万字长文带你 搞定 linux BT 宝塔面板 之外网上快速搭建苹果CMS电影网站

Posted 小凡it故事

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了万字长文带你 搞定 linux BT 宝塔面板 之外网上快速搭建苹果CMS电影网站相关的知识,希望对你有一定的参考价值。

万字长文带你搞定宝塔面板

hello,大家好!我是黄昏,我们一起来学运维。如果喜欢博客,点个赞,关注下哟

对linux 云计算|华为|华三|思科等数通方向感兴趣,可以私信博主,可以分享相关教程

欢迎大家一起学习交流。

今天主要介绍一款类似于堡垒机的运维工具—BT 宝塔面板。非常适合对linux 初学者使用。

欢迎大家一起学习、讨论哦!

-

一、本地搭建宝塔面板及安装ecshop

1.1前言

宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。
有30个人的专业团队研发及维护,经过200多个版本的迭代,功能全,少出错且足够安全,已获得全球百万用户认可安装。

对于非专业的人士,如果想快速建站,宝塔是一个不错的选择,今天给大家分享一篇BT相关知识。让你轻松建站、管理。

1.2面板特色功能

  • 一键配置服务器环境(LAMP/LNMP)
  • 一键安全重启
  • 一键创建管理网站、ftp、数据库
  • 一键部署SSL证书
  • 一键部署源码(discuz、wordpress、dedecms、z-blog、微擎等等)
  • 一键配置(定期备份、数据导入、伪静态、301、SSL、子目录、反向代理、切换php版本)
  • 一键安装常用PHP扩展(fileinfo、intl、opcache、imap、memcache、apc、redis、ioncube、imagick)
  • 数据库一键导入导出
  • 系统监控(CPU、内存、磁盘IO、网络IO)
  • 防火墙端口放行
  • SSH开启与关闭及SSH端口更改
  • 禁PING开启或关闭
  • 方便高效的文件管理器(上传、下载、压缩、解压、查看、编辑等等)
  • 计划任务(定期备份、日志切割、shell脚本)
  • 软件管理(一键安装、卸载、版本切换)

1.3安装环境说明

  • 系统环境

    系统名称系统地址
    CentOS Linux release 7.6.1810 (Core)10.0.0.91/24
  • 环境准备

    #关闭firewalld ,关闭开机自启动。
    [root@bt_server01~]# systemctl disable firewalld --now  
    
    #关闭seLinux 
    [root@bt_server01~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 
    
    #安装网络yum 源,这里使用阿里云源
    [root@bt_server01~]# ls /etc/yum.repos.d/
    CentOS-Base.repo  epel.repo  hbs.repo.backup
    
    这里是环境基础准备,关闭防火墙,关闭selinux ,配置好 yum 源(阿里镜像源)
    

1.4安装BT面板

  • 可以参考bt官方教程

    https://www.bt.cn/bbs/thread-19376-1-1.html

    [root@bt_server01~]# yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
    
  • 记住安装密码

    ==================================================================
    Congratulations! Installed successfully!
    ==================================================================
    外网面板地址: http://117.136.53.180:8888/a1e03d58
    内网面板地址: http://10.0.0.91:8888/a1e03d58
    username: ipuynwwf
    password: 955f431b
    If you cannot access the panel,
    release the following panel port [8888] in the security group
    若无法访问面板,请检查防火墙/安全组是否有放行面板[8888]端口
    ==================================================================
    Time consumed: 4 Minute!
    

1.5常用管理命令

  • bt 命令管理

    [root@bt_server01/www/server/panel]# bt
    ===============宝塔面板命令行==================
    (1) 重启面板服务           (8) 改面板端口
    (2) 停止面板服务           (9) 清除面板缓存
    (3) 启动面板服务           (10) 清除登录限制
    (4) 重载面板服务           (11) 取消入口限制
    (5) 修改面板密码           (12) 取消域名绑定限制
    (6) 修改面板用户名         (13) 取消IP访问限制
    (7) 强制修改mysql密码      (14) 查看面板默认信息
    (22) 显示面板错误日志      (15) 清理系统垃圾
    (23) 关闭BasicAuth认证     (16) 修复面板(检查错误并更新面板文件到最新版)
    (24) 关闭谷歌认证          (17) 设置日志切割是否压缩
    (25) 设置是否保存文件历史副本  (18) 设置是否自动备份面板
    (0) 取消
    ===============================================
    请输入命令编号:5
    ===============================================
    正在执行(5)...
    ===============================================
    请输入新的面板密码:rivers
    |-用户名: rivers_bt
    |-新密码: rivers
    
