搬瓦工（BandwagonHost）的 CN2 GIA 線路堪稱 VPS 界的網絡天花板。其三網頂級直連架構不僅帶來了令人驚嘆的極致超低延遲，更是在晚高峰也能保持全天候 0 丟包 的神話。這種絲滑、純粹的網絡體驗，如果不配上一個優秀的現代監控探針將其徹底可視化，簡直是暴殄天物！

為了不辜負瓦工如此頂級的線路，我們需要一款同樣極致的探針。今天的主角 Komari 正是為此而生。

為什麼選擇 Komari？

市面上的服務器監控面板琳琅滿目，但 Komari 憑藉其獨特的架構脫穎而出：

• 基於 Go 語言構建：Komari 的主控端和 Agent 均採用 Golang 編寫。天生的高並發優勢和出色的內存管理，使得它能以極低的系統資源占用，輕鬆處理並發連接。
• 極致輕量與極簡主義：監控工具本身不應成為服務器的負擔。Komari 沒有臃腫的依賴庫，對於極其珍貴的瓦工服務器資源來說，運行它幾乎是「零感知」的。
• 優雅的數據流轉：採用 WebSocket 進行實時數據推送，延遲極低。你在面板上看到的每一次心跳閃爍，都精準地反映了搬瓦工 CN2 GIA 線路堅如磐石的網絡質量。

本文將通過嚴謹的邏輯，一步一步完成 Komari 的基礎部署，並進階使用 Caddy 配置包含完整安全規範的 HTTPS 反向代理。

第一步：基礎安裝 - 部署 Komari 主控

無論你是在白天使用 Windows 辦公，還是使用 macOS 的終端，請先通過 SSH 接入你的搬瓦工服務器。為了保證環境的隔離性和未來排錯的便利性，我們採用 Docker Compose 進行部署。

1. 創建項目目錄結構

mkdir -p /opt/komari && cd /opt/komari

2. 編寫 docker-compose.yml

創建並編輯配置文件：

nano docker-compose.yml

寫入以下內容：

version: '3.8'
services:
  komari:
    image: ghcr.io/komari-monitor/komari:latest
    container_name: komari
    restart: unless-stopped
    ports:
      - "25774:25774"
    volumes:
      - ./data:/app/data

🔍 Debug 與分析邏輯

為什麼映射 `/app/data`？ 探針的面板設置、節點信息都存儲在這個目錄。如果不做物理映射，一旦容器重啟或銷毀，所有數據將全部丟失。

關於端口 25774： 這是 Komari 的默認監聽端口。如果啟動後無法通過 IP 訪問，排錯的第一步不要瞎猜服務是否崩潰，而是嚴格檢查服務器的 `ufw` 或 `iptables` 防火牆是否放行了 TCP 25774 端口。

3. 啟動服務

docker compose up -d

啟動後，通過執行 `docker logs komari` 可以查看系統自動生成的初始管理員賬號和密碼。

第二步：進階配置 - Caddy 詳盡反代與 HTTPS

將面板直接暴露在 HTTP 端口是不安全的。我們將使用 Caddy 申請免費證書並進行反向代理。以下是一份完整且詳盡的配置，而非精簡的湊合版本。

1. 編輯 Caddyfile

打開你的 Caddy 配置文件（通常位於 `/etc/caddy/Caddyfile`）：

nano /etc/caddy/Caddyfile

寫入以下配置（請將 `status.yourdomain.com` 替換為你的真實域名）：

status.yourdomain.com {
    # 启用现代 TLS 协议
    tls {
        protocols tls1.2 tls1.3
    }
    
    # 反向代理至本地的 Komari 端口
    reverse_proxy localhost:25774 {
        # 传递真实访客 IP 和协议，避免后端获取到的全为本地 IP 127.0.0.1
        header_up Host {host}
        header_up X-Real-IP {remote}
        header_up X-Forwarded-For {remote}
        header_up X-Forwarded-Proto {scheme}
    }

    # 启用压缩机制以加快探针面板加载速度
    encode gzip zstd

    # 完整的安全响应头设置
    header {
        Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
        X-Content-Type-Options "nosniff"
        X-Frame-Options "SAMEORIGIN"
        X-XSS-Protection "1; mode=block"
    }
    
    # 详尽的访问日志记录，为未来排错提供明确的数据分析支持
    log {
        output file /var/log/caddy/komari_access.log {
            roll_size 100mb
            roll_keep 5
        }
        format json
    }
}

🔍 Debug 與分析邏輯

Websocket 斷連排錯： Komari 極其依賴 Websocket 進行實時數據推送（注意：Caddy v2 默認原生支持 WebSocket 轉發，無需手動配置 Upgrade 頭）。如果你發現面板卡死不刷新，請首先檢查鏈路。如果在外部套了 CDN（如 Cloudflare），排錯的下一步是檢查 CDN 控制台的 WebSocket 轉發選項是否處於開啟狀態。

日誌分析排錯： 這裡專門配置了 `/var/log/caddy/komari_access.log`。如果配置完出現 502 錯誤，切忌盲目重啟，直接使用 `tail -f /var/log/caddy/komari_access.log` 追蹤日誌。你能清晰地分析出是 Let's Encrypt 證書申請達到速率限制，還是後端的 `localhost:25774` 拒絕了連接請求。

2. 重載 Caddy 生效

caddy reload --config /etc/caddy/Caddyfile

至此，一個架構完整、包含完善日誌與安全頭配置的 Komari 監控面板就搭建完成了。登錄面板，看着各項指標的平穩綠線，細細品味搬瓦工帶給你的極致網絡享受吧。

Created by AlexLynn for md5.pw Community. index.php?title=Category:500 常見應用指南 — Application Guides