Instalējiet Grafana Ubuntu 16.04 LTS

Ievads

Grafana ir atvērtā pirmkoda programmatūra, kas pārveido vairākas plūsmas no tādām sistēmām kā Graphite, Telegraf un InfluxDB par skaistu metriku centralizētā informācijas panelī.

Šajā apmācībā tiks apskatīts Grafana tīmekļa saskarnes instalēšanas process.

Priekšnoteikumi

• Ubuntu 16.04 LTS x64 servera gadījums.
• Sudo (vai saknes konts) lietotāju .
• Neobligāti: DNS nosaukums (izmantošanai ar Let's Encrypt sertifikātiem)

Atjauniniet sistēmu

Pirms Grafana instalēšanas atjauniniet sistēmu.

apt-get update && apt-get upgrade 

Ugunsmūra sagatavošana

Vispirms nedaudz sacietēsim attēlu. Pārbaudīsim arī, vai nodrošinātais attēls ir ufwiespējots.

root@vultr:~# ufw status
Status: inactive

Pēc noklusējuma tas ir atspējots, tāpēc mums būs jāpievieno daži noteikumi:

• 1. noteikums: ssh: TCP 22. ports
• 2. noteikums: http: TCP ports 3000 (noklusējuma Grafana ports)

Pa vienai izpildiet šādas komandas.

ufw allow 22/tcp
ufw allow 3000/tcp

Iespējojiet ugunsmūra pakalpojumus.

ufw enable

Ugunsmūris parādīs dialoglodziņu, lai apstiprinātu izmaiņas. Vienkārši nospiediet Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Grafana instalēšana

Pēc noklusējuma Grafana nav krātuvēs. Pievienojiet repo atslēgu un pakotnes.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Pēc tam pievienojiet "packagecloud" repozitoriju savām krātuvēm.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Atjauniniet, aptlai iegūtu jaunāko informāciju no mūsu tikko pievienotā "packagecloud" repo.

apt-get update

Tagad mēs varam instalēt Grafana.

apt-get install grafana

Kad Grafana ir instalēta, sāciet to ar systemctl.

systemctl start grafana-server

Tas parādīs strādājošu Grafana pakalpojumu.

systemctl status grafana-server

Sāciet Grafana pakalpojumu sāknēšanas laikā.

systemctl enable grafana-server

Grafana reģistrācijas un anonīmas piekļuves atspējošana

Grafana ļauj apmeklētājiem izveidot lietotāju kontus un priekšskatīt informācijas paneļus bez reģistrācijas. Tas nozīmē, ka mēs piedāvājam Grafana publiskajam internetam. Bet neuztraucieties, atradīsim un atspējosim šos iestatījumus.

Vispirms atveriet Grafana konfigurācijas failu.

nano /etc/grafana/grafana.ini

Atrodiet allow_sign_upiestatījumus zem [users]virsraksta.

[users]
# disable user signup / registration
;allow_sign_up = true

Pēc noklusējuma tas ir iestatīts uz true, tāpēc mainiet to uz falseun noņemiet rindiņas komentārus.

[users]
# disable user signup / registration
allow_sign_up = false

Pēc tam pārbaudiet, vai anonīma piekļuve ir atspējota. To var atrast sadaļā [auth.anonymous]iestatījumi.

[auth.anonymous]
# enable anonymous access
;enabled = false

Mainiet to uz falseun noņemiet rindiņas komentārus.

[auth.anonymous]
enabled = false

Izejiet nanoun saglabājiet failu.

Lai aktivizētu izmaiņas, restartējiet Grafana.

systemctl restart grafana-server

Tagad pārbaudiet, vai viss darbojas, pārbaudot Grafana pakalpojuma statusu.

systemctl status grafana-server

Grafana dēmons klausās portu 3000. Lai apmeklētu Grafana informācijas paneli, norādiet pārlūkprogrammu http://192.168.0.1:3000(aizstāt šo IP ar faktisko servera IP) un izmantojiet tālāk norādītos noklusējuma pieteikšanās akreditācijas datus.

