1Panel 面板安装与配置完全指南 | Linux 服务器运维管理教程
产品介绍
1Panel 是一个现代化、开源的 Linux 服务器运维管理面板。
产品优势
- 高效管理:用户可以通过 Web 图形界面轻松管理 Linux 服务器,实现主机监控、文件管理、数据库管理、容器管理等功能;
- 快速建站:深度集成开源建站软件 WordPress 和 Halo,域名绑定、SSL 证书配置等操作一键搞定;
- 应用商店:精选上架各类高质量的开源工具和应用软件,协助用户轻松安装并升级;
- 安全可靠:基于容器管理并部署应用,实现最小的漏洞暴露面,同时提供防火墙和日志审计等功能;
- 一键备份:支持一键备份和恢复,用户可以将数据备份到各类云端存储介质,永不丢失。
核心功能详解
1. 服务器监控
- 实时监控:CPU、内存、磁盘、网络使用情况实时展示
- 历史趋势:提供资源使用的历史曲线图,帮助分析负载变化
- 告警通知:支持设置阈值告警,及时通知异常情况
- 进程管理:查看和管理系统进程,支持终止异常进程
2. 网站管理
- 快速创建:一键创建 PHP、Java、Node.js 等各类网站
- 域名绑定:支持多域名绑定和泛域名解析
- SSL 证书:免费 Let's Encrypt 证书自动申请和续期
- 伪静态:内置主流 CMS 系统的伪静态规则
- 反向代理:可视化配置反向代理规则
3. 数据库管理
- 多种数据库:支持 MySQL、PostgreSQL、Redis、MongoDB 等
- 可视化管理:在线管理数据库、表结构和数据
- 性能监控:实时监控数据库连接数、查询性能等指标
- 自动备份:定时备份数据库到本地或云端
4. 容器管理
- Docker 集成:完整的 Docker 和 Docker Compose 支持
- 镜像管理:拉取、构建、删除 Docker 镜像
- 容器编排:创建、启动、停止、重启容器
- 网络存储:管理 Docker 网络和存储卷
5. 文件管理
- 在线编辑:支持在线编辑文本文件和代码
- 压缩解压:支持 ZIP、TAR、GZ 等格式
- 权限管理:可视化修改文件权限和所有者
- 批量操作:上传、下载、复制、移动、删除
6. 安全管理
- 防火墙配置:可视化配置 iptables/firewalld
- SSH 管理:修改 SSH 端口、禁用密码登录
- 失败拦截:Fail2ban 集成,防止暴力破解
- 日志审计:记录所有操作日志和访问日志
安装前准备
系统兼容性检查
在安装之前,建议先检查您的系统是否满足要求:
sh
# 查看操作系统版本
cat /etc/os-release
# 查看系统架构
uname -m
# 查看内存大小
free -h
# 查看磁盘空间
df -h
# 查看 Docker 是否已安装(可选)
docker --version硬件要求
| 配置项 | 最低要求 | 推荐配置 |
|---|---|---|
| CPU | 1 核 | 2 核及以上 |
| 内存 | 512MB | 1GB 及以上 |
| 磁盘空间 | 5GB | 20GB 及以上 |
| 网络 | 可访问互联网 | 稳定的网络连接 |
软件要求
- 操作系统:支持主流 Linux 发行版本
- Debian 系列:Debian 9+, Ubuntu 18.04+, Ubuntu 20.04+, Ubuntu 22.04+
- RedHat 系列:CentOS 7+, Rocky Linux 8+, AlmaLinux 8+
- 国产系统:Deepin、UOS、OpenAnolis 等
- 浏览器:Chrome、Firefox、Edge、Safari 等现代浏览器
- Docker:如未安装,脚本会自动安装
温馨提示
- 建议使用最新的 LTS(长期支持)版本操作系统
- 全新安装的服务器建议先更新系统补丁
- 确保服务器时间准确,避免证书验证问题
在线安装
安装前请确保您的系统符合安装条件:
- 操作系统:支持主流 Linux 发行版本(基于 Debian / RedHat,包括国产操作系统);
- 服务器架构:x86_64、aarch64、armv7l、ppc64le、s390x;
- 内存要求:建议可用内存在 1GB 以上;
- 浏览器要求:请使用 Chrome、FireFox、IE10+、Edge等现代浏览器;
- 可访问互联网。
sh
curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sh quick_start.shsh
curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sudo bash quick_start.shsh
curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh安装过程详解
执行安装脚本后,脚本会自动完成以下操作:
- 检测系统环境:检查操作系统版本、架构、依赖等
- 安装 Docker:如未安装会自动安装 Docker 引擎
- 下载 1Panel:从官方 CDN 下载最新版本的安装包
- 初始化数据库:创建必要的数据库和表结构
- 配置服务:设置 systemd 服务,开机自启动
- 生成访问信息:随机生成安全入口、用户名和密码
安装过程大约需要 2-5 分钟,具体时间取决于网络速度和服务器性能。
安装成功标志
当看到以下提示时,表示安装成功:
======================================
1Panel 安装成功!
