Installeer Grafana op Ubuntu 16.04 LTS

• Invoering
• Vereisten
• Werk het systeem bij
• De firewall voorbereiden
• Grafana installeren
• Een HTTPS-certificaat inschakelen voor Grafana (optioneel)

Invoering

Grafana is open-source software die meerdere feeds van systemen zoals Graphite, Telegraf en InfluxDB omzet in prachtige statistieken in een gecentraliseerd dashboard.

Deze tutorial behandelt het installatieproces van de Grafana-webinterface.

Vereisten

• Een Ubuntu 16.04 LTS x64-serverinstantie.
• Een sudo (of root-account) gebruiker .
• Optioneel: een DNS-naam (voor gebruik met Let's Encrypt-certificaten)

Werk het systeem bij

Update uw systeem voordat u Grafana installeert.

apt-get update && apt-get upgrade 

De firewall voorbereiden

Laten we eerst de afbeelding een beetje verharden. Laten we ook controleren of de afbeelding die is ingericht, is ufwingeschakeld.

root@vultr:~# ufw status
Status: inactive

Standaard is het uitgeschakeld, dus we zullen een paar regels moeten toevoegen:

• Regel 1: ssh: TCP-poort 22
• Regel 2: http: TCP-poort 3000 (standaard Grafana-poort)

Voer de volgende opdrachten één voor één uit.

ufw allow 22/tcp
ufw allow 3000/tcp

Schakel de firewall-services in.

ufw enable

De firewall vraagt ​​een dialoogvenster om wijzigingen te accepteren. Druk gewoon op Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Grafana installeren

Standaard staat Grafana niet in de repositories. Voeg de repo-sleutel en pakketten toe.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Voeg vervolgens de "packagecloud" -repository toe aan uw repositories.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Update aptom de laatste informatie op te halen uit onze nieuw toegevoegde "packagecloud" repo.

apt-get update

Nu kunnen we Grafana installeren.

apt-get install grafana

Zodra Grafana is geïnstalleerd, begint u ermee systemctl.

systemctl start grafana-server

Dit toont een werkende Grafana-service.

systemctl status grafana-server

Start de Grafana-service bij het opstarten.

systemctl enable grafana-server

Grafana-registraties en anonieme toegang uitschakelen

Out of the box, Grafana stelt bezoekers in staat om gebruikersaccounts te maken en dashboards te bekijken zonder zich te registreren. Dit betekent dat we Grafana blootstellen aan het openbare internet. Maar maak je geen zorgen, laten we deze instellingen zoeken en uitschakelen.

Open eerst het configuratiebestand van Grafana.

nano /etc/grafana/grafana.ini

Zoek de allow_sign_upinstellingen onder de [users]kop.

[users]
# disable user signup / registration
;allow_sign_up = true

Standaard is het ingesteld op true, dus verander het in falseen verwijder de commentaar.

[users]
# disable user signup / registration
allow_sign_up = false

Controleer vervolgens of anonieme toegang is uitgeschakeld. Deze vind je onder de [auth.anonymous]instellingen.

[auth.anonymous]
# enable anonymous access
;enabled = false

Wijzig het in falseen verwijder de commentaar.

[auth.anonymous]
enabled = false

Sluit af nanoen sla het bestand op.

Start Grafana opnieuw om de wijzigingen te activeren.

systemctl restart grafana-server

Controleer nu of alles werkt door de servicestatus van Grafana te controleren.

systemctl status grafana-server

De Grafana-daemon luistert naar de poort 3000. Om het Grafana-dashboard te bezoeken, wijs je browser naar http://192.168.0.1:3000(vervang dit IP-adres door je werkelijke server-IP) en gebruik je de standaard inloggegevens hieronder.

Username: admin
Password: admin

Een HTTPS-certificaat inschakelen voor Grafana (optioneel)

Dit is een optionele stap. Als we een geconfigureerde DNS-naam hebben, kunnen we Let's encrypt gebruiken om HTTPSonze nieuwe Grafana-installatie mogelijk te maken.

Installatie en configuratie van Nginx

Om dit te bereiken zullen we Nginx gebruiken, omdat deze software Let's Encrypt-certificaten kan gebruiken.

Begin met het installeren van Nginx.

apt-get install nginx

Na installatie bewerkt u de standaardconfiguratie.

nano /etc/nginx/sites-available/default

Vervang de standaardconfiguratie door de volgende configuratie.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Dit creëert een proxy voor de website die in de haven draait 80. Start Nginx opnieuw op en schakel het in bij het opstarten.

systemctl restart nginx
systemctl enable nginx

Zorg ervoor dat alles werkt.

systemctl status nginx

Schakel de oude Grafana-poort uit 3000en sta verkeer op de poort toe 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Let's Encrypt installeren

Voordat we certbot kunnen gebruiken, moeten we de juiste PPA toevoegen aan het systeem met onze certbot-pakketten.

add-apt-repository ppa:certbot/certbot

Druk ENTERop om de configuratiewijziging te accepteren.

Update aptom de nieuwe pakketten te verzamelen.

apt-get update

Installeer vervolgens de Nginx-module voor het toewijzen van de certificaten.

apt-get -y install python-certbot-nginx

Certificaten configureren

Configureer de firewall om HTTPSdoor de firewall heen te gaan.

ufw allow 443/tcp

Voordat we nieuwe certificaten kunnen aanvragen, hebben we een DNS-naam nodig.

nano /etc/nginx/sites-available/default

Voeg de volgende server_nameinstelling toe. Dit is onze DNS-naam.

server_name grafana.example.com;

Wijzig de configuratie om deze nieuwe instelling weer te geven.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Zorg ervoor dat we geen fouten hebben gemaakt en start Nginx opnieuw op.

nginx -t
systemctl restart nginx

Vraag nu een certificaat aan bij certbot.

certbot --nginx -d grafana.example.com

Geef uw e-mailadres op en ga akkoord met de vragen van de installateur. Je kunt gerust 'nee' zeggen tegen het delen van je e-mail. Certbot vraagt ​​automatisch wat te doen HTTPS. We zullen optie 2 gebruiken: omleiden naar HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Certificaten automatisch vernieuwen

Laten we certificaten versleutelen die moeten worden vernieuwd. Gelukkig kunnen we hiervoor een cron-taak maken. Begin met het bewerken van de crontab.

crontab -e

Voeg de volgende regel toe.

05 2 * * * /usr/bin/certbot renew --quiet

Dit zal om 02:05 uur controleren of certificaten moeten worden verlengd en zullen deze vernieuwen.

Grafana loopt HTTPSnu door. Een laatste ding is om het admin-wachtwoord te wijzigen. Bezoek uw installatie op https://grafana.example.net. Standaard zijn de referenties voor inloggen 'admin / admin'.

Om de admin-gebruikersnaam te wijzigen, klikt u op het tandwielpictogram aan de linkerkant, gaat u naar "Configuratie", vervolgens "Serverbeheer" en klikt u op de gebruikersnaam van de beheerder.