Установка Grafana на Ubuntu Server
Данная статья предназначена для тех, кто искал подробное и понятное руководство о том, как установить Grafana на Ubuntu Server.
Grafana - это платформа с открытым исходным кодом для визуализации, мониторинга и анализа данных.
В этом руководстве мы будем рассматривать тот случай, когда у вас уже есть сервер с установленной на нем операционной системой Ubuntu Server 22.04 LTS.
Подробно о том, как установить Ubuntu Server 22.04 LTS, вы можете прочитать в моем руководстве “Установка Ubuntu Server 22.04 LTS”.
Кроме того, на сервер должен быть установлен OpenSSH, а также открыт 22 порт, чтобы иметь возможность подключаться к серверу по протоколу SSH.
Для установки OpenSSH на сервер вы можете воспользоваться командой:
sudo apt install openssh-serverЕсли вы планируете подключиться к серверу, используя операционную систему Windows, то можете воспользоваться PuTTY или MobaXterm.
В данном руководстве рассматривается подключение к серверу при помощи терминального эмулятора iTerm2, установленного на операционную систему macOS.
В данном руководстве для доступа к панели управления Grafana будет использоваться субдомен grafana.heyvaldemar.net.
Обратите внимание, вам потребуется открыть следующие порты TCP для доступа к вашему серверу:
- TCP порт 80 - для получения бесплатного криптографического сертификата через центр сертификации Let’s Encrypt.
- TCP порт 443 - для доступа к веб-интерфейсу Grafana.
Подключаемся к серверу, на который планируется установить Grafana.
В данном руководстве рассматривается получение бесплатного криптографического сертификата через центр сертификации Let’s Encrypt. Для получения и последующего обновления бесплатного SSL-сертификата мы будем использовать программный клиент Certbot, который призван максимально упростить получение и обновление сертификата через центр сертификации Let’s Encrypt.
Обновим локальный индекс пакетов до последних изменений в репозиториях с помощью команды:
sudo apt update
Теперь установим пакеты, необходимые для работы Grafana, с помощью команды:
sudo apt install -y apache2 apt-transport-https certbot python3-certbot-apache
Настроим Apache для последующей работы с Grafana.
Включаем модуль веб-сервера Apache под названием “proxy_http” с помощью команды:
sudo a2enmod proxy_httpОбратите внимание, модуль “proxy_http” выполняет функции прокси-сервера для протоколов HTTP и HTTPS.
Включаем модуль веб-сервера Apache под названием “rewrite” с помощью команды:
sudo a2enmod rewriteОбратите внимание, модуль “rewrite” является одним из самых часто используемых модулей веб-сервера Apache и предоставляет гибкий и мощный способ манипулирования URL-адресами.
Теперь нужно создать два файла виртуальных хостов (в Nginx называется блок), с которыми в дальнейшем будет работать Grafana.
Два файла виртуальных хостов потребуются для обеспечения доступа к Grafana по HTTPS, а также для реализации возможности использования Grafana по адресу https://grafana.heyvaldemar.net, без указания порта 3000 в адресной строке браузера.
В данном руководстве для доступа к Grafana из сети Интернет будет использоваться субдомен grafana.heyvaldemar.net. Вам нужно будет указать ваш домен или субдомен, по которому ваша Grafana будет доступна из сети Интернет.
Создадим первый файл виртуального хоста, воспользовавшись текстовым редактором, с помощью команды:
sudo vim /etc/apache2/sites-available/grafana.heyvaldemar.net.conf
Нажимаем на кнопку “i”, чтобы перейти в режим редактирования, затем вставляем следующую конфигурацию для работы веб-сервера.
В данном руководстве для доступа к Grafana из сети Интернет будет использоваться субдомен grafana.heyvaldemar.net. Вам нужно будет указать ваш домен или субдомен, по которому ваша Grafana будет доступна из сети Интернет.
Теперь нажмите на кнопку “Esc”, чтобы выйти из режима редактирования, а затем введите “:x” и нажмите на кнопку “Enter”, чтобы сохранить изменения и выйти из редактора.
Создадим второй файл виртуального хоста, воспользовавшись текстовым редактором, с помощью команды:
sudo vim /etc/apache2/sites-available/grafana.heyvaldemar.net-ssl.conf
Нажимаем на кнопку “i”, чтобы перейти в режим редактирования, затем вставляем следующую конфигурацию для работы веб-сервера.
В данном руководстве для доступа к Grafana из сети Интернет будет использоваться субдомен grafana.heyvaldemar.net. Вам нужно будет указать ваш домен или субдомен, по которому ваша Grafana будет доступна из сети Интернет.
Теперь нажмите на кнопку “Esc”, чтобы выйти из режима редактирования, а затем введите “:x” и нажмите на кнопку “Enter”, чтобы сохранить изменения и выйти из редактора.
Активируем первый виртуальный хост с помощью команды:
sudo a2ensite grafana.heyvaldemar.net.conf
Активируем второй виртуальный хост с помощью команды:
sudo a2ensite grafana.heyvaldemar.net-ssl.conf
Деактивируем виртуальный хост, созданный по умолчанию, с помощью команды:
sudo a2dissite 000-default.conf
Убедимся, что в синтаксисе нового конфигурационного файла Apache нет ошибок, с помощью команды:
sudo apache2ctl configtest
Перезапустим Apache, чтобы применить внесенные изменения, с помощью команды:
sudo systemctl restart apache2
Проверим, что Apache успешно запустился, с помощью команды:
sudo systemctl status apache2
Теперь, чтобы повысить уровень безопасности веб-сервера, необходимо получить криптографический сертификат для домена или субдомена, по которому панель управления Grafana будет доступна из сети Интернет.
