DocumentazioneGuida al Dashboard Viewer SKOOR
Introduzione
Questa guida illustra l'installazione di SKOOR Dashboard Viewer. Per l'installazione di SKOOR Engine o Redhat, consultare la guida all'installazione di SKOOR Engine. Per informazioni sull'architettura dei componenti del Dashboard, visitare la pagina Componenti nella sezione Architettura di questa guida.
Requisiti
È disponibile il repository SKOOR RPM
Hardware
Sistema Dashboard Viewer
Il Viewer Service funziona su una macchina di piccole dimensioni. Sono sufficienti 2 GB di RAM e 2 core CPU.
Sistema Dashboard Provider
Di solito, il servizio Dashboard Provider è installato sul computer server SKOOR Engine. Se questo computer è stato dimensionato con un certo margine, questo componente dovrebbe funzionare correttamente sullo stesso sistema. Inoltre, nella maggior parte dei casi è già installato un componente Dashboards che ha gli stessi prerequisiti.
Software
Sistema Dashboard Viewer
Il Dashboard Viewer richiede il server Apache HTTP insieme a mod_ssl. Installare i rispettivi RPM dai repository e avviare il server:
$ sudo yum install httpd mod_ssl $ sudo /sbin/service httpd start
Configurare httpd per l'avvio durante l'avvio del sistema:
$ sudo systemctl enable httpd
Configurare firewalld:
$ sudo firewall-cmd --add-port=443/tcp --permanent $ sudo firewall-cmd --reload
Prima di installare i componenti SKOOR, è necessario disabilitare SELINUX:
# vi /etc/selinux/config SELINUX=permissive # setenforce 0 # # sestatus ... Current mode: permissive ...
Infine, Dashboard Viewer necessita di un Dashboard Provider che gli fornisca i dati dal SKOOR Webservice.
Sistema Dashboard Provider
I seguenti componenti SKOOR devono essere installati sul sistema in cui verrà installato il Dashboard Provider:
Inoltre, ovviamente, deve essere disponibile un'istanza dell'SKOOR Engine.
Installazione
Sistema Dashboard Viewer
Installare dal repository SKOOR RPM utilizzando yum:
sudo yum install eranger-nodejs eranger-dashboard-viewer-service eranger-doc
Per configurare Dashboard Viewer, aprire il file /etc/opt/eranger/eranger-dashboard-viewer-service.json.
Esempio:
{
"port": 8092,
"presharedKey": "1234567890",
"logLevel": "debug",
"defaultUsername": "dashboard-user",
"defaultPassword": "dashboard-user"
}
Parametro | Descrizione |
|---|---|
| La porta tcp dove il servizio può essere raggiunto localmente dal server web |
| Questa chiave deve essere condivisa tra il Dashboard Provider e il Dashboard Viewer Service. Questo per motivi di sicurezza, quindi dovrebbe essere modificata con un valore univoco. |
| Impostare questo parametro su uno dei seguenti valori: debug, info, warn, error |
| I dashboard possono essere visualizzati con o senza login utente. È necessario impostare un utente e una password per il dashboard predefinito. Questo dovrebbe essere configurato con un utente di sola lettura SKOOR Engine. Si prega di notare che lo stesso utente predefinito deve essere configurato in tutti gli SKOOR Engine che forniscono dati a questo visualizzatore. |
| Insieme a defaultUsername, questa password viene utilizzata per autenticare l'utente configurato con defaultUsername |
Verificare lo stato del Dashboard Viewer richiedendo il seguente URL utilizzando un browser:
https://<NOME server visualizzatore>/skoor-dashboard-viewer-service/status
L'output dovrebbe essere il seguente:
{"status":"ok"}
Supponendo che il Dashboard Viewer sia raggiungibile con il proprio FQDN dedicato, ad esempio hostname.domain.com. Configurare il reindirizzamento direttamente alla pagina principale del Dashboard Viewer, aggiungendo le seguenti righe nel file di configurazione ssl di apache /etc/httpd/conf.d/ssl.conf (nel blocco <VIRTUALHOST *:443> esistente):
<VirtualHost *:443> #find this existing block in your ssl configuration file and add the lines below
# Rewrite only / without anything else to /skoor-dashboard-viewer/
RewriteEngine On
RewriteRule ^/$ https://%{SERVER_NAME}/skoor-dashboard-viewer/ [R,L]
Affinché questa configurazione funzioni, la directory DocumentRoot deve esistere. Crearla, quindi riavviare il server web utilizzando i seguenti comandi:
$ sudo mkdir -p /srv/eranger/html $ sudo systemctl restart httpd
Sistema Dashboard Provider
Installare il pacchetto nodejs e Dashboard Viewer Provider:
$ sudo yum install eranger-dashboard-viewer-provider
Configurare Dashboard Viewer Provider modificando il file /etc/opt/eranger/eranger-dashboard-viewer-provider.json. Di seguito una breve descrizione delle proprietà disponibili:
Parametro | Descrizione |
|---|---|
| Selezionare uno dei seguenti livelli: debug, info, Warning, error |
| Il servizio web da cui ottenere i dati |
| Identifica diversi tenant se più di uno alimenta lo stesso visualizzatore del dashboard. Il valore preconfigurato è "default". L'accesso al tenant "default" non richiede il prefisso tenandId. È possibile accedere ad altri tenant aggiungendo "<tenantname>/" prima del nome utente |
| Questo parametro viene utilizzato per configurare uno o più visualizzatori con un nome, il relativo URL e la chiave pre-condivisa.
|
| Questa chiave deve essere condivisa tra il provider del dashboard e il Dashboard Viewer. Questo per motivi di sicurezza, quindi dovrebbe essere modificata con un valore univoco. |
Esempio:
{
"logLevel": "debug",
"webserviceUrl": "http://localhost:8090",
"authUrl": "http://localhost:8094",
"tenantId": "default",
"viewerServices": {
"dashboard-viewer": {
"url": "https://<viewer server name or ip>/skoor-dashboard-viewer-service",
"presharedKey": "1234567890"
}
}
}
Riavvia ora il servizio provider:
sudo systemctl restart eranger-dashboard-viewer-provider.service
Aggiornamento
Aggiornare qualsiasi pacchetto SKOOR utilizzando yum update:
$ sudo yum update eranger-dashboards-*.rpm
Test di funzionamento
Aprire l'URL https://<NOME server viewer>/skoor-dashboard-viewer in un browser web. Una dashboard visibile all'utente predefinito configurato dovrebbe essere visualizzata senza la necessità di effettuare prima il login. Se disponibile, è possibile passare a un tenant diverso aggiungendo il parametro URL tenantId all'URL: https://<NOME server viewer>/skoor-dashboard-viewer?tenantId=someTenant
Nel menu utente, il link Accedi consente di effettuare il login con un utente diverso, in genere uno che consente di visualizzare informazioni privilegiate che non dovrebbero essere visibili all'utente predefinito:
Fare clic su Accedi e fornire le credenziali, eventualmente con un tenant diverso prima del nome di accesso:
I dashboard privati dovrebbero ora essere visibili.