    
  • 停止/启动/重启宝塔服务

    /etc/init.d/bt stop|stop|restart
    
  • 站点相关目录

    # 站点默认目录
    /www/wwwroot
    
    #数据库备份目录
    /www/backup/database
    
    #站点配置文件目录
    /www/server
    
    #站点备份目录
    /www/backup/site
    
    #站点日志
    /www/wwwlogs
    
  • 卸载bt 宝塔服务

    /etc/init.d/bt stop && chkconfig --del bt && rm -f /etc/init.d/bt && rm -rf /www/server/panel
    
  • 查看当前面板端口

    cat /www/server/panel/data/port.pl
    
  • 修改面板端口

    #修改面板端口,如要改成8881(centos 6 系统
    echo '8881' > /www/server/panel/data/port.pl && /etc/init.d/bt restart
    
    #修改面板端口,如要改成8881(centos 7 系统)
    echo '8881' > /www/server/panel/data/port.pl && /etc/init.d/bt restart
    
  • 修改面板密码,如修改成123456

    # 修改面板密码,如要改成123456
    cd /www/server/panel && python tools.py panel 123456
    
  • 宝塔使用手册https://www.bt.cn/btcode.html

1.6 BT面板一键安装LAMP/LNMP 环境

  • 浏览器http://10.0.0.91:8888/a1e03d58

  • 安装 lnmp 架构

  • 安装成功

1.7 BT 面板建站及使用技巧

  • 快速建站,点击网站、添加站点

  • 输入域名、安装mysql

  • 记录数据库账号、密码,防止后面忘了

  • 上传电商源代码、且部署

    # 解压压缩包
    [root@bt_server01~]# unzip ecshop.zip                 
    [root@bt_server01~]# ls
    anaconda-ks.cfg  ecshop  ecshop.zip  install.sh
    
    # 修改权限,默认属于www用户
    [root@bt_server01~]# id www
    uid=1001(www) gid=1001(www) groups=1001(www)
    [root@bt_server01~]# chown -R www:www ecshop/* 
    
    # 将文件移动到 站点目录
    [root@bt_server01~]# mv ecshop/* /www/wwwroot/www.ecshop.com/
    
  • 补充:

    这里为什么先修改权限 在移动站点资源文件?

    站点根目录下会自动创建一个.user.ini 配置文件,改配置文件限制.php 能打开的文件目录。限制了 php 只能打开站点根目录下的文件以及/tmp目录。并且 该文件增加了i 权限 所以不能被修改。

    这样站点环境会更安全一点

  • .user.ini 文件

    [root@bt_server01~]# ls /www/wwwroot/www.ecshop.com/ -a
    .                     brand.php              favicon.ico       js             sitemaps.php
    ..                    captcha.php            feed.php          languages      snatch.php
    404.html              catalog.php            flow.php          message.php    tag_cloud.php
    activity.php          category.php           gallery.php       mobile         temp
    admin                 cert                   goods.php         myship.php     themes
    affiche.php           certi.php              goods_script.php  package.php    topic.php
    affiliate.php         chinabank_receive.php  group_buy.php     pick_out.php   .user.ini
    alipay.html           comment.php            .htaccess         pm.php         user.php
    animated_favicon.gif  compare.php            htaccess.txt      quotation.php  vote.php
    api                   cycle_image.php        images            receive.php    wap
    api.php               data                   includes          region.php     wholesale.php
    article_cat.php       demo                   index.html        respond.php    widget
    article.php           ecmoban_qq             index.php         robots.txt
    auction.php           exchange.php           install           search.php
    [root@bt_server01~]# 
    
    
    [root@bt_server01~]# cat /www/wwwroot/www.ecshop.com/.user.ini 
    open_basedir=/www/wwwroot/www.ecshop.com/:/tmp/
    
  • 修改hosts 文件,将域名和ip绑定起来

  • 浏览器输入 域名,配置安装环境

  • 配置系统

  • 安装成功,测试

  • 首页界面

  • 后台登录界面

  • 登录成功

二、阿里云上部署高清电影网站

2.1. 如何购买阿里云服务器

  • 浏览器搜索云小站,注册账号

  • 登录云 小站

  • 购买 云主机

  • 选择一款ECS云主机,进行购买

2.2.快速优化阿里云主机服务器

linux 系统基础优化

2.3.安装 宝塔面板

  • 加入8888安全规则

  • 加入8888端口

    这里由于公网,所以我的firewalld防火墙开着的
    # 查看防火墙状态
    [root@aly_server01~]# firewall-cmd --state
    running
    
