قم بتثبيت Grafana على Ubuntu 16.04 LTS

• المقدمة
• المتطلبات الأساسية
• تحديث النظام
• تحضير جدار الحماية
• تركيب جرافانا
• تمكين شهادة HTTPS لـ Grafana (اختياري)

المقدمة

Grafana هو برنامج مفتوح المصدر يحول خلاصات متعددة من أنظمة مثل الجرافيت ، Telegraf ، و InfluxDB إلى مقاييس جميلة في لوحة تحكم مركزية.

سيغطي هذا البرنامج التعليمي عملية تثبيت واجهة ويب Grafana.

المتطلبات الأساسية

• نسخة خادم Ubuntu 16.04 LTS x64.
• A سودو (أو حساب الجذر) المستخدم .
• اختياري: اسم DNS (للاستخدام مع شهادات Let's Encrypt)

تحديث النظام

قم بتحديث النظام الخاص بك قبل تثبيت Grafana.

apt-get update && apt-get upgrade 

تحضير جدار الحماية

دعنا أولاً نصلب الصورة قليلاً. دعنا نتحقق أيضًا مما إذا كانت الصورة التي تم توفيرها قد تم ufwتمكينها.

root@vultr:~# ufw status
Status: inactive

بشكل افتراضي ، يتم تعطيله ، لذلك سنحتاج إلى إضافة بعض القواعد:

• القاعدة 1: ssh: منفذ TCP 22
• القاعدة 2: http: منفذ TCP 3000 (منفذ Grafana الافتراضي)

قم بتنفيذ الأوامر التالية واحدة تلو الأخرى.

ufw allow 22/tcp
ufw allow 3000/tcp

قم بتمكين خدمات جدار الحماية.

ufw enable

سيطلب جدار الحماية مربع حوار لقبول التغييرات. فقط اضغط Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

تركيب جرافانا

بشكل افتراضي ، Grafana ليست في المستودعات. أضف مفتاح وحزم الريبو.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

بعد ذلك ، أضف مستودع "packagecloud" إلى مستودعاتك.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

تحديث aptلجلب أحدث المعلومات من الريبو "packagecloud" المضافة حديثًا.

apt-get update

الآن يمكننا تثبيت Grafana.

apt-get install grafana

بمجرد تثبيت Grafana ، ابدأ به systemctl.

systemctl start grafana-server

سيظهر هذا خدمة Grafana عاملة.

systemctl status grafana-server

بدء تشغيل خدمة Grafana على التمهيد.

systemctl enable grafana-server

تعطيل تسجيلات Grafana والوصول المجهول

خارج الصندوق ، تسمح Grafana للزوار بإنشاء حسابات المستخدمين ومعاينة لوحات المعلومات دون تسجيل. هذا يعني أننا نعرض جرافانا للإنترنت العام. ولكن لا داعي للقلق ، فلنبحث عن هذه الإعدادات ونعطلها.

قم أولاً بفتح ملف تكوين Grafana.

nano /etc/grafana/grafana.ini

حدد allow_sign_upالإعدادات تحت [users]العنوان.

[users]
# disable user signup / registration
;allow_sign_up = true

يتم تعيينه افتراضيًا على true، لذا قم بتغييره إلى falseالخط وإلغاء التعليق عليه.

[users]
# disable user signup / registration
allow_sign_up = false

بعد ذلك ، تحقق من تعطيل الوصول المجهول. يمكن العثور على هذا تحت [auth.anonymous]الإعدادات.

[auth.anonymous]
# enable anonymous access
;enabled = false

قم falseبتغييره وإلغاء التعليق على الخط.

[auth.anonymous]
enabled = false

اخرج nanoواحفظ الملف.

