Installige Grafana Ubuntu 16.04 LTS-i

Sissejuhatus

Grafana on avatud lähtekoodiga tarkvara, mis muudab mitu voogu sellistest süsteemidest nagu Graphite, Telegraf ja InfluxDB kauniteks mõõdikuteks tsentraliseeritud armatuurlaual.

See õpetus hõlmab Grafana veebiliidese installimise protsessi.

Eeltingimused

• Ubuntu 16.04 LTS x64 serveri eksemplar.
• Sudo (või root konto) kasutaja .
• Valikuline: DNS-nimi (kasutamiseks koos Let's Encrypti sertifikaatidega)

Uuenda süsteemi

Enne Grafana installimist värskendage oma süsteemi.

apt-get update && apt-get upgrade 

Tulemüüri ettevalmistamine

Kõigepealt teeme pilti veidi kõvaks. Kontrollime ka, kas ette nähtud pilt on ufwlubatud.

root@vultr:~# ufw status
Status: inactive

Vaikimisi on see keelatud, seega peame lisama mõned reeglid:

• Reegel 1: ssh: TCP-port 22
• Reegel 2: http: TCP port 3000 (vaikimisi Grafana port)

Käivitage ükshaaval järgmised käsud.

ufw allow 22/tcp
ufw allow 3000/tcp

Lubage tulemüüriteenused.

ufw enable

Tulemüür kuvab muudatuste aktsepteerimise dialoogi. Lihtsalt vajutage Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Grafana installimine

Vaikimisi pole Grafana hoidlates. Lisage repo võti ja paketid.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Järgmisena lisage hoidla "packagecloud" oma hoidlatesse.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Värskendage, aptet hankida uusim teave meie äsja lisatud "packagecloudi" repost.

apt-get update

Nüüd saame Grafana installida.

apt-get install grafana

Kui Grafana on installitud, käivitage see nupuga systemctl.

systemctl start grafana-server

See näitab töötavat Grafana teenust.

systemctl status grafana-server

Käivitage Grafana teenus alglaadimisel.

systemctl enable grafana-server

Grafana registreerimise ja anonüümse juurdepääsu keelamine

Karbist väljas võimaldab Grafana külastajatel luua kasutajakontosid ja vaadata armatuurlaudade eelvaateid ilma registreerumata. See tähendab, et me avaldame Grafana avalikule Internetile. Kuid ärge muretsege, otsime üles ja keelame need seaded.

Kõigepealt avage Grafana konfiguratsioonifail.

nano /etc/grafana/grafana.ini

Otsige pealkirja allow_sign_upalt üles sätted [users].

[users]
# disable user signup / registration
;allow_sign_up = true

Vaikimisi on see seatud väärtusele true, seega muutke see väärtuseks falseja tühjendage rea kommentaarid.

[users]
# disable user signup / registration
allow_sign_up = false

Järgmisena veenduge, et anonüümne juurdepääs on keelatud. Selle leiate [auth.anonymous]seadete alt .

[auth.anonymous]
# enable anonymous access
;enabled = false

Muutke see falseja tühjendage rea kommentaarid.

[auth.anonymous]
enabled = false

Väljuge nanoja salvestage fail.

Muudatuste aktiveerimiseks taaskäivitage Grafana.

systemctl restart grafana-server

Nüüd veenduge, et kõik töötab, kontrollides Grafana teenuse olekut.

systemctl status grafana-server

Grafana deemon kuulab porti 3000. Grafana armatuurlaua külastamiseks suunake oma brauser http://192.168.0.1:3000(asendage see IP oma tegeliku serveri IP-ga) ja kasutage allolevaid sisselogimismandaate.

Username: admin
Password: admin

HTTPS-i sertifikaadi lubamine Grafana jaoks (valikuline)

See on valikuline samm. Kui meil on konfigureeritud DNS-nimi, saame HTTPSoma uue Grafana installi lubamiseks kasutada funktsiooni Let's encrypt .

Nginxi installimine ja konfigureerimine

Selle saavutamiseks kasutame Nginxit, kuna see tarkvara on võimeline kasutama Let's Encrypt sertifikaate.

Alustage Nginxi installimisega.

apt-get install nginx

Pärast installimist muutke vaikekonfiguratsiooni.

nano /etc/nginx/sites-available/default

Asenda vaikekonfiguratsioon järgmise konfiguratsiooniga.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

See loob pordis töötavale veebisaidile puhverserveri 80. Taaskäivitage Nginx ja lubage see käivitamisel.

systemctl restart nginx
systemctl enable nginx

Veenduge, et kõik töötab.

systemctl status nginx

Keela vana Grafana port 3000ja luba liiklus pordis 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Rakenduse Let's Encrypt installimine

Enne certboti kasutamist peame meie certboti pakette sisaldavasse süsteemi lisama õige PPA.

add-apt-repository ppa:certbot/certbot

ENTERKonfiguratsioonimuudatusega nõustumiseks vajutage .

Uuendage aptuute pakettide kogumiseks.

apt-get update

Järgmisena installige sertifikaatide määramiseks Nginxi moodul.

apt-get -y install python-certbot-nginx

Sertifikaatide seadistamine

Konfigureerige tulemüür nii, et see lubaks HTTPSläbi tulemüüri.

ufw allow 443/tcp

Enne uute sertifikaatide taotlemist vajame DNS-nime.

nano /etc/nginx/sites-available/default

Lisage järgmine server_namesäte. See on meie DNS-nimi.

server_name grafana.example.com;

Muutke konfiguratsiooni, et see kajastaks seda uut seadet.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Veenduge, et me ei teinud vigu, ja taaskäivitage Nginx.

nginx -t
systemctl restart nginx

Nüüd taotlege certbotiga sertifikaati.

certbot --nginx -d grafana.example.com

Esitage oma e-posti aadress ja nõustuge paigaldaja esitatud küsimustega. Võite julgelt öelda "ei" oma meili jagamisele. Certbot küsib automaatselt, mida teha HTTPS. Kasutame valikut 2: HTTPS-i ümbersuunamine.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Sertifikaatide automaatne uuendamine

Krüpteerime sertifikaadid vajavad uuendamist. Õnneks saame selle jaoks luua cron-töö. Alustage crontabi redigeerimisega.

crontab -e

Lisage järgmine rida.

05 2 * * * /usr/bin/certbot renew --quiet

See kontrollib kell 2.05, kas mõni sertifikaat vajab uuendamist, ja uuendab neid.

Grafana töötab HTTPSnüüd. Viimane asi on administraatori parooli muutmine. Külastage oma paigaldust aadressil https://grafana.example.net. Vaikimisi on sisselogimise mandaadid 'admin/admin'.

Administraatori kasutajanime muutmiseks klõpsake vasakpoolsel hammasrattaikoonil, minge jaotisse "Konfiguratsioon", seejärel "Serveri administraator" ja klõpsake administraatori kasutajanime.