精品软件与实用教程
BUG最多的主机面板CyberPanel 谨慎安装!
连续折腾了几天,最后还是决定记录一下使用 CyberPanel 遇到的BUG问题,CyberPanel绝对是一个非常鸡肋的Linux服务器主机面板,美国人不懂什么是鸡肋,先普及一下什么叫鸡肋!
“鸡肋鸡肋,弃之可惜,食之无味!”
为什么说CyberPanel非常鸡肋,CyberPanel对wordpress的支持无疑是最好的,速度之快,其它服务器主机面板所不能及。
优化wordpress访问速度这一点,CyberPanel是绝对可以说全网第一,这也是因为高度集成 OpenLiteSpeed的原因。
CyberPanel 是 OpenLiteSpeed 和 LiteSpeed Enterprise 的 Web 托管控制面板。它是 cPanel 或 Plesk 的替代品。
面板支持中文,可选多国语言,由于是一个外国面板,国内使用的用户不多,一些遇到的BUG问题要通过官网的论坛查看。
CyberPanel面板的实用性也有很多,例如可以无限创建网站,免费申请SSL,一键安装wordpress,以及主机管理,数据库管理方面还是很不错的,功能方面,可以满足中小网站的需求。
但是CyberPanel面板的产品配置方面绝对是反人类的,一步设置错,轻则面板崩溃,重则重装系统。
对于一个没什么运维技术的人来说,即便加上chatgpt的加持,在CyberPanel面板前也是手足无措,无可奈何!
下面说一说在实际应用中,遇到CyberPanel面板巨大的坑。
OpenLiteSpeed是什么?
OpenLiteSpeed (OLS) 是一款开源的开源Web服务器,由LiteSpeed Technologies开发。它具有轻级、高效、安全的特点,适合承载大规模的Web应用程序。OpenLiteSpeed 是LiteSpeed Enterprise Web服务器的开源版本,提供了许多相似的核心功能,但同时也对企业的某些功能进行了限制。
CyberPanel面板高度集成了OpenLiteSpeed ,核心还是OpenLiteSpeed,只不过在OpenLiteSpeed 的基础上,CyberPanel面板在运维功能上近一步的扩充了内容。
在使用过程中遇到了大大小小的问题,接下来从头说起!
安装卸载
CyberPanel面板绝对是那种安装容易,卸载难的主机面板,遇到重大问题也只能重新恢复系统。
官方只提供了CyberPanel面板安装和升级的脚本,压根就找不到卸载脚本。
就连技术支持的文档网站,都是错误状态。https://community.cyberpanel.net/docs
安装容易,卸载难,难于上青天,主要是卸载不干净,然后又无法重装CyberPanel,即便是删除了相关的目录文件,重新安装CyberPanel后还是会遇到各种问题。
首先CyberPanel安装仅仅支持 Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04, AlmaLinux 8, AlmaLinux 9, CloudLinux 8.
安装步骤
sudo apt update && sudo apt upgrade -y
sh <(curl https://cyberpanel.net/install.sh || wget -O - https://cyberpanel.net/install.sh)
如果没有root权限,使用下面方法安装
sudo su - -c "sh <(curl https://cyberpanel.net/install.sh || wget -O - https://cyberpanel.net/install.sh)"
安装过程很简单,按照安装提示来选择安装即可。
对于新手小白用户来说,不建议使用CyberPanel面板,具体CyberPanel卸载方法,查询chatgpt。
下面列举一下CyberPanel面板安装使用中的各种大坑!如何玩转CyberPanel面板,看这一篇文章就够用了!
CyberPanel安全设置
安装完毕后,我们最先想到的是安全设置。关于CyberPanel安全方面绝对是一个重点,如果不做任何安全设置的话,那么恭喜你,你的服务器已经为黑客敞开了大门。
那么接下里开始做安全设置吧!
超级管理员admin
关于CyberPanel面板的产品逻辑设计,真是不敢苟同,安装之后,默认的帐户是admin,而且这个帐户的ID是1,且不能更改,一旦更改,就会出各种各样的问题,以至于崩溃。
危险系数:五星!
如果不更改超级管理员的名称,那就等于给暴力破解提供了便利。
解决方法:创建一个新的超级管理员权限的帐户,创新新用户时,名字和姓氏需要大于4个字符,否则无法创建。
然后退出登录,使用新的管理员帐户登录,登陆后,在修改用户中,将admin的密码设置的复杂一些,保存后,登录phpmyadmin
注意:不要勾选额外功能2FA,如果勾选的话,新设置的管理用户也会莫名其妙的需要2FA登录。
在数据库: cyberpanel 的表: loginSystem_administrator 中编辑第一条内容。
将admin修改为一个复杂的用户名,然后执行保存。
之后使用新设置的管理帐户登录使用。
在套餐中创建新套餐,默认的套餐是在原admin下才可以更改,创建一个新套餐,将域名,流量,空间设置为0,0是无限,其它设置1000
CyberPanel的面板SSL访问
在这个SSL安全时代,如果没有办法使用SSL访问,那么在互联网上就是明文访问,所有传输的数据安全都得不到保障。
管理面板的域名,设置一次后,不要在主机名SSL中为面板主机签发SSL证书。如果在主机名SSL中签发证书,证书将会无效,变成测试证书
危险系数:三星
配置面板SSL的时候,额外功能如果不选择,则是进行 rDNS/PTR 检查,勾选的话,则是不使用邮件服务。
这个从逻辑思维来说,不符合常规思维,所谓的额外功能,是勾选才使用额外功能,不勾选则不使用额外功能。
在安装向导中,配置的面板SSL证书,在新管理用户登录的情况下,会默认成ID1的用户
CyberPanel的访问端口
默认端口是8090,如果更改成其它管理端口,一段时间后SSL域名证书会失效。
危险系数:三星
"No space left on device" 错误
最后一个大惊喜,CyberPanel在默认的php配置中,并没有启用临时会话的回收功能,如果流量大的网站,会在一定的时间内,造成inodes饱和。
inodes剩余0%之后,所有的文件都无法存储,数据库错误,web错误,会造成很多错误。
注意:系统盘和数据盘的inodes是不同的。inodes数量的多少取决于硬盘大小!
危险系数:五星!
inodes是什么?
inodes(索引节点)是 Linux 和类 UNIX 文件系统中的一种重要数据结构,用于存储有关文件和目录的元数据(metadata)。每个文件或目录都有一个对应的 inode,其主要作用是描述文件或目录的基本信息,而不是存储文件的内容或名字。
- inode 是在创建文件系统时预先分配的,每个文件系统有固定数量的 inodes。
- 一个 inode 通常对应一个文件或目录。
- 如果一个文件系统的 inodes 耗尽,即使磁盘还有空闲空间,也无法再创建新文件。
如果遇到"No space left on device" 错误:而且磁盘空间充足,但仍提示此错误,可能是 inode 耗尽。
使用 df -i 命令查看系统的inodes信息。
在CyberPanel中,会话缓存文件保存在 /var/lib/lsphp/session 目录内。
删除会话缓存可以使用下面的命令
sudo find /var/lib/lsphp/session/lsphp74 -type f -name 'sess_*' -atime +1 -exec rm {} \;
