Nastools 微信通知设置
简介
通过在消息推送里设置微信通知,就可以在企业微信中与 nastools 进行交互,包括不限于站点签到、电影下载、RSS订阅、目录同步、数据统计等功能。
设置微信通知需要有一个固定公网 IP 与企业微信应用通信,本地家宽基本上是动态公网 IP 或者是内网 IP,还需要有一个固定公网 IP 的云服务器作为中转服务器与企业微信应用通信。
准备
1.公网 IP 云服务器一台
2.nastools 完成基本设置
3.内网穿透服务 gofrp
4.企业微信账号,用于创建企业微信应用
云服务器设置
没有云服务器的请先购买一台,国内国外的都可以,只需要有固定公网 IP 就行。云服务器需要配置 frp 服务端并要放行相关端口,以及反向代理企业微信 api,这里推荐云服务器安装宝塔面板,这样设置的过程相对简单很多。
安装宝塔面板
宝塔面板的安装很简单,复制命令在 SSH 终端中执行即可,安装完成根据获取的登录地址登录。国内腾讯云、阿里云、华为云等需要在云服务器需要在安全组内放行宝塔常用服务(获取到的面板地址必须放行,否则登录不上)
官方地址:https://www.bt.cn/new/download.html
# 通用安装脚本(推荐)
if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_panel.sh;else wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh;fi;bash install_panel.sh ed8484bec
# Centos/OpenCloud/Alibaba
url=https://download.bt.cn/install/install_panel.sh;if [ -f /usr/bin/curl ];then curl -sSO $url;else wget -O install_panel.sh $url;fi;bash install_panel.sh ed8484bec
# Debian
wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh && bash install_panel.sh ed8484bec
# Ubuntu/Deepin
wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh && sudo bash install_panel.sh ed8484bec
放行端口
打开宝塔面板 -> 安全 -> 防火墙,开放下面几个端口,其中端口可以根据自身需要任意修改。
- 7000:用于客户端和服务端 frp 通信
- 7500:服务端 Dashboard,用于浏览器查看 frp 的状态以及代理统计信息。
- 6000:将本地 nastools 映射到外网访问的端口
- 6001:反向代理企业微信 api 端口
注意:宝塔放行相关端口后,国内服务器还需要再云服务器的管理后台安全组里放行对应的端口。
反向代理
找到设置,安装 nginx 服务,编译安装和极速安装都可以,极速安装比较快。
网站管理新建一个网站,域名填写:服务器IP:端口,
然后打开设置 -> 反向代理,代理名称自定义,代理地址填写企业微信 api 地址 https://qyapi.weixin.qq.com,发送域名会自动填写,保存。
反向代理 https(可选)
新建的网站默认是 http 协议,本地和云服务器的通信就是明文传输不安全,这里可以申请证书,使用 https 协议增加安全性。
首先需要一个域名,添加网站域名填写你的域名:api.aaa.com,
找到证书设置,申请免费证书,使用文件验证,申请完保存,
找到反向代理设置,这里设置不变,代理名称自定义,代理地址填写企业微信 api 地址 https://qyapi.weixin.qq.com,发送域名会自动填写,保存。
Frp 服务端设置
打开下载地址(https://github.com/fatedier/frp/releases)下载最新 *.linux_amd64.tar.gz 文件,
打开宝塔面板 -> 文件管理器,随便找一个位置存放 frp 二进制执行文件,我这里以 /root/gofrp 路径为例,上传下载的压缩包文件,然后点击解压。
编辑 frps.toml 文件,以下是简化的配置,其中设置了 frp 服务器用于接收客户端连接的端口和 Dashboard,服务端 Dashboard 使用户可以通过浏览器查看 frp 的状态以及代理统计信息。
bindPort = 7000
# 默认为 127.0.0.1,如果需要公网访问,需要修改为 0.0.0.0。
webServer.addr = "0.0.0.0"
webServer.port = 7500
# dashboard 用户名密码,可选,默认为空
webServer.user = "admin"
webServer.password = "admin"
反向代理 Dashboard https(可选)
配置好 frp 服务端 Dashboard,使用 ip+端口的形式访问,使用的 http 协议并不安全,可以利用 nginx 反向代理使用域名 https 访问。
新建一个网站,添加网站域名填写你的域名:dashboard.aaa.com,
找到证书设置,申请免费证书,使用文件验证,申请完保存,
找到反向代理设置,代理名称自定义,代理地址填写127.0.0.1:7500,发送域名会自动填写,保存,
此时可以用 https://dashboard.aaa.com 访问 服务端 Dashboard。
添加守护进程
通过遵循下述步骤,您可以轻松地使用 systemd 来管理 frps 服务,实现启动、停止、自动运行和开机自启动。确保替换路径和配置文件名称以匹配您的实际安装。
1、安装 systemd
如果您的 Linux 服务器上尚未安装 systemd,可以使用包管理器如 yum(适用于 CentOS/RHEL)或 apt(适用于 Debian/Ubuntu)来安装它:
# 使用 yum 安装 systemd(CentOS/RHEL)
yum install systemd
# 使用 apt 安装 systemd(Debian/Ubuntu)
apt install systemd
2、创建 frps.service 文件
使用文本编辑器 (如 vim) 在 /etc/systemd/system 目录下创建一个 frps.service 文件,用于配置 frps 服务。
sudo vim /etc/systemd/system/frps.service
写入以下内容
[Unit]
# 服务名称,可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target
[Service]
Type = simple
# 启动frps的命令,需修改为您的frps的安装路径
ExecStart = /path/to/frps -c /path/to/frps.toml
[Install]
WantedBy = multi-user.target
3、使用 systemd 命令管理 frps 服务
# 启动frp
sudo systemctl start frps
# 停止frp
sudo systemctl stop frps
# 重启frp
sudo systemctl restart frps
# 查看frp状态
sudo systemctl status frps
4、设置 frps 开机自启动
sudo systemctl enable frps
本地 NAS 设置
在本地 NAS 上部署 frp,将内网的 nastools 服务映射到公网访问。安装方法有三种,一是直接下载二进制可执行文件运行;二是在 NAS 应用中心通常会有 frp应用,下载安装即可;三是使用 Docker 运行 frp 容器。
方法一
打开下载地址(https://github.com/fatedier/frp/releases)下载最新 *.linux_amd64.tar.gz 文件并解压,
使用 winscp 等软件将解压缩后的文件上传到指定目录,这里以 /root/frp 为例,
使用 xshell 等终端登录 SSH,编辑 frpc.toml 文件,
输入下面命令直接运行
/root/frpc -c /root/frpc.toml
企业微信设置
创建企业
打开手机企业微信app,点击左上角的三条横杠>创建/加入企业>企业
输入你想叫的名称,行业类型选择自己看着选,我个人选择的是计算机软件,员工规模1-50人,以及你的姓名,点击创建。
创建完成后点击下方的工作台>管理企业>企业信息,记住这里的企业ID
创建企业微信应用
打开企业微信登录页面,通过企业微信扫码登录
在应用管理页签找到创建应用,点进去
输入应用名称,设置logo,部门成员把自己选上,点击创建应用
记住AgentId,点击Secret后的查看,根据提示获取并记住Secret,最后点击设置API接收
这里填入http://vpsip:6001/wechat,Token和EncodingAESKey点击随机获取生成并将生成的内容记下来,先别急着点保存(现在点了也会显示回调不通过),先回到nastool配置