作者：Linux迷
鏈接：https://www./netdata-ubuntu.html

• Ubuntu 20.04

• Ubuntu 18.04

• Ubuntu 16.04

如何在Ubuntu Linux中安裝Netdata

要開始安裝，請在bash終端上運行以下命令以下載并執(zhí)行腳本。

linuxmi@linuxmi:~/www.$ bash <(curl -Ss https:///kickstart.sh)

在腳本執(zhí)行期間，會發(fā)生以下情況：

• 該腳本會自動發(fā)現(xiàn)您的Linux發(fā)行版，更新軟件包列表，并安裝所有必需的軟件包。

• 最新的netdata源樹已下載到/usr/src/netdata.git路徑。

• 該腳本通過從源代碼樹運行./netdata-installer.sh腳本來安裝netdata。

• 對cron.daily進行了更新，以確保netdata每天進行更新。

在運行腳本時，將為您提供有關(guān)如何在瀏覽器上訪問Netdata以及如何將其作為systemd服務(wù)進行管理的提示。

安裝需要一段時間，大約10分鐘后。當腳本完成安裝時，您將得到下面的輸出。

安裝之后，啟動、啟用和驗證Netdata的狀態(tài)，如下所示。

linuxmi@linuxmi:~/www.$ sudo systemctl start netdata
[sudo] linuxmi 的密碼：
linuxmi@linuxmi:~/www.$ sudo systemctl enable netdata
linuxmi@linuxmi:~/www.$ sudo systemctl status netdata

默認情況下，Netdata監(jiān)聽端口19999，可以使用netstat命令確認這一點，如下所示。

linuxmi@linuxmi:~/www.$ sudo netstat -pnltu | grep netdata

如果您正在運行UFW，請確保打開端口19999，因為在瀏覽器上訪問Netdata時需要打開端口。

linuxmi@linuxmi:~/www.$ sudo ufw allow 19999/tcp
linuxmi@linuxmi:~/www.$ sudo ufw reload

最后，要訪問Netdata，請切換到瀏覽器并瀏覽以下URL

http://server-ip:19999/

一旦你瀏覽了這個URL，這就是迎接你的東西。實際上，不需密碼就能登錄。系統(tǒng)的所有度量將顯示如下。

您可以通過單擊儀表板右側(cè)欄上的首選指標來瀏覽各種圖形。例如，要查看網(wǎng)絡(luò)接口統(tǒng)計信息，請點擊“Network Interfaces”選項。

在Ubuntu上使用基本身份驗證保護Netdata

在此之前，任何人都可以訪問Netdata儀表板并查看各種系統(tǒng)指標。這意味著安全漏洞，我們絕對希望避免這種情況。

考慮到這一點，我們將配置基本的HTTP身份驗證。我們需要安裝提供htpasswd程序的apache2-utils包，該程序?qū)⒂糜谂渲糜脩舻挠脩裘兔艽a。另外，我們將安裝Nginx web服務(wù)器作為反向代理。

要安裝Nginx web服務(wù)器和apache2-utils包，請執(zhí)行以下命令。

linuxmi@linuxmi:~/www.$ sudo apt install nginx apache2-utils

安裝了Nginx和apache2-utils后，我們將在/etc/nginx/conf.d目錄中創(chuàng)建一個配置文件。但是，如果您將Nginx用作Netdata以外的其他用途，請隨時使用sites-available目錄。

linuxmi@linuxmi:~/www.$ sudo vim /etc/nginx/conf.d/default.conf

在配置文件中，我們將首先指示Nginx代理Netdata儀表板的傳入請求。此后，我們將附加一些基本的身份驗證提示，該提示僅授權(quán)用戶使用用戶名/密碼身份驗證訪問Netdata儀表板。

這是整個配置。請注意用您自己的服務(wù)器IP地址和服務(wù)器名稱替換server_ip和example.com指令。

server_ip 我設(shè)置為 127.0.0.1

example.com 改為

讓我們一節(jié)一節(jié)地理解它的結(jié)構(gòu)。

第一節(jié):

upstream netdata-backend {
    server 127.0.0.1:19999;
    keepalive 64;
}

我們已經(jīng)指定了一個稱為Netdata后端的上游模塊，它引用Netdata的內(nèi)置web服務(wù)器，使用環(huán)回地址127.0.0.1和端口19999，這是Netdata監(jiān)聽的默認端口。keepalive指令定義了可以保持打開的最大空閑連接數(shù)。

第二節(jié):

這是Nginx服務(wù)器的主塊。第一行指定當客戶端發(fā)送請求時Nginx應該監(jiān)聽的外部IP地址。server_name指令指定服務(wù)器的域名，并指示Nginx在客戶端調(diào)用域名而不是外部IP地址時運行服務(wù)器塊。

最后兩行表示簡單的HTTP身份驗證，要求用戶使用用戶名和密碼登錄。auth_basic模塊在瀏覽器上觸發(fā)用戶名/密碼彈出窗口，標題上有“Authentication Required”，稍后可以根據(jù)您的偏好定制該標題。

auth_basic_user_file模塊指向一個文件名，該文件名將包含被授權(quán)訪問Netdata儀表板(在本例中為Netdata -access)的用戶的用戶名和密碼。稍后我們將創(chuàng)建此文件。

第三節(jié):

最后一部分是服務(wù)器塊中包含的位置塊。這將處理傳入請求的代理和轉(zhuǎn)發(fā)到Nginx Web服務(wù)器。

location / {
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://netdata-backend;
        proxy_http_version 1.1;
        proxy_pass_request_headers on;
        proxy_set_header Connection 'keep-alive';
        proxy_store off;
    }

為了進行身份驗證，我們將使用htpasswd實用程序為名為linuxmi的用戶創(chuàng)建用戶名和密碼，并將憑據(jù)存儲在netdata-access文件中。

linuxmi@linuxmi:~/www.$ sudo htpasswd -c /etc/nginx/netdata-access linuxmi

提供密碼并確認。

接下來，重啟Nginx web服務(wù)器以使更改生效。

linuxmi@linuxmi:~/www.$ sudo systemctl restart nginx

要測試配置是否正確，請繼續(xù)并瀏覽服務(wù)器的IP地址

http://

將出現(xiàn)一個身份驗證彈出窗口，如下所示。提供您的用戶名和密碼，然后回車。

此后，您將訪問Netdata儀表板。

今天的話題就到這里。您現(xiàn)在學習的是如何在Ubuntu上安裝Netdata監(jiān)視工具和基本HTTP身份驗證的配置。