Instalirajte Grafanu na Ubuntu 16.04 LTS

Uvod

Grafana je softver otvorenog koda koji pretvara više feedova iz sustava kao što su Graphite, Telegraf i InfluxDB u prekrasne metrike na centraliziranoj nadzornoj ploči.

Ovaj vodič će pokriti proces instaliranja Grafana web sučelja.

Preduvjeti

• Instanca poslužitelja Ubuntu 16.04 LTS x64.
• Korisnik sudo (ili root račun) .
• Izborno: DNS naziv (za korištenje s Let's Encrypt certifikatima)

Ažurirajte sustav

Ažurirajte svoj sustav prije instaliranja Grafane.

apt-get update && apt-get upgrade 

Priprema vatrozida

Prvo malo učvrstimo sliku. Također provjerimo je li ufwomogućena slika koja je dodijeljena .

root@vultr:~# ufw status
Status: inactive

Prema zadanim postavkama onemogućen je, pa ćemo morati dodati nekoliko pravila:

• Pravilo 1: ssh: TCP port 22
• Pravilo 2: http: TCP port 3000 (zadani Grafana port)

Izvršite sljedeće naredbe jednu po jednu.

ufw allow 22/tcp
ufw allow 3000/tcp

Omogućite usluge vatrozida.

ufw enable

Vatrozid će zatražiti dijaloški okvir za prihvaćanje promjena. Samo pritisnite Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Instalacija Grafane

Prema zadanim postavkama, Grafana nije u spremištima. Dodajte repo ključ i pakete.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Zatim dodajte spremište "packagecloud" u svoja spremišta.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Ažurirajte aptda biste dohvatili najnovije informacije iz našeg nedavno dodanog "packagecloud" repo-a.

apt-get update

Sada možemo instalirati Grafanu.

apt-get install grafana

Nakon što je Grafana instalirana, počnite je s systemctl.

systemctl start grafana-server

Ovo će pokazati radnu uslugu Grafana.

systemctl status grafana-server

Pokrenite uslugu Grafana pri pokretanju.

systemctl enable grafana-server

Onemogućavanje Grafana registracija i anonimnog pristupa

Izvan kutije, Grafana omogućuje posjetiteljima stvaranje korisničkih računa i pregled nadzornih ploča bez registracije. To znači da izlažemo Grafanu javnom internetu. Ali bez brige, pronađimo i onemogućimo ove postavke.

Prvo otvorite Grafaninu konfiguracijsku datoteku.

nano /etc/grafana/grafana.ini

Pronađite allow_sign_uppostavke ispod [users]naslova.

[users]
# disable user signup / registration
;allow_sign_up = true

Prema zadanim postavkama postavljeno je na true, pa ga promijenite u falsei dekomentirajte redak.

[users]
# disable user signup / registration
allow_sign_up = false

Zatim provjerite je li anonimni pristup onemogućen. To se može pronaći pod [auth.anonymous]postavkama.

[auth.anonymous]
# enable anonymous access
;enabled = false

Promijenite ga u falsei dekomentirajte redak.

[auth.anonymous]
enabled = false

Izađite nanoi spremite datoteku.

Da biste aktivirali promjene, ponovno pokrenite Grafanu.

systemctl restart grafana-server

Sada provjerite da li sve radi provjerom statusa usluge Grafana.

systemctl status grafana-server

Daemon Grafana sluša port 3000. Kako biste posjetili nadzornu ploču Grafana, usmjerite svoj preglednik na http://192.168.0.1:3000(zamijenite ovu IP adresu svojim stvarnim IP-om poslužitelja) i upotrijebite zadane vjerodajnice za prijavu u nastavku.

Username: admin
Password: admin

Omogućavanje HTTPS certifikata za Grafanu (izborno)

Ovo je izborni korak. Ako imamo konfigurirano DNS ime, možemo koristiti Let's encrypt da omogućimo HTTPSnašu novu instalaciju Grafane.

Instalacija i konfiguracija Nginxa

Da bismo to postigli, koristit ćemo Nginx, jer ovaj softver može koristiti Let's Encrypt certifikate.

Započnite instalacijom Nginxa.

apt-get install nginx

Nakon instalacije, uredite zadanu konfiguraciju.

nano /etc/nginx/sites-available/default

Zamijenite zadanu konfiguraciju sljedećom konfiguracijom.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Ovo će stvoriti proxy za web stranicu koja radi na portu 80. Ponovno pokrenite Nginx i omogućite ga pri pokretanju.

systemctl restart nginx
systemctl enable nginx

Uvjerite se da sve radi.

systemctl status nginx

Onemogućite stari Grafana port 3000i omogućite promet na luci 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Instalacija Let's Encrypt

Prije nego što možemo koristiti certbot, moramo dodati ispravan PPA u sustav koji sadrži naše certbot pakete.

add-apt-repository ppa:certbot/certbot

Pritisnite ENTERza prihvaćanje promjene konfiguracije.

Ažurirajte aptza prikupljanje novih paketa.

apt-get update

Zatim instalirajte Nginx modul za dodjelu certifikata.

apt-get -y install python-certbot-nginx

Konfiguriranje certifikata

Konfigurirajte vatrozid kako biste omogućili HTTPSprolaz kroz vatrozid.

ufw allow 443/tcp

Prije nego što možemo zatražiti nove certifikate, potrebno nam je DNS ime.

nano /etc/nginx/sites-available/default

Dodajte sljedeću server_namepostavku. Ovo je naše DNS ime.

server_name grafana.example.com;

Promijenite konfiguraciju tako da odražava ovu novu postavku.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Uvjerite se da nismo napravili nikakve pogreške i ponovno pokrenite Nginx.

nginx -t
systemctl restart nginx

Sada zatražite certifikat s certbotom.

certbot --nginx -d grafana.example.com

Navedite svoju e-poštu i prihvatite pitanja koja postavlja instalater. Možete sa sigurnošću reći "Ne" dijeljenju svoje e-pošte. Certbot će automatski pitati što učiniti s HTTPS. Koristit ćemo opciju 2: preusmjeravanje na HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Automatsko obnavljanje certifikata

Šifrirajmo certifikate zahtijevaju obnovu. Srećom, možemo stvoriti cron posao za ovo. Započnite s uređivanjem crontab-a.

crontab -e

Dodajte sljedeći redak.

05 2 * * * /usr/bin/certbot renew --quiet

Time će se u 2:05 ujutro provjeriti jesu li neki certifikati potrebno obnoviti i obnoviti ih.

Grafana će HTTPSsada trčati dalje . Posljednja stvar je promjena administratorske lozinke. Posjetite svoju instalaciju na https://grafana.example.net. Prema zadanim postavkama, vjerodajnice za prijavu su 'admin/admin'.

Za promjenu korisničkog imena administratora kliknite na ikonu zupčanika s lijeve strane, idite na "Konfiguracija", zatim "Administrator poslužitelja" i kliknite na korisničko ime administratora.