说起服务器运维,小编谈不上是老手,因为小编应用 VPS 的时间也就这一两年的事儿,曩昔都是虚拟机也就无从谈起“运维”了(当然,曩昔 VPS 价格偏贵也是不争的事实)。自从决定购买自己的 VPS 滥觞,明月才算是滥觞学习自己运维服务器,跟很多站长不同的是明月的运维是从控制台终端滥觞的,种种服务器面板我试用过几个主流的,但我都没有在自己的 VPS 上应用过,自己的服务器我照旧偏向于控制台终端的形式来管理。
为什么热衷于使用控制台终端?
我感觉主要是对这种计算机操作方式的怀念,可以说是一种情怀吧!明月是个 70 后,90 年代就开始学习和使用电脑了,那时候都是 DOS 操作系统的控制台终端来操作计算机的。上学期间又学习了 C 语言编程,自然的控制台终端的操作形式明月是很容易接受的。加上后来也痴迷过一阵子 桌面发行版,自然的 Linux 原理也是有了解的。后来又学了一阵子 PHP+MySQL 编程这对了解 Linux 也是有一定的帮助的,那怕后来快十年都没有实操过,基本的原理还是明白的,这就是为什么在 Linux 的控制台终端上明月上手快的原因。基于这个原因,在服务器运维上明月自然也就选择了控制台终端命令形式了。所以,有人说的“装逼”刚需基本上是不存在的,要明月自己说就是“习惯使然”而已
什么是服务器 Web 控制面板?
所谓的服务器 Web 控制面板其实就是通过 Web 端的访问来轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化 CPU、内存、流量监控图表,计划任务等。
面板最重要的即是“可视化”的 UI 界面让服务器运维的门槛降低了良多,面板并不是近几年才有的,应该说自从 Linux 作为收集服务器那天开始就有了,只因此前对照小众而已。早期国内售卖虚拟共享主机的几乎都有在用面板的,好比:WDCP、AMH、宝塔等等。可以说这类应用面板要紧即是为了多站点经管的。站点经管和运维是不一样的,至少明月认识的不少售卖虚拟共享主机的也仅仅是停留在多站点经管上,真确站点运维涉及的很是少,这也是为啥虚拟共享主机质量“岑差不齐”的要紧缘故了。
辣么,LNMP 一键安装包和 OneinStack 一键安装包就属于是没有 Web 界面的面板范畴了,是用 Linux Shell 编写的可以为 CentOS/RadHat/Fedora、Debian/Ubuntu/Raspbian/Deepin VPS 或独立主机安装 LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)等生产环境的 Shell 程序,这类面板没有图形界面的 Web 端,几乎所有操纵都必要在控制台终端里号令行实现。甜头即是自定义很强,不必受到 WDCP、宝塔等这类面板的限制,这两个都曾经有了一键升级和安装扩大工具,可能刚开始会繁难少许,不过认真正用起来时还是很是靠谱的。
小常识
这里要提醒很多站长的是 LNMP、LNMPA、LAMP 这些词汇是指的生产环境的,这个生产环境可以是网站服务器的、也可以是游戏服务器、视频服务器等等,而 LNMP 一键安装包和 OneinStack 一键安装包是一套 Shell 程序,一种基于 Linux Shell 的脚本而已。
综上所述可以看出,服务器控制面板分为 Web 和非 Web 两个阵营,明月属于是后者,也就是非 Web 阵营的,目前主要使用的是 LNMP.org 提供的 LNMP 一键安装包(俗称军哥 LNMP 一键安装包)。
Web 面板和非 Web 面板的好坏有哪些?
凡事儿都是有利必有弊的,服务器控制面板当然也逃不出这个法则,以是打听 Web 面板和非 Web 面板的好坏对你的运维事情还是很有必要的。玩手艺的都晓得,这行当最怕的即是不懂装懂的“想当然”,不少人在这方面闹出笑话也是不少的,本日明月就给大家做个简单的好坏梳理:
Web 面板的优势
因为有了 Web 界面,这让良多习气了 Windows 图形界面的站长们更容易上手了。
所有的运维指标都以图形形式展现,运维经管变的加倍直观了。
Web 面板的劣势
因为要支持 Web 界面,势必会增加服务器负载,占用一片面 CPU、内存。
只要是第三方的势必就有漏洞、BUG 这类风险的存在。
过度依赖图形化界面会造成突发环境下处分办理效率低下。
过度依赖于第三方的更新维护力度,过于被动了。
Web 面板的上手快、门槛低是最大的优势了,也是最吸引人的。但我们要记着这统统都是要围绕着“服务器”的,这可不是自家的电脑,一旦出了问题可以重装系统来办理。服务器涉及更多的是数据安全和保护,个人博客这方面表现可能不是辣么凸起,有些企业的服务器就很强烈了(这也是为啥良多企业网站不容许运维人员应用面板的主要缘故)。对于一台服务器来说将 root 权限交给第三方本来即是个有风险的事儿,况且大片面的第三方还是来路不明的“免费版”面板,不可思议这个风险会有多大。对于明月这样博客站点曾经有七八年了,博客文章累计快 10000 的,至心负担不起数据丢失、泄露的风险呀(那真的是要了我的老命的呀!想想都怕!)。
有人会申明月这就有点儿极其的“鳃鳃过虑”了吧?何处会有辣么不安全?辣么点背?这个怎么说呢,只有你通过过了才晓得!辣么怎么提升面板的安全性呢?很简单那即是成为面板的付用度户即可,这里我就未几说啥了,就一句话“免费是最贵”的。
提升 Web 面板安全应用建议
我觉得应用面板经管工具,优点即是尺度化,经管起来层次清楚,还有操作日志。缺点即是漏洞和后门,下面给大家分享几个 Web 面板应用的注意事变和建议:
面板默认端口改掉,防火墙里把不必要的端口扫数封闭
给面板绑定一个复杂的域名(或者不存在的域名+自己访问的话改 hosts)
授权只能某些 IP 访问
给面板加上 SSL,确保不被监听
监测服务器异常的流量,等服务器扫数服务建设好之后将宝塔相关交易域名不准联网,可疑的 IP 扫数不准访问
再把登录面板样式改下,我想只要你不说,没人晓得你用的甚么鬼东西吧?
总结
无论是 Web 面板还是非 Web 面板都是为了更好的管理和运维站点而已,毕竟不是每个站长都是卖主机空间的。总结下来 Web 面板受限、非 Web 面板更*,难易度也是自低而高的,重要的是看你自己的选择了。有人说明月总是说使用面板的都是小白,这个话我没有感觉有哪里不对的,至少到现在为止明月碰到的使用面板的真的是“小白”,我想这位同学纠结的是“小白”两字儿,心胸过于狭隘了!至少在明月这里“小白”不是贬义词,谁都有过“小白”的经历,过于纠结这点儿就是狭隘了。
对于一些重要的服务器明月还是不建议使用 Web 面板的,这年月安全问题真的是非常重要,一着不慎满盘皆输的事儿不是没有发生过,玩博客玩的就是坚持,而安全是博客一切的基础,否则辛辛苦苦的多年坚持因为一个安全疏忽造成万劫不复的后果真的是得不偿失,对于服务器来说还是那句话:“自家的地决不允许别人来播种”。