业精于勤
而荒于嬉

CentOS 7 安装宝塔面板

一、更新系统

# 系统更新
sudo yum -y update
# 安装 EPEL
dnf -y install epel-release
# 重启
reboot

二、安全配置

1.1 修改 SSH 端口号

为了更安全,将 SSH 默认的端口由 22 更改为 10022

sudo vi /etc/ssh/sshd_config

#Port 22 取消注释并修改为 Port 10022 ,保存文件。

# 重启 ssh 服务
sudo systemctl restart sshd
# 查看 ssh 状态
sudo systemctl status sshd
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since 四 2021-05-13 08:35:14 CST; 37min ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 1970 (sshd)
   CGroup: /system.slice/sshd.service
           └─1970 /usr/sbin/sshd -D

5月 13 08:35:14 ithuangnet systemd[1]: Stopping OpenSSH server daemon...
5月 13 08:35:14 ithuangnet systemd[1]: Stopped OpenSSH server daemon.
5月 13 08:35:14 ithuangnet systemd[1]: Starting OpenSSH server daemon...
5月 13 08:35:14 ithuangnet sshd[1970]: Server listening on 0.0.0.0 port 10022.
5月 13 08:35:14 ithuangnet systemd[1]: Started OpenSSH server daemon.

# 查看 SSH 当前占用的端口号
netstat -atlunp | grep sshd

1.2 使用密钥对登录方式

如果您选择了密钥对的登陆方式,建议禁用用户名密码的登陆方式。

可以在更换操作系统时新建密钥对,也可以在【网络与安全】–【密钥对】页面创建密钥对并绑定到 ECS 实例上。新建密钥对会自动生成并下载一个 .pem 的私有密钥文件,一定保存好这个文件,以后登录 SSH 都要使用该私有密钥。

二、安装宝塔面板

宝塔面板官方网站

宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。

有30个人的专业团队研发及维护,经过200多个版本的迭代,功能全,少出错且足够安全,已获得全球百万用户认可安装。运维要高效,装宝塔。

2.1 安装要求

  • 内存:512M以上,推荐768M以上(纯面板约占系统60M内存)
  • 硬盘:300M以上可用硬盘空间(纯面板约占20M磁盘空间)
  • 系统:CentOS 7.1+ (Ubuntu16.04+.、Debian9.0+),确保是干净的操作系统,没有安装过其它环境带的Apache/Nginx/php/MySQL/pgsql/gitlab/java(已有环境不可安装)
  • 架构:x86_64(主流服务器均是此架构),ARM不完整兼容(面板环境安装慢,部分软件可能安装不上)

宝塔Linux面板7.5.2版本是基于Centos/Debian/Ubuntu开发的,为了最好的兼容性,请使用以上系统。

系统兼容性顺序:

Centos7.x > Debian10 > Ubuntu 20.04 > Cenots8.x > Ubuntu 18.04 > 其它系统

提示:Centos官方已宣布在2020年停止对Centos6的维护更新,各大软件开发商也逐渐停止对Centos6的兼容,新服务器不建议使用Centos6。

2.2 放行阿里云安全组端口

如需完整使用宝塔的所有功能,需要放行如下端口:

  • 20213900040000端口(linux 系统 ),30004000(windows系统)
  • 22 (SSH)
  • 80443(网站及SSL)
  • 3306 (数据库远程连接)
  • 888 (phpmyadmin)
  • 8888 (宝塔后台面板)

如果你进入面板里修改了面板端口或FTP端口,记得要在安全组和面板防火墙放行相应端口。

# 查看已放行端口号
sudo firewall-cmd --zone=public --list-ports
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
==================================================================
Congratulations! Installed successfully!
==================================================================
外网面板地址: http://39.97.97.74:8888/3c9acb40
内网面板地址: http://172.17.166.125:8888/3c9acb40
username: 3qsp83zd
password: c57e36d7
If you cannot access the panel,
release the following panel port [8888] in the security group
若无法访问面板,请检查防火墙/安全组是否有放行面板[8888]端口
==================================================================
Time consumed: 0 Minute!

三、面板设置

image

专业版永久授权:

wget -O updatepro_6.sh http://oss.yuewux.com/updatepro_6.sh && bash updatepro_6.sh

四、安装 LNMP 套件

  • Nginx版本: 1.20.0
  • MySQL版本: 5.7.34
  • PHP版本: 7.4
  • Pure-Ftpd版本: 1.0.49
  • phpMyAdmin版本: 5.1

4.1 配置

  1. 宝塔面板【软件商店】–【MySQL 5.7.34】–【设置】–【mysqld管理】,其中,【端口】修改为 13306,【性能调整】–【优化方案】选择2-4GB–>【保存】,然后【重启数据库】。存储位置: /www/server/data
  2. 宝塔面板【软件商店】–【宝塔插件】,安装【Fail2ban防爆破 1.7】。然后,在【设置】-【服务保护】中,填入mysql的服务保护。
  3. 宝塔面板【软件商店】–【phpMyAdmin 5.1】–【设置】–【phpmyadmin 管理】–【安全设置】页面,修改默认端口 88810887 并开启 SSL 端口 10888 及密码访问。
  4. 宝塔面板【FTP]–【修改 FTP 端口】为 10021 ,并在【安全】和阿里云安全组规则中放行新端口号10021
  5. 宝塔面板【面板设置】–【设置】中,修改【面板用户】、【面板密码】并绑定域名和宝塔账号。
  6. 宝塔面板【监控】–【开启监控】。
  7. 宝塔面板【计划任务】–【添加计划任务】,添加【任务类型】为释放内存,【执行周期】为每天 1 小时 30 分钟
  8. 宝塔面板【软件商店】–【PHP-7.4】–【设置】–【安装扩展】中,分别安装fileinfoopcacheimagemagickexif
  9. 宝塔面板【数据库】–【root密码】,修改数据库密码,然后点击【提交】。

