Installer Grafana på Ubuntu 16.04 LTS

Introduktion

Grafana er en open source-software, der transformerer flere feeds fra systemer som Graphite, Telegraf og InfluxDB til smukke metrikker i et centraliseret dashboard.

Denne vejledning vil dække processen med at installere Grafana-webgrænsefladen.

Forudsætninger

• En Ubuntu 16.04 LTS x64-serverinstans.
• En sudo- (eller root-konto) bruger .
• Valgfrit: Et DNS-navn (til brug med Let's Encrypt-certifikater)

Opdater systemet

Opdater dit system, før du installerer Grafana.

apt-get update && apt-get upgrade 

Forberedelse af firewall

Lad os først hærde billedet lidt. Lad os også tjekke, om det billede, der er klargjort, er ufwaktiveret.

root@vultr:~# ufw status
Status: inactive

Som standard er det deaktiveret, så vi bliver nødt til at tilføje et par regler:

• Regel 1: ssh: TCP-port 22
• Regel 2: http: TCP-port 3000 (standard Grafana-port)

Udfør følgende kommandoer én efter én.

ufw allow 22/tcp
ufw allow 3000/tcp

Aktiver firewalltjenesterne.

ufw enable

Firewallen vil bede en dialogboks om at acceptere ændringer. Bare tryk på Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Installerer Grafana

Som standard er Grafana ikke i lagrene. Tilføj repo-nøglen og pakker.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Tilføj derefter "packagecloud"-depotet til dine repositories.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Opdater for aptat hente de seneste oplysninger fra vores nyligt tilføjede "packagecloud"-repo.

apt-get update

Nu kan vi installere Grafana.

apt-get install grafana

Når Grafana er blevet installeret, skal du starte det med systemctl.

systemctl start grafana-server

Dette vil vise en fungerende Grafana-tjeneste.

systemctl status grafana-server

Start Grafana-tjenesten ved opstart.

systemctl enable grafana-server

Deaktivering af Grafana-registreringer og anonym adgang

Ud af boksen giver Grafana besøgende mulighed for at oprette brugerkonti og forhåndsvise dashboards uden at registrere. Det betyder, at vi udsætter Grafana for det offentlige internet. Men for ikke at bekymre dig, lad os finde og deaktivere disse indstillinger.

Åbn først Grafanas konfigurationsfil.

nano /etc/grafana/grafana.ini

Find allow_sign_upindstillingerne under [users]overskriften.

[users]
# disable user signup / registration
;allow_sign_up = true

Som standard er den indstillet til true, så skift den til falseog fjern kommenter linjen.

[users]
# disable user signup / registration
allow_sign_up = false

Derefter skal du kontrollere, at anonym adgang er deaktiveret. Dette kan findes under [auth.anonymous]indstillingerne.

[auth.anonymous]
# enable anonymous access
;enabled = false

Skift det til, falseog fjern kommentarer til linjen.

[auth.anonymous]
enabled = false

Afslut nanoog gem filen.

Genstart Grafana for at aktivere ændringerne.

systemctl restart grafana-server

Bekræft nu, at alt fungerer ved at tjekke Grafanas servicestatus.

systemctl status grafana-server

Grafana-dæmonen lytter til port 3000. For at besøge Grafana Dashboard skal du pege din browser til http://192.168.0.1:3000(erstat denne IP med din faktiske server IP) og bruge standard login-legitimationsoplysningerne nedenfor.

Username: admin
Password: admin

Aktivering af et HTTPS-certifikat for Grafana (valgfrit)

Dette er et valgfrit trin. Hvis vi har et konfigureret DNS-navn, kan vi bruge Let's encrypt til at aktivere HTTPSvores nye Grafana-installation.

Installation og konfiguration af Nginx

For at opnå dette vil vi bruge Nginx, da denne software er i stand til at bruge Let's Encrypt-certifikater.

Start med at installere Nginx.

apt-get install nginx

Når den er installeret, skal du redigere standardkonfigurationen.

nano /etc/nginx/sites-available/default

Erstat standardkonfigurationen med følgende konfiguration.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Dette vil oprette en proxy for webstedet, der kører ved port 80. Genstart Nginx, og aktiver det ved opstart.

systemctl restart nginx
systemctl enable nginx

Sørg for at alt fungerer.

systemctl status nginx

Deaktiver den gamle Grafana-havn 3000og tillad trafik på havnen 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Installation af Let's Encrypt

Før vi kan bruge certbot, skal vi tilføje den korrekte PPA til systemet, der indeholder vores certbot-pakker.

add-apt-repository ppa:certbot/certbot

Tryk på for ENTERat acceptere konfigurationsændringen.

Opdater for aptat samle de nye pakker.

apt-get update

Installer derefter Nginx-modulet for at tildele certifikaterne.

apt-get -y install python-certbot-nginx

Konfiguration af certifikater

Konfigurer firewallen til at tillade HTTPSgennemgang af firewallen.

ufw allow 443/tcp

Før vi kan anmode om nye certifikater, skal vi have et DNS-navn.

nano /etc/nginx/sites-available/default

Tilføj følgende server_nameindstilling. Dette er vores DNS-navn.

server_name grafana.example.com;

Skift konfigurationen, så den afspejler denne nye indstilling.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Sørg for, at vi ikke lavede nogen fejl, og genstart Nginx.

nginx -t
systemctl restart nginx

Bed nu om et certifikat med certbot.

certbot --nginx -d grafana.example.com

Angiv din e-mail og accepter spørgsmål stillet af installatøren. Du kan roligt sige "Nej" til at dele din e-mail. Certbot vil automatisk spørge, hvad de skal gøre med HTTPS. Vi vil bruge mulighed 2: omdirigere til HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Automatisk fornyelse af certifikater

Lad os kryptere certifikater kræver fornyelse. Heldigvis kan vi skabe et cron job til dette. Start med at redigere crontab.

crontab -e

Tilføj følgende linje.

05 2 * * * /usr/bin/certbot renew --quiet

Dette vil tjekke kl. 02.05, om nogen certifikater kræver en fornyelse, og vil forny dem.

Grafana kører videre HTTPSnu. En sidste ting er at ændre administratoradgangskoden. Besøg din installation på https://grafana.example.net. Som standard er legitimationsoplysningerne for at logge på 'admin/admin'.

For at ændre administratorbrugernavnet skal du klikke på tandhjulsikonet til venstre, gå til "Konfiguration", derefter "Serveradmin" og klikke på administratorbrugernavnet.