Prometheus+Grafana运维级监控部署

在之前的网站uptime监控中提到过Prometheus+Grafana监控搭配,抽空自己部署了一遍,功能强大,达到了运维级。

Prometheus是主控程序,是监控的Server端。

Node exporter是client端,部署在被监控vps上,负责向Prometheus传输数据。

Grafana是开源的看板/面板程序,提供可视化图形界面。

三者相结合,提供了一套完整的运维级监控系统。如果需要监控警报,还需要加入Alertmanager。

Prometheus、Node exporter、Altermanager开源地址:

https://github.com/prometheus

Grafana开源地址:https://github.com/grafana/grafana

下面记录下部署过程。

1、docker部署Prometheus

选择用docker部署,简单方便。注意映射9090端口,及prometheus.yml配置文件目录。我这里以/opt/config目录为例:

-v /opt/config:/etc/prometheus

将宿主机/opt/config目录,挂载到docker的/etc/prometheus目录。

如果是二进制安装,步骤为:

tar zxf prometheus-2.25.0.linux-amd64.tar.gz -C /opt
mv /opt/prometheus-2.25.0.linux-amd64 /opt/prometheus
vim /usr/lib/systemd/system/prometheus.service
[Unit]
Description=prometheus service
 
[Service]
User=root
ExecStart=/opt/prometheus/prometheus --config.file=/opt/prometheus/prometheus.yml --storage.tsdb.path=/opt/prometheus/data
 
TimeoutStopSec=10
Restart=on-failure
RestartSec=5
 
[Install]
WantedBy=multi-user.target
systemctl daemon-reload
systemctl enable prometheus
systemctl start prometheus
systemctl status prometheus

每次更改了Prometheus配置文件,都需要重启:

systemctl restart prometheus

2、配置prometheus.yml文件

以下为最简单的默认配置文件

global:
  scrape_interval:     15s # By default, scrape targets every 15 seconds.

  # Attach these labels to any time series or alerts when communicating with
  # external systems (federation, remote storage, Alertmanager).
  external_labels:
    monitor: 'codelab-monitor'

# A scrape configuration containing exactly one endpoint to scrape:
# Here it's Prometheus itself.
scrape_configs:
  # The job name is added as a label `job=<job_name>` to any timeseries scraped from this config.
  - job_name: 'prometheus'

    # Override the global default and scrape targets from this job every 5 seconds.
    scrape_interval: 5s

    static_configs:
      - targets: ['localhost:9100']
        labels:
          instance: prometheus

添加配置文件之后,docker程序才能正常启动。

此时访问http://ip:9090端口,访问Prometheus控制界面。目前界面很简陋,所以需要继续部署grafana。

3、部署Grafana面板程序

以debian为例:

sudo apt-get install -y apt-transport-https
sudo apt-get install -y software-properties-common wget
sudo wget -q -O /usr/share/keyrings/grafana.key https://apt.grafana.com/gpg.key

添加源:

echo "deb [signed-by=/usr/share/keyrings/grafana.key] https://apt.grafana.com stable main" | sudo tee -a /etc/apt/sources.list.d/grafana.list

安装grafana:

sudo apt-get update
sudo apt-get install grafana

启动Grafana:

sudo systemctl daemon-reload
sudo systemctl start grafana-server
sudo systemctl status grafana-server

配置随机启动:

sudo systemctl enable grafana-server.service

浏览器访问IP:3000端口,即可打开grafana页面,默认用户名密码都是admin,初次登录会要求修改默认的登录密码。

4、为Grafana添加Prometheus数据源

点击主界面的“Add your first data source”并选择Prometheus,import,保存即可。

当然你还可以添加更多目标,看到更多详细的数据,Grafana官方也提供了很多dashboard的模板:

https://grafana.com/grafana/dashboards/

推荐排名第一的Node Exporter Full。安装模板也很简单,直接复制模板ID(Copy ID to clipboard)

Grafana后台 – Dashboards – Browse – New – Import – 粘贴ID – Load – 并选择数据源为Prometheus。搞定

5、部署Node exporter

在需要被监控的vps上部署node exporter,当然也可以在Prometheus所在vps上部署,监控本机。

选择下载对应版本并解压:

wget https://github.com/prometheus/node_exporter/releases/download/v1.5.0/node_exporter-1.5.0.linux-amd64.tar.gz
tar xvfz node_exporter-1.5.0.linux-amd64.tar.gz
mv /root/node_exporter-1.5.0.linux-amd64 /opt/node_exporter

配置开机启动:

vi /usr/lib/systemd/system/node_exporter.service
[Unit]
Description=node_exporter service
 
