Grafana - это программное обеспечение с открытым исходным кодом, которое преобразует несколько каналов из таких систем, как Graphite, Telegraf и InfluxDB, в красивые метрики на централизованной панели мониторинга.
В этом руководстве будет описан процесс установки веб-интерфейса Grafana.
Обновите вашу систему перед установкой Grafana.
apt-get update && apt-get upgrade
Сначала давайте немного укрепим изображение. Давайте также проверим, было ли ufwвключено предоставленное изображение.
root@vultr:~# ufw status
Status: inactive
По умолчанию он отключен, поэтому нам нужно добавить несколько правил:
Выполните следующие команды одну за другой.
ufw allow 22/tcp
ufw allow 3000/tcp
Включите службы брандмауэра.
ufw enable
Брандмауэр предложит диалоговое окно для принятия изменений. Просто нажмите Y.
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
По умолчанию Графана нет в репозиториях. Добавьте ключ репо и пакеты.
curl https://packagecloud.io/gpg.key | sudo apt-key add -
Затем добавьте репозиторий «packagecloud» в свои репозитории.
add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"
Обновление aptдля получения последней информации из нашего недавно добавленного репозитория "packagecloud".
apt-get update
Теперь мы можем установить Графану.
apt-get install grafana
После установки Grafana начните с systemctl.
systemctl start grafana-server
Это покажет работающий сервис Grafana.
systemctl status grafana-server
Запустите сервис Grafana при загрузке.
systemctl enable grafana-server
Из коробки Grafana позволяет посетителям создавать учетные записи пользователей и просматривать информационные панели без регистрации. Это означает, что мы выставляем Grafana в публичный интернет. Но не волнуйтесь, давайте найдем и отключим эти настройки.
Сначала откройте файл конфигурации Grafana.
nano /etc/grafana/grafana.ini
Найдите allow_sign_upнастройки под [users]заголовком.
[users]
# disable user signup / registration
;allow_sign_up = true
По умолчанию оно установлено на true, поэтому измените его falseи раскомментируйте строку.
[users]
# disable user signup / registration
allow_sign_up = false
Затем убедитесь, что анонимный доступ отключен. Это можно найти в [auth.anonymous]настройках.
[auth.anonymous]
# enable anonymous access
;enabled = false
Измените его falseи раскомментируйте строку.
[auth.anonymous]
enabled = false
Выйдите nanoи сохраните файл.
Чтобы активировать изменения, перезапустите Grafana.
systemctl restart grafana-server
Теперь убедитесь, что все работает, проверив статус сервиса Grafana.
systemctl status grafana-server
Демон Графана слушает порт 3000. Чтобы перейти на панель инструментов Grafana, укажите в своем браузере http://192.168.0.1:3000(замените этот IP реальным IP-адресом сервера) и используйте учетные данные по умолчанию, указанные ниже.
Username: admin
Password: admin
Это необязательный шаг. Если у нас настроено DNS-имя, мы можем использовать Let's HTTPSencrypt, чтобы включить нашу новую установку Grafana.
Для этого мы будем использовать Nginx, так как это программное обеспечение способно использовать сертификаты Let's Encrypt.
Начните с установки Nginx.
apt-get install nginx
После установки отредактируйте конфигурацию по умолчанию.
nano /etc/nginx/sites-available/default
Замените конфигурацию по умолчанию следующей конфигурацией.
server {
listen 0.0.0.0:80;
proxy_request_buffering off;
proxy_buffering off;
location / {
proxy_pass http://127.0.0.1:3000;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
}
}
Это создаст прокси для сайта, работающего в порту 80. Перезапустите Nginx и включите его при загрузке.
systemctl restart nginx
systemctl enable nginx
Убедитесь, что все работает.
systemctl status nginx
Отключите старый порт Grafana 3000и разрешите движение через порт 80.
ufw allow 80/tcp
ufw delete allow 3000/tcp
Прежде чем мы сможем использовать certbot, нам нужно добавить правильный PPA в систему, содержащую наши пакеты certbot.
add-apt-repository ppa:certbot/certbot
Нажмите, ENTERчтобы принять изменение конфигурации.
