mack-a 脚本配置哪吒探针V1,TG Bot通知
RackNerd 联通AS4837、移动CMI深度评测【推荐观看】
Telegram频道、Telegram群,欢迎加入频道、群组交流
脚本使用异常处理
八合一脚本配置哪吒探针面板。哪吒探针面板分为Dashboard(展示端)和Agent(数据端),下面我们进行分别安装。
一、安装八合一脚本
注意此教程依赖脚本生成的订阅地址。
安装哪吒面板前,需要使用脚本安装完成后,查看订阅 vasma->7->2。
二、安装Dashboard
1.执行脚本
脚本为哪吒面板官方提供
curl -L https://raw.githubusercontent.com/nezhahq/scripts/refs/heads/main/install.sh -o nezha.sh && chmod +x nezha.sh && sudo ./nezha.sh选择 2.独立安装(按照下图进行配置)
2.安装Dashbord Nginx反向代理
修改nginx配置(完整配置)
# 编辑文件
vim /etc/nginx/conf.d/subscribe.conf
# 修改 example.com 为订阅域名
# 修改 443 端口为订阅端口
server {
# 下面的这两行脚本会自动根据版本添加。
# nginx版本小于1.25使用下面的这行
#listen 443 ssl so_keepalive=on http2;
# nginx版本大于1.25使用下面的两行
#listen 443 ssl so_keepalive=on;
#http2 on;
# 需要修改的是以下代码。
server_name example.com;
ssl_certificate /etc/v2ray-agent/tls/example.com.crt;
ssl_certificate_key /etc/v2ray-agent/tls/example.com.key;
ssl_ciphers TLS13_AES_128_GCM_SHA256:TLS13_AES_256_GCM_SHA384:TLS13_CHACHA20_POLY1305_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305;
ssl_prefer_server_ciphers on;
ssl_stapling on;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_stapling_verify on;
resolver 1.1.1.1 valid=60s;
resolver_timeout 2s;
underscores_in_headers on;
location ~ ^/s/(clashMeta|default|clashMetaProfiles|sing-box|sing-box_profiles)/(.*) {
default_type 'text/plain; charset=utf-8';
alias /etc/v2ray-agent/subscribe/$1/$2;
}
# grpc 相关
location ^~ /proto.NezhaService/ {
grpc_set_header Host $host;
grpc_set_header nz-realip $remote_addr;
grpc_read_timeout 600s;
grpc_send_timeout 600s;
grpc_socket_keepalive on;
client_max_body_size 10m;
grpc_buffer_size 4m;
grpc_pass grpc://dashboard;
}
# websocket 相关
location ~* ^/api/v1/ws/(server|terminal|file)(.*)$ {
proxy_set_header Host $host;
proxy_set_header nz-realip $remote_addr;
proxy_set_header Origin https://$host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 3600s;
proxy_send_timeout 3600s;
proxy_pass http://127.0.0.1:8008;
}
# web
location / {
proxy_set_header Host $host;
proxy_set_header nz-realip $remote_addr;
proxy_read_timeout 3600s;
proxy_send_timeout 3600s;
proxy_buffer_size 128k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
proxy_max_temp_file_size 0;
proxy_pass http://127.0.0.1:8008;
}
}
upstream dashboard {
server 127.0.0.1:8008;
keepalive 512;
}
3.访问Dashborad
# 展示端
https://example.com
# 管理端
https://example.com/dashboard1.修改密码
默认 用户/密码 为 admin/admin ,请务必修改成复杂的密码。
2.配置agent端
配置agent端比较简单,修改Dashboard密码完成后。
登录管理后台,按照下图复制安装命令,登录agent端服务器,复制命令执行即可。
执行完成后在dashboard会展示出配置的服务器。
三、配置Telegram通知
1.初始化Telegram Bot
第一步,打开tg使用 @BotFather start
第二步,选择 /newbot ,输入bot的名字(可自定义),创建成功后可以获取到HTTP API 需要的token。
第三步,获取tg的id(要通知的人),使用 @userinfobot start后会获取到Id选项,将后面的数字复制出来
第四步,组装tg通知的API链接,将上图中的HTTP_API_Token、Id分别依次替换到下面的链接
# 下面这条替换HTTP_API_Token以及Id(哪吒实际配置地址)
https://api.telegram.org/bot{HTTP_API_Token}/sendMessage?chat_id={Id}&text=#NEZHA#
# Bot消息测试,仅用于测试telegram Bot消息通知,非哪吒实际配置地址
https://api.telegram.org/bot11111111:BBC2xxxxxxxxxxxxxxxxxx/sendMessage?chat_id=2334508128&text=123第五步,访问刚刚创建的tg bot点击start,如果需要bot主动推送,必须先与bot发生消息往来。
第六步,测试消息通知,浏览器访问上方拼接好的链接,如果拼接正确,刚刚创建的bot会主动给你发送test的消息内容。
2.哪吒配置Telegram Bot通知
1.按照下图添加通知
2.按照下图设置通知分组
3.按照下图设置警告规则
特殊规则:任意周期流量通知
具体配置规则,参考特殊规则:任意周期流量通知
下面的配置是针对所有的服务器,如果多个服务器的流量周期不一致,需要单独对服务器进行设置。
可用于月流量监控。
type:
transfer_in_cycle:周期内入站流量
transfer_out_cycle:周期内出站流量
transfer_all_cycle:周期内双向流量总和
cycle_start:统计周期开始日期,格式为 RFC3339,例如 2022-01-01T00:00:00+08:00。
cycle_interval:统计周期数量(如每 1 个月为一个周期)。
cycle_unit:统计周期单位,可选 hour、day、week、month、year。
min / max、cover、ignore 同基本规则。
[
{
"type": "transfer_all_cycle",
"max": 1556925644800,
"cycle_start": "2025-01-10T00:00:00+08:00",
"cycle_interval": 1,
"cycle_unit": "month",
"cover": 0
}
]
四、安全建议
1.建议关闭8008的对外端口访问(可以使用防火墙阻止访问)
2.建议agent与dashboard通讯时使用tls【本教程已配置】
