从 bt 到 1panel

写在

昨天早上醒来就看到 服务商发来的邮件:

然后我就去查了一下博客的日志,好家伙,这半天的日志文件有1G,有大量的ip暴力尝试登录我的博客后台,呜呜这也太离谱啦,我博客又没啥好东西

然后尝试一些补救措施,bt面板之前就爆出很多漏洞,而且我用bt期间cpu经常占用很高,不清楚什么原因,所以还是直接先换一个面板叭,之前就注意到1panel了,是一个开源的服务器面板而且界面好看(重点)!,同样的他家还有个halo开源博客项目最近也挺火的。

因为现在就只有一台服务器,所以只能先把数据下载下来,等重装完系统安装好1panel后再进行迁移,其实这里有点傻了,我下载下来再上传太麻烦了,几个G的数据,不如先用bt把数据备份到腾讯云COS上,然后再用1panel拉取下来~

昨天晚上的时候迁移成功了,整体还算是比较流程,只是中间遇到几个小坑:

  1. PHP环境问题

由于1panel是基于docker的服务器面板,看上去更应该叫docker面板,所有的环境都是在docker容器里的,所以php镜像默认是不带wp必要的扩展的,甚至pdo和mysqli都不带,所以第一次访问的时候连接不上数据库,后面又根据wp的站点健康状态把所有的wp所需要的扩展装好啦!

具体可以参考我上面的截图~

2. MySql 通信

看官方文档中描述的 mysql主机 如果是内网连接的话可以使用mysq:3306连接,结果我失败了,连接不上,后面用docker的网卡在内网连接还是不行,最后直接做端口映射用外网连接就可以了,这里还是不清楚什么原因,暂时先这样用着了。

2023/12/15更新:发现问题所在了,firewalld禁止了容器间通过docker的网桥通信

3. 一些其他的

证书申请,反向代理,进程守护这些就比简单,用的时候也没有遇到啥坑,目前看来还是折腾完后还是用的挺舒服的

另外wp的暴力登录问题,装了 Limit Login Attempts 插件,可以限制登录次数,使用 User Login History 插件可以查看历史登录记录(看来这些暴力登录到现在也一直没有停止过,好吧随便吧😭)


评论

《 “从 bt 到 1panel” 》 有 49 条评论

  1. 网站通过外网与MySQL通信,如果没有做 TLS 加密会有点危险昂。通过本机IP+端口无法访问会不会是因为数据库的Docker容器使用了错误的网络接口导致的

    1. 应该问题不大虽然用了外网通信但是限制了只允许服务器本机ip访问数据库,网络原因具体的没怎么去了解能跑就行,有空再排查下 mysql容器和php容器都用了bridge网络模式,可能我通过面版安装的时候操作错误没生成网桥或者Link

  2. 博主可以用AIOS插件来为安全性加固,能有效阻断这种登录请求,我就在用,效果非常好。另外,我再推荐一个面板:cyberpanel。里面是litespeed环境,如果你的vps要托管2个及以上的根域名,就用openlitespeed,如果只托管1个根域名(不限制二级域名)可以购买litespeed enterprise初级版,免费。

    1. 感谢推荐我去看看这几个东西🎉

  3. 1panel看着不错 下次试试这个面板

    1. 到现在用了一周了,只能说熟悉后用起来比bt好太多了~

  4. 你的 RSS 源的格式好像出 BUG 了~

    1. 我试了下可以正常订阅呀

  5. 我有一段时间也被攻击了,腾讯云就直接给我阻断连接,我自己也连不上。大概搞了两次,最近就没有了。

    最近这个面板的推荐视频看到了好几个,想试试来着,但是要重新整服务器太累了…先搁置一下

    1. 闲的没事的时候再折腾下~

      1. 刚刚仔细去看了一下1panel的介绍,还进demo看了一眼,突然就有动力更换了!因为这比宝塔干净太多了呀!而且需求都能满足!

        1. 哈哈哈哈哈对,现在看着宝塔的弹窗,实名,企业版广告就难受,还是1panel干净丝滑

          1. 用虚拟机试了换一下1panel,从零开始创建一个网站,使用起来感觉不如宝塔快捷,也许是我还没上手?

          2. 感觉这个面板在创建php网站的时候比宝塔麻烦很多,每一个php网站都要单独创建一个php环境,但创建反向代理网站很方便,我的程序基本都跑在docker容器里所以用起来很方便

  6. 这样的攻击同表示疑惑

    1. 可能为了登录后发一些推广信息之类的,我之前密码弱被破过然后发了一堆垃圾文章😿但是咱博客也没多少人看啊

  7. CC机房KVM的小机,因为考虑安全和性能没有用什么面板,全部手配。最近唯一的问题就是被攻击了一次,我就tail -f /var/log/nginx/access.log 开B站直播被CC时候的日志刷新 。 站点也没关,就开着让他打,直播一直挂着和B友看戏直到攻击停止。

    1. 不知道他们闲的没事打咱们这种个人博客有啥意义🤔

  8. WordPress暴力登录是真的很烦😥博主可以试试调整登录网址,把wp-login.php换掉。我现在用cdn预先拦截,cdn过滤国外所有的登录的请求好了很多🙃

    1. 之前尝试重定向了登录页面的地址结果还是一直登录,看日志他们是直接通过接口一直提交post请求,就不改登录页面了,把几个ip网段拉黑后现在好点了一天也就不到一百次登录之前几个小时就2w多次登录请求😿

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注