Для получения и последующего обновления бесплатного SSL-сертификата мы будем использовать центр сертификации Let’s Encrypt, а также программный клиент Certbot, который призван максимально упростить получение и обновление сертификата через центр сертификации Let’s Encrypt.
В данном руководстве для доступа к Grafana из сети Интернет будет использоваться субдомен grafana.heyvaldemar.net. Вам нужно будет указать ваш домен или субдомен, по которому ваша Grafana будет доступна из сети Интернет.
Запросим криптографический сертификат с помощью команды:
sudo certbot --apache -d grafana.heyvaldemar.net
Далее указываем адрес электронной почты, на который Let’s Encrypt будет присылать уведомления об истечении срока криптографического сертификата, и нажимаем на кнопку “Enter”.
На следующем этапе необходимо прочитать и принять условия использования предоставляемых сервисов.
Нажимаем на кнопку “a”, затем “Enter”, если вы согласны с условиями использования предоставляемых сервисов.
На следующем этапе необходимо выбрать: хотите ли вы поделиться указанным ранее адресом электронной почты с Electronic Frontier Foundation для получения информационных рассылок.
Нажимаем на кнопку “n”, затем “Enter”.
На следующем этапе необходимо выбрать: хотите ли вы, чтобы в конфигурационный файл Apache были автоматически добавлены параметры для автоматического перенаправления HTTP-трафика на HTTPS.
Нажимаем на кнопку “2”, затем “Enter”.
Обратите внимание, криптографические сертификаты, полученные через центр сертификации Let’s Encrypt, действительны в течение девяноста дней. Certbot автоматически добавляет скрипт для обновления сертификата в планировщик задач, и скрипт запускается два раза в день, автоматически обновляя любой криптографический сертификат, срок действия которого истекает в течение тридцати дней.
Проверить работоспособность процесса обновления криптографического сертификата можно с помощью команды:
sudo certbot renew --dry-run
Теперь добавим официальный ключ Grafana с помощью команды:
wget -q -O - https://packages.grafana.com/gpg.key | sudo apt-key add -
Далее подключаем репозиторий Grafana с помощью команды:
sudo add-apt-repository "deb https://packages.grafana.com/oss/deb stable main"
Теперь установим Grafana с помощью команды:
sudo apt install -y grafana
Перезапустим “systemd” для поиска измененных или новых юнитов с помощью команды:
sudo systemctl daemon-reload
Запускаем Grafana с помощью команды:
sudo systemctl start grafana-server
Проверим, что Grafana успешно запустилась с помощью команды:
sudo systemctl status grafana-server
Включаем автозапуск сервиса Grafana при запуске операционной системы с помощью команды:
sudo systemctl enable grafana-server.service
С рабочей станции переходим по ссылке https://grafana.heyvaldemar.net, где grafana.heyvaldemar.net - имя моего субдомена для доступа к панели управления Grafana. Вам нужно будет указать ваш домен или субдомен, по которому ваша панель управления Grafana будет доступна из сети Интернет.
Логин для учетной записи администратора Grafana по умолчанию: admin
Пароль для учетной записи администратора Grafana по умолчанию: admin
Указываем имя пользователя и пароль учетной записи, обладающей правами администратора Grafana, и нажимаем на кнопку “Log in”.
Далее необходимо изменить пароль для учетной записи администратора Grafana.
Указываем новый пароль для учетной записи администратора Grafana и нажимаем на кнопку “Submit”.
Добро пожаловать в панель управления Grafana.
Теперь необходимо внести изменения в конфигурационный файл Grafana, чтобы отключить возможность регистрации пользователей без ведома администратора Grafana и вход для анонимных пользователей.
Открываем конфигурационный файл Grafana в текстовом редакторе с помощью команды:
sudo vim /etc/grafana/grafana.ini
Нажимаем на кнопку “i”, чтобы перейти в режим редактирования, в разделе “users” находим параметр “allow_sign_up = false” и раскомментируем его, удалив символ “;”.
В разделе “auth.anonymous” находим параметр “enabled = false” и раскомментируем его, удалив символ “;”.
Теперь нажмите на кнопку “Esc”, чтобы выйти из режима редактирования, а затем введите “:x” и нажмите на кнопку “Enter”, чтобы сохранить изменения и выйти из редактора.
Перезапустим Grafana, чтобы применить внесенные изменения, с помощью команды:
sudo systemctl restart grafana-server
Проверим, что Grafana успешно запустилась с помощью команды:
sudo systemctl status grafana-server
Все готово для использования Grafana.
Мои услуги
💼 Загляните в мой каталог услуг и узнайте, как мы можем сделать вашу технологическую жизнь лучше. Будь то повышение эффективности вашей IT-инфраструктуры, развитие вашей карьеры или расширение технологических горизонтов — я здесь, чтобы помочь вам достичь ваших целей. От DevOps-трансформаций до сборки игровых компьютеров — давайте сделаем ваши технологии непревзойденными!
Пополнить запасы кофе автора
💡 Telegram | Boost
💖 PayPal
🏆 Patreon
💎 GitHub
🥤 BuyMeaCoffee
🍪 Ko-fi
