前言
想要有效管理自己的服务器,一个实用的服务器运维管理面板是必不可少的。
相信各位黑客宝宝手头或多或少都有一台闲置吃灰的VPS/云服务器,当然无论你是吃灰还是在用,我都很推荐你尝试入手这个项目 。
通过Web的方式来随时随地管理你的服务器(!),不是真正测评实验出来的,不是好东西的,我都不会分享给各位黑客宝宝的粉丝们。
项目介绍
相比于宝塔,1Panel深度开源暂无商业化计划,轻量简洁的资源占用、安装使用也非常方便,特别适合有黑客宝宝体质的用户。
1Panel 是一个现代化、开源的 Linux 服务器运维管理面板,目标是为用户提供一个简单易用、功能强大、安全可靠的服务器管理工具。
作为新一代的 Linux 服务器运维管理面板,1Panel的特点如下
-
高效管理:用户可以通过 Web 图形界面轻松管理 Linux 服务器,实现主机监控、文件管理、数据库管理、容器管理等功能; -
快速建站:深度集成开源建站软件 WordPress 和 Halo,域名绑定、SSL 证书配置等操作一键搞定; -
应用商店:精选上架各类高质量的开源工具和应用软件,协助用户轻松安装并升级; -
安全可靠:基于容器管理并部署应用,实现最小的漏洞暴露面,同时提供防火墙和日志审计等功能; -
一键备份:支持一键备份和恢复,用户可以将数据备份到各类云端存储介质,永不丢失。
项目安装
Linux安装极致简单,完美支持国内国外,贴身打造,一条命令极速安装,毫无学习成本。
curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sudo bash quick_start.sh访问面板
面板管理
https://1panel.cn/docs/installation/cli/
1Panel 默认内置了命令行运维工具 1pctl,通过执行 1pctl help,可以查看相关的命令说明。
Usage:1pctl [COMMAND] [ARGS...]1pctl --helpCommands:status 查看 1Panel 服务运行状态start 启动 1Panel 服务stop 停止 1Panel 服务restart 重启 1Panel 服务uninstall 卸载 1Panel 服务user-info 获取 1Panel 用户信息listen-ip 切换 1Panel 监听 IPversion 查看 1Panel 版本信息update 修改 1Panel 系统信息reset 重置 1Panel 系统信息restore 恢复 1Panel 服务及数据
真实体验
以之前阿里云2H2G3M的99/年的ECS服务器作为例子,带各位黑客宝宝体验下几分钟搞定,购买链接在公众号回复"云"关键字即可。
推荐最低配置: 1h1g10G
第一步 安装ubuntu镜像
我推荐大家用ubuntu,个人而言,ubuntu相对好用一些。
1)先停止实例
2)更换系统镜像
安全加固一般用户可以勾选,像有黑客宝宝体质的用户可以选择性忽略,重点选择Ubuntu 22.04 64位系统
第二步 执行命令安装
在执行操作之前,需要把安全组的所有端口全部开放,后面我们会用到ufw做防火墙,通过1Panel进行端口管理,非常方便。
然后执行上面的命令执行安装
curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sudo bash quick_start.sh一路默认即可,后面都可以通过面板改动密码和面板路径,这里我自定义了端口和用户名,方便自己登录。
[1Panel Log]: 请用浏览器访问面板:[1Panel Log]: 外网地址: http://x.x.x.x:10000/7a6536d4e9[1Panel Log]: 内网地址: http://172.23.31.55:10000/7a6536d4e9[1Panel Log]: 面板用户: ubuntu[1Panel Log]: 面板密码: 906f59ec0f
登录之后可以非常直观看到服务器的资源状态,非常好用,除了内存占用稍微高点,其他都是不错的。
第三步 配置防火墙
依次勾选
开启之后,默认会增加常用的端口规则,后面自己想控制任何端口开放都变得可视且轻而易举。
黑客功能
下面的功能,虽然是常规功能,但是在渗透测试、安全研究的时候可以用上,有效地提高工作效率
1.主机功能
文件功能支持文件编辑、上传下载
监控功能,可以定位服务器资源占用情况,找出当前架构的瓶颈
SSH功能,管理SSH登录日志、自定义配置
上面三点都非常好用,不过还有两个功能对我来说非常有用。
进程管理功能包括资源占用和网络IO
这个功能可以非常快速定位你当前服务器的网络情况,发起的扫描和是否存在恶意外连。
另外一个就是终端管理功能,让你能够随时随地登录root执行终端,常用可以nc监听端口、执行nmap、dirsearch扫描命令等操作,有效地降低工作的复杂度。
2.应用商店
1)部署openresty应用
OpenResty 是一个基于 Nginx 的高性能 Web 应用服务器,它将 Nginx 与 Lua 编程语言集成在一起,提供了强大的功能和灵活性。
OpenResty 基于 Nginx 构建,继承了 Nginx 强大的反向代理和负载均衡功能。它能够处理大量并发请求,快速转发流量到后端服务器,确保网站的高性能和可用性。
通过集成 Lua 编程语言,OpenResty 允许开发人员在配置文件中编写动态内容生成逻辑。这意味着您可以使用 Lua 脚本来处理请求、生成响应,甚至连接到外部数据源,从而创建高度定制化的 Web 应用程序。
OpenResty 支持灵活的 URL 路由和重写规则。您可以根据请求的 URL 对流量进行定向、分发和过滤,以满足不同的业务需求。这有助于构建 RESTful API 或处理复杂的 URL 映射。
...
简单一句话来说,通过Lua你可以让Nginx成为一个灵活度100%的高性能中间件,你能想到的不能想到的操作,它都可以做。
除了openresty应用,它还可以非常方便基于docker安装php7、php8、tomcat、mysql应用,非常方便我们部署、测试语言特性和靶场搭建。
同时支持各大主流厂商API申请SSL证书。
非常方便,申请下CF的DNS区域模版的API token填进去
支持自动续签,轻松让服务套上TLS。
3.Docker容器
上面的应用商店的本质是基于Docker容器机制实现的快速安装部署,但是1Panel还单独有一个容器模块,支持可视化管理Docker容器非常方便。
这里以AWVS2024作为例子,我们来部署一个awvs扫描器.
参考 https://1panel.cn/docs/user_manual/containers/setting/ 配置镜像加速,要不然awvs拉取很慢。
1)拉取镜像
secfa/docker-awvs:beta
2)部署容器
编排模版1,无限制
services:awvs:container_name: awvsimage: secfa/docker-awvs:betalabels:createdBy: adminnetwork_mode: hostrestart: alwaysversion: "3"
编排模版2,限制cpu(防止卡死)
version: "3"services:awvs:container_name: awvsimage: secfa/docker-awvs:betalabels:createdBy: adminnetwork_mode: hostrestart: alwaysdeploy:resources:limits:cpus: '1' # 限制使用的CPU为1核心memory: 1024M # 限制使用的内存为1024MB
然后创建编排,即可自动启动容器
3)开放防火墙
4)访问登录
[email protected] Admin123
4.其他功能
工具箱支持修改时区,可以有效解决OTP的问题,同时可以sudo apt-get install -y supervisor启用进程守护功能,让你的扫描程序遇到OOM的情况能够自动重启。
彩蛋福利
基于上述的应用
1.文件柜功能,支持通过自定义口令对文件临时上传下载
体验网址: https://file.nday.pw/#/send
2.Alist 网盘服务
体验网址 https://alist.nday.pw/
以后一些公众号资源也考虑放在这里
3.基于php和tomcat可以构建很多靶场,测试前端项目、还有FRP客户端、青龙面板等众多好玩功能等待你去探索......
从下图可以看到虽然ECS配置不高,但是可玩性是真的多。
篇末总结
总结一句话,用上1Panel真的很省心,如果你的VPS还在吃灰,你值得拥有它,后续公众号会继续更新更多有趣的贴近日常实战/刚需的系统小白构建教程,欢迎各位黑客宝宝粉丝点点赞转发,感谢您们的大力支持!!!
原文始发于微信公众号(一个不正经的黑客):黑客宝宝也会用的开源VPS可视化管理系统
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论