Hauptmenü

Konfiguration KIX18

Begonnen von ReinhardI, 09.12.2021 17:08:10

⏪ vorheriges - nächstes ⏩

ReinhardI

Hallo,


nun ist auch für mich die Zeit gekommen, um mich intensiver mit KIX18 auseinander zu setzen. Bei den Systemeinstellungen bin ich nun auf eine Situation gestoßen, die ich nicht weiß wie diese zu lösen ist wenn überhaupt.


In den Systemeinstellungen sind drei Felder vorgegeben für Frontend, Backend und SSP. Meine Vorstellung ist nun, dass ich Frontend die URL Agent:443 verwende, für Backend Servername:20000 und für SSP Anwender:443.


Ich habe es allerdings noch nicht rausgefunden, wie und wo ich das konfigurieren kann, sofern das überhaupt möglich. Ein Kollege hat mir mitgeteilt, dass mit gleichem Port nicht funktioniert.
Und Docker ist leider noch sehr Neuland für mich.


lg
PS: Docker selbst wurde lt. Anleitung unter Ubuntu 20.04 installiert.


Torsten Thau

Hallo Reinhard,

wenn Du die Vorgabekonfiguration 1:1 verwendet hast dann muss da rein

  • Backend: yourdockerhost.domain.tld:20000
  • Frontend: yourdockerhost.domain.tld:20001
  • SSP: yourdockerhost.domain.tld:20002

Sofern Du SSL als zusätzlichen Zugang eingerichtet hast, würde ich folgendes angeben:

  • Backend: yourdockerhost.domain.tld:20443
  • Frontend: yourdockerhost.domain.tld:20444
  • SSP: yourdockerhost.domain.tld:20445

Du kannst natürlich auf dem Dockerhost einen eigenen Webserver (nginx/apache) vorschalten der dann von "gescheiten" Hostnamen auf die jeweiligen Ports mapt (reverse proxy). Die dann einzutragenden Werte sind von Deinem Setup abhängig.

Hoffe das hilft, Torsten

ReinhardI

Hallo Thorsten,


Danke für die Info.
Der reverse Proxy kann dann auch als Docker abgebildet werden? Ich vermute zu nginx gibt es "fertige Images"?


lg
reinhard

Torsten Thau

Hi,

ein Beispiel (ausgehend von einem Ubuntu 20.0 als Docker host):

Zum Zwecke der Demonstration nehmen wir an, dass der Dockerhost von außen mit den zwei FQDNs angesprochen werden kann:


Nginx installieren

dockerhost> apt-get install nginx



Nginx konfigurieren
Nginx-Konfiguration anpassen (in /etc/nginx/sites-enabled/reverseproxy.conf)

In folgendem Beispiel ist die SSL-Konfiguration hinterlegt und aktiviert. Wird kein SSL benötigt, dann muss der betreffende Teil nur auskommentiert und "listen 80;" wieder einkommentiert werden. Die SSL-Konfiguration im KIX-Docker kann dann entfallen, da SSL direkt auf dem Dockerhost terminiert - was ganz angenehm ist, weil es mehr "out of the box" ist und damit unproblematischer bei Updates.

Evtl. ist es noch hilfreich einen FQDN für den Zugriff auf die REST-API ("Backend") zu ergänzen wenn das genutzt werden soll.


server_tokens off;
   
map $http_sec_websocket_key $http_upgrade {
    ""      "";           # If the Sec-Websocket-Key header is empty, send no upgrade header
    default "websocket";  # If the header is present, set Upgrade to "websocket"
}

map $http_sec_websocket_key $connection_upgrade {
    ""      $http_connection;  # If no Sec-Websocket-Key header exists, set $conn to the incoming Connection header
    default "upgrade";         # Otherwise, set $conn to upgrade
}

server {
  #listen        80;
   
  # SSL
  listen 443;
  ssl on;

  ssl_certificate /etc/nginx/server-agent.crt;
  ssl_certificate_key /etc/nginx/server-agent.key;
  # EO SSL

  server_name agent.kix18.example.com;

  location / {
    proxy_pass         http://localhost:20001;

    proxy_http_version         1.1;
    proxy_set_header         Host         $host;
    proxy_set_header         Upgrade     $http_upgrade;
    proxy_set_header         Connection     $connection_upgrade;
    proxy_set_header         X-Real-IP     $remote_addr;
    proxy_set_header         X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header         X-NginX-Proxy     true;
  }
}

server {
  #listen        80;
   
  # SSL
  listen 443;
  ssl on;

  ssl_certificate /etc/nginx/server-ssp.crt;
  ssl_certificate_key /etc/nginx/server-ssp.key;
  # EO SSL

  server_name ssp.kix18.example.com;

  location / {
    proxy_pass         http://localhost:20002;
  }
}




Nginx aktivieren

dockerhost> systemctl restart nginx



URLs prüfen

Wenn alles passt sollte nun http://agent.kix18.example.com zum Agentenfrontend und http://ssp.kix18.example.com zum Self Service Portal führen.



CU, Torsten


ReinhardI

Hallo Thorsten,


vielen Dank. Hat wunderbar geklappt.


lg
Reinhard

René Böhm

Noch ein Hinweis: alternativ kann die vorhandene Config des Proxy-Service angepasst werden, damit kein vorgeschalteter RevProxy benötigt wird.
VG
René

KIX-User2

Wie bekomme ich den Zugriff auf Self Service Portal 2 (SSP 2) mit dieser NGINX-Proxy-Config hin?
...
  server_name ssp.kix18.example.com;
 
  location / {
    proxy_pass         http://localhost:20001/ssp;
  }
funktioniert leider nicht.

Es kommt der Fehler
"Self service Portal
Loading"

Danke für die Hilfe.
    Günther

Richard Leis

Hallo Günther,

das SSP2 lässt sich aktuell noch nicht gezielt über einen ReverseProxy ansprechen, weil es derzeit nur als Unterseite des Agenten-Portals existiert.
Mit der nächsten Version (v30), die in den nächsten Tagen veröffentlicht wird, ändert sich das aber.
Dann wird das SSP1 mit dem SSP2 ausgetauscht, sodass dann das SSP2 über die Domain mit eigenem Port aufrufbar ist:

  • dockerhost:20001 zeigt auf AP
  • dockerhost:20002 zeigt auf SSP2
  • dockerhost:20003 zeigt auf SSP1


Viele Grüße
Richard