惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Simon Willison's Weblog
Simon Willison's Weblog
P
Privacy International News Feed
www.infosecurity-magazine.com
www.infosecurity-magazine.com
T
Troy Hunt's Blog
Hacker News - Newest:
Hacker News - Newest: "LLM"
Attack and Defense Labs
Attack and Defense Labs
S
Secure Thoughts
V2EX - 技术
V2EX - 技术
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
O
OpenAI News
Cloudbric
Cloudbric
Google Online Security Blog
Google Online Security Blog
Schneier on Security
Schneier on Security
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Help Net Security
Help Net Security
Cyberwarzone
Cyberwarzone
G
GRAHAM CLULEY
L
Lohrmann on Cybersecurity
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Spread Privacy
Spread Privacy
NISL@THU
NISL@THU
N
News and Events Feed by Topic
T
Tenable Blog
S
Security @ Cisco Blogs
N
News and Events Feed by Topic
The Hacker News
The Hacker News
C
CXSECURITY Database RSS Feed - CXSecurity.com
宝玉的分享
宝玉的分享
月光博客
月光博客
酷 壳 – CoolShell
酷 壳 – CoolShell
美团技术团队
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Google DeepMind News
Google DeepMind News
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Tailwind CSS Blog
V
Visual Studio Blog
P
Proofpoint News Feed
Webroot Blog
Webroot Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 三生石上(FineUI控件)
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Jina AI
Jina AI
雷峰网
雷峰网
T
The Blog of Author Tim Ferriss
Hugging Face - Blog
Hugging Face - Blog
腾讯CDC
L
LangChain Blog
The Register - Security
The Register - Security
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
博客园 - 聂微东

Rat's Blog - 宝塔面板

宝塔面板遇到No space left on device错误的解决方法 免费的Linux服务器管理面板:宝塔6.2正式版发布 - Rat's Blog
宝塔面板免费版详细的使用教程及专业版插件测评 - Rat's Blog
博主: Rat's · 2018-10-27 · via Rat's Blog - 宝塔面板

说明:在现如今VPS服务器的普及下,很多站长都愿意购买VPS服务器而不是购买虚拟主机来跑网站和项目,一来是VPS服务器可以根据自己的需要来安装相关的插件及服务,二来是现阶段的服务器价格也能满足我们的成本负担。不过我们在使用Linux服务器建站的时候,纯粹使用SSH客户端操作的时候很麻烦,特别是对小白很不友好。所以很多玩服务器的朋友还是习惯使用Web面板来部署环境,这样我们可以非常轻松简单的管理网站。

现阶段发展起来的Web免费以及付费的面板我们罗列出来大大小小至少能有20-30个,比如我们国内较为熟悉的WDCP宝塔AMHLnmp以及国外用户使用较多的VestaCP都还是不错的。本文就主要说下宝塔,该面板差不多是博主认为使用最方便,功能也是很全的,目前来说有免费版和专业版(其实也就是免费使用收费插件),对于一般人来说,免费版够用了,当然专业版也有它的价值,比如可以免费使用很多好的插件,这里就详细的说下免费版使用教程及专业版插件测评,顺便说下使用方法让更多刚开始学会建站的小白了解下。

安装面板

现阶段的宝塔面板已经更新到6.2版本,由于还处于不稳定状态,所以博主推荐安装5.9版本,系统建议选择CentOS

Linux面板5.9(稳定版)安装命令:

#请使用纯净系统安装,也就是没安装过网站环境,比如PHP、Nginx、Mysql等
#CentOS系统
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh
#Ubuntu/Deepin系统:
wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh
#Debian系统
wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh
#Fedora系统
wget -O install.sh http://download.bt.cn/install/install.sh && bash install.sh

先使用SSH客户端(这里推荐Xshell)登录VPS服务器,再把上面的安装脚本复制进去Enter运行,一分钟左右即可安装完成宝塔面板。安装完成后会直接在SSH客户端显示后台信息。
请输入图片描述
如果我们后续未修改密码却忘记了密码的话,可以在SSH客户端使用命令bt default来查看安装后的默认后台信息。

免费版使用教程

1、网站环境搭建
我们安装宝塔面板后根据信息登录后台,最开始是没有网站环境的,只有个面板而已,然后宝塔会提示让我们选择环境。
请输入图片描述
这里就根据你所安装的程序对环境版本的要求来进行选择了,博主一直使用Lnmp,所以就只选了Nginx 1.12PHP 7.1Mysql 5.5,然后开始点击一键安装,直到安装完成,时间看你的机器性能,性能好就安装快,反之就慢。

安装好了后,在首页就能让我们知道很多有用的信息,比如版本信息、在线时间、网站、数据库数量、服务器状态(进程管理/端口管理)软件、网络等等,总之很人性化。
请输入图片描述

2、添加域名
如何进行网站搭建呢?首先肯定是需要你在你的域名服务商将域名的A记录解析到安装宝塔的VPS服务器了,然后再选择面板左侧网站-添加站点,后面有其他修改默认页面(404等页面)等功能,我们可以按需设置即可。
请输入图片描述
然后设置好后,我们点击该域名的设置按钮,可以看到如下功能:
请输入图片描述

站点设置:域名管理,可以管理主机名。
子目录绑定:可以为当前站点绑定其他域名作为子目录域名。
网站目录:可以自己修改网站的入口。
流量限制:利用nginx相关参数来对当前站点进行限制。
伪静态:我们可以自行修改或者添加程序所需的伪静态配置,而且上面包含很多程序常用的伪静态配置。
默认文档:默认文档为当前站点的默认首页,我们可以按需设置。
配置文件:配置文件为当前站点的默认配置信息,请谨慎修改。
SSL:当前宝塔是SSL证书已经非常成熟,我们可以自己填写自己的证书,也可以使用免费的Let's Encrypt证书,或者宝塔账号实名后,使用宝塔自己签发的证书。
PHP版本:我们可以根据需要在此处切换PHP的版本。
Tomcat:采用Java环境时,可以配置Tomcat。
301重定向:我们可以对当前站点开启301重定向到其他站点。
反向代理:反向代理在采用Nginx环境时可以使用,我们可以利用Nginx的特性,来代理其他网站。
防盗链:防盗链采用Nginx规则,来对域名的URL后缀设置仅允许访问的规则,避免流量被盗用。
响应日志:响应日志可以看到当前网站是所有记录信息。

3、文件管理
域名添加并设置好了后,就需要上传网站源码了,选择面板左侧网站-文件,这是强大好用的文件管理器,支持鼠标右键,支持复制粘贴/删除/上传等常用功能,可以直接替换FTP的功能使用。
请输入图片描述
通常网站根目录在/www/wwwroot中,进入域名文件夹上传自己所需的网站源码即可。

4、数据库管理
宝塔对数据库大部分操作都已经实现了,同时有导入导出功能(这个功能是利用了mysqldump来对数据库进行操作),使用起来还是很方便的。
请输入图片描述
当然如果我们需要改动数据库文件的话,可以通过上面的phpMyAdmin入口进入到数据库WEB管理界面(这里需要事先安装好phpMyAdmin),对数据库进行一系列操作,记得提前在面板中同步一下数据库。
请输入图片描述
这里基本上建站只需要做到以上4个步骤就可以了,接下来就说下其余的功能。

5、监控
宝塔的监控项目可以对系统的详细监控,比如系统负载、CPU、内存,IO等,更清楚的查看服务器全天候运行状况,默认保留30天。
请输入图片描述

6、安全
SSH管理、防火墙、面板操作日志都在这里,我们可以对服务器整个操作进行记录跟踪。在这里更改SSH端口防止被爆破扫描,或者直接关闭SSH登录,开启防火墙端口等操作。
请输入图片描述

7、宝塔计划任务
在所有服务器中,计划任务非常重要,因为服务器随时会面临各种问题,而计划任务的备份就是你最后的救星,所以我们应该妥善设置好自己的服务器计划任务来对数据保驾护航。

任务类型包含以下部分:Shell脚本、备份网站、备份数据库、日志切割、释放内存、访问URL
请输入图片描述

8、软件管理
软件管理里面对宝塔上付费以及免费的软件都能在这里进行购买、安装、配置、卸载操作。
请输入图片描述
宝塔面板在追求便利和快速的同时,也保留了配置文件的编辑功能,官网提供了很多程序的默认路径,这对我们进行修改提供了很多帮助,所以无论你是小白还是大神,都能简单的使用宝塔面板。

专业版及收费插件测评

博主近几天获得了永久专业版,就顺便体验了下收费插件(专业版是永久免费使用,免费版需要按月付费),这里就详细的测评下功能,如果你对某些插件有兴趣的,可以注册个宝塔账号→注册链接,使用该链接注册并绑定宝塔的直接赠送半年的宝塔小程序,然后单独购买一个月的插件体验下。如果你有钱的话,功能也需要,可以试着买专业版,永久使用收费插件。

目前专业版可以免费使用以下几个收费插件:
请输入图片描述
这些插件大多都是其他软件含有的功能,如果我们能使用免费版,大多可以自己安装其他软件来实现上面的功能,但是有句话说得好,存在必有存在的价值,如果一个面板对所有能用到的程序进行整合的话,也未尝不是一件好事情。

现阶段的宝塔面板最稳定的就是5.9版本,在6.0版本中,整个界面已经趋于扁平化,不像5.9这样的Bootstrap风格非常明显,由于6.0版本还未趋于成熟,所以我们采用5.9的版本来为大家做详细测试。

专业版首页如下:
请输入图片描述

专业版插件页面:
请输入图片描述

1、网站防篡改程序

官方介绍:事件型防篡改程序,可有效保护网站重要文件不被木马篡改。
目前网页防篡改的实现技术主要有:外挂轮询技术、核心内嵌技术、事件触发技术等,网页防篡改主流产品现在市场上也比较多,由于宝塔面板进行了整合,所以我们详细测试下宝塔的防篡改功能。

为了测试防篡改效果,我们先从软件市场的一件部署中部署一个Wordpress博客程序,并且通过Host回源的方法来对域名进行解析。
请输入图片描述
请输入图片描述
在添加站点并按照Wordprss要求安装好博客后,我们在插件中开启这个网站的防篡改开关。
请输入图片描述
然后我们利用自带的文件管理去修改.php文件,注意,防篡改保护的文件类型在上图的保护菜单中可以自定义设置。

这里我们尝试修改一下wp-config.php,该文件为整个博客的数据库配置文件。
请输入图片描述
将其修改为123后,进行保存操作。刷新后,打开整个博客的其他页面均可正常浏览,我们回到防篡改插件中查看修改记录,可以发现如下的篡改日志记录:
请输入图片描述

宝塔自带的文件管理方式就和我们常见的FTP方式一样,通过在线文件管理,我们可以很方便的对程序代码进行修改,由于篇幅问题,我们就测试了一下防篡改的文件保护功能,对于防篡改,还有其他很多的防护点可以进行测试,刚才通过上面测试我们可以发现,对程序的修改操作已经进行了拦截,在我们部署的很多程序中,挂马和篡改是现阶段网站遇到的最大问题,其他很多程序也有防篡改功能,但是实质上,我们还是乐意将程序整合在一起,通过一个入口来管理所有的插件,这样的操作方式是最简单也是最方便的。

2、网站监控报表

官方介绍:网站监控报表可以实时精确统计网站流量、ip、uv、pv、请求、蜘蛛等数据。

对于网站监控,在我们建站初期,都喜欢采用譬如:CNZZ、站长之家、51La、百度统计等监控方式来查看网站的访问量,这些程序大多都采用嵌入页面的方式来对网站进行PVIP的记录,但是前不久,某一个监控程序爆出了监控被劫持的事情,采用该监控的网站会出现恶意广告,并且宝塔官方采用从面板底层对我们部署的站点进行监控,无需在网站中设置任何代码,只要安装好该插件,即可对网站中存在的Web站点进行监控。

刚才我们测试防篡改的时候,添加了一个test.com站点,我们测试中对该站点的操作已经被网站监控报表记录了下来,当然,我们采用的是Host回源方式,其他人根本无法访问到改地址,这个记录全是我这边测试出来的结果。
请输入图片描述
我们点击详情,可以查看到改站点的详细记录。
请输入图片描述
里面可以详细记录:监控概览、流量统计、蜘蛛统计、错误日志、访问客户端以及网站日志的详细情况,对于我们的站点监控,该项目已经能够非常详细明了的进行监控操作。整个菜单部分截图如下:
请输入图片描述
请输入图片描述
请输入图片描述
请输入图片描述
请输入图片描述
对于我们整合面板来说,网站监控报表提供的功能已经足够我们日常使用。

3、Apache防火墙&Nginx防火墙

官方介绍:有效防止sql注入/xss/一句话木马等常见渗透攻击。宝塔网站防火墙依赖luaJIT组件,部分环境版本可能要重装后才能使用。
主要功能:
1、常规过滤,包括GET(URI、URI参数)、POST、Cookie、User-Agent、Header、IP黑白名单、URI黑白名单等。
2、禁止国外站点访问,开启后,该站点只允许国内用户访问(包括香港、澳门、台湾)。
3、URI加密保护,常用于对网站后台的保护。
4、URI专用规则,快速修补漏洞。
5、CDN模式,如果您的站点使用了CDN,请开启CDN模式,否则防火墙可能影响网站的正常访问。

由于当前当前面板安装的是Lnmp构架,所以我们对Nginx防火墙进行在线测试。
请输入图片描述
全局配置中是对当前宝塔面板所有程序进行控制,举个例子,我们需要对全部站点进行CC防护,就能在全局配置中进行设置操作,如果需要对某一个站点进行操作的话,我们点击站点配置即可对单独站点进行配置操作。
请输入图片描述
请输入图片描述
请输入图片描述
请输入图片描述

4、宝塔负载均衡

官方介绍:宝塔负载均衡是基于Nginx的负载均衡。

关于负载均衡的解释:

由于目前现有网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器设备根本无法承担。在此情况下,如果扔掉现有设备去做大量的硬件升级,这样将造成现有资源的浪费,而且如果再面临下一次业务量的提升时,这又将导致再一次硬件升级的高额成本投入,甚至性能再卓越的设备也不能满足当前业务量增长的需求。
 
针对此情况而衍生出来的一种廉价有效透明的方法以扩展现有网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性的技术就是负载均衡。

这里就不说具体使用方法了,宝塔官方说的很清楚了,查看→传送门

该功能对于Nginx来说,反向代理和负载均衡本身就是其最大的功能模块,但是由于手动配置的繁琐性,导致该功能的运用很少,宝塔将繁琐的命令改为图形界面的配置方式来说,大大增加了我们的可用性,使得我们普通人也能对复杂的Nginx进行负载均衡配置。

5、MySQL主从复制

官方介绍:轻松实现MySQL主从复制、主主复制。

关于主从复制的解释:

MySQL主从复制就是两台数据库的相互复制,就是分一个主机器一个备节点的机器,当主机器插入一条记录之后,备节点的机器也会插入一条记录,是不是感觉很很神奇呢?当时我听到这个的时候,哇,还有这种神器啊,那么再也不用担心数据压力100%,在实际的环境中大多数数据库都是并发比较大,所以需要通过一些技术做数据库的主从复制。

对于MySQL主从复制来说,百度能查到很多教程,在MySQL官方文档中也能获取到相关文档,但是我们知其然而不知其所以然,由于涉及到很多复杂的命令,除非专业的运维人员才能搞定,对于我们简单的使用者来说,我们只是需要简单的MySQL数据库复制,而不想涉及到过多的专业命令,所以这个宝塔MySQL主从复制插件非常适合我们使用。

详细的使用方法查看→传送门

对于该功能最蛋疼的是,我们采用的MySQL主从面板需要购买两个授权版本,这样才能在两个服务器上进行主从复制操作。

6、宝塔任务管理器

官方介绍:轻松管理进程、启动项、用户、服务、计划任务、会话。

宝塔任务管理器就有点类似于Shell界面下的top命令,但是宝塔任务管理器又新增了很多管理功能,可以对、进程、启动项、服务、网络、用户、计划任务、会话等信息进行管理。

进程描述:追踪每个进程的CPU/内存/磁盘使用情况,点击进程名称可查看该进程更详细的信息。
请输入图片描述

启动项描述:列出所有随系统启动的项目,包括init服务,用户自定义启动脚本。
请输入图片描述

服务描述:每个服务有对应的运行级别设置,若在对应的运行级别设为开启,则表示系统将在对应运行级别启动该服务。
请输入图片描述
下面列出每个运行级别代表的状态:

Level-0: 关机
Level-1: 单用户模式
Level-2: 无网络的多用户模式
Level-3: 命令行模式下的完全的多用户模式(服务器通常在此模式下运行)
Level-4: 系统未使用
Level-5: 图形GUI模式(部分安装了GUI的系统会自动进入此模式)
Level-6: 重启

网络描述:快速查看当前服务器网络状态。
请输入图片描述

用户描述:可以在此处看到系统中存在的所有用户,并可以进行相关管理操作。
请输入图片描述

计划任务描述:解析crond服务中的所有计划任务,用户可查看任务周期、内容,或删除指定任务。
请输入图片描述

会话描述:列出当前通过SSH成功登陆系统的会话。
请输入图片描述

7、宝塔微信小程序

官方介绍:宝塔小程序提供服务器监控及安全扫码登录面板

宝塔微信小程序目前只支持宝塔Linux面板,可以关联绑定多台服务器,单台服务器也可以授权多个微信用户绑定,拥有服务器监控功能以及安全扫码登录面板功能,方便用户随时查看服务器状态。绑定方法查看→传送门

目前该功能貌似没卵用,也就看下服务器状态而已,不过官方介绍说后续会逐渐增加更多的面板管理功能给我们使用。到时候再看了。

8、宝塔数据同步工具

官方介绍:基于Rsync开发的数据同步工具。

Linux下,我们传输文件使用最多的就是SCPRsync两个插件,我更喜欢使用SCP来进行传输,但是在很多场景下,我们传输的内容非常多,或者说,我们需要对文件进行增量传输,这时候,Rsync的优势就体现了出来,所以这个程序也就是利用Rsync功能写的一个小工具,可以让我们图形界面的来使用Rsync同步工具。

详细使用方法查看→传送门

总结

这里有个别收费插件因为一些原因没真正去测试,所以只算是了解了一下,总体来说宝塔还是挺不错的,方便了很多人,而有些收费插件对于我们来说好像用不到,当然个别有需求的除外,有需求的可以去注册宝塔账号体验下→点击注册,使用该链接注册并绑定宝塔的直接赠送半年的宝塔小程序,之后只能等宝塔出更多有用的插件了,不过要是后期能整合WHMCS就好了,估计用的人就更多了。最后如果你使用宝塔出现了问题,或者需要一些功能的可以去官方TG频道(https://t.me/BT_CN)提意见。


版权声明:本文为原创文章,版权归 Rat's Blog 所有,转载请注明出处!

本文链接:https://www.moerats.com/archives/778/

如教程需要更新,或者相关链接出现404,可以在文章下面评论留言。