LINEで送る
Pocket

?

前回GrafanaZabbixを連携する方法をブログしましたが、

[Zabbix3][Grafana][CentOS7]ZabbixのグラフをGrafanaに連携してみた!

http://adachin.com:3000でポート指定してログインしていたと思います。
これだとhttpsじゃないしセキュアでもありません。
何にせよ外からアクセスする場合はダイジェスト認識もかましたいところです。
今回はNginxではなくH2Oで実装してみました。


■Environment before/after

・Zabbix
https://adachin.com/zabbix

・Grafana
http://adachin.com:3000

・Zabbix
https://adachin.com/zabbix

・Grafana
https://adachin.com/grafana


■Running Grafana behind a reverse proxy

http://docs.grafana.org/installation/behind_proxy/

Nginxの場合は以下のように書けばOK。

■H2O “proxy.reverse.url”

https://h2o.examp1e.net/configure/proxy_directives.html#proxy.reverse.url

H2O美しい。。


■grafana.ini

GrafanaはBasic認証がデフォルトで有効になっているため無効にします。
(H2Oでダイジェスト認識したいため)


■/etc/h2o/conf.d/adachin.com.conf

h2oの設定ファイルはincludeしているのでhostsのバーチャルのみ記載しています。
80portは全て443にリダイレクトし、/zabbix、/grafanaにアクセスした場合は
ダイジェスト認証するように設定しています。
grafanaは3000 portで動いているのでリバースプロキシして
アクセス可能にしています。問題なければh2oとgrafana-serverを再起動しましょう。
※includeの設定がわからん人は以下を参考に。

[H2O]設定ファイルをincludeする方法が間違っていた件


■確認

 

OK!!!!!!!!!!!!?

あとはセキュリティーグループなりiptablesなどの3000 portを無効にすれば完全体。


■まとめ

H2O素晴らしい。。
この際Zabbix使ってるユーザはH2O+Grafana-Zabbixにすれば快適?
今後の運営ですが、Zabbix側はホスト追加をansibleで自動化し、
グラフはGrafanaで見ていくようにします〜

参考
https://luispc.com/memo/2017/01/19/8854

LINEで送る
Pocket


adachin

1989年生まれのSRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、AnsibleやTerraformでのインフラコード化を推進。未経験によるエンジニアのメンターなども実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。現在はDocker開発環境の提供、AWSでのインフラ構築、分析基盤の運用を担当している。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください