哪吒监控面板搭建教程
周日瞎折腾得一天
今天看到有人说哪吒面板这款探针,看了一下,感觉挺不错的
自己尝试部署了一下,哪吒面板,YES!
小郭探针,就此诞生
官方github:https://github.com/naiba/nezha
预览:https://tz.zinzin.cc/
转载: https://isedu.top/index.php/archives/3/
一、域名解析需要的操作
开始之前,请先确定你搭建探针的域名
强烈建议用两个(子)域名做解析
第一个是面板的域名,套CDN比较方便
第二个仅仅解析到面板服务器的域名,用于客户端连接服务端试用(这个可以没有,但是不建议,如果直接用IP的话,迁移面板后会非常麻烦!)
比如我的https://tz.zinzin.cc/作为面板的域名,还有一个tzzzz.haoduck.com是用来记录面板服务器的IP
暂且将两个域名都解析到部署面板服务器的IP
二、GitHub上需要的操作
2.1 得到GitHub账号ID
如果没有Github账号,先注册
浏览器中打开https://api.github.com/users/你的GitHub用户名
返回的是Json的信息,第二行id对应的值就是你的ID,纯数字的。如图
2.2 创建一个OAuth Apps
(1)先打开:https://github.com/settings/developers
,然后点击New OAuth App按钮
(2)填入域名信息,将域名更换为自己的,如图所示:
http://你的域名:8008
http://你的域名:8008/oauth2/callback
2.3 OAuth Apps的Client ID和Client secrets
获得Client secrets,记住Client secrets,只有一次机会
三、面板服务器上需要的操作
3.1 防火墙放行端口
服务端需要放行8008、5555两个端口,这是默认的,如果你程序中改为其他的,防火墙放行相应的端口
3.2 服务端部署面板服务
海外:
curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh -o nezha.sh && chmod +x nezha.sh
sudo ./nezha.sh
国内加速:
curl -L https://raw.sevencdn.com/naiba/nezha/master/script/install.sh -o nezha.sh && chmod +x nezha.sh
sudo ./nezha.sh
输入命令后如图
按1进行安装面板,
接着就要输入前面记录下来的GITHUB账号ID
、OAUTHAPP的CLIENT ID
、OAUTHAPP的CLIENT SECRETS
按照提示输入
到这里面板服务算是完成了大部分了
可以访问http://域名:8008查看,用你的GitHub账号验证登录
3.3 反代、SSL、CDN
你可以在下面的反向代理软件中任选一项,我们假设你已经安装好了其中一项,并对其的基本操作有一定了解。如果你对 Nginx 不熟悉,我们推荐使用 OneinStack 来管理 Nginx。
反代配置
location /
{
proxy_pass http://127.0.0.1:8008;
proxy_set_header Host $host;
}
location /ws
{
proxy_pass http://127.0.0.1:8008;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $host;
}
location /terminal
{
proxy_pass http://127.0.0.1:8008;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $host;
}
图为宝塔面板操作反向代理
配置SSL就不用说了,常规建站的配置。
下面为不用宝塔设置(宝塔可以直接跳过)
先使用OneinStack的脚本创建两个站点,一个套CDN加速,一个自己为自己测试用
然后修改站点配置文件 tz.zinzin.cc.conf
把默认类似location节点都删掉
location ~ [^/]\.php(/|$) {
#fastcgi_pass remote_php_ip:9000;
fastcgi_pass unix:/dev/shm/php-cgi.sock;
fastcgi_index index.php;
include fastcgi.conf;
}
再把上面反代设置加进来
location /
{
proxy_pass http://127.0.0.1:8008;
proxy_set_header Host $host;
}
location /ws
{
proxy_pass http://127.0.0.1:8008;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $host;
}
location /terminal
{
proxy_pass http://127.0.0.1:8008;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $host;
}
重载 Nginx 使配置生效
nginx -t
如果输出如下提示则代表配置有效:
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
重载 Nginx 配置:
nginx -s reload
配置完SSL,就可以通过HTTPS://域名/来访问了。
返回:https://github.com/settings/developers
修改如图
更改为https访问,并取消8008端口,因为已经被反代了。
四、关于客户端(被监控机器)需要的操作
访问 https://你的域名 到页面并登陆后台。
到服务器页面添加服务器
会生成一个节点服务器的专属id与密钥
到需要被监控的机器执行脚本
海外:
curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh -o nezha.sh && chmod +x nezha.sh
sudo ./nezha.sh
国内:
curl -L https://raw.sevencdn.com/naiba/nezha/master/script/install.sh -o nezha.sh && chmod +x nezha.sh
sudo ./nezha.sh
按8进行安装监控Agent,
按照提示输入
解析到面板IP的域名地址、面板RPC端口(默认5555)、服务器AGENT ID、服务器AGENT 密钥
没有出错,到此就是完成了。
有多台被监控机器时,按照此步骤在控制面板添加服务器,在被监控机执行脚本填写ID和密钥。
五、搭建遇到的坑
1、homepage URL:不要用https,直接用http+端口号 http://域名:8008
2、回调地址:同样不要用https,直接http+端口号 http://域名:8008/oauth2/callback
客户端:
1、中途如果改了客户端服务器的任何参数,名称,序号等,都需要重新配置AGENT
2、防火墙要放行5555
3、每个客户端都要来一遍脚本的,添加服务器的内容别填错!(有MJJ问了我这个问题的,我不是故意说这句话啊)
反正我是纯小白,遇到的坑都说了,应该不会再有坑了!
补充:式样切换:http://域名:8008/setting
评论区