哪吒监控：轻量级服务器运维面板实战指南

最近喵斯基部落用信用卡撸到了四台免费的服务器，打算挂个探针监控一下这几台免费服务器看看能撑多久。有幸在Github找到一个开源的监控面板——哪吒监控一站式轻监控轻运维系统。

哪吒监控支持系统状态、HTTP(SSL 证书变更、即将到期、到期)、TCP、Ping 监控报警，命令批量执行和计划任务。面板自带三套主题都非常不错，可以说既做到了满足监控运维的需求又得到赏心悦目的审美体验。-> 项目地址

界面预览#

一些准备#

1
1、服务器数量不少于两台。
2
2、准备两个域名可以是子域名，例如 a.moewah.com（用于面板访问） 与 b.moewah.com（用于Agent对接Dashboard）
3
3、防护墙放行端口：8008、5555；

创建 OAuth2 授权服务#

打开 https://github.com/settings/developers 注册一个 OAuth application，所填信息及要求如下：

1
Application name : （随意取名）
2
Homepage URL ：http://ip:8008 （默认端口8008）
3
Application description：（可选项可不填）
4
Authorization callback URL：http://ip:8008/oauth2/callback （默认端口8008）

记录 Client ID 及对应的 Client Secret 安装面板的时候会用到。

如果看不到Client Secret 可以点击Generate a new client secret 再生成一个。

服务端面板安装#

运行安装脚本：

1
curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh  -o nezha.sh && chmod +x nezha.sh
2
sudo ./nezha.sh

输入1 回车，安装面板端

按要求正确输入

1
1.请输入 OAuth2 提供商(gitee/github，默认 github)：
2
（默认，回车）
3
2.请输入 Oauth2 应用的 Client ID ：
4
（输入之前创建的Client ID）
5
3.请输入 Oauth2 应用的 Client Secret:
6
（输入之前创建的Client Secret）
7
4.请输入 GitHub/Gitee 登录名作为管理员，多个以逗号隔开:
8
（填写github的用户名）
9
5.请输入站点标题:
10
（填写后，回车）
11
6.请输入站点访问端口: (8008)
12
（回车）
13
7.请输入用于 Agent 接入的 RPC 端口: (5555)
14
（回车）

以上，完成面板安装。

添加监控服务器#

浏览器输入 http://ip:8008/login，点击登录会自动跳转到Github，若Github是已登录的状态则会成功跳转回来。

点击管理后台 - 添加服务器 - 输入名称确定，添加一个监控机器，并记录下对应的密钥。

若监控主机使用系统为 Linux (Ubuntu、Debian、CentOS)，可以进入 SSH 终端运行安装脚本：

1
curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh  -o nezha.sh && chmod +x nezha.sh
2
sudo ./nezha.sh

输入 8 回车，安装监控Agent。

按要求填写下列信息（这里的 b.moewah.com用于Agent对接Dashboard所准备的域名，请替换为自己的）：

1
1.请输入一个解析到面板所在IP的域名（不可套CDN）:
2
（b.moewah.com，回车）
3
2.请输入面板RPC端口: (5555)
4
（回车）
5
3.请输入Agent 密钥:
6
（填写后台新增监控服务器对应的密钥）

以上，完成监控端部署，部分设备例如 MT7621 系列路由器暂时需要手动安装 nezha-agent。

反向代理#

觉得使用http://ip:8008访问控制面板太麻烦，可以使用Nginx反向代理来绑定域名以及使用https。-> 免费申请SSL证书

1
server{
2
  listen 80;
3
  server_name  a.moewah.com;
4
  rewrite ^/(.*)$  https://a.moewah.com/$1 permanent;
5
}
6

7
server {
8
  listen 443 ssl http2;
9
  server_name  a.moewah.com;
10
  ssl_certificate /etc/nginx/ssl/fullchain.cer;
11
  ssl_certificate_key  /etc/nginx/ssl/moewah.com.key;
12
  ssl_protocols TLSv1.2 TLSv1.3;
13
  ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
14

15
  # 反代配置
16
  location / {
17
      proxy_pass http://127.0.0.1:8008;
18
      proxy_set_header Host $http_host;
19
      proxy_set_header      Upgrade $http_upgrade;
20
  }
21
  location ~ ^/(ws|terminal/.+)$  {
22
      proxy_pass http://127.0.0.1:8008;
23
      proxy_http_version 1.1;
24
      proxy_set_header Upgrade $http_upgrade;
25
      proxy_set_header Connection "Upgrade";
26
      proxy_set_header Host $http_host;
27
  }
28
}

然后打开 https://github.com/settings/developers 修改之前创建的 OAuth application 信息：

1
Homepage URL ：https://a.moewah.com （替换为面板准备的域名）
2
Authorization callback URL：https://a.moewah.com/oauth2/callback （替换为面板准备的域名）

此时可以使用域名直接访问，若后台登录返回github的404页面，请重启一下面板即可。