访问时间:http://服务器 IP:端口/安全入口
用户名:admin
密码:********
请牢记以上信息并使用浏览器访问。
======================================获取访问信息
如果错过了安装完成时的提示,可以通过以下命令查看:
sh
# 查看面板访问信息
1pctl user-info
# 示例输出:
# 系统地址:http://服务器 IP:8090/5x7k2p9qmn
# 用户名:admin
# 密码:Abc@123456云服务器安全组配置
如果使用云服务器(阿里云、腾讯云、华为云等),需要在控制台开放端口:
阿里云 ECS
- 登录阿里云控制台
- 进入 ECS 实例详情
- 点击"安全组" → "配置规则"
- 添加入站规则:端口范围填
目标端口/8090,授权对象填0.0.0.0/0
腾讯云 CVM
- 登录腾讯云控制台
- 进入安全组管理
- 添加入站规则:协议选择 TCP,端口填写目标端口
华为云 ECS
- 登录华为云控制台
- 进入安全组配置
- 添加入方向规则:端口填写目标端口
安全提示
- 建议尽快修改默认的安全入口和密码
- 不要将 8090 端口暴露在公网,建议配合 Nginx 反向代理使用
- 可以设置只允许特定 IP 访问面板
安装成功后,控制台会打印面板访问信息,可通过浏览器访问 1Panel:http://目标服务器 IP 地址:目标端口/安全入口
- 如果使用的是
云服务器,请至安全组开放目标端口。 ssh登录1Panel服务器后,执行1pctl user-info命令可获取安全入口(entrance)
安装成功后,可使用 1pctl 命令行工具来维护 1Panel
离线安装(无网络环境)
对于无法直接访问互联网的服务器,可以使用离线安装包:
1. 下载离线包
在有网络的机器上下载离线安装包:
sh
# 访问 1Panel GitHub Releases 页面
# https://github.com/1Panel-dev/1Panel/releases
# 或使用 wget 下载(以 v1.10.0 为例)
wget https://resource.fit2cloud.com/1panel/package/v1.10.0/1panel-v1.10.0-offline.tar.gz2. 上传到服务器
使用 SCP 或 SFTP 将离线包上传到服务器:
sh
# 在本地电脑执行
scp 1panel-v1.10.0-offline.tar.gz root@服务器 IP:/root/3. 解压并安装
sh
# 解压
tar -zxvf 1panel-v1.10.0-offline.tar.gz
# 进入目录
cd 1panel-v1.10.0-offline
# 执行安装脚本
bash install.sh阿里云镜像安装
登录阿里云官方网站
在您的浏览器中打开 阿里云的官方网站 并登录您的账号。
选择 ECS 实例
在阿里云管理控制台中,点击左侧菜单栏的 云服务器 ECS 选项。
创建 ECS 实例
点击页面上方的 创建实例 按钮,并按照以下步骤进行配置:
- 地域及可用区:选择适合您的地理位置和可用区域。
- 实例配置:选择适合您需求的实例规格和网络类型。
- 镜像:点击 云市场镜像 选项卡,然后在搜索框中输入 1Panel 并选择镜像。
- 存储:配置系统盘和数据盘的大小和类型。
- 网络和安全组:根据您的需求配置网络和安全组。
- 其他选项:根据您的需求配置其他选项。
- 确认订单:确认您的配置信息并点击"立即购买"按钮。
等待实例创建完成
等待片刻,直到 ECS 实例创建完成。您可以在 ECS 实例列表中看到新创建的实例。
登录 ECS 实例
点击 ECS 实例列表中对应实例的 远程连接 按钮,选择 立即登录,然后输入登录密码。
1Panel 使用步骤
