没有公网 IP 如何部署哪吒探针(适用于家里云 Nas、Nat VPS、IPv6 Only VPS)

这篇具有很好参考价值的文章主要介绍了没有公网 IP 如何部署哪吒探针(适用于家里云 Nas、Nat VPS、IPv6 Only VPS)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

本文首发于只抄博客,欢迎点击原文链接了解更多内容。

前言

哪吒探针可以帮助我们监控多台服务器的实时状态,通常情况下,安装面板的机器需要拥有公网 IP,才能接受 Agent 的数据,但我们可以通过 Cloudflare Tunnels 来实现无公网 IP 部署哪吒探针

本文假设你已经按照官方文档安装好哪吒探针,并且面板端口为 8008,Agent 通信端口为 5555

哪吒面板端

  1. 编辑面板配置文件
vim /opt/nezha/dashboard/data/config.yaml
  1. GRPCHost ProxuGRPCPort TLS 这三项做如下修改
GRPCHost: data.example.com
ProxyGRPCPort: 443
TLS: true
  1. 重启面板

哪吒 Agent

  • 通信域名: data.example.com
  • 面板通信端口: 443 (套 Cloudflare CDN 必须为443)
  • Agent 密钥: 管理面板中添加服务器时生成的密钥
  • gRPC 端口的 SSL/TLS 加密: y

Nginx 设置

申请 SSL 证书

证书可以选择自签名证书或者 Cloudflare 的 15 年证书

自签名证书

openssl genrsa -out /opt/nezha/nezha.key 2048
openssl req -new -subj "/CN=data.example.com" -key /opt/nezha/nezha.key -out /opt/nezha/nezha.csr
openssl x509 -req -days 36500 -in /opt/nezha/nezha.csr -signkey /opt/nezha/nezha.key -out /opt/nezha/nezha.pem

Cloudflare 证书

按照下图创建证书,将私钥和证书命名为 nezha.keynezha.pem,上传到 /opt/nezha 目录

没有公网 IP 如何部署哪吒探针(适用于家里云 Nas、Nat VPS、IPv6 Only VPS),tcp/ip,服务器,https,linux,ip

安装 Nginx

apt-get install nginx -y

编辑 nezha.conf

确保 /etc/nginx/nginx.conf 中包含 include /etc/nginx/conf.d/*.conf (默认包含),否则下面的配置文件不会生效

  1. 创建 nezha.conf 文件
vim /etc/nginx/conf.d/nezha.conf
  1. 填入以下内容,其中将 server_name 修改为你的域名
server {
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  server_name data.example.com;

  ssl_certificate /opt/nezha/nezha.pem;
  ssl_certificate_key /opt/nezha/nezha.key;
  ssl_stapling on;
  ssl_session_timeout 1d;
  ssl_protocols TLSv1.2 TLSv1.3;
  
  underscores_in_headers on;

  keepalive_time 24h;
  keepalive_requests 100000;
  keepalive_timeout 120s;
  
  location / {
    proxy_pass http://localhost:8008;
    proxy_set_header Host $http_host;
    proxy_set_header Upgrade $http_upgrade;
  }

  location ~ ^/(ws|terminal/.+)$ {
    proxy_pass http://localhost:8008;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
    proxy_set_header Host $http_host;
  }

  location ^~ /proto.NezhaService/ {
    grpc_read_timeout 300s;
    grpc_send_timeout 300s;
    grpc_socket_keepalive on;
    grpc_pass grpc://grpcservers;
  }
}

upstream grpcservers {
    server localhost:5555;
    keepalive 512;
}
  1. 重启 Nginx
systemctl restart nginx

Cloudflare 设置

SSL

SSL 设置需要设置为 Full / Full (strict)。如果用的自签名证书选择 Full;用的是 Cloudflare 的 15 年证书选择 Full (strict)

没有公网 IP 如何部署哪吒探针(适用于家里云 Nas、Nat VPS、IPv6 Only VPS),tcp/ip,服务器,https,linux,ip

gRPC

Network 设置中需要把 gRPC 打开

没有公网 IP 如何部署哪吒探针(适用于家里云 Nas、Nat VPS、IPv6 Only VPS),tcp/ip,服务器,https,linux,ip

http2

  1. 启动 cloudflared 时需要添加 --protocol http2 参数
  2. 编辑 cloudflared.service 文件
vim /etc/systemd/system/cloudflared.service
  1. 找到 ExecStart 项,添加 --protocol http2
ExecStart=/usr/bin/cloudflared --no-autoupdate tunnel run --protocol http2 --token <token>
  1. 重启 cloudflared
systemctl daemon-reload
systemctl restart cloudflared

Tunnels

  • Path 为空
  • Service: HTTPS://localhost:443
  • No TLS Verify: Enabled
  • HTTP2 connection: Enabled

没有公网 IP 如何部署哪吒探针(适用于家里云 Nas、Nat VPS、IPv6 Only VPS),tcp/ip,服务器,https,linux,ip文章来源地址https://www.toymoban.com/news/detail-845658.html

到了这里,关于没有公网 IP 如何部署哪吒探针(适用于家里云 Nas、Nat VPS、IPv6 Only VPS)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 如何利用家庭宽带和自己家里的电脑,搭建可在公网访问的服务器

    像软件开发工程师,我们经常需要在任何地方访问家里的文件服务器,或者通过 http与https访问自己家里的web服务器。但是,由于公网IP稀缺,家庭宽带一般都没有 IPv4的公网IP。而且,即使你有IPv4的公网IP,一般运营商为家庭宽带封禁了80,8080,443,23等端口。非常的不方便。  

    2024年02月05日
    浏览(132)
  • 如何使用iPhone15在办公室观看家里电脑上的4k电影,实现公网访问本地群晖!

