LNMP适合个人轻量级
LAMP适合企业 编译安装比较稳定
1.进入宝塔https://www.bt.cn/new/index.html 立即免费安装,Linux面板选择在线安装 输入服务器IP地址,ssh账号默认root,输入密码,立即安装;
国际版宝塔安装不绑手机号:aaPanel)以下提供aaPanel安装脚本;aaPanel官网:https://www.aapanel.com/new/download.html#install
Debian系统安装宝塔;wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh && bash install.sh aapanel
Ubuntu或者Deepin系统安装宝塔;wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh && sudo bash install.sh aapanel
Centos系统安装宝塔;yum install -y wget && wget -O install.sh http://www.aapanel.com/script/install_6.0_en.sh && bash install.sh aapanel
通过SSH远程安装,宝塔首页-产品-SSH终端-立即安装下载软件,解压安装;
安装不成功原因:安装要求内存512M以上,推荐768M以上,(纯面板约占系统60M内存)硬盘300M以上可用空间(纯面板约占20M磁盘空间)ipv6地址也要打开;
官方一键命令卸载宝塔面板;宝塔面板疑难杂症;https://www.duanxuetang.com/docs/889315.html
先卸载如nginx、mysql、php等 进入SSH命令行,输入以下命令:出现2个done成功;
/etc/init.d/bt stop && rm -f /etc/init.d/bt && rm -rf /www/server/panel
1.wget http://download.bt.cn/install/bt-uninstall.sh
2.sh bt-uninstall.sh 选择2会卸载宝塔面板运行环境。
3.卸载系统残留一些文件的,比如www目录,网站文件;rm -rf www 强制删除www文件夹
宝塔面板安装不上Mysql:
1.增加swap虚拟缓存,通过宝塔面板的软件商店:Linux工具箱——Swap/虚拟内存设置2048或4096的虚拟内存(建议使用此方式);
2.临时停止网站运行/nginx/php,进行更新后再重新开启进行以上设置后尝试进行更新,看是否正常。
ubuntu进行ssh连接:提示当前主机名hostname为空无法安装宝塔面板,宝塔首页在线安装即可解决;
3.当前无法使用此页面lshangdian.tk 重定向次数过多。若要解决此问题,请尝试清除 Cookie.ERR_TOO_MANY_REDIRECTS;;;关闭强制HTTPS恢复了。
4.开启宝塔面板SSL后,不被浏览器信任无法打开,关闭面板SSL证书;
rm -f /www/server/panel/data/ssl.pl && /etc/init.d/bt restart
5.如果自己有SSL证书,点击同意开启宝塔面板SSL,将自己的证书上传至www/server/panel/ssl此目录中,修改key文件为privateKey.pem,修改pem文件为certificate。pem,完成后输入/etc/init.d/btrestart即可尝试https协议访问宝塔面板。
安装宝塔安全系统:
URL=https://download.bt.cn/bthids/scripts/install_hids.sh && if [ -f /usr/bin/curl ];then curl -sSO “$URL” ;else wget -O install_hids.sh “$URL”;fi;bash install_hids.sh
卸载宝塔安全系统:
URL=https://download.bt.cn/bthids/scripts/install_hids.sh && if [ -f /usr/bin/curl ];then curl -sSO “$URL” ;else wget -O install_hids.sh “$URL”;fi;bash install_hids.sh uninstall
忘记宝塔面板地址及密码;输sudo -i 获得root权限,输入bt default
宝塔优化及安全设置;(输入命令 bt 回车,出现所有宝塔面板设置)
1.防火墙;软件商店-安装Nginx免费防火墙-设置-全局配置开启-站点配置(攻击IP地址是国外的,勾选🈲国外即可);POST渗透/GET渗透/CC攻击/禁止PHP脚本
2,安全-防火墙-放行端口-默认8888修改其他端口(0-65535)建议8888-65535之间,如MySQL是3306,阿帕奇NGS是80,HTTPS是443,
3,面板设置-修改面板端-修改安全路口/超时时间-域名(绑定域名代替IP地址加端口访问)-授权IP需固定IP(电脑cmd输入ipconfig /all回车)-BasicAuth认证开启-开启谷歌身份认证
4,软件商店-Fali2ban防爆破(次数超过会把IP拉到黑名单)-系统工具/系统防火墙1.2
站点服务-状态开启-最大重试次数30-周期300-禁止时间86400-端口80,443-简单防CC-站点你的域名站点;(300秒内刷新了30次就会被封禁一天,再访问显示无法访问此网站,在看宝塔fail2ban的日志,在这里可以删除被ban的ip。如果误封,可以在这里删除掉ip,解除封禁就可以打开网站了)
站点服务-状态开启-最大重试次数30-周期300-禁止时间86400-端口80,443-防止站点扫描-你的域名站点-目录文件/www/login.php;
服务保护-状态开启-最大重试次数30-周期300-禁止时间86400-端口22-sshd/mysql;
IP白名单-默认还可以设置ip白名单,可以单个设置也可以成段设置ip;
5,运行环境-Redis设置密码;数据库-右侧权限-访问权限选本地服务器;
1.网站备份;计划任务,任务类型(备份网站)-每天1小时30分钟-备份网站所有-备份到服务器磁盘-自动保留最新3份-添加任务;
2.数据库备份;计划任务,任务类型(备份数据库)-每天2小时30分钟-备份网站所有-备份到服务器磁盘-自动保留最新3份-添加任务;
3.释放内存;计划任务-任务类型(释放内存,没有用的内存释放一下)-每天3小时30分钟-添加任务;
4.服务器1核512G内存-建议安装MySQL5.1版本;
1核1G是5.1-5.5都可以;2核2G是5.1-5.5也是;2核4G是5.5-5.6可以;4核4G是5.5-5.6都可以;
5.增加服务器稳定性;软件商店-安装Linux工具箱-设置-Swap虚拟内存(建议Swap容量是真实内存1.5倍左右);时区设置-Asia/Shanghai-确定-同步时间:
使用包管理器查看linux系统已安装的软件:
Debian/Ubuntu系统;apt list –installed
该命令会列出所有已安装的软件及其版本信息。可以使用grep命令来过滤搜索特定软件包,例如:apt list –installed | grep <package_name>
Red Hat/CentOS)系统;yum list installed
该命令会列出所有已安装的软件及其版本信息。可以使用grep命令来过滤搜索特定软件包,例如:yum list installed | grep <package_name>
暂无评论内容