宝塔面板的安装与使用分享

前言

宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。

说说我个人的看法吧，我从15年开始接触虚拟主机，当年的虚拟主机就是类似面板形式的，现在比较少了感觉，这种图形化形式的可以很好的帮助小白由点到面的切入这一整套的知识体系。

那对于专业人士来说，有些人会觉得画蛇添足，或者有些人会质疑安全性，我个人觉得面板就只是起一个辅助作用，图形化方便自己，安全的措施该做好的还是要做好，不能说用了宝塔就不做安全措施，然后怪宝塔安全不行，一些觉得不安全的东西也可以选择性的关闭，这些就看个人了。

版本和系统要求

Linux

• CentOS 7.1+ (Ubuntu16.04+.、Debian9.0+)，确保是干净的操作系统，没有安装过其它环境的

• 内存要求：内存要求最低512MB，推荐768MB以上，纯面板约占系统60MB内存

• 硬盘：300M以上可用硬盘空间（纯面板约占20M磁盘空间）

• 架构：x86_64（主流服务器均是此架构），ARM不完整兼容（面板环境安装慢，部分软件可能安装不上）

宝塔Linux面板7.6.0版本是基于Centos/Debian/Ubuntu开发的，为了最好的兼容性，请使用以上系统

系统兼容性顺序：

Centos7.x > Debian10 > Ubuntu 20.04 > Cenots8.x > Ubuntu 18.04 > 其它系统

提示：Centos官方已宣布在2020年停止对Centos6的维护更新，各大软件开发商也逐渐停止对Centos6的兼容，新服务器不建议使用Centos6

WinServer

不太推荐window安装宝塔，感觉怪怪的，简单的web环境可以使用一款usbwebserver的软件。

• 操作系统：支持2003(x86)/2008(x64)/2012/2016
• 环境需求：Microsoft .NET Framework 2.0
• 内存要求：内存要求最低1G，推荐1G以上内存。

本文以2021/06/04的7.6.0版本来进行说明。

安装

安装上很简单，基本都是一条命令安装，先ssh到服务器，复制官网的命令就可以完成安装了。

本文以CentOS7为例。

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

安装成功会有如下显示，其中包含了 登录地址，用户名，密码相关信息。

Complete!
success
==================================================================
Congratulations! Installed successfully!
==================================================================
外网面板地址: http://1*4.1*2.2*6.9*:8888/29dcf534
内网面板地址: http://192.168.9.10:8888/29dcf534
username: pdyodmoi
password: 71d388a3
If you cannot access the panel,
release the following panel port [8888] in the security group
若无法访问面板，请检查防火墙/安全组是否有放行面板[8888]端口
==================================================================
Time consumed: 2 Minute! 

若是无法访问请检查防火墙配置，云服务器如阿里云等还需检查安全组配置，需要放通8888端口或 修改后的端口

ps：若没及时保存到此处的信息，还可以通过 bt 命令来获取相关信息。

[root@bt-test /]# bt
===============宝塔面板命令行==================
(1) 重启面板服务           (8) 改面板端口
(2) 停止面板服务           (9) 清除面板缓存
(3) 启动面板服务           (10) 清除登录限制
(4) 重载面板服务           (11) 取消入口限制
(5) 修改面板密码           (12) 取消域名绑定限制
(6) 修改面板用户名         (13) 取消IP访问限制
(7) 强制修改MySQL密码      (14) 查看面板默认信息
(22) 显示面板错误日志      (15) 清理系统垃圾
(23) 关闭BasicAuth认证     (16) 修复面板(检查错误并更新面板文件到最新版)
(24) 关闭谷歌认证          (17) 设置日志切割是否压缩
(25) 设置是否保存文件历史副本  (18) 设置是否自动备份面板
(0) 取消
===============================================
请输入命令编号：

访问

安装好后所显示的信息，既是访问的地址，若没其他问题就可以直接访问了。

我在本地hosts配置了

192.168.9.10    bt.ruitest.com

用以模拟域名绑定访问

使用bt.ruitest.com:8888/29dcf534访问宝塔后台

基础环境搭建

上面的安装，仅仅是宝塔面板的安装，访问登录进宝塔后台后，我们还需要安装一些基础的环境，登录时可以进行选择，LNMP/LAMP环境，版本选择和一些可选项的选择。

L-Linux系统 N-Nginx/A-Apache web环境 M-Mysql数据库 P-PHP一种web编程语言

按需选择，也可取消后自行在软件商店中安装。

ps:安装大约需要5分钟 安装过程中可以先了解一下其他菜单项的作用

面板设置

一般来说我在安装完宝塔面板后，会先到面板设置中修改一些常用的配置项。

• API接口 最近几个版本更新的功能，可以根据自己的需求定制自己的宝塔后台页面，或者抽取监控信息搞个监控大屏之类的，但是官方API文档还不太全 :（

• 动态口令认证 使用谷歌那一套

60s刷新一次验证码，需要在登录的时候提供。

• 面板端口 默认是8888，一般来说建议修改成别的，因为用宝塔的人也还挺多的，防止被批量扫描(改记得放通对应端口)

• 安全入口 算是登录页面地址吧，开始是随机生成的，可以修改成自己记得住的

• 告警

• 域名

• 白名单

• 用户名

• 密码

• 。。。

首页和监控

首页可以设置一些快捷方式，以及查看一些cpu、io内存等信息(实时)

监控开启后可以记录信息并形成图表(记录)

安全

此处指导航菜单中的安全菜单，有一些比较简单的防火墙和ssh管理，以及一些登录和操作日志。

此处安全并非设置了既安全，在面板设置菜单项还有部分面板安全设置，后面会提到。

ps：真正的安全还需自己去做安全措施。

文件管理

文件管理菜单

宝塔的文件管理功能还是比较强大的，可以支持上传，下载，压缩，解压，代码在线编辑，远程下载，回收站等功能。

终端

终端功能我之前没怎么使用到，现在比之前强大了许多，在安全设置处把22端口的防火墙设置删除，再使用此处来进行连接，好像也还不错：）

计划任务

这里其实就是封装了

当然，宝塔他的任务类型有一些自己的模板，包括网站备份之类的，与他自己的这一套管理体系结合。

任务添加后会显示详细的信息，可以测试执行等。

讲到这里，安装也差不多结束了，开始说说主要的部分

• 网站
• 数据库

网站

我们可以尝试新建一个网站，输入域名，提交

ps: 此次不展开说明域名绑定等相关知识

打开站点的设置就可以看到非常多的设置项了，我们挑部分来进行说明。

• 网站目录 -有些程序运行的目录不在根目录的，就需要指定运行目录
• 流量限制 -有提供一些方案，来限制单点的访问量
• 伪静态 -动态网站伪装成静态，有提供一部分模板，可以自己配置。
• 配置文件 -后面展开说这个配置
• SSL -可以比较方便的设置证书，对于小白来说，就直接申请Let’s的就可以使用了，ssl生效后可以开启强制HTTPS
• PHP版本 -由于主要是运行php程序，所以这里也集成了php版本的切换
• Composer -php的一个包管理，最近竟然集成了，感觉还不错
• 重定向
• 反向代理
• 防盗链

接上面的配置文件，我们展开说说Nginx的配置文件。

宝塔的配置文件目录在/www/server/nginx/conf/nginx.conf

看到最后一行，include /www/server/panel/vhost/nginx/*.conf;

进入/www/server/panel/vhost/nginx目录，就可以看到站点名为前缀的配置，既是对应网站的配置

也就是上面菜单项中配置文件的内容了。

上面大部分菜单项的配置，其实最终都是Nginx的配置，例如伪静态设置include了/www/server/panel/vhost/rewrite/下的文件

-/www/server/nginx/conf/nginx.conf 
--		/www/server/panel/vhost/nginx/0.default.conf	 默认配置

--		./a.bt.ruitest.com.conf 					网站主配置
---		../rewrite/a.bt.ruitest.com.conf 	伪静态重写
---		../redirect/a.bt.ruitest.com 			重定向
---		../

--		./phpfpm_status.conf 					 phpfpm的配置

大致就是这样一个引用的结构，虽然宝塔已经提供了大部分功能的可视化修改，可总是有部分东西需要自己去改配置，若是出了问题，按照这样一个结构可以进行排查。

数据库

数据库此处比较简单，简单讲讲。

添加网站的时候可以一起添加数据库，或者在这里单独添加数据库，都无所谓。

可以强行重置root密码，查看数据库的一个列表和密码。可以备份，恢复，修改权限可以让指定ip可以访问，或所有人可访问。

PhpMyAdmin是宝塔自带的数据库管理，个人感觉权限有点高，并且前段时间爆出过漏洞，不建议使用。

• 若要使用 -需要开启888端口，可以在软件管理处-已安装-PhpMyAdmin-设置-可以配置一些项目
• 若不使用 -则建议开始时就不勾选安装，或在软件管理处-已安装-PhpMyAdmin -卸载

博客网站简单搭建

简单的讲完了网站和数据库，后面来讲讲软件商店，以及简单的创建一个博客网站。

在软件商店中搜索一键部署，可以找到【宝塔一键部署源码】插件

在旧版本中都是使用这个插件来进行一键部署源码的。

在新版本中一键部署被抽出来独立形成了一个分类，不用安装可以直接执行。

两个东西独立存在，旧的也还可以用，两边数据不同。

使用插件版本安装一个typecho，输入域名信息

得到数据库信息

按流程输入一些信息，一个简单的博客网站就创建好了。

软件商店

接下来最后一节，讲一下软件商店

列举一些用的比较多或者用过的插件。

一般来说，安装，安装完成后，会有设置按钮，一般插件的相关配置项目都会在里面，设置左侧，有滑块开关，可以将插件放置到首页处，做为快捷方式打开。

一些核心的东西例如nginx，php等也是以插件的形式存在的，可以在已安装处查看到。

Nginx

• 服务的简单管理-停止-启动-重启-重载配置
• 配置修改，修改的就是上方提到过的主配置文件的内容。
• 切换版本
• 性能调整，封装了，其实也是修改配置文件里面的内容。不过这样还比较方便。
• 负载状态
• 错误日志

PhP

配置项比较多，可以多php版本共存，不同的网站程序使用不同的php版本

• 服务的简单管理-停止-启动-重启-重载配置
• 安装扩展，管理扩展
• 配置修改，配置文件的封装
• 配置文件
• 上传限制，配置文件的封装
• 超时限制，配置文件的封装
• FPM配置，禁用函数，性能调整，负载状态，Session，日志，慢日志，phpinfo等

Docker管理器

下面都是免费的插件

docker管理器还算比较好用的插件，基本的拉取，新建，管理等功能都比较完整，当然，直接在命令行创建的，在这里也能看得见。

系统防火墙

提供系统防火墙(iptables/firewall/ufw)的可视化管理功能

系统启动项

提供系统启动项的可视化管理功能

Linux工具箱

Linux系统工具，配置DNS、Swap、时区、IP配置、内存盘!

宝塔跑分

娱乐大师？

Python项目管理器

python项目管理器算是比较常用的了，可以支持多个版本的python共存，不同项目不同python版本，venv虚拟环境，包管理等，运行一些小的服务还是很方便的。

Nginx防火墙（收费(官方)/免费）

这个防火墙属于一些策略上的防火墙，免费版本我没有用过不做评价。

由于我有一台宝塔专业版的永久授权，所以这里讲一讲官方的这个防火墙。

功能比较多，不一一列举，图片展示

（由于我的博客不打算放图片，所以在线观看的同学，自己找图看看吧 orz -下面的同）

网站监控报表

功能不多，主要统计PV,UV,IP,流量，请求数量，蜘蛛等的信息，分不同站点显示

内容差不多就分享到这里，感谢观看！😎

​