Ubuntu 16.04 LTS에 Grafana 설치

• 소개
• 전제 조건
• 시스템 업데이트
• 방화벽 준비
• Grafana 설치
• Grafana에 대한 HTTPS 인증서 사용 (선택 사항)

소개

Grafana는 Graphite, Telegraf 및 InfluxDB와 같은 시스템의 여러 피드를 중앙 대시 보드에서 아름다운 메트릭스로 변환하는 오픈 소스 소프트웨어입니다.

이 학습서는 Grafana 웹 인터페이스 설치 프로세스를 다룹니다.

전제 조건

• 우분투 16.04 LTS x64 서버 인스턴스.
• sudo를 (또는 루트 계정) 사용자 .
• 선택 사항 : DNS 이름 (인증서 암호화와 함께 사용)

시스템 업데이트

Grafana를 설치하기 전에 시스템을 업데이트하십시오.

apt-get update && apt-get upgrade 

방화벽 준비

먼저 이미지를 조금 강화 해 봅시다. 프로비저닝 된 이미지가 ufw활성화 되어 있는지 확인하십시오 .

root@vultr:~# ufw status
Status: inactive

기본적으로 비활성화되어 있으므로 몇 가지 규칙을 추가해야합니다.

• 규칙 1 : ssh : TCP 포트 22
• 규칙 2 : http : TCP 포트 3000 (기본 Grafana 포트)

다음 명령을 하나씩 실행하십시오.

ufw allow 22/tcp
ufw allow 3000/tcp

방화벽 서비스를 활성화하십시오.

ufw enable

방화벽은 대화 상자에 변경 사항을 적용하라는 메시지를 표시합니다. 그냥 누르세요 Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Grafana 설치

기본적으로 Grafana는 리포지토리에 없습니다. repo 키와 패키지를 추가하십시오.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

다음으로 "packagecloud"저장소를 저장소에 추가하십시오.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

apt새로 추가 된 "packagecloud"저장소에서 최신 정보를 가져 오도록 업데이트 하십시오.

apt-get update

이제 Grafana를 설치할 수 있습니다.

apt-get install grafana

Grafana가 설치되면로 시작하십시오 systemctl.

systemctl start grafana-server

Grafana 서비스가 작동하고 있음을 보여줍니다.

systemctl status grafana-server

부팅시 Grafana 서비스를 시작하십시오.

systemctl enable grafana-server

Grafana 등록 및 익명 액세스 비활성화

Grafana를 사용하면 방문자가 등록하지 않고도 사용자 계정을 만들고 대시 보드를 미리 볼 수 있습니다. 이것은 우리가 Grafana를 공개 인터넷에 노출시키고 있음을 의미합니다. 그러나 걱정하지 말고 이러한 설정을 찾아서 비활성화하십시오.

먼저 Grafana의 구성 파일을여십시오.

nano /etc/grafana/grafana.ini

제목 allow_sign_up아래 에서 설정을 찾습니다 [users].

[users]
# disable user signup / registration
;allow_sign_up = true

기본적으로로 설정되어 true있으므로로 변경 false하고 주석을 해제하십시오.

[users]
# disable user signup / registration
allow_sign_up = false

그런 다음 익명 액세스가 비활성화되어 있는지 확인하십시오. [auth.anonymous]설정 에서 찾을 수 있습니다 .

[auth.anonymous]
# enable anonymous access
;enabled = false

행을 변경 false하고 주석을 해제하십시오.

[auth.anonymous]
enabled = false

nano파일을 종료 하고 저장하십시오.

변경 사항을 활성화하려면 Grafana를 다시 시작하십시오.

systemctl restart grafana-server

이제 Grafana의 서비스 상태를 확인하여 모든 것이 작동하는지 확인하십시오.

systemctl status grafana-server

Grafana 데몬은 port를 수신합니다 3000. Grafana 대시 보드를 방문하려면 브라우저를 가리키고 http://192.168.0.1:3000(이 IP를 실제 서버 IP로 교체) 아래의 기본 로그인 자격 증명을 사용하십시오.

Username: admin
Password: admin

Grafana에 대한 HTTPS 인증서 사용 (선택 사항)

이것은 선택적 단계입니다. DNS 이름을 구성한 경우 Let 's encrypt를 사용 HTTPS하여 새 Grafana 설치 를 활성화 할 수 있습니다 .

Nginx의 설치 및 구성

이 소프트웨어는 Let 's Encrypt 인증서를 사용할 수 있으므로 Nginx를 사용합니다.

Nginx를 설치하여 시작하십시오.

apt-get install nginx

설치되면 기본 구성을 편집하십시오.

nano /etc/nginx/sites-available/default

기본 구성을 다음 구성으로 바꾸십시오.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

port에서 실행되는 웹 사이트에 대한 프록시가 생성됩니다 80. Nginx를 다시 시작하고 부팅시 활성화하십시오.

systemctl restart nginx
systemctl enable nginx

모든 것이 작동하는지 확인하십시오.

systemctl status nginx

이전 Grafana 포트를 비활성화하고 포트의 3000트래픽을 허용하십시오 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

암호화하자 설치

certbot을 사용하려면 먼저 certbot 패키지가 포함 된 시스템에 올바른 PPA를 추가해야합니다.

add-apt-repository ppa:certbot/certbot

ENTER구성 변경을 적용하려면 누릅니다 .

apt새 패키지를 수집하도록 업데이트 하십시오.

apt-get update

다음으로 인증서 할당을 위해 Nginx 모듈을 설치하십시오.

apt-get -y install python-certbot-nginx

인증서 구성

방화벽을 HTTPS통과 하도록 방화벽을 구성하십시오 .

ufw allow 443/tcp

새 인증서를 요청하려면 DNS 이름이 필요합니다.

nano /etc/nginx/sites-available/default

다음 server_name설정을 추가하십시오 . 이것이 DNS 이름입니다.

server_name grafana.example.com;

이 새로운 설정을 반영하도록 구성을 변경하십시오.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

오류가 없는지 확인하고 Nginx를 다시 시작하십시오.

nginx -t
systemctl restart nginx

이제 certbot으로 인증서를 요청하십시오.

certbot --nginx -d grafana.example.com

이메일을 제공하고 설치 프로그램의 질문에 동의하십시오. 이메일 공유에 "아니요"라고 안전하게 말할 수 있습니다. Certbot은 자동으로 수행 할 작업을 묻습니다 HTTPS. 옵션 2 : HTTPS로 리디렉션을 사용합니다.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

인증서 자동 갱신

인증서를 암호화하여 갱신해야합니다. 다행히도이를 위해 cron 작업을 만들 수 있습니다. crontab을 편집하여 시작하십시오.

crontab -e

다음 줄을 추가하십시오.

05 2 * * * /usr/bin/certbot renew --quiet

인증서를 갱신해야하는 경우 오전 2시 5 분에 확인하여 갱신합니다.

Grafana가 HTTPS지금 운영됩니다 . 마지막으로 관리자 비밀번호를 변경해야합니다. 에서 설치를 방문하십시오 https://grafana.example.net. 기본적으로 로그인 자격 증명은 'admin / admin'입니다.

관리자 사용자 이름을 변경하려면 왼쪽의 코그 아이콘을 클릭하고 "구성", "서버 관리자"로 이동 한 다음 관리자 사용자 이름을 클릭하십시오.