自动摘要
正在生成中……
v1 版本不再区分管理端和通讯端,理论上只需要一个域名,并且可以只通过 cdn 连接( 前提是CDN支持websocket 和 gRPC),以cloudflare为例,除了打开小黄云外,还要打开以下选项:
另外,cloudflare 还有一个好处,使用tls连接需要ssl证书,cf可以创建最高15年的客户端证书,也就是cloudflare跟你服务器通讯用的证书。
安装
一键脚本
curl -L https://raw.githubusercontent.com/nezhahq/scripts/refs/heads/main/install.sh -o nezha.sh && chmod +x nezha.sh && sudo ./nezha.sh
国内使用这个
curl -L https://gitee.com/naibahq/scripts/raw/main/install.sh -o nezha.sh && chmod +x nezha.sh && sudo CN=true ./nezha.sh
镜像地址会使用国内的源。
安装时的一些注意事项:
选项一:
公开访问端口(默认 8008,可自定义)。
使用docker 安装的话,会开一个8008的端口在全部接口监听,这是个通讯端口,也可以后续通过443 tls 反代,所以不一定需要在防火墙打开这个端口,只在127.0.0.1监听就可以了。
选项二:
请指定安装命令中预设的 nezha-agent 连接地址 (例如 example.com:443)
这个选项跟前面那个是有关联的,如果使用tls加反代连接agent就输入example.com:443,否则输入 example.com:8008,也不使用 tls 连接。
也就是跟选项三相关:
是否希望通过 TLS 连接 Agent?
不过这两个选项在安装完成后可以在后台修改。
用 Docker 安装完成面板数据会在 /opt/nezha/dashboard,修改docker-compose.yaml把监听地址和端口改成127.0.0.1:8008
services:
dashboard:
image: registry.cn-shanghai.aliyuncs.com/naibahq/nezha-dashboard
container_name: nezha-dashboard
restart: always
volumes:
- ./data:/dashboard/data
ports:
- 127.0.0.1:8008:8008
nginx 反代,以1panel下的openresty为例:
基本配置,就是server 块结束后加入
upstream dashboard {
keepalive 512;
server 127.0.0.1:8008;
}
新建一个反代配置文件,写入
location ^~ / {
proxy_pass http://127.0.0.1:8008;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header nz-realip $http_cf_connecting_ip;
proxy_set_header Connection "upgrade";
proxy_set_header X-Forwarded-Proto $scheme;
proxy_http_version 1.1;
proxy_read_timeout 3600s;
proxy_send_timeout 3600s;
proxy_buffer_size 128k;
proxy_buffers 4 128k;
proxy_busy_buffers_size 256k;
proxy_max_temp_file_size 0;
add_header X-Cache $upstream_cache_status;
add_header Cache-Control no-cache;
proxy_ssl_server_name off;
proxy_ssl_name $proxy_host;
add_header Strict-Transport-Security "max-age=31536000";
}
underscores_in_headers on;
set_real_ip_from 0.0.0.0/0; # CDN 回源 IP 地址段
real_ip_header CF-Connecting-IP; # CDN 私有 header,此处为 CloudFlare 默认
# gRPC 服务
location ^~ /proto.NezhaService/ {
grpc_set_header Host $host;
grpc_set_header nz-realip $http_CF_Connecting_IP;
grpc_read_timeout 600s;
grpc_send_timeout 600s;
grpc_socket_keepalive on;
client_max_body_size 10m;
grpc_buffer_size 4m;
grpc_pass grpc://dashboard;
}
# WebSocket 服务
location ~* ^/api/v1/ws/(server|terminal|file)(.*)$ {
proxy_set_header Host $host;
proxy_set_header nz-realip $http_cf_connecting_ip;
proxy_set_header Origin https://$host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 3600s;
proxy_send_timeout 3600s;
proxy_pass http://127.0.0.1:8008;
}
安装agent
参考官方文档:安装 Agent | 哪吒服务器监控
安装完成后位置在/opt/nezha/agent下,要注意的是默认的配置给得实在太多了,甚至可以直接web ssh执行命令,我觉得有点危险,一旦管理端被攻破,全部vps沦为肉鸡,所以还是限制一下。把config.yml下的
disable_command_execute设置成true
disable_command_execute: true
另外官方没有提供agent的docker安装方式,这里有一个第三方的,用来在openwrt安装没那么麻烦,不过很多信息是容器的而不是宿主机的。
添加 ping 监控节点
ICMP ping
推荐节点:
地区 电信 移动 联通 教育
上海 202.96.209.133 183.194.219.220 210.22.97.1 202.120.2.119
北京 49.7.37.74 112.34.111.194 111.206.209.44 166.111.4.100
广州 183.47.126.35 120.233.18.250 157.148.58.29 202.116.64.8
河北 27.185.242.215 111.62.229.100 61.182.138.156
山西 1.71.157.41 183.201.244.91 60.221.18.41
辽宁 123.184.58.41 36.131.156.145 218.61.211.132
吉林 123.172.127.217 111.27.127.176 122.143.8.41
黑龙江 42.101.84.132 111.42.190.25 113.7.211.140
江苏 58.215.210.220 36.156.92.132 122.96.235.165
浙江 115.220.14.91 117.147.213.41 101.69.194.224
安徽 223.247.108.251 112.29.198.100 112.132.208.41
福建 106.126.10.28 112.50.96.88 36.248.48.139
江西 106.227.22.132 117.168.150.249 116.153.69.224
山东 144.123.160.140 120.220.145.91 112.240.56.143
河南 171.15.110.220 111.7.99.220 123.6.65.101
湖北 111.170.8.60 111.47.131.101 122.189.226.138
湖南 113.240.117.108 120.226.192.91 116.162.28.220
广东 183.36.23.111 183.240.65.191 112.90.211.100
海南 124.225.43.220 111.29.29.219 153.0.226.35
四川 118.123.218.220 183.220.151.41 101.206.163.49
贵州 58.42.61.132 61.243.18.220 117.187.254.132
云南 222.221.102.220 36.147.44.219 14.204.150.41
陕西 124.115.14.100 111.19.148.100 123.139.127.132
甘肃 118.182.228.91 117.157.16.41 59.81.94.53
青海 223.221.216.219 111.12.152.170 116.177.237.137
内蒙古 110.76.186.70 117.161.76.41 116.114.98.41
广西 222.217.93.55 36.136.112.41 171.39.5.51
西藏 113.62.176.89 117.180.234.41 43.242.165.35
宁夏 222.75.44.220 111.51.155.214 116.129.226.28
新疆 110.157.243.45 36.189.208.164 116.178.77.40
天津 42.81.98.35 111.31.236.35 116.78.119.56
重庆 119.84.131.101 221.178.81.101 113.207.69.190
TCPing
鹰图平台(hunter)-奇安信网络空间测绘系统(国外ip访问会有403报错)
搜索框输入查询条件进行检索,如查找 广州电信80相关的ip节点
ip.city="广州" && ip.isp="电信" && ip.port="80"
加入:
返回前台,选择一个服务器进入详情页,网络tab便有了tcping数据。
备注
公开备注生成器:
JSON 生成器
效果:
