Nainštalujte Grafana na Ubuntu 16.04 LTS

Úvod

Grafana je softvér s otvoreným zdrojovým kódom, ktorý transformuje viacero informačných kanálov zo systémov ako Graphite, Telegraf a InfluxDB na krásne metriky v centralizovanom dashboarde.

Tento tutoriál sa bude zaoberať procesom inštalácie webového rozhrania Grafana.

Predpoklady

• Inštancia servera Ubuntu 16.04 LTS x64.
• Sudo (alebo účet root) používateľa .
• Voliteľné: Názov DNS (na použitie s certifikátmi Let's Encrypt)

Aktualizujte systém

Pred inštaláciou Grafany aktualizujte svoj systém.

apt-get update && apt-get upgrade 

Príprava firewallu

Najprv obrázok trochu pritvrdíme. Skontrolujme tiež, či bol poskytnutý obrázok ufwpovolený.

root@vultr:~# ufw status
Status: inactive

V predvolenom nastavení je to zakázané, takže budeme musieť pridať niekoľko pravidiel:

• Pravidlo 1: ssh: TCP port 22
• Pravidlo 2: http: TCP port 3000 (predvolený port Grafana)

Vykonajte nasledujúce príkazy jeden po druhom.

ufw allow 22/tcp
ufw allow 3000/tcp

Povoľte služby brány firewall.

ufw enable

Firewall zobrazí dialógové okno na prijatie zmien. Stačí stlačiť Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Inštalácia Grafana

V predvolenom nastavení nie je Grafana v úložiskách. Pridajte repo kľúč a balíčky.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Ďalej pridajte úložisko „packagecloud“ do svojich úložísk.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Aktualizujte, aptaby ste získali najnovšie informácie z nášho novo pridaného úložiska „packagecloud“.

apt-get update

Teraz môžeme nainštalovať Grafana.

apt-get install grafana

Keď je Grafana nainštalovaná, spustite ju s systemctl.

systemctl start grafana-server

Zobrazí sa fungujúca služba Grafana.

systemctl status grafana-server

Spustite službu Grafana pri štarte.

systemctl enable grafana-server

Zakázanie registrácií Grafany a anonymného prístupu

Po vybalení, Grafana umožňuje návštevníkom vytvárať používateľské účty a zobrazovať náhľady dashboardov bez registrácie. To znamená, že Grafana vystavujeme verejnému internetu. Ale nebojte sa, poďme nájsť a deaktivovať tieto nastavenia.

Najprv otvorte konfiguračný súbor Grafany.

nano /etc/grafana/grafana.ini

Nájdite allow_sign_upnastavenia pod [users]nadpisom.

[users]
# disable user signup / registration
;allow_sign_up = true

Štandardne je nastavená na true, takže ju zmeňte na falsea odkomentujte riadok.

[users]
# disable user signup / registration
allow_sign_up = false

Potom skontrolujte, či je anonymný prístup zakázaný. Toto nájdete v [auth.anonymous]nastaveniach.

[auth.anonymous]
# enable anonymous access
;enabled = false

Zmeňte ho na falsea odkomentujte riadok.

[auth.anonymous]
enabled = false

Ukončite nanoa uložte súbor.

Ak chcete aktivovať zmeny, reštartujte Grafana.

systemctl restart grafana-server

Teraz skontrolujte, či všetko funguje tak, že skontrolujete stav služby Grafana.

systemctl status grafana-server

Démon Grafana počúva port 3000. Ak chcete navštíviť Grafana Dashboard, nasmerujte svoj prehliadač na http://192.168.0.1:3000(nahraďte túto IP adresu vašou skutočnou IP servera) a použite predvolené prihlasovacie údaje uvedené nižšie.

Username: admin
Password: admin

Povolenie certifikátu HTTPS pre Grafana (voliteľné)

Toto je voliteľný krok. Ak máme nakonfigurovaný DNS názov, môžeme použiť Let's encrypt na aktiváciu HTTPSnašej novej inštalácie Grafana.

Inštalácia a konfigurácia Nginx

Aby sme to dosiahli, budeme používať Nginx, pretože tento softvér je schopný používať certifikáty Let's Encrypt.

Začnite inštaláciou Nginx.

apt-get install nginx

Po nainštalovaní upravte predvolenú konfiguráciu.

nano /etc/nginx/sites-available/default

Nahraďte predvolenú konfiguráciu nasledujúcou konfiguráciou.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Tým sa vytvorí proxy pre webovú stránku spustenú na porte 80. Reštartujte Nginx a povoľte ho pri zavádzaní.

systemctl restart nginx
systemctl enable nginx

Uistite sa, že všetko funguje.

systemctl status nginx

Zakážte starý port Grafana 3000a povoľte premávku na porte 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Inštalácia Let's Encrypt

Predtým, ako budeme môcť použiť certbot, musíme do systému obsahujúceho naše balíčky certbot pridať správnu PPA.

add-apt-repository ppa:certbot/certbot

Stlačením ENTERpotvrďte zmenu konfigurácie.

Aktualizujte, aptaby ste získali nové balíčky.

apt-get update

Ďalej nainštalujte modul Nginx na priraďovanie certifikátov.

apt-get -y install python-certbot-nginx

Konfigurácia certifikátov

Nakonfigurujte bránu firewall tak, aby umožňovala prechod HTTPScez bránu firewall.

ufw allow 443/tcp

Aby sme mohli požiadať o nové certifikáty, potrebujeme názov DNS.

nano /etc/nginx/sites-available/default

Pridajte nasledujúce server_namenastavenie. Toto je náš DNS názov.

server_name grafana.example.com;

Zmeňte konfiguráciu tak, aby odrážala toto nové nastavenie.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Uistite sa, že sme neurobili žiadne chyby a reštartujte Nginx.

nginx -t
systemctl restart nginx

Teraz požiadajte o certifikát s certbotom.

certbot --nginx -d grafana.example.com

Zadajte svoj e-mail a vyjadrite súhlas s otázkami, ktoré kladie inštalatér. Ak chcete zdieľať svoj e-mail, môžete pokojne povedať „Nie“. Certbot sa automaticky opýta, čo má robiť s HTTPS. Použijeme možnosť 2: presmerovanie na HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Automatická obnova certifikátov

Poďme šifrovať certifikáty vyžadujú obnovenie. Našťastie na to môžeme vytvoriť úlohu cron. Začnite úpravou crontab.

crontab -e

Pridajte nasledujúci riadok.

05 2 * * * /usr/bin/certbot renew --quiet

Toto skontroluje o 2:05, či si nejaké certifikáty vyžadujú obnovenie, a obnoví ich.

Grafana HTTPSteraz pobeží ďalej . Posledná vec je zmeniť heslo správcu. Navštívte svoju inštaláciu na adrese https://grafana.example.net. V predvolenom nastavení sú prihlasovacie údaje 'admin/admin'.

Ak chcete zmeniť používateľské meno správcu, kliknite na ikonu ozubeného kolieska vľavo, prejdite na „Konfigurácia“, potom na „Správca servera“ a kliknite na používateľské meno správcu.