Skip to main content

Installer Prometheus

Avant d'installer prometheus il faut créer un utilisateur 

sudo useradd --no-create-home --shell /bin/false prometheus

On ce rend dans le dossier opt pour télécharger prometheus 

cd /opt
wget https://github.com/prometheus/prometheus/releases/download/v2.47.0/prometheus-2.47.0.linux-amd64.tar.gz

Ceci est la dernière version quand j'écris. Le mieux est de regarder ici si une autre version existe. 

Pour avoir la dernière version de prometheus automatiquement on peux utiliser cette commande (installer curl) 

curl -s https://api.github.com/repos/prometheus/prometheus/releases/latest|grep browser_download_url|grep linux-amd64|cut -d '"' -f 4|wget -qi -

On extrait prometheus et on créer les dossier nécessaire à son fonctionnement en lui donnant ces autorisations. 

tar -xzf prometheus-2.47.0.linux-amd64.tar.gz
mkdir /etc/prometheus
mkdir /var/lib/prometheus
mv prometheus.yml /etc/prometheus/prometheus.yml
mv consoles/ console_libraries/ /etc/prometheus/
mv prometheus promtool /usr/local/bin/
chown -R prometheus:prometheus /etc/prometheus/
chmod -R 775 /etc/prometheus/
chown -R prometheus:prometheus /var/lib/prometheus/

On créer un service pour que ce soit simple avec systemd 

nano /etc/systemd/system/prometheus.service

[Unit]
Description=Prometheus
Documentation=https://prometheus.io/docs/introduction/overview/
Wants=network-online.target
After=network-online.target

[Service]
Type=simple
User=prometheus
Group=prometheus
ExecReload=/bin/kill -HUP $MAINPID
ExecStart=/usr/local/bin/prometheus \
  --config.file=/etc/prometheus/prometheus.yml \
  --storage.tsdb.path=/var/lib/prometheus \
  --web.console.templates=/etc/prometheus/consoles \
  --web.console.libraries=/etc/prometheus/console_libraries \
  --web.listen-address=0.0.0.0:9090 \
  --web.external-url=

SyslogIdentifier=prometheus
Restart=always

[Install]
WantedBy=multi-user.target

On recharge le daemon systemd et on lance prometheus et on l'active au démarrage

systemctl daemon-reload
systemctl enable --now prometheus

Une fois lancer on verifie avec un status si il est bien fonctionnelle. Pour etre sécuriser, on installe ufw un firewall simple et on le configure. 

apt install ufw
ufw allow OpenSSH
ufw allow 9090/tcp
ufw enable

On peux ce rendre sur mon ip ou en local avec le port 9090. 

Back to top