13 Replies Latest reply: Nov 28, 2016 6:33 AM by Максим Рыбалко RSS

    QlikView WEB извне

    Vladimir Kozlov

      Всем привет

      Сталкивался ли кто с таким вопросом/решением:

      Можно ли вынести web интерфейс qlikview с сервера qlikview на другой сервер в целях безопасности?

      На выходе имеем 2 машины

      1 - сервер qlikview с файлами qvd и доступам к различным источникам данных

      2 - машина с вынесенным IIS к которой будут обращаться пользователи извне через web интерфейс и работать с приложениями qlikview которые расположены на 1 машине.

        • Re: QlikView WEB извне
          Максим Рыбалко

          Здравствуйте, Владимир

           

          Да, возможно. QV состоит из набора сервисов, которые могут быть установлены на отдельные серверы. Если нужно вынести именно веб-сервер, то на отдельную машину устанавливается сервис QVWS (QlikView Web Server) или QSS (QlikVew Setting Server), если используется IIS.

           

          Учитывайте, что при использовании plug in или открытии отчета через толстый клиент, соединения c веб-сервером не происходит. Вместо этого происходит обращение напрямую к службе QlikView Server по протоколу qvp.

           

          Как правило, создаются 3 сервера: сетевое файловое хранилище, сервер обработки данных (консоль управления, сервис подготовки данных), сервер отображения отчетов (движок для отображения отчетов, веб-сервер).

            • Re: QlikView WEB извне
              Vladimir Kozlov

              Максим, есть ли инструкция по настройке Web сервера при условии, что он установлен на другой машине?

              Изучаю этот пост

              Can I seperate qvwebserver and qvs?

                • Re: QlikView WEB извне
                  Максим Рыбалко

                  Я не нашел готового руководства. Все достаточно несложно:

                  Обозначим 2 сервера: New - новый, Cur - текущий. Задача перенести веб-сервер на сервер New.

                  Примечание: оба веб-сервера могут работать параллельно, при установке не нужно отключать текущий веб-сервер. Также для установки веб-сервера не требуется покупать дополнительные лицензии.

                   

                  • Заходим на сервер New, устанавливаем и настраиваем IIS
                  • Добавляем пользователя, под которым будет работать веб-сервер в группу локальных администраторов. Желательно, чтобы все узлы работали под одним доменным пользователем. Если нет домена, то можно создать локальных пользователей-администраторов
                  • В настройке Firewall создаем правила для входящих соединений портов TCP 4750, 4751, 80 (при использовании IIS только порт 4750)
                  • Запускаем установку сервера QlikView, выбираем
                  • Custom installation, select profiles - Webserver: Installs the QlikView Web Server.
                  • Выбираем пользователя, под которым будет работать сервис
                  • Выбираем веб-сайт (в случае IIS)
                  • Завершаем установку, перезагружаем сервер New или запускаем службу QVWS или QSS
                  • Заходим в консоль управления на сервере Cur
                  • Переходим на вкладку System - Setup
                  • Выбираем узел QlikView Web Servers
                  • Нажимаем кнопку + в правом верхнем углу
                  • Появится новая строка Service URL. В строке нужно указать имя сервера New. Должно получиться: http://имя сервера New:4750/QVWS/Service
                  • Нажимаем кнопку Apply
                  • Должен появиться новый сервер в узле QlikView Web Servers. Выбираем его
                  • На вкладке General в разделе Directory Service Connectors выбираем из списка сервер Cur
                  • На вкладке AccessPoint выбираем подвкладку Server Connections и выбираем из списка сервер Cur
                  • Нажимаем на кнопку Apply
                  • Переходим по ссылке http://имя сервера New/qlikview. Должен отобразиться список отчетов.


                  Если что-то пошло не так, смотрим логи веб-сервера на сервере New. C:\ProgramData\QlikTech\WebServer\Log

                   

                  Если все запустилось, в узле QlikView Web Servers нажимаем на крестик в строке с сервером Cur. Нажимаем на кнопку Apply.

                   

                  После этого сервис QSS на сервере Cur можно останавливать.

                  В диспетчере установки\удаления программ на сервере Cur выбираем modify и удаляем сервис Web Server.

                    • Re: QlikView WEB извне
                      Vladimir Kozlov

                      Максим, спасибо за развернутый ответ

                      Будем пробовать

                      • Re: QlikView WEB извне
                        Vladimir Kozlov

                        Максим, привет

                        Подготовил вторую машину NEW с работающим QWWS , IIS настроен, Порты открыты

                        Захожу по http://IPnew/qlikview  - web морда работает

                         

                        Прописываю на машине Cur веб сервер с адресом New

                        На вкладке Login -  авторизация проходит корректно, т.к. после появляются вкладки authentification, accesspoint,ajax. соответственно со связью между машинами проблемы нет

                         

                        fe68f55a636940c78f7df387c0a724fc.png

                         

                        Но, после, когда после захожу по http://IPnew/qlikview

                        Логины от машины Cur не подходят, подходит логин авторизации от New

                         

                        настройки авторизации на Cur прописы

                        7da591b353d443e8abc2a711107fb58a.png

                         

                         

                        , после авторизации в веб морде список документов пустой, как будто действия с настройкой Web Сервера на машине Cur ни к чему не привели.

