Zainstaluj Grafana na Ubuntu 16.04 LTS

• Wprowadzenie
• Wymagania wstępne
• Zaktualizuj system
• Przygotowywanie zapory ogniowej
• Instalowanie Grafana
• Włączanie certyfikatu HTTPS dla Grafana (opcjonalnie)

Wprowadzenie

Grafana to oprogramowanie typu open source, które przekształca wiele kanałów z systemów takich jak Graphite, Telegraf i InfluxDB w piękne dane w scentralizowanym pulpicie nawigacyjnym.

Ten samouczek obejmie proces instalacji interfejsu internetowego Grafana.

Wymagania wstępne

• Instancja serwera Ubuntu 16.04 LTS x64.
• Użytkownik sudo (lub konto root) .
• Opcjonalnie: nazwa DNS (do użytku z certyfikatami Let's Encrypt)

Zaktualizuj system

Zaktualizuj system przed instalacją Grafana.

apt-get update && apt-get upgrade 

Przygotowywanie zapory ogniowej

Najpierw trochę zahartujmy obraz. Sprawdźmy także, czy obraz, który został udostępniony, został ufwwłączony.

root@vultr:~# ufw status
Status: inactive

Domyślnie jest wyłączony, więc będziemy musieli dodać kilka reguł:

• Reguła 1: ssh: port TCP 22
• Reguła 2: http: port TCP 3000 (domyślny port Grafana)

Wykonaj następujące polecenia jeden po drugim.

ufw allow 22/tcp
ufw allow 3000/tcp

Włącz usługi zapory.

ufw enable

Zapora wyświetli okno dialogowe z prośbą o zaakceptowanie zmian. Wystarczy nacisnąć przycisk Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Instalowanie Grafana

Domyślnie Grafana nie ma w repozytoriach. Dodaj klucz repo i pakiety.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Następnie dodaj repozytorium „packagecloud” do swoich repozytoriów.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Zaktualizuj, aptaby pobrać najnowsze informacje z naszego nowo dodanego repozytorium „packagecloud”.

apt-get update

Teraz możemy zainstalować Grafana.

apt-get install grafana

Po zainstalowaniu Grafana, uruchom go systemctl.

systemctl start grafana-server

Spowoduje to wyświetlenie działającej usługi Grafana.

systemctl status grafana-server

Uruchom usługę Grafana podczas rozruchu.

systemctl enable grafana-server

Wyłączanie rejestracji Grafana i anonimowego dostępu

Po wyjęciu z pudełka Grafana umożliwia odwiedzającym tworzenie kont użytkowników i podglądanie pulpitów nawigacyjnych bez rejestracji. Oznacza to, że udostępniamy Grafana publicznemu internetowi. Ale nie martw się, znajdźmy i wyłączmy te ustawienia.

Najpierw otwórz plik konfiguracyjny Grafana.

nano /etc/grafana/grafana.ini

Znajdź allow_sign_upustawienia pod [users]nagłówkiem.

[users]
# disable user signup / registration
;allow_sign_up = true

Domyślnie jest ustawiony na true, więc zmień go falsei odkomentuj linię.

[users]
# disable user signup / registration
allow_sign_up = false

Następnie sprawdź, czy dostęp anonimowy jest wyłączony. Można to znaleźć w [auth.anonymous]ustawieniach.

[auth.anonymous]
# enable anonymous access
;enabled = false

Zmień to falsei odkomentuj linię.

[auth.anonymous]
enabled = false

Wyjdź nanoi zapisz plik.

Aby aktywować zmiany, uruchom ponownie Grafana.

systemctl restart grafana-server

Teraz sprawdź, czy wszystko działa, sprawdzając status usługi Grafana.

systemctl status grafana-server

Demon Grafana nasłuchuje na porcie 3000. Aby odwiedzić Pulpit Grafana, skieruj przeglądarkę na http://192.168.0.1:3000(zamień ten adres IP na rzeczywisty adres IP serwera) i użyj domyślnych danych logowania poniżej.

Username: admin
Password: admin

Włączanie certyfikatu HTTPS dla Grafana (opcjonalnie)

To jest opcjonalny krok. Jeśli mamy skonfigurowaną nazwę DNS, możemy użyć Let's encrypt, aby włączyć HTTPSnaszą nową instalację Grafana.

Instalacja i konfiguracja Nginx

Aby to osiągnąć, będziemy używać Nginx, ponieważ to oprogramowanie może używać certyfikatów Let's Encrypt.

Zacznij od instalacji Nginx.

apt-get install nginx

Po zainstalowaniu edytuj domyślną konfigurację.

nano /etc/nginx/sites-available/default

Zastąp konfigurację domyślną następującą konfiguracją.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Spowoduje to utworzenie serwera proxy dla witryny działającej w porcie 80. Uruchom ponownie Nginx i włącz go przy rozruchu.

systemctl restart nginx
systemctl enable nginx

Upewnij się, że wszystko działa.

systemctl status nginx

Wyłącz stary port Grafana 3000i zezwól na ruch na porcie 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Instalowanie Let's Encrypt

Zanim będziemy mogli korzystać z certbota, musimy dodać poprawną umowę PPA do systemu zawierającego nasze pakiety certbota.

add-apt-repository ppa:certbot/certbot

Naciśnij, ENTERaby zaakceptować zmianę konfiguracji.

Zaktualizuj, aptaby zebrać nowe pakiety.

apt-get update

Następnie zainstaluj moduł Nginx do przypisywania certyfikatów.

apt-get -y install python-certbot-nginx

Konfigurowanie certyfikatów

Skonfiguruj zaporę ogniową, aby zezwalała HTTPSna zaporę ogniową.

ufw allow 443/tcp

Zanim będziemy mogli poprosić o nowe certyfikaty, potrzebujemy nazwy DNS.

nano /etc/nginx/sites-available/default

Dodaj następujące server_nameustawienie. To jest nasza nazwa DNS.

server_name grafana.example.com;

Zmień konfigurację, aby odzwierciedlić to nowe ustawienie.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Upewnij się, że nie popełniliśmy żadnych błędów i zrestartuj Nginx.

nginx -t
systemctl restart nginx

Poproś o certyfikat za pomocą certbota.

certbot --nginx -d grafana.example.com

Podaj swój adres e-mail i zaakceptuj pytania zadane przez instalatora. Możesz bezpiecznie powiedzieć „Nie”, aby udostępnić swój e-mail. Certbot automatycznie zapyta, co zrobić HTTPS. Będziemy używać opcji 2: przekierowanie do HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Automatyczne odnawianie certyfikatów

Zaszyfrujmy certyfikaty wymagają odnowienia. Na szczęście możemy stworzyć w tym celu zadanie crona. Zacznij od edycji crontab.

crontab -e

Dodaj następujący wiersz.

05 2 * * * /usr/bin/certbot renew --quiet

Sprawdzi to o 2:05 rano, czy jakieś certyfikaty wymagają odnowienia i odnowi je.

Grafana będzie HTTPSteraz działać . Ostatnią rzeczą jest zmiana hasła administratora. Odwiedź swoją instalację pod adresem https://grafana.example.net. Domyślnie poświadczenia do logowania to „admin / admin”.

Aby zmienić nazwę użytkownika administratora, kliknij ikonę koła zębatego po lewej stronie, przejdź do „Konfiguracja”, następnie „Administrator serwera” i kliknij nazwę użytkownika administratora.