Namestite Grafano na Ubuntu 16.04 LTS

Uvod

Grafana je odprtokodna programska oprema, ki pretvarja več virov iz sistemov, kot so Graphite, Telegraf in InfluxDB, v čudovite meritve na centralizirani nadzorni plošči.

Ta vadnica bo obravnavala postopek namestitve spletnega vmesnika Grafana.

Predpogoji

• Primerek strežnika Ubuntu 16.04 LTS x64.
• Uporabnik sudo (ali root račun) .
• Izbirno: ime DNS (za uporabo s certifikati Let's Encrypt)

Posodobite sistem

Pred namestitvijo Grafane posodobite svoj sistem.

apt-get update && apt-get upgrade 

Priprava požarnega zidu

Najprej malo utrdimo sliko. Preverimo tudi, ali je ufwomogočena slika, ki je bila omogočena.

root@vultr:~# ufw status
Status: inactive

Privzeto je onemogočen, zato bomo morali dodati nekaj pravil:

• Pravilo 1: ssh: vrata TCP 22
• Pravilo 2: http: vrata TCP 3000 (privzeta vrata Grafana)

Izvedite naslednje ukaze enega za drugim.

ufw allow 22/tcp
ufw allow 3000/tcp

Omogočite storitve požarnega zidu.

ufw enable

Požarni zid bo pozval pogovorno okno, da sprejme spremembe. Samo pritisnite Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Namestitev Grafane

Privzeto Grafana ni v repozitorijih. Dodajte repo ključ in pakete.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Nato dodajte skladišče "packagecloud" v svoja skladišča.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Posodobite, aptda pridobite najnovejše informacije iz našega na novo dodanega repo "packagecloud".

apt-get update

Zdaj lahko namestimo Grafano.

apt-get install grafana

Ko je Grafana nameščena, jo zaženite z systemctl.

systemctl start grafana-server

To bo prikazalo delujočo storitev Grafana.

systemctl status grafana-server

Zaženite storitev Grafana ob zagonu.

systemctl enable grafana-server

Onemogočanje registracij in anonimnega dostopa Grafana

Grafana omogoča obiskovalcem ustvarjanje uporabniških računov in predogled nadzornih plošč brez registracije. To pomeni, da Grafano izpostavljamo javnemu internetu. Ampak brez skrbi, poiščimo in onemogočimo te nastavitve.

Najprej odprite Grafanino konfiguracijsko datoteko.

nano /etc/grafana/grafana.ini

Poiščite allow_sign_upnastavitve pod [users]naslovom.

[users]
# disable user signup / registration
;allow_sign_up = true

Privzeto je nastavljen na true, zato ga spremenite falsev vrstico in odstranite komentar.

[users]
# disable user signup / registration
allow_sign_up = false

Nato preverite, ali je anonimni dostop onemogočen. To lahko najdete pod [auth.anonymous]nastavitvami.

[auth.anonymous]
# enable anonymous access
;enabled = false

Spremenite falsev vrstico in jo odstranite iz komentarja.

[auth.anonymous]
enabled = false

Zapustite nanoin shranite datoteko.

Če želite aktivirati spremembe, znova zaženite Grafano.

systemctl restart grafana-server

Zdaj preverite, ali vse deluje, tako da preverite status storitve Grafana.

systemctl status grafana-server

Demon Grafana posluša vrata 3000. Če želite obiskati nadzorno ploščo Grafana, usmerite brskalnik na http://192.168.0.1:3000(zamenjajte ta IP s svojim dejanskim IP- jem strežnika) in uporabite spodnje privzete poverilnice za prijavo.

Username: admin
Password: admin

Omogočanje potrdila HTTPS za Grafana (izbirno)

To je neobvezen korak. Če imamo konfigurirano ime DNS, lahko uporabimo Let's encrypt, da omogočimo HTTPSnašo novo namestitev Grafane.

Namestitev in konfiguracija Nginxa

Da bi to dosegli, bomo uporabljali Nginx, saj lahko ta programska oprema uporablja certifikate Let's Encrypt.

Začnite z namestitvijo Nginxa.

apt-get install nginx

Ko je nameščen, uredite privzeto konfiguracijo.

nano /etc/nginx/sites-available/default

Zamenjajte privzeto konfiguracijo z naslednjo konfiguracijo.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

To bo ustvarilo proxy za spletno mesto, ki se izvaja v pristaniščih 80. Znova zaženite Nginx in ga omogočite ob zagonu.

systemctl restart nginx
systemctl enable nginx

Prepričajte se, da vse deluje.

systemctl status nginx

Onemogočite stara vrata Grafana 3000in dovolite promet na pristanišču 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Namestitev Let's Encrypt

Preden lahko uporabimo certbot, moramo sistemu, ki vsebuje naše pakete certbot, dodati pravilen PPA.

add-apt-repository ppa:certbot/certbot

Pritisnite, ENTERda sprejmete spremembo konfiguracije.

Posodobite aptza zbiranje novih paketov.

apt-get update

Nato namestite modul Nginx za dodeljevanje potrdil.

apt-get -y install python-certbot-nginx

Konfiguriranje potrdil

Konfigurirajte požarni zid, da omogočite HTTPSprehod skozi požarni zid.

ufw allow 443/tcp

Preden lahko zahtevamo nova potrdila, potrebujemo ime DNS.

nano /etc/nginx/sites-available/default

Dodajte naslednjo server_namenastavitev. To je naše DNS ime.

server_name grafana.example.com;

Spremenite konfiguracijo, da bo odražala to novo nastavitev.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Prepričajte se, da nismo naredili nobenih napak, in znova zaženite Nginx.

nginx -t
systemctl restart nginx

Zdaj zahtevajte potrdilo s certbotom.

certbot --nginx -d grafana.example.com

Navedite svoj e-poštni naslov in se strinjate z vprašanji, ki jih zastavi namestitveni program. Delitvi e-pošte lahko varno rečete »Ne«. Certbot bo samodejno vprašal, kaj storiti z HTTPS. Uporabili bomo možnost 2: preusmeritev na HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Samodejno podaljšanje potrdil

Šifrirajmo potrdila, ki zahtevajo obnovo. Na srečo lahko za to ustvarimo cron opravilo. Začnite z urejanjem crontab.

crontab -e

Dodajte naslednjo vrstico.

05 2 * * * /usr/bin/certbot renew --quiet

To bo ob 2.05 preverilo, ali je treba katero koli potrdilo obnoviti, in jo obnovilo.

Grafana bo HTTPSzdaj tekla naprej . Zadnja stvar je, da spremenite skrbniško geslo. Obiščite svojo namestitev na https://grafana.example.net. Privzeto so poverilnice za prijavo 'admin/admin'.

Če želite spremeniti skrbniško uporabniško ime, kliknite ikono zobnika na levi, pojdite na "Konfiguracija", nato "Skrbnik" in kliknite na uporabniško ime skrbnika.