Installera Grafana på Ubuntu 16.04 LTS

Introduktion

Grafana är en öppen källkodsprogramvara som omvandlar flera flöden från system som Graphite, Telegraf och InfluxDB till vackra mätvärden i en centraliserad instrumentpanel.

Denna handledning kommer att täcka processen för att installera Grafanas webbgränssnitt.

Förutsättningar

• En Ubuntu 16.04 LTS x64-serverinstans.
• En sudo- (eller root-konto) användare .
• Valfritt: Ett DNS-namn (för användning med Let's Encrypt-certifikat)

Uppdatera systemet

Uppdatera ditt system innan du installerar Grafana.

apt-get update && apt-get upgrade 

Förbereder brandväggen

Låt oss först hårdna bilden lite. Låt oss också kontrollera om bilden som har tillhandahållits har ufwaktiverats.

root@vultr:~# ufw status
Status: inactive

Som standard är det inaktiverat, så vi måste lägga till några regler:

• Regel 1: ssh: TCP-port 22
• Regel 2: http: TCP-port 3000 (standard Grafana-port)

Utför följande kommandon ett efter ett.

ufw allow 22/tcp
ufw allow 3000/tcp

Aktivera brandväggstjänsterna.

ufw enable

Brandväggen kommer att uppmana en dialogruta för att acceptera ändringar. Tryck bara på Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Installerar Grafana

Som standard finns inte Grafana i arkiven. Lägg till repo-nyckeln och paket.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Lägg sedan till "packagecloud"-förrådet till dina förråd.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Uppdatera för aptatt hämta den senaste informationen från vår nyligen tillagda "packagecloud"-repo.

apt-get update

Nu kan vi installera Grafana.

apt-get install grafana

När Grafana har installerats, starta den med systemctl.

systemctl start grafana-server

Detta kommer att visa en fungerande Grafana-tjänst.

systemctl status grafana-server

Starta Grafana-tjänsten vid uppstart.

systemctl enable grafana-server

Inaktivera Grafana-registreringar och anonym åtkomst

Ur lådan låter Grafana besökare skapa användarkonton och förhandsgranska instrumentpaneler utan att registrera sig. Det betyder att vi exponerar Grafana för det offentliga internet. Men oroa dig inte, låt oss hitta och inaktivera dessa inställningar.

Öppna först Grafanas konfigurationsfil.

nano /etc/grafana/grafana.ini

Leta reda på allow_sign_upinställningarna under [users]rubriken.

[users]
# disable user signup / registration
;allow_sign_up = true

Som standard är den inställd på true, så ändra den till falseoch avkommentera raden.

[users]
# disable user signup / registration
allow_sign_up = false

Kontrollera sedan att anonym åtkomst är inaktiverad. Detta finns under [auth.anonymous]inställningarna.

[auth.anonymous]
# enable anonymous access
;enabled = false

Ändra den till falseoch avkommentera raden.

[auth.anonymous]
enabled = false

Avsluta nanooch spara filen.

För att aktivera ändringarna, starta om Grafana.

systemctl restart grafana-server

Verifiera nu att allt fungerar genom att kontrollera Grafanas servicestatus.

systemctl status grafana-server

Grafana-demonen lyssnar på port 3000. För att besöka Grafana Dashboard, peka din webbläsare till http://192.168.0.1:3000(ersätt denna IP med din faktiska server IP), och använd standardinloggningsuppgifterna nedan.

Username: admin
Password: admin

Aktivera ett HTTPS-certifikat för Grafana (valfritt)

Detta är ett valfritt steg. Om vi ​​har ett konfigurerat DNS-namn kan vi använda Let's encrypt för att aktivera HTTPSvår nya Grafana-installation.

Installation och konfiguration av Nginx

För att uppnå detta kommer vi att använda Nginx, eftersom denna programvara kan använda Let's Encrypt-certifikat.

Börja med att installera Nginx.

apt-get install nginx

När du har installerat, redigera standardkonfigurationen.

nano /etc/nginx/sites-available/default

Ersätt standardkonfigurationen med följande konfiguration.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Detta kommer att skapa en proxy för webbplatsen som körs vid port 80. Starta om Nginx och aktivera det vid uppstart.

systemctl restart nginx
systemctl enable nginx

Se till att allt fungerar.

systemctl status nginx

Inaktivera den gamla Grafana-hamnen 3000och tillåt trafik på hamnen 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Installera Let's Encrypt

Innan vi kan använda certbot måste vi lägga till rätt PPA till systemet som innehåller våra certbot-paket.

add-apt-repository ppa:certbot/certbot

Tryck för ENTERatt acceptera konfigurationsändringen.

Uppdatera för aptatt samla in de nya paketen.

apt-get update

Installera sedan Nginx-modulen för att tilldela certifikaten.

apt-get -y install python-certbot-nginx

Konfigurera certifikat

Konfigurera brandväggen så att den går HTTPSigenom brandväggen.

ufw allow 443/tcp

Innan vi kan begära nya certifikat behöver vi ett DNS-namn.

nano /etc/nginx/sites-available/default

Lägg till följande server_nameinställning. Detta är vårt DNS-namn.

server_name grafana.example.com;

Ändra konfigurationen för att återspegla denna nya inställning.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Se till att vi inte gjorde några fel och starta om Nginx.

nginx -t
systemctl restart nginx

Begär nu ett certifikat med certbot.

certbot --nginx -d grafana.example.com

Ange din e-post och godkänn frågor från installatören. Du kan lugnt säga "Nej" till att dela din e-post. Certbot kommer automatiskt att fråga vad man ska göra med HTTPS. Vi kommer att använda alternativ 2: omdirigera till HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Automatisk förnyelse av certifikat

Låt oss kryptera certifikat kräver förnyelse. Lyckligtvis kan vi skapa ett cron-jobb för detta. Börja med att redigera crontab.

crontab -e

Lägg till följande rad.

05 2 * * * /usr/bin/certbot renew --quiet

Detta kontrollerar kl. 02.05 om några certifikat kräver förnyelse och kommer att förnya dem.

Grafana kommer att köra på HTTPSnu. En sista sak är att ändra administratörslösenordet. Besök din installation på https://grafana.example.net. Som standard är referenserna för att logga in "admin/admin".

För att ändra administratörens användarnamn, klicka på kuggikonen till vänster, gå till "Konfiguration", sedan "Serveradmin" och klicka på administratörens användarnamn.