                          • Re: QlikView WEB извне
                            Максим Рыбалко

                            Да, Владимир, все правильно. Проблема возникает из-за того, что адреса настроенных сервисов на Cur указывают на localhost. Из-за этого происходит следующее: сервер New пользуется сервисами с адресами localhost. Он пытается найти эти сервисы на машине New, но их там нет.

                             

                            Предлагаю изменить адреса сервисов с localhost на сетевое имя сервера Cur.

                            • В консоли управления на вкладке System - Setup.
                            • Выделяем узел QlikView Servers.
                            • Справа появится строка с настроенным сервером. Он будет называться QVS@localhost.
                            • Нажимаем карандаш справа
                            • В поле Name меняем название на QVS@имя сервера Cur, в поле Url меняем строку с qvp://localhost/ на qvp://имя сервера Cur/
                            • Нажимаем кнопку Apply
                            • Заходим в узел Directory Service Connectors и производим аналогичные манипуляции.

                             

                            После этого сервер New будет обращаться к серверу Cur, а не к себе.

                              • Re: QlikView WEB извне
                                Vladimir Kozlov

                                Максим, привет

                                близко но что-то где-то на уровне авторизации либо доступа не стыкуется

                                 

                                Картина такая:

                                Прописал по вышесказанному замечанию

                                Сервер Cur (он же QV):

                                Servers:

                                QV.png

                                DSC:

                                QVDSC.png

                                WEB:

                                 

                                QVWEB1.png

                                 

                                QVWEB2.png

                                -----------------

                                WEB морда

                                QWWEBOFF1.png

                                Здесь забавно, что если на машине Cur вырубить службу QlikView Server, то морда машины New будет выдавать ошибку No Server

                                QWWEBOFF.png

                                Получается, что службы явно связаны между собой на Cur и New, но доступа к приложениям на интерфейсе New по прежнему нет. Возможно нужно есть какие-то хитрые способы авторизации? В правом верхнем углу на скрине ифнормация об авторизации

                                Screenshot_1.png

                                Здесь QVWEB\Administrator - локальной пользователь машины NEW(она же QVWEB)

                                Как я понимаю задача - войти под локальным пользователем машины Cur.. Но пароли от учеток Cur не подходят

                                  • Re: QlikView WEB извне
                                    Максим Рыбалко

                                    Владимир,

                                     

                                    правильно понимаю, что машины не в домене и не используется Active Directory?

                                     

                                    Можете написать, что в логе веб сервера на сервере New. C:\ProgramData\QlikTech\WebServer\Log?

                                      • Re: QlikView WEB извне
                                        Vladimir Kozlov

                                        Верно, Максим

                                        Машины не в домене и без AD

                                        txt во вложении

                                          • Re: QlikView WEB извне
                                            Максим Рыбалко

                                            Без Active Directory нужно создать на сервере Cur такого же пользователя (те же логин и пароль. Например, QVUser), под которым работает сервис на сервере New. Добавить этого пользователя в группы Администраторы и QlikView Administrators.

                                             

                                            После этого зайти в настройки веб-сервера на вкладку Login и ввести логин (без префикса машины) и пароль пользователя.

                                              • Re: QlikView WEB извне
                                                Vladimir Kozlov

                                                К сожалению не прокатило

                                                 

                                                 

                                                QVUser

                                                CUR:

                                                WEBCUR.png

                                                NEW:

                                                WEBNEW.png

                                                 

                                                Может в таких случаях нужно подшаманить DSC на Cur?

                                                Типа добавить в DSC cur пользователя NEW..

                                                SRV.png

                                                • Re: QlikView WEB извне
                                                  Vladimir Kozlov

                                                  Вышел из ситуации внеся обе машины в домен.

                                                  Максим, спасибо за то что подключились к решению проблемы

                                                   

                                                  Непринципиально, но любопытно:

                                                  Остался вопрос можно ли все-таки организовать веб морду на другой машине при условии что она не в домене без AD?

                                                    • Re: QlikView WEB извне
                                                      Максим Рыбалко

                                                      Был рад помочь.

                                                       

                                                      К сожалению, у меня нет готовых стендов без домена для тестов. У меня получилось подружить машины без использования доменных учетных записей, но доступ к документам определяется все равно через права домена.