搭建一个哪吒监控,你需要一台可以连接公网的服务器,防火墙和安全策略需要放行 8008 和 5555 端口,否则会无法访问和无法接收数据。单核 512MB 内存的服务器配置就足以满足大多数使用场景;一个已经设置好 A 记录,指向 Dashboard 服务器 IP 的域名。具体如何搭建呢,看下面的教程。
1、准备工作
搭建一个哪吒监控,你需要:
- 一台可以连接公网的服务器,防火墙和安全策略需要放行 8008 和 5555 端口,否则会无法访问和无法接收数据。单核 512MB 内存的服务器配置就足以满足大多数使用场景。
- 一个已经设置好 A 记录,指向 Dashboard 服务器 IP 的域名。
TIP
如果你想使用 CDN,请准备两个域名,一个配置好 CDN 用作公开访问,CDN 需要支持 WebSocket 协议;另一个域名不要使用 CDN,用作 Agent 端与 Dashboard 的通信。
本文档分别以 "dashboard.example.com" 和 "data.example.com" 两个域名来演示。
- 一个 Github 账号(或:Gitlab、Gitee)。
WARNING
本项目并不依赖宝塔,你可以选择使用你喜欢的任何服务器面板,或手动安装 Nginx 或 Caddy 来配置 SSL 和反代。
如果你认为没有必要使用 80、443 端口来访问 Dashboard,你甚至不需要安装 Nginx 就可以直接使用安装脚本安装并运行哪吒监控。
2、获取 Github 的 Client ID 和密钥
哪吒监控接入 Github、Gitlab、Gitee 作为后台管理员账号。
- 首先我们需要新建一个验证应用,以 Github 为例,登录 Github 后,打开 https://github.com/settings/developers,依次选择“OAuth Apps” - “New OAuth App”。
Application name
- 随意填写。
Homepage URL
- 填写面板的访问域名,如:"http://dashboard.example.com"(修改为你的域名)。
Authorization callback URL
- 填写回调地址,如:"http://dashboard.example.com/oauth2/callback"(不要忘记/oauth2/callback
)。 - 点击 “Register application”。
- 保存页面中的 Client ID,然后点击 “Generate a new client secret“,创建一个新的 Client Secret,新建的密钥仅会显示一次,请妥善保存。
- 看图:
3、安装 Dashboard -安装面板端
首先安装面板端,脚本如下:
curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh -o nezha.sh && chmod +x nezha.sh && sudo ./nezha.sh
如果你的面板服务器位于中国大陆,可以使用镜像:
curl -L https://gitee.com/naibahq/nezha/raw/master/script/install.sh -o nezha.sh && chmod +x nezha.sh && sudo CN=true ./nezha.sh
其次我们先安装面板服务器端,具体看图:这里选择docker安装→安装面板端
开始配置面板参数:
安装面板
> 修改面板配置
正在下载 Docker 脚本
关于 GitHub Oauth2 应用:在 https://github.com/settings/developers 创建,无需审核,Callback 填 http(s)://域名或IP/oauth2/callback
关于 Gitee Oauth2 应用:在 https://gitee.com/oauth/applications 创建,无需审核,Callback 填 http(s)://域名或IP/oauth2/callback
请输入 OAuth2 提供商(github/gitlab/jihulab/gitee,默认 github):
请输入 Oauth2 应用的 Client ID: 9b51a1b1133333#这里也修改为自己的
请输入 Oauth2 应用的 Client Secret: 5c112aa155a5c243fe22222222222222#这里修改为自己的
请输入 GitHub/Gitee 登录名作为管理员,多个以逗号隔开: fshier
请输入站点标题: 9分监控#输入站点标题
请输入站点访问端口: (默认 8008)
请输入用于 Agent 接入的 RPC 端口: (默认 5555)
面板配置 修改成功,请稍等重启生效
> 重启并更新面板
WARN[0000] /opt/nezha/dashboard/docker-compose.yaml: `version` is obsolete
[+] Pulling 7/7
✔ dashboard Pulled 4.6s
✔ 3fb2a2b49db6 Pull complete 0.7s
✔ fbeadf4b05c8 Pull complete 1.1s
✔ 18b4e2e26c3a Pull complete 1.1s
✔ f047ab18ca01 Pull complete 1.1s
✔ 97453aaade8d Pull complete 1.1s
✔ 5e2deb2e677b Pull complete 2.1s
WARN[0000] /opt/nezha/dashboard/docker-compose.yaml: `version` is obsolete
WARN[0000] /opt/nezha/dashboard/docker-compose.yaml: `version` is obsolete
[+] Running 2/2
✔ Network dashboard_default Created 0.1s
✔ Container dashboard-dashboard-1 Started 0.5s
哪吒监控 重启成功
默认管理面板地址:域名:站点访问端口#可以用IP+端口的方式来访问,当然最好是用解析好的域名来访问。
将来如果需要再次运行脚本,可以运行如下脚本:
./nezha.sh
4、配置方向代理
这里用宝塔面板来举例,在宝塔面板中新建一个站点,域名填写公开访问域名,如 “http://dashboard.example.com“ ,然后点击“设置”进入站点设置选项,选择“反向代理” - “新建反向代理”。
自定义一个代理名称,在下方“目标 URL”中填入 http://127.0.0.1
然后点击“保存”。
打开刚刚新建的反向代理右边的“配置文件”,将配置文件替换为以下内容:
#PROXY-START/
location / {
proxy_pass http://127.0.0.1:8008;
proxy_set_header Host $http_host;
proxy_set_header Upgrade $http_upgrade;
}
location ~ ^/(ws|terminal/.+)$ {
proxy_pass http://127.0.0.1:8008;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $http_host;
}
#PROXY-END/
看图:
打开刚刚新建的反向代理右边的“配置文件”,将配置文件替换为以下内容的图片:
5、宝塔面板中配置 SSL
首先,先暂时关闭反向代理。
正如在其他网站中配置 SSL 证书一样,进入站点设置中的 “SSL”,你可以选择自动申请 Let´s Encrypt 证书或手动配置已有的证书。
完成 SSL 的设置后,你需要回到 https://github.com/settings/developers ,编辑之前创建的验证应用程序,将之前我们填入的 "Homepage URL" 和 "Authorization callback URL" 中的域名全部从 http
改为 https
,如:"https://dashboard.example.com" 和 "https://dashboard.example.com/oauth2/callback" ,不更改此项可能会导致你无法登录面板后台。
6、更新 Dashboard
运行脚本 ./nezha.sh
,选择重启面板并更新。
7、安装 Agent
哪吒监控的被控端服务被称为 Agent,本文档将介绍如何在被控端服务器上安装 Agent,并与 Dashboard 连接。
TIP
Agent 二进制文件仓库地址为:https://github.com/nezhahq/agent/releases
准备工作
你需要提前在管理面板中设置好通信域名,此域名不可以接入 CDN。本文档以示例通信域名 “data.example.com” 为例。
进入后台管理面板,转到“设置”页,在“未接入 CDN 的面板服务器域名/IP”项中填入通信域名,然后点击"保存"。
在 Linux 中一键安装 (Ubuntu、Debian、CentOS)
- 首先在管理面板中添加一台服务器。
- 点击新添加的服务器旁的绿色 Linux 图标按钮,复制一键安装命令。
- 在被控端服务器中运行复制的一键安装命令,等待安装完成后返回到 Dashboard 主页查看服务器是否上线。
具体看图:
新增服务器,之后在一键安装中选择你的系统,复制命令到你的被控服务器端安装即可。
8、最后
最终效果如图:
参考文档:https://nezha.wiki/
项目:https://github.com/naiba/nezha