安全组放行 8090 端口
端口放行教程:https://help.aliyun.com/document_detail/25471.html
获取面板用户信息
输入获取默认密码命令:1pctl user-info 输入完,回车即可获取用户信息
访问面板
通过 http://服务器外网 IP:8090/安全入口 访问面板管理页面输入帐号密码,
如:http://172.16.10.1:8090/mm4h9iucdn
面板设置
修改面板默认帐号密码 开始使用面板
首次登录配置
1. 修改默认密码
首次登录后,强烈建议立即修改默认密码:
- 点击右上角用户头像
- 选择"个人设置"
- 点击"修改密码"
- 输入当前密码和新密码
- 确认修改
密码强度要求:
- 长度至少 8 位
- 包含大写字母、小写字母、数字、特殊字符中的至少 3 种
- 不要使用常见单词或个人信息
2. 修改安全入口
为了进一步提高安全性,可以修改安全入口:
sh
# 取消当前安全入口
1pctl reset entrance
# 重新设置新的安全入口(可选)
# 在面板设置中配置3. 启用两步验证(2FA)
- 进入"个人设置" → "两步验证"
- 使用身份验证器 APP(如 Google Authenticator)扫描二维码
- 输入 APP 生成的 6 位验证码
- 保存助记词(用于恢复)
4. 配置 SSL 证书(推荐)
为了提高安全性,建议配置 HTTPS 访问:
方法一:使用 1Panel 自带证书
sh
# 在面板设置中开启 HTTPS
# 系统会自动生成自签名证书方法二:使用 Let's Encrypt 免费证书
- 在 1Panel 中创建网站
- 申请 Let's Encrypt 证书
- 将证书应用到 1Panel 自身
方法三:使用 Nginx 反向代理
nginx
server {
listen 443 ssl;
server_name your-domain.com;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
location / {
proxy_pass http://127.0.0.1:8090;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}在线升级
登录 1Panel Web 控制台,在页面右下角点击 检查更新 进行在线升级。
命令行升级
也可以通过命令行进行升级:
sh
# 检查最新版本
1pctl version
# 升级到最新版本
1pctl update
# 或者重新运行安装脚本(会保留数据)
curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh升级注意事项
- ✅ 升级前建议备份重要数据
- ✅ 确保服务器有足够的磁盘空间
- ✅ 升级过程中不要关闭终端或重启服务器
- ✅ 如遇升级失败,可查看日志
/var/log/1panel/upgrade.log
卸载 1Panel
如需卸载 1Panel,可以使用以下命令:
sh
# 使用 1pctl 卸载
1pctl uninstall
# 或手动删除
systemctl stop 1panel
systemctl disable 1panel
rm -rf /opt/1panel
rm -rf /usr/local/bin/1pctl
rm -rf /etc/systemd/system/1panel.service警告
卸载会删除所有数据,包括网站、数据库、应用等,请务必提前备份!
命令行工具
1pctl
1Panel 默认内置了命令行运维工具 1pctl,通过执行 1pctl help,可以查看相关的命令说明。
sh
Usage:
1pctl [COMMAND] [ARGS...]
