Инсталирайте Grafana на Ubuntu 16.04 LTS

Въведение

Grafana е софтуер с отворен код, който трансформира множество емисии от системи като Graphite, Telegraf и InfluxDB в красиви показатели в централизирано табло.

Този урок ще обхване процеса на инсталиране на уеб интерфейса на Grafana.

Предпоставки

• Сървърен екземпляр на Ubuntu 16.04 LTS x64.
• А Sudo (или корен сметка) на потребителя .
• По избор: DNS име (за използване с Let's Encrypt сертификати)

Актуализирайте системата

Актуализирайте системата си, преди да инсталирате Grafana.

apt-get update && apt-get upgrade 

Подготовка на защитната стена

Първо нека втвърдим малко изображението. Нека също така да проверим дали предоставеното изображение е ufwактивирано.

root@vultr:~# ufw status
Status: inactive

По подразбиране е деактивиран, така че ще трябва да добавим няколко правила:

• Правило 1: ssh: TCP порт 22
• Правило 2: http: TCP порт 3000 (Grafana порт по подразбиране)

Изпълнете следните команди една по една.

ufw allow 22/tcp
ufw allow 3000/tcp

Активирайте услугите на защитната стена.

ufw enable

Защитната стена ще изведе диалогов прозорец за приемане на промените. Просто натиснете Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Инсталиране на Grafana

По подразбиране Grafana не е в хранилищата. Добавете репо ключа и пакетите.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

След това добавете хранилището "packagecloud" към вашите хранилища.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Актуализирайте, за aptда извлечете най-новата информация от нашето новодобавено репо "packagecloud".

apt-get update

Сега можем да инсталираме Grafana.

apt-get install grafana

След като Grafana бъде инсталиран, стартирайте го с systemctl.

systemctl start grafana-server

Това ще покаже работеща услуга Grafana.

systemctl status grafana-server

Стартирайте услугата Grafana при зареждане.

systemctl enable grafana-server

Деактивиране на регистрации на Grafana и анонимен достъп

Извън кутията Grafana позволява на посетителите да създават потребителски акаунти и да преглеждат табла за управление, без да се регистрират. Това означава, че излагаме Grafana на публичния интернет. Но не се притеснявайте, нека намерим и деактивираме тези настройки.

Първо отворете конфигурационния файл на Grafana.

nano /etc/grafana/grafana.ini

Намерете allow_sign_upнастройките под [users]заглавието.

[users]
# disable user signup / registration
;allow_sign_up = true

По подразбиране е настроен на true, така че го променете на falseи разкоментирайте реда.

[users]
# disable user signup / registration
allow_sign_up = false

След това проверете дали анонимният достъп е деактивиран. Това може да се намери под [auth.anonymous]настройките.

[auth.anonymous]
# enable anonymous access
;enabled = false

Променете го на falseи декоментирайте реда.

[auth.anonymous]
enabled = false

Излезте nanoи запазете файла.

За да активирате промените, рестартирайте Grafana.

systemctl restart grafana-server

Сега проверете дали всичко работи, като проверите състоянието на услугата на Grafana.

systemctl status grafana-server

Демонът Grafana слуша порта 3000. За да посетите таблото за управление на Grafana, насочете браузъра си към http://192.168.0.1:3000(заменете този IP с действителния IP адрес на вашия сървър) и използвайте идентификационните данни за вход по подразбиране по-долу.

Username: admin
Password: admin

Активиране на HTTPS сертификат за Grafana (по избор)

Това е незадължителна стъпка. Ако имаме конфигурирано DNS име, можем да използваме Let's encrypt, за да активираме HTTPSновата ни инсталация на Grafana.

Инсталиране и конфигуриране на Nginx

За да постигнем това, ще използваме Nginx, тъй като този софтуер може да използва сертификати Let's Encrypt.

Започнете с инсталиране на Nginx.

apt-get install nginx

Веднъж инсталиран, редактирайте конфигурацията по подразбиране.

nano /etc/nginx/sites-available/default

Заменете конфигурацията по подразбиране със следната конфигурация.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Това ще създаде прокси за уебсайта, работещ на порт 80. Рестартирайте Nginx и го активирайте при стартиране.

systemctl restart nginx
systemctl enable nginx

Уверете се, че всичко работи.

systemctl status nginx

Деактивирайте стария порт Grafana 3000и разрешете трафика на порта 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Инсталиране на Let's Encrypt

Преди да можем да използваме certbot, трябва да добавим правилния PPA към системата, съдържаща нашите пакети certbot.

add-apt-repository ppa:certbot/certbot

Натиснете, за ENTERда приемете промяната на конфигурацията.

Актуализирайте, за aptда съберете новите пакети.

apt-get update

След това инсталирайте модула Nginx за присвояване на сертификатите.

apt-get -y install python-certbot-nginx

Конфигуриране на сертификати

Конфигурирайте защитната стена, за да позволите HTTPSпреминаването през защитната стена.

ufw allow 443/tcp

Преди да можем да поискаме нови сертификати, се нуждаем от DNS име.

nano /etc/nginx/sites-available/default

Добавете следната server_nameнастройка. Това е нашето DNS име.

server_name grafana.example.com;

Променете конфигурацията, за да отразите тази нова настройка.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Уверете се, че не сме направили никакви грешки и рестартирайте Nginx.

nginx -t
systemctl restart nginx

Сега поискайте сертификат с certbot.

certbot --nginx -d grafana.example.com

Предоставете своя имейл и се съгласете с въпросите, зададени от инсталатора. Можете спокойно да кажете „Не“ на споделянето на имейла си. Certbot автоматично ще попита какво да прави с HTTPS. Ще използваме опция 2: пренасочване към HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Автоматично подновяване на сертификати

Нека да криптираме сертификатите изискват подновяване. За щастие можем да създадем работа на cron за това. Започнете с редактиране на crontab.

crontab -e

Добавете следния ред.

05 2 * * * /usr/bin/certbot renew --quiet

Това ще провери в 2:05 сутринта дали сертификатите изискват подновяване и ще ги поднови.

Графана ще работи HTTPSсега. Последно нещо е да промените администраторската парола. Посетете вашата инсталация на https://grafana.example.net. По подразбиране идентификационните данни за влизане са 'admin/admin'.

За да промените потребителското име на администратора, щракнете върху иконата на зъбно колело вляво, отидете на „Конфигурация“, след това „Администратор на сървъра“ и щракнете върху потребителското име на администратора.