Tieni presente che stai visualizzando la documentazione di Looker. Per la documentazione di Looker Studio, visita https://support.google.com/looker-studio.

Questa pagina è stata tradotta dall'API Cloud Translation.

Installazione dell'applicazione Looker

Questa pagina descrive come installare l'applicazione Looker per un deployment ospitato dal cliente.

L'hosting dell'applicazione Looker è indipendente dal luogo in cui si trovano i dati; i dati rimangono sempre nel database e non vengono copiati nell'istanza di Looker.

Specifiche del deployment

Se intendi eseguire Looker su una rete che non si connette a internet, potresti dover configurare un server proxy per comunicare con il server delle licenze di Looker o utilizzare servizi web serverless che effettuano solo chiamate web, come BigQuery.

Installa l'applicazione Looker su una macchina dedicata che soddisfi i seguenti requisiti minimi:

CPU da 1,2 GHz; Looker consiglia due o più core.
8 GB di RAM libera.
10 GB di spazio libero su disco.
2 GB di spazio per file in sostituzione.
Linux. Utilizziamo Ubuntu Linux (release LTS) per il nostro hosting interno di Looker e lo consigliamo ai clienti che non hanno una preferenza per Linux. Tuttavia, supportiamo Looker nelle versioni di release di tutte le principali distribuzioni Linux aziendali, inclusi RedHat, CentOS e Amazon Linux. Looker è supportato solo sulle versioni di Linux con set di istruzioni x64.
Java OpenJDK 11.0.12+ o HotSpot 1.8 update 161+. Looker utilizza OpenJDK (versione 11) per migliorare le prestazioni e l'utilizzo della memoria. Looker consiglia il JDK, anziché il JRE, per sfruttare gli strumenti aggiuntivi per la risoluzione dei problemi. Inoltre, Looker consiglia di eseguire la transizione ai nuovi aggiornamenti di Java man mano che vengono rilasciati. Altre versioni di Java, Oracle JDK e OpenJDK non sono supportate al momento.

Nota: ti consigliamo di avviare Looker con il flag JVM -Dnashorn.args=--optimistic-types=false quando esegui Looker in JDK11.
libssl e libcrypt.so devono essere presenti nel sistema.
Devi consentire il traffico in entrata nell'istanza Looker tramite la porta TCP 9999.
Se gli utenti richiedono l'accesso all'API, devi consentire il traffico in entrata alla tua istanza Looker tramite la porta TCP 19999.
Se Looker si connette ad AWS Redshift da una rete privata VPC AWS, devi impostare l'MTU su 1500. Per ulteriori informazioni su questa impostazione, consulta la sezione Configurare la MTU di un'istanza di questo articolo di Amazon Web Services. Se durante un test di connessione al database Looker rileva che l'impostazione MTU è superiore a 1500, viene visualizzato il seguente errore:
```
MTU of network interface eth0 is too large (> 1500).
If Looker instance and Redshift cluster are within the same VPC,
this warning can be ignored.
```
Le seguenti impostazioni keepalive TCP. Per mantenere attiva questa operazione tramite il riavvio, questi elementi devono essere impostati in /etc/sysctl.conf o in un file nella directory /etc/sysctl.d:
```
net.ipv4.tcp_keepalive_time=200
net.ipv4.tcp_keepalive_intvl=200
net.ipv4.tcp_keepalive_probes=5
```
Un utente con nome looker nel gruppo denominato looker per eseguire l'applicazione Looker.
Un ulimit per l'utente looker di 4096 o versioni successive. Puoi farlo aggiungendo le seguenti righe a /etc/security/limits.conf:
```
looker     soft     nofile     4096
looker     hard     nofile     4096
```
Sincronizzazione dell'ora tramite NTP o equivalente.
La cartella /tmp non deve essere montata con l'opzione noexec.
La home directory looker non deve essere montata su un volume NFS.
L'impostazione del fuso orario del server su UTC è consigliata, ma non obbligatoria.
Git 2.39.1 o versioni successive è richiesto per Looker 23.6 e versioni successive.
Sebbene non sia obbligatorio, Netcat può essere utile per la risoluzione dei problemi di connettività di rete. Per installare Netcat, ad esempio, su un server basato su Ubuntu, un comando comune è:
```
sudo apt-get install netcat
```
Se necessario, puoi configurare un server proxy per gestire le richieste HTTP(S) che Looker deve poter effettuare verso il "core" su localhost. Per comunicare con il server proxy locale di Looker, devi aggiungere alcuni argomenti speciali in lookerstart.cfg: add http.nonProxyHosts=localhost per consentire l'accesso all'host locale di Looker senza passare per il proxy.

Per evitare conflitti di risorse e manutenzione, non utilizzare il server Looker per ospitare altre applicazioni.

