哪吒监控系统搭建

参考文档:https://nezha.wiki/guide/dashboard.html

github:https://github.com/naiba/nezha

安装 Dashboard

准备工作

搭建一个哪吒监控,你需要:

1、一台可以连接公网的 VPS,防火墙和安全策略需要放行 8008 和 5555 端口,否则会无法访问和无法接收数据。单核 512MB 内存的服务器配置就足以满足大多数使用场景

2、一个已经设置好 A 记录,指向 Dashboard 服务器 ip 的域名

TIP:

如果你想使用 CDN,请准备两个域名,一个配置好 CDN 用作公开访问,CDN 需要支持WebSocket 协议;另一个域名不要使用 CDN,用作 Agent 端与 Dashboard 的通信
本文档分别以 “cdn.example.com“ 和 “data.example.com“ 两个域名来演示

3、一个 Github 账号(或:Gitlab、Jihulab、Gitee)

TIP:

如果您位于中国大陆,访问 Github 有困难,我们建议您选择 Jihulab 作为 OAuth 提供商

本文档将以宝塔面板反代面板的过程作为范例,随着未来版本的变化,部分功能的入口可能会发生改变,本文档仅供参考

WARNING

本项目并不依赖宝塔,你可以选择使用你喜欢的任何服务器面板,如果你能力足够,可以手动安装 NginX 或 Caddy 来配置 SSL 和反代。
如果你认为没有必要使用 80、443 端口来访问 Dashboard,你甚至不需要安装 NginX 就可以直接使用安装脚本。

获取 Github/Jihulab 的 Client ID 和密钥

哪吒监控接入 Github、Gitlab、Jihulab、Gitee 作为后台管理员账号

在服务器中安装 Dashboard

1
curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh  -o nezha.sh && chmod +x nezha.sh && sudo ./nezha.sh

如果你的面板服务器位于中国大陆,可以使用镜像:

1
curl -L https://cdn.jsdelivr.net/gh/naiba/nezha/script/install.sh -o nezha.sh && chmod +x nezha.sh && sudo CN=true ./nezha.sh
1
./nezha.sh

来打开管理脚本

配置反向代理

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
#PROXY-START/

server {
listen 443 ssl;
server_name xiaoyuan.fun;

ssl_certificate /etc/nginx/ssl/xiaoyuan.fun.pem;
ssl_certificate_key /etc/nginx/ssl/xiaoyuan.fun.key;

location / { #根据需要调整uri
#proxy_intercept_errors on;
proxy_pass http://127.0.0.1:8008;
proxy_set_header Host $http_host;
proxy_set_header Upgrade $http_upgrade;
}

location ~ ^/(ws|terminal/.+)$ {
proxy_pass http://127.0.0.1:8008;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $http_host;
}

}

#PROXY-END/

# --------------------------------------------------------------
TG api 被墙解决方案:
# http强制跳转到htpps
server {
listen 80;
listen [::]:80;
server_name yourDomainName;

# Enforce HTTPS
return 301 https://$server_name$request_uri;
}
## https
server {
listen 443 ssl;
listen [::]:443 ssl;

server_name yourDomainName;

## ssl密钥路径自己改改
ssl_certificate server.pem;
ssl_certificate_key server.key;

## root非必要
root /var/www/tgbot/;

## dns必须写,不然会报502错误
resolver 8.8.8.8;

## 以bot开头的请求都会被正则匹配到
location ~* ^/bot {
proxy_buffering off;
proxy_pass https://api.telegram.org$request_uri;
proxy_http_version 1.1;
}

## 和上面root一样非必要,这个主要是用来确认服务器状态的。也可以改成return 403
location /{
try_files /$uri $uri /index.html;
}

## no log no fix
error_log /var/log/tg.log error;
}

安装 Agent

目前哪吒监控已支持在 Windows 和 Linux上一键安装 Agent,遵循本文档的步骤,你可以很轻松的在服务器上部署它

准备工作

你需要提前在管理面板中设置好通信域名,此域名不可以接入CDN,这里以前面提到过的示例通信域名 “data.example.com” 来做演示
进入后台管理面板,转到“设置”页,在“未接入 CDN 的面板服务器域名/IP”项中填入通信域名,然后点击”保存”

在 Linux 中一键安装 (Ubuntu、Debian、CentOS)#

在 Windows 中一键安装#

其他方式安装 Agent#

在 Linux 中安装 Agent (Ubuntu、Debian、CentOS)#

1
curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh  -o nezha.sh && chmod +x nezha.sh && sudo ./nezha.sh

如果你的被控服务器位于中国大陆,可以使用镜像:

1
curl -L https://cdn.jsdelivr.net/gh/naiba/nezha/script/install.sh -o nezha.sh && chmod +x nezha.sh && sudo CN=true ./nezha.sh

在 MacOS 中安装 Agent#

本节内容改编自 Mitsea Blog,改编已获得原作者授权

WARNING

安装过程中如提示“macOS 无法验证此 app“,请前往系统设置手动允许程序运行

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>KeepAlive</key>
<true/>
<key>Label</key>
<string>nezha_agent</string>
<key>Program</key>
<string>在这里修改 Agent 二进制文件的的路径,如:/Users/123/Downloads/nezha-agent</string>
<key>ProgramArguments</key>
<array>
<string>在这里修改 Agent 二进制文件的的路径,同上</string>
<string>--password</string>
<string>通信密钥,如:529664783eeb23cc25</string>
<string>--server</string>
<string>通信网址和RPC端口,如:data.example.com:5555</string>
</array>
<key>RunAtLoad</key>
<true/>
</dict>
</plist>
1
launchctl load /Users/123/Desktop/nezha_agent.plist
1
launchctl start nezha_agent
1
launchctl list | grep nezha_agent
1
2
launchctl stop nezha_agent
launchctl remove nezha_agent

在 Windows 中安装 Agent#

在 群晖DSM 中安装 Agent#

在 OpenWRT 中安装 Agent#

如何 一步到位,解决安装过程疑难杂症

防止盗用

serverIp - Agent 的 ip 地址,你系统安装的哪个就用哪个命令,ufw iptables 都可.

1
2
3
4
5
6
#ubuntu
ufw allow proto tcp from serverIp to any port 443

#centos
iptables -I INPUT -p tcp --dport 443 -j DROP
iptables -I INPUT -s serverIp -p tcp --dport 443 -j ACCEPT