Ниже приведена дополнительная настройка Apache2 для доступа к ресурсам веб-приложения на ОС ALT Linux, если серверная часть веб-приложения была установлена вручную.
Для доступа к ресурсам веб-приложения:
Убедитесь, что веб-приложение распаковано и расположено в папке /opt/foresight/fp/10.x.
Установите веб-сервер Apache2 с помощью команды:
Укажите путь до папки с установленным веб-приложением и адрес BI-сервера в /etc/sysconfig/httpd2:
При использовании systemd в качестве системы инициализации для корректной настройки не используйте команду export:
Примечание. Значение переменной окружения PP_SOM может быть другим, в зависимости от того, где и на каком порту запущен BI-сервер.
Создайте файл /etc/httpd2/conf/sites-available/webserver.conf с содержимым:
В подстановках:
<BI-сервер>. Укажите IP-адрес или DNS-имя, на котором установлен BI-сервер;
<номер порта>. Укажите номер порта, по которому доступен BI-сервер. По умолчанию используется порт 8810.
Примечание. Наименование директории «fp10.x» может быть изменено. Для получения подробной информации о настройке виртуальных хостов в Apache2 смотрите официальную документацию.
Создайте символьные ссылки для включения нового сайта в конфигурацию экземпляра Apache2 и подключения модулей headers, rewrite, proxy, env, proxy_http, setenvif:
Настройте механизм CORS для повышения безопасности системы при обмене данными между разными доменами:
Откройте файл /etc/httpd2-fp10.x/conf/httpd2-fp10.x.conf.
Задайте заголовки Origin, Access-Control-Allow-Origin, Access-Control-Allow-Methods, Access-Control-Allow-Headers:
В подстановках:
<разрешённый домен>. Укажите домен, для которого будет разрешено получение запросов, в виде регулярного выражения. Например, регулярное выражение для домена example.com:
https?://(?:.+\.)?example\.com(?::\d{1,5})?
Данная настройка включает использование механизма CORS на родительском и дочерних ему доменах, а также динамически устанавливается на текущий протокол, домен, порт без использования правил перезаписи;
<методы HTTP-запросов>. Укажите дополнительные методы для доступа к ресурсу. Методы POST, OPTIONS являются обязательными;
<заголовки HTTP-запросов>. Укажите заголовки, которые используются ресурсом. Заголовки get-ppbi-time,content-type, soapaction, accept-language, cache-control, Authorization являются обязательными.
Примечание. Убедитесь, что указанные параметры механизма CORS соответствуют требованиям используемого ресурса.
Включите запись информации об IP-адресе рабочей станции, с которой осуществляется доступ к объекту, в протоколе доступа менеджера безопасности. Для этого добавьте строки в конце файла /etc/httpd2/conf/httpd2.conf:
SetEnvIf REMOTE_ADDR "^(.+)$"
USER_CLIENT_ADDR=$1
RequestHeader merge userhostaddress "%{USER_CLIENT_ADDR}e"
Также создайте символьную ссылку для подключения модуля setenvif:
Раздайте права доступа httpd2 к файлам веб-приложения:
Перезапустите httpd2 и httpd2-fp10.x:
Примечание. Перезапуск httpd2-fp10.x выполняется для использования механизма CORS, настроенного в шаге 6.
После выполнения действий откройте веб-приложение по адресу:
http://localhost:80/fp10.x/app/login.html?repo=REPOSITORY_ID
Где:
REPOSITORY_ID. Идентификатор репозитория.
Если не удаётся авторизоваться, то проверьте работу BI-сервера и его настройки в соответствии со статьей «Установка и настройка BI-сервера на ALT Linux».
См. также:
Установка и настройка BI-сервера на ALT Linux | Ручная установка и настройка Apache2 для доступа к ресурсам веб-приложения