Asenna Grafana Ubuntu 16.04 LTS:ään

Johdanto

Grafana on avoimen lähdekoodin ohjelmisto, joka muuntaa useita syötteitä järjestelmistä, kuten Graphite, Telegraf ja InfluxDB, kauniiksi mittareiksi keskitetyssä kojelaudassa.

Tämä opetusohjelma kattaa Grafana-verkkoliittymän asennusprosessin.

Edellytykset

• Ubuntu 16.04 LTS x64 -palvelinesiintymä.
• Sudo (tai root) käyttäjä .
• Valinnainen: DNS-nimi (käytettäväksi Let's Encrypt -sertifikaattien kanssa)

Päivitä järjestelmä

Päivitä järjestelmäsi ennen Grafanan asentamista.

apt-get update && apt-get upgrade 

Palomuurin valmistelu

Kovennetaan ensin kuvaa hieman. Tarkastetaan myös, onko käytössä oleva kuva otettu ufwkäyttöön.

root@vultr:~# ufw status
Status: inactive

Oletuksena se on poistettu käytöstä, joten meidän on lisättävä muutama sääntö:

• Sääntö 1: ssh: TCP-portti 22
• Sääntö 2: http: TCP-portti 3000 (Grafana-oletusportti)

Suorita seuraavat komennot yksitellen.

ufw allow 22/tcp
ufw allow 3000/tcp

Ota palomuuripalvelut käyttöön.

ufw enable

Palomuuri kehottaa hyväksymään muutokset. Paina vain Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Grafanan asennus

Oletuksena Grafana ei ole arkistoissa. Lisää repo-avain ja paketit.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Lisää seuraavaksi "packagecloud"-arkisto arkistoihin.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Päivitä apthakeaksesi uusimmat tiedot äskettäin lisätystä "packagecloud"-repostamme.

apt-get update

Nyt voimme asentaa Grafanan.

apt-get install grafana

Kun Grafana on asennettu, käynnistä se systemctl.

systemctl start grafana-server

Tämä näyttää toimivan Grafana-palvelun.

systemctl status grafana-server

Käynnistä Grafana-palvelu käynnistyksen yhteydessä.

systemctl enable grafana-server

Grafana-rekisteröinnit ja anonyymi käyttö estetään

Grafana antaa vierailijoille mahdollisuuden luoda käyttäjätilejä ja esikatsella hallintapaneeleja ilman rekisteröitymistä. Tämä tarkoittaa, että esitämme Grafanan julkiselle Internetille. Mutta ei hätää, etsitään ja poistetaan käytöstä nämä asetukset.

Avaa ensin Grafanan asetustiedosto.

nano /etc/grafana/grafana.ini

Etsi allow_sign_upasetukset [users]otsikon alta .

[users]
# disable user signup / registration
;allow_sign_up = true

Oletuksena se on asetettu arvoon true, joten muuta se muotoon falseja poista rivin kommentit.

[users]
# disable user signup / registration
allow_sign_up = false

Varmista seuraavaksi, että anonyymi pääsy on poistettu käytöstä. Tämä löytyy [auth.anonymous]asetusten alta .

[auth.anonymous]
# enable anonymous access
;enabled = false

Muuta se falseja poista rivin kommentti.

[auth.anonymous]
enabled = false

Poistu nanoja tallenna tiedosto.

Aktivoi muutokset käynnistämällä Grafana uudelleen.

systemctl restart grafana-server

Varmista nyt, että kaikki toimii tarkistamalla Grafanan palvelun tila.

systemctl status grafana-server

Grafana-daemon kuuntelee porttia 3000. Vieraillaksesi Grafana Dashboardissa, osoita selaimesi kohtaan http://192.168.0.1:3000(korvaa tämä IP todellisella palvelimesi IP-osoitteella) ja käytä alla olevia oletusarvoisia kirjautumistunnuksia.

Username: admin
Password: admin

HTTPS-varmenteen käyttöönotto Grafanalle (valinnainen)

Tämä on valinnainen vaihe. Jos meillä on määritetty DNS-nimi, voimme käyttää Let's encrypt HTTPS-toimintoa uuden Grafana-asennuksen mahdollistamiseksi.

Nginxin asennus ja konfigurointi

Tämän saavuttamiseksi käytämme Nginxiä, koska tämä ohjelmisto pystyy käyttämään Let's Encrypt -varmenteita.

Aloita asentamalla Nginx.

apt-get install nginx

Kun olet asentanut, muokkaa oletuskokoonpanoa.

nano /etc/nginx/sites-available/default

Korvaa oletuskokoonpano seuraavalla kokoonpanolla.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Tämä luo välityspalvelimen portissa toimivalle verkkosivustolle 80. Käynnistä Nginx uudelleen ja ota se käyttöön käynnistyksen yhteydessä.

systemctl restart nginx
systemctl enable nginx

Varmista, että kaikki toimii.

systemctl status nginx

Poista vanha Grafana-portti käytöstä 3000ja salli liikenne portissa 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Let's Encryptin asentaminen

Ennen kuin voimme käyttää certbotia, meidän on lisättävä oikea PPA järjestelmään, joka sisältää certbot-pakettimme.

add-apt-repository ppa:certbot/certbot

Paina ENTERhyväksyäksesi kokoonpanon muutoksen.

Päivitä aptkerätäksesi uudet paketit.

apt-get update

Asenna seuraavaksi Nginx-moduuli sertifikaattien määrittämistä varten.

apt-get -y install python-certbot-nginx

Varmenteiden määrittäminen

Määritä palomuuri sallimaan HTTPSpalomuurin läpi.

ufw allow 443/tcp

Ennen kuin voimme pyytää uusia varmenteita, tarvitsemme DNS-nimen.

nano /etc/nginx/sites-available/default

Lisää seuraava server_nameasetus. Tämä on DNS-nimemme.

server_name grafana.example.com;

Muuta kokoonpano vastaamaan tätä uutta asetusta.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Varmista, että emme tehneet virheitä, ja käynnistä Nginx uudelleen.

nginx -t
systemctl restart nginx

Pyydä nyt varmenne certbotilla.

certbot --nginx -d grafana.example.com

Anna sähköpostiosoitteesi ja hyväksy asentajan esittämät kysymykset. Voit turvallisesti sanoa "ei" sähköpostisi jakamiseen. Certbot kysyy automaattisesti mitä tehdä HTTPS. Käytämme vaihtoehtoa 2: uudelleenohjaus HTTPS:ään.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Varmenteiden automaattinen uusiminen

Varmenteiden salaus vaatii uusimisen. Onneksi voimme luoda cron-työpaikan tätä varten. Aloita muokkaamalla crontabia.

crontab -e

Lisää seuraava rivi.

05 2 * * * /usr/bin/certbot renew --quiet

Tämä tarkistaa klo 2.05, edellyttävätkö varmenteet uusimista, ja uusii ne.

Grafana toimii HTTPSnyt. Viimeinen asia on vaihtaa järjestelmänvalvojan salasana. Vieraile asennuksessasi osoitteessa https://grafana.example.net. Oletuksena sisäänkirjautumisen tunnistetiedot ovat "admin/admin".

Jos haluat muuttaa järjestelmänvalvojan käyttäjänimeä, napsauta vasemmalla olevaa hammasrataskuvaketta, siirry kohtaan "Määritykset", sitten "Palvelimen järjestelmänvalvoja" ja napsauta järjestelmänvalvojan käyttäjänimeä.