Come installare il software di monitoraggio Netdata su AlmaLinux 9

Raccogli metriche di sistema e monitora le tue applicazioni con Netdata. Netdata è un sistema di monitoraggio open-source, estensibile e in tempo reale per server, contenitori e applicazioni.

Netdata può raccogliere metriche da vari sistemi operativi, come Linux, Unix, Windows e macOS. Inoltre, supporta tecnologie containerizzate come Docker e Kubernetes.

Segui la nostra guida per installare Netdata con Nginx come proxy inverso sul server AlmaLinux 9.

Prerequisiti

Per iniziare, assicurati di avere i seguenti requisiti:

• Un server AlmaLinux 9.
• Un utente non root con privilegi di amministratore.
• Un SELinux in modalità permissiva.

Configurazione dei repository

Prima di iniziare l’installazione, aggiungerai e abiliterai alcuni repository per Netdata. Aggiungerai i repository EPEL e Netdata, quindi abiliterai il repository RHEL crb (Code Ready Build) sul tuo server AlmaLinux.

Per iniziare, esegui il seguente comando per installare il pacchetto dnf-plugins-core.

sudo dnf install dnf-plugins-core -y

Ora, esegui il comando qui sotto per aggiungere il repository EPEL e abilitare il repository CRB sul tuo sistema. Inserisci y quando richiesto per procedere.

sudo dnf install epel-release  
sudo dnf config-manager --set-enabled crb

Successivamente, esegui il comando qui sotto per aggiungere il repository Netdata al tuo sistema. In questo caso, utilizzerai il repository Netdata 2.2.

sudo rpm -ivh https://repo.netdata.cloud/repos/stable/el/9/x86_64/netdata-repo-2-2.noarch.rpm

Una volta terminato, controlla i repository disponibili sulla tua macchina AlmaLinux utilizzando il comando qui sotto.

sudo dnf repolist

L’output che dovresti ricevere è simile a questo:

Download e installazione di Netdata

Ora che hai configurato i repository, iniziamo a installare Netdata.

In questo esempio, installerai Netdata con plugin aggiuntivi per monitorare il tuo sistema e le tue applicazioni.

Esegui il seguente comando dnf per installare Netdata. Inserisci y per accettare la chiave GPG e procedere con l’installazione, quindi attendi fino al termine.

Potresti non aver bisogno di tutti questi plugin di Netdata, assicurati di adattare l’installazione dei pacchetti.

sudo dnf install netdata netdata-plugin-{apps,chartsd,cups,ebpf,go,pythond,perf,freeipmi,slabinfo,systemd-journal}

Ora, dopo aver installato Netdata, esegui il seguente comando per avviare e abilitare il servizio netdata.

sudo systemctl start netdata  
sudo systemctl enable netdata

Quindi, verifica il servizio netdata eseguendo il comando qui sotto.

sudo systemctl status netdata

Se l’installazione è andata a buon fine, il servizio netdata dovrebbe essere attivo (in esecuzione) come segue:

Infine, apri la porta predefinita di Netdata 19999 tramite il seguente comando.

In questo esempio, aggiungerai temporaneamente la porta 19999 perché configurerai Nginx come proxy inverso. Lo faremo nella sezione successiva.

sudo firewall-cmd --add-port=19999/tcp

Visita l’indirizzo IP del tuo server seguito dalla porta 19999 (ad es: http://192.168.5.50:19999) utilizzando il tuo browser web preferito.

Se tutto va bene, dovresti vedere il dashboard di Netdata come segue.

Configurazione di Netdata

Dopo aver installato Netdata, configurerai Netdata per funzionare nel file socket UNIX. Questo ti consente di configurare Nginx come proxy inverso per Netdata, cosa che farai nel passaggio successivo.

Per iniziare la configurazione di Netdata, esegui il seguente comando per scaricare la configurazione di Netdata in /etc/netdata/netdata.conf.

wget -O /etc/netdata/netdata.conf http://localhost:19999/netdata.conf

Spostati nella directory /etc/netdata e apri la configurazione predefinita netdata.conf utilizzando il comando qui sotto.

cd /etc/netdata  
sudo ./edit-config netdata.conf

Trova la sezione [web] e decommenta l’opzione bind to. Quindi, modifica l’opzione di binding predefinita in socket UNIX unix:/var/run/netdata/netdata.sock.

