alpine如何安装nezha-agent

接上文,alpine小鸡上的v2ray, nginx处理完了,现在开始整nezha探针。nezha-agent已经在64M的小鸡上成功平稳运行,不过32M的就算了,别折腾了。nezha-agent还挺耗资源的。

PS:64M的alpine小鸡可玩性还是挺大的,最后还给小鸡加了个ufw防火墙,一直运行完好。alpine对小内存的小鸡来说,真是YYDS!

准备工作:

脚本里使用了curl命令,所以需要在小鸡里先安装curl

apk add curl

在nezha dashboard里新建一只小鸡,然后得到secret key

(Nezha官网提供的解决方案)

编辑配置文件,文件内容除了标红的位置外,其他的跟官网一致。如果出现不确定的问题,可以基于官方的内容重新编辑一下。尤其要注意一下各行,以免在你的脚本里出现异常的换行。

小技巧:如何判断使用哪个配置文件,在Nezha面板上,创建完小鸡,可以“点击复制”Linux的一键安装脚本,点击复制后,粘贴到一个文本编辑器里,观察

curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh -o nezha.sh && chmod +x nezha.sh && sudo ./nezha.sh install_agent Domain-Name 443 Secret-Key --tls

如果是如上图的,查看标红位置,这个--tls是关键字,说明Nezha面板已经启动tls了,使用第一个配置文件。否则使用第二个配置文件,TLS的位置留空。

其实如果是root用户运行的话,在其他普通的Linux(Debian系,RSLE系等)上,完全可以自己DIY一下,去除sudo命令,添加一些其他的参数来减少小鸡的负载,最后变成如下所示,放在ssh里直接运行:

curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh -o nezha.sh && chmod +x nezha.sh && ./nezha.sh install_agent Domain-Name 443 Secret-Key --tls --report-delay 4 --skip-conn --skip-procs

国内镜像:
curl -L https://jihulab.com/nezha/nezha/-/raw/master/script/install.sh -o nezha.sh && chmod +x nezha.sh && CN=true ./nezha.sh install_agent Domain-Name 443 Secret-Key --tls --report-delay 4 --skip-conn --skip-procs

 TLS已经启动  

vi /etc/init.d/nezha-agent

#!/sbin/openrc-run
SERVER="Domain-Name:443" #Dashboard 地址 ip:port
SECRET="SECRET-KEY" #SECRET
TLS="--tls" # 是否启用 tls 是 "--tls" 否留空
NZ_BASE_PATH="/opt/nezha"
NZ_AGENT_PATH="${NZ_BASE_PATH}/agent"
pidfile="/run/${RC_SVCNAME}.pid"
command="/opt/nezha/agent/nezha-agent"
command_args="-s ${SERVER}  -p ${SECRET} ${TLS} --report-delay 4 --skip-conn --skip-procs"
command_background=true
depend() {
    need net
}
checkconfig() {
    GITHUB_URL="github.com"
    if [ ! -f "${NZ_AGENT_PATH}/nezha-agent" ]; then
        if [[ $(uname -m | grep 'x86_64') != "" ]]; then
            os_arch="amd64"
        elif [[ $(uname -m | grep 'i386\|i686') != "" ]]; then
            os_arch="386"
        elif [[ $(uname -m | grep 'aarch64\|armv8b\|armv8l') != "" ]]; then
            os_arch="arm64"
        elif [[ $(uname -m | grep 'arm') != "" ]]; then
            os_arch="arm"
        elif [[ $(uname -m | grep 's390x') != "" ]]; then
            os_arch="s390x"
        elif [[ $(uname -m | grep 'riscv64') != "" ]]; then
            os_arch="riscv64"
        fi
        local version=$(curl -m 10 -sL "https://api.github.com/repos/naiba/nezha/releases/latest" | grep "tag_name" | head -n 1 | awk -F ":" '{print $2}' | sed 's/\"//g;s/,//g;s/ //g')
        if [ ! -n "$version" ]; then
            version=$(curl -m 10 -sL "https://fastly.jsdelivr.net/gh/naiba/nezha/" | grep "option\.value" | awk -F "'" '{print $2}' | sed 's/naiba\/nezha@/v/g')
        fi
        if [ ! -n "$version" ]; then
            version=$(curl -m 10 -sL "https://gcore.jsdelivr.net/gh/naiba/nezha/" | grep "option\.value" | awk -F "'" '{print $2}' | sed 's/naiba\/nezha@/v/g')
        fi
        if [ ! -n "$version" ]; then
            echo -e "获取版本号失败,请检查本机能否链接 https://api.github.com/repos/naiba/nezha/releases/latest"
            return 0
        else
            echo -e "当前最新版本为: ${version}"
        fi
        wget -t 2 -T 10 -O nezha-agent_linux_${os_arch}.zip https://${GITHUB_URL}/naiba/nezha/releases/download/${version}/nezha-agent_linux_${os_arch}.zip >/dev/null 2>&1
        if [[ $? != 0 ]]; then
            echo -e "Release 下载失败,请检查本机能否连接 ${GITHUB_URL}${plain}"
            return 0
        fi
        mkdir -p $NZ_AGENT_PATH
        chmod 755 -R $NZ_AGENT_PATH
        unzip -qo nezha-agent_linux_${os_arch}.zip && mv nezha-agent $NZ_AGENT_PATH && rm -rf nezha-agent_linux_${os_arch}.zip README.md
    fi
    if [ ! -x "${NZ_AGENT_PATH}/nezha-agent" ]; then
        chmod +x ${NZ_AGENT_PATH}/nezha-agent
    fi
}
start_pre() {
    if [ "${RC_CMD}" != "restart" ]; then
        checkconfig || return $?
    fi
}

chmod +x /etc/init.d/nezha-agent && rc-update add nezha-agent && rc-service nezha-agent start

rc-service nezha-agent status

看看nezha-agent是否运行,再去dashboard上查看下小鸡是否在线

再上一个未开始tls的配置

#!/sbin/openrc-run
SERVER="IP-Address:Port" #Dashboard 地址 ip:port
SECRET="SECRET-KEY" #SECRET
TLS="" # 是否启用 tls 是 "--tls" 否留空
NZ_BASE_PATH="/opt/nezha"
NZ_AGENT_PATH="${NZ_BASE_PATH}/agent"
pidfile="/run/${RC_SVCNAME}.pid"
command="/opt/nezha/agent/nezha-agent"
command_args="-s ${SERVER}  -p ${SECRET} ${TLS} --report-delay 4 --skip-conn --skip-procs"
command_background=true
depend() {
    need net
}
checkconfig() {
    GITHUB_URL="github.com"
    if [ ! -f "${NZ_AGENT_PATH}/nezha-agent" ]; then
        if [[ $(uname -m | grep 'x86_64') != "" ]]; then
            os_arch="amd64"
        elif [[ $(uname -m | grep 'i386\|i686') != "" ]]; then
            os_arch="386"
        elif [[ $(uname -m | grep 'aarch64\|armv8b\|armv8l') != "" ]]; then
            os_arch="arm64"
        elif [[ $(uname -m | grep 'arm') != "" ]]; then
            os_arch="arm"
        elif [[ $(uname -m | grep 's390x') != "" ]]; then
            os_arch="s390x"
        elif [[ $(uname -m | grep 'riscv64') != "" ]]; then
            os_arch="riscv64"
        fi
        local version=$(curl -m 10 -sL "https://api.github.com/repos/naiba/nezha/releases/latest" | grep "tag_name" | head -n 1 | awk -F ":" '{print $2}' | sed 's/\"//g;s/,//g;s/ //g')
        if [ ! -n "$version" ]; then
            version=$(curl -m 10 -sL "https://fastly.jsdelivr.net/gh/naiba/nezha/" | grep "option\.value" | awk -F "'" '{print $2}' | sed 's/naiba\/nezha@/v/g')
        fi
        if [ ! -n "$version" ]; then
            version=$(curl -m 10 -sL "https://gcore.jsdelivr.net/gh/naiba/nezha/" | grep "option\.value" | awk -F "'" '{print $2}' | sed 's/naiba\/nezha@/v/g')
        fi
        if [ ! -n "$version" ]; then
            echo -e "获取版本号失败,请检查本机能否链接 https://api.github.com/repos/naiba/nezha/releases/latest"
            return 0
        else
            echo -e "当前最新版本为: ${version}"
        fi
        wget -t 2 -T 10 -O nezha-agent_linux_${os_arch}.zip https://${GITHUB_URL}/naiba/nezha/releases/download/${version}/nezha-agent_linux_${os_arch}.zip >/dev/null 2>&1
        if [[ $? != 0 ]]; then
            echo -e "Release 下载失败,请检查本机能否连接 ${GITHUB_URL}${plain}"
            return 0
        fi
        mkdir -p $NZ_AGENT_PATH
        chmod 755 -R $NZ_AGENT_PATH
        unzip -qo nezha-agent_linux_${os_arch}.zip && mv nezha-agent $NZ_AGENT_PATH && rm -rf nezha-agent_linux_${os_arch}.zip README.md
    fi
    if [ ! -x "${NZ_AGENT_PATH}/nezha-agent" ]; then
        chmod +x ${NZ_AGENT_PATH}/nezha-agent
    fi
}
start_pre() {
    if [ "${RC_CMD}" != "restart" ]; then
        checkconfig || return $?
    fi
}

chmod +x /etc/init.d/nezha-agent && rc-update add nezha-agent && rc-service nezha-agent start

rc-service nezha-agent status

看看nezha-agent是否运行,再去dashboard上查看下小鸡是否在线

PS:命令行里面加了--report-delay 4 --skip-conn --skip-procs,以来减少nezha的消耗,官网提供了参数的详细解析。

  • --report-delay 控制系统信息上报的间隔,默认为 1 秒,可以设置为 3 来进一步降低 agent 端系统资源占用(配置区间 1-4)
  • --skip-conn 不监控连接数,推荐 机场/连接密集型 服务器或CPU占用较高的服务器设置
  • --skip-procs 不监控进程数,也可以降低 Agent 占用
  • --disable-auto-update 禁止 自动更新 Agent(安全特性)
  • --disable-force-update 禁止 强制更新 Agent(安全特性)
  • --disable-command-execute 禁止在 Agent 上执行定时任务、打开在线终端(安全特性)
  • --tls 启用 SSL/TLS 加密(使用 nginx 反向代理 Agent 的 grpc 连接,并且 nginx 开启 SSL/TLS 时,需要启用该项配置)

