Guida al Dashboard Viewer SKOOR

Introduzione

La presente guida illustra la procedura di installazione di SKOOR Dashboard Viewer. Per l’installazione di SKOOR Engine o Red Hat, consultare la guida all’installazione di SKOOR Engine. Per informazioni sull’architettura dei componenti della Dashboard, visitare la pagina Componenti nella sezione dedicata all’architettura della presente guida.

Prerequisiti

Hardware

Sistema Dashboard Viewer

Il Viewer Service viene eseguito su una macchina di piccole dimensioni. Sono sufficienti 2 GB di RAM e 2 core della CPU.

Sistema Dashboard Provider

Di norma, il servizio Dashboard Provider è installato sul server SKOOR Engine. Se questo server è stato dimensionato con un certo margine di capacità, questo componente dovrebbe funzionare correttamente sullo stesso sistema. Inoltre, nella maggior parte dei casi è già installato un componente Dashboards che presenta gli stessi prerequisiti.

Software

Sistema Dashboard Viewer

Il Dashboard Viewer richiede il server Apache httpd insieme al modulo mod_ssl. Si prega di installare i rispettivi pacchetti RPM dai repository e di avviare il server:

$ sudo yum install httpd mod_ssl
$ sudo /sbin/service httpd start

Configurare httpd in modo che si avvii all’avvio del sistema:

$ sudo systemctl enable httpd

Configurare firewalld:

$ sudo firewall-cmd --add-port=443/tcp --permanent
$ sudo firewall-cmd --reload

Prima di installare i componenti SKOOR, è necessario disabilitare SELINUX:

# vi /etc/selinux/config
SELINUX=permissive

# setenforce 0
#
# sestatus
...
Current mode:                 permissive
...

Infine, il Dashboard Viewer necessita di un Dashboard Provider che gli fornisca i dati provenienti dal SKOOR Webservice.

Sistema Dashboard Provider

I seguenti componenti SKOOR devono essere installati sul sistema in cui verrà installato il Dashboard Provider:

Inoltre, ovviamente, deve essere disponibile un'istanza dell'SKOOR Engine.

Installazione

Sistema Dashboard Viewer

Installare dal repository RPM di SKOOR utilizzando yum:

sudo yum install eranger-nodejs eranger-dashboard-viewer-service eranger-doc

Per configurare Dashboard Viewer, aprire il file /etc/opt/eranger/eranger-dashboard-viewer-service.json.

Esempio:

{
  "port": 8092,
  "presharedKey": "1234567890",
  "logLevel": "debug",
  "defaultUsername": "dashboard-user",
  "defaultPassword": "dashboard-user"
}


Parametro

Descrizione

port

La porta TCP tramite la quale il servizio è raggiungibile localmente dal server web

presharedKey

Questa chiave deve essere condivisa tra il Dashboard Provider e il Dashboard Viewer Service. Ciò è necessario per motivi di sicurezza, pertanto è opportuno impostare un valore univoco.

logLevel

Impostare questo parametro su uno dei seguenti valori: debug, info, warn, error

defaultUsername

Le dashboard possono essere visualizzate con o senza accesso utente. Per visualizzare la dashboard come utente anonimo, è necessario impostare un nome utente e una password. Se omesso, il Dashboard Viewer non può essere utilizzato senza effettuare l’accesso. Questo parametro deve essere configurato con un utente in sola lettura di SKOOR Engine.

Si noti che lo stesso utente predefinito deve essere configurato in tutti gli SKOOR Engine che forniscono dati a questo visualizzatore.

defaultPassword

Insieme a `defaultUsername`, questa password viene utilizzata per autenticare l’utente configurato con `defaultUsername`


Verificare lo stato del Dashboard Viewer richiedendo il seguente URL tramite un browser:

https://<NOME del server del visualizzatore>/skoor-dashboard-viewer-service/status

L’output dovrebbe apparire come segue:

