Instalar Grafana en Ubuntu 16.04 LTS

Introducción

Grafana es un software de código abierto que transforma múltiples fuentes de sistemas como Graphite, Telegraf e InfluxDB en métricas hermosas en un tablero centralizado.

Este tutorial cubrirá el proceso de instalación de la interfaz web de Grafana.

Prerrequisitos

Actualiza el sistema

Actualice su sistema antes de instalar Grafana.

apt-get update && apt-get upgrade 

Preparando el firewall

Primero endurezcamos un poco la imagen. También verifiquemos si la imagen aprovisionada se ha ufwhabilitado.

root@vultr:~# ufw status
Status: inactive

Por defecto está deshabilitado, por lo que necesitaremos agregar algunas reglas:

  • Regla 1: ssh: puerto TCP 22
  • Regla 2: http: puerto TCP 3000 (puerto predeterminado de Grafana)

Ejecute los siguientes comandos uno por uno.

ufw allow 22/tcp
ufw allow 3000/tcp

Habilite los servicios de firewall.

ufw enable

El firewall abrirá un cuadro de diálogo para aceptar los cambios. Solo presiona Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Instalando Grafana

Por defecto, Grafana no está en los repositorios. Agregue la clave de repositorio y los paquetes.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

A continuación, agregue el repositorio "packagecloud" a sus repositorios.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Actualice aptpara obtener la información más reciente de nuestro repositorio "packagecloud" recién agregado.

apt-get update

Ahora podemos instalar Grafana.

apt-get install grafana

Una vez que Grafana se haya instalado, comience con systemctl.

systemctl start grafana-server

Esto mostrará un servicio de Grafana en funcionamiento.

systemctl status grafana-server

Inicie el servicio Grafana en el arranque.

systemctl enable grafana-server

Deshabilitar los registros de Grafana y el acceso anónimo

Fuera de la caja, Grafana permite a los visitantes crear cuentas de usuario y previsualizar paneles sin registrarse. Esto significa que estamos exponiendo a Grafana a internet público. Pero no se preocupe, busquemos y deshabilitemos esta configuración.

Primero abra el archivo de configuración de Grafana.

nano /etc/grafana/grafana.ini

Localice la allow_sign_upconfiguración debajo del [users]encabezado.

[users]
# disable user signup / registration
;allow_sign_up = true

Por defecto está configurado en true, así que cámbielo falsey descomente la línea.

[users]
# disable user signup / registration
allow_sign_up = false

Luego, verifique que el acceso anónimo esté deshabilitado. Esto se puede encontrar en la [auth.anonymous]configuración.

[auth.anonymous]
# enable anonymous access
;enabled = false

Cambiarlo a falsey elimine la línea.

[auth.anonymous]
enabled = false

Salga nanoy guarde el archivo.

Para activar los cambios, reinicie Grafana.

systemctl restart grafana-server

Ahora verifique que todo esté funcionando verificando el estado del servicio de Grafana.

systemctl status grafana-server

El demonio Grafana escucha a babor 3000. Para visitar el Tablero de Grafana, apunte su navegador a http://192.168.0.1:3000(reemplace esta IP con la IP de su servidor real) y use las credenciales de inicio de sesión predeterminadas a continuación.

Username: admin
Password: admin

Habilitación de un certificado HTTPS para Grafana (opcional)

Este es un paso opcional. Si tenemos un nombre DNS configurado, podemos usar Let's Encrypt para habilitar HTTPSnuestra nueva instalación de Grafana.

Instalación y configuración de Nginx

Para lograr esto, utilizaremos Nginx, ya que este software es capaz de utilizar certificados Let's Encrypt.

Comience instalando Nginx.

apt-get install nginx

Una vez instalado, edite la configuración predeterminada.

nano /etc/nginx/sites-available/default

Reemplace la configuración predeterminada con la siguiente configuración.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Esto creará un proxy para el sitio web que se ejecuta en el puerto 80. Reinicie Nginx y actívelo en el arranque.

systemctl restart nginx
systemctl enable nginx

Asegúrese de que todo funcione.

systemctl status nginx

Deshabilite el antiguo puerto de Grafana 3000y permita el tráfico en el puerto 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Instalar Let's Encrypt

Antes de que podamos usar certbot, necesitamos agregar el PPA correcto al sistema que contiene nuestros paquetes certbot.

add-apt-repository ppa:certbot/certbot

Presione ENTERpara aceptar el cambio de configuración.

Actualice aptpara reunir los nuevos paquetes.

apt-get update

Luego instale el módulo Nginx para asignar los certificados.

apt-get -y install python-certbot-nginx

Configurar certificados

Configure el firewall para permitir el paso a HTTPStravés del firewall.

ufw allow 443/tcp

Antes de que podamos solicitar nuevos certificados, necesitamos un nombre DNS.

nano /etc/nginx/sites-available/default

Agregue la siguiente server_nameconfiguración. Este es nuestro nombre DNS.

server_name grafana.example.com;

Cambie la configuración para reflejar esta nueva configuración.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Asegúrese de que no cometimos ningún error y reinicie Nginx.

nginx -t
systemctl restart nginx

Ahora solicite un certificado con certbot.

certbot --nginx -d grafana.example.com

Proporcione su correo electrónico y acepte las preguntas del instalador. Puede decir "No" con seguridad para compartir su correo electrónico. Certbot preguntará automáticamente qué hacer con HTTPS. Utilizaremos la opción 2: redirigir a HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Renovación automática de certificados

Encriptemos los certificados que requieren renovación. Afortunadamente podemos crear un trabajo cron para esto. Comience editando el crontab.

crontab -e

Agrega la siguiente línea.

05 2 * * * /usr/bin/certbot renew --quiet

Esto verificará a las 2:05 a.m. si algún certificado requiere una renovación y los renovará.

Grafana se estará ejecutando HTTPSahora. Una última cosa es cambiar la contraseña de administrador. Visite su instalación en https://grafana.example.net. Por defecto, las credenciales para iniciar sesión son 'admin / admin'.

Para cambiar el nombre de usuario del administrador, haga clic en el icono de engranaje a la izquierda, vaya a "Configuración", luego "Administrador del servidor" y haga clic en el nombre de usuario del administrador.



Leave a Comment

¿Puede la IA luchar con un número cada vez mayor de ataques de ransomware?

¿Puede la IA luchar con un número cada vez mayor de ataques de ransomware?

Los ataques de ransomware van en aumento, pero ¿puede la IA ayudar a lidiar con el último virus informático? ¿Es la IA la respuesta? Lea aquí, sepa que la IA es una bendición o una perdición

ReactOS: ¿Es este el futuro de Windows?

ReactOS: ¿Es este el futuro de Windows?

ReactOS, un sistema operativo de código abierto y gratuito, está aquí con la última versión. ¿Puede satisfacer las necesidades de los usuarios de Windows de hoy en día y acabar con Microsoft? Averigüemos más sobre este estilo antiguo, pero una experiencia de sistema operativo más nueva.

Manténgase conectado a través de la aplicación de escritorio WhatsApp 24 * 7

Manténgase conectado a través de la aplicación de escritorio WhatsApp 24 * 7

Whatsapp finalmente lanzó la aplicación de escritorio para usuarios de Mac y Windows. Ahora puede acceder a Whatsapp desde Windows o Mac fácilmente. Disponible para Windows 8+ y Mac OS 10.9+

¿Cómo puede la IA llevar la automatización de procesos al siguiente nivel?

¿Cómo puede la IA llevar la automatización de procesos al siguiente nivel?

Lea esto para saber cómo la Inteligencia Artificial se está volviendo popular entre las empresas de pequeña escala y cómo está aumentando las probabilidades de hacerlas crecer y dar ventaja a sus competidores.

La actualización complementaria de macOS Catalina 10.15.4 está causando más problemas que resolver

La actualización complementaria de macOS Catalina 10.15.4 está causando más problemas que resolver

Recientemente, Apple lanzó macOS Catalina 10.15.4, una actualización complementaria para solucionar problemas, pero parece que la actualización está causando más problemas que conducen al bloqueo de las máquinas Mac. Lee este artículo para obtener más información

13 Herramientas comerciales de extracción de datos de Big Data

13 Herramientas comerciales de extracción de datos de Big Data

13 Herramientas comerciales de extracción de datos de Big Data

¿Qué es un sistema de archivos de diario y cómo funciona?

¿Qué es un sistema de archivos de diario y cómo funciona?

Nuestra computadora almacena todos los datos de una manera organizada conocida como sistema de archivos de diario. Es un método eficiente que permite a la computadora buscar y mostrar archivos tan pronto como presiona buscar.

Singularidad tecnológica: ¿un futuro lejano de la civilización humana?

Singularidad tecnológica: ¿un futuro lejano de la civilización humana?

A medida que la ciencia evoluciona a un ritmo rápido, asumiendo muchos de nuestros esfuerzos, también aumentan los riesgos de someternos a una singularidad inexplicable. Lea, lo que la singularidad podría significar para nosotros.

Una mirada a 26 técnicas analíticas de Big Data: Parte 1

Una mirada a 26 técnicas analíticas de Big Data: Parte 1

Una mirada a 26 técnicas analíticas de Big Data: Parte 1

El impacto de la inteligencia artificial en la atención médica 2021

El impacto de la inteligencia artificial en la atención médica 2021

La IA en la salud ha dado grandes pasos desde las últimas décadas. Por tanto, el futuro de la IA en el sector sanitario sigue creciendo día a día.