  

 

发现nezha-agent不能自动更新版本,原因未知,估计以后会修复吧。

临时解决方案:

删除掉现有的nezha-agent(# rm -rf /opt/nezha/agent/nezha-agent),执行rc-service nezha-agent restart;或者直接重启小鸡,默认会自动下载最新版本的nezha-agent。

 


此文最后更新于2022-12-01

 -

Telegram Me via Bot

 -

 

Comments

Post a Comment

Popular posts from this blog

Alpine+V2Ray(+Nginx+PHP探针),让32M/64M的小鸡起飞。。。

Image
碎碎念,开始! 前几天入手了VMOcean的32M/64M的小鸡,其他的Linux玩不起来,只能整个alpine OS来折腾,效果还真别说,真不错!完全超出了0.5/1刀每年的预期。。。好了,废话不说了,开整。 准备工作: VMOcean家的OS模板有点问题,使用的Alpine3.16默认是没有ssh的,需要自己来折腾一下 登录noVNC,使用的是root和邮件里的密码登录(注意输入的密码是否正确,noVNC实际的输入可能跟预期的不一样,最好先在用户名的位置把密码输入检查一下,以确保密码的正确性) 如果实在不行的话,可以重置一下OS,那里会提示让你重新设置root密码 默认已经用root账号登录系统了 安装使用dropbear,一个轻量级的ssh服务器端,直接运行下面的命令,不需要额外的配置,就可以用root登录了。  #apk add dropbear && rc-update add dropbear && rc-service dropbear start 安装openssh-server,这个比dropbear要稍微麻烦一点点儿。完全看个人喜好,dropbear和openssh-server二选一就成了。 #apk add openssh-server && rc-update add sshd (不熟的话,可以一个一个运行,熟悉一下运行输入的结果) #echo "PermitRootLogin yes">>/etc/ssh/sshd_config  #rc-service sshd start #安装ssh-server和将ssh加到默认启动的列表里,这样系统重启后,ssh也会默认启动  #ssh默认的配置是不允许root账号直接登录的,需要如此处理一下,或者自己到/etc/ssh/sshd_config文件里找到对应的选项进行编辑 #启动ssh服务,现在就可以通过putty或者其他的客户端,通过默认提供的IPv4:Port或者IPv6默认端口进行连接。官方提供的 IPv4端口计算的方法 (PS:开始使用的命令是apk add openssh,这个默认会把ssh的client端也给安装上,看看自己的内存,还是把能不安装的都去除掉吧。) 准备工作完事,现在可以在putty或者其他
Read more

Telegram 搭建 私聊机器人 转发私聊信息 保护隐私

Image
Telegram (电报)现在用的人越来越多,之前 Telegram 为了防止 spam ,直接无差别的关闭了所有以 +86 开头手机号注册的 Telegram 账号的私聊权限。本文介绍下如何在 Telegram 搭建一个私聊机器人,用于转发别人的私聊信息,同时也可以保护自己的隐私。 一、准备与原 理 搭建  Telegram 私聊机器人时,我们需要两个 bot : @ BotFather @ LivegramBot 这两个机器人都是 Telegram 官方的,工作原理也很简单,就是别人私聊给你的信息都是通过  LivegramBot  转发给你的。例如 XX 想给你发送消息: 小王直接私聊给你创建的私聊机器人 ; 收到私聊后,这个私聊机器人会将信息通过 LivegramBot 转发给你(你可以看到发送消息人的信息,也就是这个私聊是谁发给私聊机器人的) ; 你直接在私聊机器人的聊天窗口回复那条消息, LivegramBot 就会把你回复的信息通过私聊机器人再次发给 XX 。 XX 虽然收到了你回复的消息,但是他并不知道是谁在回复他,这个也保护了你自己的隐私,如果你不想暴露自己账号的话。 二、搭建教 程 1 、找   BotFather 创建一个私聊机器人 直接给 BotFather ( https://t.me/botfather )发送   /newbot   指令创建机器人,之后需要你给机器人取个名字,必须以 bot 结尾(比如: SomeUserName_Chat_Bot ),如果没有问题就会创建成功,你会得到一个机器人的 URL 和 API token ,可以复制一下整条包含 API token 的信息, LivegramBot 现在已经可以自动识别 token 信息。   2 、找 LivegramBot 创建私聊机器人 继续联系 LivegramBot ( https://t.me/LivegramBot ),发送   /addbot   指令创建私聊机器人,之后回复刚才创建的机器人的 API token ,或者将刚才复制的信息粘贴发送, LivegramBot 会提示成功信息。   3 、私聊机器人使用 首先你自己私聊自己的私聊机器
Read more