Grafanayı Ubuntu 16.04 LTSye yükleyin

• Giriş
• Ön şartlar
• Sistemi güncelleyin
• Güvenlik duvarını hazırlama
• Grafana Kurulumu
• Grafana için HTTPS sertifikasını etkinleştirme (isteğe bağlı)

Giriş

Grafana, Graphite, Telegraf ve InfluxDB gibi sistemlerden çoklu beslemeleri merkezi bir gösterge tablosunda güzel metriklere dönüştüren açık kaynaklı bir yazılımdır.

Bu eğitimde Grafana web arayüzünü kurma süreci ele alınacaktır.

Ön şartlar

• Bir Ubuntu 16.04 LTS x64 sunucu örneği.
• Bir sudo (veya kök hesap) kullanıcısı .
• İsteğe bağlı: Bir DNS adı (Let's Encrypt sertifikalarıyla kullanım için)

Sistemi güncelleyin

Grafana'yı kurmadan önce sisteminizi güncelleyin.

apt-get update && apt-get upgrade 

Güvenlik duvarını hazırlama

Önce görüntüyü biraz sertleştirelim. Ayrıca, sağlanan görüntünün ufwetkin olup olmadığını kontrol edelim .

root@vultr:~# ufw status
Status: inactive

Varsayılan olarak devre dışıdır, bu nedenle birkaç kural eklememiz gerekecek:

• Kural 1: ssh: TCP bağlantı noktası 22
• Kural 2: http: TCP bağlantı noktası 3000 (varsayılan Grafana bağlantı noktası)

Aşağıdaki komutları tek tek yürütün.

ufw allow 22/tcp
ufw allow 3000/tcp

Güvenlik duvarı hizmetlerini etkinleştirin.

ufw enable

Güvenlik duvarı, iletişim kutusundan değişiklikleri kabul etmesini ister. Sadece basın Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Grafana Kurulumu

Varsayılan olarak Grafana depolarda değildir. Repo anahtarını ve paketleri ekleyin.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Ardından, depolarınıza "packagecloud" deposunu ekleyin.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

aptYeni eklenen "packagecloud" depomuzdan en son bilgileri almak için güncelleme

apt-get update

Şimdi Grafana'yı kurabiliriz.

apt-get install grafana

Grafana kurulduktan sonra ile başlayın systemctl.

systemctl start grafana-server

Bu, çalışan bir Grafana hizmetini gösterecektir.

systemctl status grafana-server

Grafana hizmetini önyükleme sırasında başlatın.

systemctl enable grafana-server

Grafana kayıtlarını ve anonim erişimi devre dışı bırakma

Kutusundan çıkan Grafana, ziyaretçilerin kayıt olmadan kullanıcı hesapları oluşturmasına ve gösterge tablolarını önizlemesine olanak tanır. Bu, Grafana'yı halka açık internete açığa çıkardığımız anlamına geliyor. Ancak endişelenmenize gerek yok, bu ayarları bulup devre dışı bırakalım.

İlk olarak Grafana'nın yapılandırma dosyasını açın.

nano /etc/grafana/grafana.ini

Başlığın altındaki allow_sign_upayarları bulun [users].

[users]
# disable user signup / registration
;allow_sign_up = true

Varsayılan olarak ayarlıdır true, bu nedenle bunu değiştirin falseve satırın açıklamasını kaldırın.

[users]
# disable user signup / registration
allow_sign_up = false

Ardından, anonim erişimin devre dışı olduğunu doğrulayın. Bu [auth.anonymous]ayarların altında bulunabilir .

[auth.anonymous]
# enable anonymous access
;enabled = false

Bunu değiştirin falseve satırın açıklamasını kaldırın.

[auth.anonymous]
enabled = false

nanoDosyadan çıkın ve kaydedin.

