Ниже приведена дополнительная настройка Apache2 для доступа к ресурсам веб-приложения на ОС Astra Linux, если серверная часть веб-приложения была установлена вручную.
Для доступа к ресурсам веб-приложения:
Убедитесь, что веб-приложение распаковано и расположено в каталоге /opt/foresight/fp/10.x.
Установите веб-сервер Apache2 с помощью команды:
Укажите путь до каталога с установленным веб-приложением и адрес BI-сервера в /etc/apache2/envvars:
В конце файла /etc/apache2/envvars укажите адрес сервера или IP-адрес с портом BI-сервера:
Примечание. Значение переменной окружения PP_SOM может быть другим, в зависимости от того, где и на каком порту запущен BI-сервер.
Создайте файл /etc/apache2/sites-available/webserver.conf. В качестве значения параметра ServerName задайте имя, совпадающее с сетевым именем компьютера:
Примечание. Наименование директории «fp10.x» может быть изменено. Для получения подробной информации о настройке виртуальных хостов в Apache2 смотрите официальную документацию.
Включите новый сайт в конфигурацию экземпляра Apache2 и подключите модули headers, rewrite, proxy:
Настройте механизм CORS для повышения безопасности системы при обмене данными между разными доменами:
Откройте файл /etc/apache2-fp10.x/apache2.conf, если используется Astra Linux SE 1.7.
Задайте заголовки Origin, Access-Control-Allow-Origin, Access-Control-Allow-Methods, Access-Control-Allow-Headers:
В подстановках:
<разрешённый домен>. Укажите домен, для которого будет разрешено получение запросов, в виде регулярного выражения. Например, регулярное выражение для домена example.com:
https?://(?:.+\.)?example\.com(?::\d{1,5})?
Данная настройка включает использование механизма CORS на родительском и дочерних ему доменах, а также динамически устанавливается на текущий протокол, домен, порт без использования правил перезаписи;
<методы HTTP-запросов>. Укажите дополнительные методы для доступа к ресурсу. Методы POST, OPTIONS являются обязательными;
<заголовки HTTP-запросов>. Укажите заголовки, которые используются ресурсом. Заголовки get-ppbi-time,content-type, soapaction, accept-language, cache-control, Authorization являются обязательными.
Примечание. Убедитесь, что указанные параметры механизма CORS соответствуют требованиям используемого ресурса.
Для Astra Linux SE 1.7 дополнительно подключите модули headers и rewrite:
Включите запись информации об IP-адресе рабочей станции, с которой осуществляется доступ к объекту, в протоколе доступа менеджера безопасности. Для этого добавьте строки в конце файла /etc/apache2/apache2.conf:
SetEnvIf REMOTE_ADDR "^(.+)$"
USER_CLIENT_ADDR=$1
RequestHeader merge userhostaddress "%{USER_CLIENT_ADDR}e"
Также подключите модуль setenvif:
Отключите режим AstraMode в конфигурационном файле Apache2, если используется Astra Linux SE 1.7. Для этого замените строку «#AstraMode=on» в файле /etc/apache2/apache2.conf на указанную:
Раздайте права доступа Apache2 к файлам веб-приложения:
Перезапустите Apache2:
Перезапустите apache2-fp10.x:
Примечание. Перезапуск apache2-fp10.x выполняется для использования механизма CORS, настроенного в шаге 6.
После выполнения действий откройте веб-приложение по адресу:
http://localhost:80/fp10.x/app/login.html?repo=REPOSITORY_ID
Где:
REPOSITORY_ID. Идентификатор репозитория.
Если не удаётся авторизоваться, то проверьте работу BI-сервера и его настройки в соответствии со статьей «Установка и настройка BI-сервера в Debian-подобных дистрибутивах».
См. также:
Установка и настройка BI-сервера в Debian-подобных дистрибутивах | Ручная установка и настройка Apache2 для доступа к ресурсам веб-приложения