viewer/ [R,L]
Affinché questa configurazione funzioni, la directory DocumentRoot deve esistere. Crearla, quindi riavviare il server web utilizzando i seguenti comandi:
$ sudo mkdir -p /srv/eranger/html $ sudo systemctl restart httpd
Sistema Dashboard Provider
Installare il pacchetto nodejs e Dashboard Viewer Provider:
$ sudo yum install eranger-dashboard-viewer-provider
Configurare il Dashboard Viewer Provider modificando il file /etc/opt/eranger/eranger-dashboard-viewer-provider.json. Di seguito una breve descrizione delle proprietà disponibili:
Parametro | Descrizione |
|---|---|
| Selezionare uno dei seguenti livelli: debug, info, Warning, error |
| Il servizio web da cui ottenere i dati |
| Identifica i diversi tenant nel caso in cui più di uno alimenti lo stesso visualizzatore della dashboard. Il valore preconfigurato è "default". Per accedere al tenant "default" non è necessario il prefisso tenandId. È possibile accedere agli altri tenant aggiungendo “<tenantname>/” prima del nome utente |
| Questo parametro viene utilizzato per configurare uno o più visualizzatori specificandone il nome, l’URL e la chiave presharedKey.
|
| Questa chiave deve essere condivisa tra il provider della dashboard e il Dashboard Viewer. Ciò è necessario per motivi di sicurezza, pertanto è consigliabile impostare un valore univoco. |
Esempio:
{
"logLevel": "debug",
"webserviceUrl": "http://localhost:8090",
"authUrl": "http://localhost:8094",
"tenantId": "default",
"viewerServices": {
"dashboard-viewer": {
"url": "https://<viewer server name or ip>/skoor-dashboard-viewer-service",
"presharedKey": "1234567890"
}
}
}
Riavviare ora il servizio Provider:
sudo systemctl restart eranger-dashboard-viewer-provider.service
Aggiornamento
Aggiornare qualsiasi pacchetto SKOOR utilizzando yum update:
$ sudo yum update eranger-dashboards-*.rpm
Test di funzionamento
Aprire l'URL https://<NOME del server Dashboard Viewer>/skoor-dashboard-viewer in un browser web. Dovrebbe essere visualizzata una dashboard visibile all'utente predefinito configurato senza la necessità di effettuare prima l'accesso. Se disponibile, è possibile passare a un tenant diverso aggiungendo il parametro URL tenantId all'URL: https://<NOME del server viewer>/SKOOR Dashboard Viewer?tenantId=someTenant
Nel menu utente, il link Accedi consente di effettuare l’accesso con un utente diverso, in genere uno che permette di visualizzare informazioni riservate che non dovrebbero essere visibili all’utente predefinito:
Fare clic su “Accedi” e inserire le credenziali, aggiungendo facoltativamente un tenant diverso prima del nome utente:
I dashboard privati dovrebbero ora essere visibili.

