EN | DE
Monitoring v2 Dokumentation

Konfiguration der Bloonix-WebGUI

Die Konfiguration der Bloonix-WebGUI liegt in der Datei /etc/bloonix/webgui/main.conf.

Parameter: app_name

Standard: nicht gesetzt

Dieser Parameter wird vom MVC Framework bloonix.heaven benötigt um den Pfad zur Applikation zu finden. Der Parameter sollte nicht geändert werden, es sei Sie wissen was Sie machen.

Parameter: user, group

Standard: bloonix

Die Bloonix-WebGUI läuft standardmäßig unter dem Benutzer und der Gruppe bloonix.

Sektion: app

In dieser Sektion werden die Parameter für die Interaktion mit dem Browser und der Bedienoberfläche der WebGUI gesetzt.

Parameter session_expire_time

Standard: 3h

Nach welcher Zeit soll die Session eines eingeloggten Benutzers automatisch ablaufen.

Parameter: session_refresh_time

Standard: 10m

Die Laufzeit einer Session wird nicht bei jeder HTTP Anfrage erneuert. Hier kann festgelegt werden, nach welcher Zeit die Laufzeit erneuert werden soll.

Parameter: cookie_secure

Standard: True

Soll das Attribut Secure für Session Cookies gesetzt werden.

Parameter: cookie_http_only

Soll das Attribut HttpOnly für Session Cookies gesetzt werden.

Parameter: add_header

Standard: nicht gesetzt

Hier können HTTP Header gesetzt werden, z.B.

add_header X-Content-Type-Options nosniff
add_header Strict-Transport-Security max-age=63072000
add_header X-Frame-Options SAMEORIGIN
add_header Content-Security-Policy default-src 'self'; style-src 'unsafe-inline' 'self'; img-src 'self' data:;

login_logger

Standard: nicht gesetzt

Fehlerhafte Logins werden geloggt. Wer sich darüber hinaus per E-Mail informieren möchte, dass ein fehlerhafter Login stattgefunden hat, kann hier den Absender und Empfänger setzen.

2fa_mail_from + 2fa_command

Wichtiger Hinweiß: Nur einer der beiden Parameter kann in der Konfiguration gesetzt werden. Werden beide Parameter gesetzt, dann kann die WebGUI nicht mehr gestartet werden und es wird ein Fehler produziert.

2fa_mail_from

Standard: nicht gesetzt

Die WebGUI unterstützt Zwei-Faktor-Authentifzierung über E-Mail (/usr/sbin/sendmail). Es kann notwendig sein, hier eine gültige Absenderadresse einzutragen, damit der Versand korrekt funktioniert. Die Empfängeradresse wird in der Benutzerverwaltung in der WebGUI eingetragen. Bitte vergessen Sie nicht den MTA korrekt einzurichten.

2fa_command

Standard: nicht gesetzt

Neben dem Parameter 2fa_mail_from ist es möglich ein eigenes Skript für die Zwei-Faktor-Authentifizierung zu verwenden. Damit hätten Sie die Möglichkeit, jeden beliebigen 2FA Service anzubinden. Nehmen wir als Beispiel folgende Konfiguration:

2fa_command /usr/local/bin/mein-2fa-skript

Nach einem Neustart der WebGUI ist der Parameter aktiv. Die Empfängeraddresse wird in der Benutzerverwaltung in der WebGUI eingetragen. Beim nächsten Login wird das Skript mit folgenden Parametern aufgeufen:

/usr/local/bin/mein-2fa-skript <<EOT
{
    "2fa_code": $code,
    "2fa_addr": $address,
    "username": $username,
    "name": $name,
    "language": $language
}
EOT

Die Daten des Benutzers, der sich einloggen möchte werden zusammen mit dem Authcode im JSON Format an STDIN des Skripts übergeben. Nun können Sie in dem Skript den Versand des Authcodes an den Benutzer selbst managen.

Section: logger

Logging is defined in the logger section.

The following levels are available:

  • emergency
  • alert
  • critical
  • error,
  • warning
  • notice
  • info
  • debug

The following patterns are available:

%L   Log level
%T   Timestamp
%P   PID
%H   Hostname
%U   User name
%G   Group name
%N   Newline
%S   Program name
%C   Caller - filename and line number
%r   Runtime in seconds since program start
%t   Time measurement - the time since the last call of log()
%m   Message

Sektion: model

In diesen Sektionen wird der Zugang zu den Datenbanken konfiguriert. Im Datastore liegen lediglich die Metriken.

Sektion: db, ds

Parameter: host

Parameter: port

Parameter: database

Parameter: user, password

Es ist empfehlenswert die Konfiguration in den dafür vorgesehenen Dateien abzulegen, da neben der Bloonix-WebGUI noch andere Tools auf die Konfigurationsdateien zugreifen, wie zum Bespiel das Backupskript für den Datastore oder der Importer für Plugins.

  • /etc/bloonix/database/main.conf
  • /etc/bloonix/datastore/main.conf

Beide Dateien werden dann in der Konfiguration des Bloonix-WebGUI inkludiert.