在Ubuntu 16.04 LTS上安装Grafana

• 介绍
• 先决条件
• 更新系统
• 准备防火墙
• 安装Grafana
• 为Grafana启用HTTPS证书（可选）

介绍

Grafana是一款开源软件，可将来自Graphite，Telegraf和InfluxDB等系统的多个提要转换为集中式仪表板中的精美指标。

本教程将介绍Grafana Web界面的安装过程。

先决条件

• Ubuntu 16.04 LTS x64服​​务器实例。
• 甲须藤（或根帐户）用户。
• 可选：DNS名称（与“让我们加密”证书一起使用）

更新系统

在安装Grafana之前，请先更新系统。

apt-get update && apt-get upgrade 

准备防火墙

首先，让我们稍微增强一下图像。我们还要检查是否已配置了映像ufw。

root@vultr:~# ufw status
Status: inactive

默认情况下，它是禁用的，因此我们需要添加一些规则：

• 规则1：ssh：TCP端口22
• 规则2：http：TCP端口3000（默认Grafana端口）

一一执行以下命令。

ufw allow 22/tcp
ufw allow 3000/tcp

启用防火墙服务。

ufw enable

防火墙将提示对话框接受更改。只需按Y。

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

安装Grafana

默认情况下，Grafana不在存储库中。添加回购密钥和软件包。

curl https://packagecloud.io/gpg.key | sudo apt-key add -

接下来，将“ packagecloud”存储库添加到您的存储库中。

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

更新apt以从我们新添加的“ packagecloud”存储库中获取最新信息。

apt-get update

现在我们可以安装Grafana。

apt-get install grafana

一旦安装了Grafana，请从开始systemctl。

systemctl start grafana-server

这将显示Grafana服务正在运行。

systemctl status grafana-server

在启动时启动Grafana服务。

systemctl enable grafana-server

禁用Grafana注册和匿名访问

开箱即用的Grafana允许访问者创建用户帐户并预览仪表盘而无需注册。这意味着我们正在将Grafana公开到公共互联网。但不必担心，让我们查找并禁用这些设置。

首先打开Grafana的配置文件。

nano /etc/grafana/grafana.ini

allow_sign_up在[users]标题下找到设置。

[users]
# disable user signup / registration
;allow_sign_up = true

默认情况下将其设置为true，因此将其更改为false并取消注释该行。

[users]
# disable user signup / registration
allow_sign_up = false

接下来，确认已禁用匿名访问。可以在[auth.anonymous]设置下找到。

[auth.anonymous]
# enable anonymous access
;enabled = false

将其更改为false并取消注释该行。

[auth.anonymous]
enabled = false

退出nano并保存文件。

要激活更改，请重新启动Grafana。

systemctl restart grafana-server

现在，通过检查Grafana的服务状态来验证一切正常。

systemctl status grafana-server

Grafana守护程序侦听port 3000。为了访问Grafana仪表板，将浏览器指向http://192.168.0.1:3000（用实际的服务器IP替换该IP），并使用下面的默认登录凭据。

Username: admin
Password: admin

为Grafana启用HTTPS证书（可选）

这是一个可选步骤。如果我们已经配置了DNS名称，则可以使用“让我们加密”来启用HTTPS新的Grafana安装。

Nginx的安装和配置

为此，我们将使用Nginx，因为该软件能够使用Let's Encrypt证书。

首先安装Nginx。

apt-get install nginx

安装完成后，编辑默认配置。

nano /etc/nginx/sites-available/default

用以下配置替换默认配置。

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

这将为在port运行的网站创建代理80。重新启动Nginx，并在启动时启用它。

systemctl restart nginx
systemctl enable nginx

确保一切正常。

systemctl status nginx

禁用旧的Grafana端口，3000并允许端口上的流量80。

ufw allow 80/tcp
ufw delete allow 3000/tcp

安装让我们加密

在使用certbot之前，我们需要向包含certbot软件包的系统中添加正确的PPA。

add-apt-repository ppa:certbot/certbot

按下ENTER以接受配置更改。

更新apt以收集新软件包。

apt-get update

接下来安装用于分配证书的Nginx模块。

apt-get -y install python-certbot-nginx

配置证书

配置防火墙以允许HTTPS通过防火墙。

ufw allow 443/tcp

在我们可以请求新证书之前，我们需要一个DNS名称。

nano /etc/nginx/sites-available/default

添加以下server_name设置。这是我们的DNS名称。

server_name grafana.example.com;

更改配置以反映此新设置。

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

确保我们没有任何错误，然后重新启动Nginx。

nginx -t
systemctl restart nginx

现在向certbot申请证书。

certbot --nginx -d grafana.example.com

提供您的电子邮件，并同意安装程序提出的问题。您可以放心地说“不”来分享您的电子邮件。Certbot会自动询问如何处理HTTPS。我们将使用选项2：重定向到HTTPS。

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

自动续订证书

让我们加密需要续订的证书。幸运的是，我们可以为此创建一个cron作业。首先编辑crontab。

crontab -e

添加以下行。

05 2 * * * /usr/bin/certbot renew --quiet

这将在2:05 AM检查是否有任何证书需要续签并将续签。

Grafana HTTPS现在将继续运行。最后一件事是更改管理员密码。访问位于的安装https://grafana.example.net。默认情况下，登录凭据为“ admin / admin”。

要更改管理员用户名，请单击左侧的齿轮图标，转到“配置”，然后单击“服务器管理员”，然后单击管理员用户名。