Peter_Matthew的博客

【宝塔面板使用心得】L02 认识界面与配置

2022-01-15

本文共4,709字,大约需要阅读16分钟。

本系列心得序号以L开头是Linux面板,以W开头是Windows面板。

登录页面

登录页面1
登录页面2
上一篇,我们安装了宝塔面板,大家已经见到过这个页面了。点击右上角的二维码或计算机图标可以切换登录方式,从账号密码登录改为二维码登录。二维码登录需要使用宝塔APP,具体绑定方法可以看官方的教程,由于需要在面板安装应用,所以目前只能使用账号密码登录。

如果忘记面板地址和账户密码,可以输入指令 bt 14 查看面板默认的信息。如果修改过了信息,可以按如下步骤修改:
域名忘记的,输入指令 bt 12 关闭域名限制并使用IP登录;
端口忘记的,输入指令 bt 8 并修改端口;
入口忘记的,输入指令 bt 11 关闭入口限制并使用根目录登录;
用户名忘记的,输入指令 bt 6 修改宝塔用户名;
密码忘记的,输入指令 bt 5 修改宝塔密码。

现在我们登录进去,认识下一个界面。

推荐安装套件
登录进入以后,会弹出一个推荐安装套件对话框,这里关闭它,我们稍后就来手动组建套件。

菜单栏

菜单栏
我们首先来认识菜单栏,菜单栏最上方是服务器的IP地址,右边有一个红底的数字,点击会弹出消息盒子,这里有服务器的任务和消息列表,已经在列表里结束的会在执行日志中记录。
在下方,依次是首页、网站、FTP、数据库、监控、安全、文件、终端、计划任务、软件商店、面板设置和退出。点击退出项就会退回登录页面,点击其他的项就会跳转到对应页面。在哪个界面,哪个界面对应的项就会突出显示。

现在我们来看首页吧。

首页

首页
在首页,你可以看到五个板块。

第一个板块,左侧有你登录的宝塔账户名、一个宝塔的广告链接、当前的系统版本(含已经安装的Python版本),还有服务器自上次开机后不间断运行的天数;右侧有当前宝塔面板的版本号以及更新、修复和重启三个链接文字。
点击宝塔面板的版本号,可以看到版本迭代的更新日志。当宝塔面板有版本更新时,会有小红点的提示。点击更新文字,会弹出更新版本对话框,有更新则可以点击更新。宝塔面板的测试版是每周更新,正式版是每月更新,许多功能会先在测试版发布,当你想体验测试版功能的时候,可以点击查看详情弹出切换版本对话框,按要求操作即可切换面板为测试版。
当宝塔面板出现问题时,例如模块错误之类的,可以点击修复文字进行校验面板文件,若有问题会自动修复。当面板或服务器需要重启时,可以点击重启文字,然后选择重启服务器或者重启面板。

状态板块中,你可以看到服务器负载状态、CPU使用率、内存使用率和磁盘使用率。
点击内存使用率的图表,可以释放内存。将鼠标放到其他三个图表上,可以查看详细信息。
点击负载状态上的问号,可以查看官方给出的负载状态含义说明。

概览模块中,你可以看到你的网站数量、FTP数量、数据库数量和安全风险数量。
点击前三项都可以直接跳转到对应的页面,点击安全风险可以查看当前的安全风险,然后对应去解决。

软件模块有十二个格子,默认已经有一个软件占用了一个格子。这里相当于一个快速访问的位置,向这里添加软件的方法稍后会提到。这里点击软件就可以打开,将鼠标移至软件格子的右上角可以看到一个图标,点击并按住可以拖动改变软件在这十二个格子中的位置。

最后一个模块,是服务器的实时数据统计,分流量和磁盘IO两张图表,每个图表右上角的菜单可以改变统计的数据范围。

现在我们点击左边的面板设置,进入下一个页面。

面板设置

面板设置
在这里,有一堆开关和一堆文本框。

开关模块

关闭宝塔面板开关,点击即可关闭宝塔面板不再使用。若需要恢复使用,需要输入指令 rm -f /www/server/panel/data/close.pl 将开关的控制文件删除来关闭开关。

监听IPv6开关,如果你的服务器支持IPv6可以打开,这样面板就可以通过IPv6地址访问。如果你的服务器为纯IPv6地址,请不要关闭这个选项,如果关闭了,需要输入指令 echo "True" > /www/server/panel/data/ipv6.pl 来开启开关。

面板SSL开关,点击后会进入证书页面,你可以粘贴自签证书,也可以选择成Let’s Encrypt的证书输入管理员邮箱让宝塔面板帮你创建一个。笔者的建议是在域名和软件安装完后回来进行。常见问题可以查看官方说明在宝塔面板中,这个证书保存在 /www/server/panel/ssl/certificate.pem 文件中,私钥保存在 /www/server/panel/ssl/privateKey.pem 文件中,如果要关闭面板SSL开关,需要输入指令 rm -f /www/server/panel/data/ssl.pl && /etc/init.d/bt restart

API接口开关,当启动了API接口,只有在IP白名单列表中的IP才能访问面板API接口。关于API接口的使用方法,可以查看官方的教程

开发者模式开关,开启后可以更加便于开发,但会占用更多内存。

离线模式开关,开启离线模式后,面板不能联网更新和下载软件,所有的安装软件和面板更新均需手动下载离线升级包和软件包进行安装升级。

动态口令认证开关,这是一项安全认证设置,你可以使用宝塔App或者谷歌认证器,通过服务器的指引添加动态口令认证。如果不会使用可以查看官方说明。如果要关闭,可以输入指令 bt 24 关闭动态口令认证。

在线客服开关,默认是开的,开启后会在右下角显示一个在线客服的浮动标,点击后可以进入和宝塔客服聊天的页面。

访问设备验证开关,具体如何使用可以查看官方说明。如果需要关闭,可以输入指令 bt 29 关闭访问设备验证。

文本框模块

文本框模块有一个选项卡可以切换,第二个选项卡是从全部设置中摘取与面板安全配置相关的设置(安全入口、BasicAuth认证、密码复杂度验证、密码过期时间、域名和授权IP)。

别名,这个就是显示在浏览器标题的名称,可以随便改。

面板端口,即宝塔面板运行的端口,十分不推荐大家仍然使用默认端口8888,请修改它。云服务器记得先放行新的端口再进行改端口,腾讯云阿里云华为云的放行教程再次列出,其他主机商放行方法类同。如果忘记端口,输入指令 bt 8 并修改端口。

超时时间,默认值是86400,单位是秒,也就是1天一共24小时,这里可以根据需要修改。

安全入口,是为了让宝塔面板更加安全不被轻易登录而设置的,同样不推荐各位使用默认入口,如果忘记,输入指令 bt 11 关闭入口限制并使用根目录登录。

BasicAuth认证,登录面板前增加一层账号密码认证,基于BasicAuth,使用浏览器对话框,可以有效防止面板被扫,具体介绍可以看官方说明。如果忘记账号密码,输入指令 bt 23 关闭BasicAuth认证。

消息通道,用于webshell查杀通知,登录告警,具体设置可以看官方的教程

登录告警,需要设置消息通道才能用,当不在IP白名单的设备登录了宝塔面板会向消息通道发送告警,具体设置可以看官方的教程

域名,这个域名指的是面板的访问域名,建议大家不要使用IP访问面板,这样十分不安全,一旦设置,只有该域名能访问宝塔面板。如果忘记域名,输入指令 bt 12 关闭域名限制并使用IP登录。

