Įdiekite „Grafana“ Ubuntu 16.04 LTS

Įvadas

„Grafana“ yra atvirojo kodo programinė įranga, kuri paverčia kelis informacijos santraukas iš tokių sistemų kaip „Graphite“, „Telegraf“ ir „InfluxDB“ į gražią metriką centralizuotame prietaisų skydelyje.

Ši pamoka apims Grafana žiniatinklio sąsajos diegimo procesą.

Būtinos sąlygos

• Ubuntu 16.04 LTS x64 serverio egzempliorius.
• Sudo (ar šaknies sąskaitą) vartotojas .
• Neprivaloma: DNS pavadinimas (skirtas naudoti su Let's Encrypt sertifikatais)

Atnaujinkite sistemą

Prieš diegdami „Grafana“, atnaujinkite sistemą.

apt-get update && apt-get upgrade 

Užkardos paruošimas

Pirmiausia šiek tiek sustiprinkime vaizdą. Taip pat patikrinkime, ar ufwįgalintas vaizdas, kuriam buvo suteikta galimybė.

root@vultr:~# ufw status
Status: inactive

Pagal numatytuosius nustatymus jis išjungtas, todėl turėsime pridėti keletą taisyklių:

• 1 taisyklė: ssh: 22 TCP prievadas
• 2 taisyklė: http: TCP prievadas 3000 (numatytasis Grafana prievadas)

Vykdykite šias komandas po vieną.

ufw allow 22/tcp
ufw allow 3000/tcp

Įjunkite ugniasienės paslaugas.

ufw enable

Užkarda paragins dialogo langą priimti pakeitimus. Tiesiog paspauskite Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Grafana diegimas

Pagal numatytuosius nustatymus „Grafana“ nėra saugyklose. Pridėkite repo raktą ir paketus.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Tada pridėkite „packagecloud“ saugyklą prie savo saugyklų.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Atnaujinkite, aptkad gautumėte naujausią informaciją iš mūsų naujai pridėto „packagecloud“ atpirkimo.

apt-get update

Dabar galime įdiegti Grafana.

apt-get install grafana

Įdiegę „Grafana“, paleiskite ją naudodami systemctl.

systemctl start grafana-server

Tai parodys veikiančią „Grafana“ paslaugą.

systemctl status grafana-server

Paleiskite „Grafana“ paslaugą įkrovos metu.

systemctl enable grafana-server

„Grafana“ registracijų ir anoniminės prieigos išjungimas

„Grafana“ leidžia lankytojams kurti vartotojų paskyras ir peržiūrėti prietaisų skydelius be registracijos. Tai reiškia, kad „Grafana“ pristatome viešam internetui. Tačiau nesijaudinkite, suraskime ir išjunkite šiuos nustatymus.

Pirmiausia atidarykite „Grafana“ konfigūracijos failą.

nano /etc/grafana/grafana.ini

Raskite allow_sign_upnustatymus po [users]antrašte.

[users]
# disable user signup / registration
;allow_sign_up = true

Pagal numatytuosius nustatymus jis nustatytas į true, todėl pakeiskite jį į falseir panaikinkite eilutės komentarą.

[users]
# disable user signup / registration
allow_sign_up = false

Tada patikrinkite, ar anoniminė prieiga išjungta. Tai galima rasti [auth.anonymous]nustatymuose.

[auth.anonymous]
# enable anonymous access
;enabled = false

Pakeiskite jį į falseir panaikinkite eilutės komentarą.

[auth.anonymous]
enabled = false

Išeikite nanoir išsaugokite failą.

Norėdami suaktyvinti pakeitimus, iš naujo paleiskite „Grafana“.

systemctl restart grafana-server

Dabar patikrinkite, ar viskas veikia, patikrindami „Grafana“ paslaugų būseną.

systemctl status grafana-server

Grafana demonas klauso uosto 3000. Norėdami apsilankyti „Grafana“ prietaisų skydelyje, nukreipkite naršyklę į http://192.168.0.1:3000(pakeiskite šį IP tikruoju serverio IP) ir naudokite toliau pateiktus numatytuosius prisijungimo duomenis.

