Обновление на 9 версию
Начиная с 9-й версии набор дэшбордов называется атлас. В прошлых версиях Luxms BI мы использовали название датасет.
Новая ролевая модель
Расширился функционал настройки ролевой модели для всех сценариев пользовательской работы. Из коробки предоставляются сайтовые роли:
- Viewer;
- Developer;
- Designer;
- Self-Service;
- Data-Engineer;
- Infosec;
- Publisher;
- Admin.
Добавлена возможность тонкой настройки прав доступа ко всем объектам Luxms BI.
Улучшена работа с Active Directory – в интерфейсе администратора появилась возможность удобного поиска групп AD и привязки к группам Luxms BI.
Появился расширенный функционал информационной безопасности – парольные политики, централизованный интерфейс для работы с журналами событий безопасности, интеграция с Keycloak.
Новые возможности Self-Service
Выделена роль Self-Service с расширенными возможностями самостоятельной работы с системой. Реализован полный цикл независимой работы аналитика от источника до публикации, не покидая интерфейса.
Теперь внутри атласа есть всё необходимое для работы – локальные источники данных, кубы, ресурсы, переменные и т.д. Пользователи могут получать данные, проводить исследования, настраивать и публиковать дэшборды, не пересекаясь с другими пользователями.
Работа с отчётами
В Luxms BI 9 расширены возможности работы с отчетами - теперь все отчеты и презентации можно посмотреть в одном месте и, при необходимости, настроить расписание рассылки.
Новые компоненты
В Luxms BI 9 появился новый инфраструктурный компонент nats-server
. Подробнее о нём можно прочитать на сайте производителя nats.io. nats-server
будет использоваться для обмена сообщениями между компонентами Luxms BI вместо KeyDB. KeyDB продолжает использоваться как альтернативное хранилище для сессионных данных пользователей.
Распределенное хранилище документов
Распределенное хранилище документов (Distributed Document Storage или DDS) служит для хранения и передачи документов (ранее файлов) между сервисами datagate
appserver
databoring
и узлами кластера. Также приложения datagate
appserver
могут хранить в DDS свои ресурсы (шаблоны, конфигурации), если это необходимо для кластерного развертывания.
DDS реализован поверх nats objects
и является реплицируемым хранилищем объектов по типу AWS S3
.
При обновлении пакета luxmsbi-appserver
- обратите внимание на ранее установленный файл конфигурации /opt/luxmsbi/conf/appserver/application.properties
.
Этот сервис может содержать в себе пути к ресурсам, которые в предыдущих версиях могли быть сконфигурированы как указание абсолютного пути к файлу.
- luxmsbi.reports.html-converter.style
- luxmsbi.presentations.email-template
- luxmsbi.presentations.template
- luxmsbi.reports.status-template
- luxmsbi.reports.email-template
- luxmsbi.presentations.status-template
например
luxmsbi.presentations.template=/opt/luxmsbi/resources/presentations/template.pptx
Если в /opt/luxmsbi/conf/appserver/application.properties
есть подобные параметры,
то luxmsbi-appserver
не запустится, выведя в лог рекомендации по изменению конфигурации.
В Luxms BI 9 нужно явно указывать схему, в которой находится ресурс. Это либо file://
либо dds://
(предпочтительно).
Если вы не меняли ресурсы самостоятельно - в новой версии можно просто удалить эти параметры из application.properties
.
Если меняли - самый простой способ восставить совместимость - добавить file://
перед абсолютным путем.
luxmsbi.presentations.template=file:///opt/luxmsbi/resources/presentations/template.pptx
Новый способ записи в журнал событий безопасности
Начиная с версии luxmsbi-pg v9.1.5 изменился способ записи в журнал событий безопасности. Теперь это происходит асинхронно. Для корректной работы необходимо установить и настроить пакеты nats-server
и luxmsbi-pumpushka
.
Для настройки luxmsbi-pumpushka
понадобится JWT для записи событий в СУБД PostgreSQL:
INSERT INTO webapi.access_tokens (allowed_actions, login_as, script) VALUES (
(SELECT to_jsonb(array_agg(id)) FROM webapi.routes WHERE
(dst_handler_name IN ('db') AND http_method IN ('POST')) OR (dst_handler_name = 'healthcheck' AND http_method = 'GET') ), 1,
$$
if(http.req.method = 'POST' and http.req.vars.dataset = 'audit' and (http.req.vars.table = 'events' or http.req.vars.table = 'admin_events'),
true,
http.req.method = 'GET'
)$$
) RETURNING jwt;
Последовательность действий для обновления до версии 9
- Подключить репозитории для 9-й версии.