{"status":"ok"}


Supponendo che il Dashboard Viewer sia raggiungibile tramite il proprio FQDN dedicato, ad esempio hostname.domain.com. Configurare il reindirizzamento direttamente alla pagina principale del Dashboard Viewer, aggiungendo le seguenti righe nel file di configurazione SSL di Apache /etc/httpd/conf.d/ssl.conf (all'interno del blocco esistente <VIRTUALHOST *:443>):

<VirtualHost *:443> #find this existing block in your ssl configuration file and add the lines below

    # Rewrite only / without anything else to /skoor-dashboard-viewer/
    RewriteEngine On
    RewriteRule ^/$ https://%{SERVER_NAME}/skoor-dashboard-viewer/ [R,L]

Affinché questa configurazione funzioni, la directory DocumentRoot deve esistere. Crearla, quindi riavviare il server web utilizzando i seguenti comandi:

$ sudo mkdir -p /srv/eranger/html
$ sudo systemctl restart httpd

Sistema Dashboard Provider

Installare il pacchetto nodejs e Dashboard Viewer Provider:

$ sudo yum install eranger-dashboard-viewer-provider

Configurare il Dashboard Viewer Provider modificando il file /etc/opt/eranger/eranger-dashboard-viewer-provider.json. Di seguito una breve descrizione delle proprietà disponibili:

Parametro

Descrizione

logLevel

Selezionare uno dei seguenti livelli: debug, info, Warning, error

webserviceUrl

Il servizio web da cui ottenere i dati

tenantId

Identifica i diversi tenant nel caso in cui più di uno alimenti lo stesso visualizzatore della dashboard. Il valore preconfigurato è "default". Per accedere al tenant "default" non è necessario il prefisso tenandId. È possibile accedere agli altri tenant aggiungendo “<tenantname>/” prima del nome utente

viewerServices

Questo parametro viene utilizzato per configurare uno o più visualizzatori specificandone il nome, l’URL e la chiave presharedKey.

  • Il parametro presharedKey deve essere identico su tutti i provider che alimentano lo stesso Viewer Service

  • Il parametro url può puntare direttamente al servizio del provider se il visualizzatore è installato sull’host locale:

    "url": "http://localhost:8092"
  • Se il viewer è installato in una DMZ, l’URL deve puntare alla porta 443, gestita da Apache HTTPd:

    "url": "https://<viewer server name or ip>/skoor-dashboard-viewer-service"

presharedKey

Questa chiave deve essere condivisa tra il provider della dashboard e il Dashboard Viewer. Ciò è necessario per motivi di sicurezza, pertanto è consigliabile impostare un valore univoco.

 Esempio:
 

{
  "logLevel": "debug",
  "webserviceUrl": "http://localhost:8090",
  "authUrl": "http://localhost:8094",
  "tenantId": "default",
  "viewerServices": {
    "dashboard-viewer": {
      "url": "https://<viewer server name or ip>/skoor-dashboard-viewer-service",
      "presharedKey": "1234567890"
    }
  }
}


Riavviare ora il servizio Provider:

sudo systemctl restart eranger-dashboard-viewer-provider.service

Aggiornamento

Aggiornare qualsiasi pacchetto SKOOR utilizzando yum update:

$ sudo yum update eranger-dashboards-*.rpm

Test di funzionamento

Aprire l'URL https://<NOME del server Dashboard Viewer>/skoor-dashboard-viewer in un browser web. Dovrebbe essere visualizzata una dashboard visibile all'utente predefinito configurato senza la necessità di effettuare prima l'accesso. Se disponibile, è possibile passare a un tenant diverso aggiungendo il parametro URL tenantId all'URL: https://<NOME del server viewer>/SKOOR Dashboard Viewer?tenantId=someTenant

Nel menu utente, il link Accedi consente di effettuare l’accesso con un utente diverso, in genere uno che permette di visualizzare informazioni riservate che non dovrebbero essere visibili all’utente predefinito:

image-20250729-134255.png

Fare clic su “Accedi” e inserire le credenziali, aggiungendo facoltativamente un tenant diverso prima del nome utente:

image-20250729-134727.png

I dashboard privati dovrebbero ora essere visibili.