简介
宝塔Linux面板是提升运维效率的服务器管理软件,它可以让不熟悉Linux操作系统的小伙伴也能快速使用宝塔Linux面板对Linux操作系统进行运维监控、网站建设、FTP搭建、数据库管理、Docker管理等100多项功能,本期视频将介绍如何在Linux平台上安装宝塔Linux面板以及基础的安全设置,往后很多视频教程将基于此面板进行搭建部署。
官网文档
所需工具
SSH工具:https://www.hostbuf.com
面板信息
面板功能
- 一键配置服务器环境(LAMP/LNMP)
- 一键安全重启
- 一键创建管理网站、ftp、数据库
- 一键配置(定期备份、数据导入、伪静态、301、SSL、子目录、反向代理、切换PHP版本)
- 一键安装常用PHP扩展(fileinfo、intl、opcache、imap、memcache、apc、redis、ioncube、imagick)
- 数据库一键导入导出
- 系统监控(CPU、内存、磁盘IO、网络IO)
- 防火墙端口放行
- SSH开启与关闭及SSH端口更改
- 禁PING开启或关闭
- 方便高效的文件管理器(上传、下载、压缩、解压、查看、编辑等等)
- 计划任务(定期备份、日志切割、shell脚本)
- 软件管理(一键安装、卸载、版本切换)
安装前提
- 首先得有台安装好Linux操作系统的设备,比如本地Vmware虚拟机或者阿里、腾讯等云服务器的VPS,Linux可以使用Centos、Ubuntu、Debian等Linux发行版本
- 我个人比较喜欢使用Centos Linux,方便好用,稳定性也不错
- 阿里云、腾讯云等国内服务器厂商需要在防火墙里面开启8888端口才能访问
Linux 选择
Vmware 虚拟机
- 适用于本地测试,无需具备公网的服务器,本地熟悉使用后可再考虑云服务器上部署使用,可参考下面的教程在本地安装个Linux进行学习
云服务器
- 适用于联网测试,可自行选择云服务商进行购买,目前国内用的最多的是腾讯云和阿里云,学生的话可以享受学生优惠,目前腾讯云比阿里云香,尤其是轻量服务器,价格低而且不贵,国内服务器需要备案使用,香港、新加坡等区域免备案
- 推荐购买腾讯云的中国香港区域的轻量应用服务器-系统镜像,一个月24块,后续的教程基本基于腾讯云香港轻量服务器-Centos系统进行操作,具体配置为:轻量1核1G30M(Linux)(境外地域),如果默认是一年的话,在导航栏-产品-热门-轻量应用服务器进去按月购买
![图片[1]-高效运维之宝塔Linux面板安装及安全设置-极客很忙](https://geekbusy.com/wp-content/uploads/2021/04/e41e6fc356601bac3fbb124ef0fda8af.png)
安装要求
- 内存:512M以上,推荐768M以上(纯面板约占系统60M内存)
- 硬盘:300M以上可用硬盘空间(纯面板约占20M磁盘空间)
- 系统:CentOS 7.1+ (Ubuntu16.04+.、Debian9.0+),确保是干净的操作系统,没有安装过其它环境带的Apache/Nginx/php/MySQL/pgsql/gitlab/java(已有环境不可安装)
- 架构:x86_64(主流服务器均是此架构),ARM不完整兼容(面板环境安装慢,部分软件可能安装不上)
- 最新的宝塔Linux面板版本是基于Centos开发的,为了最好的兼容性,优先考虑使用Centos8.x系统
安装流程
连接SSH
使用FinalShell连接服务器,输入输入服务器的相关信息
![图片[2]-高效运维之宝塔Linux面板安装及安全设置-极客很忙](https://geekbusy.com/wp-content/uploads/2021/02/7be7e0f51536cbb04f14c998d3e5a803.png)
安装命令
Centos安装命令:
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh![图片[3]-高效运维之宝塔Linux面板安装及安全设置-极客很忙](https://geekbusy.com/wp-content/uploads/2021/02/8ec5cfcddc2161c65631511e0d22fd47.png)
执行安装
输入安装命令进行自动化安装,回车后安装提示:Do you want to install Bt-Panel to the /www directory now?(y/n): ,这个时候输入y进行确认安装
![图片[4]-高效运维之宝塔Linux面板安装及安全设置-极客很忙](https://geekbusy.com/wp-content/uploads/2021/02/12b9f414c393551bf798894e04fb68a1.png)
完成安装
安装完成后出现如下信息,记住面板地址和用户名密码,除了服务器ip信息,其他均为随机数据
![图片[5]-高效运维之宝塔Linux面板安装及安全设置-极客很忙](https://geekbusy.com/wp-content/uploads/2021/02/658a3142aad28eafaab1f1d9b04f94ed.png)
放行防火墙
国内服务器一般自带防火墙,国外的基本没有自带这个功能,以腾讯云为例,在服务器中,放行TCP的8888端口,8888端口为宝塔Linux的面板访问端口
提示:宝塔也是自带防火墙功能的,国内云主机厂家也是自带防火墙功能,那么如果宝塔里面开放了某个防火墙端口,在云主机厂家那边的防火墙也需要开启对应的端口。
![图片[6]-高效运维之宝塔Linux面板安装及安全设置-极客很忙](https://geekbusy.com/wp-content/uploads/2021/02/9b776f58f4f760659c53b6b870a6b9c2.png)
打开面板
输入ssh内提供的登录地址,输入用户名和密码,认真查看并接受许可协议
![图片[7]-高效运维之宝塔Linux面板安装及安全设置-极客很忙](https://geekbusy.com/wp-content/uploads/2021/02/64741d1ff5971b1453d243b5eee94689.png)
安装环境
首次进入面板,将弹出安装环境,根据业务需求安装所需的环境,我这边安装比较常用的LNMP,采用编译安装,FTP和PhpMyAdmin我这边都不安装,只安装基本的Nginx、MySQL和PHP。点击一键安装后,将在后台进行安装操作,稍作等待即可,安装速度取决于服务器性能。
- Nginx 安装最新版本。
- MySQL根据Linux服务器的内存决定,低于2G用MySQL5.6,低于6G用MySQL5.7,大于6G内容随意。内存较小只是不建议装高版本的MySQL,可能影响性能,当然装也是没问题的,宝塔这边会有相应提示。
- Pure-Ftpd 无需安装,FTP相关。
- PHP 安装最新版本。
- phpMyAdmin 无需安装,数据库管理软件。
- 极速安装:上述环境的部署速度快,稳定性略低于编译安装
- 编译安装:性能最大化,适用于生产环境
![图片[8]-高效运维之宝塔Linux面板安装及安全设置-极客很忙](https://geekbusy.com/wp-content/uploads/2021/02/aa83afec40e32caefe889baaa1f4a98e.png)
强制登陆去除
宝塔从某个版本开始需要强制登陆,主要是方便接收一些宝塔的安全推送,如果你不想注册登录宝塔账号,需要进行如下操作
返回SSH工具,输入如下命令,即可去除,执行完下面代码后,返回网页端,按Ctrl+F5进行缓存刷新
sed -i "s|if (bind_user == 'True') {|if (bind_user == 'REMOVED') {|g" /www/server/panel/BTPanel/static/js/index.js
#去除如果需要欢迎登陆框,执行下方代码还原上方的操作
sed -i "s|if (bind_user == 'True') {|if (bind_user == 'REMOVED') {|g" /www/server/panel/BTPanel/static/js/index.js
#还原
如果还是无法去除登录,执行下面代码暴力去除(只有上方代码去除后Ctrl+F5后无效使用)
rm -f /www/server/panel/data/bind.pl #暴力安全提升
- 修改默认的面板端口地址
- 修改安全入口地址
- 启用BasicAuth认证
- 修改默认用户名
- 修改默认密码
- 修改默认ssh端口22为其他端口(记得放行防火墙)
![图片[9]-高效运维之宝塔Linux面板安装及安全设置-极客很忙](https://geekbusy.com/wp-content/uploads/2021/02/2c30ebf4af36c699c58590110603104c.png)
![图片[10]-高效运维之宝塔Linux面板安装及安全设置-极客很忙](https://geekbusy.com/wp-content/uploads/2021/02/e909983f7f440a6035c9480d38ce2cb1.png)
暂无评论内容