    # 开放端口
    [root@aly_server01~]# firewall-cmd --zone=public --add-port=8888/tcp --permanent
    success
    
    # 重新加载防火墙
    [root@aly_server01~]# firewall-cmd --reload
    success
    
  • 通过命令安装

2.4 部署电影网站

  • 快速建站

  • 上传源代码

  • 部署源代码

    # 解压压缩包
    [root@bt_server01~]# unzip maccms_v10_v2021.1000.2000_full.zip
    
    # 移动到配置网站目录
    [root@bt_server01~]# mv maccms10-main/* /www/wwwroot/www.dy.com/   
    

2.5 购买域名、并添加域名

  • 这里购买了域名,还需要进行备案,只有备案了才可以用

2.6 搭建CMS-苹果电影系统

  • 浏览器输入地址

  • 配置安装系统

  • 故障处理

    来到bt 界面,点击软件管理,找到php ,点击设置,然后安装fileinfo 模块

    点击 配置文件,crtl+f 搜索 ,去掉注释。
    在以后搭建论坛、网站时候,遇到大多数问题,都是PHP 的问题,优先考虑并处理

  • 安装系统

  • 测试

三、站点配置HTTPS证书-及站点维护技巧

3.1域名介绍

国内2大域名厂家

  • 1.万 网 被 阿里巴巴收购

  • 2.新网 被腾讯收购

  • 如果需要购买域名,可以去阿里云上 购买,然后做备案,直接绑定到云主机即可

简介

  • 域名是IP地址的代称,目的是方便记忆。
  • 由一串用点分隔的字符组成的,用于在数据传输是标记计算机的位置。
  • 域名映射IP,由DNS服务器解析转换为IP地址。

历史

  • 1983年,保罗·莫卡派乔斯发明了域名解析服务和域名系统
  • 1985年1月1日,世界上第一个域名nordu.net被注册

域名层次

以 www.baidu.com 为例

  • 顶级域名 (.com)
  • 一级域名(baidu)
  • 二级域名 (www)

一个域名可以有多个二级域名

域名注册

  • 向域名服务商注册域名,每年需要缴纳一定费用
  • 域名可以转让,买卖

域名解析(DNS)

  • 正向解析
    • 域名转换为IP地址
  • 反向解析
    • IP地址转换为域名

工作流程:

  • 输入查询域名

  • 浏览器查询本地缓存,查询到与网络服务交换内容,结束

  • 向对应的顶级服务器下的子服务器发起请求,获得对应IP

  • 浏览器去相应IP的网络服务器交互内容

域名解析配置

  • 去域名服务商那添加域名解析

  • 记录类型

    • A 指向一个 ipv4地址
    • CNAME 指向另一个域名
    • AAAA 指向一个ipv6地址
  • 主机记录

    • www 解析后的域名为 www.<域名>.<顶级域名>
    • 二级域名 如 abc.<域名>.<顶级域名>
    • @ 直接解析主域名
  • 记录值

    • IP地址

3.2 本地环境使用ssl 证书

  • 购买ssl 证书

    申请网址:https://freessl.cn/ 或腾讯:https://cloud.tencent.com/act/pro/ssl

    这里直接去某些网站,输入自己购买,备案的域名,直接申请即可

  • BT 使用ssl 证书

  • 开启http 强制转换https

3.3 自动备份站点/数据库

  • 计划任务

3.4 启用BT面板 监控服务器状态

  • 开启监控

3.5 BT 面板管理系统防火墙服务器

  • 开启防火墙

  • 放行端口

3.6 更改 BT 面板默认入口

  • 修改bt 登录入口http://10.0.0.91:8888/rivers

总结

关于宝塔,目前就介绍到这里,在做阿里元相关配置的时候,需要注意开启安全策略。如果你的云主机开启了防火墙,也需相应的放行相关端口。

相关防火墙命令:

#查看防火墙运行转态
[root@aly_server01~]# firewall-cmd --state 

# 放行8888端口
[root@aly_server01~]# firewall-cmd --zone=public --add-port=8888/tcp --permanent 

#重新加载firewall
[root@aly_server01~]# firewall-cmd --reload
# 查看防火墙放行的端口
[root@aly_server01~]# firewall-cmd --list-all

在工作学习中,遇到网站、博客、论坛搭建问题,大多缺少PHP包,或者需要修改配置文件,可根据提示进行排错。

如果你想学习搭建网站,需要源代码可以去逛网下载、或者私信我。

以上是关于万字长文带你 搞定 linux BT 宝塔面板 之外网上快速搭建苹果CMS电影网站的主要内容,如果未能解决你的问题,请参考以下文章

Bt(宝塔面板)忘记用户名账号密码的解决方案 一条命令全搞定

搭建php程序之Linux 安装PHP集成环境宝塔面板

搭建php程序之Linux 安装PHP集成环境宝塔面板

搭建php程序之Linux 安装PHP集成环境宝塔面板

Linux下宝塔(BT.CN)虚拟主机管理面板开心版一键脚本

(建议收藏)万字长文,带你一文吃透 Linux 提权