Settu upp Grafana á Ubuntu 16.04 LTS

Kynning

Grafana er opinn hugbúnaður sem umbreytir mörgum straumum úr kerfum eins og Graphite, Telegraf og InfluxDB í fallegar mælingar á miðlægu mælaborði.

Þessi kennsla mun fjalla um ferlið við að setja upp Grafana vefviðmótið.

Forkröfur

• Ubuntu 16.04 LTS x64 netþjónstilvik.
• A sudo (eða rót reikningur) notandi .
• Valfrjálst: DNS nafn (til notkunar með Let's Encrypt vottorðum)

Uppfærðu kerfið

Uppfærðu kerfið þitt áður en þú setur upp Grafana.

apt-get update && apt-get upgrade 

Undirbúningur eldveggsins

Fyrst skulum við herða myndina aðeins. Við skulum líka athuga hvort myndin sem hefur verið útveguð hafi ufwvirkjað.

root@vultr:~# ufw status
Status: inactive

Sjálfgefið er það óvirkt, svo við þurfum að bæta við nokkrum reglum:

• Regla 1: ssh: TCP tengi 22
• Regla 2: http: TCP tengi 3000 (sjálfgefin Grafana tengi)

Framkvæmdu eftirfarandi skipanir eina í einu.

ufw allow 22/tcp
ufw allow 3000/tcp

Virkjaðu eldveggsþjónustuna.

ufw enable

Eldveggurinn mun biðja um glugga til að samþykkja breytingar. Ýttu bara á Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Að setja upp Grafana

Sjálfgefið er að Grafana er ekki í geymslunum. Bættu við endurhverfulyklinum og pökkum.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Næst skaltu bæta „packagecloud“ geymslunni við geymslurnar þínar.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Uppfærðu apttil að sækja nýjustu upplýsingarnar úr nýlega bættri „packagecloud“ endursölustaðnum okkar.

apt-get update

Nú getum við sett upp Grafana.

apt-get install grafana

Þegar Grafana hefur verið sett upp skaltu byrja á því með systemctl.

systemctl start grafana-server

Þetta mun sýna virka Grafana þjónustu.

systemctl status grafana-server

Byrjaðu Grafana þjónustuna við ræsingu.

systemctl enable grafana-server

Slökkt á Grafana skráningum og nafnlausum aðgangi

Út úr kassanum gerir Grafana gestum kleift að búa til notendareikninga og forskoða mælaborð án þess að skrá sig. Þetta þýðir að við erum að afhjúpa Grafana fyrir almenna internetinu. En ekki hafa áhyggjur, við skulum finna og slökkva á þessum stillingum.

Opnaðu fyrst stillingarskrá Grafana.

nano /etc/grafana/grafana.ini

Finndu allow_sign_upstillingarnar undir [users]fyrirsögninni.

[users]
# disable user signup / registration
;allow_sign_up = true

Sjálfgefið er það stillt á true, svo breyttu því í falseog afskrifaðu línuna.

[users]
# disable user signup / registration
allow_sign_up = false

Næst skaltu ganga úr skugga um að nafnlaus aðgangur sé óvirkur. Þetta er að finna undir [auth.anonymous]stillingum.

[auth.anonymous]
# enable anonymous access
;enabled = false

Breyttu því í falseog afskrifaðu línuna.

[auth.anonymous]
enabled = false

Hætta nanoog vista skrána.

Til að virkja breytingarnar skaltu endurræsa Grafana.

systemctl restart grafana-server

Staðfestu nú að allt sé að virka með því að athuga þjónustustöðu Grafana.

systemctl status grafana-server

Grafana púkinn hlustar á port 3000. Til að heimsækja Grafana mælaborðið skaltu beina vafranum þínum á http://192.168.0.1:3000(skipta um þetta IP fyrir raunverulegt IP netþjóninn þinn) og nota sjálfgefna innskráningarskilríki hér að neðan.

Username: admin
Password: admin

Virkja HTTPS vottorð fyrir Grafana (valfrjálst)

Þetta er valfrjálst skref. Ef við erum með stillt DNS nafn getum við notað Let's dulkóða til að virkja HTTPSnýju Grafana uppsetninguna okkar.

Uppsetning og stilling Nginx

Til að ná þessu munum við nota Nginx, þar sem þessi hugbúnaður er fær um að nota Let's Encrypt vottorð.

Byrjaðu á því að setja upp Nginx.

apt-get install nginx

Þegar það hefur verið sett upp skaltu breyta sjálfgefnum stillingum.

nano /etc/nginx/sites-available/default

Skiptu um sjálfgefna stillingu fyrir eftirfarandi stillingar.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Þetta mun búa til umboð fyrir vefsíðuna sem keyrir í höfn 80. Endurræstu Nginx og virkjaðu það við ræsingu.

systemctl restart nginx
systemctl enable nginx

Gakktu úr skugga um að allt virki.

systemctl status nginx

Slökktu á gömlu Grafanahöfninni 3000og leyfðu umferð um höfnina 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Að setja upp Let's Encrypt

Áður en við getum notað certbot þurfum við að bæta réttum PPA við kerfið sem inniheldur certbot pakkana okkar.

add-apt-repository ppa:certbot/certbot

Ýttu á ENTERtil að samþykkja stillingarbreytinguna.

Uppfærðu apttil að safna nýju pakkanum.

apt-get update

Settu næst upp Nginx eininguna til að úthluta vottorðunum.

apt-get -y install python-certbot-nginx

Að stilla vottorð

Stilltu eldvegginn til að hleypa í HTTPSgegnum eldvegginn.

ufw allow 443/tcp

Áður en við getum beðið um ný vottorð þurfum við DNS nafn.

nano /etc/nginx/sites-available/default

Bættu við eftirfarandi server_namestillingu. Þetta er DNS nafnið okkar.

server_name grafana.example.com;

Breyttu uppsetningunni til að endurspegla þessa nýju stillingu.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Gakktu úr skugga um að við gerðum engar villur og endurræstu Nginx.

nginx -t
systemctl restart nginx

Biddu nú um vottorð með certbot.

certbot --nginx -d grafana.example.com

Gefðu upp tölvupóstinn þinn og samþykktu spurningar sem uppsetningaraðili spyr. Þú getur örugglega sagt „Nei“ við að deila tölvupóstinum þínum. Certbot mun sjálfkrafa spyrja hvað eigi að gera við HTTPS. Við munum nota valmöguleika 2: beina til HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Sjálfvirk endurnýjun vottorða

Við skulum dulkóða vottorð krefjast endurnýjunar. Sem betur fer getum við búið til cron starf fyrir þetta. Byrjaðu á því að breyta crontab.

crontab -e

Bættu við eftirfarandi línu.

05 2 * * * /usr/bin/certbot renew --quiet

Þetta mun athuga klukkan 02:05 ef einhver vottorð krefjast endurnýjunar og mun endurnýja þau.

Grafana verður í gangi HTTPSnúna. Eitt að lokum er að breyta lykilorði stjórnanda. Heimsæktu uppsetninguna þína á https://grafana.example.net. Sjálfgefið er að skilríki fyrir innskráningu eru 'admin/admin'.

Til að breyta notandanafni admin, smelltu á tannhjólstáknið vinstra megin, farðu í „Configuration“, síðan „Server Admin“ og smelltu á admin notendanafnið.