Instalacja monitoringu Grafana 8 w systemie Debian 11

Grafana to bezpłatne narzędzie do wizualizacji danych o otwartym kodzie źródłowym, które służy do monitorowania innych hostów.
Poniżej jego sposób instalacji.

Uruchamiamy terminal i dokonujemy aktualizacji pakietów poleceniem:

apt-get update -y

Instalujemy niezbędne pakiety:

apt-get install gnupg2 curl wget git software-properties-common -y

Pobieramy i instalujemy repozytorium grafany:

curl https://packages.grafana.com/gpg.key | apt-key add - add-apt-repository "deb https://packages.grafana.com/oss/deb stable main"

Ponownie dokonujemy aktualizacji pakietów:

apt-get update -y

I instalujemy Grafanę:

apt-get install grafana -y

Uruchamiamy ją w systemie:

systemctl start grafana-server

systemctl enable grafana-server

Instalujemy Nginx jako proxy dla grafany:

apt-get install nginx -y

Tworzymy vhosta:

nano /etc/nginx/conf.d/grafana.conf

O zawartości:

server { server_name grafana.naszadomena.pl; listen 80; access_log /var/log/nginx/grafana.log; location / { proxy_pass http://localhost:3000; proxy_set_header X-Forwarded-Host $host:$server_port; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }

Sprawdzamy poprawność konfiguracji nginx wydając polecenie:

nginx -t

Jeśli wszystko jest ok jak w tym przypadku:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful

Przeładowujemy nginxa

systemctl restart nginx

Jeśli wszystko przebiegło poprawnie i przekierowaliśmy wcześniej subdomenę rekordem A w strefie dns na ip serwera czyli

grafana A IP serwera

Po przejściu pod adres grafana.naszadomena.pl

Powinniśmy zobaczyć coś takiego:

Podajemy swoją nazwę użytkownika i hasło.

Kolejny krok to zmiana hasła.

Jeśli wszystko przebiegło poprawnie powinniśmy zobaczyć pulpit nawigacyjny grafany.

Jako dodatek możemy całość zabezpieczyć certyfikatem Let’s Encrypt

Instalujemy niezbędne pakiety:

apt-get install certbot python3-certbot-nginx -y

I wykonujemy skrypt:

certbot --nginx -d grafana.naszadomena.pl

Po drodze akceptujemy warunki licencji

Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A

Ostatni krok to zaznaczenie aby przkeierowało ruch na https://

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

i dwa razy klikamy enter.

Dodaj komentarz