MonaaS Kuma

Первый запуск

Мы подготовили образ для реализации собственного мониторинга, которым можно воспользоваться при создании инстанса в console.a2-cloud.ru:

Необходимые критерии создания инстанса:

Минимум 10 гб системного диска;
Минимум 1 ядро и 2 гб озу;
Если инстанс создаётся с локальным адресом сети, использовать router и floating IP для доступа снаружи.

После создания инстанса вам сразу же будет доступна web-панель мониторинга по адресу: http://<ваш_ip>:3001.3001. ~~Отобразится~~При переходе по адресу отобразится стартовая ~~страница,~~страница с первыми вводными данными.

Директория с самим сервисом на ~~машине:~~машине: /opt/kuma/, имя сервиса uptime-kuma.

Настройка SSL

Настройка SSL без зарезервированного DNS-имени хоста

Если у вас нет зарезервированного ~~DNS~~ DNS-имени для хоста, ~~SSL~~вы можете использовать самоподписанный SSL-сертификат, указав только IP-адрес. При этом можно ~~получить~~назначить ~~самоподписанный,~~локальное ~~используя~~DNS-имя, ~~только~~добавить ~~IP адрес, а DNS имя подставляем локальный, который можно будет занести~~его в файл hosts на рабочих станциях и ~~заходить~~подключаться к хосту по ~~DNS~~этому имени:

openssl req -x509 -nodes -days 2555 -sha256 -newkey rsa:2048 -keyout keyfile.key -out cert.crt -subj "/CN=<domain>" -addext "subjectAltName=IP:<IP>"

~~Где~~Где:

<domain> - ваше ~~DNS~~DNS-имя

~~имя,~~

<IP> - адрес виртуальной машины или floating ~~IP.~~
IP

Настройка SSL с зарезервированным DNS-именем хоста

Если у вас уже есть ~~зарезервированное~~зарегистрированное ~~глобальное~~доменное ~~DNS~~имя ~~имя,~~(например, тоyourdomain.com), ~~используйте~~вы ~~такую~~можете ~~команду~~получить для ~~получения~~него ~~файлов~~SSL-сертификат ~~сертификата:~~от Let's Encrypt с помощью утилиты certbot:

~~Сначала~~1. ~~установка~~Установите certbot, если утилита ещё не установлена. Это можно сделать через консоль с помощью пакетного менеджера вашей операционной системы. Например, для Ubuntu:

apt install certbot

~~Потом~~2. ~~команда~~После поустановки ~~получению~~выполните ~~сертификата~~команду для получения сертификата:

certbot certonly --standalone -d <domain>

~~Где~~Где: <domain> - ваше ~~DNS~~DNS-имя, ~~имя.~~например: yourdomain.com

Настройка nginx

Настроить переадресацию на вход в панель по DNS имени с HTTPS можно, как пример, установив nginx:

apt install nginx

Настройки в /etc/nginx/nginx.conf:conf:

server {
    listen 443 default_server ssl http2;
    listen [::]:443 ssl http2;
    #    listen 443 ssl http2;
    server_name <domain>;

    ssl_certificate /etc/letsencrypt/live/<domain>/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/<domain>/privkey.pem;
    #    include /etc/letsencrypt/options-ssl-nginx.conf;
    #    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    location / {
        proxy_pass http://127.0.0.1:3001;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header 'Access-Control-Allow-Origin' '*';
        }
}

~~Где~~Где:

<domain> - ваше DNS ~~имя,~~имя

ssl_certificate и ssl_certificate_key - пример пути до файлов сертификата.

Если нет DNS имени локального и нужно входить только по IP, в nginx можно указать в server_name - ваш IP.

После чего можно сделать рестарт сервиса и ~~проверять:~~проверить:

systemctl restart nginx

Важно! ~~Можно~~В этой в инструкции представлен определённый подход, однако вы можете использовать и другие средства для proxy и ssl, не указанные в ~~инструкции~~этой ~~описан~~инструкции. ~~один определённый подход.~~