Username: admin
Password: admin

„Grafana“ HTTPS sertifikato įgalinimas (pasirenkama)

Tai neprivalomas veiksmas. Jei turime sukonfigūruotą DNS pavadinimą, galime naudoti Let's encrypt, kad įgalintume HTTPSnaująjį „Grafana“ diegimą.

Nginx diegimas ir konfigūravimas

Norėdami tai pasiekti, naudosime Nginx, nes ši programinė įranga gali naudoti Let's Encrypt sertifikatus.

Pradėkite diegdami „Nginx“.

apt-get install nginx

Įdiegę redaguokite numatytąją konfigūraciją.

nano /etc/nginx/sites-available/default

Pakeiskite numatytąją konfigūraciją tokia konfigūracija.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Taip bus sukurtas tarpinis serveris svetainei, veikiančiai prievade 80. Iš naujo paleiskite „Nginx“ ir įjunkite jį įkrovos metu.

systemctl restart nginx
systemctl enable nginx

Įsitikinkite, kad viskas veikia.

systemctl status nginx

Išjunkite senąjį Grafana prievadą 3000ir leiskite srautą prievade 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

„Let's Encrypt“ diegimas

Kad galėtume naudoti certbot, turime pridėti tinkamą PPA į sistemą, kurioje yra mūsų certbot paketai.

add-apt-repository ppa:certbot/certbot

Paspauskite, ENTERkad priimtumėte konfigūracijos pakeitimą.

Atnaujinkite, aptkad surinktumėte naujus paketus.

apt-get update

Tada įdiekite Nginx modulį sertifikatams priskirti.

apt-get -y install python-certbot-nginx

Sertifikatų konfigūravimas

Sukonfigūruokite ugniasienę, kad būtų galima HTTPSpereiti užkardą.

ufw allow 443/tcp

Kad galėtume prašyti naujų sertifikatų, mums reikia DNS pavadinimo.

nano /etc/nginx/sites-available/default

Pridėkite šį server_namenustatymą. Tai yra mūsų DNS pavadinimas.

server_name grafana.example.com;

Pakeiskite konfigūraciją, kad ji atspindėtų šį naują nustatymą.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Įsitikinkite, kad nepadarėme klaidų, ir iš naujo paleiskite „Nginx“.

nginx -t
systemctl restart nginx

Dabar paprašykite sertifikato naudodami certbot.

certbot --nginx -d grafana.example.com

Nurodykite savo el. pašto adresą ir sutikite su montuotojo užduodamais klausimais. Galite drąsiai pasakyti „Ne“, jei norite bendrinti el. Certbot automatiškai paklaus, ką daryti su HTTPS. Naudosime 2 parinktį: peradresuoti į HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Automatinis sertifikatų atnaujinimas

Užšifruokime sertifikatus, kuriuos reikia atnaujinti. Laimei, tam galime sukurti cron darbą. Pradėkite redaguodami crontab.

crontab -e

Pridėkite šią eilutę.

05 2 * * * /usr/bin/certbot renew --quiet

2.05 val. bus patikrinta, ar sertifikatus reikia atnaujinti, ir jie bus atnaujinti.

Dabar „Grafana“ veiks HTTPS. Paskutinis dalykas yra pakeisti administratoriaus slaptažodį. Apsilankykite savo instaliacijoje adresu https://grafana.example.net. Pagal numatytuosius nustatymus prisijungimo duomenys yra „admin/admin“.

Norėdami pakeisti administratoriaus vartotojo vardą, spustelėkite kairėje esančią krumpliaračio piktogramą, eikite į „Configuration“, tada „Server Admin“ ir spustelėkite administratoriaus vartotojo vardą.