- Иметь установленную версию пакета
luxmsbi-pg
версии 8.10.0 или новее. - Установить, настроить и запустить пакет
nats-server
- Обновить пакет
luxmsbi-pg
до версии 9.1.x. Для полной установки пакета требуются дополнительные действия, см. Руководство системного администратора. - Обновить все пакеты
luxmsbi-*
до версии 9.1.x и перезапустить сервисы. - Обновить пакет
luxms-databoring
(при наличии). - Для кластерных инсталляций настроить адреса сервисов в конфигурационных файлах и в СУБД PostgreSQL.
- Провести миграцию пользователей в СУБД PostgreSQL.
В Luxms BI 9 появилась возможность запустить сервисы appserver
и datagate
в виде одного приложения, которое доступно в пакете luxmsbi-appserver-mono
. Рекомендуем рассмотреть возможность миграции на такой вариант.
Настройка пакетных репозиториев
Настройка пакетных репозиториев требует навыков Администратора ОС
Обновление ПО начинается с настройки репозитория для новой версии Luxms BI. Если в Вашей ИТ инфраструктуре используется внутреннее корпоративное зеркало нашего репозитария, Вам нужно обратиться к ответственным за этот ресурс специалистам.
В зависимости от решения, применяемого в Вашей организации, методы настройки подключения репозитория определяются Вашим внутренним регламентом и инструкциями.
Если Вы используете официальный репозиторий download.luxms.ru с доступом к нему через Интернет, то Вам необходимо настроить доступ к репозиторию пакетов 9-й версии на всех серверах с установленными компонентами Luxms BI.
Настройка репозитория YUM
Если Вы использовали настройки из Руководства системного администратора, то Вам необходимо изменить значение в параметре baseurl в файле конфигурации /etc/yum.repos.d/luxmsbi.repo
:
[luxms-bi]
name=Luxms BI Repository
baseurl=https://download.luxms.com/repository/[REPO]/9/el/$releasever/$basearch/
enabled=1
gpgcheck=1
repo_gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-Luxms
...
где [REPO] - наименование репозитория компании. Значение не зависит от версии пакетов - нужно сохранить существующее.
Настройка параметров username и password не требуют изменения. Доступ ко всем версиям пакетов Luxms BI не ограничен, при наличии действующем соглашении Технической поддержки.
После изменения конфигурации доступа к репозиторию, для обновления метаданных пакетного репозитория, рекомендуем выполнить команду:
yum clean all
yum repolist all
Настройка репозитория APT
Если Вы использовали настройки из Руководства системного администратора, то Вам необходимо изменить URL в файле конфигурации /etc/apt/source.list.d/luxmsbi.list
:
# Replace password with yours in links.
deb [ arch=amd64 ] https://[customer]:[password]@download.luxms.com/repository/alse-bi9 1.7_x86-64 main
Настройка параметров [customer] и [password] не требуют изменения. Доступ ко всем версиям пакетов Luxms BI не ограничен, при наличии действующем соглашении Технической поддержки.
После изменения конфигурации доступа к репозиторию, для обновления метаданных пакетного репозитория, рекомендуем выполнить команду:
apt update
Обновление пакетов
Обновление пакета lumxsbi-pg до весрии 9.x возможно только с версий 8.10.0 и старше. Поэтому, сначала убедитесь, что у вас установлена подходящая версия пакета luxmsbi-pg. Рекомендуем проверить версию luxmsbi-pg путём SQL запроса в СУБД PostgreSQL: select utils.get_config('core.version');
Обновление установленных пакетов может быть произведено в соотвествии с “Руководством системного администратора”, Раздел “9. Установка обновлений Luxms BI”
Миграция прав доступа
После обновления пакета luxmsbi-pg до версии 9.x.x система прав доступа не переключаются автоматически на новые алгоритмы. Для перехода на новую систему прав доступа необходимо выполнить два действия:
- Провести миграцию прав доступа в БД
- Переключить систему контроля прав доступа на
rbac9
Если при переходе на rbac9
выявились какие-то неполадки, вы всегда можете откатиться на старую систему контроля прав доступа (rbac или по-умолчанию).
Переключение системы контроля прав доступа
rbac9 (новая)
update adm.configs set cfg_val = 'rbac9', is_enabled=1 where cfg_key = 'authorization.mode';
по-умолчанию
update adm.configs set cfg_val = '', is_enabled=1 where cfg_key = 'authorization.mode';
rbac
update adm.configs set cfg_val = 'rbac', is_enabled=1 where cfg_key = 'authorization.mode';
Миграция стандартных прав доступа
Для запуска миграции необходимо подать запрос в СУБД PostgreSQL:
SELECT mgrt.migrate_users_groups_rights();
Допускается повторный запуск процедуры. При этом существующие права для алгоритмов rbac9 будут предварительно очищены и созданы “с нуля” из стандартных (старых) прав доступа Luxms BI.
Миграция прав доступа при включённой опции rbac
Миграция прав доступа при включённой опции rbac
на момент выпуска пакета luxmsbi-pg v9.0.0 не реализована. Ждите выхода новых обновлений.