请各位注意!!是宝塔面板!!只介绍宝塔面板!!也不是别的不介绍,是宝塔用户更多,具有通用性(主要是我自己在用,懒得介绍别的)。虽然常言道,生产环境不要使用宝塔~,服务器不要使用宝塔~。
昧心自问,一个真正的汉子,能通过自学linux服务器配置将服务器适配调整安装并保证自己服务器上线的人,真的不多。人和人之间是不同的,所以,如果你的服务器使用宝塔面板维护管理,不要难过不要伤心,硬核的朋友有硬核的玩法。而我们,只是大多数的普通人类,能够通过图形化的界面来管理服务器,为什么一定要通过命令行?你要相信,windows的发明也是为了让我们摆脱dos呀。
让工具成为生产力工具,除了你去适应命令行以外,还有图形化界面的普及。
好了,我们开始介绍 宝塔面板 的基操和配置。
目录
宝塔面板
众所周知,安装方法都差不多,除了系统自带的宝塔镜像以外,你还能手动自己安装或者远程自动安装。安装上来的管理面板是一样的,没有区别,具体可以参考我的第四章 如何驱驾你的轻量应用服务器。里面有详细介绍了面板的安装方式,第一节是宝塔面板。这里就不再复述了。
1、安装查询及登录
进入 轻量应用服务器 -> 登录 进入 腾讯云 Orca Term -> 输入sudo su 获取管理员权限 -> 输入 bt 进入宝塔面板命令行 输入14 查看宝塔登录信息
获取登录地址和账号密码后在网页登录服务器的宝塔面板进行操作。
在该界面可以通过输入不同的命令进行宝塔的相关参数修改,中文界面操作简单易懂,当你忘记密码、用户名、端口之类,都可以在这里进行修改。
登录以后,提示你需要输入 宝塔账号密码才能正常使用 宝塔面板,如已有账号密码,直接登录就可以正常开始使用宝塔。
如果没有账号密码,在宝塔注册就行了。(下方进入宝塔官方网站注册)
宝塔服务器面板,一键全能部署及管理 - https://www.bt.cn/
拥有账号且实名以后就可以在你的宝塔界面登录并开始使用宝塔了。
登录后,提示安装套件。你可以根据实际需要,选择安装或者不安装,比方说如果我这个轻量只准备跑一个容器服务,其他不怎么需要,可以选择都不装。
2、宝塔的相关服务器配置
一般应用需求,按照 LNMP(推荐)的安装来就行,推荐 Nginx选择1.2x最新版本、MySQL选择5.7或者8.0版本(4G内存选8.0,当然2G内存也能选就是需要重配置),php版本按需来,一般推荐8.x以上版本。其他什么FTP,PHPmyadmin之类可以装也可以不装,按需来吧(我就没装)。
如果一开始就点了取消,也可以进入 面板 左侧菜单下方的 软件商店进行配置安装。但这不是重点,我们先从左下方的”面板设置“开始进行宝塔的相关安全配置。
这个版块包含了全部设置、基础设置、面板设置、安全设置、通知设置。
(1)全部设置 - 基础设置
包含了以下几个功能:
1、关闭面板:仅关闭当前的面板服务,不影响web服务器,数据库等程序运行。可以显著的提高服务器面板的安全性,他人即便知晓你的面板地址也无法通过面板进行登录。通常来说配置完服务器及网站后,如无其他后台操作了,可以将面板关闭,提升安全性。
2、监听IPv6:当你的服务器拥有IPV6但是无法通过IPV6访问(只能通过IPV4访问)时,打开此项可让用户IPv6访问,一般按需选择是否打开(我就打开了,万一我服务器有这功能呢~)。其实意义不大,毕竟IPv6用户也没多少。
3、离线模式:顾名思义,就是断开面板的的更新、插件购买等联网功能无法使用,具体干嘛用的……我没想太明白。
4、开发者模式:顾名思义……我不装了,这个我就不会,我也没开过。
5、API接口:提供面板的API接口功能,比方说开启以后可以使用API访问,具体应用我就只用过塔堡APP的扫码登录……一般不用开,除非你用得到。
6、在线客服:关了吧,意义不到,尤其你不是付费用户的时候……
7、面板别名:用来给你网页左上角更换名称……还是挺有用的,至少你管理的面板多了,可以用来做简单的区分。
8、绑定域名: 顾名思义…就是绑定域名后面板使用域名访问登录,当然不要忘记对应的域名解析(参考 第五章 如何使用域名及指向服务器)。一般不建议这么做,好歹IP+端口+字段+关闭面板 还是能一定程度掩盖一下,别人能不能记住可能不重要,但你自己应该会先忘。
9、授权IP:顾名思义~就是指定的IP可以进行访问,可以进行多个IP的授权,如果是本地虚拟机器,填写内网IP,默认为外网IP授权,可以显著的提高安全性,不过家里或者公司没有固定IP就不要考虑这个了,这玩虚拟机的时候可以整一下,动态IP玩授权,犹如刻舟求剑……。
10、服务器IP:顾~嗯,这个词用得有点多,就是你服务器当前的外网IP地址,如果是本地虚拟机测试就填写虚拟机的内网IP。