1pctl --help
Commands:
status 查看 1Panel 服务运行状态
start 启动 1Panel 服务
stop 停止 1Panel 服务
restart 重启 1Panel 服务
uninstall 卸载 1Panel 服务
user-info 获取 1Panel 用户信息
listen-ip 切换 1Panel 监听 IP
version 查看 1Panel 版本信息
update 修改 1Panel 系统信息
reset 重置 1Panel 系统信息
restore 恢复 1Panel 服务及数据常用命令示例
sh
# 查看服务状态
1pctl status
# 重启服务
1pctl restart
# 查看版本
1pctl version
# 获取用户信息
1pctl user-info
# 修改面板端口为 8888
1pctl update port 8888
# 修改用户名为 myadmin
1pctl update username myadmin
# 修改密码(会提示输入)
1pctl update password
# 取消安全入口
1pctl reset entrance
# 取消两步验证
1pctl reset mfa
# 切换到 IPv6 监听
1pctl listen-ip ipv61pctl reset
重置 1Panel 系统信息,包括取消安全入口登录,取消两步验证等
sh
Usage:
1pctl reset [COMMAND] [ARGS...]
1pctl reset --help
Commands:
domain 取消 1Panel 访问域名绑定
entrance 取消 1Panel 安全入口
https 取消 1Panel https 方式登录
ips 取消 1Panel 授权 IP 限制
mfa 取消 1Panel 两步验证1pctl listen-ip
修改 1Panel 监听 IP
sh
Usage:
1pctl listen-ip [COMMAND] [ARGS...]
1pctl listen-ip --help
Commands:
ipv4 监听 IPv4
ipv6 监听 IPv61pctl update
修改 1Panel 系统信息
sh
Usage:
1pctl update [COMMAND] [ARGS...]
1pctl update --help
Commands:
username 修改面板用户
password 修改面板密码
port 修改面板端口1panel app
应用商店相关命令,包括初始化应用等
sh
Usage:
1panel app [COMMAND] [ARGS...]
1panel app --help
Commands:
init 初始化应用性能优化建议
1. 调整日志级别
默认情况下,1Panel 会记录详细的日志。如果不需要,可以降低日志级别以减少磁盘 IO:
sh
# 编辑配置文件
vi /opt/1panel/conf.yaml
# 修改日志级别(info -> warn)
log_level: warn2. 定期清理日志
sh
# 查看日志文件大小
ls -lh /var/log/1panel/
# 清理旧日志
truncate -s 0 /var/log/1panel/1panel.log3. 配置日志轮转
创建日志轮转配置,避免日志文件过大:
sh
# 创建配置文件
vi /etc/logrotate.d/1panel
# 添加以下内容
/var/log/1panel/*.log {
daily
rotate 7
compress
delaycompress
missingok
notifempty
create 0640 root root
postrotate
systemctl reload 1panel
endscript
}4. 优化数据库性能
如果 1Panel 内置的 MySQL 性能不佳,可以使用外部数据库:
- 在 1Panel 中安装独立 MySQL
- 修改配置文件指向外部数据库
- 迁移现有数据
5. 启用缓存
对于频繁访问的数据,可以启用 Redis 缓存:
sh
# 安装 Redis
1panel install redis
# 在 1Panel 配置中启用缓存安全加固建议
1. 修改默认端口
将默认的 8090 端口改为不常用的端口:
sh
1pctl update port 188882. 限制访问 IP
只允许特定 IP 访问面板:
sh
# 在 1Panel 防火墙中添加规则
# 只允许特定 IP 访问目标端口或在云服务商控制台设置安全组白名单。
3. 禁用 root 登录
创建普通用户并授权,避免使用 root:
sh
# 创建新用户
adduser admin
# 添加到 sudo 组
usermod -aG sudo admin
# 设置密码
passwd admin4. 配置 Fail2ban
防止暴力破解:
sh
# 安装 Fail2ban
apt install fail2ban # Debian/Ubuntu
yum install fail2ban # CentOS
