本文介绍如何在 Linux 系统上搭建 Prometheus 监控平台。

安装步骤

1. 下载并解压 Prometheus

下载预编译的 Prometheus tar 包并解压到 /opt/prometheus 文件夹：

# 下载最新版本的 Prometheus
wget https://github.com/prometheus/prometheus/releases/download/v*/prometheus-*.linux-amd64.tar.gz

# 解压到指定目录
tar xzf prometheus-*.linux-amd64.tar.gz
mkdir -p /opt/prometheus
cd prometheus-*.linux-amd64
cp prometheus promtool /opt/prometheus/
cp -r consoles prometheus.yml /opt/prometheus/

2. 创建系统用户和数据目录

# 创建 prometheus 用户
sudo useradd --no-create-home --shell /bin/false prometheus

# 创建数据目录
sudo mkdir -p /app/prometheus/data
sudo chown -R prometheus:prometheus /app/prometheus

2025-03-06 Thu 10:43:00 CST

修改 SSH 监听端口与 SELinux 配置

概述

出于安全考虑，修改 SSH 默认端口（22）是一个常见的安全加固措施。本文介绍如何修改 SSH 监听端口，并正确配置 SELinux 以允许新端口的访问。

修改 SSH 监听端口

1. 编辑 SSH 配置文件

sudo vi /etc/ssh/sshd_config

找到 #Port 22 这一行，取消注释并修改为需要的端口：

Port 22
Port 2222

建议同时保留默认端口和自定义端口，便于测试。确认新端口正常工作后，再删除默认端口配置。

2. 重启 SSH 服务

sudo systemctl restart sshd

3. 验证新端口

# 检查 SSH 服务监听端口
sudo ss -tlnp | grep sshd

# 或使用 netstat
sudo netstat -tlnp | grep sshd

应该看到新端口（如 2222）已开始监听。

2024-03-18 Mon 09:44:00 CST

SELinux

Prometheus 监控平台搭建