Attiva ntpd o chronyd

NTP è l'acronimo di Network Time Protocol. Consente all'orologio di sistema dell'host di mantenere sempre l'ora corretta, cosa che Looker ha bisogno per funzionare correttamente. Se gli orari rimangono sincronizzati, Looker non richiede l'utilizzo di alcun software di sincronizzazione dell'ora specifico. Non è necessario eseguire un server NTP. serve solo il client NTP. Puoi sostituire chronyd con NTP.

Per informazioni sull'abilitazione di ntpd o chronyd, consulta la documentazione del fornitore del sistema operativo.

Crea una chiave di crittografia

Looker utilizza la crittografia AES-256 Galois/Counter Mode (GCM) per criptare i dati sensibili archiviati internamente, tra cui:

Backup del database interno di Looker
Informazioni sulla connessione del database e del servizio
Informazioni sull'autenticazione utente
Valori degli attributi utente
Dati dei clienti memorizzati nella cache o pronti per la consegna

Per un elenco dettagliato dei dati criptati da Looker, apri una richiesta di assistenza.

I dati vengono criptati utilizzando una chiave di dati univoca e contengono una busta di crittografia firmata e con versione per garantire la verifica. Questa modalità richiede l'utilizzo di una chiave principale del cliente (CMK) esterna. La CMK viene utilizzata per dedurre, criptare e decriptare la chiave di crittografia della chiave (KEK), che a sua volta viene utilizzata per dedurre, criptare e decriptare le chiavi di dati.

La crittografia viene utilizzata solo per il database e la cache interni di Looker. I database dei clienti non sono interessati in nessun modo dalla crittografia di Looker. Inoltre, solo i dati statici (dati archiviati su disco) vengono criptati in questo modo.

Le installazioni ospitate dal cliente possono utilizzare i propri account AWS KMS o i propri sistemi di gestione delle chiavi personalizzati. Tutte le chiavi di dati e la KEK vengono criptate e utilizzate internamente nell'installazione di Looker ospitata dal cliente. Se non utilizzi KMS AWS, la CMK esterna deve essere conservata in un luogo sicuro e definitivo. La perdita della chiave CMK dopo la crittografia del database interno può comportare la perdita dell'istanza.

Se utilizzi KMS AWS

Se utilizzi AWS KMS, crea una CMK utilizzando la console di gestione AWS o l'API.

Dopo aver creato il CMK, Looker consiglia di creare un nuovo ruolo IAM univoco per il CMK e di collegarlo all'istanza Looker.

Di seguito è riportato un esempio di ruolo IAM che contiene le autorizzazioni minime richieste per la CMK:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "kms:GenerateRandom",
            "Resource": "*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:Encrypt",
                "kms:Generate*",
            ],
            "Resource": "arn:aws:kms:*:*:key/*"
        }
    ]
}

Dopo aver creato la CMK e il nuovo ruolo IAM, imposta la variabile di ambiente AWS_REGION sulla tua regione AWS e la variabile di ambiente LKR_AWS_CMK sull'alias della tua CMK:

export AWS_REGION=<AWS_region>
export LKR_AWS_CMK=alias/<CMK_alias>

Se vuoi, puoi anche impostare la variabile di ambiente LKR_AWS_CMK_EC per impostare un contesto di crittografia AWS personalizzato. Se non imposti questa variabile di ambiente, Looker utilizzerà il contesto di crittografia predefinito, la stringa Looker_Encryption_Context.

export LKR_AWS_CMK_EC=<My_Encryption_Context>

Se non utilizzi AWS KMS

Se non utilizzi AWS KMS, genera una CMK Base64 di 32 byte. Puoi archiviare la CMK in una variabile di ambiente o in un file:

Per generare la CMK e archiviarla in una variabile di ambiente, puoi utilizzare il seguente comando per generare la CMK:
```
openssl rand -base64 32
```
Dopo aver generato la CMK, copiala e utilizza il seguente comando per archiviarla nella variabile di ambiente LKR_MASTER_KEY_ENV (dove LKR_MASTER_KEY_ENV è la CMK generata con il comando precedente):
```
export LKR_MASTER_KEY_ENV=<CMK_value>
```
Per generare e archiviare la CMK in un file, puoi utilizzare il seguente comando (dove <path_to_key_file> è il percorso e il nome del file per l'archiviazione della CMK):
```
openssl rand -base64 32 > <path_to_key_file>
```
Dopo aver generato il file CMK, imposta le autorizzazioni del file di chiave sulla modalità di sola lettura per l'utente corrente:
```
chmod 0400 <path_to_key_file>
```

Dopo aver generato un CMK, assicurati di memorizzarlo in una posizione sicura e permanente prima di continuare. La perdita della chiave CMK dopo la crittografia del database interno può comportare la perdita dell'istanza.

