Instaloni Grafana në Ubuntu 16.04 LTS

Prezantimi

Grafana është një softuer me burim të hapur që transformon furnizime të shumta nga sisteme të tilla si Graphite, Telegraf dhe InfluxDB në metrikë të bukur në një panel të centralizuar.

Ky tutorial do të mbulojë procesin e instalimit të ndërfaqes së internetit Grafana.

Parakushtet

• Një shembull i serverit Ubuntu 16.04 LTS x64.
• Një përdorues sudo (ose llogari rrënjësore) .
• Opsionale: Një emër DNS (për përdorim me certifikatat Let's Encrypt)

Përditëso sistemin

Përditësoni sistemin tuaj përpara se të instaloni Grafana.

apt-get update && apt-get upgrade 

Përgatitja e murit të zjarrit

Së pari, le ta forcojmë pak imazhin. Le të kontrollojmë gjithashtu nëse imazhi që është dhënë është ufwaktivizuar.

root@vultr:~# ufw status
Status: inactive

Si parazgjedhje është i çaktivizuar, kështu që do të na duhet të shtojmë disa rregulla:

• Rregulli 1: ssh: porta TCP 22
• Rregulli 2: http: porta TCP 3000 (porta e parazgjedhur e Grafana)

Ekzekutoni komandat e mëposhtme një nga një.

ufw allow 22/tcp
ufw allow 3000/tcp

Aktivizo shërbimet e murit të zjarrit.

ufw enable

Firewall do të nxisë një dialog për të pranuar ndryshimet. Thjesht shtypni Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Instalimi i Grafana

Si parazgjedhje, Grafana nuk është në depo. Shto çelësin e repos dhe paketat.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Më pas, shtoni depo "packagecloud" në depot tuaja.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Përditëso aptpër të marrë informacionin më të fundit nga depoja jonë e sapo shtuar "packagecloud".

apt-get update

Tani mund të instalojmë Grafana.

apt-get install grafana

Pasi të jetë instaluar Grafana, filloni me systemctl.

systemctl start grafana-server

Kjo do të tregojë një shërbim Grafana që funksionon.

systemctl status grafana-server

Nisni shërbimin Grafana në nisje.

systemctl enable grafana-server

Çaktivizimi i regjistrimeve në Grafana dhe aksesi anonim

Nga kutia, Grafana i lejon vizitorët të krijojnë llogari përdoruesish dhe të shikojnë paraprakisht panelet e kontrollit pa u regjistruar. Kjo do të thotë që ne po e ekspozojmë Grafanën në internetin publik. Por mos u shqetësoni, le t'i gjejmë dhe çaktivizojmë këto cilësime.

Fillimisht hapni skedarin e konfigurimit të Grafana-s.

nano /etc/grafana/grafana.ini

Gjeni allow_sign_upcilësimet nën [users]titull.

[users]
# disable user signup / registration
;allow_sign_up = true

Si parazgjedhje është vendosur në true, kështu që ndryshojeni në falsedhe hiqni komentin e rreshtit.

[users]
# disable user signup / registration
allow_sign_up = false

Më pas, verifikoni që qasja anonime është e çaktivizuar. Kjo mund të gjendet nën [auth.anonymous]cilësimet.

[auth.anonymous]
# enable anonymous access
;enabled = false

Ndryshojeni atë në falsedhe hiqni komentin e rreshtit.

[auth.anonymous]
enabled = false

Dilni nanodhe ruani skedarin.

Për të aktivizuar ndryshimet, rinisni Grafana.

systemctl restart grafana-server

Tani verifikoni që gjithçka funksionon duke kontrolluar statusin e shërbimit të Grafana-s.

systemctl status grafana-server

Daemon Grafana dëgjon portin 3000. Për të vizituar Panelin e Grafana-s, drejtojeni shfletuesin tuaj http://192.168.0.1:3000(zëvendësoni këtë IP me IP-në e serverit tuaj aktual) dhe përdorni kredencialet e paracaktuar të hyrjes më poshtë.

Username: admin
Password: admin

Aktivizimi i një certifikate HTTPS për Grafana (opsionale)

Ky është një hap fakultativ. Nëse kemi një emër të konfiguruar DNS, mund të përdorim Let's encrypt për të aktivizuar HTTPSinstalimin tonë të ri të Grafana.

Instalimi dhe konfigurimi i Nginx

Për ta arritur këtë, ne do të përdorim Nginx, pasi ky softuer është i aftë të përdorë certifikatat Let's Encrypt.

Filloni duke instaluar Nginx.

apt-get install nginx

Pasi të instalohet, modifikoni konfigurimin e paracaktuar.

nano /etc/nginx/sites-available/default

Zëvendësoni konfigurimin e paracaktuar me konfigurimin e mëposhtëm.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Kjo do të krijojë një përfaqësues për faqen e internetit që funksionon në port 80. Rinisni Nginx dhe aktivizoni atë në nisje.

systemctl restart nginx
systemctl enable nginx

Sigurohuni që gjithçka po funksionon.

systemctl status nginx

Çaktivizo portin e vjetër Grafana 3000dhe lejo trafikun në port 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Instalimi i Let's Encrypt

Përpara se të përdorim certbot, duhet të shtojmë PPA-në e duhur në sistemin që përmban paketat tona të certbot-it.

add-apt-repository ppa:certbot/certbot

Shtypni ENTERpër të pranuar ndryshimin e konfigurimit.

Përditëso aptpër të mbledhur paketat e reja.

apt-get update

Më pas instaloni modulin Nginx për caktimin e certifikatave.

apt-get -y install python-certbot-nginx

Konfigurimi i certifikatave

Konfiguro murin e zjarrit që të lejojë HTTPSkalimin e murit të zjarrit.

ufw allow 443/tcp

Përpara se të kërkojmë certifikata të reja, na duhet një emër DNS.

nano /etc/nginx/sites-available/default

Shtoni server_namecilësimin e mëposhtëm . Ky është emri ynë DNS.

server_name grafana.example.com;

Ndrysho konfigurimin për të pasqyruar këtë cilësim të ri.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Sigurohuni që të mos kemi bërë ndonjë gabim dhe rinisni Nginx.

nginx -t
systemctl restart nginx

Tani kërkoni një certifikatë me certbot.

certbot --nginx -d grafana.example.com

Jepni emailin tuaj dhe pranoni pyetjet e bëra nga instaluesi. Ju mund të thoni me siguri "Jo" ndaj ndarjes së emailit tuaj. Certbot do të pyesë automatikisht se çfarë të bëjë me HTTPS. Ne do të përdorim opsionin 2: ridrejtojmë në HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Rinovoni automatikisht certifikatat

Le të kodojmë certifikatat kërkojnë rinovim. Për fat të mirë ne mund të krijojmë një punë të mirë për këtë. Filloni duke redaktuar krontabin.

crontab -e

Shtoni rreshtin e mëposhtëm.

05 2 * * * /usr/bin/certbot renew --quiet

Kjo do të kontrollojë në orën 2:05 të mëngjesit nëse ndonjë certifikatë kërkon rinovim dhe do t'i rinovojë ato.

Grafana do të vazhdojë HTTPStani. Një gjë e fundit është të ndryshoni fjalëkalimin e administratorit. Vizitoni instalimin tuaj në https://grafana.example.net. Si parazgjedhje, kredencialet për t'u identifikuar janë 'admin/admin'.

Për të ndryshuar emrin e përdoruesit të administratorit, klikoni në ikonën e dhëmbëzimit në të majtë, shkoni te "Configuration", pastaj "Server Admin" dhe klikoni emrin e përdoruesit të administratorit.