** 說明:** 在現如今VPS伺服器的普及下,很多站長都願意購買VPS伺服器而不是購買虛擬主機來跑網站和項目,一來是VPS伺服器可以根據自己的需要來安裝相關的插件及服務,二來是現階段的伺服器價格也能滿足我們的成本負擔。不過我們在使用Linux伺服器建站的時候,純粹使用SSH客戶端操作的時候很麻煩,特別是對小白很不友好。所以很多玩伺服器的朋友還是習慣使用Web面板來部署環境,這樣我們可以非常輕鬆簡單的管理網站。
現階段發展起來的Web免費以及付費的面板我們羅列出來大大小小至少能有20-30個,比如我們國內較為熟悉的WDCP、寶塔、AMH、Lnmp以及國外用戶使用較多的VestaCP都還是不錯的。本文就主要說下寶塔,該面板差不多是博主認為使用最方便,功能也是很全的,目前來說有免費版和專業版(其實也就是免費使用收費插件),對於一般人來說,免費版夠用了,當然專業版也有它的價值,比如可以免費使用很多好的插件,這裡就詳細的說下免費版使用教程及專業版插件測評,順便說下使用方法讓更多剛開始學會建站的小白了解下。
安裝面板#
現階段的寶塔面板已經更新到6.2版本,由於還處於不穩定狀態,所以博主推薦安裝5.9版本,系統建議選擇CentOS。
Linux面板5.9(穩定版)安裝命令:
#請使用純淨系統安裝,也就是沒安裝過網站環境,比如PHP、Nginx、Mysql等
#CentOS系統
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh
#Ubuntu/Deepin系統:
wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh
#Debian系統
wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh
#Fedora系統
wget -O install.sh http://download.bt.cn/install/install.sh && bash install.sh
.png%2Fmoeyy_webp&w=1200&q=75)
先使用SSH客戶端(這裡推薦Xshell)登錄VPS伺服器,再把上面的安裝腳本複製進去Enter運行,一分鐘左右即可安裝完成寶塔面板。安裝完成後會直接在SSH客戶端顯示後台信息。
如果我們後續未修改密碼卻忘記了密碼的話,可以在SSH客戶端使用命令bt default來查看安裝後的默認後台信息。
免費版使用教程#
.png%2Fmoeyy_webp&w=1920&q=75)
1、網站環境搭建
我們安裝寶塔面板後根據信息登錄後台,最開始是沒有網站環境的,只有個面板而已,然後寶塔會提示讓我們選擇環境。
這裡就根據你所安裝的程序對環境版本的要求來進行選擇了,博主一直使用Lnmp,所以就只選了Nginx 1.12、PHP 7.1、 Mysql 5.5,然後開始點擊一鍵安裝,直到安裝完成,時間看你的機器性能,性能好就安裝快,反之就慢。
.png%2Fmoeyy_webp&w=3840&q=75)
安裝好了後,在首頁就能讓我們知道很多有用的信息,比如版本信息、在線時間、網站、數據庫數量、伺服器狀態(進程管理 / 端口管理)軟件、網絡等等,總之很人性化。
.png%2Fmoeyy_webp&w=1920&q=75)
.png%2Fmoeyy_webp&w=1920&q=75)
2、添加域名
如何進行網站搭建呢?首先肯定是需要你在你的域名服務商將域名的A記錄解析到安裝寶塔的VPS伺服器了,然後再選擇面板左側網站 - 添加站點,後面有其他修改默認頁面(404等頁面)等功能,我們可以按需設置即可。
然後設置好後,我們點擊該域名的設置按鈕,可以看到如下功能:
站點設置:域名管理,可以管理主機名。
子目錄綁定:可以為當前站點綁定其他域名作為子目錄域名。
網站目錄:可以自己修改網站的入口。
流量限制:利用nginx相關參數來對當前站點進行限制。
伪靜態:我們可以自行修改或者添加程序所需的伪靜態配置,而且上面包含很多程序常用的伪靜態配置。
默認文檔:默認文檔為當前站點的默認首頁,我們可以按需設置。
配置文件:配置文件為當前站點的默認配置信息,請謹慎修改。
