KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente Runecast? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Runecast - configurazioni avanzate e SSH

Runecast – Configurazioni avanzate

Questa sezione include le impostazioni di configurazione avanzate di Runecast Analyzer, tra cui l’acceso SSH, la gestione del timeout di sessione e del certificato SSL, il server proxy; tali impostazioni potrebbero richiedere l'accesso dalla Console all'appliance virtuale.

Runecast Analyzer viene eseguito in un'appliance virtuale che esegue il sistema operativo Ubuntu e per motivi di sicurezza, il protocollo SSH è disabilitato per impostazione predefinita. Sarà quindi necessario utilizzare il client vSphere per accedere alla VM di Runecast Analyzer e aprire la console della VM.


Abilitare l'accesso SSH

Per impostazione predefinita, in Runecast il protocollo SSH è disabilitato; per abilitarlo dovete svolgere la seguente procedura:

 

  1. dal client VMware vSphere, selezionare Runecast Analyzer VM e aprire la console VM accessibile dalla scheda Summary;
  2. accedere con l'utente rcadmin (password predefinita: admin);
  3. portarsi in Remote Access e premere il tasto Invio;
  4. nella pagina che si apre, selezionare Enable SSH e premere il tasto Invio;

fare Logout e premere il tasto Invio per uscire dall'interfaccia utente.

Sostituire il certificato SSL autofirmato

Per impostazione predefinita, la connessione all'interfaccia Web di Runecast Analyzer è protetta mediante un certificato SSL autofirmato; è tuttavia consigliabile sostituirlo con un certificato firmato da un'autorità di certificazione tra quelle esistenti, quindi, dopo aver ottenuto il certificato in formato PEM, è possibile sostituire quello predefinito seguendo questa procedura e rammentando che Runecast Analyzer supporta i certificati X.509 nel formato PEM per crittografare le informazioni sulla sessione inviate tramite connessione SSL:

 

  1. se l'accesso SSH non è abilitato, abilitatelo come spiegato qualche paragrafo indietro;
  2. avviare la sessione SSH su Runecast Analyzer;
  3. accedere con l'utente rcadmin;
  4. nella directory /etc/runecast/cert, rinominare i certificati esistenti mediante i comandi:
    sudo mv rc2.crt orig.rc2.crt
    sudo mv rc2.key orig.rc2.key
  5. copiare il nuovo certificato e la chiave nella directory /etc/runecast/cert;
  6. dall'appliance Runecast, avviare il trasferimento del file mediante i comandi:
    sudo scp @:/location/.crt /etc/runecast/cert/.crt
    sudo scp @< remotehost>:/location/.key /etc/runecast/cert/< yourfile>.key
  7. nella directory /etc/runecast/cert, rinominare il nuovo certificato e la nuova chiave in rc2.crt e rc2.key:

    sudo mv .crt rc2.crt
    sudo mv .key rc2.key

  8. siccome il processo di copia dei file del certificato in Runecast Analyzer potrebbe non assegnare le autorizzazioni appropriate, si consiglia di esaminarli utilizzando il seguente comando:

    ls -la /etc/runecast/cert/
  9. se le autorizzazioni sui nuovi file di certificato non sono root:rctomcat, eseguire i comandi seguenti:

    sudo chown root:rctomcat rc2.crt
    sudo chown root:rctomcat rc2.key
    sudo chmod 640 rc2.crt
    sudo chmod 640 rc2.key
  10. se la vostra chiave è protetta da password, aggiungere la password nel file /etc/runecast/nginx/ssl_passwords.txt mediante il seguente comando:

    echo "" | sudo tee /etc/runecast/nginx/ssl_passwords.txt

Completata la procedura appena descritta, riavviate il servizio nginx con il comando:

    sudo systemctl riavvia nginx

Se dopo aver eseguito i passaggi suesposti il certificato non è ancora attendibile nel browser, assicuratevi che il certificato contenga il campo SAN e che il file .crt del certificato includa tutti i certificati delle autorità di certificazione intermedi. Il file dovrebbe iniziare con il certificato dell'appliance.

Se dopo aver modificato il certificato e riavviato nginx il demone non si avvia, rivedete i permessi del file (passaggio 9). Se il certificato è protetto da password, assicuratevi di impostare correttamente la password come spiegati al  passaggio 10 della procedura.

