Installieren Sie Grafana unter Ubuntu 16.04 LTS

• Einführung
• Voraussetzungen
• Aktualisieren Sie das System
• Firewall vorbereiten
• Grafana installieren
• Aktivieren eines HTTPS-Zertifikats für Grafana (optional)

Einführung

Grafana ist eine Open-Source-Software, die mehrere Feeds von Systemen wie Graphite, Telegraf und InfluxDB in schöne Metriken in einem zentralen Dashboard umwandelt.

Dieses Tutorial behandelt den Installationsprozess der Grafana-Weboberfläche.

Voraussetzungen

• Eine Ubuntu 16.04 LTS x64-Serverinstanz.
• Ein Sudo-Benutzer (oder Root-Account-Benutzer) .
• Optional: Ein DNS-Name (zur Verwendung mit Let's Encrypt-Zertifikaten)

Aktualisieren Sie das System

Aktualisieren Sie Ihr System, bevor Sie Grafana installieren.

apt-get update && apt-get upgrade 

Firewall vorbereiten

Lassen Sie uns zuerst das Bild ein wenig härten. Überprüfen wir auch, ob das bereitgestellte Image ufwaktiviert wurde.

root@vultr:~# ufw status
Status: inactive

Standardmäßig ist es deaktiviert, daher müssen wir einige Regeln hinzufügen:

• Regel 1: ssh: TCP-Port 22
• Regel 2: http: TCP-Port 3000 (Standard-Grafana-Port)

Führen Sie die folgenden Befehle nacheinander aus.

ufw allow 22/tcp
ufw allow 3000/tcp

Aktivieren Sie die Firewall-Dienste.

ufw enable

Die Firewall fordert einen Dialog auf, Änderungen zu akzeptieren. Drücken Sie einfach Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Grafana installieren

Standardmäßig befindet sich Grafana nicht in den Repositorys. Fügen Sie den Repo-Schlüssel und die Pakete hinzu.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Fügen Sie als Nächstes das Repository "packagecloud" zu Ihren Repositorys hinzu.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Aktualisieren Sie apt, um die neuesten Informationen aus unserem neu hinzugefügten "packagecloud" -Repo abzurufen.

apt-get update

Jetzt können wir Grafana installieren.

apt-get install grafana

Sobald Grafana installiert wurde, starten Sie es mit systemctl.

systemctl start grafana-server

Dies zeigt einen funktionierenden Grafana-Dienst.

systemctl status grafana-server

Starten Sie den Grafana-Dienst beim Booten.

systemctl enable grafana-server

Deaktivieren von Grafana-Registrierungen und anonymem Zugriff

Mit Grafana können Besucher sofort Benutzerkonten erstellen und eine Vorschau der Dashboards anzeigen, ohne sich registrieren zu müssen. Dies bedeutet, dass wir Grafana dem öffentlichen Internet zugänglich machen. Aber keine Sorge, lassen Sie uns diese Einstellungen finden und deaktivieren.

Öffnen Sie zuerst die Konfigurationsdatei von Grafana.

nano /etc/grafana/grafana.ini

Suchen Sie die allow_sign_upEinstellungen unter der [users]Überschrift.

[users]
# disable user signup / registration
;allow_sign_up = true

Standardmäßig ist es auf eingestellt true, ändern Sie es also falseund kommentieren Sie die Zeile aus.

[users]
# disable user signup / registration
allow_sign_up = false

Stellen Sie als Nächstes sicher, dass der anonyme Zugriff deaktiviert ist. Dies finden Sie unter den [auth.anonymous]Einstellungen.

[auth.anonymous]
# enable anonymous access
;enabled = false

Ändern Sie es in falseund kommentieren Sie die Zeile aus.

[auth.anonymous]
enabled = false

Beenden nanound speichern Sie die Datei.

