Instale o Grafana no Ubuntu 16.04 LTS

Introdução

O Grafana é um software de código aberto que transforma vários feeds de sistemas como Graphite, Telegraf e InfluxDB em belas métricas em um painel centralizado.

Este tutorial abordará o processo de instalação da interface da web Grafana.

Pré-requisitos

  • Uma instância do servidor Ubuntu 16.04 LTS x64.
  • Um usuário sudo (ou conta raiz) .
  • Opcional: Um nome DNS (para uso com os certificados Let's Encrypt)

Atualize o sistema

Atualize seu sistema antes de instalar o Grafana.

apt-get update && apt-get upgrade 

Preparando o firewall

Primeiro vamos endurecer um pouco a imagem. Vamos também verificar se a imagem que foi provisionada foi ufwativada.

root@vultr:~# ufw status
Status: inactive

Por padrão, está desativado, portanto, precisaremos adicionar algumas regras:

  • Regra 1: ssh: porta TCP 22
  • Regra 2: http: porta TCP 3000 (porta Grafana padrão)

Execute os seguintes comandos, um por um.

ufw allow 22/tcp
ufw allow 3000/tcp

Habilite os serviços de firewall.

ufw enable

O firewall solicitará uma caixa de diálogo para aceitar alterações. Apenas pressione Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Instalando o Grafana

Por padrão, o Grafana não está nos repositórios. Adicione a chave de repo e pacotes.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Em seguida, adicione o repositório "packagecloud" aos seus repositórios.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Atualize aptpara buscar as informações mais recentes em nosso repo "packagecloud" recém-adicionado.

apt-get update

Agora podemos instalar o Grafana.

apt-get install grafana

Depois que o Grafana estiver instalado, inicie-o systemctl.

systemctl start grafana-server

Isso mostrará um serviço Grafana em funcionamento.

systemctl status grafana-server

Inicie o serviço Grafana na inicialização.

systemctl enable grafana-server

Desativando registros Grafana e acesso anônimo

Pronto para uso, o Grafana permite que os visitantes criem contas de usuário e visualizem painéis sem se registrar. Isso significa que estamos expondo o Grafana à Internet pública. Mas não se preocupe, vamos encontrar e desativar essas configurações.

Primeiro abra o arquivo de configuração do Grafana.

nano /etc/grafana/grafana.ini

Localize as allow_sign_upconfigurações sob o [users]cabeçalho.

[users]
# disable user signup / registration
;allow_sign_up = true

Por padrão, está definido como true, portanto, altere-o para falsee remova o comentário da linha.

[users]
# disable user signup / registration
allow_sign_up = false

Em seguida, verifique se o acesso anônimo está desativado. Isso pode ser encontrado nas [auth.anonymous]configurações.

[auth.anonymous]
# enable anonymous access
;enabled = false

Altere para falsee remova o comentário da linha.

[auth.anonymous]
enabled = false

Saia nanoe salve o arquivo.

Para ativar as alterações, reinicie o Grafana.

systemctl restart grafana-server

Agora verifique se tudo está funcionando, verificando o status do serviço da Grafana.

systemctl status grafana-server

O daemon Grafana ouve a porta 3000. Para visitar o Grafana Dashboard, aponte seu navegador para http://192.168.0.1:3000(substitua esse IP pelo IP do servidor atual) e use as credenciais de login padrão abaixo.

Username: admin
Password: admin

Ativando um certificado HTTPS para Grafana (opcional)

Este é um passo opcional. Se tivermos um nome DNS configurado, podemos usar o Criptografar para ativar HTTPSa nova instalação do Grafana.

Instalação e configuração do Nginx

Para isso, usaremos o Nginx, pois esse software é capaz de usar os certificados Let's Encrypt.

Comece instalando o Nginx.

apt-get install nginx

Depois de instalado, edite a configuração padrão.

nano /etc/nginx/sites-available/default

Substitua a configuração padrão pela seguinte configuração.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Isso criará um proxy para o site em execução no port 80. Reinicie o Nginx e ative-o na inicialização.

systemctl restart nginx
systemctl enable nginx

Verifique se tudo está funcionando.

systemctl status nginx

Desative a porta Grafana antiga 3000e permita o tráfego na porta 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Instalando o Let's Encrypt

Antes de podermos usar o certbot, precisamos adicionar o PPA correto ao sistema que contém nossos pacotes de certbot.

add-apt-repository ppa:certbot/certbot

Pressione ENTERpara aceitar a alteração na configuração.

Atualize aptpara reunir os novos pacotes.

apt-get update

Em seguida, instale o módulo Nginx para atribuir os certificados.

apt-get -y install python-certbot-nginx

Configurando certificados

Configure o firewall para permitir a HTTPSpassagem pelo firewall.

ufw allow 443/tcp

Antes de podermos solicitar novos certificados, precisamos de um nome DNS.

nano /etc/nginx/sites-available/default

Adicione a seguinte server_nameconfiguração. Este é o nosso nome DNS.

server_name grafana.example.com;

Altere a configuração para refletir essa nova configuração.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Verifique se não cometemos erros e reinicie o Nginx.

nginx -t
systemctl restart nginx

Agora solicite um certificado com certbot.

certbot --nginx -d grafana.example.com

Forneça seu e-mail e aceite as perguntas feitas pelo instalador. Você pode dizer com segurança "Não" para compartilhar seu email. O Certbot perguntará automaticamente o que fazer HTTPS. Usaremos a opção 2: redirecionar para HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Renovar certificados automaticamente

Vamos criptografar certificados que exigem renovação. Felizmente, podemos criar um trabalho cron para isso. Comece editando o crontab.

crontab -e

Adicione a seguinte linha.

05 2 * * * /usr/bin/certbot renew --quiet

Isso verificará às 2:05 da manhã se algum certificado exige uma renovação e os renovará.

Grafana estará funcionando HTTPSagora. Uma última coisa é mudar a senha do administrador. Visite sua instalação em https://grafana.example.net. Por padrão, as credenciais para efetuar login são 'admin / admin'.

Para alterar o nome de usuário do administrador, clique no ícone de engrenagem à esquerda, vá em "Configuração", depois em "Administrador do servidor" e clique no nome de usuário do administrador.



Leave a Comment

A IA pode lutar contra o aumento do número de ataques de ransomware

A IA pode lutar contra o aumento do número de ataques de ransomware

Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane

ReactOS: Este é o futuro do Windows?

ReactOS: Este é o futuro do Windows?

ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.

Fique conectado por meio do aplicativo WhatsApp Desktop 24 * 7

Fique conectado por meio do aplicativo WhatsApp Desktop 24 * 7

O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+

Como a IA pode levar a automação de processos ao próximo nível?

Como a IA pode levar a automação de processos ao próximo nível?

Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.

A atualização do suplemento do macOS Catalina 10.15.4 está causando mais problemas do que resolvendo

A atualização do suplemento do macOS Catalina 10.15.4 está causando mais problemas do que resolvendo

Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais

13 Ferramentas de Extração de Dados Comerciais de Big Data

13 Ferramentas de Extração de Dados Comerciais de Big Data

13 Ferramentas de Extração de Dados Comerciais de Big Data

O que é um sistema de arquivos de registro no diário e como ele funciona?

O que é um sistema de arquivos de registro no diário e como ele funciona?

Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true

Singularidade tecnológica: um futuro distante da civilização humana?

Singularidade tecnológica: um futuro distante da civilização humana?

À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.

Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1

Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1

Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1

O impacto da inteligência artificial na saúde 2021

O impacto da inteligência artificial na saúde 2021

A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA ​​na área da saúde ainda está crescendo dia a dia.