😁

前回GrafanaZabbixを連携する方法をブログしましたが、

https://blog.adachin.me/wordpress/archives/7249

http://adachin.com:3000でポート指定してログインしていたと思います。
これだとhttpsじゃないしセキュアでもありません。
何にせよ外からアクセスする場合はダイジェスト認識もかましたいところです。
今回はNginxではなくH2Oで実装してみました。


■Environment before/after

・Zabbix
https://adachin.com/zabbix

・Grafana
http://adachin.com:3000

・Zabbix
https://adachin.com/zabbix

・Grafana
https://adachin.com/grafana


■Running Grafana behind a reverse proxy

http://docs.grafana.org/installation/behind_proxy/

Nginxの場合は以下のように書けばOK。

■H2O “proxy.reverse.url”

https://h2o.examp1e.net/configure/proxy_directives.html#proxy.reverse.url

H2O美しい。。


■grafana.ini

GrafanaはBasic認証がデフォルトで有効になっているため無効にします。
(H2Oでダイジェスト認識したいため)


■/etc/h2o/conf.d/adachin.com.conf

h2oの設定ファイルはincludeしているのでhostsのバーチャルのみ記載しています。
80portは全て443にリダイレクトし、/zabbix、/grafanaにアクセスした場合は
ダイジェスト認証するように設定しています。
grafanaは3000 portで動いているのでリバースプロキシして
アクセス可能にしています。問題なければh2oとgrafana-serverを再起動しましょう。
※includeの設定がわからん人は以下を参考に。

https://blog.adachin.me/wordpress/archives/6260


■確認

 

OK!!!!!!!!!!!!😆

あとはセキュリティーグループなりiptablesなどの3000 portを無効にすれば完全体。


■まとめ

H2O素晴らしい。。
この際Zabbix使ってるユーザはH2O+Grafana-Zabbixにすれば快適😁
今後の運営ですが、Zabbix側はホスト追加をansibleで自動化し、
グラフはGrafanaで見ていくようにします〜

参考
https://luispc.com/memo/2017/01/19/8854


あだちん

1989年生まれ。 ランサーズ/SRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、他社インフラレスポンス改善、ランサーズでの副業、ansibleでのインフラコード化を推進し、未経験によるエンジニア勉強会なども実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/広報/VulsRepo init file,chatwork通知のコントリビュータでもある。現在はDocker開発環境の提供,AWSで新サービスのインフラ構築,PHPバージョンアップ,分析基盤を担当しておりDigdag,embulk,BigQueryを使いこなそうと奮闘中である。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください