Telepítse a Grafana-t Ubuntu 16.04 LTS-re

Bevezetés

A Grafana egy nyílt forráskódú szoftver, amely a Graphite, Telegraf és InfluxDB rendszerekből származó több hírfolyamot gyönyörű metrikákká alakítja át egy központi irányítópulton.

Ez az oktatóanyag a Grafana webes felület telepítésének folyamatát ismerteti.

Előfeltételek

• Egy Ubuntu 16.04 LTS x64 szerverpéldány.
• A sudo (vagy root fiók) felhasználói .
• Nem kötelező: DNS név (a Let's Encrypt tanúsítványokhoz való használatra)

Frissítse a rendszert

Frissítse rendszerét a Grafana telepítése előtt.

apt-get update && apt-get upgrade 

A tűzfal előkészítése

Először egy kicsit keményítsük a képet. Ellenőrizzük azt is, hogy a kiépített kép ufwengedélyezve van-e.

root@vultr:~# ufw status
Status: inactive

Alapértelmezés szerint le van tiltva, ezért hozzá kell adnunk néhány szabályt:

• 1. szabály: ssh: 22-es TCP-port
• 2. szabály: http: 3000-es TCP-port (alapértelmezett Grafana-port)

Egyenként hajtsa végre a következő parancsokat.

ufw allow 22/tcp
ufw allow 3000/tcp

Engedélyezze a tűzfalszolgáltatásokat.

ufw enable

A tűzfal párbeszédpanelen kéri a változtatások elfogadását. Csak nyomja meg a gombot Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Grafana telepítése

Alapértelmezés szerint a Grafana nincs a tárolókban. Adja hozzá a repo kulcsot és a csomagokat.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Ezután adja hozzá a "packagecloud" tárolót a tárolókhoz.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Frissítse aptaz újonnan hozzáadott "packagecloud" tárhelyünk legfrissebb információinak lekéréséhez.

apt-get update

Most telepíthetjük a Grafanát.

apt-get install grafana

A Grafana telepítése után indítsa el a következővel systemctl.

systemctl start grafana-server

Ez egy működő Grafana szolgáltatást fog mutatni.

systemctl status grafana-server

Indítsa el a Grafana szolgáltatást rendszerindításkor.

systemctl enable grafana-server

A Grafana regisztrációk és az anonim hozzáférés letiltása

A Grafana lehetővé teszi a látogatók számára, hogy regisztráció nélkül felhasználói fiókokat hozzanak létre, és megtekintsék az irányítópultok előnézetét. Ez azt jelenti, hogy a Grafanát a nyilvános internet számára tesszük közzé. De ne aggódjon, keressük meg és tiltsuk le ezeket a beállításokat.

Először nyissa meg a Grafana konfigurációs fájlját.

nano /etc/grafana/grafana.ini

Keresse meg a allow_sign_upbeállításokat a [users]címsor alatt.

[users]
# disable user signup / registration
;allow_sign_up = true

Alapértelmezés szerint értéke true, ezért változtassa meg, falseés törölje a sor megjegyzését.

[users]
# disable user signup / registration
allow_sign_up = false

Ezután ellenőrizze, hogy az anonim hozzáférés le van-e tiltva. Ez a [auth.anonymous]beállítások alatt található .

[auth.anonymous]
# enable anonymous access
;enabled = false

Módosítsa erre, falseés törölje a sor megjegyzését.

[auth.anonymous]
enabled = false

Lépjen ki nanoés mentse a fájlt.

A változtatások aktiválásához indítsa újra a Grafanát.

systemctl restart grafana-server

Most ellenőrizze, hogy minden működik-e a Grafana szolgáltatási állapotának ellenőrzésével.

systemctl status grafana-server

A Grafana démon a portot figyeli 3000. A Grafana irányítópult meglátogatásához mutasson böngészőjében erre a címre http://192.168.0.1:3000(cserélje le ezt az IP-t a szerver tényleges IP- címére ), és használja az alábbi alapértelmezett bejelentkezési adatokat.

Username: admin
Password: admin

HTTPS-tanúsítvány engedélyezése a Grafana számára (opcionális)

Ez egy opcionális lépés. Ha van konfigurált DNS- HTTPSnevünk , akkor a Let's encrypt segítségével engedélyezhetjük az új Grafana-telepítésünket.

Az Nginx telepítése és konfigurálása

Ennek eléréséhez az Nginxet fogjuk használni, mivel ez a szoftver képes a Let's Encrypt tanúsítványok használatára.

Kezdje az Nginx telepítésével.

apt-get install nginx

A telepítés után módosítsa az alapértelmezett konfigurációt.

nano /etc/nginx/sites-available/default

Cserélje le az alapértelmezett konfigurációt a következő konfigurációra.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Ez létrehoz egy proxyt a porton futó webhelyhez 80. Indítsa újra az Nginx-et, és engedélyezze a rendszerindításkor.

systemctl restart nginx
systemctl enable nginx

Győződjön meg róla, hogy minden működik.

systemctl status nginx

Tiltsa le a régi Grafana portot, 3000és engedélyezze a forgalmat a porton 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

A Let's Encrypt telepítése

A certbot használatához hozzá kell adnunk a megfelelő PPA-t a certbot csomagjainkat tartalmazó rendszerhez.

add-apt-repository ppa:certbot/certbot

Nyomja meg ENTERa gombot a konfiguráció módosításának elfogadásához.

Frissítse aptaz új csomagok összegyűjtéséhez.

apt-get update

Ezután telepítse az Nginx modult a tanúsítványok hozzárendeléséhez.

apt-get -y install python-certbot-nginx

Tanúsítványok konfigurálása

Állítsa be a tűzfalat úgy, hogy lehetővé tegye a tűzfalon való HTTPSátjutást.

ufw allow 443/tcp

Mielőtt új tanúsítványokat kérhetnénk, szükségünk van egy DNS-névre.

nano /etc/nginx/sites-available/default

Adja hozzá a következő server_namebeállítást. Ez a DNS-nevünk.

server_name grafana.example.com;

Módosítsa a konfigurációt az új beállításnak megfelelően.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Győződjön meg arról, hogy nem követtünk el hibát, és indítsa újra az Nginxet.

nginx -t
systemctl restart nginx

Most kérjen tanúsítványt a certbot segítségével.

certbot --nginx -d grafana.example.com

Adja meg e-mail címét, és fogadja el a telepítő által feltett kérdéseket. Nyugodtan mondhat "Nem"-et az e-mailek megosztására. A Certbot automatikusan megkérdezi, hogy mit tegyen HTTPS. A 2. lehetőséget fogjuk használni: átirányítás HTTPS-re.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

A tanúsítványok automatikus megújítása

A tanúsítványok titkosítása megújítást igényel. Szerencsére létrehozhatunk ehhez egy cron munkát. Kezdje a crontab szerkesztésével.

crontab -e

Adja hozzá a következő sort.

05 2 * * * /usr/bin/certbot renew --quiet

Ez 2:05-kor ellenőrzi, hogy valamelyik tanúsítványt meg kell-e újítani, és megújítja azokat.

A Grafana HTTPSmost futni fog . Egy utolsó dolog az adminisztrátori jelszó megváltoztatása. Látogassa meg a telepítést a címen https://grafana.example.net. Alapértelmezés szerint a bejelentkezéshez szükséges hitelesítő adatok „admin/admin”.

Az adminisztrátori felhasználónév megváltoztatásához kattintson a bal oldalon található fogaskerék ikonra, lépjen a "Konfiguráció", majd a "Szerveradminisztrátor" elemre, és kattintson az adminisztrátori felhasználónévre.