Grafana to oprogramowanie typu open source, które przekształca wiele kanałów z systemów takich jak Graphite, Telegraf i InfluxDB w piękne dane w scentralizowanym pulpicie nawigacyjnym.
Ten samouczek obejmie proces instalacji interfejsu internetowego Grafana.
Zaktualizuj system przed instalacją Grafana.
apt-get update && apt-get upgrade
Najpierw trochę zahartujmy obraz. Sprawdźmy także, czy obraz, który został udostępniony, został ufwwłączony.
root@vultr:~# ufw status
Status: inactive
Domyślnie jest wyłączony, więc będziemy musieli dodać kilka reguł:
Wykonaj następujące polecenia jeden po drugim.
ufw allow 22/tcp
ufw allow 3000/tcp
Włącz usługi zapory.
ufw enable
Zapora wyświetli okno dialogowe z prośbą o zaakceptowanie zmian. Wystarczy nacisnąć przycisk Y.
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Domyślnie Grafana nie ma w repozytoriach. Dodaj klucz repo i pakiety.
curl https://packagecloud.io/gpg.key | sudo apt-key add -
Następnie dodaj repozytorium „packagecloud” do swoich repozytoriów.
add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"
Zaktualizuj, aptaby pobrać najnowsze informacje z naszego nowo dodanego repozytorium „packagecloud”.
apt-get update
Teraz możemy zainstalować Grafana.
apt-get install grafana
Po zainstalowaniu Grafana, uruchom go systemctl.
systemctl start grafana-server
Spowoduje to wyświetlenie działającej usługi Grafana.
systemctl status grafana-server
Uruchom usługę Grafana podczas rozruchu.
systemctl enable grafana-server
Po wyjęciu z pudełka Grafana umożliwia odwiedzającym tworzenie kont użytkowników i podglądanie pulpitów nawigacyjnych bez rejestracji. Oznacza to, że udostępniamy Grafana publicznemu internetowi. Ale nie martw się, znajdźmy i wyłączmy te ustawienia.
Najpierw otwórz plik konfiguracyjny Grafana.
nano /etc/grafana/grafana.ini
Znajdź allow_sign_upustawienia pod [users]nagłówkiem.
[users]
# disable user signup / registration
;allow_sign_up = true
Domyślnie jest ustawiony na true, więc zmień go falsei odkomentuj linię.
[users]
# disable user signup / registration
allow_sign_up = false
Następnie sprawdź, czy dostęp anonimowy jest wyłączony. Można to znaleźć w [auth.anonymous]ustawieniach.
[auth.anonymous]
# enable anonymous access
;enabled = false
Zmień to falsei odkomentuj linię.
[auth.anonymous]
enabled = false
Wyjdź nanoi zapisz plik.
Aby aktywować zmiany, uruchom ponownie Grafana.
systemctl restart grafana-server
Teraz sprawdź, czy wszystko działa, sprawdzając status usługi Grafana.
systemctl status grafana-server
Demon Grafana nasłuchuje na porcie 3000. Aby odwiedzić Pulpit Grafana, skieruj przeglądarkę na http://192.168.0.1:3000(zamień ten adres IP na rzeczywisty adres IP serwera) i użyj domyślnych danych logowania poniżej.
Username: admin
Password: admin
To jest opcjonalny krok. Jeśli mamy skonfigurowaną nazwę DNS, możemy użyć Let's encrypt, aby włączyć HTTPSnaszą nową instalację Grafana.
Aby to osiągnąć, będziemy używać Nginx, ponieważ to oprogramowanie może używać certyfikatów Let's Encrypt.
Zacznij od instalacji Nginx.
apt-get install nginx
Po zainstalowaniu edytuj domyślną konfigurację.
nano /etc/nginx/sites-available/default
Zastąp konfigurację domyślną następującą konfiguracją.
server {
listen 0.0.0.0:80;
proxy_request_buffering off;
proxy_buffering off;
location / {
proxy_pass http://127.0.0.1:3000;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
}
}
Spowoduje to utworzenie serwera proxy dla witryny działającej w porcie 80. Uruchom ponownie Nginx i włącz go przy rozruchu.
systemctl restart nginx
systemctl enable nginx
Upewnij się, że wszystko działa.
systemctl status nginx
Wyłącz stary port Grafana 3000i zezwól na ruch na porcie 80.
ufw allow 80/tcp
ufw delete allow 3000/tcp
Zanim będziemy mogli korzystać z certbota, musimy dodać poprawną umowę PPA do systemu zawierającego nasze pakiety certbota.
add-apt-repository ppa:certbot/certbot
Naciśnij, ENTERaby zaakceptować zmianę konfiguracji.
Zaktualizuj, aptaby zebrać nowe pakiety.
apt-get update
Następnie zainstaluj moduł Nginx do przypisywania certyfikatów.
apt-get -y install python-certbot-nginx
Skonfiguruj zaporę ogniową, aby zezwalała HTTPSna zaporę ogniową.
ufw allow 443/tcp
Zanim będziemy mogli poprosić o nowe certyfikaty, potrzebujemy nazwy DNS.
nano /etc/nginx/sites-available/default
Dodaj następujące server_nameustawienie. To jest nasza nazwa DNS.
server_name grafana.example.com;
Zmień konfigurację, aby odzwierciedlić to nowe ustawienie.
server {
server_name grafana.example.com;
listen 0.0.0.0:80;
proxy_request_buffering off;
proxy_buffering off;
location / {
proxy_pass http://127.0.0.1:3000;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
}
}
Upewnij się, że nie popełniliśmy żadnych błędów i zrestartuj Nginx.
nginx -t
systemctl restart nginx
Poproś o certyfikat za pomocą certbota.
certbot --nginx -d grafana.example.com
Podaj swój adres e-mail i zaakceptuj pytania zadane przez instalatora. Możesz bezpiecznie powiedzieć „Nie”, aby udostępnić swój e-mail. Certbot automatycznie zapyta, co zrobić HTTPS. Będziemy używać opcji 2: przekierowanie do HTTPS.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Zaszyfrujmy certyfikaty wymagają odnowienia. Na szczęście możemy stworzyć w tym celu zadanie crona. Zacznij od edycji crontab.
crontab -e
Dodaj następujący wiersz.
