Você está visualizando a documentação do Looker. Para conferir a documentação do Looker Studio, acesse https://support.google.com/looker-studio.

Como instalar o aplicativo Looker

Nesta página, descrevemos como instalar o aplicativo Looker para uma implantação hospedada pelo cliente.

A hospedagem do aplicativo Looker é independente de onde seus dados residem. Os dados sempre permanecem no banco de dados e não são copiados para a instância do Looker.

Especificações de implantação

Se você quiser executar o Looker em uma rede que não esteja conectada à Internet, talvez seja necessário configurar um servidor proxy para se comunicar com o servidor de licenças do Looker ou usar serviços da Web sem servidor que só façam chamadas da Web, como o BigQuery.

Instale o aplicativo Looker em uma máquina dedicada que atenda aos seguintes requisitos mínimos:

CPU de 1,2 GHz.O Looker recomenda dois ou mais núcleos.
8 GB de RAM livre.
10 GB de espaço livre em disco.
2 GB de espaço de swap file.
Linux. Usamos o Ubuntu Linux (versões LTS) para nossa hospedagem interna do Looker e recomendamos para clientes que não têm preferência no Linux. No entanto, oferecemos suporte ao Looker nas versões de lançamento de todas as principais distribuições do Linux, incluindo RedHat, CentOS e Amazon Linux. O Looker só é compatível com versões do Linux com conjuntos de instruções x64.
Java OpenJDK 11.0.12+, OpenJDK 8.0.181+ ou HotSpot 1.8 atualizam o 161+. O Looker usa o OpenJDK (versão 11) para melhorias de desempenho e uso de memória. O Looker recomenda o JDK, em vez do JRE, para aproveitar as ferramentas extras de solução de problemas. Além disso, o Looker recomenda que você faça a transição para as novas atualizações do Java à medida que elas forem lançadas. Outras versões do Java, Oracle JDK e OpenJDK não são compatíveis no momento.

Observação: recomendamos iniciar o Looker com a sinalização JVM -Dnashorn.args=--optimistic-types=false ao executar o Looker no JDK11.
libssl e um libcrypt.so precisam estar presentes no sistema.
Você precisa permitir o tráfego de entrada para sua instância do Looker pela porta TCP 9999.
Se os usuários precisarem de acesso à API, você precisará permitir o tráfego de entrada para sua instância do Looker pela porta TCP 19999.
Se o Looker estiver se conectando ao AWS Redshift de uma rede privada VCP da AWS, defina a MTU como 1.500. Para mais informações sobre essa configuração, consulte a seção Como configurar a MTU de uma instância neste artigo da Amazon Web Services. Se o Looker detectar que a configuração da MTU é maior que 1.500 durante um teste de conexão de banco de dados, ele vai mostrar o seguinte erro:
```
MTU of network interface eth0 is too large (> 1500).
If Looker instance and Redshift cluster are within the same VPC,
this warning can be ignored.
```
As seguintes configurações de sinal de atividade TCP. Para persistir durante uma reinicialização, eles precisam ser definidos em /etc/sysctl.conf ou um arquivo no diretório /etc/sysctl.d:
```
net.ipv4.tcp_keepalive_time=200
net.ipv4.tcp_keepalive_intvl=200
net.ipv4.tcp_keepalive_probes=5
```
Um usuário chamado looker no grupo chamado looker para executar o aplicativo Looker.
Um ulimit para o usuário looker de 4096 ou superior. Para isso, adicione as seguintes linhas a /etc/security/limits.conf:
```
looker     soft     nofile     4096
looker     hard     nofile     4096
```
Sincronização de tempo por meio de NTP ou equivalente.
A pasta /tmp não pode ser ativada com a opção noexec.
O diretório inicial looker não pode ser montado em um volume NFS.
Recomendamos definir o fuso horário do servidor para UTC, mas isso não é obrigatório.
O Git 2.39.1 ou versão mais recente é obrigatório para o Looker 23.6 e versões mais recentes.
Embora não seja obrigatório, o Netcat pode ser útil para resolver problemas de conectividade de rede. Para instalar o Netcat em, por exemplo, um servidor baseado em Ubuntu, um comando comum é:
```
sudo apt-get install netcat
```
Se necessário, configure um servidor proxy para processar as solicitações HTTP(S) que o Looker precisa fazer para "core" no localhost. Para se comunicar com o servidor proxy local do Looker, é preciso adicionar alguns argumentos especiais em lookerstart.cfg: adicione http.nonProxyHosts=localhost para permitir o acesso ao localhost do Looker sem passar pelo proxy. A postagem Como conectar o Looker ao BigQuery por meio de uma postagem na Comunidade de proxy da Web inclui um exemplo de como criar essa conexão.