Dopo aver generato e archiviato la CMK, imposta la variabile di ambiente LKR_MASTER_KEY_ENV:

Se archivi la tua chiave CMK in una variabile di ambiente, imposta la variabile di ambiente LKR_MASTER_KEY_ENV sul valore della chiave CMK:
```
export LKR_MASTER_KEY_ENV=<CMK_value>
```
Se memorizzi la CMK in un file, imposta la variabile di ambiente LKR_MASTER_KEY_FILE sul percorso del file della CMK:
```
export LKR_MASTER_KEY_FILE=<path_to_key_file>
```

Dopo aver generato un CMK, assicurati di memorizzarlo in una posizione sicura e permanente prima di continuare. La perdita della CMK dopo la crittografia del database interno può comportare la perdita dell'istanza.

Installa l'applicazione Looker

Crea il gruppo looker.
```
sudo groupadd looker
```
Crea l'utente looker e la relativa home directory.
```
sudo useradd -m  -g looker  looker
```
Passa all'utente looker; non eseguire Looker come utente root.
```
sudo su - looker
```
Crea la sottodirectory looker nella home directory.
```
mkdir ~/looker
```
Passa alla sottodirectory looker.
```
cd ~/looker
```
Assicurati di essere nella directory corretta.
```
pwd
```
Se le directory utente si trovano in /home, l'output di questo comando dovrebbe essere /home/looker/looker.
Scarica i file JAR di Looker selezionati utilizzando uno dei metodi descritti nella pagina della documentazione Download dei file JAR di Looker. Assicurati che entrambi i file JAR abbiano la stessa versione; utilizzando versioni diverse dei file JAR di core e dipendenze, può causare instabilità nell'installazione di Looker.
Scarica lo script di avvio più recente dal repository GitHub di Looker-open-source. Se vuoi che Looker venga eseguito all'avvio del sistema, puoi scaricare lo script looker_init e utilizzare entrambe le opzioni di script systemd e init.
Sposta lo script di avvio (chiamato looker) e i file JAR di Looker (chiamati looker-x.x.x.jar e looker-dependencies-x.x.x.jar, dove x.x.x è il numero di versione) nella nuova directory ~/looker.
Rinomina looker-x.x.x.jar in looker.jar e looker-dependencies-x.x.x.jar in looker-dependencies.jar.
Lo script di avvio determina automaticamente la quantità di memoria Java da allocare a Looker. Per personalizzare questo valore manualmente, consulta la pagina della documentazione Impostazioni di memoria Java consigliate per ulteriori informazioni.
Rendi eseguibile lo script di avvio di Looker (imposta le autorizzazioni su 0750).
```
chmod 0750 looker
```
Avvia il processo Looker dalla shell come utente looker.

Nota: se vuoi creare una nuova istanza di Looker conforme a FIPS 140-2, includi l'opzione di avvio --fips al primo avvio dell'istanza. La nuova istanza verrà impostata in modalità conforme a FIPS. Per ulteriori informazioni, consulta la pagina della documentazione relativa all'attivazione della conformità al livello 1 dello standard FIPS 140-2.
```
./looker start
```
Per assistenza sui flag di avvio, utilizza:
```
java -jar looker.jar --help
```
In alternativa, per la guida al comando di avvio, utilizza:
```
java -jar looker.jar help
```
Apri un browser in https://hostname:9999, dove hostname è il nome DNS dell'host che esegue Looker.

Devi utilizzare https nell'URL, che creerà un avviso di sicurezza che dovrai ignorare. Questo avviso persiste finché non viene installato un certificato SSL valido sul server.
Inserisci il codice licenza ottenuto dall'analista Looker.
Inserisci un nome, un indirizzo email e una password per creare il tuo primo account.

Crea un record DNS

Aggiungi un record DNS looker.[yourdomain].com per il server. Questo passaggio è facoltativo, ma consigliato.

Eseguire il deployment di Looker automaticamente

Looker può essere implementato utilizzando uno strumento di gestione della configurazione come Ansible o Chef. Un esempio di ruolo di Ansible per il deployment automatico è disponibile nella pagina della documentazione Strumenti di gestione della configurazione.

Ottimizzazione dell'hypervisor

Looker viene eseguito come macchina virtuale Java. Se la tua istanza di Looker è su un guest VMware, potrebbe essere necessario ottimizzare le prestazioni. Consulta la guida alle best practice di Java di VMware.

Su altre piattaforme di virtualizzazione, per riservare la memoria dell'host Looker all'hypervisor, è possibile migliorare le prestazioni. Non è controllabile su Amazon EC2; Tuttavia, per altri fornitori, devi consultare la loro documentazione per maggiori informazioni.

Configurazione di un database di backend MySQL facoltativo

Per impostazione predefinita, Looker utilizza un database in memoria HyperSQL per archiviare la configurazione, gli utenti e altri dati. Tuttavia, puoi utilizzare un database MySQL esterno per archiviare le informazioni interne di Looker. Per informazioni sulla configurazione e sull'ottimizzazione di un database di backend MySQL, consulta la pagina della documentazione Eseguire la migrazione a MySQL.

Passaggi successivi

Dopo aver installato Looker, puoi configurare le opzioni di avvio di Looker.