** 説明:** 現在のVPSサーバーの普及により、多くのウェブマスターはウェブサイトやプロジェクトを運営するために仮想ホスティングを購入するのではなく、VPSサーバーを購入することを好んでいます。理由は、VPSサーバーは自分のニーズに応じて関連するプラグインやサービスをインストールできること、そして現在のサーバー価格が私たちのコスト負担を満たすことができるからです。しかし、Linuxサーバーでウェブサイトを構築する際に、純粋にSSHクライアントを使用して操作するのは非常に面倒であり、特に初心者には非常に不親切です。そのため、多くのサーバーを扱う友人たちは、環境をデプロイするためにWebパネルを使用することに慣れています。これにより、ウェブサイトを非常に簡単に管理できます。
現在発展しているWebの無料および有料のパネルは、少なくとも20-30個は挙げられます。例えば、国内で比較的知られているWDCP、宝塔、AMH、Lnmp、および海外ユーザーが多く使用しているVestaCPなどがあります。この記事では主に宝塔について説明します。このパネルは、ブロガーが最も使いやすいと考えているもので、機能も非常に充実しています。現在、無料版とプロ版(実際には無料で使用できる有料プラグイン)があります。一般の人にとっては、無料版で十分ですが、もちろんプロ版にもその価値があります。例えば、多くの良いプラグインを無料で使用できることです。ここでは、無料版の使用チュートリアルとプロ版プラグインのレビューについて詳しく説明し、使用方法を紹介して、ウェブサイト構築を学び始めたばかりの初心者にも理解してもらえるようにします。
パネルのインストール#
現在の宝塔パネルは6.2バージョンに更新されていますが、まだ不安定な状態にあるため、ブロガーは5.9バージョンのインストールを推奨します。システムはCentOSを選択することをお勧めします。
Linuxパネル5.9(安定版)のインストールコマンド:
#クリーンなシステムでインストールしてください。つまり、PHP、Nginx、Mysqlなどのウェブサイト環境がインストールされていない状態です。
#CentOSシステム
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh
#Ubuntu/Deepinシステム:
wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh
#Debianシステム
wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh
#Fedoraシステム
wget -O install.sh http://download.bt.cn/install/install.sh && bash install.sh
.png%2Fmoeyy_webp&w=1200&q=75)
まずSSHクライアント(ここではXshellを推奨)を使用してVPSサーバーにログインし、上記のインストールスクリプトをコピーしてEnterを押して実行します。約 1 分後に宝塔パネルのインストールが完了します。インストールが完了すると、SSHクライアントにバックエンド情報が直接表示されます。
もし後でパスワードを変更せずに忘れてしまった場合は、SSHクライアントでbt defaultコマンドを使用してインストール後のデフォルトのバックエンド情報を確認できます。
無料版使用チュートリアル#
.png%2Fmoeyy_webp&w=1920&q=75)
1、ウェブサイト環境の構築
宝塔パネルをインストールした後、情報に基づいてバックエンドにログインします。最初はウェブサイト環境がなく、パネルだけがあります。その後、宝塔が環境を選択するように促します。
ここでは、インストールしたプログラムの環境バージョンの要件に応じて選択します。ブロガーは常にLnmpを使用しているため、Nginx 1.12、PHP 7.1、Mysql 5.5を選択し、一括インストールを開始します。インストールが完了するまでの時間は、マシンの性能によります。性能が良ければインストールが速く、逆に遅くなります。
.png%2Fmoeyy_webp&w=3840&q=75)
インストールが完了すると、ホームページで多くの有用な情報を知ることができます。例えば、バージョン情報、オンライン時間、ウェブサイト、データベースの数、サーバーの状態(プロセス管理 / ポート管理)ソフトウェア、ネットワークなど、非常に人間工学的です。
.png%2Fmoeyy_webp&w=1920&q=75)
.png%2Fmoeyy_webp&w=1920&q=75)
2、ドメインの追加
ウェブサイトを構築するにはどうすればよいのでしょうか?まず、ドメインサービスプロバイダーでドメインのAレコードを宝塔をインストールしたVPSサーバーに解析する必要があります。その後、パネルの左側のウェブサイトから「サイトを追加」を選択します。後で他のデフォルトページ(404など)を変更する機能もありますので、必要に応じて設定できます。
設定が完了したら、そのドメインの設定ボタンをクリックすると、以下の機能が表示されます:
サイト設定:ドメイン管理、ホスト名を管理できます。
サブディレクトリバインディング:現在のサイトに他のドメインをサブディレクトリドメインとしてバインドできます。
ウェブサイトディレクトリ:ウェブサイトのエントリを自分で変更できます。
トラフィック制限:nginx関連のパラメータを利用して、現在のサイトに制限をかけることができます。
擬似静的:プログラムに必要な擬似静的設定を自分で変更または追加できます。また、上記には多くのプログラムで一般的に使用される擬似静的設定が含まれています。
デフォルトドキュメント:デフォルトドキュメントは現在のサイトのデフォルトのホームページで、必要に応じて設定できます。
設定ファイル:設定ファイルは現在のサイトのデフォルトの設定情報で、慎重に変更してください。
SSL:現在の宝塔はSSL証明書が非常に成熟しており、自分の証明書を入力することも、無料のLet's Encrypt証明書を使用することもできます。また、宝塔アカウントを実名登録した後、宝塔が自ら発行した証明書を使用できます。
PHPバージョン:必要に応じてここでPHPのバージョンを切り替えることができます。
Tomcat:Java環境を使用する場合、Tomcatを設定できます。
301リダイレクト:現在のサイトを他のサイトに301リダイレクトすることができます。
リバースプロキシ:Nginx環境を使用する場合、リバースプロキシを使用できます。Nginxの特性を利用して、他のウェブサイトをプロキシできます。
盗用防止:盗用防止はNginxルールを使用して、ドメインのURLサフィックスに対してアクセスを許可するルールを設定し、トラフィックの盗用を防ぎます。
応答ログ:応答ログでは、現在のウェブサイトのすべての記録情報を確認できます。
.png%2Fmoeyy_webp&w=3840&q=75)
3、ファイル管理
ドメインを追加して設定した後は、ウェブサイトのソースコードをアップロードする必要があります。パネルの左側のウェブサイトから「ファイル」を選択します。これは強力で使いやすいファイルマネージャーで、マウスの右クリックをサポートし、コピー、貼り付け、削除、アップロードなどの一般的な機能をサポートしており、FTPの機能を直接置き換えて使用できます。
通常、ウェブサイトのルートディレクトリは/www/wwwrootにあり、ドメインフォルダに入って必要なウェブサイトのソースコードをアップロードします。
.png%2Fmoeyy_webp&w=3840&q=75)
.png%2Fmoeyy_webp&w=3840&q=75)
4、データベース管理
宝塔はデータベースの大部分の操作をすでに実現しており、インポートおよびエクスポート機能があります(この機能はmysqldumpを利用してデータベースを操作します)。使用するのは非常に便利です。
もちろん、データベースファイルを変更する必要がある場合は、上記のphpMyAdminの入口からデータベースのWEB管理インターフェースに入ることができます(ここでは事前にphpMyAdminをインストールしておく必要があります)。データベースに対して一連の操作を行うことができ、事前にパネルでデータベースを同期することを忘れないでください。
ここでは、基本的にウェブサイトを構築するために上記の4つのステップを行うだけで済みます。次に、残りの機能について説明します。
.png%2Fmoeyy_webp&w=3840&q=75)
5、監視
宝塔の監視プロジェクトは、システムの詳細な監視を行うことができます。例えば、システム負荷、CPU、メモリ、IOなどを確認し、サーバーの 24 時間稼働状況をより明確に把握できます。デフォルトで 30 日間保持されます。
6、安全性
SSH管理、防火壁、パネル操作ログがここにあります。サーバー全体の操作を記録して追跡できます。ここでSSHポートを変更してブルートフォース攻撃を防止したり、SSHログインを直接無効にしたり、防火壁ポートを開放するなどの操作を行うことができます。
7、宝塔のスケジュールタスク
すべてのサーバーにおいて、スケジュールタスクは非常に重要です。サーバーは常にさまざまな問題に直面する可能性があり、スケジュールタスクのバックアップはあなたの最後の救いです。したがって、自分のサーバーのスケジュールタスクを適切に設定してデータを保護する必要があります。
タスクの種類には以下の部分が含まれます:Shellスクリプト、ウェブサイトのバックアップ、データベースのバックアップ、ログの切り替え、メモリの解放、URLへのアクセス。
8、ソフトウェア管理