Para evitar conflitos de manutenção e recursos, não use o servidor do Looker para hospedar outros aplicativos.

Ativar ntpd ou chronyd

NTP significa Network Time Protocol (Protocolo de tempo de rede). Ele permite que o relógio do sistema do seu host mantenha o horário correto, o que o Looker precisa para funcionar corretamente. O Looker não exige nenhum software específico de sincronização de tempo, desde que os horários permaneçam em sincronia. Não é necessário executar um servidor NTP. Somente o cliente NTP é necessário. Você pode substituir chronyd por NTP.

Consulte a documentação do fornecedor do sistema operacional para obter informações sobre como ativar "ntpd" ou "chronyd".

Criar uma chave de criptografia

O Looker usa a criptografia AES-256 Galois/Counter Mode (GCM) para criptografar dados confidenciais armazenados internamente, incluindo:

Backups do banco de dados interno do Looker
Informações de conexão de banco de dados e serviços
Informações de autenticação do usuário
Valores do atributo do usuário
Dados do cliente armazenados em cache ou preparados para entrega

Para ver uma lista detalhada dos dados criptografados pelo Looker, abra uma solicitação de suporte.

Os dados são criptografados com uma chave exclusiva e contêm um envelope de criptografia assinado e com controle de versão para garantir a verificação. Este modo requer o uso de uma chave mestra externa do cliente (CMK, na sigla em inglês). O CMK é usado para derivar, criptografar e descriptografar a chave de criptografia de chaves (KEK), que, por sua vez, é usada para derivar, criptografar e descriptografar chaves de dados.

A criptografia é usada apenas no banco de dados interno e no cache do Looker. Os bancos de dados do cliente não são afetados pela criptografia do Looker. Além disso, somente dados estáticos (dados armazenados em disco) são criptografados dessa maneira.

As instalações hospedadas pelo cliente podem usar as próprias contas do AWS KMS ou os próprios sistemas de gerenciamento de chaves personalizados. Todas as chaves de dados e a KEK são criptografadas e usadas internamente na instalação do Looker hospedada pelo cliente. Se você não estiver usando o AWS KMS, o CMK externo deverá ser mantido em um local seguro e permanente. A perda da CMK após a criptografia do banco de dados interno pode resultar na perda da instância.

Se você estiver usando o KMS da AWS

Se você estiver usando o AWS KMS, crie um CMK usando o AWS Management Console ou a API.

Depois de criar a CMK, o Looker recomenda que você crie um novo papel do IAM que seja exclusivo para sua CMK e anexe-o à instância do Looker.

Veja a seguir um exemplo de papel do IAM que contém as permissões mínimas necessárias para o CMK:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "kms:GenerateRandom",
            "Resource": "*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:Encrypt",
                "kms:Generate*",
            ],
            "Resource": "arn:aws:kms:*:*:key/*"
        }
    ]
}

Depois de criar o CMK e o novo papel do IAM, defina a variável de ambiente AWS_REGION como a região da AWS e a variável de ambiente LKR_AWS_CMK como o alias do CMK:

export AWS_REGION=<AWS_region>
export LKR_AWS_CMK=alias/<CMK_alias>

Se quiser, também é possível definir a variável de ambiente LKR_AWS_CMK_EC para definir um contexto de criptografia da AWS personalizado. Se você não definir essa variável de ambiente, o Looker usará o contexto de criptografia padrão, a string Looker_Encryption_Context.

export LKR_AWS_CMK_EC=<My_Encryption_Context>

Se você não estiver usando o AWS KMS

Se você não estiver usando o AWS KMS, gere um CMK Base64 de 32 bytes. É possível armazenar o CMK em uma variável de ambiente ou em um arquivo:

Para gerar o CMK e armazená-lo em uma variável de ambiente, use o seguinte comando:
```
openssl rand -base64 32
```
Depois de gerar o CMK, copie-o e use o seguinte comando para armazená-lo na variável de ambiente LKR_MASTER_KEY_ENV, em que <CMK_value> é o CMK gerado com o comando anterior:
```
export LKR_MASTER_KEY_ENV=<CMK_value>
```
Para gerar e armazenar a CMK em um arquivo, use o seguinte comando, em que <path_to_key_file> é o caminho e nome de arquivo para armazenar a CMK:
```
openssl rand -base64 32 > <path_to_key_file>
```
Depois de gerar o arquivo CMK, defina as permissões do arquivo de chave como somente leitura para o usuário atual:
```
chmod 0400 <path_to_key_file>
```

Depois de gerar o CMK, armazene-o em um local seguro e permanente antes de continuar. A perda da CMK após a criptografia do banco de dados interno pode resultar na perda da instância.