Обновление, aptчтобы собрать новые пакеты.
apt-get update
Затем установите модуль Nginx для назначения сертификатов.
apt-get -y install python-certbot-nginx
Настройте брандмауэр, чтобы разрешить HTTPSчерез брандмауэр.
ufw allow 443/tcp
Прежде чем мы сможем запросить новые сертификаты, нам нужно DNS-имя.
nano /etc/nginx/sites-available/default
Добавьте следующую server_nameнастройку. Это наше DNS-имя.
server_name grafana.example.com;
Измените конфигурацию, чтобы отразить этот новый параметр.
server {
server_name grafana.example.com;
listen 0.0.0.0:80;
proxy_request_buffering off;
proxy_buffering off;
location / {
proxy_pass http://127.0.0.1:3000;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
}
}
Убедитесь, что мы не допустили ошибок, и перезапустите Nginx.
nginx -t
systemctl restart nginx
Теперь запросите сертификат у certbot.
certbot --nginx -d grafana.example.com
Укажите адрес электронной почты и согласитесь с вопросами, заданными установщиком. Вы можете смело сказать «Нет», чтобы поделиться своей электронной почтой. Certbot автоматически спросит, что делать HTTPS. Мы будем использовать вариант 2: перенаправить на HTTPS.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Давайте зашифруем сертификаты, требующие обновления. К счастью, мы можем создать для этого задание cron. Начните с редактирования crontab.
crontab -e
Добавьте следующую строку.
05 2 * * * /usr/bin/certbot renew --quiet
Это проверит в 2:05 утра, если какие-либо сертификаты требуют обновления и обновит их.
Графана сейчас будет бежать HTTPS. И последнее, что нужно изменить, это пароль администратора. Посетите вашу установку на https://grafana.example.net. По умолчанию учетные данные для входа в систему - «admin / admin».
Чтобы изменить имя пользователя с правами администратора, щелкните значок cog слева, перейдите в «Конфигурация», затем «Администратор сервера» и нажмите имя пользователя с правами администратора.
LiteCart является бесплатной платформой для покупок с открытым исходным кодом, написанной на PHP, jQuery и HTML 5. Это простой, легкий и простой в использовании софтвар для электронной коммерции.
Используете другую систему? Anchor CMS - это сверхпростая и чрезвычайно легкая бесплатная система управления контентом (CMS) с открытым исходным кодом.
NFS - это сетевая файловая система, которая позволяет компьютерам получать доступ к файлам через компьютерную сеть. Это руководство объясняет, как вы можете выставлять папки через NF
Используете другую систему? Matomo (ранее Piwik) - это аналитическая платформа с открытым исходным кодом, открытая альтернатива Google Analytics. Источник Matomo размещен o
Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью). Работающий веб-сервер с доступом Apache или Nginx Sudo. Команды требуют
TeamTalk - это система конференц-связи, которая позволяет пользователям вести высококачественные аудио / видео-беседы, текстовый чат, передавать файлы и обмениваться экранами. Это я
Используете другую систему? Backdrop CMS 1.8.0 - это простая и гибкая, удобная для мобильных устройств, бесплатная система с открытым исходным кодом (CMS), которая позволяет нам
Vultr предоставляет несколько различных способов доступа к вашему VPS для настройки, установки и использования. Учетные данные для доступа Учетные данные для доступа к вашему VPS по умолчанию
Ranger - это файловый менеджер на основе командной строки с привязками клавиш VI. Он предоставляет минималистичный и приятный интерфейс curses с видом на иерархию каталогов.
Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью). Работающий веб-сервер, доступ к Apache или Nginx Sudo Требуются команды t
Если вы хотите разместить свой инвентарь в Интернете или просто магазин технических аксессуаров, Magento - отличное решение для электронной коммерции в Интернете. Это статья
Используете другую систему? Brotli - это новый метод сжатия с лучшей степенью сжатия, чем GZIP. Его исходный код размещен на этом Githu
Введение В MySQL есть замечательная функция, известная как views. Представления хранятся запросы. Думайте о них как о псевдониме для длинного запроса. В этом руководстве
Используете другую систему? AirSonic - это бесплатный и потоковый сервер с открытым исходным кодом. В этом уроке я проведу вас через процесс развертывания
OrangeScrum - это бесплатный инструмент управления проектами с открытым исходным кодом, который широко используется в малом и среднем бизнесе. В этой статье я проведу вас через
Разрешение входа в систему через SSH обычно считается плохой практикой безопасности во всей индустрии технологий. Вместо этого вы можете выполнять чувствительные административные
Используете другую систему? Subrion 4.1 CMS - это мощная и гибкая система управления контентом с открытым исходным кодом (CMS), которая обеспечивает интуитивно понятный и понятный контент.
Vtiger CRM - это популярное приложение для управления взаимоотношениями с клиентами, которое может помочь предприятиям увеличить продажи, обеспечить обслуживание клиентов и увеличить прибыль. я
Используете другую систему? DokuWiki - это вики-программа с открытым исходным кодом, написанная на PHP, для которой не требуется база данных. Хранит данные в текстовых файлах. DokuWik
Введение Цель этого руководства - избавиться от общедоступных соединений SSH и общедоступных RDP. Поместив все это за очень удобный клиент HTML5
Изучение 26 методов анализа больших данных: часть 1
Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.
Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.
Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.
Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.
CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?
По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.
Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!
Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.
Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше
