本站所发布的文章和视频,如未声明,均为原创,转载请注明出处,未经授权,严禁转载

高效运维之宝塔Linux面板安装及安全设置

简介

宝塔Linux面板是提升运维效率的服务器管理软件,它可以让不熟悉Linux操作系统的小伙伴也能快速使用宝塔Linux面板对Linux操作系统进行运维监控、网站建设、FTP搭建、数据库管理、Docker管理等100多项功能,本期视频将介绍如何在Linux平台上安装宝塔Linux面板以及基础的安全设置,往后很多视频教程将基于此面板进行搭建部署。


视频教程


官网文档

所需工具

SSH工具:https://www.hostbuf.com


面板信息

面板功能

  • 一键配置服务器环境(LAMP/LNMP)
  • 一键安全重启
  • 一键创建管理网站、ftp、数据库
  • 一键配置(定期备份、数据导入、伪静态、301、SSL、子目录、反向代理、切换PHP版本)
  • 一键安装常用PHP扩展(fileinfo、intl、opcache、imap、memcache、apc、redis、ioncube、imagick)
  • 数据库一键导入导出
  • 系统监控(CPU、内存、磁盘IO、网络IO)
  • 防火墙端口放行
  • SSH开启与关闭及SSH端口更改
  • 禁PING开启或关闭
  • 方便高效的文件管理器(上传、下载、压缩、解压、查看、编辑等等)
  • 计划任务(定期备份、日志切割、shell脚本)
  • 软件管理(一键安装、卸载、版本切换)

安装前提

  • 首先得有台安装好Linux操作系统的设备,比如本地Vmware虚拟机或者阿里、腾讯等云服务器的VPS,Linux可以使用Centos、Ubuntu、Debian等Linux发行版本
  • 我个人比较喜欢使用Centos Linux,方便好用,稳定性也不错
  • 阿里云、腾讯云等国内服务器厂商需要在防火墙里面开启8888端口才能访问

Linux 选择

Vmware 虚拟机

  • 适用于本地测试,无需具备公网的服务器,本地熟悉使用后可再考虑云服务器上部署使用,可参考下面的教程在本地安装个Linux进行学习

https://geekbusy.com/84.html

云服务器

  • 适用于联网测试,可自行选择云服务商进行购买,目前国内用的最多的是腾讯云和阿里云,学生的话可以享受学生优惠,目前腾讯云比阿里云香,尤其是轻量服务器,价格低而且不贵,国内服务器需要备案使用,香港、新加坡等区域免备案
  • 推荐购买腾讯云的中国香港区域的轻量应用服务器-系统镜像,一个月24块,后续的教程基本基于腾讯云香港轻量服务器-Centos系统进行操作,具体配置为:轻量1核1G30M(Linux)(境外地域),如果默认是一年的话,在导航栏-产品-热门-轻量应用服务器进去按月购买

安装要求

  • 内存:512M以上,推荐768M以上(纯面板约占系统60M内存)
  • 硬盘:300M以上可用硬盘空间(纯面板约占20M磁盘空间)
  • 系统:CentOS 7.1+ (Ubuntu16.04+.、Debian9.0+),确保是干净的操作系统,没有安装过其它环境带的Apache/Nginx/php/MySQL/pgsql/gitlab/java(已有环境不可安装)
  • 架构:x86_64(主流服务器均是此架构),ARM不完整兼容(面板环境安装慢,部分软件可能安装不上)
  • 最新的宝塔Linux面板版本是基于Centos开发的,为了最好的兼容性,优先考虑使用Centos8.x系统

安装流程

连接SSH

使用FinalShell连接服务器,输入输入服务器的相关信息

安装命令

Centos安装命令:

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

执行安装

输入安装命令进行自动化安装,回车后安装提示:Do you want to install Bt-Panel to the /www directory now?(y/n): ,这个时候输入y进行确认安装

完成安装

安装完成后出现如下信息,记住面板地址和用户名密码,除了服务器ip信息,其他均为随机数据

放行防火墙

国内服务器一般自带防火墙,国外的基本没有自带这个功能,以腾讯云为例,在服务器中,放行TCP的8888端口,8888端口为宝塔Linux的面板访问端口

提示:宝塔也是自带防火墙功能的,国内云主机厂家也是自带防火墙功能,那么如果宝塔里面开放了某个防火墙端口,在云主机厂家那边的防火墙也需要开启对应的端口。

打开面板

输入ssh内提供的登录地址,输入用户名和密码,认真查看并接受许可协议

安装环境

首次进入面板,将弹出安装环境,根据业务需求安装所需的环境,我这边安装比较常用的LNMP,采用编译安装,FTP和PhpMyAdmin我这边都不安装,只安装基本的Nginx、MySQL和PHP。点击一键安装后,将在后台进行安装操作,稍作等待即可,安装速度取决于服务器性能。

  • Nginx 安装最新版本。
  • MySQL根据Linux服务器的内存决定,低于2G用MySQL5.6,低于6G用MySQL5.7,大于6G内容随意。内存较小只是不建议装高版本的MySQL,可能影响性能,当然装也是没问题的,宝塔这边会有相应提示。
  • Pure-Ftpd 无需安装,FTP相关。
  • PHP 安装最新版本。
  • phpMyAdmin 无需安装,数据库管理软件。
  • 极速安装:上述环境的部署速度快,稳定性略低于编译安装
  • 编译安装:性能最大化,适用于生产环境

强制登陆去除

宝塔从某个版本开始需要强制登陆,主要是方便接收一些宝塔的安全推送,如果你不想注册登录宝塔账号,需要进行如下操作

返回SSH工具,输入如下命令,即可去除,执行完下面代码后,返回网页端,按Ctrl+F5进行缓存刷新

sed -i "s|if (bind_user == 'True') {|if (bind_user == 'REMOVED') {|g" /www/server/panel/BTPanel/static/js/index.js
 #去除

如果需要欢迎登陆框,执行下方代码还原上方的操作

sed -i "s|if (bind_user == 'True') {|if (bind_user == 'REMOVED') {|g" /www/server/panel/BTPanel/static/js/index.js
 #还原

如果还是无法去除登录,执行下面代码暴力去除(只有上方代码去除后Ctrl+F5后无效使用)

rm -f /www/server/panel/data/bind.pl #暴力

安全提升

  • 修改默认的面板端口地址
  • 修改安全入口地址
  • 启用BasicAuth认证
  • 修改默认用户名
  • 修改默认密码
  • 修改默认ssh端口22为其他端口(记得放行防火墙)

为TA充电
共{{data.count}}人
人已赞赏
运维部署

Windows10 LTSB/LTSC 企业版安装应用商店

2020-8-30 22:07:17

运维部署

开源项目汇总

2021-3-18 17:30:19

⚠️
本站所发布的文章和视频,如未声明,均为原创
转载请注明出处,未经授权,严禁转载
关注微信公众号,点击右下角“素材”,回复数字id获取下载链接
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索