最近【jìn】用【yòng】信用卡撸到了四台免费的服务器，打算挂个【gè】探针监控一下这几台免费【fèi】服务器看看【kàn】能撑【chēng】多久【jiǔ】。有【yǒu】幸在 Github 找到一个开源的监【jiān】控面【miàn】板【bǎn】 —— 哪吒监控 一【yī】站【zhàn】式轻监控【kòng】轻运维系【xì】统。

哪吒监控支持系统【tǒng】状态、HTTP (SSL 证书变更【gèng】、即将到期、到期【qī】)、TCP、Ping 监控报警，命令批量【liàng】执行和【hé】计划任务。面板自【zì】带【dài】三【sān】套【tào】主题都非常【cháng】不错，可以【yǐ】说既做到了满足【zú】监【jiān】控【kòng】运维的需求又得到赏心悦【yuè】目的审美体验。-> 项目地址

界面预览

一些准备

1、服务器数量不少于两台。
2、准备【bèi】两个域名【míng】可以是子域名，例【lì】如【rú】 a.vvso.cn（用于面板访问） 与【yǔ】 b.vvso.cn（用【yòng】于Agent对接【jiē】Dashboard）
3、防护墙放【fàng】行【háng】端口：8008、5555；

创建 OAuth2 授权服务

打开 https://github.com/settings/developers 注【zhù】册一【yī】个 OAuth ap­pli­ca­tion，所填【tián】信息及要求【qiú】如下：

Application name : （随意【yì】取【qǔ】名）
Homepage URL ：http://ip:8008 （默【mò】认端口8008）
Application description：（可选项可不填）
Authorization callback URL：http://ip:8008/oauth2/callback （默【mò】认端口8008）

记录 Client ID 及对应的 Client Secret 安装面板的时候会用到。

如果看不到 Client Secret 可以点击 Generate a new client secret 再生成一个。

服务端面板安装

运行安装脚本：

curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh  -o nezha.sh && chmod +x nezha.sh
sudo ./nezha.sh

输入 1 回车，安装面板端

按要求正确输入

1.请输入【rù】 OAuth2 提【tí】供商(gitee/github，默认 github)：
（默【mò】认，回【huí】车）
2.请【qǐng】输【shū】入 Oauth2 应用的 Client ID ：
（输入之前创建【jiàn】的【de】Client ID）
3.请输【shū】入 Oauth2 应用的【de】 Client Secret:
（输入之前创建的Client Secret）
4.请输【shū】入 GitHub/Gitee 登录名作为管【guǎn】理员，多个【gè】以逗号【hào】隔【gé】开:
（填写github的用户名）
5.请输入【rù】站点【diǎn】标题:
（填写后，回车）
6.请输入站点【diǎn】访问端口【kǒu】: (8008)
（回车）
7.请输入用【yòng】于 Agent 接入的 RPC 端口: (5555)
（回车）

以上，完成面板安装。

添加监控服务器

浏览器输入 http://ip:8008/login，点【diǎn】击登录会自动跳转到 Github，若 Github 是已【yǐ】登录的状【zhuàng】态则会【huì】成功跳转【zhuǎn】回来。

点击管【guǎn】理后【hòu】台 - 添加【jiā】服务器 - 输入名称确定【dìng】，添加一个【gè】监控机【jī】器，并记录下对应的密钥【yào】。

监控的机器进入 SSH 终端运行安装脚本：

curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh  -o nezha.sh && chmod +x nezha.sh
sudo ./nezha.sh

输入 8 回车，安装监控 Agent。

按要求填【tián】写下列【liè】信【xìn】息（这里的 b.vvso.cn 用于 Agent 对接 Dash­board 所【suǒ】准备的域名，请【qǐng】替换【huàn】为自己的）：

1.请输入一个解析到面【miàn】板【bǎn】所在IP的域名（不可套CDN）:
（b.vvso.cn，回车）
2.请输入面板RPC端【duān】口: (5555)
（回车）
3.请输入Agent 密【mì】钥:
（填写【xiě】后台新增监控【kòng】服务【wù】器对应的密钥）

以上，完成监控端部署，部分【fèn】设备例如 MT7621 系【xì】列路由器【qì】暂【zàn】时需要手【shǒu】动安装 nezha-agent。

反向代理

觉得使用 http://ip:8008 访问控制面板太麻烦，可以使用 Ng­inx 反【fǎn】向【xiàng】代理来绑定域【yù】名以及使用【yòng】 https。-> 免费申请 SSL 证书

server{
    listen 80;
    server_name  a.vvso.cn;
    rewrite ^/(.*)$  https://a.vvso.cn/$1 permanent;
}

server {
    listen 443 ssl http2;
    server_name  a.vvso.cn;
    ssl_certificate /etc/nginx/ssl/fullchain.cer;
    ssl_certificate_key  /etc/nginx/ssl/vvso.cn.key;
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_trusted_certificate /etc/nginx/ssl/fullchain.cer;
    resolver 8.8.8.8 8.8.4.4 223.5.5.5 valid=3600s;
    resolver_timeout 2s;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
    ssl_prefer_server_ciphers on;
    add_header Strict-Transport-Security "max-age=31536000";
    # 反代配置【zhì】
    location /
    {
        proxy_pass http://127.0.0.1:8008;
        proxy_set_header Host $host;
    }
    location /ws
    {
        proxy_pass http://127.0.0.1:8008;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header Host $host;
    }
}

然后打开 https://github.com/settings/developers 修改之前创建的 OAuth ap­pli­ca­tion 信息：

Homepage URL ：https://a.vvso.cn （替换为面板准【zhǔn】备的【de】域【yù】名）
Authorization callback URL：https://a.vvso.cn/oauth2/callback （替换为面板准备的域名【míng】）

此时可以使用【yòng】域名直【zhí】接访【fǎng】问，若后【hòu】台登录返回 github 的 404 页面，请重启一【yī】下面板即可。