# 配置 jail
vi /etc/fail2ban/jail.local
# 添加 1Panel 规则
[1panel]
enabled = true
port = 8090
filter = 1panel
logpath = /var/log/1panel/1panel.log
maxretry = 5
bantime = 36005. 定期备份
使用 1Panel 自带的备份功能:
- 进入"设置" → "备份"
- 配置备份策略(每天/每周/每月)
- 选择备份存储位置(本地/阿里云 OSS/腾讯云 COS/MinIO 等)
- 设置保留份数
常见问题排查
1. 无法访问面板
问题表现:浏览器无法打开面板页面
排查步骤:
- 检查服务是否运行
sh
systemctl status 1panel- 查看端口是否监听
sh
netstat -tlnp | grep 8090
# 或
ss -tlnp | grep 8090- 检查防火墙
sh
# 临时关闭防火墙测试
systemctl stop firewalld # CentOS
ufw disable # Ubuntu- 检查云服务商安全组
- 确认端口已在安全组中开放
- 确认授权对象为 0.0.0.0/0 或包含你的 IP
- 查看日志
sh
tail -f /var/log/1panel/1panel.log2. 忘记密码怎么办
解决方案:
sh
# 方法一:使用 1pctl 重置
1pctl update password
# 方法二:重置所有信息
1pctl reset
# 方法三:查看安装时的密码(如果还在)
cat /opt/1panel/conf/user-info3. 安装失败如何处理
排查步骤:
- 查看安装日志
sh
tail -f /var/log/1panel/install.log- 检查网络连接
sh
ping resource.fit2cloud.com- 检查磁盘空间
sh
df -h- 检查 Docker 状态
sh
systemctl status docker- 重新安装
sh
# 完全卸载后重新安装
1pctl uninstall
curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh4. 面板运行缓慢
可能原因:
- 服务器资源不足(CPU/内存占用过高)
- 磁盘 IO 瓶颈
- 网络连接问题
- 数据库性能问题
解决方案:
- 检查资源使用
sh
top # 查看 CPU 和内存
iotop # 查看磁盘 IO优化配置(见性能优化章节)
清理无用数据
sh
# 清理 Docker 垃圾
docker system prune -a
# 清理 1Panel 临时文件
rm -rf /opt/1panel/tmp/*5. 应用安装失败
可能原因:
- 网络问题导致镜像拉取失败
- 磁盘空间不足
- 端口冲突
解决方案:
- 配置 Docker 镜像加速
sh
# 编辑 Docker 配置
vi /etc/docker/daemon.json
# 添加镜像加速器
{
"registry-mirrors": [
"https://docker.mirrors.ustc.edu.cn",
"https://registry.docker-cn.com"
]
}
# 重启 Docker
systemctl restart docker- 检查磁盘空间
sh
df -h- 查看应用日志
sh
docker logs <容器 ID>备份与恢复
备份数据
sh
# 使用 1pctl 备份
1pctl backup
# 备份文件保存在 /opt/1panel/backup 目录恢复数据
sh
# 恢复备份
1pctl restore /opt/1panel/backup/backup-20240101.tar.gz迁移到其他服务器
- 在原服务器备份
- 在新服务器安装相同版本的 1Panel
- 将备份文件上传到新服务器
- 执行恢复命令
最佳实践
1. 生产环境建议
- ✅ 使用独立的域名访问面板
- ✅ 配置 HTTPS 加密传输
- ✅ 启用两步验证
- ✅ 定期更新系统和 1Panel
- ✅ 配置自动备份
- ✅ 监控资源使用情况
2. 开发环境建议
- ✅ 可以使用测试域名
- ✅ 简化安全配置便于调试
- ✅ 定期清理测试数据
- ✅ 使用快照功能快速恢复
3. 多服务器管理
如果有多个服务器需要管理:
- 在每个服务器安装 1Panel
- 使用统一的域名 + 子域名
- 集中配置备份策略
- 使用监控工具统一监控
参考资源
总结
通过本文的教程,您已经掌握了:
- ✅ 1Panel 的核心功能和产品优势
- ✅ 多种安装方式(在线、离线、云镜像)
- ✅ 首次登录的安全配置
- ✅ 常用命令行工具的使用
- ✅ 性能优化和安全加固方法
- ✅ 常见问题的排查和解决
- ✅ 备份恢复和迁移流程
1Panel 作为一款现代化的服务器管理面板,大大降低了 Linux 服务器的使用门槛。无论是个人开发者还是企业用户,都能通过 1Panel 实现高效的服务器管理。
现在就开始使用 1Panel 管理您的服务器吧!