1. 前言
经常买鸡的朋友就知道,服务器总是越买越多,但是又不一定有用,但就是喜欢买买买,此时此刻,大家就会不自觉地给自己买的服务器挂上探针,一番操作猛如虎,然后看着探针监控笑嘻嘻,这或许就是买鸡最大的乐趣罢~~拥有很多服务器的大佬们知道,服务器太多了会难以管理,为了监测服务器的状态,我们通常会给服务器部署上探针,因为探针可以用于监控和诊断服务器性能和健康状态,可以提供关于服务器资源使用情况、网络状态、服务可用性等实时数据,甚至可以提供故障告警等应急能力。如今,网络上有着五花八门的服务器探针,各有各的优点,但小部分机器是IPv6 Only,加上不暴露公网IP的需要,哪吒v1 Docker CloudFlare Tunnel版就应运而生了,小俊在十年之约群中看到这个之后立刻部署了一下,真的非常好用,感谢@哪吒监控与哪吒v1 Docker CloudFlare Tunnel版作者@yumusb,今天,小俊就来给大家分享一下如何使用Docker部署接入CloudFlare Tunnel的哪吒监控v1版本面板端。
2. 哪吒面板简介
2.1 简介
Nezha Monitoring: Self-hostable, lightweight, servers and websites monitoring and O&M tool.
Supports monitoring system status, HTTP (SSL certificate change, upcoming expiration, expired), TCP, Ping and supports push alerts, run scheduled tasks and web terminal.
哪吒监控:自托管、轻量级的服务器和网站监控运维工具。
支持监控系统状态、HTTP(SSL 证书更改、即将过期、过期)、TCP、Ping,并支持推送警报、运行计划任务和 Web 终端。
2.2 官方网站
- 官方网站: https://nezha.wiki
- 官方Github: https://github.com/nezhahq/nezha
- 哪吒v1 Docker CloudFlare Tunnel版Github: https://github.com/yumusb/nezha-new
2.3 哪吒v1 Docker CloudFlare Tunnel版特性
- 不暴露公网IP,防止被攻击
- 单栈转双栈,IPv4/IPv6都能用 纯IPv6服务器也方便挂探针
- 除中国大陆境内网络外,走CF基本都优化
- 开箱即用,迁移与备份方便
3. 准备工作
- 【必需】一台服务器(推荐 腾讯云轻量应用服务器 HK(推荐中国港澳台服务器,无需备案,即开即用)或中国大陆境内(需备案),(腾讯云年终盛典 拼团嗨购特惠也开始啦,超多优惠!需要云服务器的朋友赶快入手吧! )其他服务器(如 CloudCone 、 RackNerd 、家里云或者各家企业的私有云亦可
- 【建议】操作系统: Debian 12 ,腾讯云轻量应用服务器推荐 Debian12-Docker26
- 【建议且必需】域名一枚,并已经接入CloudFlare
注意
这不是一篇全新安装教程,安装Docker等步骤已省略!可放心食用使用!
这不是一篇全新安装教程,安装Docker等步骤已省略!可放心食用使用!
这不是一篇全新安装教程,安装Docker等步骤已省略!可放心食用使用!
4. 视频教程
5. 界面演示
5.1 用户前台页
5.2 管理后台页
6. 部署哪吒监控
本次还用到了Cloudflare的Tunnel以隐藏我们面板的IP并保护我们的面板,所以有一个先决条件就是咱们得先要有一个Cloudflare的账号,没有的大佬赶紧去搞一个,EZ得很,下面我们进入正题
6.1 创建Tunnel并保存CloudFlare Tunnel Token
使用CloudFlare账号登入https://one.dash.cloudflare.com,然后在左侧边栏找到网络–>Tunnels(Networks > Tunnels)
点击创建隧道(Create a tunnel)以创建一个新的CloudFlare Tunnel
选择隧道类型为Cloudflared,点击选择Cloudflared进入下一步,为隧道命名,你可以任意填写隧道名称,为了后面的区分,我建议你填一个具有区分性的名字,如:Nezha_Dash_US_LAX_1等,然后点击保存隧道(Save tunnel)即可
任意环境下复制命令,ey开头的省略字符串就是你的CloudFlare Tunnel Token,需要复制命令之后,自行提取,得到CloudFlare Tunnel Token后请妥存
6.2 CloudFlare域名开启GRPC流量代理
进入Cloudflare,进入你已经接入的域名,点击网络(Network),拉到最下方,将gPRC启用即可
6.3 拉取项目文件并修改配置文件
输入以下命令拉取项目文件
git clone https://github.com/yumusb/nezha-new.git
进入文件夹,编辑 .env 文件中的 TUNNEL_TOKEN 为自己申请的CloudFlare Tunnel Token即可,其他配置可按需修改,小俊不过多赘述
6.4 启动容器
输入执行以下命令后台启动容器
docker compose up -d #新版本Docker使用该命令
docker-compose up -d #旧版本Docker使用该命令
6.5 Dash端映射到CloudFlare
回到https://one.dash.cloudflare.com,然后在左侧边栏找到网络–>Tunnels(Networks > Tunnels)找到之前创建的的隧道,同一行最右端的三个点,点击,点击配置(Configure)
点击公共主机名(Public hostname),点击添加公共主机名(Add a public hostname),加一个Public hostname
指向 http://nginx:80
,然后点击Save hostname即可保存,如下图所示
教程至此已经将哪吒监控的面板端部署完成,浏览器打开你的Public hostname即可进入哪吒监控的面板
6.6 探针IP加到CloudFlare拦截白名单
由于服务器探针上报日志十分频繁,且服务器IP质量参差不齐,较大可能会被CloudFlare误拦截,从而导致监控无法正常工作,此时我们可以添加白名单来规避这个问题,方法见CloudFlare的官方文档:https://developers.cloudflare.com/waf/tools/ip-access-rules/
6.7 面板配置
- 浏览器打开你的哪吒监控面板,后台地址为
Public hostname/dashboard
,用默认密码admin/admin
进入后台,请在第一时间修改后台账户信息 - 在系统设置中(
Public hostname/dashboard/settings
),将站点名称、站点语言按需设置好;Agent对接地址【域名/IP:端口】设置为上文的Public hostname:443
,将Agent 使用 TLS 连接打勾;真实IP请求头可以写nz-realip
或者CF-Connecting-IP
7. 目前遇到的问题
7.1 境内服务器难以拉取 Docker镜像
由于最近未知原因,中国大陆境内难以拉取 Docker镜像 ,如果您需要在境内服务器部署,建议先行下载Docker镜像后上传,然后再进行部署操作,或者使用 Docker镜像站 ,如 docker.moelty.fun
8. Issues
有问题可以去 Github 看看哦
注意
请及时修改哪吒监控面板后台的账号密码!否则后果可能会较为严重!
请及时修改哪吒监控面板后台的账号密码!否则后果可能会较为严重!
请及时修改哪吒监控面板后台的账号密码!否则后果可能会较为严重!
9. 总结
新版(指v1)哪吒监控功能还是很多的,可以满足大部分的需要,接入CloudFlare Tunnel,使得我们既可以用纯IPv6服务器部署监控面板,也不会暴露IP,这使得我们的监控面板变得更加安全可控,有这方面需要的朋友不妨可以试一下部署哦!再次提醒:请及时修改哪吒监控面板后台的账号密码!
暂无评论内容