Autor Thema: Konfiguration KIX18  (Gelesen 951 mal)

ReinhardI

  • Newbie
  • Beiträge: 69
Konfiguration KIX18
« am: 09.12.2021 17:08:10 »
Hallo,


nun ist auch für mich die Zeit gekommen, um mich intensiver mit KIX18 auseinander zu setzen. Bei den Systemeinstellungen bin ich nun auf eine Situation gestoßen, die ich nicht weiß wie diese zu lösen ist wenn überhaupt.


In den Systemeinstellungen sind drei Felder vorgegeben für Frontend, Backend und SSP. Meine Vorstellung ist nun, dass ich Frontend die URL Agent:443 verwende, für Backend Servername:20000 und für SSP Anwender:443.


Ich habe es allerdings noch nicht rausgefunden, wie und wo ich das konfigurieren kann, sofern das überhaupt möglich. Ein Kollege hat mir mitgeteilt, dass mit gleichem Port nicht funktioniert.
Und Docker ist leider noch sehr Neuland für mich.


lg
PS: Docker selbst wurde lt. Anleitung unter Ubuntu 20.04 installiert.


Torsten Thau

  • Global Moderator
  • Beiträge: 265
Re: Konfiguration KIX18
« Antwort #1 am: 10.12.2021 12:17:32 »
Hallo Reinhard,

wenn Du die Vorgabekonfiguration 1:1 verwendet hast dann muss da rein
  • Backend: yourdockerhost.domain.tld:20000
  • Frontend: yourdockerhost.domain.tld:20001
  • SSP: yourdockerhost.domain.tld:20002

Sofern Du SSL als zusätzlichen Zugang eingerichtet hast, würde ich folgendes angeben:
  • Backend: yourdockerhost.domain.tld:20443
  • Frontend: yourdockerhost.domain.tld:20444
  • SSP: yourdockerhost.domain.tld:20445

Du kannst natürlich auf dem Dockerhost einen eigenen Webserver (nginx/apache) vorschalten der dann von "gescheiten" Hostnamen auf die jeweiligen Ports mapt (reverse proxy). Die dann einzutragenden Werte sind von Deinem Setup abhängig.

Hoffe das hilft, Torsten

ReinhardI

  • Newbie
  • Beiträge: 69
Re: Konfiguration KIX18
« Antwort #2 am: 10.12.2021 12:20:28 »
Hallo Thorsten,


Danke für die Info.
Der reverse Proxy kann dann auch als Docker abgebildet werden? Ich vermute zu nginx gibt es "fertige Images"?


lg
reinhard

Torsten Thau

  • Global Moderator
  • Beiträge: 265
Re: Konfiguration KIX18
« Antwort #3 am: 10.12.2021 14:12:49 »
Hi,

ein Beispiel (ausgehend von einem Ubuntu 20.0 als Docker host):

Zum Zwecke der Demonstration nehmen wir an, dass der Dockerhost von außen mit den zwei FQDNs angesprochen werden kann:
  • agent.kix18.example.com
  • ssp.kix18.example.com


Nginx installieren
dockerhost> apt-get install nginx


Nginx konfigurieren
Nginx-Konfiguration anpassen (in /etc/nginx/sites-enabled/reverseproxy.conf)

In folgendem Beispiel ist die SSL-Konfiguration hinterlegt und aktiviert. Wird kein SSL benötigt, dann muss der betreffende Teil nur auskommentiert und "listen 80;" wieder einkommentiert werden. Die SSL-Konfiguration im KIX-Docker kann dann entfallen, da SSL direkt auf dem Dockerhost terminiert - was ganz angenehm ist, weil es mehr "out of the box" ist und damit unproblematischer bei Updates.

Evtl. ist es noch hilfreich einen FQDN für den Zugriff auf die REST-API ("Backend") zu ergänzen wenn das genutzt werden soll.

server_tokens off;
   
map $http_sec_websocket_key $http_upgrade {
    ""      "";           # If the Sec-Websocket-Key header is empty, send no upgrade header
    default "websocket";  # If the header is present, set Upgrade to "websocket"
}
 
map $http_sec_websocket_key $connection_upgrade {
    ""      $http_connection;  # If no Sec-Websocket-Key header exists, set $conn to the incoming Connection header
    default "upgrade";         # Otherwise, set $conn to upgrade
}
 
server {
  #listen        80;
   
  # SSL
  listen 443;
  ssl on;
 
  ssl_certificate /etc/nginx/server-agent.crt;
  ssl_certificate_key /etc/nginx/server-agent.key;
  # EO SSL
 
  server_name agent.kix18.example.com;
 
  location / {
    proxy_pass         http://localhost:20001;
 
    proxy_http_version         1.1;
    proxy_set_header         Host         $host;
    proxy_set_header         Upgrade     $http_upgrade;
    proxy_set_header         Connection     $connection_upgrade;
    proxy_set_header         X-Real-IP     $remote_addr;
    proxy_set_header         X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header         X-NginX-Proxy     true;
  }
}
 
server {
  #listen        80;
   
  # SSL
  listen 443;
  ssl on;
 
  ssl_certificate /etc/nginx/server-ssp.crt;
  ssl_certificate_key /etc/nginx/server-ssp.key;
  # EO SSL
 
  server_name ssp.kix18.example.com;
 
  location / {
    proxy_pass         http://localhost:20002;
  }
}



Nginx aktivieren
dockerhost> systemctl restart nginx


URLs prüfen

Wenn alles passt sollte nun http://agent.kix18.example.com zum Agentenfrontend und http://ssp.kix18.example.com zum Self Service Portal führen.



CU, Torsten


ReinhardI

  • Newbie
  • Beiträge: 69
Re: Konfiguration KIX18
« Antwort #4 am: 13.12.2021 17:41:24 »
Hallo Thorsten,


vielen Dank. Hat wunderbar geklappt.


lg
Reinhard

René Böhm

  • Newbie
  • Beiträge: 60
Re: Konfiguration KIX18
« Antwort #5 am: 28.12.2021 10:46:17 »
Noch ein Hinweis: alternativ kann die vorhandene Config des Proxy-Service angepasst werden, damit kein vorgeschalteter RevProxy benötigt wird.
VG
René

Tags: