Данная статья предназначена для тех, кто искал подробное и понятное руководство о том, как установить Grafana на Ubuntu Server.

Grafana — это платформа с открытым исходным кодом для визуализации, мониторинга и анализа данных.

В этом руководстве мы будем рассматривать тот случай, когда у вас уже есть сервер с установленной на нем операционной системой Ubuntu Server 18.04 LTS.

Подробно о том, как установить Ubuntu Server 18.04 LTS, вы можете прочитать в моем руководстве «Установка Ubuntu Server 18.04 LTS».

Кроме того, на сервер должен быть установлен OpenSSH, а также открыт 22 порт, чтобы иметь возможность подключаться к серверу по протоколу SSH.

Для установки OpenSSH на сервер вы можете воспользоваться командой:

sudo apt-get install openssh-server

Если вы планируете подключиться к серверу, используя операционную систему Windows, то можете воспользоваться PuTTY — свободно распространяемым клиентом для различных протоколов удаленного доступа, включая SSH, Telnet, rlogin.

В данном руководстве рассматривается подключение к серверу при помощи терминального эмулятора iTerm2, установленного на операционную систему macOS.

Обратите внимание, вам потребуется открыть следующие порты TCP для доступа к вашему серверу:

  • 80 — для получения бесплатного криптографического сертификата через центр сертификации Let’s Encrypt.
  • 443 — для доступа к веб-интерфейсу Grafana.
  • 3000 — для доступа к веб-интерфейсу Grafana.

Подключаемся к серверу, на который планируется установить Grafana.

В данном руководстве рассматривается получение бесплатного криптографического сертификата через центр сертификации Let’s Encrypt. Для получения и последующего обновления бесплатного SSL-сертификата мы будем использовать программный клиент Certbot, который призван максимально упростить получение и обновление сертификата через центр сертификации Let’s Encrypt.

Добавим репозиторий Certbot с помощью команды:

sudo add-apt-repository ppa:certbot/certbot

Нажимаем на кнопку «Enter», чтобы подтвердить добавление нового репозитория.

Теперь установим пакеты, необходимые для работы Grafana, с помощью команды:

sudo apt install -y apache2 apt-transport-https certbot python-certbot-apache

Настроим Apache для последующей работы с Grafana.

Включаем модуль веб-сервера Apache под названием «proxy_http» с помощью команды:

sudo a2enmod proxy_http

Обратите внимание, модуль «proxy_http» выполняет функции прокси-сервера для протоколов HTTP и HTTPS.

Включаем модуль веб-сервера Apache под названием «rewrite» с помощью команды:

sudo a2enmod rewrite

Обратите внимание, модуль «rewrite» является одним из самых часто используемых модулей веб-сервера Apache и предоставляет гибкий и мощный способ манипулирования URL-адресами.

Теперь нужно создать два файла виртуальных хостов (в Nginx называется блок), с которыми в дальнейшем будет работать Grafana.

Два файла виртуальных хостов потребуются для обеспечения доступа к Grafana по HTTPS, а также для реализации возможности использования Grafana по адресу https://grafana.heyvaldemar.net, без указания порта 8080 в адресной строке браузера.

В данном руководстве для доступа к Grafana из сети Интернет будет использоваться субдомен grafana.heyvaldemar.net. Вам нужно будет указать ваш домен или субдомен, по которому ваша Grafana будет доступна из сети Интернет.

Создадим первый файл виртуального хоста, воспользовавшись текстовым редактором, с помощью команды:

sudo vim /etc/apache2/sites-available/grafana.heyvaldemar.net.conf

Нажимаем на кнопку «i», чтобы перейти в режим редактирования, затем вставляем следующую конфигурацию для работы веб-сервера:

В данном руководстве для доступа к Grafana из сети Интернет будет использоваться субдомен grafana.heyvaldemar.net. Вам нужно будет указать ваш домен или субдомен, по которому ваша Grafana будет доступна из сети Интернет.

Теперь нажмите на кнопку «Esc», чтобы выйти из режима редактирования, а затем введите «:x» и нажмите на кнопку «Enter», чтобы сохранить изменения и выйти из редактора.

Создадим второй файл виртуального хоста, воспользовавшись текстовым редактором, с помощью команды:

sudo vim /etc/apache2/sites-available/grafana.heyvaldemar.net-ssl.conf

Нажимаем на кнопку «i», чтобы перейти в режим редактирования, затем вставляем следующую конфигурацию для работы веб-сервера:

В данном руководстве для доступа к Grafana из сети Интернет будет использоваться субдомен grafana.heyvaldemar.net. Вам нужно будет указать ваш домен или субдомен, по которому ваша Grafana будет доступна из сети Интернет.

Теперь нажмите на кнопку «Esc», чтобы выйти из режима редактирования, а затем введите «:x» и нажмите на кнопку «Enter», чтобы сохранить изменения и выйти из редактора.

Активируем первый виртуальный хост с помощью команды:

sudo a2ensite grafana.heyvaldemar.net.conf

Активируем второй виртуальный хост с помощью команды:

sudo a2ensite grafana.heyvaldemar.net-ssl.conf

Деактивируем виртуальный хост, созданный по умолчанию, с помощью команды:

sudo a2dissite 000-default.conf

Убедимся, что в синтаксисе нового конфигурационного файла Apache нет ошибок, с помощью команды:

sudo apache2ctl configtest

Перезапустим Apache, чтобы применить внесенные изменения, с помощью команды:

sudo systemctl restart apache2

Проверим, что Apache успешно запустился, с помощью команды:

sudo systemctl status apache2

Теперь, чтобы повысить уровень безопасности веб-сервера, необходимо получить криптографический сертификат для домена или субдомена, по которому панель управления Grafana будет доступна из сети Интернет.

Для получения и последующего обновления бесплатного SSL-сертификата мы будем использовать центр сертификации Let’s Encrypt, а также программный клиент Certbot, который призван максимально упростить получение и обновление сертификата через центр сертификации Let’s Encrypt.

В данном руководстве для доступа к Grafana из сети Интернет будет использоваться субдомен grafana.heyvaldemar.net. Вам нужно будет указать ваш домен или субдомен, по которому ваша Grafana будет доступна из сети Интернет.

Запросим криптографический сертификат с помощью команды:

sudo certbot --apache -d grafana.heyvaldemar.net

Далее указываем адрес электронной почты, на который Let’s Encrypt будет присылать уведомления об истечении срока криптографического сертификата, и нажимаем на кнопку «Enter».

На следующем этапе необходимо прочитать и принять условия использования предоставляемых сервисов.

Нажимаем на кнопку «a», затем «Enter», если вы согласны с условиями использования предоставляемых сервисов.

На следующем этапе необходимо выбрать: хотите ли вы поделиться указанным ранее адресом электронной почты с Electronic Frontier Foundation для получения информационных рассылок.

Нажимаем на кнопку «n», затем «Enter».

На следующем этапе необходимо выбрать: хотите ли вы, чтобы в конфигурационный файл Apache были автоматически добавлены параметры для автоматического перенаправления HTTP-трафика на HTTPS.

Нажимаем на кнопку «2», затем «Enter».

Обратите внимание, криптографические сертификаты, полученные через центр сертификации Let’s Encrypt, действительны в течение девяноста дней. Certbot автоматически добавляет скрипт для обновления сертификата в планировщик задач, и скрипт запускается два раза в день, автоматически обновляя любой криптографический сертификат, срок действия которого истекает в течение тридцати дней.

Проверить работоспособность процесса обновления криптографического сертификата можно с помощью команды:

sudo certbot renew --dry-run

Теперь добавим официальный ключ Grafana с помощью команды:

wget -q -O - https://packages.grafana.com/gpg.key | sudo apt-key add -

Далее подключаем репозиторий Grafana с помощью команды:

sudo add-apt-repository "deb https://packages.grafana.com/oss/deb stable main"

Теперь установим Grafana с помощью команды:

sudo apt install -y grafana

Перезапустим «systemd» для поиска измененных или новых юнитов с помощью команды:

sudo systemctl daemon-reload

Запускаем Grafana с помощью команды:

sudo systemctl start grafana-server

Проверим, что Grafana успешно запустилась с помощью команды:

sudo systemctl status grafana-server

Включаем автозапуск сервиса Grafana при запуске операционной системы с помощью команды:

sudo systemctl enable grafana-server.service

С рабочей станции переходим по ссылке https://grafana.heyvaldemar.net, где grafana.heyvaldemar.net — имя моего субдомена для доступа к панели управления Grafana. Вам нужно будет указать ваш домен или субдомен, по которому ваша панель управления Grafana будет доступна из сети Интернет.

Логин для учетной записи администратора Grafana по умолчанию: admin

Пароль для учетной записи администратора Grafana по умолчанию: admin

Указываем имя пользователя и пароль учетной записи, обладающей правами администратора Grafana, и нажимаем на кнопку «Log in».

Далее необходимо изменить пароль для учетной записи администратора Grafana.

Указываем новый пароль для учетной записи администратора Grafana и нажимаем на кнопку «Save».

Добро пожаловать в панель управления Grafana.

Теперь необходимо внести изменения в конфигурационный файл Grafana, чтобы отключить возможность регистрации пользователей без ведома администратора Grafana и вход для анонимных пользователей.

Открываем конфигурационный файл Grafana в текстовом редакторе с помощью команды:

sudo vim /etc/grafana/grafana.ini

Нажимаем на кнопку «i», чтобы перейти в режим редактирования, в разделе «[users]» находим параметр «allow_sign_up = false» и раскомментируем его, удалив символ «;».

В разделе «[auth.anonymous]» находим параметр «enabled = false» и раскомментируем его, удалив символ «;».

Теперь нажмите на кнопку «Esc», чтобы выйти из режима редактирования, а затем введите «:x» и нажмите на кнопку «Enter», чтобы сохранить изменения и выйти из редактора.

Перезапустим Grafana, чтобы применить внесенные изменения, с помощью команды:

sudo systemctl restart grafana-server

Проверим, что Grafana успешно запустилась с помощью команды:

sudo systemctl status grafana-server

Все готово для использования Grafana.

Автор

Привет, я Владимир Михалев, но друзья зовут меня Вальдемарыч. Я обладаю практическим опытом проектирования и сопровождения различных информационных систем. На моем веб-сайте ты найдешь подробные и понятные руководства по настройке ИТ-решений. Окунись в океан, полный позитива и технологий! По вопросам сотрудничества: callvaldemar@gmail.com

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.