Par défaut, HTTPS suppose que le port est 443. Cela signifie que https://looker.yourdomain.com
sera automatiquement traité comme si l'utilisateur avait saisi https://looker.yourdomain.com:443
. Toutefois, l'utilisation du port HTTPS standard (443) nécessiterait d'exécuter Looker en tant que root, ce qui n'est pas pris en charge et n'est pas recommandé.
Vous pouvez demander aux utilisateurs de spécifier un numéro de port dans l'URL lorsqu'ils accèdent à Looker. Par exemple, si vous utilisez le port 9999, saisissez : https://looker.yourdomain.com:9999
.
Sur les instances hébergées par le client, pour le compte nous vous recommandons de configurer un autre port par défaut pour qu'ils puissent saisir https://looker.yourdomain.com
tout en accédant au port approprié. Vous pouvez configurer un port par défaut pour Looker ou rediriger le trafic vers un autre port de plusieurs manières :
- Utilisez l'option de démarrage Looker
--port=<i>
pour spécifier le port souhaité, par exemple--port=9999
. Cette option est abordée sur la page de documentation concernant les options de démarrage de Looker. - Créez un script qui utilise
iptables
. - Utilisez
xinetd
. - Utilisez un serveur proxy inverse Nginx.
- Utilisez un équilibreur de charge.
Notez qu'il est préférable de transférer les paquets directement à Looker, plutôt que de manière indirecte (via un proxy Web), car Looker dispose de fonctionnalités permettant d'arrêter une requête de base de données lorsqu'il détecte que le navigateur a annulé une requête.
iptables sur l'hôte Looker
Vous pouvez accéder à Looker à partir d'un autre port à l'aide d'iptables. Le script suivant transfère le trafic du port 443 vers le port 9999. Il a été écrit pour Linux Ubuntu et peut nécessiter d'être modifié si vous exécutez une autre distribution Linux.
Créez le fichier de script :
/etc/network/if-up.d/looker-https-forward
Ajoutez le contenu suivant au fichier:
#!/bin/sh # Forward HTTPS traffic to the Looker app iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 9999
Rendez-la exécutable:
sudo chmod 755 /etc/network/if-up.d/looker-https-forward
Exécutez le script qui s'exécutera automatiquement au prochain redémarrage du système ou du réseau:
sudo /etc/network/if-up.d/looker-https-forward
xinetd sur l'hôte Looker
Une autre technique consiste à utiliser xinetd.
Assurez-vous que xinetd autorise le trafic entrant de toutes les adresses souhaitées. Dans la section par défaut de /etc/xinetd.conf, ajoutez:
{ only_from = 0.0.0.0 # or replace 0.0.0.0 with an IP range # (i.e., 128.0.0.0/16) if desired }
Créez un fichier nommé
/etc/xinetd.d/lookerhttps
.Ajoutez le contenu suivant au fichier :
# default: on # description: Redirect HTTPS/443 requests to # Looker default port 9999 service https { disable = no id = lookerhttps socket_type = stream protocol = tcp user = root wait = no redirect = 127.0.0.1 9999 }
Serveurs proxy inverses
Il est possible d'utiliser des proxys inverses avec Looker. Nous vous recommandons d'utiliser Nginx comme serveur proxy inverse. Il s'agit du seul proxy inverse que nous testons et que nous prenons entièrement en charge, bien que nous n'interdisions pas nécessairement d'autres options. Vous trouverez un exemple de configuration Nginx sur la page de documentation Exemple de configuration Nginx.
Notez que le proxy inverse Apache présente un bug qui empêche Looker de fermer correctement les connexions. Cela signifie que chaque requête de base de données s'exécutera jusqu'à son achèvement, même si un utilisateur l'annule. C'est pourquoi vous devez éviter d'utiliser le proxy inverse Apache avec Looker.
Équilibreur de charge
Il existe de nombreuses solutions d'équilibrage de charge. De manière générale, l'équilibreur de charge est configuré pour écouter sur le port 443 et transférer toutes les requêtes à Looker sur le port 9999. Dans ce cas, vos certificats de serveur SSL sont installés sur l'équilibreur de charge.
Étapes suivantes
Après avoir configuré le transfert de port, vous pouvez autoriser l'assistance Looker à accéder à votre déploiement.