Depois de gerar e armazenar o CMK, defina a variável de ambiente LKR_MASTER_KEY_ENV:

Se você estiver armazenando sua CMK em uma variável de ambiente, defina a variável de ambiente LKR_MASTER_KEY_ENV como o valor da CMK:
```
export LKR_MASTER_KEY_ENV=<CMK_value>
```
Se você estiver armazenando o CMK em um arquivo, defina a variável de ambiente LKR_MASTER_KEY_FILE como o caminho do arquivo CMK:
```
export LKR_MASTER_KEY_FILE=<path_to_key_file>
```

Depois de gerar o CMK, armazene-o em um local seguro e permanente antes de continuar. A perda da CMK após a criptografia do banco de dados interno pode resultar na perda da instância.

Instalar o aplicativo Looker

Criar grupo looker.
```
sudo groupadd looker
```
Crie o usuário looker e o diretório inicial dele.
```
sudo useradd -m  -g looker  looker
```
Alterne para o usuário looker. Não execute o Looker como raiz.
```
sudo su - looker
```
Crie o subdiretório looker no diretório inicial.
```
mkdir ~/looker
```
Altere para o subdiretório looker.
```
cd ~/looker
```
Verifique se você está no diretório correto.
```
pwd
```
Se os diretórios do usuário estiverem em /home, a saída desse comando será /home/looker/looker.
Faça o download dos arquivos JAR do Looker por um dos métodos na página de documentação Como fazer o download dos arquivos JAR do Looker. Verifique se os dois arquivos JAR são da mesma versão. O uso de versões diferentes dos arquivos JAR principais e de dependência pode causar instabilidade na instalação do Looker.
Faça o download do script de inicialização mais recente no repositório do GitHub de código aberto. Se você quiser que o Looker seja executado na inicialização do sistema, faça o download do script Looker_init e use as opções de script systemd e init.
Mova o script de inicialização (chamado looker) e os arquivos JAR do Looker (chamados looker-x.x.x.jar e looker-dependencies-x.x.x.jar, em que x.x.x é o número da versão) para o novo diretório ~/looker.
Renomeie looker-x.x.x.jar para looker.jar e looker-dependencies-x.x.x.jar para looker-dependencies.jar.
O script de inicialização determina automaticamente a quantidade de memória Java a ser alocada para o Looker. Se você quiser personalizar esse valor manualmente, consulte a página de documentação Configurações recomendadas de memória do Java para ver mais informações.
Torne o script de inicialização do Looker executável (defina as permissões como 0750).
```
chmod 0750 looker
```
Inicie o processo do Looker no shell como o usuário looker.
```
./looker start
```
Para receber ajuda com a sinalização de inicialização, use:
```
java -jar looker.jar --help
```
Ou, para receber ajuda com o comando de inicialização, use:
```
java -jar looker.jar help
```
Abra um navegador em https://hostname:9999, em que hostname é o nome DNS do host que executa o Looker.

Use https no URL, o que criará um aviso de segurança que precisará ser ignorado. Esse aviso persistirá até que um certificado SSL válido seja instalado no servidor.
Digite a chave de licença recebida do analista do Looker.
Digite um nome, um e-mail e uma senha para criar sua primeira conta.

Criar um registro DNS

Adicione um registro DNS looker.[yourdomain].com ao servidor. Esta etapa é opcional, mas recomendada.

Como implantar o Looker automaticamente

O Looker pode ser implantado usando uma ferramenta de gerenciamento de configuração, como o Ansible ou o Chef. Um exemplo de papel do Ansible para implantação automatizada está disponível na página da documentação Ferramentas de gerenciamento de configuração.

Ajuste de hipervisor

O Looker é executado como uma máquina virtual Java. Se a instância do Looker estiver em um convidado da VMware, talvez seja necessário fazer alguns ajustes de desempenho. Consulte o guia de práticas recomendadas para Java da VMware.

Em outras plataformas de virtualização, pode melhorar o desempenho para reservar a memória do host do Looker do hipervisor. Isso não pode ser controlado no Amazon EC2. No entanto, para outros fornecedores, consulte a documentação deles para mais informações.

Como configurar um banco de dados de back-end opcional do MySQL

Por padrão, o Looker usa um banco de dados na memória do HyperSQL para armazenar a configuração, os usuários e outros dados dele. No entanto, é possível usar um banco de dados MySQL externo para armazenar as informações internas do Looker. Consulte a página de documentação Como migrar para o MySQL para mais informações sobre como configurar e ajustar um banco de dados de back-end do MySQL.

Próximas etapas

Depois de instalar o Looker, você estará pronto para configurar as opções de inicialização do Looker.