ソフトウェア管理では、宝塔上の有料および無料のソフトウェアを購入、インストール、設定、アンインストールすることができます。
宝塔パネルは便利さと迅速さを追求する一方で、設定ファイルの編集機能も保持しています。公式サイトでは多くのプログラムのデフォルトパスが提供されており、これにより変更が非常に助けられます。したがって、あなたが初心者であろうと達人であろうと、宝塔パネルを簡単に使用できます。
プロ版および有料プラグインレビュー#
ブロガーは最近、永久プロ版を取得したので、有料プラグインを体験してみました(プロ版は永久に無料で使用でき、無料版は月額料金が必要です)。ここでは、機能について詳しくレビューします。特定のプラグインに興味がある場合は、宝塔アカウントを登録してください→登録リンク。このリンクを使用して登録し、宝塔に直接バインドすると、半年間の宝塔小プログラムが無料で提供され、その後は有料プラグインを 1 ヶ月間購入して体験できます。お金がある場合は、機能が必要であれば、プロ版を購入して有料プラグインを永久に使用することを試みてください。
現在、プロ版では以下のいくつかの有料プラグインを無料で使用できます:
これらのプラグインはほとんどが他のソフトウェアに含まれている機能です。無料版を使用できる場合は、ほとんどの場合、他のソフトウェアをインストールして上記の機能を実現できます。しかし、「存在するものには必ず存在する価値がある」という言葉があります。すべての使用可能なプログラムを統合するパネルは、必ずしも悪いことではありません。
現在の宝塔パネルで最も安定しているのは5.9バージョンであり、6.0バージョンでは、全体のインターフェースがフラット化されており、5.9のようなBootstrapスタイルが非常に明確です。6.0バージョンはまだ成熟していないため、私たちは5.9バージョンを使用して詳細なテストを行います。
プロ版のホームページは以下の通りです:
プロ版プラグインページ:
1、ウェブサイト改ざん防止プログラム
公式紹介:イベント型改ざん防止プログラムで、ウェブサイトの重要なファイルがマルウェアに改ざんされるのを効果的に保護します。
現在のウェブ改ざん防止の実現技術には、外部ポーリング技術、コア埋め込み技術、イベントトリガー技術などがあります。ウェブ改ざん防止の主流製品は現在市場に多く存在しますが、宝塔パネルが統合したため、宝塔の改ざん防止機能を詳細にテストします。
改ざん防止の効果をテストするために、まずソフトウェアマーケットからWordpressブログプログラムをデプロイし、Host回帰の方法でドメインを解析します。
サイトを追加し、Wordpressの要件に従ってブログをインストールした後、プラグインでこのサイトの改ざん防止スイッチをオンにします。
その後、内蔵のファイル管理を利用して.phpファイルを変更します。注意してください、改ざん防止保護のファイルタイプは上の図の保護メニューでカスタマイズできます。
ここでは、wp-config.phpを変更してみます。このファイルはブログ全体のデータベース設定ファイルです。
これを123に変更して保存操作を行います。リフレッシュ後、ブログの他のページはすべて正常に表示されます。改ざん防止プラグインに戻って変更記録を確認すると、以下の改ざんログが記録されていることがわかります:
宝塔に内蔵されているファイル管理方式は、一般的なFTP方式と同様で、オンラインファイル管理を通じてプログラムコードを非常に便利に変更できます。スペースの関係で、改ざん防止のファイル保護機能をテストしただけですが、改ざん防止には他にも多くの保護ポイントがあります。先ほどのテストを通じて、プログラムの変更操作がすでに遮断されていることがわかります。私たちがデプロイした多くのプログラムの中で、マルウェアや改ざんは現在のウェブサイトが直面している最大の問題です。他の多くのプログラムにも改ざん防止機能がありますが、実際には、私たちはプログラムを統合して、すべてのプラグインを管理するための 1 つの入口を通じて操作することを好みます。このような操作方法は最も簡単で便利です。
2、ウェブサイト監視レポート
公式紹介:ウェブサイト監視レポートは、ウェブサイトのトラフィック、IP、UV、PV、リクエスト、クローラーなどのデータをリアルタイムで正確に統計できます。
ウェブサイトの監視について、私たちがウェブサイトを構築する初期段階では、CNZZ、ウェブマスターの家、51La、百度統計などの監視方法を好んで使用して、ウェブサイトの訪問量を確認します。これらのプログラムはほとんどが埋め込みページの方式を採用して、ウェブサイトのPVとIPを記録します。しかし、最近、ある監視プログラムが監視がハッキングされたという問題を報告しました。この監視を使用しているウェブサイトには悪意のある広告が表示され、宝塔公式はパネルの底層から私たちがデプロイしたサイトを監視しています。ウェブサイトにコードを設定する必要はなく、プラグインをインストールするだけで、ウェブサイトに存在するWebサイトを監視できます。