[Service]
User=root
ExecStart=/opt/node_exporter/node_exporter
 
TimeoutStopSec=10
Restart=on-failure
RestartSec=5
 
[Install]
WantedBy=multi-user.target

如果报错,也可以 vi /etc/systemd/system/node_exporter.service

关于Linux service配置文件的说明,请参考:https://wizardforcel.gitbooks.io/vbird-linux-basic-4e/content/150.html

systemctl daemon-reload
systemctl enable node_exporter

启动服务:

systemctl start node_exporter
systemctl status node_exporter

node exporter默认监控端口是9100,访问ip:9100可以查看node exporter。

注意:在vps面板防火墙中放行9100端口,同时如果vps安装了宝塔等程序,也需要在”安全“中放行9100端口。

iptables也要放行9100:

iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 9100 -j ACCEPT

6、Node exporter与Prometheus建立连接,传送数据。

编辑Prometheus的prometheus.yml文件,添加以下代码,注意对齐:

  - job_name: 'Linux'
    static_configs:
      - targets: ['xx.xx.xx.xx:9100']
        labels:
          instance: 168itw.com

重启docker Prometheus。

继续阅读

Debian/Ubuntu安装ffmpeg和streamlink

首先update系统。

安装ffmpeg:

apt-get install ffmpeg

安装streamlink

1、安装pip3

apt-get install python3-pip

2、通过pip安装最新版streamlink

pip3 install --user --upgrade streamlink

3、添加环境变量。

如果是root用户安装,在/root/.bashrc中添加以下代码;

如果是Ubuntu安装,在/home/ubuntu/.bashrc中添加以下代码;

export PATH="${HOME}/.local/bin:${PATH}"

4、重连ssh,查看streamlink是否安装成功:

streamlink -V

debian设置ssh密钥登录

1、生成密钥

ssh-keygen

或者:

ssh-keygen -t rsa

一路回车即可。在 root 用户目录中生成了一个 .ssh 目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥。

2、在服务器上安装公钥

[[email protected] ~]$ cd .ssh
[[email protected] .ssh]$ cat id_rsa.pub >> authorized_keys

如此便完成了公钥的安装。为了确保连接成功,请保证以下文件权限正确:

[[email protected] .ssh]$ chmod 600 authorized_keys
[[email protected] .ssh]$ chmod 700 ~/.ssh

3、设置 SSH,打开密钥登录功能

编辑 /etc/ssh/sshd_config 文件,进行如下设置(删除这两行前面的注释#):

AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys2
PubkeyAuthentication yes

168itw注:AuthorizedKeysFile不启用,貌似也不影响,没明白这里的作用!

确保允许root 用户通过 SSH 登录:

PermitRootLogin yes

重启ssh服务:

service sshd restart

切换为root用户和密码登录后,下载 .ssh 目录下的私钥文件id_rsa,导入ssh客户端。

确保root用户能够通过密钥登录。

当你完成全部设置,并以密钥方式登录成功后,再禁用密码登录:

PasswordAuthentication no

最后,重启 SSH 服务:

[[email protected] .ssh]$ service sshd restart
继续阅读

常用的数据库管理软件收集

phpmyadmin经常爆出漏洞,而且装在服务器上会占用资源。

收集了一些常用到数据库管理软件,可以直接安装在本地Windows或者Mac。

一、navicat

收费,支持的数据库最全,不过可以教育邮箱学生版激活,网上也有注册机/注册码/破解版,GitHub上也有无限重置试用 navicat premium所有版本的脚本。

https://github.com/malaohu/reset-navicat-premium

https://github.com/yhan219/navicat_reset_mac

二、DBeaver

免费,支持的数据库也很全,我目前就是用的这个。

三、HeidiSQL

免费开源,用的人也很多。

四、TablePlus

收费,网上也能找到序列号。

NAT VPS自建DDNS的几种方法

一、Cloudflare API

这种方法应该是用的最多的。

前提条件:

  • 自有域名
  • 域名已接入Cloudflare

1.获取Global API Key

登入Clooudflare查看:https://dash.cloudflare.com/profile/api-tokens

2.设置DDNS域名

在Cloudflare DNS面板中新建A 记录,例如myddns 指向1.1.1.1 并关闭CF代理开关让云朵灰色。

3.下载cf-ddns脚本

wget -N --no-check-certificate https://raw.githubusercontent.com/yulewang/cloudflare-api-v4-ddns/master/cf-v4-ddns.sh

也可以用GitHub另外2个脚本:

https://github.com/jeessy2/ddns-go

https://github.com/NewFuture/DDNS

4.编辑cf-ddns脚本

vi cf-v4-ddns.sh

或者

​nano cf-v4-ddns.sh

修改脚本中,对应的信息。

# API key, see https://www.cloudflare.com/a/account/my-account,
# incorrect api-key results in E_UNAUTH error
CFKEY=您的Global API Key

