Instal Grafana di Ubuntu 16.04 LTS

• pengantar
• Prasyarat
• Perbarui sistem
• Mempersiapkan firewall
• Menginstal Grafana
• Mengaktifkan sertifikat HTTPS untuk Grafana (opsional)

pengantar

Grafana adalah perangkat lunak sumber terbuka yang mengubah banyak umpan dari sistem seperti Graphite, Telegraf, dan InfluxDB menjadi metrik yang indah di dasbor terpusat.

Tutorial ini akan membahas proses pemasangan antarmuka web Grafana.

Prasyarat

• Contoh server Ubuntu 16.04 LTS x64.
• Sebuah sudo (atau akun root) pengguna .
• Opsional: Nama DNS (untuk digunakan dengan sertifikat Enkripsi Mari)

Perbarui sistem

Perbarui sistem Anda sebelum menginstal Grafana.

apt-get update && apt-get upgrade 

Mempersiapkan firewall

Pertama mari kita mengeraskan gambar sedikit. Mari kita juga memeriksa apakah gambar yang telah disediakan telah ufwdiaktifkan.

root@vultr:~# ufw status
Status: inactive

Secara default itu dinonaktifkan, jadi kami perlu menambahkan beberapa aturan:

• Aturan 1: ssh: TCP port 22
• Aturan 2: http: TCP port 3000 (port Grafana default)

Jalankan perintah berikut satu per satu.

ufw allow 22/tcp
ufw allow 3000/tcp

Aktifkan layanan firewall.

ufw enable

Firewall akan meminta dialog untuk menerima perubahan. Cukup tekan Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Menginstal Grafana

Secara default, Grafana tidak ada dalam repositori. Tambahkan kunci repo dan paket.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Selanjutnya, tambahkan repositori "packagecloud" ke repositori Anda.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Perbarui aptuntuk mengambil informasi terbaru dari repo "packagecloud" kami yang baru ditambahkan.

apt-get update

Sekarang kita dapat menginstal Grafana.

apt-get install grafana

Setelah Grafana diinstal, mulailah dengan systemctl.

systemctl start grafana-server

Ini akan menampilkan layanan Grafana yang berfungsi.

systemctl status grafana-server

Mulai layanan Grafana saat boot.

systemctl enable grafana-server

Menonaktifkan pendaftaran Grafana dan akses anonim

Di luar kotak, Grafana memungkinkan pengunjung membuat akun pengguna dan melihat dasbor tanpa mendaftar. Ini berarti kami mengekspos Grafana ke internet publik. Namun jangan khawatir, mari cari dan nonaktifkan pengaturan ini.

Pertama buka file konfigurasi Grafana.

nano /etc/grafana/grafana.ini

Temukan allow_sign_uppengaturan di bawah [users]tajuk.

[users]
# disable user signup / registration
;allow_sign_up = true

Secara default diatur ke true, jadi ubah ke falsedan batalkan komentar pada baris.

[users]
# disable user signup / registration
allow_sign_up = false

Selanjutnya, verifikasi bahwa akses anonim dinonaktifkan. Ini dapat ditemukan di bawah [auth.anonymous]pengaturan.

[auth.anonymous]
# enable anonymous access
;enabled = false

Ubah ke falsedan batalkan komentar pada garis.

[auth.anonymous]
enabled = false

Keluar nanodan simpan file.

Untuk mengaktifkan perubahan, mulai ulang Grafana.

systemctl restart grafana-server

Sekarang verifikasi bahwa semuanya berfungsi dengan memeriksa status layanan Grafana.

systemctl status grafana-server

Daemon Grafana mendengarkan port 3000. Untuk mengunjungi Dasbor Grafana, arahkan browser Anda ke http://192.168.0.1:3000(ganti IP ini dengan IP server Anda yang sebenarnya), dan gunakan kredensial login default di bawah ini.

Username: admin
Password: admin

Mengaktifkan sertifikat HTTPS untuk Grafana (opsional)

Ini merupakan langkah opsional. Jika kita memiliki nama DNS yang dikonfigurasi, kita dapat menggunakan enkripsi Mari untuk mengaktifkan HTTPSinstalasi Grafana baru kita.

Instalasi dan konfigurasi Nginx

Untuk mencapai ini, kita akan menggunakan Nginx, karena perangkat lunak ini mampu menggunakan sertifikat Let's Encrypt.

Mulailah dengan menginstal Nginx.

apt-get install nginx

Setelah diinstal, edit konfigurasi default.

nano /etc/nginx/sites-available/default

Ganti konfigurasi default dengan konfigurasi berikut.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Ini akan membuat proxy untuk situs web yang berjalan di pelabuhan 80. Mulai ulang Nginx, dan aktifkan saat boot.

systemctl restart nginx
systemctl enable nginx

Pastikan semuanya berfungsi.

systemctl status nginx

Nonaktifkan porta Grafana lama 3000dan biarkan lalu lintas di porta 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Menginstal Let's Encrypt

Sebelum kita dapat menggunakan certbot, kita perlu menambahkan PPA yang benar ke sistem yang berisi paket certbot kami.

add-apt-repository ppa:certbot/certbot

Tekan ENTERuntuk menerima perubahan konfigurasi.

Perbarui aptuntuk mengumpulkan paket-paket baru.

apt-get update

Selanjutnya instal modul Nginx untuk menetapkan sertifikat.

apt-get -y install python-certbot-nginx

Mengkonfigurasi sertifikat

Konfigurasikan firewall untuk memungkinkan HTTPSmelalui firewall.

ufw allow 443/tcp

Sebelum kami dapat meminta sertifikat baru, kami membutuhkan nama DNS.

nano /etc/nginx/sites-available/default

Tambahkan server_namepengaturan berikut . Ini adalah nama DNS kami.

server_name grafana.example.com;

Ubah konfigurasi untuk mencerminkan pengaturan baru ini.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Pastikan kami tidak membuat kesalahan dan mulai ulang Nginx.

nginx -t
systemctl restart nginx

Sekarang minta sertifikat dengan certbot.

certbot --nginx -d grafana.example.com

Berikan email Anda dan setujui pertanyaan yang diajukan oleh penginstal. Anda dapat dengan aman mengatakan "Tidak" untuk membagikan email Anda. Certbot secara otomatis akan bertanya apa yang harus dilakukan HTTPS. Kami akan menggunakan opsi 2: redirect ke HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Perpanjang otomatis sertifikat

Mari mengenkripsi sertifikat memerlukan pembaruan. Untungnya kita dapat membuat pekerjaan cron untuk ini. Mulailah dengan mengedit crontab.

crontab -e

Tambahkan baris berikut.

05 2 * * * /usr/bin/certbot renew --quiet

Ini akan memeriksa pukul 02:05 jika ada sertifikat yang membutuhkan perpanjangan dan akan memperbaruinya.

Grafana akan berjalan HTTPSsekarang. Satu hal terakhir adalah mengganti kata sandi admin. Kunjungi instalasi Anda di https://grafana.example.net. Secara default, kredensial untuk masuk adalah 'admin / admin'.

Untuk mengubah nama pengguna admin, klik ikon roda gigi di sebelah kiri, buka "Konfigurasi", lalu "Server Admin" dan klik nama pengguna admin.