Por Manolo Gómez | May 27, 2022
Netdata es una herramienta fantástica de monitorización de servidores open source, en este post explico como ponerle una autentificación básica para tener algo de privacidad el acceso.
Conocí de la existencia de Netdata gracias al canal de youtube Pelado Nerd me pareció una forma muy sencilla de montar una monitorización de mis servidores web y ademas con docker.
Netdata es un proyecto de software libre para monitorizar servidores que corre sobre docker. la dirección de proyecto https://www.netdata.cloud/
El único problema que le encontré es que no tiene autentificación de usuarios, es decir que si lo montas en tu servidor cualquiera que llame la dirección y el puerto por el que corre por defecto el 19999, puede ver sus datos, y siendo datos del sistema lo hace muy peligroso.
Después de buscar por internet y no encontrar ninguna solución adecuada decidí probar a crear mi propia solución.
La solución consiste en lanzar el contenedor de netdata a traves de un proxi de Ningx con autentificación básica de apache.
El detalle de código se encuentra en github https://github.com/manologcode/docker-netdata-ngnix-auth
podemos clonar el repo o simplemente hacer una copia de su docker-compose.yml
curl https://raw.githubusercontent.com/manologcode/docker-netdata-ngnix-auth/master/docker-compose.yml >> docker-compose.yml
Modificamos las variables de USER y PASS para el acceso e introducimos las variables de telegram TELEGRAM_BOT_TOKEN y TELEGRAM_CHAT_ID.
Si queremos podemos cambiar el puerto por el que se muestra ports: - 12345:19999
Corremos nuestro docker-compose up -d
Y con nuestro navegador entrando a la ip del servidor con el puerto ya tenemos nuestra monitorización con acceso restringido por contraseña.