帮酷LOGO
0 0 评论
文章标签:lts  Ubuntu  Grafana  

使用不同的系统?

介绍

Grafana是一个开源软件,可以将来自Graphite,telegraf和InfluxDB等系统的多个源转换为集中式仪表板中的精美指标。

本教程将介绍安装Grafana Web界面的过程。

前提条件

  • 一个Ubuntu 16.04 LTS x64服务器实例。
  • sudo(或root帐户)用户。
  • 可选:DNS名称(用于让我们加密证书)

更新系统

在安装Grafana之前更新你的系统。


apt-get update && apt-get upgrade 

准备防火墙

检查已部署的镜像是否启用了ufw 。


root@vultr:~# ufw status
Status: inactive

默认情况下它是禁用的,因此我们需要添加一些规则:

  • 规则1:ssh :TCP端口22
  • 规则2:http :TCP端口3000默认Grafana端口)

逐个执行以下命令。


ufw allow 22/tcp
ufw allow 3000/tcp

启用防火墙服务。

 
ufw enable

 

防火墙将提示一个对话框接受更改,只要按Y键。


Command may disrupt existing ssh connections. Proceed with operation (y|n)?

安装Grafana

默认情况下grafana不在存储库中 添加repo密钥和包。


curl https://packagecloud.io/gpg.key | sudo apt-key add -

接下来,将"packagecloud"存储库添加到存储库中。


add-apt-repository"deb https://packagecloud.io/grafana/stable/debian/ stretch main"

更新apt以从新添加的"packagecloud"repo获取最新信息。

 
apt-get update

 

现在我们可以安装Grafana了


apt-get install grafana

安装Grafana后,使用systemctl >code >启动它


systemctl start grafana-server

这将显示一个有效的Grafana服务。


systemctl status grafana-server

启动Grafana服务。


systemctl enable grafana-server

禁用Grafana注册和匿名访问

开箱即用,grafana允许访问者创建用户帐户,并且预览仪表板而无需注册。这意味着我们将Grafana暴露在公共互联网上。但是不要担心,可以找到并禁用这些设置。

首先打开Grafana的配置文件。


nano /etc/grafana/grafana.ini

[users]标题下查找allow_sign_up设置。


[users]
# disable user signup / registration
;allow_sign_up = true

默认情况下它设置为true,因此将它改为false,并且取消注释行。


[users]
# disable user signup / registration
allow_sign_up = false

接下来,验证是否禁用了匿名访问,可以在[auth.anonymous]设置下找到。


[auth.anonymous]
# enable anonymous access
;enabled = false

将它改为false,并且取消注释行。


[auth.anonymous]
enabled = false

退出nano并保存文件。

要激活更改请重新启动Grafana


systemctl restart grafana-server

现在,通过检查Grafana的服务状态来验证一切是否正常工作。


systemctl status grafana-server

Grafana守护程序侦听端口3000,要访问Grafana Dashboard请将浏览器指向http ://192.168.0.1:3000将此IP替换为实际服务器IP,并且使用下面的默认登录凭据,


Username: admin
Password: admin

为Grafana启用HTTPS证书可选

这是一个可选步骤,如果我们有一个已配置的DNS名称,我们可以使用let'sencrypt为我们的新Grafana安装启用https

nginx的安装和配置

为此,我们会使用Nginx,因为这个软件可以使用让我们加密证书。

从安装Nginx开始。


apt-get install nginx

安装后,编辑默认配置。


nano /etc/nginx/sites-available/default

将默认配置替换为以下配置。


server { 
 listen 0.0.0.0:80;

 proxy_request_buffering off;
 proxy_buffering off;

 location / {
 proxy_pass http://127.0.0.1:3000;
 proxy_redirect off;
 proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header X-Forwarded-Host $server_name;
 }
}

这为在端口80上运行的网站创建一个代理,重新启动Nginx,并在启动时启用它。


systemctl restart nginx
systemctl enable nginx

确保一切正常。


systemctl status nginx

禁用旧的Grafana端口3000,并且允许端口上的流量80.


ufw allow 80/tcp
ufw delete allow 3000/tcp

安装let's encrypt

在使用certbot之前,我们需要将正确的PPA添加到包含certbot包的系统中。


add-apt-repository ppa:certbot/certbot

按ENTER键接受配置更改。

更新apt以收集新软件包。

 
apt-get update

 

接下来安装Nginx模块来分配证书。


apt-get -y install python-certbot-nginx

配置证书

配置防火墙以允许HTTPS通过防火墙。

 
ufw allow 443/tcp

 

在我们可以申请新证书之前,我们需要一个DNS名称。


nano /etc/nginx/sites-available/default

添加以下server_name设置,这是我们的DNS名称。


server_name grafana.example.com;

更改配置以反映此新设置。


server {
 server_name grafana.example.com;

 listen 0.0.0.0:80;

 proxy_request_buffering off;
 proxy_buffering off;

 location / {
 proxy_pass http://127.0.0.1:3000;
 proxy_redirect off;
 proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header X-Forwarded-Host $server_name;
 }
}

确保我们没有出现错误,并且重新启动Nginx 。


nginx -t
systemctl restart nginx

现在用certbot申请证书。


certbot --nginx -d grafana.example.com

提供你的电子邮件,并且同意安装程序询问的问题,Certbot会自动询问如何处理https ,我们将使用选项2, 重定向到HTTPS 。


Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

自动续订证书

从编辑crontab开始。

 
crontab -e

 

添加以下行。


05 2 * * * /usr/bin/certbot renew --quiet

这将在凌晨2:05检查是否有任何证书需要续订,并且续订。

Grafana现在将在HTTPS上运行。最后一件事是更改管理员密码,在https://grafana.example.net访问你的安装,默认情况下,登录的凭据为'admin/admin '。

要更改管理员用户名,请单击左侧的cog图标,转到"Configuration ",然后转到"Server Admin ",并且单击管理员用户名。



文章标签:Ubuntu  Grafana  lts  

Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语