云服务器运维与项目部署
13.4 1Panel面板安装
Tip
每次都要 SSH 敲命令去配置 Nginx、安装 Docker、查日志,太累了。1Panel 是新一代的 Linux 面板,它给你一个可视化的网页界面,让你像用 Windows/Mac 一样管理服务器。
1. 为什么要学这个?
你想改 Nginx 配置,忘了文件路径在哪。
你想看服务器 CPU 占用,敲 top 命令界面太复古看不懂。
你想上传一个文件,还要配 FTP 或用 scp 命令。
我们是做开发的,不是做运维的。我们需要一个 Dashboard,把复杂的 Linux 命令封装成按钮。
2. 核心概念:Server Control Panel
面板工具本质上是一个Web应用,它帮你执行底层的 Linux 命令。
- 宝塔 (BT): 老牌王者,功能极其强大,但广告多,且强制绑定手机号 (有隐私顾虑)。
- 1Panel: 后起之秀,基于 Go 开发,界面现代化,完全基于 Docker。非常干净,开源。强烈推荐。
3. 解决方案 (HOW)
3.1 一键安装
登录你的 VPS (SSH),执行官方安装命令 (以 Ubuntu 为例):
curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sudo bash quick_start.sh
3.2 初始化设置
安装完成后,终端会显示:
- 访问地址:
http://1.2.3.4:10086/entrance - 用户名/密码: 随机生成的,记得保存。
3.3 常用功能
- 应用商店: 一键安装 Docker, MySQL, Redis, Nginx。点击即用。
- 文件管理: 类似 Finder/资源管理器,直接在网页上上传/下载/编辑文件。
- 终端: 网页版 SSH,连客户端都不用打开,随时随地写命令。
3.4 面板架构图
graph TD
User["在浏览器的你"] -->|"Step 1: HTTP 请求"| Panel["1Panel Web 服务 (Port 10086)"]
Panel -->|"Step 2: 调 Docker API"| Docker["Docker Engine"]
Panel -->|"Step 3: 读写文件"| OS["Linux 文件系统"]
Panel -->|"Step 4: 执行 Shell"| System["Linux 内核"]
Docker --> App1["MySQL 容器"]
Docker --> App2["WordPress 容器"]
style Panel fill:#e1bee7,stroke:#8e24aa
style Docker fill:#c8e6c9,stroke:#2e7d32
4. 避坑指南
| ❌ 不要这样做 | ✅ 应该这样做 | 为什么 |
|---|---|---|
| 暴露默认端口 | 修改端口 | 默认的 10086 端口会被全网扫描。安装后立刻去设置里改成一个 20000-60000 之间的随机端口。 |
| 关闭入口验证 | 保留 /entrance | 安装后地址后面带个 /entrance 随机码,千万不要为了省事关掉它。这是防止后台页面被搜索引擎收录或被爆破的第一道门。 |
| 不备份 | 开启云快照 | 1Panel 提供了自动快照备份到 AWS S3/阿里云 OSS 的功能。务必开启,服务器挂了能一键复原。 |
5. 真实案例
Story
2020年,被黑的宝塔
2020年,某知名面板曝出严重的 SQL 注入漏洞,导致无数站长的数据库被删库勒索。 虽然是软件漏洞,但很多站长因为使用了默认端口和弱密码,让黑客的批量扫描脚本畅通无阻。
Vibe 心法:面板是开发者的“辅助轮”,但它也是服务器最大的安全后门。在享受便捷运维的同时,必须通过改端口、设入口、强密码进行加固。永远不要让你的管理后台裸奔在全网的扫描器下。
6. 本章小结
- 1Panel:是目前最适合现代化开发者的面板 (Docker-first)。
- 便利:它能极大降低运维门槛,让你不用背 Linux 命令。
- 安全:改端口、设入口、开备份,三步走。