No results found
Questa sezione include le impostazioni di configurazione avanzate di Runecast Analyzer, tra cui l’acceso SSH, la gestione del timeout di sessione e del certificato SSL, il server proxy; tali impostazioni potrebbero richiedere l'accesso dalla Console all'appliance virtuale.
Runecast Analyzer viene eseguito in un'appliance virtuale che esegue il sistema operativo Ubuntu e per motivi di sicurezza, il protocollo SSH è disabilitato per impostazione predefinita. Sarà quindi necessario utilizzare il client vSphere per accedere alla VM di Runecast Analyzer e aprire la console della VM.
Per impostazione predefinita, in Runecast il protocollo SSH è disabilitato; per abilitarlo dovete svolgere la seguente procedura:
fare Logout e premere il tasto Invio per uscire dall'interfaccia utente.
Per impostazione predefinita, la connessione all'interfaccia Web di Runecast Analyzer è protetta mediante un certificato SSL autofirmato; è tuttavia consigliabile sostituirlo con un certificato firmato da un'autorità di certificazione tra quelle esistenti, quindi, dopo aver ottenuto il certificato in formato PEM, è possibile sostituire quello predefinito seguendo questa procedura e rammentando che Runecast Analyzer supporta i certificati X.509 nel formato PEM per crittografare le informazioni sulla sessione inviate tramite connessione SSL:
Completata la procedura appena descritta, riavviate il servizio nginx con il comando:
sudo systemctl riavvia nginx
Se dopo aver eseguito i passaggi suesposti il certificato non è ancora attendibile nel browser, assicuratevi che il certificato contenga il campo SAN e che il file .crt del certificato includa tutti i certificati delle autorità di certificazione intermedi. Il file dovrebbe iniziare con il certificato dell'appliance.
Se dopo aver modificato il certificato e riavviato nginx il demone non si avvia, rivedete i permessi del file (passaggio 9). Se il certificato è protetto da password, assicuratevi di impostare correttamente la password come spiegati al passaggio 10 della procedura.
In alternativa al passaggio 6 della procedura, potete copiare i file del certificato su Runecast Analyzer utilizzando il client SCP, ma in questo caso, non sarete in grado di caricarli direttamente nella directory /etc/runecast/cert/ (inizialmente i certificati possono essere inseriti nella directory /tmp e quindi spostati con privilegi elevati:
sudo mv /tmp/.crt /etc/runecast/cert/.crt
sudo mv /tmp/.key /etc/runecast/cert/.key sudo mv /tmp/.crt
Runecast Analyzer può essere configurato per utilizzare un server proxy che facilita la connettività esterna. Per ottenere ciò, avete a disposizione due metodi, che sono descritti qui di seguito. Il primo consiste nella Configurazione del proxy tramite l'interfaccia della Console Runecast, che richiede di svolgere questa procedura:
È anche possibile configurare il proxy tramite l'API REST di Runecast Analyzer. Un modo conveniente per farlo è tramite il browser API integrato, seguendo questa procedura:
Un esempio di corpo della chiamata API è riportato qui di seguito:
{
"authenticated": true,
"configured": true,
"password": "password",
"port": 3128,
"server": "proxy.example.com",
"user": "user"
}
L'interfaccia web di Runecast Analyzer ha un valore predefinito di timeout della sessione, pari a 15 minuti; per motivi di sicurezza, si consiglia di mantenerlo tale. Se per qualche ragione particolare avete bisogno di cambiare questo intervallo, potete farlo tramite un’apposita procedura descritta qui di seguito.
Per eseguire le modifiche del caso:
In alternativa, potete utilizzare la seguente chiamata API per verificare lo stato del timeout della sessione:
curl -X GET -H "Authorization: " -H 'Accept: application/json;charset=UTF-8' 'http:///rc2/api/v1/user-settings/session-timeout'
Per disabilitare il timeout, dovete utilizzare la seguente chiamata API:
curl -X PUT -H "Authorization: " -H "Content-Type: application/json;charset=UTF-8" http:///rc2/api/v1/user-settings/session-timeout -d '{"sessionTimeoutEnabled": false}'
È consigliabile sostituire con un token API valido e con il DNS o l'indirizzo IP dell'appliance i valori predefiniti,
Fatto quanto appena spiegato, dovete riavviare l'appliance per rendere effettive le modifiche.
La configurazione di rete può essere impostata durante la distribuzione di .ova, tuttavia se sono necessarie modifiche, è possibile farle in un secondo momento seguendo uno dei metodi descritti.
Il primo consiste nel passare dalle vApp Options:
Se invece volete procedere aall'interfaccia della console di Runecast, dovete:
Una volta che le proprietà di rete sono state riconfigurate tramite l'interfaccia di Runecast Console, la configurazione di rete viene contrassegnata come gestita internamente e ulteriori modifiche tramite le vApp Options verranno eliminate.