五、绑定域名并开启面板 SSL

5.1 设置域名

【面板设置】-【域名】设置为: bt.ithuang.net

5.2 删除安全入口

【面板设置】-【安全入口】-【修改】,删除内容后点击【提交】按钮。

5.3 设置面板SSL

点击【面板SSL】这几个字符,弹出【自定义面板证书】对话框。

ssl

分别填入申请证书的 KEYPEM ,点击【保存】按钮,然后重启面板

此时,可以使用URL: https://bt.ithuang.net:18888 访问宝塔面板。

5.4 https 无端口号访问宝塔面板

总带一个端口号,还是不方便,下面方法可以通过 Nginx 反向代理隐藏掉宝塔面板的端口号。

5.4.1 新建网站分类

新建分类,名称为 面板

5.4.2 添加站点

宝塔面板【网站】–【添加站点】创建一个空站点(无FTP和数据库),该站点域名与宝塔面板绑定的域名相同(都是 bt.ithuang.net)。

5.4.3 设置新站点

进入新创建站点的【设置】,弹出【站点修改】对话框,使用二级域名的 SSL 证书并【强制HTTPS】访问。

5.4.4 隐藏端口号

使用 Nginx 反向代理,隐藏掉宝塔面板的端口号。在【站点修改】对话框 –【配置文件】中的代码修改为:

#PHP-INFO-START  PHP引用配置,可以注释或修改
#SECURITY-START 防盗链配置
location ~ .*\.(jpg|jpeg|gif|png|js|css|ico)$
{
    proxy_pass https://bt.ithuang.net:18888;
    expires      30d;
    access_log /dev/null;
    valid_referers none blocked bt.ithuang.net;
    if ($invalid_referer){
       return 404;
    }
}
#SECURITY-END
include enable-php-74.conf;
#PHP-INFO-END

#hjz_20210513 修改图片资源反向代理
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|ico)$
{
    proxy_pass https://bt.ithuang.net:18888;
    expires      30d;
    error_log /dev/null;
    access_log /dev/null;
}

#hjz_20210513 修改静态资源反向代理
location ~ .*\.(js|css)?$
{
    proxy_pass https://bt.ithuang.net:18888;
    expires      12h;
    error_log /dev/null;
    access_log /dev/null; 
}
#hjz_20200209 反向代理
location / {
    proxy_pass  https://bt.ithuang.net:18888;
    proxy_set_header Host $host:$server_port;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_set_header X-Real-Ip $remote_addr;
    proxy_set_header X-Nginx-Proxy true;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

使用域名 bt.ithuang.net 即可访问宝塔面板,不再需要端口号。

5.4.5 如果Nginx 启动失败

服务器重启时,如果 Nginx 报异常: nginx[888]: Starting nginx... nginx: [emerg] host not found in upstream "bt.ithuang.net"

其实 Nginx 配置语法上没有错误,只是系统无法解析这个域名,所以报错。

解决办法:添加域名解析 DNS 到 /etc/hosts 文件,令系统可以解析该域名即可。

# 修改 hosts 文件
vim /etc/hosts
# 最后一行加入
127.0.0.1    bt.ithuang.net

再次启动 Nginx,即可顺利启动~~

systemctl restart nginx
systemctl status nginx
● nginx.service - LSB: starts the nginx web server
   Loaded: loaded (/etc/rc.d/init.d/nginx; bad; vendor preset: disabled)
   Active: active (running) since 四 2021-05-13 17:10:46 CST; 9min ago
     Docs: man:systemd-sysv-generator(8)
  Process: 24367 ExecStop=/etc/rc.d/init.d/nginx stop (code=exited, status=0/SUCCESS)
  Process: 24375 ExecStart=/etc/rc.d/init.d/nginx start (code=exited, status=0/SUCCESS)
    Tasks: 4
   Memory: 83.3M
   CGroup: /system.slice/nginx.service
           ├─24377 nginx: master process /www/server/nginx/sbin/nginx -c /www/server/nginx/conf/nginx.conf
           ├─25107 nginx: worker process
           ├─25108 nginx: worker process
           └─25109 nginx: cache manager process

5月 13 17:10:46 ithuangnet systemd[1]: Starting LSB: starts the nginx web server...
5月 13 17:10:46 ithuangnet nginx[24375]: Starting nginx...  done
5月 13 17:10:46 ithuangnet systemd[1]: Started LSB: starts the nginx web server.
赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《CentOS 7 安装宝塔面板》
文章链接:https://ithuang.net/centos-7-setup-bt.html
本站资源仅供个人学习交流,本人版权所有。欢迎转载,转载请注明作者及来源链接,谢谢。