哪吒监控简洁好看的运维监控系统安装教程
Github找到一个开源的监控面板 —— 哪吒监控 一站式轻监控轻运维系统
哪吒监控支持系统状态、HTTP (SSL 证书变更、即将到期、到期)、TCP、Ping 监控报警,命令批量执行和计划任务。面板自带三套主题都非常不错,可以说既做到了满足监控运维的需求又得到赏心悦目的审美体验。-> 项目开源地址

界面演示图

QQ图片20221011022659.png

QQ图片20221011023248.png

QQ图片20221011023337.png

QQ图片20221011023420.png

安装前的一些准备
1、服务器数量不少于两台。
2、准备两个域名可以是子域名,例如 a.com(用于面板访问) 与 b.com(用于Agent对接Dashboard)
3、防护墙放行端口:8008、5555;
登入github.com创建 OAuth2 授权服务
打开 https://github.com/settings/developers 注册一个 OAuth ap­pli­ca­tion,所填信息及要求如下:
Application name : (随意取名)
Homepage URL :http://ip:8008 (默认端口8008)
Application description:(可选项可不填)
Authorization callback URL:http://ip:8008/oauth2/callback (默认端口8008)
记录 Client ID 及对应的 Client Secret 安装面板的时候会用到。

QQ图片20221011023805.png

如果看不到 Client Secret 可以点击 Generate a new client secret 再生成一个。

服务端面板安装

运行安装脚本:
curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh -o nezha.sh && chmod +x nezha.sh
sudo ./nezha.sh

输入 1 回车,安装面板端

QQ图片20221011023945.png

按要求正确输入

1.请输入 OAuth2 提供商(gitee/github,默认 github):
(默认,回车)
2.请输入 Oauth2 应用的 Client ID :
(输入之前创建的Client ID)
3.请输入 Oauth2 应用的 Client Secret:
(输入之前创建的Client Secret)
4.请输入 GitHub/Gitee 登录名作为管理员,多个以逗号隔开:
(填写github的用户名)
5.请输入站点标题:
(填写后,回车)
6.请输入站点访问端口: (8008)
(回车)
7.请输入用于 Agent 接入的 RPC 端口: (5555)
(回车)

以上,完成面板安装。

添加监控服务器

浏览器输入 http://ip:8008/login,点击登录会自动跳转到 Github,若 Github 是已登录的状态则会成功跳转回来。

QQ图片20221011024123.png

点击管理后台 - 添加服务器 - 输入名称确定,添加一个监控机器,并记录下对应的密钥。

QQ图片20221011024401.png

监控的机器进入 SSH 终端运行安装脚本:

curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh -o nezha.sh && chmod +x nezha.sh
sudo ./nezha.sh

也可以复制后台的一键脚本,前提是先配置好后台设置的对接的域名,域名需要解析到当前系统ip地址,不能开启cdn,回源解析

复制以上命令,会自动下载安装监控 Agent。

以上,完成监控端部署,部分设备例如 MT7621 系列路由器暂时需要手动安装 nezha-agent。

配置反向代理

在宝塔面板中新建一个站点,域名填写公开访问域名,如 “http://cdn.example.com“ ,然后点击“设置”进入站点设置选项,选择“反向代理” - “新建反向代理”
自定义一个代理名称,在下方“目标 URL”中填入 http://127.0.0.1 然后点击“保存”
打开刚刚新建的反向代理右边的“配置文件”,将配置文件替换为以下内容:
#PROXY-START/
location / {
proxy_pass http://127.0.0.1:8008;
proxy_set_header Host $http_host;
proxy_set_header Upgrade $http_upgrade;
}
location ~ ^/(ws|terminal/.+)$ {
proxy_pass http://127.0.0.1:8008;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $http_host;
}
#PROXY-END/

点击“保存”
现在,你应该可以直接使用域名,如:“http://cdn.example.com“ 来访问面板了

扩展内容:#
CaddyServer v1(v2 无需特别配置)

proxy /ws http://ip:8008 {
websocket
header_upstream -Origin
}
proxy /terminal/* http://ip:8008 {
websocket
header_upstream -Origin
}

在宝塔面板中配置 SSL#
首先,先暂时关闭反向代理
正如在其他网站中配置 SSL 证书一样,进入站点设置中的 “SSL”,你可以选择自动申请 Let´s Encrypt 证书或手动配置已有的证书
完成 SSL 的设置后,你需要回到 https://github.com/settings/developers ,编辑之前创建的验证应用程序,将之前我们填入的 "Homepage URL" 和 "Authorization callback URL" 中的域名全部从http改为https,如:"https://cdn.example.com" 和 "https://cdn.example.com/oauth2/callback" ,不更改此项可能会导致你无法登录面板后台

然后打开 https://github.com/settings/developers 修改之前创建的 OAuth ap­pli­ca­tion 信息:

Homepage URL :https://a.vvso.cn (替换为面板准备的域名)
Authorization callback URL:https://a.vvso.cn/oauth2/callback (替换为面板准备的域名)

此时可以使用域名直接访问,若后台登录返回 github 的 404 页面,请重启一下面板即可。

 

本文标题:哪吒监控简洁好看的一站式轻监控轻运维系统
本文链接:https://www.lengxi.net/post/475.html
作者授权:除特别说明外,本文由 冷曦 原创编译并授权 冷曦博客 - 源码之家 刊载发布。
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。

暂无留言,赶快评论吧

欢迎留言