In alternativa al passaggio 6 della procedura, potete copiare i file del certificato su Runecast Analyzer utilizzando il client SCP, ma in questo caso, non sarete in grado di caricarli direttamente nella directory /etc/runecast/cert/ (inizialmente i certificati possono essere inseriti nella directory /tmp e quindi spostati con privilegi elevati:

sudo mv /tmp/.crt /etc/runecast/cert/.crt

sudo mv /tmp/.key /etc/runecast/cert/.key    sudo mv /tmp/.crt

 

Configurare un server proxy in Runecast

Runecast Analyzer può essere configurato per utilizzare un server proxy che facilita la connettività esterna. Per ottenere ciò, avete a disposizione due metodi, che sono descritti qui di seguito. Il primo consiste nella Configurazione del proxy tramite l'interfaccia della Console Runecast, che richiede di svolgere questa procedura:

 

  1. aprire la console dell'appliance Runecast Analyzer;
  2. accedere con l'utente rcadmin;
  3. portarsi in Proxy Settings e premere il tasto Invio;
  4. inserire il nome del server proxy e la porta proxy e, facoltativamente, lo username e la password;
  5. premere il tasto Invio per convalidare la configurazione;
  6. fare Logout e premere il tasto Invio per disconnettersi dall'interfaccia della Console Runecast.

 


Configurazione proxy tramite API REST

È anche possibile configurare il proxy tramite l'API REST di Runecast Analyzer. Un modo conveniente per farlo è tramite il browser API integrato, seguendo questa procedura:

 

  1. portarsi in Settings > API Access tokens;
  2. cliccare sul link Explore API Documentation ed espandere l’elenco Configuration, dal quale andare a selezionare il metodo desiderato (PUT, GET, DELETE) per /api/v1/config/system/proxy;
  3. per configurare il proxy, è necessario fornire l'indirizzo e la porta del server proxy e, facoltativamente, username e password.


Un esempio di corpo della chiamata API è riportato qui di seguito:

{

    "authenticated": true,

    "configured": true,

    "password": "password",

Banner

    "port": 3128,

    "server": "proxy.example.com",

    "user": "user"

}

Disabilitare il timeout di sessione per l'interfaccia web di Runecast Analyzer

L'interfaccia web di Runecast Analyzer ha un valore predefinito di timeout della sessione, pari a 15 minuti; per motivi di sicurezza, si consiglia di mantenerlo tale. Se per qualche ragione particolare avete bisogno di cambiare questo intervallo, potete farlo tramite un’apposita procedura descritta qui di seguito.
Per eseguire le modifiche del caso:

 

  1. portatevi su Settings > API Access tokens e fate clic sul link Explore API Documentation;
  2. qui espandete la sezione Configuration e cercate l'URL delle operazioni GET e PUT di timeout sessione /api/v1/user-settings/session-timeout;
  3. utilizzate le chiamate per trovare e aggiornare le impostazioni.


In alternativa, potete utilizzare la seguente chiamata API per verificare lo stato del timeout della sessione:

curl -X GET -H "Authorization: " -H 'Accept: application/json;charset=UTF-8' 'http:///rc2/api/v1/user-settings/session-timeout'

 

Per disabilitare il timeout, dovete utilizzare la seguente chiamata API:

 

curl -X PUT -H "Authorization: " -H "Content-Type: application/json;charset=UTF-8" http:///rc2/api/v1/user-settings/session-timeout -d '{"sessionTimeoutEnabled": false}'


È consigliabile sostituire con un token API valido e con il DNS o l'indirizzo IP dell'appliance i valori predefiniti,


Fatto quanto appena spiegato, dovete riavviare l'appliance per rendere effettive le modifiche.

Modificare la configurazione di rete di Runecast Analyzer

La configurazione di rete può essere impostata durante la distribuzione di .ova, tuttavia se sono necessarie modifiche, è possibile farle in un secondo momento seguendo uno dei metodi descritti.

Il primo consiste nel passare dalle vApp Options:

  1. arrestare la macchina virtuale dell'appliance Runecast Analyzer;
  2. utilizzando vSphere Web Client, fare clic con il pulsante destro del mouse sulla VM e selezionare Edit Settings;
  3. dalla finestra che si apre, selezionare vApp Options;
  4. espandere Networking Properties e modificare il campo DNS inserendo il valore desiderato del DNS che utilizzerete;
  5. confermare le modifiche facendo clic sul pulsante OK nella finestra Edit Settings;
  6. accendere la VM di Runecast Analyzer.

Se invece volete procedere aall'interfaccia della console di Runecast, dovete:

Banner

 

  1. aprire la console dell'appliance Runecast Analyzer;
  2. accedere con l'utente rcadmin;
  3. portarsi su Networking Settings e configurare i parametri come desiderato; se è richiesto un DHCP, impostare il valore del campo DHCP su “true”.

 

Una volta che le proprietà di rete sono state riconfigurate tramite l'interfaccia di Runecast Console, la configurazione di rete viene contrassegnata come gestita internamente e ulteriori modifiche tramite le vApp Options verranno eliminate.