Ниже приведена дополнительная настройка Apache2 для доступа к ресурсам веб-приложения на RedHat-подобные дистрибутивы, если серверная часть веб-приложения была установлена вручную.
Для доступа к ресурсам веб-приложения:
Убедитесь, что веб-приложение распаковано и расположено в папке /opt/foresight/fp/10.x.
Установите веб-сервер Apache2 с помощью команды:
После установки веб-сервера в РЕД ОС и Rocky Linux:
Создайте файл httpd в каталоге /etc/sysconfig и раздайте права доступа Apache2 к нему:
touch /etc/sysconfig/httpd
Откройте на редактирование конфигурационный файл Apache2 - override.conf, содержащийся в /etc/systemd/system/httpd.service.d:
systemctl edit httpd
После чего вставьте следующие строки в открывшемся файле:
[Service]
EnvironmentFile=/etc/sysconfig/httpd
Перезапустите httpd для применения изменений:
sudo systemctl restart httpd
Укажите путь до папки с установленным веб-приложением и адрес BI-сервера в файле /etc/sysconfig/httpd:
При использовании systemd в качестве системы инициализации для корректной настройки не используйте команду export:
Примечание. Значение переменной окружения PP_SOM может быть другим, в зависимости от того, где и на каком порту запущен BI-сервер.
Создайте файл /etc/httpd/conf.d/webserver.conf с содержимым:
В подстановках:
<BI-сервер>. Укажите IP-адрес или DNS-имя, на котором установлен BI-сервер;
<номер порта>. Укажите номер порта, по которому доступен BI-сервер. По умолчанию используется порт 8810.
Примечание. Наименование директории «fp10.x» может быть изменено. Для получения подробной информации о настройке виртуальных хостов в Apache2 смотрите официальную документацию.
Настройте механизм CORS для повышения безопасности системы при обмене данными между разными доменами.
Откройте файл /etc/httpd-fp10.x/conf/httpd-fp10.x.conf.
Задайте заголовки Origin, Access-Control-Allow-Origin, Access-Control-Allow-Methods, Access-Control-Allow-Headers:
В подстановках:
<разрешённый домен>. Укажите домен, для которого будет разрешено получение запросов, в виде регулярного выражения. Например, регулярное выражение для домена example.com:
https?://(?:.+\.)?example\.com(?::\d{1,5})?
Данная настройка включает использование механизма CORS на родительском и дочерних ему доменах, а также динамически устанавливается на текущий протокол, домен, порт без использования правил перезаписи;
<методы HTTP-запросов>. Укажите дополнительные методы для доступа к ресурсу. Методы POST, OPTIONS являются обязательными;
<заголовки HTTP-запросов>. Укажите заголовки, которые используются ресурсом. Заголовки get-ppbi-time,content-type, soapaction, accept-language, cache-control, Authorization являются обязательными.
Примечание. Убедитесь, что указанные параметры механизма CORS соответствуют требованиям используемого ресурса.
Включите запись информации об IP-адресе рабочей станции, с которой осуществляется доступ к объекту, в протоколе доступа менеджера безопасности. Для этого добавьте строки в конце файла /etc/httpd/conf/httpd.conf:
SetEnvIf REMOTE_ADDR "^(.+)$"
USER_CLIENT_ADDR=$1
RequestHeader merge userhostaddress "%{USER_CLIENT_ADDR}e"
Раздайте права доступа httpd к файлам веб-приложения:
Перезапустите httpd и httpd-fp10.x:
Примечание. Перезапуск httpd-fp10.x выполняется для использования механизма CORS, настроенного в шаге 5.
После выполнения действий откройте веб-приложение по адресу:
http://localhost:80/fp10.x/app/login.html?repo=REPOSITORY_ID
Где:
REPOSITORY_ID. Идентификатор репозитория.
Если не удаётся авторизоваться, то проверьте работу BI-сервера и его настройки в соответствии со статьей «Установка и настройка BI-сервера на RedHat-подобные дистрибутивы».
См. также:
Установка и настройка BI-сервера на RedHat-подобные дистрибутивы | Ручная установка и настройка Apache2 для доступа к ресурсам веб-приложения