最近用信用卡擼到了四臺(tái)免費(fèi)的服務(wù)器，打算掛個(gè)探針監(jiān)控一下這幾臺(tái)免費(fèi)服務(wù)器看看能撐多久。有幸在 Github 找到一個(gè)開(kāi)源的監(jiān)控面板 —— 哪吒監(jiān)控 一站式輕監(jiān)控輕運(yùn)維系統(tǒng)。

哪吒監(jiān)控支持系統(tǒng)狀態(tài)、HTTP (SSL 證書(shū)變更、即將到期、到期)、TCP、Ping 監(jiān)控報(bào)警，命令批量執(zhí)行和計(jì)劃任務(wù)。面板自帶三套主題都非常不錯(cuò)，可以說(shuō)既做到了滿足監(jiān)控運(yùn)維的需求又得到賞心悅目的審美體驗(yàn)。->?項(xiàng)目地址

界面預(yù)覽

一些準(zhǔn)備

1、服務(wù)器數(shù)量不少于兩臺(tái)。
2、準(zhǔn)備兩個(gè)域名可以是子域名，例如 a.vvso.cn（用于面板訪問(wèn)） 與 b.vvso.cn（用于Agent對(duì)接Dashboard）
3、防護(hù)墻放行端口：8008、5555；

創(chuàng)建?OAuth2 授權(quán)服務(wù)

打開(kāi)?https://github.com/settings/developers?注冊(cè)一個(gè) OAuth ap-pli-ca-tion，所填信息及要求如下：

Application name : （隨意取名）
Homepage URL ：http://ip:8008 （默認(rèn)端口8008）
Application description：（可選項(xiàng)可不填）
Authorization callback URL：http://ip:8008/oauth2/callback （默認(rèn)端口8008）

記錄?Client ID?及對(duì)應(yīng)的?Client Secret?安裝面板的時(shí)候會(huì)用到。

如果看不到?Client Secret?可以點(diǎn)擊?Generate a new client secret?再生成一個(gè)。

服務(wù)端面板安裝

運(yùn)行安裝腳本：

curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh  -o nezha.sh && chmod +x nezha.sh
sudo ./nezha.sh

輸入?1?回車，安裝面板端

按要求正確輸入

1.請(qǐng)輸入 OAuth2 提供商(gitee/github，默認(rèn) github)：
（默認(rèn)，回車）
2.請(qǐng)輸入 Oauth2 應(yīng)用的 Client ID ：
（輸入之前創(chuàng)建的Client ID）
3.請(qǐng)輸入 Oauth2 應(yīng)用的 Client Secret:
（輸入之前創(chuàng)建的Client Secret）
4.請(qǐng)輸入 GitHub/Gitee 登錄名作為管理員，多個(gè)以逗號(hào)隔開(kāi):
（填寫(xiě)github的用戶名）
5.請(qǐng)輸入站點(diǎn)標(biāo)題:
（填寫(xiě)后，回車）
6.請(qǐng)輸入站點(diǎn)訪問(wèn)端口: (8008)
（回車）
7.請(qǐng)輸入用于 Agent 接入的 RPC 端口: (5555)
（回車）

以上，完成面板安裝。

添加監(jiān)控服務(wù)器

瀏覽器輸入?http://ip:8008/login，點(diǎn)擊登錄會(huì)自動(dòng)跳轉(zhuǎn)到 Github，若 Github 是已登錄的狀態(tài)則會(huì)成功跳轉(zhuǎn)回來(lái)。

點(diǎn)擊管理后臺(tái) - 添加服務(wù)器 - 輸入名稱確定，添加一個(gè)監(jiān)控機(jī)器，并記錄下對(duì)應(yīng)的密鑰。

監(jiān)控的機(jī)器進(jìn)入 SSH 終端運(yùn)行安裝腳本：

curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh  -o nezha.sh && chmod +x nezha.sh
sudo ./nezha.sh

輸入?8?回車，安裝監(jiān)控 Agent。

按要求填寫(xiě)下列信息（這里的 b.vvso.cn 用于 Agent 對(duì)接 Dash-board 所準(zhǔn)備的域名，請(qǐng)?zhí)鎿Q為自己的）：

1.請(qǐng)輸入一個(gè)解析到面板所在IP的域名（不可套CDN）:
（b.vvso.cn，回車）
2.請(qǐng)輸入面板RPC端口: (5555)
（回車）
3.請(qǐng)輸入Agent 密鑰:
（填寫(xiě)后臺(tái)新增監(jiān)控服務(wù)器對(duì)應(yīng)的密鑰）

以上，完成監(jiān)控端部署，部分設(shè)備例如 MT7621 系列路由器暫時(shí)需要手動(dòng)安裝 nezha-agent。

反向代理

覺(jué)得使用?http://ip:8008?訪問(wèn)控制面板太麻煩，可以使用 Ng-inx 反向代理來(lái)綁定域名以及使用 https。->?免費(fèi)申請(qǐng) SSL 證書(shū)

server{
    listen 80;
    server_name  a.vvso.cn;
    rewrite ^/(.*)$  https://a.vvso.cn/$1 permanent;
}

server {
    listen 443 ssl http2;
    server_name  a.vvso.cn;
    ssl_certificate /etc/nginx/ssl/fullchain.cer;
    ssl_certificate_key  /etc/nginx/ssl/vvso.cn.key;
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_trusted_certificate /etc/nginx/ssl/fullchain.cer;
    resolver 8.8.8.8 8.8.4.4 223.5.5.5 valid=3600s;
    resolver_timeout 2s;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
    ssl_prefer_server_ciphers on;
    add_header Strict-Transport-Security "max-age=31536000";
    # 反代配置
    location /
    {
        proxy_pass http://127.0.0.1:8008;
        proxy_set_header Host $host;
    }
    location /ws
    {
        proxy_pass http://127.0.0.1:8008;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header Host $host;
    }
}

然后打開(kāi)?https://github.com/settings/developers?修改之前創(chuàng)建的 OAuth ap-pli-ca-tion 信息：

Homepage URL ：https://a.vvso.cn （替換為面板準(zhǔn)備的域名）
Authorization callback URL：https://a.vvso.cn/oauth2/callback （替換為面板準(zhǔn)備的域名）

此時(shí)可以使用域名直接訪問(wèn)，若后臺(tái)登錄返回 github 的 404 頁(yè)面，請(qǐng)重啟一下面板即可。