Değişiklikleri etkinleştirmek için Grafana'yı yeniden başlatın.

systemctl restart grafana-server

Şimdi Grafana'nın servis durumunu kontrol ederek her şeyin çalıştığını doğrulayın.

systemctl status grafana-server

Grafana arka plan programı bağlantı noktasını dinler 3000. Grafana Panosunu ziyaret etmek için tarayıcınızı http://192.168.0.1:3000(bu IP'yi gerçek sunucu IP'nizle değiştirin) üzerine yönlendirin ve aşağıdaki varsayılan giriş kimlik bilgilerini kullanın.

Username: admin
Password: admin

Grafana için HTTPS sertifikasını etkinleştirme (isteğe bağlı)

Bu, isteğe bağlı bir adımdır. Eğer yapılandırılmış bir DNS HTTPSismimiz varsa, yeni Grafana kurulumumuzu etkinleştirmek için Şifreleyelim'i kullanabiliriz .

Nginx kurulumu ve yapılandırması

Bunu başarmak için, Nginx kullanacağız, çünkü bu yazılım Let's Encrypt sertifikalarını kullanabiliyor.

Nginx'i yükleyerek başlayın.

apt-get install nginx

Kurulduktan sonra, varsayılan yapılandırmayı düzenleyin.

nano /etc/nginx/sites-available/default

Varsayılan yapılandırmayı aşağıdaki yapılandırmayla değiştirin.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Bu, bağlantı noktasında çalışan web sitesi için bir proxy oluşturur 80. Nginx'i yeniden başlatın ve önyüklemede etkinleştirin.

systemctl restart nginx
systemctl enable nginx

Her şeyin çalıştığından emin olun.

systemctl status nginx

Eski Grafana bağlantı noktasını devre dışı bırakın ve bağlantı noktasında 3000trafiğe izin verin 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Hadi Şifrelemeyi Yükleme

Certbot'u kullanmadan önce, certbot paketlerimizi içeren sisteme doğru PPA'yı eklememiz gerekir.

add-apt-repository ppa:certbot/certbot

ENTERYapılandırma değişikliğini kabul etmek için düğmesine basın .

aptYeni paketleri toplamak için güncelleyin .

apt-get update

Sonra sertifikaları atamak için Nginx modülünü kurun.

apt-get -y install python-certbot-nginx

Sertifikaları yapılandırma

Güvenlik duvarını, güvenlik duvarından HTTPSgeçecek şekilde yapılandırın .

ufw allow 443/tcp

Yeni sertifika talep etmeden önce bir DNS adına ihtiyacımız var.

nano /etc/nginx/sites-available/default

Aşağıdaki server_nameayarı ekleyin . Bu bizim DNS adımız.

server_name grafana.example.com;

Bu yeni ayarı yansıtacak şekilde yapılandırmayı değiştirin.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Hata yapmadığımızdan emin olun ve Nginx'i yeniden başlatın.

nginx -t
systemctl restart nginx

Şimdi certbot ile sertifika isteyin.

certbot --nginx -d grafana.example.com

E-postanızı sağlayın ve yükleyici tarafından sorulan soruları kabul edin. E-postanızı paylaşmak için güvenle "Hayır" diyebilirsiniz. Certbot otomatik olarak ne yapılacağını soracaktır HTTPS. Seçenek 2'yi kullanacağız: HTTPS'ye yönlendirme.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Sertifikaları otomatik yenile

Sertifikaları şifreleyelim, yenilenmesi gerekiyor. Neyse ki bunun için bir cron işi yaratabiliriz. Crontab'ı düzenleyerek başlayın.

crontab -e

Aşağıdaki satırı ekleyin.

05 2 * * * /usr/bin/certbot renew --quiet

Bu, herhangi bir sertifikanın yenilenmesi gerekip gerekmediğini 02: 05'te kontrol eder ve yeniler.

Grafana HTTPSşimdi devam edecek . Son bir şey de yönetici şifresini değiştirmek. Adresindeki kurulumunuzu ziyaret edin https://grafana.example.net. Varsayılan olarak, oturum açma bilgileri 'admin / admin' dir.

Yönetici kullanıcı adını değiştirmek için soldaki dişli çark simgesini tıklayın, "Yapılandırma" ve ardından "Sunucu Yöneticisi" ne gidin ve yönetici kullanıcı adını tıklayın.