[web]  
    bind to = unix:/var/run/netdata/netdata.sock

Salva e chiudi il file quando hai finito.

Successivamente, riavvia Netdata per applicare le modifiche eseguendo il comando qui sotto.

sudo systemctl restart netdata

A questo punto, Netdata dovrebbe essere in esecuzione come socket UNIX in unix:/var/run/netdata/netdata.sock.

Verifica il socket UNIX di Netdata utilizzando il comando ss qui sotto.

ss -pl | grep netdata.sock

Se la tua configurazione è andata a buon fine, dovresti ottenere quanto segue:

Installazione di Nginx come proxy inverso

A questo punto, hai installato Netdata sul server AlmaLinux 9. Nel passaggio successivo, installerai e configurerai Nginx come proxy inverso per Netdata.

Inoltre, potresti aver bisogno di un nome di dominio per questo, puoi utilizzare un sottodominio o un nome di dominio locale.

Installazione di Nginx

Per iniziare, installa Nginx utilizzando il seguente comando dnf. Digita y per procedere con l’installazione.

sudo dnf install nginx

Dopo aver installato Nginx, esegui il seguente comando per creare una directory di blocco del server /etc/nginx/server-blocks e aprire la configurazione di Nginx /etc/nginx/nginx.conf.

mkdir -p /etc/nginx/server-blocks  
sudo nano /etc/nginx/nginx.conf

All’interno della sezione http {…}, aggiungi l’opzione include… qui sotto.

http {  
    ...  
    include /etc/nginx/server-blocks/*.conf;  
}

Salva e chiudi il file quando hai finito.

Aggiunta della configurazione del blocco del server

Successivamente, crea un nuovo blocco del server Nginx per il proxy inverso di Netdata /etc/nginx/server-blocks/netdata.conf utilizzando il seguente comando dell’editor nano.

sudo nano /etc/nginx/server-blocks/netdata.conf

Inserisci la seguente configurazione e assicurati di inserire il tuo nome di dominio all’interno del parametro server_name. In questo caso, utilizzeremo il dominio netdata.howtoforge.local.

Inoltre, proteggerai Netdata tramite il modulo auth_basic con il file /etc/nginx/.passwords.

upstream backend {  
    # il server Netdata  
    server unix:/var/run/netdata/netdata.sock;  
    keepalive 1024;  
}  
  
server {  
    # nginx ascolta su questo  
    listen 80;  
  
    # il nome host virtuale di questo  
    server_name netdata.howtoforge.local;  
  
    auth_basic "Protetto";  
    auth_basic_user_file /etc/nginx/.passwords;  
  
    location / {  
        proxy_set_header X-Forwarded-Host $host;  
        proxy_set_header X-Forwarded-Server $host;  
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
        proxy_pass http://backend;  
        proxy_http_version 1.1;  
        proxy_pass_request_headers on;  
        proxy_set_header Connection "keep-alive";  
        proxy_store off;  
    }  
}

Quando hai finito, salva il file ed esci dall’editor.

Ora esegui il comando qui sotto per generare il file di password /etc/nginx/.passwords.

Assicurati di cambiare l’utente alice con il tuo nome utente. Quindi, inserisci la tua password e ripeti.

printf "alice:$(openssl passwd -apr1)" > /etc/nginx/.passwords

Ora esegui il comando qui sotto per verificare la sintassi di Nginx. Se non ci sono errori, dovresti ricevere l’output ‘syntax is ok - test is successful‘.

sudo nginx -t

Quindi, avvia e abilita Nginx utilizzando il seguente comando.

sudo systemctl start nginx  
sudo systemctl enable nginx

Una volta avviato Nginx, verifica eseguendo il comando qui sotto.

sudo systemctl status nginx

Se tutto va bene, dovresti ricevere l’output attivo (in esecuzione), che conferma che Nginx è in esecuzione.

Aprire le porte HTTP e HTTPS

Apri le porte HTTP e HTTPS sul tuo server AlmaLinux per consentire l’accesso alla tua installazione di Netdata. Esegui il seguente comando per farlo.

sudo firewall-cmd --add-service={http,https} --permanent  
sudo firewall-cmd --reload

Ora verifica le regole di firewalld utilizzando il seguente comando.

sudo firewall-cmd --list-all

Assicurati di avere entrambi i servizi HTTP e HTTPS disponibili nell’elenco dei servizi di firewalld. In caso contrario, ripeti il comando precedente.

Infine, visita il tuo nome di dominio Netdata come http://netdata.howtoforge.local utilizzando il tuo browser web preferito.

Inserisci il tuo utente e password quando richiesto per l’autenticazione di base di Nginx.

Se la tua installazione di Nginx è andata a buon fine, dovresti vedere il dashboard di monitoraggio di Netdata come segue:

Proteggere Netdata con certificati SSL/TLS

Dopo aver configurato Nginx, genererai certificati SSL/TLS per proteggere la tua installazione.

Se stai utilizzando un nome di dominio locale, puoi generare certificati autofirmati. Ma se utilizzi il nome di dominio reale, genera certificati SSL/TLS seguendo i seguenti passaggi:

Esegui il seguente comando per installare Certbot e il plugin Certbot Nginx sul tuo sistema. Inserisci y per procedere con l’installazione.

sudo dnf install certbot python3-certbot-nginx -y

Ora esegui il comando certbot qui sotto per generare certificati SSL/TLS da Letsencrypt. Assicurati di modificare il nome di dominio e l’indirizzo email prima di eseguire questo comando.

sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d netdata.howtoforge.local

Una volta terminato il processo, il tuo Netdata dovrebbe essere protetto con HTTPS. Hai generato certificati SSl/TLS da Letsencrypt e implementato HTTPS sul tuo blocco del server Nginx tramite il plugin Certbot Nginx.

Esempio: Monitorare Nginx con Netdata

Se hai seguito finora, hai completato l’installazione di Netdata con Nginx come proxy inverso e configurato HTTPS. Ora imparerai le basi del monitoraggio con Netdata.

In questo caso, configurerai il monitoraggio del server web Nginx tramite Netdata, in modo da avere una visione d’insieme su come monitorare altri servizi e applicazioni.

Abilitare Nginx stub_status

Crea una nuova configurazione /etc/nginx/default.d/stub.conf utilizzando il seguente comando dell’editor nano.

sudo nano /etc/nginx/default.d/stub.conf

Inserisci la seguente configurazione per abilitare il modulo stub_status di Nginx. Questo esporrà lo stub_status di Nginx all’URL /basic_status.

location /basic_status {  
    stub_status;  
    server_tokens on;  
}

Salva e chiudi il file quando hai finito.

Successivamente, esegui il seguente comando per verificare la sintassi di Nginx. Quindi, riavvia Nginx per applicare le modifiche.

sudo nginx -t  
sudo systemctl restart nginx

Ora esegui il comando curl qui sotto per verificare il modulo stub_status di Nginx.

curl http://localhost/basic_status

Se la tua configurazione è andata a buon fine, dovresti vedere lo stato del tuo server web Nginx.

Abilitare il plugin Netdata per monitorare Nginx

Vai nella directory /etc/netdata e apri la configurazione del plugin per monitorare Nginx. Il plugin Netdata per monitorare Nginx fa parte dei plugin Go, visita l’elenco dei plugin di Netdata per ulteriori informazioni.

cd /etc/netdata  
sudo ./edit-config go.d/nginx.conf

Assicurati che la configurazione url: http://127.0.0.1/stub_status sia disponibile, oppure puoi crearla manualmente. Questo dirà a Netdata di monitorare Nginx tramite l’URL: http://127.0.0.1/stub_status.

jobs:  
  - name: local  
    url: http://127.0.0.1/stub_status

Salva e chiudi il file quando hai finito.

Successivamente, esegui il seguente comando per riavviare Netdata e applicare le modifiche.

sudo systemctl restart netdata

Ora puoi testare o stressare il tuo server web Nginx utilizzando il seguente comando. L’ab o Apache Benchmark è parte di httpd-tools, assicurati di installarlo sulla tua macchina.

ab -n 50000 -c 500 http://localhost/

Torna al dashboard dei dati di Netdata e fai clic sul menu Nginx a sinistra. Se la tua configurazione è andata a buon fine, dovresti vedere i dettagli del monitoraggio di Nginx come segue.

Conclusione

Per concludere, hai completato l’installazione della soluzione di monitoraggio Netdata sul server AlmaLinux 9. Hai installato Netdata con Nginx come proxy inverso e protetto Netdata con certificati SSL/TLS.

Inoltre, hai anche imparato l’uso di base del plugin Netdata per monitorare le tue applicazioni.

Da qui, controlla l’elenco dei Netdata disponibili per monitorare le tue applicazioni.