Ubuntu 16.04 LTSにGrafanaをインストールする

• 前書き
• 前提条件
• システムを更新する
• ファイアウォールの準備
• Grafanaのインストール
• GrafanaのHTTPS証明書を有効にする（オプション）

前書き

Grafanaは、Graphite、Telegraf、InfluxDBなどのシステムからの複数のフィードを一元化されたダッシュボードの美しいメトリックに変換するオープンソースソフトウェアです。

このチュートリアルでは、Grafana Webインターフェイスのインストールプロセスについて説明します。

前提条件

• Ubuntu 16.04 LTS x64サーバーインスタンス。
• sudoの（またはrootアカウント）のユーザー。
• オプション：DNS名（Let's Encrypt証明書で使用）

システムを更新する

Grafanaをインストールする前にシステムを更新してください。

apt-get update && apt-get upgrade 

ファイアウォールの準備

まず、画像を少し固めましょう。プロビジョニングされたイメージがufw有効になっているかどうかも確認してみましょう。

root@vultr:~# ufw status
Status: inactive

デフォルトでは無効になっているため、いくつかのルールを追加する必要があります。

• ルール1：ssh：TCPポート22
• ルール2：http：TCPポート3000（デフォルトのGrafanaポート）

次のコマンドを1つずつ実行します。

ufw allow 22/tcp
ufw allow 3000/tcp

ファイアウォールサービスを有効にします。

ufw enable

ファイアウォールは、変更を受け入れるためのダイアログを表示します。を押してくださいY。

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Grafanaのインストール

デフォルトでは、Grafanaはリポジトリーにありません。リポジトリキーとパッケージを追加します。

curl https://packagecloud.io/gpg.key | sudo apt-key add -

次に、「packagecloud」リポジトリをリポジトリに追加します。

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

apt新しく追加された「packagecloud」リポジトリから最新の情報を取得するように更新します。

apt-get update

これでGrafanaをインストールできます。

apt-get install grafana

Grafanaがインストールされたら、で起動しsystemctlます。

systemctl start grafana-server

これにより、機能するGrafanaサービスが表示されます。

systemctl status grafana-server

ブート時にGrafanaサービスを開始します。

systemctl enable grafana-server

Grafana登録と匿名アクセスを無効にする

Grafanaを使用すると、訪問者は登録なしでユーザーアカウントを作成し、ダッシュボードをプレビューできます。これは、Grafanaをパブリックインターネットに公開していることを意味します。しかし、心配しないで、これらの設定を見つけて無効にしましょう。

最初にGrafanaの構成ファイルを開きます。

nano /etc/grafana/grafana.ini

見出しのallow_sign_up下の設定を見つけます[users]。

[users]
# disable user signup / registration
;allow_sign_up = true

デフォルトではに設定されているtrueので、に変更してfalse行のコメントを外します。

[users]
# disable user signup / registration
allow_sign_up = false

次に、匿名アクセスが無効になっていることを確認します。これは[auth.anonymous]設定の下にあります。

[auth.anonymous]
# enable anonymous access
;enabled = false

変更してfalse、行のコメントを外します。

[auth.anonymous]
enabled = false

終了nanoしてファイルを保存します。

変更を有効にするには、Grafanaを再起動します。

systemctl restart grafana-server

次に、Grafanaのサービスステータスをチェックして、すべてが機能していることを確認します。

systemctl status grafana-server

Grafanaデーモンはポートをlistenします3000。Grafanaダッシュボードにアクセスするには、ブラウザーでhttp://192.168.0.1:3000このIPを実際のサーバーIPに置き換えて、以下のデフォルトのログイン認証情報を使用します。

Username: admin
Password: admin

GrafanaのHTTPS証明書を有効にする（オプション）

これはオプション��ステップです。DNS名が構成されている場合は、Let's暗号化を使用HTTPSして、新しいGrafanaインストールを有効にすることができます。

Nginxのインストールと構成

このソフトウェアはLet's Encrypt証明書を使用できるため、これを実現するためにNginxを使用します。

Nginxをインストールすることから始めます。

apt-get install nginx

インストールしたら、デフォルトの構成を編集します。

nano /etc/nginx/sites-available/default

デフォルトの構成を次の構成に置き換えます。

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

これにより、ポートで実行されているWebサイトのプロキシが作成されます80。Nginxを再起動し、起動時に有効にします。

systemctl restart nginx
systemctl enable nginx

すべてが機能していることを確認します。

systemctl status nginx

古いGrafanaポート3000を無効にし、ポートでのトラフィックを許可します80。

ufw allow 80/tcp
ufw delete allow 3000/tcp

Let's Encryptのインストール

certbotを使用する前に、certbotパッケージを含むシステムに正しいPPAを追加する必要があります。

add-apt-repository ppa:certbot/certbot

を押しENTERて構成の変更を受け入れます。

apt新しいパッケージを収集するために更新します。

apt-get update

次に、証明書を割り当てるためのNginxモジュールをインストールします。

apt-get -y install python-certbot-nginx

証明書の構成

がファイアウォールをHTTPS通過できるようにファイアウォールを設定します。

ufw allow 443/tcp

新しい証明書をリクエストする前に、DNS名が必要です。

nano /etc/nginx/sites-available/default

以下のserver_name設定を追加します。これがDNS名です。

server_name grafana.example.com;

この新しい設定を反映するように構成を変更します。

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

エラーが発生していないことを確認し、Nginxを再起動します。

nginx -t
systemctl restart nginx

次に、certbotで証明書を要求します。

certbot --nginx -d grafana.example.com

メールアドレスを入力し、インストーラーからの質問に同意します。安全にメールを共有するには「いいえ」と言ってください。Certbotはをどうするかを自動的に尋ねますHTTPS。オプション2を使用します：HTTPSにリダイレクトします。

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

証明書の自動更新

更新が必要な証明書を暗号化しましょう。幸いなことに、このためのcronジョブを作成できます。まず、crontabを編集します。

crontab -e

次の行を追加します。

05 2 * * * /usr/bin/certbot renew --quiet

午前2時5分に、更新が必要な証明書があるかどうかが確認され、更新されます。

GrafanaはHTTPS今から実行されます。最後に、管理者パスワードを変更します。でインストールにアクセスしてくださいhttps://grafana.example.net。デフォルトでは、ログインするための認証情報は「admin / admin」です。

管理者のユーザー名を変更するには、左側の歯車アイコンをクリックし、[設定]、[サーバー管理者]の順に移動して、管理者のユーザー名をクリックします。