- 近期随着哪吒v1的发布和不断更新,引发了一波由于探针自动升级,而带来的报错不兼容问题,而引发了广泛关注。个人认为,开发团队着急升级大版本的确有点仓促,虽然有公告说v0和v1不兼容,让锁定版本、关闭自动升级,但相信大部分人还是并不知道这条公告。
- 本来我就对脚本不那么放心,再加之哪吒的agent居然可以实现高权限的webshell,难免有些不放心(虽然代码都开源)。
- 于是前段时间自己弄了个容器版本的哪吒探针,把agent放在容器里,基本功能都可以实现,连webshell都可以在容器里执行,而为容器版本的探针并不会自动升级(因为文件名和路径都不一样了),就算折腾坏了,删了容器再启动一个也是一行命令的事,这样就把探针和主系统很好的隔离开了,这也是我目前的方案。
- 再此再次和大家分享下,容器哪吒探针的使用方法,首先还是先装docker或者podman,运行下列命令即可:
docker run -d --name=cgent --restart=always --net=host --cap-add=NET_RAW ghcr.io/yosebyte/cgent -s DASH_ADDR -p SECRET
@hugedick #9 这个不用脚本也可以做到
先在/root/nezha/目录下面新建一个config.yaml
之后运行以下命令搞定:
BD
好多人都是小鸡呢 不适合跑起docker
要不把webssh删了
@katorly #3 不能跑docker的机器能干嘛?吃灰都不要
@katorly #3 安利一波podman,无驻留进程,内存占用比docker少很多,功能通用
@mzm #4 一般认为1G以下内存的机器不适合跑docker
支持,国内小鸡拉取镜像可用
@katorly #6 我512M的机器都跑docker的
谢谢大佬,我该怎么才能在一台全新的环境内安装V0的面板?
@GlobalSign #7 感谢支持,顺便提一嘴,cgent同时支持linux/amd64,linux/arm64