先ほど改ざん防止をテストしたときに、test.comサイトを追加しました。このサイトに対する操作はウェブサイト監視レポートに記録されました。もちろん、私たちはHost回帰方式を採用しているため、他の人はこのアドレスにアクセスできません。この記録はすべて私のテスト結果です。
詳細をクリックすると、そのサイトの詳細な記録を確認できます。
ここには、監視概要、トラフィック統計、クローラー統計、エラーログ、アクセスクライアントおよびウェブサイトログの詳細状況が記録されており、私たちのサイト監視に関して、このプロジェクトは非常に詳細に監視操作を行うことができます。全体のメニュー部分のスクリーンショットは以下の通りです:
統合パネルにとって、ウェブサイト監視レポートが提供する機能は、私たちの日常使用には十分です。
3、Apache ファイアウォール&Nginx ファイアウォール
公式紹介:SQLインジェクション/XSS/ワンライナー木馬などの一般的な侵入攻撃を効果的に防止します。宝塔ウェブサイトファイアウォールはluaJITコンポーネントに依存しており、一部の環境バージョンでは再インストールが必要な場合があります。
主な機能:
1、一般的なフィルタリング、GET(URI、URIパラメータ)、POST、Cookie、User-Agent、Header、IPのホワイトリスト/ブラックリスト、URIのホワイトリスト/ブラックリストなど。
2、外国サイトのアクセスを禁止します。これを有効にすると、そのサイトは国内のユーザーのみがアクセスできるようになります(香港、マカオ、台湾を含む)。
3、URI暗号化保護、主にウェブサイトのバックエンドを保護するために使用されます。
4、URI専用ルール、迅速な脆弱性修正。
5、CDNモード。サイトがCDNを使用している場合は、CDNモードを有効にしてください。そうしないと、ファイアウォールがウェブサイトの正常なアクセスに影響を与える可能性があります。
現在のパネルはLnmp構造をインストールしているため、Nginxファイアウォールのオンラインテストを行います。
グローバル設定は、現在の宝塔パネルのすべてのプログラムを制御します。例えば、すべてのサイトにCC保護を適用する必要がある場合は、グローバル設定で操作を行うことができます。特定のサイトに対して操作を行う必要がある場合は、サイト設定をクリックして、個別のサイトの設定を行います。
4、宝塔負荷分散
公式紹介:宝塔負荷分散はNginxに基づく負荷分散です。
負荷分散の説明:
現在のネットワークの各コア部分は、ビジネス量の増加に伴い、アクセス量とデータトラフィックの急速な増加により、その処理能力と計算強度も増大しています。そのため、単一のサーバー装置では全く対応できなくなっています。この状況下で、既存の装置を捨てて大量のハードウェアアップグレードを行うと、既存のリソースの浪費を引き起こし、次回のビジネス量の増加に直面した場合、再度ハードウェアアップグレードの高額なコスト投入が必要になります。たとえ性能が優れた装置でも、現在のビジネス量の増加の要求を満たすことはできません。
この状況に対処するために、既存のネットワーク装置とサーバーの帯域幅を拡張し、スループットを増加させ、ネットワークデータ処理能力を強化し、ネットワークの柔軟性と可用性を向上させる技術が負荷分散です。
具体的な使用方法については、宝塔公式が非常に明確に説明しています。詳細は→こちら。
この機能はNginxにとって、リバースプロキシと負荷分散自体が最大の機能モジュールですが、手動設定の煩雑さから、この機能の利用は非常に少なくなっています。宝塔は煩雑なコマンドをグラフィカルインターフェースの設定方式に変更し、私たちの利用可能性を大幅に向上させ、普通の人でも複雑なNginxの負荷分散設定を行えるようにしました。
5、MySQL 主従複製
公式紹介:MySQL主従複製、主主複製を簡単に実現します。
主従複製の説明:
MySQL主従複製とは、2台のデータベースが相互に複製されることを指します。1台が主機で、もう1台がバックアップノードのマシンです。主機が1件のレコードを挿入すると、バックアップノードのマシンにも同じレコードが挿入されます。これは非常に不思議な感じがしますよね?私がこれを聞いたとき、「わあ、こんな素晴らしいものがあるのか!」と思いました。これでデータの負荷が100%になる心配はなくなります。実際の環境では、ほとんどのデータベースは同時にアクセスされることが多いため、いくつかの技術を使用してデータベースの主従複製を行う必要があります。