لتفعيل التغييرات ، أعد تشغيل Grafana.

systemctl restart grafana-server

تحقق الآن من أن كل شيء يعمل عن طريق التحقق من حالة خدمة Grafana.

systemctl status grafana-server

شيطان جرافانا يستمع إلى المنفذ 3000. لزيارة لوحة معلومات Grafana ، قم بتوجيه المستعرض إلى http://192.168.0.1:3000( استبدل عنوان IP هذا بخادم IP الفعلي الخاص بك) ، واستخدم بيانات اعتماد تسجيل الدخول الافتراضية أدناه.

Username: admin
Password: admin

تمكين شهادة HTTPS لـ Grafana (اختياري)

هذه الخطوة إختيارية. إذا كان لدينا اسم DNS HTTPSمهيأ ، فيمكننا استخدام Let's encrypt لتمكين تثبيت Grafana الجديد.

تركيب وتكوين Nginx

لتحقيق ذلك ، سنستخدم Nginx ، لأن هذا البرنامج قادر على استخدام شهادات Let's Encrypt.

ابدأ بتثبيت Nginx.

apt-get install nginx

بمجرد التثبيت ، قم بتحرير التكوين الافتراضي.

nano /etc/nginx/sites-available/default

استبدل التكوين الافتراضي بالتكوين التالي.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

سيؤدي هذا إلى إنشاء وكيل لموقع الويب الذي يعمل في المنفذ 80. أعد تشغيل Nginx ، وقم بتمكينه عند التمهيد.

systemctl restart nginx
systemctl enable nginx

تأكد من عمل كل شيء.

systemctl status nginx

قم بتعطيل منفذ Grafana القديم واسمح 3000بحركة المرور على المنفذ 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

تثبيت Let's Encrypt

قبل أن نتمكن من استخدام certbot ، نحتاج إلى إضافة PPA الصحيح إلى النظام الذي يحتوي على حزم certbot.

add-apt-repository ppa:certbot/certbot

اضغط ENTERلقبول تغيير التكوين.

تحديث aptلتجميع الحزم الجديدة.

apt-get update

بعد ذلك قم بتثبيت وحدة Nginx لتعيين الشهادات.

apt-get -y install python-certbot-nginx

تكوين الشهادات

تكوين جدار الحماية للسماح من HTTPSخلال جدار الحماية.

ufw allow 443/tcp

قبل أن نتمكن من طلب شهادات جديدة ، نحتاج إلى اسم DNS.

nano /etc/nginx/sites-available/default

أضف server_nameالإعداد التالي . هذا هو اسم DNS الخاص بنا.

server_name grafana.example.com;

قم بتغيير التكوين ليعكس هذا الإعداد الجديد.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

تأكد من أننا لم نرتكب أي أخطاء وأعد تشغيل Nginx.

nginx -t
systemctl restart nginx

الآن طلب شهادة مع سيرتبوت.

certbot --nginx -d grafana.example.com

قدم بريدك الإلكتروني ووافق على الأسئلة التي طرحها المثبت. يمكنك أن تقول "لا" بأمان لمشاركة بريدك الإلكتروني. سيسألك Certbot تلقائيًا ما يجب القيام به HTTPS. سنستخدم الخيار 2: إعادة التوجيه إلى HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

تجديد الشهادات تلقائيًا

دعونا تشفير الشهادات تتطلب التجديد. لحسن الحظ يمكننا إنشاء وظيفة كرون لهذا. ابدأ بتحرير crontab.

crontab -e

أضف السطر التالي.

05 2 * * * /usr/bin/certbot renew --quiet

سيتحقق هذا في الساعة 2:05 صباحًا إذا كانت أي شهادات تتطلب تجديدًا وستقوم بتجديدها.

سيتم تشغيل Grafana HTTPSالآن. آخر شيء هو تغيير كلمة مرور المسؤول. قم بزيارة التثبيت في https://grafana.example.net. بشكل افتراضي ، تكون بيانات اعتماد تسجيل الدخول هي "admin / admin".

لتغيير اسم مستخدم المسؤول ، انقر على رمز الترس على اليسار ، انتقل إلى "التكوين" ، ثم "خادم المشرف" وانقر على اسم مستخدم المشرف.