Starten Sie Grafana neu, um die Änderungen zu aktivieren.

systemctl restart grafana-server

Überprüfen Sie nun, ob alles funktioniert, indem Sie den Servicestatus von Grafana überprüfen.

systemctl status grafana-server

Der Grafana-Daemon überwacht den Port 3000. Um das Grafana-Dashboard zu besuchen, zeigen Sie mit Ihrem Browser auf http://192.168.0.1:3000(ersetzen Sie diese IP durch Ihre tatsächliche Server-IP) und verwenden Sie die folgenden Standardanmeldeinformationen.

Username: admin
Password: admin

Aktivieren eines HTTPS-Zertifikats für Grafana (optional)

Dies ist ein optionaler Schritt. Wenn wir einen konfigurierten DNS-Namen haben, können wir Let's Encrypt verwenden, um HTTPSunsere neue Grafana-Installation zu aktivieren.

Installation und Konfiguration von Nginx

Um dies zu erreichen, werden wir Nginx verwenden, da diese Software Let's Encrypt-Zertifikate verwenden kann.

Beginnen Sie mit der Installation von Nginx.

apt-get install nginx

Bearbeiten Sie nach der Installation die Standardkonfiguration.

nano /etc/nginx/sites-available/default

Ersetzen Sie die Standardkonfiguration durch die folgende Konfiguration.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Dadurch wird ein Proxy für die Website erstellt, die am Port ausgeführt wird 80. Starten Sie Nginx neu und aktivieren Sie es beim Booten.

systemctl restart nginx
systemctl enable nginx

Stellen Sie sicher, dass alles funktioniert.

systemctl status nginx

Deaktivieren Sie den alten Grafana-Port 3000und lassen Sie den Verkehr auf dem Port zu 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Installation von Let's Encrypt

Bevor wir certbot verwenden können, müssen wir dem System, das unsere certbot-Pakete enthält, die richtige PPA hinzufügen.

add-apt-repository ppa:certbot/certbot

Drücken Sie ENTER, um die Konfigurationsänderung zu akzeptieren.

Update apt, um die neuen Pakete zu sammeln.

apt-get update

Installieren Sie als Nächstes das Nginx-Modul zum Zuweisen der Zertifikate.

apt-get -y install python-certbot-nginx

Zertifikate konfigurieren

Konfigurieren Sie die Firewall so, dass HTTPSdie Firewall durchgelassen wird.

ufw allow 443/tcp

Bevor wir neue Zertifikate anfordern können, benötigen wir einen DNS-Namen.

nano /etc/nginx/sites-available/default

Fügen Sie die folgende server_nameEinstellung hinzu. Dies ist unser DNS-Name.

server_name grafana.example.com;

Ändern Sie die Konfiguration, um diese neue Einstellung widerzuspiegeln.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Stellen Sie sicher, dass wir keine Fehler gemacht haben, und starten Sie Nginx neu.

nginx -t
systemctl restart nginx

Fordern Sie jetzt ein Zertifikat mit certbot an.

certbot --nginx -d grafana.example.com

Geben Sie Ihre E-Mail-Adresse an und stimmen Sie den Fragen des Installationsprogramms zu. Sie können sicher "Nein" zum Teilen Ihrer E-Mail sagen. Certbot fragt automatisch, was zu tun ist HTTPS. Wir werden Option 2 verwenden: Umleitung zu HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Zertifikate automatisch erneuern

Lassen Sie uns Zertifikate verschlüsseln, die erneuert werden müssen. Zum Glück können wir dafür einen Cron-Job schaffen. Bearbeiten Sie zunächst die Crontab.

crontab -e

Fügen Sie die folgende Zeile hinzu.

05 2 * * * /usr/bin/certbot renew --quiet

Dies prüft um 02:05 Uhr, ob Zertifikate erneuert werden müssen, und erneuert sie.

Grafana läuft HTTPSjetzt weiter. Eine letzte Sache ist, das Administratorkennwort zu ändern. Besuchen Sie Ihre Installation unter https://grafana.example.net. Standardmäßig lauten die Anmeldeinformationen für die Anmeldung "admin / admin".

Um den Administrator-Benutzernamen zu ändern, klicken Sie links auf das Zahnradsymbol, gehen Sie zu "Konfiguration", dann zu "Server-Administrator" und klicken Sie auf den Administrator-Benutzernamen.