Linux服务器运维管理面板1Panel快速安装及安全配置

news/2024/11/18 14:54:16/文章来源:https://www.cnblogs.com/geekbusy/p/18433695

1Panel 是一个现代化、开源的 Linux 服务器运维管理面板,旨在帮助运维人员简化服务器管理任务。它提供了直观的界面和强大的功能,使用户可以通过图形化操作界面对服务器进行管理,减少了对命令行的依赖。1Panel 支持多种操作系统,适用于 Linux 服务器,提供了如网站管理、数据库管理、安全设置、日志监控等多样的运维功能。

1Panel 特点

  • 高效管理:用户可以通过 Web 图形界面轻松管理 Linux 服务器,实现主机监控、文件管理、数据库管理、容器管理等功能;
  • 快速建站:深度集成开源建站软件 WordPress 和 Halo,域名绑定、SSL 证书配置等操作一键搞定;
  • 应用商店:精选上架各类高质量的开源工具和应用软件,协助用户轻松安装并升级;
  • 安全可靠:基于容器管理并部署应用,实现最小的漏洞暴露面,同时提供防火墙和日志审计等功能;
  • 一键备份:支持一键备份和恢复,用户可以将数据备份到各类云端存储介质,永不丢失。

环境要求

  • 操作系统:支持主流 Linux 发行版本(基于 Debian / RedHat,包括国产操作系统);
  • 服务器架构:x86_64、aarch64、armv7l、ppc64le、s390x;
  • 内存要求:建议可用内存在 1GB 以上;
  • 浏览器要求:请使用 Chrome、FireFox、IE10+、Edge 等现代浏览器;
  • 可访问互联网。

连接服务器

  • 准备一台可以联网的 Linux 服务器,我这边以本地 VMware 虚拟机上的 Debian 12 为例,您也可以选择使用阿里云、腾讯云等云服务器

  • 使用 SSH 连接工具连接 Debian 12 ,我这边以 FinalShell为例


安装部署

安装命令

  • 常用 Linux 操作系统发行版本所使用的安装命令如下:

  • Debian

curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh
  • Centos
curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sh quick_start.sh
  • Ubuntu
curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sudo bash quick_start.sh

开始安装

  • 选择合适的操作系统,将安装命令复制到命令行中执行

  • 等待安装完成

  • 开启镜像加速,这一步是为了确保在国内能正常访问 Docker 镜像,建议开启

  • 配置面板的访问端口、安全入口、用户名和密码,也可以使用默认随机的信息

完成安装

  • 配置完成上述信息后,会自动启动 1Panel 的服务,然后显示当前安装完成的信息
  • PS:将面板登录信息复制到本地存一份,避免遗忘

  • PS:如果使用的是云服务器,则需要在所购买服务器厂商的管理面板内,把面板的端口在安全组或者防火墙里面放行,不然将无法访问面板端口

访问面板

  • 输入提示信息里面的地址到浏览器进行访问,分别填入用户名和密码,然后同意许可协议

  • 成功登录的话,会出现如下图的页面,代表安装成功


安全加固

在服务器运维和管理中,安全性始终是首要关注的问题之一。面对不断变化的网络威胁,尤其是针对 SSH 服务的暴力破解和未授权访问,采取适当的安全措施至关重要。通过修改 SSH 默认端口、安装 UFW 防火墙,以及配置 Fail2ban 防护工具,可以有效增强服务器的安全防护,减少潜在的攻击面,防止恶意入侵。这些操作不仅能够阻止简单的自动化攻击,还能为系统提供额外的安全层,确保服务器的稳定与安全运行。

修改默认 SSH 端口

默认情况下,SSH 服务使用的是 22 号端口,这使得它成为了黑客和自动化攻击脚本的主要攻击目标。通过修改 SSH 端口,可以减少暴力破解攻击的风险

  • 在 Linux 系统中,默认的 SSH 端口为 22,家庭局域网内的 Linux 系统还好,但如果是云服务器的话,那么必须改掉,不然很危险
  • PS:云服务器修改默认 SSH 端口后,也同样需要在安全组或防火墙放行新的端口,不然无法进行 SSH 连接
  • 打开【1Panel 面板】-【主机】-【SSH 管理】,找到【端口】,点击【设置】

