本文提供了使用1panel面板部署哪吒监控v1的详细教程,包括域名解析、面板搭建、反代设置和哪吒面板设置四个步骤。通过SSH连接vps,创建docker-compose.yml文件并启动服务,然后在1panel面板中设置反向代理和配置文件,最后登录哪吒监控Dashboard进行基本设置,包括修改用户名和密码、站点名称、语言设置、Agent对接地址以及添加Telegram通知。教程还特别提醒禁用被控端网页SSH以保障安全。
此内容由AI生成,不代表个人观点,仅用于文章内容的解释与总结
一、域名解析
面板域名以nezha.a.com为例,Cloudflare中添加A记录nezha.a.com指向Dashboard 服务器 IP,开启小黄云。a.com域名设置页面——网络,选择开启WebSockets 和 gRPC ;SSL/TLS模式选择完全(严格)。
二、哪吒面板搭建
ssh连接vps,输入代码
sudo mkdir -p /opt/nezha && cd /opt/nezha
nano docker-compose.yml
docker compose up -ddocker-compose.yml文件:
services:
dashboard:
container_name: nezha-dashboard
image: ghcr.io/nezhahq/nezha:latest
restart: unless-stopped
volumes:
- ./dashboard/data:/dashboard/data
ports:
- 8008:8008三、反代设置
1.1panel面板中新建反向代理网站,网站 —— 创建网站 —— 反向代理,主域名填写nezha.a.com,代理地址填写127.0.0.1:8008
证书页面自行设置Acme账户、DNS账户为nezha.a.com申请证书。
网站页面点击nezha.a.com进入网站设置,开启https。
点击配置文件,最下方添加以下代码,保存并重载。
# upstream 配置
upstream dashboard {
keepalive 512;
server 127.0.0.1:8008;
}
2.打开网站 —— 反向代理 —— 源文,使用以下代码替换原内容,点击确认。至此,反向代理设置完成。
location ^~ / {
proxy_pass http://127.0.0.1:8008;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header nz-realip $http_cf_connecting_ip;
proxy_set_header Connection "upgrade";
proxy_set_header X-Forwarded-Proto $scheme;
proxy_http_version 1.1;
proxy_read_timeout 3600s;
proxy_send_timeout 3600s;
proxy_buffer_size 128k;
proxy_buffers 4 128k;
proxy_busy_buffers_size 256k;
proxy_max_temp_file_size 0;
add_header X-Cache $upstream_cache_status;
add_header Cache-Control no-cache;
proxy_ssl_server_name off;
proxy_ssl_name $proxy_host;
add_header Strict-Transport-Security "max-age=31536000";
}
underscores_in_headers on;
set_real_ip_from 0.0.0.0/0; # CDN 回源 IP 地址段
real_ip_header CF-Connecting-IP; # CDN 私有 header,此处为 CloudFlare 默认
# gRPC 服务
location ^~ /proto.NezhaService/ {
grpc_set_header Host $host;
grpc_set_header nz-realip $http_CF_Connecting_IP;
grpc_read_timeout 600s;
grpc_send_timeout 600s;
grpc_socket_keepalive on;
client_max_body_size 10m;
grpc_buffer_size 4m;
grpc_pass grpc://dashboard;
}
# WebSocket 服务
location ~* ^/api/v1/ws/(server|terminal|file)(.*)$ {
proxy_set_header Host $host;
proxy_set_header nz-realip $http_cf_connecting_ip;
proxy_set_header Origin https://$host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 3600s;
proxy_send_timeout 3600s;
proxy_pass http://127.0.0.1:8008;
}
四、哪吒面板设置
1.登录到 Dashboard 配置界面https://nezha.a.com/dashboard,初始用户名、密码均为admin,登录后立即进入管理页面点击头像 —— 个人信息 —— 更新个人资料修改用户名和密码。
2.点击头像 —— 系统设置,填写站点名称、设置语言,Agent对接地址【域名/IP:端口】填写nezha.a.com:443,勾选Agent 使用 TLS 连接,点击确认即可。
3.添加telegram通知:
通知页面点击“+”,创建通知,名称自定,URL填写https://api.telegram.org/bot<;你的机器人Token>/sendMessage?chat_id=<你的用户ID>&text=#NEZHA#,将 <你的机器人Token> 和 <你的用户ID> 替换为实际值。
获取 URL 参数
获取机器人 Token:与 @BotFather 对话,发送/newbot创建新机器人,获取 Token。
获取用户 ID:与 @userinfobot 对话,获取你的用户 ID。
与机器人对话:先与新创建的机器人发送一条消息,确保机器人可以发送消息给你。
分组——通知,页面点击“+”,编辑通知分组,名称自定,通知勾选提前创建的telegram通知,确认即可。
4.记住一定要禁用被控端网页SSH
sed -i 's/disable_command_execute: false/disable_command_execute: true/' /opt/nezha/agent/config.yml && systemctl restart nezha-agent五、哪吒v1美化
https://blog.weichky.com
头像:https://assets.weichky.com/imgs/favicon.png
描述:物不可穷也,故受之以未济。本站友链地址(已添加贵站)https://blog.weichky.com/link.html