# Username, eg: [email protected]
CFUSER=您Cloudflare的帐户名称

# Zone name, eg: example.com
CFZONE_NAME=您的域名

# Hostname to update, eg: homeserver.example.com
CFRECORD_NAME=你的二级域名

保存并退出编辑界面

5.修改cf-ddns脚本权限

chmod +x cf-v4-ddns.sh

6.测试运行脚本

./cf-v4-ddns.sh

##如果上面的步骤无误,您会看到Cloudflare DNS面板中。

##刚才您新建的A 记录IP已更新为VPS的公网IP

7.设定定时任务自动更新ddns的IP

crontab -e

##有些系统会提示让您选择vi或nano编辑定时脚本,选择您熟悉的编辑工具即可

##插入下面一下,表示每分钟更新ddns

*/1 * * * * /root/cf-v4-ddns.sh >/dev/null 2>&1

保存退出。

二、he.net DDNS

he.net的DDNS非常方便,不需要任何脚本,curl请求即可,添加crontab定时任务。

具体参考:https://dns.he.net/docs.html

crontab参考:

*/1 * * * * curl -4 "https://dyn.example.com:[email protected]/nic/update?hostname=dyn.example.com"

he.net会获取当前vps的IP地址更新到dns记录。

三、Dynu.com、ChangeIP.com等

这种很简单,直接注册,然后根据官方提供的脚本更新DNS记录即可。

上面三种方法,都会有一个问题,DDNS生效时间和DNS缓存时间,会导致NAT更换IP后中断几分钟不等。比如cloudflare免费用户DNS TTL是1分钟,he.net是5分钟,dynu是30s。

所以就有了第四种方法,也是最优解决方案。

四、Cloudflare Tunnel

借助cloudflare tunnel实现内网穿透,不受ddns影响,而且完全免费。

cloudflare runnel功能很强大,具体参考官方教程:https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/

OpenWrt常用固件收集与下载

OpenWrt是开源的基于Linux的路由器系统。本文收集整理了市面上(主要是恩山论坛)较为流行、使用人数较多、且评价不错的固件。

1、sirpdboy

sirpdboy openwrt固件应该是用户最多、反馈最好的固件了吧,在Github上开源。

Github项目地址:https://github.com/sirpdboy/openwrt

下载:【123云盘工具下载】链接: https://www.123pan.com/s/dS5A-Hoxqd 提取码:MwhD -【123云盘固件下载】链接: https://www.123pan.com/s/dS5A-nJxqd 提取码:nxFY

后台登陆192.168.8.1 密码无

2、eSir

使用人数多,更新快,每月一号更新,管理IP:192.168.5.1,密码:password

eSir固件分三个版本:精简版、高大全、佛跳墙。

下载地址如下,都是eSir自己的Google网盘地址。

eSir x86 精品小包:https://drive.google.com/drive/folders/1eyIxVfyzO4nyzaT1sSr6xWf50_5YJN7g

eSir的x86固件高大全版:https://drive.google.com/drive/folders/1PsS3c0P7a4A4KY8plQg4Fla8ZI-PGBb1

eSir的x86固件 佛跳墙版:https://drive.google.com/drive/folders/1ktbDgnnP8pTMERjpPuETNphzAjNA6hZ2

恩山网友整理的下载地址:

「夏季版本」https://www.aliyundrive.com/s/jxUNKMKQdiS 提取码: x20a

3、flippy的N1盒子固件

链接:https://pan.baidu.com/s/1kbvtyxpcmniLKN_ziH-kqQ 提取码:jla9

恩山:https://www.right.com.cn/forum/thread-4076037-1-1.html

4、小鸡过河

好评差评都有,请自行判断。

恩山地址:https://www.right.com.cn/forum/thread-8223107-1-1.html

Github:https://github.com/kiddin9/OpenWrt_x86-r2s-r4s-r5s-N1

5、SuLingGG

Github:https://github.com/SuLingGG/OpenWrt-Rpi

6、骷髅头

Github:https://github.com/DHDAXCW/OpenWRT_x86_x64

7、Lean的 Openwrt 项目

Github:https://github.com/coolsnowwolf/lede

附软路由刷openwrt简单三步走教程:

  1. 下载写U盘工具:balenaEtcher,将固件写入U盘。
  2. 将N1盒子用网线跟电脑连接,浏览器192.168.1.1进后台 — 晶晨宝盒 — 安装OpenWrt。
  3. 等等安装完成,拔掉U盘和电源,重新接通并接入主路由网线。

N1旁路由网络设置:

在“基本设置”上,协议选择“静态地址”,“IPV4网关”和“使用自定义的DNS服务器”填写你的主路由的IP地址,“IPV4地址”是设置你的N1的IP地址。“IPV4地址”的前面三个字段要和你的主路由IP一样