    我同事老王最近刚换了新出的iPhone 15 Pro Max,直呼屏幕牛逼,太香了! 但他作为我司摸鱼比赛一等奖获得者,每天都潜心研究摸鱼技巧,怎么能在办公室用iPhone15上这块超爽的屏幕看存在家里电脑上的4kHDR电影呢? 本教程解决的问题是: 下载到家中电脑的电影电视剧无法在户

    2024年02月08日
    浏览(45)
  • 如何访问部署在家里的服务器(家庭宽带能够申请公网IP)

    家庭影音库 个人电子图书馆 私人网盘 个人博客、网站 家用NAS 代码仓库       公网IP是有限的网络资源,宽带运营商一般只给用户分配动态的内网IP,有的宽带运营商可以申请动态的公网IP。   “动态”的IP地址是什么意思?“动态”指的是宽带运营商在IP地址池里动态地给

    2024年02月08日
    浏览(61)
  • 如何使用宝塔面板部署Inis博客并实现无公网ip环境远程访问

    互联网技术总在不断进步,新技术和新软件也会来带更多功能,就以最常见的个人博客系统,也在不断推陈出新,发掘出更多功能和特色。从早期少量自定义和编辑功能,发展到现在的支持各种自定义模块和外观,以及更多更全的支持软件适配(包括php程序、数据库程序等)

    2024年01月24日
    浏览(45)
  • 如何在CentOS系统部署AMH主机面板并实现无公网IP远程连接

    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。【点击跳转到网站】 AMH 是一款基于 Linux 系统的服务器管理面板,它提供了一系列的功能,包括网站管理、FTP 管理、数据库管理、DNS 管理、SSL 证书管理等。使用 AMH 云主机面板可以

    2024年03月20日
    浏览(44)
  • 如何使用phpStudy在Windows系统部署静态站点并实现无公网IP远程访问

    本教程主要介绍如何在Windows系统本地环境下搭建web网站,同时结合cpolar内网穿透工具实现可在外网环境下远程访问本地站点!! 使用工具 phpstudy(本地搭建web网站) cpolar内网穿透(将网站发布到公网可访问) 1. 本地搭建web网站 1.1 下载phpstudy后解压并安装 官网下载:https:

    2024年03月22日
    浏览(43)
  • 如何在Linux部署Docker Registry本地镜像仓库并实现无公网IP远程连接

    Docker Registry 本地镜像仓库,简单几步结合cpolar内网穿透工具实现远程pull or push (拉取和推送)镜像,不受本地局域网限制! 使用官网安装方式,docker命令一键启动,该命令启动一个registry的容器,版本是2,挂载宿主机端口是5000端口,挂载后,5000端口就是我们连接镜像仓库的本地端口 执行

    2024年03月19日
    浏览(52)
  • 如何在本地服务器部署TeslaMate并远程查看特斯拉汽车数据无需公网ip

    TeslaMate是一个开源软件,可以通过连接特斯拉账号,记录行驶历史,统计能耗、里程、充电次数等数据。用户可以通过web界面查看车辆状态、行程报告、充电记录等信息,并生成漂亮的图表和统计报告。 另外,TeslaMate也可以记录车子所有的位置、轨迹、速度、温度、海拔、续

    2024年02月21日
    浏览(44)
  • 如何在Linux上部署1Panel运维管理面板并实现无公网ip远程访问

    1Panel 是一个现代化、开源的 Linux 服务器运维管理面板。高效管理,通过 Web 端轻松管理 Linux 服务器,包括主机监控、文件管理、数据库管理、容器管理等 下面我们介绍在Linux 本地安装1Panel 并结合cpolar 内网穿透工具实现远程访问1Panel 管理界面 执行如下命令一键安装 1Panel: 安

    2024年02月20日
    浏览(63)
  • 如何在树莓派部署Nginx并实现无公网ip远程访问内网制作的web网站

    安装 Nginx(发音为“engine-x”)可以将您的树莓派变成一个强大的 Web 服务器,可以用于托管网站或 Web 应用程序。相比其他 Web 服务器,Nginx 的内存占用率非常低,可以在树莓派等资源受限的设备上运行。同时结合cpolar内网穿透工具即可实现无公网IP远程访问。 在树莓派安装

    2024年03月12日
    浏览(63)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包