11、服务器时间:嗯,就是服务器当前时间,一般指服务器所在的物理位置。
12、默认建站目录:所有创建站点(不含容器服务)均在此目录下。默认目录为/www/wwwroot,可更换。
13、默认备份目录:默认的备份目录是 /www/backup ,可更换。
14、面板端口:面板登录端口,即 访问宝塔面板时 43.139.209.57:8888/ABC中,IP:后面的就是端口,默认端口为8888,为了提高安全性,建议登录后修改,修改范围建议在8888-65535之间。修改后不要忘记在防火墙端口放行。
15、安全入口:面板登录入口,即 访问宝塔面板时 43.139.209.57:8888/ABC中的ABC为管理入口,设置后只能通过指定入口访问,为了提高安全性,建议登录后修改默认入口,修改成其他你能记得住的。
16、面板账号: 你怎么登录进来的……就是在IP+端口+安全入口后输入账号和密码。当然,默认账号建议也要修改。
17、面板密码:默认密码一定要记得修改。端口+安全入口+账号+密码,相当于是四个密码保护了……如果忘记了,请SSH后ROOT命令BT找回密码。
18、绑定宝塔账号:就是你注册的BT账号,BT的优点就是要实名后才能使用,缺点也是。
19、临时访问权限:当你呼叫场外支援来看看你服务器的时候,当然,这种临时授权尽量就少用,不用。永远不要告别别人你的服务器管理。
20、消息通道、面板登录告警、消息推送:可以设置消息推送提醒,推荐用邮件提醒或者微信公众号,都挺方便。
(2)安全设置 - 通知设置 - 告警通知
……说真的,平时不写废话的时候我都没仔细看,这基础设置和面板设置的功能咋和全部设置的第一栏一样又不太一样呢??这个排版还真是迷惑性极强……我决定跳过去,直接说安全设置吧……突然发现安全设置好像和前面的基础设置又有一样……。
只介绍之前没有的:
1、面板SSL: 自签发的SSL可以通过https访问增加安全性(心里安慰),讲真的可以不开。
2、BasicAuth认证: BasicAuth认证是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可。话是这样说,之前说端口+安全入口+账号+密码四层密码,然后这里又加一道就是端口+安全入口+BA账号+BA密码+账号+密码的6层认证……
3、动态口令认证:支持Google Authenticator,谷歌身份认证等动态口令,7层密码了……。我……建议各位个人博客玩家,只要差不多就行了,太多密码只能防住你的记忆力。
4、访问设备验证:基于SSL证书双向验证,开启后电脑需要安装此证书,否则将无法访问,属于极高安全级别的访问限制方式,类似银行账号U盘密钥登录。
5、密码复杂度验证:为面板密码提供复杂度验证方式,复杂度验证规则:密码必须满足密码长度大于8位且大写字母、小写字母、数字、特殊字符至少3项组合。
以及
6、未认证响应状态:用于在未登录且未正确输入安全入口时的响应,可用于隐藏面板特征。可以模拟400、401、403、404、408、416错误,也可以耿直的告诉别人,安全入口错误……。
7、密码过期时间:为面板密码设置过期时间,过期后需要重新设置密码,这样可以防止别人硬破解。相信我,你的内容不值得别人下力气……差不多复杂(大小写数字符号)没什么规律的12位密码够用15年了。
通知设置 - 告警通知
这里的设置也很简单,个人推荐用微信公众号或者邮件,因为其他的提醒都太吵了……。
具体就懒得介绍了。
一定要记得在告警通知 -> 告警设置 -> 告警模块 中设置。
1、微信公众号绑定
这个简单,关注扫码就搞定了,然后宝塔的登录信息会提醒你,每天100条免费。
2、邮箱
设置好”发送者配置“就行了,按照上面要求填写就好了。SMTP密码不是你的账号密码,是密钥,获取方法不在这里解释。
3、钉钉
按照要求创建一个钉钉机器人就行了,我没有钉钉。
4、企业微信
这个挺麻烦的,首先你得有一个企业微信,然后要有一个企业……接着创建企业微信机器人,我没有企业微信……。
5、飞书
按操作进行,我都不知道飞书是啥。
6、短信通知
这个简单,掏钱。
首选推荐微信公众号和邮箱,除了简单,二是免费。
3、宝塔软件商店说明
这里包含了所有的宝塔工具、插件、环境和内置网站一键部署,建站这种事情,简单到会点鼠标,简直就是科技的进步。
(1)运行环境
基本套件 - Nginx/Apache + MySQL + PHP版本管理
包含了网站服务管理程序 Nginx(1.22.x版本)或 Apache 。一般推荐安装Nginx最新版本。