Username: admin
Password: admin

HTTPS sertifikāta iespējošana programmai Grafana (neobligāti)

Šis ir neobligāts solis. Ja mums ir konfigurēts DNS nosaukums, mēs varam izmantot šifrēšanu, lai iespējotu HTTPSmūsu jauno Grafana instalāciju.

Nginx instalēšana un konfigurēšana

Lai to panāktu, mēs izmantosim Nginx, jo šī programmatūra spēj izmantot Let's Encrypt sertifikātus.

Sāciet ar Nginx instalēšanu.

apt-get install nginx

Pēc instalēšanas rediģējiet noklusējuma konfigurāciju.

nano /etc/nginx/sites-available/default

Aizstāt noklusējuma konfigurāciju ar šādu konfigurāciju.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Tas izveidos starpniekserveri vietnei, kas darbojas ostā 80. Restartējiet Nginx un iespējojiet to sāknēšanas laikā.

systemctl restart nginx
systemctl enable nginx

Pārliecinieties, ka viss darbojas.

systemctl status nginx

Atspējojiet veco Grafana portu 3000un atļaujiet trafiku ostā 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Let's Encrypt instalēšana

Lai varētu izmantot certbot, sistēmai, kurā ir mūsu certbot pakotnes, ir jāpievieno pareizais PPA.

add-apt-repository ppa:certbot/certbot

Nospiediet, ENTERlai apstiprinātu konfigurācijas izmaiņas.

Atjauniniet, aptlai apkopotu jaunās pakotnes.

apt-get update

Pēc tam instalējiet Nginx moduli sertifikātu piešķiršanai.

apt-get -y install python-certbot-nginx

Sertifikātu konfigurēšana

Konfigurējiet ugunsmūri, lai atļautu HTTPScauri ugunsmūrim.

ufw allow 443/tcp

Lai mēs varētu pieprasīt jaunus sertifikātus, mums ir nepieciešams DNS nosaukums.

nano /etc/nginx/sites-available/default

Pievienojiet šādu server_nameiestatījumu. Šis ir mūsu DNS nosaukums.

server_name grafana.example.com;

Mainiet konfigurāciju, lai atspoguļotu šo jauno iestatījumu.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Pārliecinieties, vai neesam pieļāvuši nekādas kļūdas, un restartējiet Nginx.

nginx -t
systemctl restart nginx

Tagad pieprasiet sertifikātu, izmantojot certbot.

certbot --nginx -d grafana.example.com

Norādiet savu e-pastu un piekrītiet uzstādītāja uzdotajiem jautājumiem. Varat droši pateikt "nē", lai kopīgotu savu e-pastu. Certbot automātiski jautās, ko darīt ar HTTPS. Mēs izmantosim 2. iespēju: novirzīt uz HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Sertifikātu automātiska atjaunošana

Lai šifrētu sertifikātus, ir nepieciešama atjaunošana. Par laimi mēs varam izveidot cron darbu šim nolūkam. Sāciet ar crontab rediģēšanu.

crontab -e

Pievienojiet šādu rindu.

05 2 * * * /usr/bin/certbot renew --quiet

02:05 tiks pārbaudīts, vai sertifikāti ir jāatjauno, un tie tiks atjaunoti.

Grafana HTTPStagad darbosies . Pēdējā lieta ir mainīt administratora paroli. Apmeklējiet savu instalāciju vietnē https://grafana.example.net. Pēc noklusējuma pieteikšanās akreditācijas dati ir "admin/admin".

Lai mainītu administratora lietotājvārdu, noklikšķiniet uz zobrata ikonas kreisajā pusē, dodieties uz "Konfigurācija", pēc tam uz "Servera administrators" un noklikšķiniet uz administratora lietotājvārda.