哪吒监控是一款开源、轻量、易用的服务器监控、运维工具,支持同时监控多个服务器的系统状态,支持监控网页、端口、SSL证书状态;支持故障、流量等状态报警,支持多种通知方式(Telegram、邮件、微信等)
获取Client ID 和密钥
哪吒监控接入 Github、Gitlab、Jihulab、Gitee 作为后台管理员账号
首先我们需要新建一个验证应用,以 Github 为例,登录 Github 后,打开 https://github.com/settings/developers ,依次选择“OAuth Apps” – “New OAuth App”
Application name – 随意填写
Homepage URL – 填写面板的访问域名,如:”http://cdn.example.com“(URL最好加上端口号8008,如果不加有可能重定向登录不了)
Authorization callback URL – 填写回调地址,如:”http://cdn.example.com/oauth2/callback“
点击 “Register application”(URL最好加上端口号8008,如果不加有可能重定向登录不了)
保存页面中的 Client ID,然后点击 “Generate a new client secret“,创建一个新的 Client Secret,新建的密钥仅会显示一次,请妥善保存
安装面板
官方提供一键脚本
curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh -o nezha.sh && chmod +x nezha.sh && sudo ./nezha.sh
等待Docker安装完毕后,分别输入以下值:
OAuth提供商 – Github,Gitlab,Jihulab,Gitee 中选择一个
Client ID – 之前保存的 Client ID
Client Secret – 之前保存的密钥
用户名 – OAuth 提供商中的用户名
站点标题 – 自定义站点标题
访问端口 – 公开访问端口,可自定义,默认 8008
Agent的通信端口 – Agent与Dashboard的通信端口,默认 5555
安装结束后,如果一切正常,此时你可以访问域名+端口号,如 “http://cdn.example.com:8008” 来查看面板
Nginx反代
安装Nginx
apt install nginx
编辑/etc/nginx/sites-enabled/default文件,在最下方输入以下代码。关于证书申请参考:acme申请证书
server { listen 80; server_name yourdomain; if ($scheme = http) { return 301 https://$host$request_uri;} #强制跳转443 } server { listen 443 ssl; server_name yourdomain; ssl_certificate /etc/nginx/certs/cert.pem; ssl_certificate_key /etc/nginx/certs/key.pem; #证书路径 ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; location / { proxy_pass http://127.0.0.1:8008; proxy_set_header Host $http_host; proxy_set_header Upgrade $http_upgrade; } location ~ ^/(ws|terminal/.+)$ { proxy_pass http://127.0.0.1:8008; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; proxy_set_header Host $http_host; #反代ws } }
重启nginx
systemctl restart nginx
相关命令
nginx -t #检查语法 systemctl status nginx #查看nginx状态 systemctl restart nginx #重启nginx
写在最后
Nginx反代哪吒探针省去了安装宝塔面板的麻烦,最后开启cloudflare的小云朵保护服务器的真实地址。(cloudflare面板的ssl/tls需要开启严格模式)