数据库一般包括了MySQL x.x或mysql AliSQL或 mysql greatsql/mariadb。首选推荐安装MySQL 5.7或8.0。少数网站应用使用PostgreSQL数据库(宝塔插件)。需要注意的是MySQL和PostgreSQL在切换中需要清空数据库,请谨慎操作,一般网站安装推荐MySQL 5.7或8.0(2核2G内存机器推荐)。
PHP版本较多,从5.0到8.2,涵盖面广。但选择也不麻烦,网站程序要求装啥就装啥。一般WordPress这种应用性广泛的网站都是跟着版本走,装最新版本的就行。其他特殊的都会有要求制定版本或版本范围。无特殊情况,上8.0-8.1即可。
进阶套件 - MongoDB + Memcached + Redis 性能管理
一般来说安装了Redis也可以不用安装另外两个,随意。都是缓存提升访问速度用的,尤其是在前后端分离时更为明显。
辅助套件 - FTP + phpMyAdmin
pure-Ftpd是一套FTP管理工具,下不下无所谓,几乎用不太到。phpMyAdmin我也用得少,可以装一个,也可以不装,主要是查数据库功能用的。
容器管理 - docker
Docker管理器,一个免费的容器管理工具,挺好用的。有容器需求的时候再安装。
其他套件
tomcat几乎用不到。PM2管理器,建议不要装这个。然后是OpenLiteSpeed和GitLab中文版和社区版,用不到,不用装。
运行环境软件中,基本只要装基本和进阶的这两块就够用了,其他都是按需。
(2)系统工具
系统工具中,系统防火墙可以安装一下,虽然免费,聊胜于无……
然后就是Linux工具箱可以安装一下,配置一下内存盘,增加增加缓存提高访问速度……
其他随意,几乎可以不用装。
(3)宝塔插件
工具类
可以安装堡塔网站加速,有没有用也不是真的清楚,但是可以起到安慰。然后Fail2ban防爆破必须要装一个安慰自己。堡塔应用管理器必须装一个,持久化运行佳品。然后就是PHP守护……感觉这功能和前面那个差不多……装不装也装了吧,都是几百k的小玩具,不管有没有用,感觉能安心……。
如果你轻量应用服务器不在海外,就不用考虑装 堡塔面板静态文件加速。
应用类
Node.js版本管理器 如果你需要用到npm、yarn就必装,这个必PM2管理器好用多了。如果用到Java就装Java项目管理器,一般都用不到。
其他应用可以选装Python项目管理器、PostgreSQL管理器。按需安装即可。
辅助类
宝塔一键迁移API版本,搬家神器,虽然我一次也没成功过……。
宝塔配置备份 这个还行,相当于是手动搬家了,但是相关配置可以快速带入新面板,我一般都是用这个搬家。
其他各种啥的……就不具体介绍了,很少用。
(4)专业版插件/企业版插件
功能超多,详细详实,因为我买不起,具体就不介绍了,都是需要钞能力的。
(5)第三方应用/一键部署
宝塔最人性的地方,让本来不懂的你,更加不需要懂。看中哪个网站应用,点击一键安装即可使用,缺点就是,有的玩意他一键安装不上去啊……总体还是不错。非常适用新手。
4、计划任务管理
可以设置定时任务进行释放内存、备份数据、访问某网站、执行某shell脚本
执行shell脚本不懂也啥关系,百度一下,抄,完事。
5、终端管理
就是在宝塔中进行SSH命令,就不多解释了,也不是用不到,但也不是经常用。毕竟我常年关SSH保安全。
6、文件管理
可以在此对服务器的所有文件目录进行修改编辑,可视化管理,非常方便。
7、防火墙管理
就不用管理了,可以在软件商店的免费防火墙中设置,这里是收费项目,没钱不考虑。
8、安全管理
说是安全管理,首先第一个选项就是系统防火墙……
一般设置就是打开和禁ping,提高一点点可有可无的安全性
第二个选项是SSH管理,可以在此设置SSH的端口和登入方式。
唯一缺点就是,你设置了端口记得在防火墙中放行……不然也没用,但关闭登录真还挺有用。
第三后面就没有了,得交钱了朋友。以后也不说穷,就直接是这功能我用不到,不解释了下一个。
8、监控管理
需打开监控后可以查看你设定天数的运行监控日志。包含了平均负载和CPU、内存。具有一定意义但意义又没那么大……但请开启,提高一点点安全的自信心。
9、容器管理
启动管理容器时使用,需在软件商店安装Docker管理器,这里用的是免费版。建议轻量2G内存以上的使用,因为很少有小镜像……
10、数据库管理
为你的网站创建一个数据库哟,包括了5种数据库。
正常情况下都是第一种。
第二种是远程数据库,当你有的时候才用得到,其他也是。按需选择。
11、FTP管理
顾名思义……嗯?又顾明了。
这玩意有用,但用处又不是特别大,看着用吧。毕竟现在是一个git clone的年代……
12、网站管理
建站在此,不必多说。
宝塔管理
基本宝塔管理界面介绍尽在以上。