介绍

鉴于宝塔的后门事件,之后就一直在寻找合适的面板。先后试过了:mdserver-webFastPanelVestaCPAjentiCyberPanel,最后换到了军哥的LNMP(出现投毒,建议远离)。但用多了宝塔人就容易变懒,之后也是一直在找合适(不需要脑子)的面板。最近无意看到CloudPanel面板,我认为这是可以完美替代宝塔的一个面板。用了一台小鸡试用了一下,除了配置要求高点能很好的满足我的需求,所以发篇文章记录下安装/迁移网站过程。

目录

优点缺点
一键反向代理配置要求高(1H2G以下不建议使用,推荐2H2G以上)
数据库管理支持系统少,只支持Ubuntu 22.04 + Debian 11
支持身份验证/双因素验证会预装所有PHP版本/扩展
支持中文(登录入口/底部选择语言)不能配置用户语言,每次都需要选择语言
证书管理(一键Let's Encrypt证书/自定义证书)没有中文支持
用户权限(配置各网站SSH/FTP)
文件管理(支持在线编辑、上传下载、解压缩)
自动备份(Amazon S3丨Wasabi丨Digital Ocean Spaces丨Dropbox丨Google Drive丨Hetzner Storage Box丨SFTP丨Custom Rclone Config)

相关

安装

安装条件
  • 一台搭载Ubuntu 22.04/Debian 11的小鸡
  • 需要LTS发行版,非LTS发行版会报错,查看版本:lsb_release -a
安装命令

1.安装/更新以下软件包(耐心等待装完)

apt update && apt -y upgrade && apt -y install curl wget sudo

2.选择你的操作系统+数据库,运行官方给的一键脚本,建议Debian 11 LTS + MYSQL 8.0

https://www.cloudpanel.io/docs/v2/getting-started/other/

3.安装时间比较长,耐心等待!安装完后输入“IP+8443”在登录按钮下方可选择中文,新建管理员用户名需字母+数字。

必要设置

身份验证

管理后台 - 安全 - 基本身份验证 - 添加一个访问账户

时区设置

管理后台 - 实例 - 设置 - 更改时区到Asia/Shanghai - 重启

两步验证

右上角用户名 - 设置 - 安全 - 开启双因素验证

备份设置

管理后台 - 备份 - 推荐Dropbox网盘备份(最简单),如果你没有Dropbox网盘账号,走我推荐链接注册并安装客户端,可额外获得500MB存储(我的邀请容量已经拉满):https://www.dropbox.com/referrals/AAC93bIW0ldjUUiNbh67VtvuDHnNAKDPV8U?src=global9

排除备份:
/home/添加网站时添加的SSH用户名/
例如:/home/blog2023/
修改默认SSH端口防止被扫

1.安全 - 防火墙 - 添加规则 - 添加一个新的SSH端口,端口范围设置高一点,来源选择IPV4(有IPV6就在添加一个IPV6)
2.连接SSH,打开配置文件“/etc/ssh/sshd_config”

sudo nano /etc/ssh/sshd_config

3.找到下方SSH端口,删除“#”注释符号,并修改22到你刚添加的SSH端口

#Port 22

4.按下保存快捷键:Ctrl+O 回车确定,在按下退出快捷键:Ctrl + X,输入下面命令重启SSH服务

sudo service ssh restart

5.在CloudPanel面板刚才添加SSH端口的地方,删除默认的22端口(执行变更端口操作,请务必保留当前SSH窗口,防止失联)。

禁Ping防止被扫

1.打开/etc/sysctl.conf

nano /etc/sysctl.conf

2.使用方向键将光标移动到尾部,鼠标右键粘贴这条配置,按下保存快捷键:Ctrl+O 回车确定,在按下退出快捷键:Ctrl + X

net.ipv4.icmp_echo_ignore_all = 1

3.刷新配置使其生效

sysctl -p

4.如果之后需要允许Ping,更改数值1为0刷新配置即可。

常见问题

搭建完后访问网站报错“Operation not permitted”?

这是因为之前我们用别的脚本或面板所设置的网站路径与现在的不一样,将网站目录下“.user.ini”文件内的网站路径修改为你现在的路径(网站路径可在网站管理页找到)

Nginx配置/伪静态

可在网站管理 - 虚拟主机中编辑网站的NGINX配置,官方预留Nginx配置:https://github.com/cloudpanel-io/vhost-templates/tree/master/v2

数据库备份问题

CloudPanel面板会在每日凌晨3点左右备份数据库到网站根目录的backups文件夹中,在自带的远程备份中会包含nginx配置、数据库、网站数据。
修改执行定时备份时间:

1.管理员权限

sudo su root

2.打开crontab定时任务配置

nano /etc/cron.d/clp

3.根据需要修改命令中的数值(可参考下图我更改为每天4:50备份,保留7天)

50 4 * * * clp /usr/bin/bash -c "/usr/bin/clpctl db:backup --ignoreDatabases='db1,db2' --retentionPeriod=7" &> /dev/null
方向键移动光标,更改数值不要使用小键盘,修改后按下保存快捷键:Ctrl+O 回车确定,在按下退出快捷键:Ctrl + X(如果改错了不想保存按快捷键Ctrl+X后按N不保存)
网站无法上传大文件?

修改网站配置中“upload_max_filesize”参数,把64MB此限制修改为你想要的大小值,把“post_max_size”参数改成相同的值。

附加配置指令是什么?

修改附加配置指令和我们平时修改“php.ini”相同,可参考:https://www.php.net/manual/zh/ini.core.php

网站配置中的页面速度是什么?

面板中的“页面速度”其实就是Google PageSpeed模块,需要完整配置请参考PageSpeed配置指南:https://www.modpagespeed.com/doc/configuration

PHP扩展需要自己装?

不需要,默认安装了通用扩展,你可通过下方这条命令查看已安装扩展列表

php -m
想看到更多PHP信息?

在站点根目录新建一个“phpinfo.php”输入下方代码保存,保存后访问“域名/phpinfo.php”

<?php
  phpinfo();
?>

注意:因为每个站都会新建一个用户目录,文件是放在网站根目录,不是用户根目录。
CloudPanel面板 - 网站设置 - 文件管理 - htdocs -网站目录
如何更新CloudPanel面板?

使用root/sudo运行更新命令

clp-update

总结

最后引用ChatGPT的一段话:隐私保护是个人权利的重要组成部分,对于个人自由、尊严、安全、自我表达、信任、人际关系、社会稳定和民主制度的健康都具有重要意义。在数字时代,隐私保护变得尤为重要,因为个人信息的收集、存储和共享变得更加容易和广泛。

© 版权声明
本站内容部分来自网络,文章尾部会标注来源,如有侵权请联系删除,转载请保留原链接。