MySQL主従複製に関しては、百度で多くのチュートリアルを見つけることができ、MySQL公式文書でも関連文書を取得できます。しかし、私たちはその理由を知っていても、実際のコマンドが非常に複雑であるため、専門の運用担当者でなければ解決できません。私たちのような簡単なユーザーは、単純なMySQLデータベースの複製が必要であり、過度に専門的なコマンドに関与したくありません。したがって、この宝塔MySQL主従複製プラグインは私たちに非常に適しています。
詳細な使用方法は→こちらで確認できます。
この機能の最も厄介な点は、私たちが使用するMySQL主従パネルが 2 つのライセンスバージョンを購入する必要があることです。そうしないと、2 台のサーバーで主従複製操作を行うことができません。
6、宝塔タスクマネージャー
公式紹介:プロセス、スタートアップ項目、ユーザー、サービス、スケジュールタスク、セッションを簡単に管理します。
宝塔タスクマネージャーは、Shellインターフェースのtopコマンドに似ていますが、宝塔タスクマネージャーには多くの管理機能が追加されており、プロセス、スタートアップ項目、サービス、ネットワーク、ユーザー、スケジュールタスク、セッションなどの情報を管理できます。
プロセスの説明:各プロセスの CPU / メモリ / ディスク使用状況を追跡し、プロセス名をクリックすると、そのプロセスの詳細情報を確認できます。
スタートアップ項目の説明:システム起動時にすべてのプロジェクトをリストし、initサービスやユーザー定義のスタートアップスクリプトを含みます。
サービスの説明:各サービスには対応する実行レベル設定があり、対応する実行レベルで「オン」に設定されている場合、システムは対応する実行レベルでそのサービスを起動します。
以下に各実行レベルが表す状態を示します:
Level-0: シャットダウン
Level-1: シングルユーザーモード
Level-2: ネットワークのないマルチユーザーモード
Level-3: コマンドラインモードでの完全なマルチユーザーモード(サーバーは通常このモードで実行されます)
Level-4: システム未使用
Level-5: グラフィカルGUIモード(GUIがインストールされたシステムは自動的にこのモードに入ります)
Level-6: 再起動
ネットワークの説明:現在のサーバーのネットワーク状態を迅速に確認できます。
ユーザーの説明:ここでシステムに存在するすべてのユーザーを確認でき、関連する管理操作を行うことができます。
スケジュールタスクの説明:crondサービス内のすべてのスケジュールタスクを解析し、ユーザーはタスクの周期、内容を確認したり、指定したタスクを削除したりできます。
セッションの説明:現在SSHを通じてシステムに成功裏にログインしているセッションをリストします。
7、宝塔 WeChat ミニプログラム
公式紹介:宝塔ミニプログラムはサーバー監視および安全なQRコードログインパネルを提供します。
宝塔 WeChat ミニプログラムは現在宝塔Linuxパネルのみをサポートしており、複数のサーバーを関連付けてバインドできます。単一のサーバーでも複数の WeChat ユーザーをバインドすることができ、サーバー監視機能および安全な QR コードログインパネル機能を持ち、ユーザーがいつでもサーバーの状態を確認できるようにします。バインド方法は→こちらで確認できます。
現在、この機能はあまり役に立たないようで、サーバーの状態を確認するだけですが、公式は今後さらに多くのパネル管理機能を追加すると述べています。その時にまた見てみましょう。
8、宝塔データ同期ツール
公式紹介:Rsyncに基づいて開発されたデータ同期ツールです。
Linuxでは、ファイルを転送する際に最も使用されるのはSCPとRsyncの 2 つのプラグインです。私はSCPを使用して転送するのが好きですが、多くのシーンでは、転送する内容が非常に多い場合や、ファイルを増分転送する必要がある場合に、Rsyncの利点が際立ちます。したがって、このプログラムはRsync機能を利用して書かれた小さなツールで、グラフィカルインターフェースを使用してRsync同期ツールを使用できるようにします。
詳細な使用方法は→こちらで確認できます。
まとめ#
ここには一部の有料プラグインがいくつかの理由で実際にテストされていないため、理解しただけですが、全体的に宝塔は非常に良いもので、多くの人々を便利にしました。一部の有料プラグインは私たちには必要ないようですが、もちろん一部のニーズがある場合を除きます。ニーズがある場合は、宝塔アカウントを登録して体験してみてください→登録はこちら。このリンクを使用して登録し、宝塔に直接バインドすると、半年間の宝塔小プログラムが無料で提供されます。その後は、宝塔がより多くの便利なプラグインを出すのを待つしかありません。ただし、後でWHMCSを統合できれば、もっと多くの人が使用すると思います。最後に、宝塔を使用して問題が発生した場合や、機能が必要な場合は、公式TGチャンネル(https://t.me/BT_CN)に意見を提案してください。