1panel安装配置
1Panel 是新一代的 Linux 服务器运维管理面板。
算是宝塔的竞品,和宝塔比起来,1panel的服务都是基于docker的,安全上比宝塔好些。而且1panel除了有插件市场,还有诸多一键脚本(比如一键建站),属实是非常方便。(而且UI非常现代化,很漂亮
官方安装文档
官方github repo
1. 环境要求
安装前请确保您的系统符合安装条件:
- 操作系统:支持主流 Linux 发行版本(基于 Debian / RedHat,包括国产操作系统);
- 服务器架构:x86_64、aarch64、armv7l、ppc64le、s390x;
- 内存要求:建议可用内存在 1GB 以上;
- 浏览器要求:请使用 Chrome、FireFox、IE10+、Edge等现代浏览器;
- 可访问互联网。
2. 安装1panel
官方提供了一键安装脚本,依据你的linux发行版各取所需。
curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sudo bash quick_start.sh
安装中需要确认一些基础配置,包括面板端口,面板安全入口,管理员账号密码。
此时面板的访问地址是
{你的ip}:{面板端口}/{面板安全入口}
如果你忘了密码,使用
1pctl user-info
查看用户或者重置密码
3. 配置1panel
3.1 配置面板ssl
为了保证后序配置的安全,应该尽快启用面板ssl。
获取域名证书
配置Acme账户
这个账户是用于与ssl签发商沟通的账户
登录面板之后,访问
网站 -> 证书 -> Acme账户
点击创建,输入用于注册的邮箱,账号类型选择zerossl,密钥算法选择默认的EC 256
配置Dns账户
这个账户是用于与DNS供应商沟通的账户
在配置Dns账户之前,你需要==完成你的DNS解析供应商的配置==,如果没有,可以使用cloudflare提供的免费dns解析服务
[[Cloudflare DNS 解析配置]]
访问
网站 -> 证书 -> DNS账户
点击创建,名称随意,类型选择cloudflare,Email填充你的邮箱,API token为你从DNS供应商获取的API token,注意需要你配置完域名、DNS才会生效。
- 点击
创建令牌(注意==你需要的是第一行的API令牌/API token==,而非API秘钥/API keys)- 选择
令牌模板中的编辑区域DNS模板,权限默认,区域资源选中你的域名,其他默认,点击继续以显示摘要,点击创建令牌,复制你的令牌到1panel的API token中。
申请证书
访问
网站 -> 证书 -> 申请证书
主域名为你在DNS供应商配置的域名,Acme账户与DNS账号为刚刚配置的账户,其他全部默认,确保自动续签勾选,然后点击确认。
至此你获取了适用于你的域名的证书
启用面板ssl
访问
面板设置 -> 安全 -> 面板SSL
选择已有,选择你刚刚申请的证书,点击确认。重启服务后,你的面板地址就变成:
{你的域名}:{面板端口}/{面板安全入口}
此时你使用的就是https协议访问你的面板了。
3.2 开启WAF
社区版1panel提供一些基础的防火墙功能
访问
高级功能 -> WAF -> 全局设置
在最右边开启全局设置。
3.3 开启Fail2ban
使用Fail2ban来阻止密码爆破
官方fail2ban安装教程
1、安装 Fail2ban
sudo apt-get install fail2ban
2、Debian 12 及以上的版本需要手动安装 rsyslog
sudo apt-get install rsyslog
3、启动 Fail2ban 服务
sudo systemctl start fail2ban
4、开机自启动
sudo systemctl enable fail2ban
5、查看 Fail2ban 服务状态。
sudo systemctl status fail2ban