Konfiguration KIX18

[ReinhardI]

Hallo,


nun ist auch für mich die Zeit gekommen, um mich intensiver mit KIX18 auseinander zu setzen. Bei den Systemeinstellungen bin ich nun auf eine Situation gestoßen, die ich nicht weiß wie diese zu lösen ist wenn überhaupt.


In den Systemeinstellungen sind drei Felder vorgegeben für Frontend, Backend und SSP. Meine Vorstellung ist nun, dass ich Frontend die URL Agent:443 verwende, für Backend Servername:20000 und für SSP Anwender:443.


Ich habe es allerdings noch nicht rausgefunden, wie und wo ich das konfigurieren kann, sofern das überhaupt möglich. Ein Kollege hat mir mitgeteilt, dass mit gleichem Port nicht funktioniert.
Und Docker ist leider noch sehr Neuland für mich.


lg
PS: Docker selbst wurde lt. Anleitung unter Ubuntu 20.04 installiert.

[Torsten Thau]

Hallo Reinhard,

wenn Du die Vorgabekonfiguration 1:1 verwendet hast dann muss da rein

• Backend: yourdockerhost.domain.tld:20000
• Frontend: yourdockerhost.domain.tld:20001
• SSP: yourdockerhost.domain.tld:20002

Sofern Du SSL als zusätzlichen Zugang eingerichtet hast, würde ich folgendes angeben:

• Backend: yourdockerhost.domain.tld:20443
• Frontend: yourdockerhost.domain.tld:20444
• SSP: yourdockerhost.domain.tld:20445

Du kannst natürlich auf dem Dockerhost einen eigenen Webserver (nginx/apache) vorschalten der dann von "gescheiten" Hostnamen auf die jeweiligen Ports mapt (reverse proxy). Die dann einzutragenden Werte sind von Deinem Setup abhängig.

Hoffe das hilft, Torsten

[ReinhardI]

Hallo Thorsten,


Danke für die Info.
Der reverse Proxy kann dann auch als Docker abgebildet werden? Ich vermute zu nginx gibt es "fertige Images"?


lg
reinhard

[Torsten Thau]

Hi,

ein Beispiel (ausgehend von einem Ubuntu 20.0 als Docker host):

Zum Zwecke der Demonstration nehmen wir an, dass der Dockerhost von außen mit den zwei FQDNs angesprochen werden kann:

• agent.kix18.example.com
• ssp.kix18.example.com

Nginx installieren

Code: [Auswählen]

dockerhost> apt-get install nginx


Nginx konfigurieren
Nginx-Konfiguration anpassen (in /etc/nginx/sites-enabled/reverseproxy.conf)

In folgendem Beispiel ist die SSL-Konfiguration hinterlegt und aktiviert. Wird kein SSL benötigt, dann muss der betreffende Teil nur auskommentiert und "listen 80;" wieder einkommentiert werden. Die SSL-Konfiguration im KIX-Docker kann dann entfallen, da SSL direkt auf dem Dockerhost terminiert - was ganz angenehm ist, weil es mehr "out of the box" ist und damit unproblematischer bei Updates.

Evtl. ist es noch hilfreich einen FQDN für den Zugriff auf die REST-API ("Backend") zu ergänzen wenn das genutzt werden soll.

Code: [Auswählen]

server_tokens off;
   
map $http_sec_websocket_key $http_upgrade {
    ""      "";           # If the Sec-Websocket-Key header is empty, send no upgrade header
    default "websocket";  # If the header is present, set Upgrade to "websocket"
}
 
map $http_sec_websocket_key $connection_upgrade {
    ""      $http_connection;  # If no Sec-Websocket-Key header exists, set $conn to the incoming Connection header
    default "upgrade";         # Otherwise, set $conn to upgrade
}
 
server {
  #listen        80;
   
  # SSL
  listen 443;
  ssl on;
 
  ssl_certificate /etc/nginx/server-agent.crt;
  ssl_certificate_key /etc/nginx/server-agent.key;
  # EO SSL
 
  server_name agent.kix18.example.com;
 
  location / {
    proxy_pass         http://localhost:20001;
 
    proxy_http_version         1.1;
    proxy_set_header         Host         $host;
    proxy_set_header         Upgrade     $http_upgrade;
    proxy_set_header         Connection     $connection_upgrade;
    proxy_set_header         X-Real-IP     $remote_addr;
    proxy_set_header         X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header         X-NginX-Proxy     true;
  }
}
 
server {
  #listen        80;
   
  # SSL
  listen 443;
  ssl on;
 
  ssl_certificate /etc/nginx/server-ssp.crt;
  ssl_certificate_key /etc/nginx/server-ssp.key;
  # EO SSL
 
  server_name ssp.kix18.example.com;
 
  location / {
    proxy_pass         http://localhost:20002;
  }
}



Nginx aktivieren

Code: [Auswählen]

dockerhost> systemctl restart nginx


URLs prüfen

Wenn alles passt sollte nun http://agent.kix18.example.com zum Agentenfrontend und http://ssp.kix18.example.com zum Self Service Portal führen.



CU, Torsten

[ReinhardI]

Hallo Thorsten,


vielen Dank. Hat wunderbar geklappt.


lg
Reinhard

[René Böhm]

Noch ein Hinweis: alternativ kann die vorhandene Config des Proxy-Service angepasst werden, damit kein vorgeschalteter RevProxy benötigt wird.
VG
René