Komari 探针服务部署安装
732 字
4 分钟
Komari 探针服务部署安装
Abstract
这份博客记录了我在 2026年3月15日 在 Ubuntu 24.04 (x86_64) 环境下,搭建 Komari Monitor 的完整实操记录。包含了踩过的 Nginx 版本坑、Tailscale 冲突解决以及后续更新教程。
环境: Ubuntu 24.04 LTS, x86_64
架构: Cloudflare (Proxy) + Nginx + Komari Server
一、 环境准备
创建一个隔离的系统用户和目录,确保主程序不以 Root 权限运行(安全最佳实践)。
# 1. 创建无登录权限用户sudo useradd -r -s /usr/sbin/nologin komari
# 2. 创建目录sudo mkdir -p /opt/komari/serversudo mkdir -p /etc/nginx/cert
# 3. 设置权限sudo chown -R komari:komari /opt/komari/server二、 服务端安装与守护进程
下载 amd64 架构版本,并配置 Systemd 确保自启。
1. 下载程序
sudo curl -L -o /opt/komari/komari-server https://github.com/komari-monitor/komari/releases/download/1.1.8/komari-linux-amd64sudo chown root:root /opt/komari/komari-serversudo chmod 755 /opt/komari/komari-server2. 配置 Systemd
执行 sudo nano /etc/systemd/system/komari.service:
[Unit]Description=Komari Monitor ServerAfter=network-online.targetWants=network-online.target
[Service]Type=simpleUser=komariGroup=komari
WorkingDirectory=/opt/komari/serverExecStart=/opt/komari/komari-server server -l 127.0.0.1:25774Restart=alwaysRestartSec=5s
NoNewPrivileges=yesProtectSystem=strictProtectHome=yesPrivateTmp=yesProtectKernelTunables=yesProtectControlGroups=yes
ReadWritePaths=/opt/komari/serverLimitNOFILE=65536
[Install]WantedBy=multi-user.target启动并记录密码:
sudo systemctl daemon-reload && sudo systemctl enable --now komarisudo journalctl -u komari -f # 在日志中找到 "Password: XXX"三、 Nginx 反向代理
1. 证书部署
从 Cloudflare 获取 Origin CA 证书(15年有效期),模式设为 Full (Strict)。
-
证书内容:
sudo nano /etc/nginx/cert/komari.pem -
私钥内容:
sudo nano /etc/nginx/cert/komari.key
2. Nginx 配置
关键修复: Ubuntu 24.04 默认 Nginx 不支持 http2 on;。必须将 http2 参数合并到 listen 行。
执行 sudo nano /etc/nginx/sites-available/komari:
Nginx
server { listen 80; listen [::]:80; server_name 你的域名; return 301 https://$host$request_uri;}
server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name 你的域名;
ssl_certificate /etc/nginx/cert/komari.pem; ssl_certificate_key /etc/nginx/cert/komari.key;
ssl_protocols TLSv1.2 TLSv1.3; ssl_ecdh_curve X25519:P-256:P-384; ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-CHACHA20-POLY1305:ECDHE+AES128:RSA+AES128:ECDHE+AES256:RSA+AES256'; ssl_prefer_server_ciphers off; ssl_session_timeout 1d; ssl_session_cache shared:MozSSL:10m; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
access_log /var/log/nginx/komari.access.log; error_log /var/log/nginx/komari.error.log;
add_header X-Frame-Options "SAMEORIGIN" always; add_header X-XSS-Protection "1; mode=block" always; add_header X-Content-Type-Options "nosniff" always; add_header Referrer-Policy "no-referrer-when-downgrade" always; add_header Content-Security-Policy "default-src 'self' http: https: data: blob: 'unsafe-inline' 'unsafe-eval' 'wasm-unsafe-eval'" always;
location / { proxy_pass http://127.0.0.1:25774; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto $scheme;
proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade";
proxy_buffering off; client_max_body_size 50M;
proxy_read_timeout 86400; proxy_send_timeout 86400; }}启用并排错:
Bash
sudo ln -sf /etc/nginx/sites-available/komari /etc/nginx/sites-enabled/sudo nginx -t && sudo systemctl restart nginx四、 避坑排障 (FAQ)
1. 521 Web server is down
-
检查 Nginx 状态:
sudo systemctl status nginx。 -
检查端口占用: 如果报
bind() failed (98: Address already in use),通常是 Tailscale 占用了 443 端口。- 解决: 将 Nginx 配置中的
listen 0.0.0.0:443修改为listen [你的公网IP]:443。
- 解决: 将 Nginx 配置中的
2. 安装 Agent (被控端)
安装被控端很简单,直接在服务器的节点列表添加节点复制指令进行安装即可:
五、 更新维护教程
当 GitHub 发布新版本时,按以下步骤操作。
1. 更新服务端 (Server)
sudo systemctl stop komari# 替换下方 URL 中的版本号sudo curl -L -o /opt/komari/komari-server https://github.com/komari-monitor/komari/releases/download/新版本号/komari-linux-amd64sudo chmod +x /opt/komari/komari-serversudo systemctl start komari2. 更新被控端 (Agent)
sudo systemctl stop komari-agent# 替换下方 URL 中的版本号sudo curl -L -o /opt/komari/komari-agent https://github.com/komari-monitor/komari-agent/releases/download/新版本号/komari-agent-linux-amd64sudo chmod +x /opt/komari/komari-agentsudo systemctl start komari-agent六、 配置推送
可以配置邮件推送或者Telegram 推送。 配置都比较简单,网页端操作即可,不记录。
文章分享
如果这篇文章对你有帮助,欢迎分享给更多人!
Komari 探针服务部署安装
https://blog.idotcar.top/posts/uehz9f5x/ 相关文章 智能推荐
1
IP 中转学习:从 DNAT、SNAT 到 nftables 单跳转发
技术记录 记录我理解 IP 中转、nftables DNAT、SNAT、masquerade 和单跳端口转发的过程。文中所有 IP 和端口均为脱敏示例。
2
PO0 到 RFC 再到多落地:一次 nftables 转发链路学习记录
技术记录 记录一次从单跳 IP 中转演进到 PO0、RFC、多台落地机两级 nftables 转发的学习过程,重点整理 DNAT、SNAT、masquerade、UDP 放行、持久化和 SS2022 时间戳排障。文中 IP、端口和机器名均已脱敏。
3
VPS 安全加固教程
技术记录 整理 VPS 的 SSH 登录加固、iptables/ip6tables 防火墙、INPUT/OUTPUT 策略、服务端口白名单、DNS/邮件/扫描端口阻断和持久化维护流程。文中地址与端口均为脱敏示例。
4
李飞飞 AgentAI 第8章第9章精读
技术记录 李飞飞 AgentAI 第8章第9章精读
5
从 Obsidian 到 Astro,我的懒人同步方案
技术记录 自从把博客从 NotionNext 迁移到 Astro 之后,需要考虑的就是同步方案了。之前基于 NotionNext 同步方案基本上是先同步到 Notion,再发布,该方案需要解决图床的问题,现在使用 Astro,基本不要考虑图床,只要 Markdown 格式维持对图片路径的相对引用即可。我使用的方案为插件配合使用 Github Action同步。
随机文章 随机推荐