Установка Grafana на Debian 12 и Rocky 9: настройка Nginx, firewall

Обновление системы
Перед началом процесса установки обновим пакеты системы:

sudo apt update && sudo apt upgrade -y

Установка зависимостей
Установим необходимые пакеты:

sudo apt install -y apt-transport-https software-properties-common wget

Добавление репозитория Grafana
Добавим GPG-ключ и репозиторий Grafana:

sudo mkdir -p /etc/apt/keyrings/
wget -q -O - https://apt.grafana.com/gpg.key | gpg --dearmor | sudo tee /etc/apt/keyrings/grafana.gpg > /dev/null
echo "deb [signed-by=/etc/apt/keyrings/grafana.gpg] https://apt.grafana.com stable main" | sudo tee /etc/apt/sources.list.d/grafana.list

Установка Grafana
Обновим список пакетов и установим Grafana:

sudo apt update
sudo apt install -y grafana

Запуск и добавление в автозагрузку
Запустим службу Grafana и добавим её в автозагрузку:

sudo systemctl daemon-reload
sudo systemctl start grafana-server
sudo systemctl enable grafana-server

Обновление системы
Начнём с обновления системы:

sudo dnf update -y

Установка зависимостей
Убедимся, что установлены необходимые пакеты:

sudo dnf install -y wget

Добавление репозитория Grafana
Создадим файл репозитория:

sudo nano /etc/yum.repos.d/grafana.repo
[grafana]
name=grafana
baseurl=https://packages.grafana.com/oss/rpm
repo_gpgcheck=1
enabled=1
gpgcheck=1
gpgkey=https://packages.grafana.com/gpg.key
sslverify=1
sslcacert=/etc/pki/tls/certs/ca-bundle.crt

Установка Grafana
Выполняем установку Grafana:

sudo dnf install -y grafana

Запуск и добавление в автозагрузку
Активируем и запускаем службу Grafana:

sudo systemctl daemon-reload
sudo systemctl start grafana-server
sudo systemctl enable grafana-server

Установка Nginx

• На Debian:

  sudo apt install -y nginx
  

• На Rocky Linux:

  sudo dnf install -y nginx
  

Создание конфигурационного файла
Создадим файл конфигурации для Grafana:

sudo nano /etc/nginx/conf.d/grafana.conf

Добавим следующее содержимое:

server {
    listen 80;
    server_name grafana.your-domain.com;

    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Замените grafana.your-domain.com на ваш домен или IP-адрес.

Проверка и перезагрузка Nginx
Проведём проверку конфигурации:

sudo nginx -t

Если всё прошло успешно, перезапустим Nginx:

sudo systemctl restart nginx

Настройка SELinux (только для Rocky Linux)
Если SELinux включён, выполните команду:

sudo setsebool -P httpd_can_network_connect 1

Доступ к веб-интерфейсу
Откройте браузер и перейдите по адресу:

http://ваш_сервер_или_IP

Первый вход
Используйте стандартные учётные данные:Логин: adminПароль: adminПосле первого входа вам предложат изменить пароль.

Настройка конфигурационного файла (опционально)
Основной конфигурационный файл находится по пути:

/etc/grafana/grafana.ini

Здесь можно изменить настройки, такие как:

• Порт (по умолчанию 3000)
• Путь к базе данных
• Параметры безопасности
• Настройки сессии

После внесения изменений перезапустите Grafana:

sudo systemctl restart grafana-server

Проверка работы сервисов
Убедитесь, что все сервисы работают корректно:

sudo systemctl status grafana-server
sudo systemctl status nginx

Настройка HTTPS (рекомендуется)
Для защиты данных рекомендуется настроить HTTPS с использованием Let’s Encrypt:

sudo apt install -y certbot python3-certbot-nginx  # Для Debian
sudo dnf install -y certbot python3-certbot-nginx  # Для Rocky Linux

Затем выполните:

sudo certbot --nginx -d grafana.your-domain.com

Certbot автоматически обновит конфигурацию Nginx и настроит автоматическое обновление сертификатов.

Финальная проверка
Откройте браузер и убедитесь, что Grafana доступна по адресу:

https://grafana.your-domain.com