Instale o Grafana no Ubuntu 16.04 LTS

• Introdução
• Pré-requisitos
• Atualize o sistema
• Preparando o firewall
• Instalando o Grafana
• Ativando um certificado HTTPS para Grafana (opcional)

Introdução

O Grafana é um software de código aberto que transforma vários feeds de sistemas como Graphite, Telegraf e InfluxDB em belas métricas em um painel centralizado.

Este tutorial abordará o processo de instalação da interface da web Grafana.

Pré-requisitos

• Uma instância do servidor Ubuntu 16.04 LTS x64.
• Um usuário sudo (ou conta raiz) .
• Opcional: Um nome DNS (para uso com os certificados Let's Encrypt)

Atualize o sistema

Atualize seu sistema antes de instalar o Grafana.

apt-get update && apt-get upgrade 

Preparando o firewall

Primeiro vamos endurecer um pouco a imagem. Vamos também verificar se a imagem que foi provisionada foi ufwativada.

root@vultr:~# ufw status
Status: inactive

Por padrão, está desativado, portanto, precisaremos adicionar algumas regras:

• Regra 1: ssh: porta TCP 22
• Regra 2: http: porta TCP 3000 (porta Grafana padrão)

Execute os seguintes comandos, um por um.

ufw allow 22/tcp
ufw allow 3000/tcp

Habilite os serviços de firewall.

ufw enable

O firewall solicitará uma caixa de diálogo para aceitar alterações. Apenas pressione Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Instalando o Grafana

Por padrão, o Grafana não está nos repositórios. Adicione a chave de repo e pacotes.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Em seguida, adicione o repositório "packagecloud" aos seus repositórios.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Atualize aptpara buscar as informações mais recentes em nosso repo "packagecloud" recém-adicionado.

apt-get update

Agora podemos instalar o Grafana.

apt-get install grafana

Depois que o Grafana estiver instalado, inicie-o systemctl.

systemctl start grafana-server

Isso mostrará um serviço Grafana em funcionamento.

systemctl status grafana-server

Inicie o serviço Grafana na inicialização.

systemctl enable grafana-server

Desativando registros Grafana e acesso anônimo

Pronto para uso, o Grafana permite que os visitantes criem contas de usuário e visualizem painéis sem se registrar. Isso significa que estamos expondo o Grafana à Internet pública. Mas não se preocupe, vamos encontrar e desativar essas configurações.

Primeiro abra o arquivo de configuração do Grafana.

nano /etc/grafana/grafana.ini

Localize as allow_sign_upconfigurações sob o [users]cabeçalho.

[users]
# disable user signup / registration
;allow_sign_up = true

Por padrão, está definido como true, portanto, altere-o para falsee remova o comentário da linha.

[users]
# disable user signup / registration
allow_sign_up = false

Em seguida, verifique se o acesso anônimo está desativado. Isso pode ser encontrado nas [auth.anonymous]configurações.

[auth.anonymous]
# enable anonymous access
;enabled = false

Altere para falsee remova o comentário da linha.

[auth.anonymous]
enabled = false

Saia nanoe salve o arquivo.

Para ativar as alterações, reinicie o Grafana.

systemctl restart grafana-server

Agora verifique se tudo está funcionando, verificando o status do serviço da Grafana.

systemctl status grafana-server

O daemon Grafana ouve a porta 3000. Para visitar o Grafana Dashboard, aponte seu navegador para http://192.168.0.1:3000(substitua esse IP pelo IP do servidor atual) e use as credenciais de login padrão abaixo.

Username: admin
Password: admin

Ativando um certificado HTTPS para Grafana (opcional)

Este é um passo opcional. Se tivermos um nome DNS configurado, podemos usar o Criptografar para ativar HTTPSa nova instalação do Grafana.

Instalação e configuração do Nginx

Para isso, usaremos o Nginx, pois esse software é capaz de usar os certificados Let's Encrypt.

Comece instalando o Nginx.

apt-get install nginx

Depois de instalado, edite a configuração padrão.

nano /etc/nginx/sites-available/default

Substitua a configuração padrão pela seguinte configuração.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Isso criará um proxy para o site em execução no port 80. Reinicie o Nginx e ative-o na inicialização.

systemctl restart nginx
systemctl enable nginx

Verifique se tudo está funcionando.

systemctl status nginx

Desative a porta Grafana antiga 3000e permita o tráfego na porta 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Instalando o Let's Encrypt

Antes de podermos usar o certbot, precisamos adicionar o PPA correto ao sistema que contém nossos pacotes de certbot.

add-apt-repository ppa:certbot/certbot

Pressione ENTERpara aceitar a alteração na configuração.

Atualize aptpara reunir os novos pacotes.

apt-get update

Em seguida, instale o módulo Nginx para atribuir os certificados.

apt-get -y install python-certbot-nginx

Configurando certificados

Configure o firewall para permitir a HTTPSpassagem pelo firewall.

ufw allow 443/tcp

Antes de podermos solicitar novos certificados, precisamos de um nome DNS.

nano /etc/nginx/sites-available/default

Adicione a seguinte server_nameconfiguração. Este é o nosso nome DNS.

server_name grafana.example.com;

Altere a configuração para refletir essa nova configuração.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Verifique se não cometemos erros e reinicie o Nginx.

nginx -t
systemctl restart nginx

Agora solicite um certificado com certbot.

certbot --nginx -d grafana.example.com

Forneça seu e-mail e aceite as perguntas feitas pelo instalador. Você pode dizer com segurança "Não" para compartilhar seu email. O Certbot perguntará automaticamente o que fazer HTTPS. Usaremos a opção 2: redirecionar para HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Renovar certificados automaticamente

Vamos criptografar certificados que exigem renovação. Felizmente, podemos criar um trabalho cron para isso. Comece editando o crontab.

crontab -e

Adicione a seguinte linha.

05 2 * * * /usr/bin/certbot renew --quiet

Isso verificará às 2:05 da manhã se algum certificado exige uma renovação e os renovará.

Grafana estará funcionando HTTPSagora. Uma última coisa é mudar a senha do administrador. Visite sua instalação em https://grafana.example.net. Por padrão, as credenciais para efetuar login são 'admin / admin'.

Para alterar o nome de usuário do administrador, clique no ícone de engrenagem à esquerda, vá em "Configuração", depois em "Administrador do servidor" e clique no nome de usuário do administrador.