Installer Prometheus
Avant d'installer prometheus il faut créer un utilisateur
sudo useradd --no-create-home --shell /bin/false prometheus
On ce rend dans le dossier opt pour télécharger prometheus
cd /opt
wget https://github.com/prometheus/prometheus/releases/download/v2.47.0/prometheus-2.47.0.linux-amd64.tar.gz
Ceci est la dernière version quand j'écris. Le mieux est de regarder ici si une autre version existe.
Pour avoir la dernière version de prometheus automatiquement on peux utiliser cette commande (installer curl)
curl -s https://api.github.com/repos/prometheus/prometheus/releases/latest|grep browser_download_url|grep linux-amd64|cut -d '"' -f 4|wget -qi -
On extrait prometheus et on créer les dossier nécessaire à son fonctionnement en lui donnant ces autorisations.
tar -xzf prometheus-2.47.0.linux-amd64.tar.gz
mkdir /etc/prometheus
mkdir /var/lib/prometheus
mv prometheus.yml /etc/prometheus/prometheus.yml
mv consoles/ console_libraries/ /etc/prometheus/
mv prometheus promtool /usr/local/bin/
chown -R prometheus:prometheus /etc/prometheus/
chmod -R 775 /etc/prometheus/
chown -R prometheus:prometheus /var/lib/prometheus/
On créer un service pour que ce soit simple avec systemd
nano /etc/systemd/system/prometheus.service
[Unit]
Description=Prometheus
Documentation=https://prometheus.io/docs/introduction/overview/
Wants=network-online.target
After=network-online.target
[Service]
Type=simple
User=prometheus
Group=prometheus
ExecReload=/bin/kill -HUP $MAINPID
ExecStart=/usr/local/bin/prometheus \
--config.file=/etc/prometheus/prometheus.yml \
--storage.tsdb.path=/var/lib/prometheus \
--web.console.templates=/etc/prometheus/consoles \
--web.console.libraries=/etc/prometheus/console_libraries \
--web.listen-address=0.0.0.0:9090 \
--web.external-url=
SyslogIdentifier=prometheus
Restart=always
[Install]
WantedBy=multi-user.target
On recharge le daemon systemd et on lance prometheus et on l'active au démarrage
systemctl daemon-reload
systemctl enable --now prometheus
Une fois lancer on verifie avec un status si il est bien fonctionnelle. Pour etre sécuriser, on installe ufw un firewall simple et on le configure.
apt install ufw
ufw allow OpenSSH
ufw allow 9090/tcp
ufw enable
On peux ce rendre sur mon ip ou en local avec le port 9090.