SSL:當前寶塔是SSL證書已經非常成熟,我們可以自己填寫自己的證書,也可以使用免費的Let's Encrypt證書,或者寶塔賬號實名後,使用寶塔自己簽發的證書。
PHP版本:我們可以根據需要在此處切換PHP的版本。
Tomcat:採用Java環境時,可以配置Tomcat。
301重定向:我們可以對當前站點開啟301重定向到其他站點。
反向代理:反向代理在採用Nginx環境時可以使用,我們可以利用Nginx的特性,來代理其他網站。
防盜鏈:防盜鏈採用Nginx規則,來對域名的URL後綴設置僅允許訪問的規則,避免流量被盜用。
響應日誌:響應日誌可以看到當前網站是所有記錄信息。
.png%2Fmoeyy_webp&w=3840&q=75)
3、文件管理
域名添加並設置好了後,就需要上傳網站源碼了,選擇面板左側網站 - 文件,這是強大好用的文件管理器,支持鼠標右鍵,支持複製粘貼 / 刪除 / 上傳等常用功能,可以直接替換FTP的功能使用。
通常網站根目錄在/www/wwwroot中,進入域名文件夾上傳自己所需的網站源碼即可。
.png%2Fmoeyy_webp&w=3840&q=75)
.png%2Fmoeyy_webp&w=3840&q=75)
4、數據庫管理
寶塔對數據庫大部分操作都已經實現了,同時有導入導出功能(這個功能是利用了mysqldump來對數據庫進行操作),使用起來還是很方便的。
當然如果我們需要改動數據庫文件的話,可以通過上面的phpMyAdmin入口進入到數據庫WEB管理界面(這裡需要事先安裝好phpMyAdmin),對數據庫進行一系列操作,記得提前在面板中同步一下數據庫。
這裡基本上建站只需要做到以上4個步驟就可以了,接下來就說下其餘的功能。
.png%2Fmoeyy_webp&w=3840&q=75)
5、監控
寶塔的監控項目可以對系統的詳細監控,比如系統負載、CPU、內存,IO等,更清楚的查看伺服器全天候運行狀況,默認保留 30 天。
6、安全
SSH管理、防火牆、面板操作日誌都在這裡,我們可以對伺服器整個操作進行記錄跟蹤。在這裡更改SSH端口防止被爆破掃描,或者直接關閉SSH登錄,開啟防火牆端口等操作。
7、寶塔計劃任務
在所有伺服器中,計劃任務非常重要,因為伺服器隨時會面臨各種問題,而計劃任務的備份就是你最後的救星,所以我們應該妥善設置好自己的伺服器計劃任務來對數據保駕護航。
任務類型包含以下部分:Shell腳本、備份網站、備份數據庫、日誌切割、釋放內存、訪問URL。
8、軟件管理
軟件管理裡面對寶塔上付費以及免費的軟件都能在這裡進行購買、安裝、配置、卸載操作。
寶塔面板在追求便利和快速的同時,也保留了配置文件的編輯功能,官網提供了很多程序的默認路徑,這對我們進行修改提供了很多幫助,所以無論你是小白還是大神,都能簡單的使用寶塔面板。
專業版及收費插件測評#
博主近幾天獲得了永久專業版,就順便體驗了下收費插件(專業版是永久免費使用,免費版需要按月付費),這裡就詳細的測評下功能,如果你對某些插件有興趣的,可以註冊個寶塔賬號→註冊鏈接,使用該鏈接註冊並綁定寶塔的直接贈送半年的寶塔小程序,然後單獨購買一個月的插件體驗下。如果你有錢的話,功能也需要,可以試著買專業版,永久使用收費插件。
目前專業版可以免費使用以下幾個收費插件:
這些插件大多都是其他軟件含有的功能,如果我們能使用免費版,大多可以自己安裝其他軟件來實現上面的功能,但是有句話說得好,存在必有存在的價值,如果一個面板對所有能用到的程序進行整合的話,也未嘗不是一件好事情。
現階段的寶塔面板最穩定的就是5.9版本,在6.0版本中,整個界面已經趨於扁平化,不像5.9這樣的Bootstrap風格非常明顯,由於6.0版本還未趨於成熟,所以我們採用5.9的版本來為大家做詳細測試。
專業版首頁如下:
專業版插件頁面:
1、網站防篡改程序
官方介紹:事件型防篡改程序,可有效保護網站重要文件不被木馬篡改。
目前網頁防篡改的實現技術主要有:外掛輪詢技術、核心內嵌技術、事件觸發技術等,網頁防篡改主流產品現在市場上也比較多,由於寶塔面板進行了整合,所以我們詳細測試下寶塔的防篡改功能。
為了測試防篡改效果,我們先從軟件市場的一件部署中部署一個Wordpress博客程序,並且通過Host回源的方法來對域名進行解析。
在添加站點並按照Wordprss要求安裝好博客後,我們在插件中開啟這個網站的防篡改開關。
然後我們利用自帶的文件管理去修改.php文件,注意,防篡改保護的文件類型在上圖的保護菜單中可以自定義設置。
這裡我們嘗試修改一下wp-config.php,該文件為整個博客的數據庫配置文件。
將其修改為123後,進行保存操作。刷新後,打開整個博客的其他頁面均可正常瀏覽,我們回到防篡改插件中查看修改記錄,可以發現如下的篡改日誌記錄:
寶塔自帶的文件管理方式就和我們常見的FTP方式一樣,通過在線文件管理,我們可以很方便的對程序代碼進行修改,由於篇幅問題,我們就測試了一下防篡改的文件保護功能,對於防篡改,還有其他很多的防護點可以進行測試,剛才通過上面測試我們可以發現,對程序的修改操作已經進行了攔截,在我們部署的很多程序中,掛馬和篡改是現階段網站遇到的最大問題,其他很多程序也有防篡改功能,但是實質上,我們還是樂意將程序整合在一起,通過一個入口來管理所有的插件,這樣的操作方式是最簡單也是最方便的。
2、網站監控報表
官方介紹:網站監控報表可以實時精確統計網站流量、ip、uv、pv、請求、蜘蛛等數據。
對於網站監控,在我們建站初期,都喜歡採用譬如:CNZZ、站長之家、51La、百度統計等監控方式來查看網站的訪問量,這些程序大多都採用嵌入頁面的方式來對網站進行PV和IP的記錄,但是前不久,某一個監控程序爆出了監控被劫持的事情,採用該監控的網站會出現惡意廣告,並且寶塔官方採用從面板底層對我們部署的站點進行監控,無需在網站中設置任何代碼,只要安裝好該插件,即可對網站中存在的Web站點進行監控。
剛才我們測試防篡改的時候,添加了一個test.com站點,我們測試中對該站點的操作已經被網站監控報表記錄了下來,當然,我們採用的是Host回源方式,其他人根本無法訪問到該地址,這個記錄全是我這邊測試出來的結果。
我們點擊詳情,可以查看到該站點的詳細記錄。
裡面可以詳細記錄:監控概覽、流量統計、蜘蛛統計、錯誤日誌、訪問客戶端以及網站日誌的詳細情況,對於我們的站點監控,該項目已經能夠非常詳細明瞭的進行監控操作。整個菜單部分截圖如下:
對於我們整合面板來說,網站監控報表提供的功能已經足夠我們日常使用。
3、Apache 防火牆 & Nginx 防火牆
官方介紹:有效防止sql注入/xss/一句話木馬等常見滲透攻擊。寶塔網站防火牆依賴luaJIT組件,部分環境版本可能要重裝後才能使用。
主要功能:
1、常規過濾,包括GET(URI、URI參數)、POST、Cookie、User-Agent、Header、IP黑白名單、URI黑白名單等。
2、禁止國外站點訪問,開啟後,該站點只允許國內用戶訪問(包括香港、澳門、台灣)。
3、URI加密保護,常用於對網站後台的保護。
4、URI專用規則,快速修補漏洞。
5、CDN模式,如果您的站點使用了CDN,請開啟CDN模式,否則防火牆可能影響網站的正常訪問。
由於當前當前面板安裝的是Lnmp架構,所以我們對Nginx防火牆進行在線測試。
全局配置中是對當前寶塔面板所有程序進行控制,舉個例子,我們需要對全部站點進行CC防護,就能在全局配置中進行設置操作,如果需要對某一個站點進行操作的話,我們點擊站點配置即可對單獨站點進行配置操作。
4、寶塔負載均衡
官方介紹:寶塔負載均衡是基於Nginx的負載均衡。
關於負載均衡的解釋:
由於目前現有網絡的各個核心部分隨著業務量的提高,訪問量和數據流量的快速增長,其處理能力和計算強度也相應地增大,使得單一的伺服器設備根本無法承擔。在此情況下,如果扔掉現有設備去做大量的硬件升級,這樣將造成現有資源的浪費,而且如果再面臨下一次業務量的提升時,這又將導致再一次硬件升級的高額成本投入,甚至性能再卓越的設備也不能滿足當前業務量增長的需求。
針對此情況而衍生出來的一種廉價有效透明的方法以擴展現有網絡設備和伺服器的帶寬、增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性的技術就是負載均衡。
這裡就不說具體使用方法了,寶塔官方說的很清楚了,查看→傳送門。
該功能對於Nginx來說,反向代理和負載均衡本身就是其最大的功能模塊,但是由於手動配置的繁瑣性,導致該功能的運用很少,寶塔將繁瑣的命令改為圖形界面的配置方式來說,大大增加了我們的可用性,使得我們普通人也能對複雜的Nginx進行負載均衡配置。
5、MySQL 主從複製
官方介紹:輕鬆實現MySQL主從複製、主主複製。
關於主從複製的解釋:
MySQL主從複製就是兩台數據庫的相互複製,就是分一個主機器一個備節點的機器,當主機器插入一條記錄之後,備節點的機器也會插入一條記錄,是不是感覺很神奇呢?當時我聽到這個的時候,哇,還有這種神器啊,那麼再也不用擔心數據壓力100%,在實際的環境中大多數數據庫都是並發比較大,所以需要通過一些技術做數據庫的主從複製。
對於MySQL主從複製來說,百度能查到很多教程,在MySQL官方文檔中也能獲取到相關文檔,但是我們知其然而不知其所以然,由於涉及到很多複雜的命令,除非專業的運維人員才能搞定,對於我們簡單的使用者來說,我們只是需要簡單的MySQL數據庫複製,而不想涉及到過多的專業命令,所以這個寶塔MySQL主從複製插件非常適合我們使用。
詳細的使用方法查看→傳送門。
對於該功能最蛋疼的是,我們採用的MySQL主從面板需要購買兩個授權版本,這樣才能在兩個伺服器上進行主從複製操作。
6、寶塔任務管理器
官方介紹:輕鬆管理進程、啟動項、用戶、服務、計劃任務、會話。
寶塔任務管理器就有點類似於Shell界面下的top命令,但是寶塔任務管理器又新增了很多管理功能,可以對、進程、啟動項、服務、網絡、用戶、計劃任務、會話等信息進行管理。
進程描述:追蹤每個進程的 CPU / 內存 / 磁碟使用情況,點擊進程名稱可查看該進程更詳細的信息。
啟動項描述:列出所有隨系統啟動的項目,包括init服務,用戶自定義啟動腳本。
服務描述:每個服務有對應的運行級別設置,若在對應的運行級別設為開啟,則表示系統將在對應運行級別啟動該服務。
下面列出每個運行級別代表的狀態:
Level-0: 關機
Level-1: 單用戶模式
Level-2: 無網絡的多用戶模式
Level-3: 命令行模式下的完全的多用戶模式(伺服器通常在此模式下運行)
Level-4: 系統未使用
Level-5: 圖形GUI模式(部分安裝了GUI的系統會自動進入此模式)
Level-6: 重啟
網絡描述:快速查看當前伺服器網絡狀態。
用戶描述:可以在此處看到系統中存在的所有用戶,並可以進行相關管理操作。
計劃任務描述:解析crond服務中的所有計劃任務,用戶可查看任務周期、內容,或刪除指定任務。
會話描述:列出當前通過SSH成功登錄系統的會話。
7、寶塔微信小程序
官方介紹:寶塔小程序提供伺服器監控及安全掃碼登錄面板
寶塔微信小程序目前只支持寶塔Linux面板,可以關聯綁定多台伺服器,單台伺服器也可以授權多個微信用戶綁定,擁有伺服器監控功能以及安全掃碼登錄面板功能,方便用戶隨時查看伺服器狀態。綁定方法查看→傳送門。
目前該功能貌似沒卵用,也就看下伺服器狀態而已,不過官方介紹說後續會逐漸增加更多的面板管理功能給我們使用。到時候再看了。
8、寶塔數據同步工具
官方介紹:基於Rsync開發的數據同步工具。
在Linux下,我們傳輸文件使用最多的就是SCP和Rsync兩個插件,我更喜歡使用SCP來進行傳輸,但是在很多場景下,我們傳輸的內容非常多,或者說,我們需要對文件進行增量傳輸,這時候,Rsync的優勢就體現了出來,所以這個程序也就是利用Rsync功能寫的一個小工具,可以讓我們圖形界面的來使用Rsync同步工具。
詳細使用方法查看→傳送門
總結#
這裡有個別收費插件因為一些原因沒真正去測試,所以只算是了解了一下,總體來說寶塔還是挺不錯的,方便了很多人,而有些收費插件對於我們來說好像用不到,當然個別有需求的除外,有需求的可以去註冊寶塔賬號體驗下→點擊註冊,使用該鏈接註冊並綁定寶塔的直接贈送半年的寶塔小程序,之後只能等寶塔出更多有用的插件了,不過要是後期能整合WHMCS就好了,估計用的人就更多了。最後如果你使用寶塔出現了問題,或者需要一些功能的可以去官方TG頻道(https://t.me/BT_CN)提意見。