授权IP,即访问宝塔面板的IP白名单,一旦设置,非白名单中的IP无法访问宝塔面板。如果需要关闭白名单,输入指令 bt 13 关闭。

默认建站目录,所有的网站默认都会保存到这个目录的子目录中,保持默认值 /www/wwwroot 即可,如果确有需要也可以修改,我们后续一些心得中会默认大家使用的是这个默认值,如果有修改,请在后面的心得中自行修改对应的参数或者命令。

默认备份目录,所有的备份文件默认都会保存到这个目录当中,保持默认值 /www/backup 即可,如果确有需要也可以修改,我们后续一些心得中会默认大家使用的是这个默认值,如果有修改,请在后面的心得中自行修改对应的参数或者命令。

服务器IP,默认是宝塔面板检测出来的IP,建议各位填写外网IP,如果没有外网需求或者在局域网内使用或者和笔者一样是使用虚拟机测试,则可以填写内网IP,这个IP地址会在宝塔面板的菜单栏显示,部分地方的参数也会默认填写这个值。

服务器时间,如果服务器时间不对,可以点击同步按钮同步一下。
如果时区不对,可以输入指令 tzselect 选择时区,然后输入 cp /usr/share/zoneinfo/$主时区/$次时区 /etc/localtime 调整时区,其中的主次时区由刚才你选择的时区决定。
RedHat和CentOS还可以通过 timeconfig 指令找到时区,Ubuntu还可以通过 dpkg-reconfigure tzdata 指令找到时区。
设置服务器自动同步时间的方法我们于下篇再说。

面板用户,即登录面板的用户名,如果忘记用户名,输入指令 bt 6 修改宝塔用户名。

面板密码,即登录面板的密码,如果忘记密码,输入指令 bt 5 修改宝塔密码。

密码复杂度验证,开启后,宝塔密码必须设置成满足复杂度验证规则的,规则为长度大于8位且为大写字母、小写字母、数字、特殊字符至少3项的组合。

密码过期时间,设置后,如果上次密码设置后到了过期时间,则面板会强制提示修改密码。将时间设置为 0 天以关闭密码过期时间功能。

绑定宝塔账号,即绑定一个宝塔账号,7.8.0版本要求强制绑定宝塔账号,无论是服务器是否开启了离线模式。
在离线模式下,由于不会连接宝塔官网,所以会出现无法绑定的情况,所以需要先关闭离线模式,然后再换绑宝塔账号,之后再开启离线模式。
如果服务器在开启离线模式的时候直接解绑宝塔账号,需要输入指令 rm -f /www/server/panel/data/not_network.pl 关闭离线模式,然后再绑定宝塔账号,之后再开启离线模式。

面板菜单栏隐藏,除了本篇介绍的首页、软件商店、面板设置和退出四个项无法隐藏外,其他项目均可隐藏不显示。注意这里起的作用是在菜单栏隐藏而不是禁用,访问对应地址面板对应的功能仍可正常使用。

临时访问授权,可以创建一个临时的访问授权链接,将链接给他人,他人便可以有一次临时访问面板的授权,已经授权的访问会在这里留下记录。

现在,点击软件商店,我们来配置服务器环境。

软件商店

软件商店
软件商店是宝塔提供的一键安装软件的一个功能,离线模式下不能正常使用。

  • 全部就是目前宝塔的全部应用;
  • 已安装就是服务器已经安装的应用;
  • 运行环境就是一些常用的运行环境;
  • 系统工具就是一些管理系统的工具;
  • 宝塔插件就是宝塔官方提供的免费插件;
  • 专业版插件就是宝塔官方提供的专业版、企业版免费,其余版本付费的插件;
  • 企业版插件就是宝塔官方提供的企业版免费其余版本付费的插件;
  • 第三方应用就是由其他开发者开发的应用,功能也比较多;
  • 一键部署是一个单独的类别,我们等会儿再说。

在应用分类的右边有一个更新软件列表的按钮,点击可以获取宝塔官方最新的软件列表。

接下来是一个广告横幅。如果你有使用专业版和企业版的需求,可以考虑购买对应的版本。

广告:宝塔服务器面板,一键全能部署及管理,送你¥3188礼包,点我领取

然后是一个最近使用入口,和首页的软件模块相比,这里显示的是最近使用的项目而不能自定义。

之后就是软件列表。软件分免费的和付费的。
软件列表会显示一个软件的名称、开发商、说明以及付费软件的到期时间,免费软件和已经购买的软件可以点击操作处的安装文字直接安装。
一个软件被安装后,位置处会多一个文件夹的图标,点击即可跳转到安装位置;状态处会显示当前软件的状态,绿色播放图标表示正常运行,红色暂停图标则表示出现问题;首页显示处会多出一个开关,打开开关就会向首页软件模块添加当前软件的图标。
同时,一个软件被安装后,操作处会从 安装 变为 更新|设置|修复|卸载 。更新文字只有当软件有新版本时才会显示,点击即可更新软件的新版本;设置文字点击后会进入软件的UI界面,每个软件的界面和内容都有所差异,首页的软件模块和这个页面的最近使用入口都是调用这个设置链接;很多软件会有修复功能,点击后可以对软件的完整性以及功能进行修复;最后是卸载文字,点击后就会将该软件卸载。

安装套件

现在我们来配置服务器的运行环境,首先我们来看知名的LNMP和LAMP套件。所谓LNMP,L就是指Linux,N就是指Nginx,M一般指MySQL,也可以指MySQL Mariadb,P一般指PHP,也可以指Perl或Python;LAMP就是将LNMP中N代表的Nginx换成A代表的Apache。
宝塔面板在推荐我们安装LNMP的同时还推荐我们安装Pure-Ftpd和phpMyAdmin。Pure-Ftpd可以提供FTP服务,phpMyAdmin提供可视化数据库管理服务。

宝塔官方给我们推荐的配置是

  • Nginx 1.20
  • MySQL 5.6
  • Pure-Ftpd 1.0.49
  • PHP 5.6
  • phpMyAdmin 4.4

你可以跟着官方的安装,当然你也可以自己选择,比如目前我的服务器所运行的这几个软件对应的版本是

  • Nginx 1.20
  • MySQL Mariadb 10.5
  • Pure-Ftpd 1.0.49
  • PHP 5.6,7.2,7.4
  • phpMyAdmin 5.1

如果有Java项目需求还可以安装Tomcat,如果有Node项目需求还可以Node.js版本管理器等等,其他软件都可以根据需要自行安装。

一键部署

一键部署
一键部署是什么?宝塔为一些诸如WordPress,discuz等常用项目的开发者提供了一个接口,项目开发者可以将项目打包并写一个自动部署脚本方便宝塔面板的用户使用。

点进一键部署,你会看到现在的列表,除了全部以外,官方还将其中的一些项目进行了分类。
每个项目都有名称、版本、简介、支持PHP版本、提供者、评价和操作。
点击简介后面的问号,可以跳转到提供者在宝塔论坛发的贴子的地址,点击提供者,可以跳转到提供者的网站,当部署项目出现问题时,可以试着访问这两个地址,往往能够得到解决方法。
点击评价可以参与一个项目的评分。
点击一键部署,按照要求填写网站的信息即可部署,宝塔面板会自动下载源码,运行自动化脚本,然后告诉你安装入口或者后台账号密码,按照提示即可很方便的完成部署。
由于一键部署与创建一个新的网站的区别仅为前者宝塔会自动下载源码,其余填写信息和配置上并无大差,所以笔者就不在这里讲述新建网站等等一系列过程了,详细的过程会放在之后的心得里。

下篇

下一篇心得,笔者将带大家对面板的监控、安全、文件、终端、计划任务几个模块进行了解。


知识共享许可协议

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

使用支付宝打赏
使用微信打赏

若你觉得我的文章对你有帮助,欢迎点击上方按钮对我打赏

点击上方按钮,分享这篇文章