没有公网 IP 如何部署哪吒探针?(适用于家里云 Nas、Nat VPS、IPv6 Only VPS)

2024-04-01 21:12:12 20点赞 181收藏 6评论

本文首发于只抄博客,欢迎点击原文链接了解更多内容。

前言

哪吒探针可以帮助我们监控多台服务器的实时状态,通常情况下,安装面板的机器需要拥有公网 IP,才能接受 Agent 的数据,但我们可以通过 Cloudflare Tunnels 来实现无公网 IP 部署哪吒探针

本文假设你已经按照官方文档安装好哪吒探针,并且面板端口为 8008,Agent 通信端口为 5555

哪吒面板端

  1. 编辑面板配置文件

vim /opt/nezha/dashboard/data/config.yaml

  1. GRPCHost ProxuGRPCPort TLS 这三项做如下修改

GRPCHost: data.example.com ProxyGRPCPort: 443 TLS: true

  1. 重启面板

哪吒 Agent

  • 通信域名: data.example.com

  • 面板通信端口: 443 (套 Cloudflare CDN 必须为443)

  • Agent 密钥: 管理面板中添加服务器时生成的密钥

  • gRPC 端口的 SSL/TLS 加密: y

Nginx 设置

申请 SSL 证书

证书可以选择自签名证书或者 Cloudflare 的 15 年证书

自签名证书

openssl genrsa -out /opt/nezha/nezha.key 2048 openssl req -new -subj "/CN=data.example.com" -key /opt/nezha/nezha.key -out /opt/nezha/nezha.csr openssl x509 -req -days 36500 -in /opt/nezha/nezha.csr -signkey /opt/nezha/nezha.key -out /opt/nezha/nezha.pem

Cloudflare 证书

按照下图创建证书,将私钥和证书命名为 nezha.keynezha.pem,上传到 /opt/nezha 目录

Cloudflare 证书Cloudflare 证书

安装 Nginx

apt-get install nginx -y

编辑 nezha.conf

确保 /etc/nginx/nginx.conf 中包含 include /etc/nginx/conf.d/*.conf (默认包含),否则下面的配置文件不会生效

  1. 创建 nezha.conf 文件

vim /etc/nginx/conf.d/nezha.conf

  1. 填入以下内容,其中将 server_name 修改为你的域名

server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name data.example.com; ​ ssl_certificate /opt/nezha/nezha.pem; ssl_certificate_key /opt/nezha/nezha.key; ssl_stapling on; ssl_session_timeout 1d; ssl_protocols TLSv1.2 TLSv1.3; underscores_in_headers on; ​ keepalive_time 24h; keepalive_requests 100000; keepalive_timeout 120s; location / { proxy_pass http://localhost:8008; proxy_set_header Host $http_host; proxy_set_header Upgrade $http_upgrade; } ​ location ~ ^/(ws|terminal/.+)$ { proxy_pass http://localhost:8008; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; proxy_set_header Host $http_host; } ​ location ^~ /proto.NezhaService/ { grpc_read_timeout 300s; grpc_send_timeout 300s; grpc_socket_keepalive on; grpc_pass grpc://grpcservers; } } ​ upstream grpcservers { server localhost:5555; keepalive 512; }

  1. 重启 Nginx

systemctl restart nginx

Cloudflare 设置

SSL

SSL 设置需要设置为 Full / Full (strict)。如果用的自签名证书选择 Full;用的是 Cloudflare 的 15 年证书选择 Full (strict)

SSL 设置SSL 设置

gRPC

Network 设置中需要把 gRPC 打开

gRPC 设置gRPC 设置

http2

  1. 启动 cloudflared 时需要添加 --protocol http2 参数

  2. 编辑 cloudflared.service 文件

vim /etc/systemd/system/cloudflared.service

  1. 找到 ExecStart 项,添加 --protocol http2

ExecStart=/usr/bin/cloudflared --no-autoupdate tunnel run --protocol http2 --token

  1. 重启 cloudflared

systemctl daemon-reload systemctl restart cloudflared

Tunnels

  • Path 为空

  • Service: HTTPS://localhost:443

  • No TLS Verify: Enabled

  • HTTP2 connection: Enabled

Tunnels 设置Tunnels 设置
展开 收起
6评论

  • 精彩
  • 最新
  • 请教mjj,当用Tunnels部署哪吒时,能开小黄云吗?会不会影响链接agent

    校验提示文案

    提交
    tunnels 部署的哪吒直接就是走 cf 了
    agent 连接也会走 cf

    校验提示文案

    提交
    收起所有回复
  • 高级高级

    校验提示文案

    提交
  • [皱眉] 探针?mjj

    校验提示文案

    提交
    谁还不是个mjj

    校验提示文案

    提交
    收起所有回复
  • 每个字,包括每个字母都认识,连在一起,真是完全看不懂。

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
181
扫一下,分享更方便,购买更轻松