  • 在右侧输入框中输入新的端口,端口范围为 0~65535,我这边以 12580 为例
  • PS:避开常用软件默认的端口,如 MySQL 的 3306、Redies 的 6739、Nginx 的 80、443 端口等

  • 提示操作成功即可,然后修改 SSH 连接工具里面的端口为新的端口

  • 在 SSH 连接工具中进行编辑,把 22 端口换成刚刚修改的新端口


安装防火墙

  • Debian 默认的防火墙是使用 ufw,但是并未默认安装,需要执行命令进行安装

  • 打开【1Panel 面板】-【主机】-【防火墙】,提示如下则说明未安装防火墙

  • 具体操作如下,执行防火墙安装操作

  1. 更新软件包
sudo apt update

  1. 安装 UFW
sudo apt install ufw

  1. 执行命令,允许防火墙放行 SSH 端口
sudo ufw allow 12580/tcp
  1. 放行 1Panel 面板端口,需要将 26449 端口需要替换为您安装 1Panel 面板时自定义的端口
sudo ufw allow 26449/tcp
  1. 启动 UFW
sudo ufw enable

  • 回到 1Panel 页面刷新一下,如果一切顺利,那么出现如下页面,端口规则里面能看到刚刚添加的两个端口的放行策略

安装 Fail2ban

Fail2ban 是一个增强服务器安全的工具,主要用于防止暴力破解攻击。它通过监控日志文件(如 SSH 登录失败日志)来检测可疑的登录尝试,一旦发现多次失败的登录请求,Fail2ban 会自动临时或永久地封禁相应的 IP 地址,从而减少服务器受到攻击的风险。它适用于多种服务如 SSH、Apache、Nginx 等,能够有效地提高服务器的安全性。

  • 打开【1Panel 面板】-【工具箱】-【Fail2ban】
  1. 安装 Fail2ban
sudo apt-get install fail2ban -y

  1. Debian 12 及以上的版本需要手动安装 rsyslog
sudo apt-get install rsyslog -y
  1. 启动 Fail2ban 服务
sudo systemctl start fail2ban

  1. 开机自启动
sudo systemctl enable fail2ban

  1. 查看 Fail2ban 服务状态
sudo systemctl status fail2ban

  1. 如果出现上述问题,说明服务启动有问题,执行如下命令或者 1Panel 里面对 Fail2ban 进行重启就可以了
sudo systemctl restart fail2ban

  • 配置监听的 SSH 端口,默认端口为 22,但是刚刚我们修改了默认的 SSH 端口,所以在 Fail2ban 里面,我们需要修改监听 SSH 端口为修改后的 SSH 端口
  • 默认的规则是:300 秒时间内,尝试登录 SSH 失败 5 次,那么就会禁用该访问者的 IP 600 秒,默认的规则也可以,有需要可以自行更改


相关链接

  • 官网地址:https://1panel.cn
  • 开源地址:https://github.com/1Panel-dev/1Panel

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/804140.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

怎么查看网站是否被谷歌收录,怎么查看网站是否被谷歌收录的办法

要查看网站是否被谷歌收录,可以采用以下几种办法: 一、使用谷歌搜索引擎的“site:”指令 这是最直接且常用的方法之一。具体步骤如下: 打开谷歌搜索引擎:在浏览器中打开Google.com,确保使用的是谷歌的官方搜索引擎。 输入查询指令:在搜索框中输入“site:”加上你的网站域…

【YashanDB知识库】YMP迁移oracle不兼容给用户授权高级包

本文转自YashanDB官网,具体内容请见https://www.yashandb.com/newsinfo/7441382.html?templateId=1718516 【标题】YMP迁移oracle不兼容给用户授权高级包 【关键字】oracle迁移,高级包授权 【问题描述】迁移评估任务中,oracle迁移YashanDB,YMP不兼容语句:grant execute o…

FICO:常规配置

FICO后台常规配置 定义mySAP系统中的国家: Tcode:OY01 SAP系统中的国家已经提前定义好了,无需自行配置,此处只做查看演示 检查货币代码 Tcode:OY03 SAP系统中的常规的货币代码也已经提前定义好了,一般不做更改此处只做查看演示为货币设置小数位数: Tcode:OY04 SAP系统中货币的小…

183天打造行业新标杆!BOE(京东方)国内首条第8.6代AMOLED生产线提前全面封顶

2024年9月25日,BOE(京东方)投建的国内首条第8.6代AMOLED生产线全面封顶仪式在成都市高新区举行,该生产线从开工到封顶仅用183天,以科学、高效、高质的速度再树行业新标杆。这不仅是BOE(京东方)创新突破、打造新质生产力的又一重大举措,也是OLED领域的里程碑事件,极大推…

按内容关键字批量查找文件并导出的方法

按内容关键字批量查找文件并导出的方法 文件批量查找复制导出 软件下载地址:http://6laohu.com 将指定目录下所有文件 按文件名中的关键字或文件内容中出现的关键字查找你需要的那些文件 并全部整理复制到指定文件夹下

Zotero 颜色标注

颜色列表:Orange(传说):该文章的核心Idea,通篇只有一两处的重点 Red(诅咒): 比较重要的idea,可以有多处; Magenta(史诗):非常巧妙的设计,学到了! Blue(稀有): 学习到知识点了。 ...... Grey(一般):没搞清楚的东西,查一下!

vulnhub 靶场DC-8实战指南

vulnhub 靶场DC-8实战指南 靶机下载地址:https://www.vulnhub.com/entry/dc-8,367/ 攻击机kali:192.168.48.138 靶机DC-8:192.168.48.171 信息收集查看靶机iparp-scan -l发现靶机ip为192.168.48.171端口扫描 nmap -A -p- -T4 192.168.48.171访问80端口的web站点随便点点,发…

JS中小数计算时获取正确结果

JS中,所有数字都以双精度64位浮点格式表示,因此部分小数进行计算时,会出现无法预测的长小数结果,导致无法得到想要的结果。为了避免这种现象出现,可以使用个简单方法转换后再进行计算,即将数字放大为整数后计算再等比缩小那关键就在于获取小数精度位,以下是方法代码:fu…

博客园终身会员小福利,送华为云服务器

最近我们和华为云总经销商浙江杭云网络科技有限公司达成了合作,准备从10月开始做一些华为云的代理业务,增加园子的收入来源。 在做这个业务之前,先给园子的终身会员送点华为云服务器作为小福利,这次只申请到100台,先到先得,送完为止。 赠送的云服务器配置如下:终身VIP会…

Meta公布首款AR眼镜Orion,成本1万美元;OpenAI CTO Mira Murati离职丨RTE开发者日报

开发者朋友们大家好:这里是 「RTE 开发者日报」 ,每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享 RTE(Real-Time Engagement) 领域内「有话题的 新闻 」、「有态度的 观点 」、「有意思的 数据 」、「有思考的 文章 」、「有看点的 会议 」,但内容仅代表编辑…

Java基础-学习笔记18

反射机制、反射相关类、反射性能优化18 反射 1. 反射机制反射机制允许程序在执行期借助于Reflection API取得任何类的内部信息(比如成员变量、构造器、成员方法等等),并能操作对象的属性及方法。反射在设计模式和框架底层都会用到;加载完类之后,在堆中就产生了一个 Class …

ECU电控软件开发及测试介绍

本文重点介绍符合AutoSar架构的应用软件开发、MBD开发模式下的软件质量评估与优化方案、复杂场景下的ECU性能压力测试方案。 伴随着电动化、智能化、网联化等技术发展的时代背景,各行各业电子电气架构都在发生深度变革。新型架构逐渐取代传统架构,比如汽车、工程机械、…