05 2 * * * /usr/bin/certbot renew --quiet
Sprawdzi to o 2:05 rano, czy jakieś certyfikaty wymagają odnowienia i odnowi je.
Grafana będzie HTTPSteraz działać . Ostatnią rzeczą jest zmiana hasła administratora. Odwiedź swoją instalację pod adresem https://grafana.example.net. Domyślnie poświadczenia do logowania to „admin / admin”.
Aby zmienić nazwę użytkownika administratora, kliknij ikonę koła zębatego po lewej stronie, przejdź do „Konfiguracja”, następnie „Administrator serwera” i kliknij nazwę użytkownika administratora.
LiteCart to darmowa i otwarta platforma koszyka na zakupy napisana w PHP, jQuery i HTML 5. Jest to prosty, lekki i łatwy w użyciu program do handlu elektronicznego
Używasz innego systemu? Anchor CMS to bardzo prosty i niezwykle lekki, darmowy i otwarty system zarządzania treścią (CMS) Blog Engine, który
NFS to oparty na sieci system plików, który umożliwia komputerom dostęp do plików w sieci komputerowej. Ten przewodnik wyjaśnia, w jaki sposób możesz udostępniać foldery w NF
Używasz innego systemu? Matomo (wcześniej Piwik) to platforma analityczna typu open source, otwarta alternatywa dla Google Analytics. Źródło Matomo jest hostowane o
TeamTalk to system konferencyjny, który pozwala użytkownikom na wysokiej jakości rozmowy audio / wideo, czat tekstowy, przesyłanie plików i udostępnianie ekranów. To ja
Vultr oferuje kilka różnych sposobów uzyskiwania dostępu do VPS w celu konfiguracji, instalacji i użytkowania. Poświadczenia dostępu Domyślne poświadczenia dostępu dla twojego VPS ar
Ranger to oparty na linii poleceń menedżer plików z powiązaniami klawiszy VI. Zapewnia minimalistyczny i ładny interfejs curses z widokiem na hierarchię katalogów
Wprowadzenie RethinkDB to baza danych NoSQL, która przechowuje dane jako dokumenty JSON. Ma bardzo intuicyjny język zapytań i funkcje powszechnie dostępne
Niezależnie od tego, czy chcesz umieścić zapasy sklepów online, czy po prostu prosty sklep z akcesoriami technicznymi, Magento jest doskonałym rozwiązaniem dla eCommerce online. Ten artykuł
Używasz innego systemu? Brotli to nowa metoda kompresji z lepszym współczynnikiem kompresji niż GZIP. Jego kod źródłowy jest publicznie hostowany na tym Githu
Wprowadzenie MySQL ma świetną funkcję znaną jako widoki. Widoki są przechowywane zapytania. Pomyśl o nich jako o aliasie dla długiego zapytania. W tym przewodniku
Zezwolenie na logowanie roota przez SSH jest powszechnie uważane za słabą praktykę bezpieczeństwa w branży technologicznej. Zamiast tego możesz wykonać delikatną administrację
Neos to innowacyjny system zarządzania treścią typu open source, który doskonale nadaje się do tworzenia i edytowania treści online. Z myślą o autorach i redaktorach, Neo
Vtiger CRM to popularna aplikacja do zarządzania relacjami z klientami, która może pomóc przedsiębiorstwom zwiększyć sprzedaż, zapewnić obsługę klienta i zwiększyć zyski. ja
Używasz innego systemu? DokuWiki to program wiki typu open source napisany w PHP, który nie wymaga bazy danych. Przechowuje dane w plikach tekstowych. DokuWik
W tym artykule dowiesz się, jak skonfigurować więzienie chroot w Debianie. Zakładam, że używasz Debiana 7.x. Jeśli używasz Debiana 6 lub 8, może to działać, bu
Wprowadzenie Prostym sposobem na skonfigurowanie serwera VPN na Debianie jest PiVPN. PiVPN to instalator i opakowanie dla OpenVPN. Tworzy proste polecenia dla ciebie
MaraDNS to lekki, ale solidny program serwera DNS typu open source. W porównaniu z innymi aplikacjami tego samego rodzaju, takimi jak ISC BIND, PowerDNS i djbdns
Używasz innego systemu? Wprowadzenie CyberPanel jest jednym z pierwszych paneli sterowania na rynku, który jest zarówno open source, jak i wykorzystuje OpenLiteSpeed. Co ty?
Używasz innego systemu? NodeBB jest forum opartym na Node.js. Wykorzystuje gniazda sieciowe do natychmiastowych interakcji i powiadomień w czasie rzeczywistym. Kod źródłowy NodeBB i
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.
13 komercyjnych narzędzi do ekstrakcji danych z Big Data
Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+
Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.
Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…
Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą
Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.
Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.
Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.
