搭建哪吒监控管理面板

type

status

date

slug

summary

安装 Dashboard

准备工作

搭建一个哪吒监控，你需要：

一台可以连接公网的服务器，防火墙和安全策略需要放行 8008 和 5555 端口，否则会无法访问和无法接收数据。单核 512MB 内存的服务器配置就足以满足大多数使用场景。

一个已经设置好 A 记录，指向 Dashboard 服务器 IP 的域名。

TIP

如果你想使用 CDN，请准备两个域名，一个配置好 CDN 用作公开访问，CDN 需要支持 WebSocket 协议；另一个域名不要使用 CDN，用作 Agent 端与 Dashboard 的通信。

本文档分别以 "dashboard.example.com" 和 "data.example.com" 两个域名来演示。

一个 Github 账号（或：Gitlab、Gitee）。

本文档将以宝塔面板反代 Dashboard 的过程作为示范，随着未来版本的变化，部分功能的入口可能会发生改变，本文档仅供参考。

WARNING

本项目并不依赖宝塔，你可以选择使用你喜欢的任何服务器面板，或手动安装 Nginx 或 Caddy 来配置 SSL 和反代。

如果你认为没有必要使用 80、443 端口来访问 Dashboard，你甚至不需要安装 Nginx 就可以直接使用安装脚本安装并运行哪吒监控。

获取 Github 的 Client ID 和密钥

哪吒监控接入 Github、Gitlab、Gitee 作为后台管理员账号。

首先我们需要新建一个验证应用，以 Github 为例，登录 Github 后，打开 https://github.com/settings/developers，依次选择“OAuth Apps” - “New OAuth App”。Application name - 随意填写。Homepage URL - 填写面板的访问域名，如："http://dashboard.example.com"（你的域名）。Authorization callback URL - 填写回调地址，如："http://dashboard.example.com/oauth2/callback"（不要忘记/oauth2/callback）。

点击 “Register application”。

保存页面中的 Client ID，然后点击 “Generate a new client secret“，创建一个新的 Client Secret，新建的密钥仅会显示一次，请妥善保存。

使用 Cloudflare Access 作为 OAuth2 提供方

位于中国大陆的用户可能无法直接连接 Github，如您在使用 Github、Gitlab、Gitee 作为管理员账户登录时遇到问题，可以优先考虑切换使用 Cloudflare Access 作为 OAuth2 提供方作为登录方式。

新建 SaaS-OIDC 应用流程

前往 Zero Trust Dashboard，使用 Cloudflare 账号登录。

My Team -> Users -> <具体用户> -> 获取 User ID 并保存。

Access -> Application -> Add an Application。

选择 SaaS，在 Application 中输入自定义的应用名称（例如 nezha），选择 OIDC 后点击 Add application。

Scopes 选择 openid, email, profile, groups。

Redirect URLs 填写你的 callback 地址，例如 https://dashboard.example.com/oauth2/callback。

保存 Client ID、Client Secret、Issuer 地址中协议与域名的部分，例如 https://xxxxx.cloudflareaccess.com。

如使用此方式，安装 Dashboard 完成后，需要修改配置文件 /opt/nezha/dashboard/data/config.yaml，将 Endpoint 配置修改为之前保存的 Issuer 地址，例如 https://xxxxx.cloudflareaccess.com，保存后需重启 Dashboard。