伺服器運維我為什麼不特別愛用Web面板
說起伺服器運維,小編談不上是老手,因為小編應用 VPS 的時間也就這一兩年的事兒,曩昔都是虛擬機器也就無從談起“運維”了(當然,曩昔 VPS 價格偏貴也是不爭的事實)。自從決定購買自己的 VPS 濫觴,明月才算是濫觴學習自己運維伺服器,跟很多站長不同的是明月的運維是從控制檯終端濫觴的,種種伺服器面板我試用過幾個主流的,但我都沒有在自己的 VPS 上應用過,自己的伺服器我照舊偏向於控制檯終端的形式來管理。
為什麼熱衷於使用控制檯終端?
我感覺主要是對這種計算機操作方式的懷念,可以說是一種情懷吧!明月是個 70 後,90 年代就開始學習和使用電腦了,那時候都是 DOS 作業系統的控制檯終端來操作計算機的。上學期間又學習了 C 語言程式設計,自然的控制檯終端的操作形式明月是很容易接受的。加上後來也痴迷過一陣子 桌面發行版,自然的 Linux 原理也是有了解的。後來又學了一陣子 PHP+MySQL 程式設計這對了解 Linux 也是有一定的幫助的,那怕後來快十年都沒有實操過,基本的原理還是明白的,這就是為什麼在 Linux 的控制檯終端上明月上手快的原因。基於這個原因,在伺服器運維上明月自然也就選擇了控制檯終端命令形式了。所以,有人說的“裝逼”剛需基本上是不存在的,要明月自己說就是“習慣使然”而已
什麼是伺服器 Web 控制面板?
所謂的伺服器 Web 控制面板其實就是通過 Web 端的訪問來輕鬆管理伺服器,提升運維效率。例如:建立管理網站、FTP、資料庫,擁有視覺化檔案管理器,視覺化軟體管理器,視覺化 CPU、記憶體、流量監控圖表,計劃任務等。
面板最重要的即是“視覺化”的 UI 介面讓伺服器運維的門檻降低了良多,面板並不是近幾年才有的,應該說自從 Linux 作為收集伺服器那天開始就有了,只因此前對照小眾而已。早期國內售賣虛擬共享主機的幾乎都有在用面板的,好比:WDCP、AMH、寶塔等等。可以說這類應用面板要緊即是為了多站點經管的。站點經管和運維是不一樣的,至少明月認識的不少售賣虛擬共享主機的也僅僅是停留在多站點經管上,真確站點運維涉及的很是少,這也是為啥虛擬共享主機質量“岑差不齊”的要緊緣故了。
辣麼,LNMP 一鍵安裝包和 OneinStack 一鍵安裝包就屬於是沒有 Web 介面的面板範疇了,是用 Linux Shell 編寫的可以為 CentOS/RadHat/Fedora、Debian/Ubuntu/Raspbian/Deepin VPS 或獨立主機安裝 LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)等生產環境的 Shell 程式,這類面板沒有圖形介面的 Web 端,幾乎所有操縱都必要在控制檯終端裡號令行實現。甜頭即是自定義很強,不必受到 WDCP、寶塔等這類面板的限制,這兩個都曾經有了一鍵升級和安裝擴大工具,可能剛開始會繁難少許,不過認真正用起來時還是很是靠譜的。
小常識
這裡要提醒很多站長的是 LNMP、LNMPA、LAMP 這些詞彙是指的生產環境的,這個生產環境可以是網站伺服器的、也可以是遊戲伺服器、視訊伺服器等等,而 LNMP 一鍵安裝包和 OneinStack 一鍵安裝包是一套 Shell 程式,一種基於 Linux Shell 的指令碼而已。
綜上所述可以看出,伺服器控制面板分為 Web 和非 Web 兩個陣營,明月屬於是後者,也就是非 Web 陣營的,目前主要使用的是 LNMP.org 提供的 LNMP 一鍵安裝包(俗稱軍哥 LNMP 一鍵安裝包)。
Web 面板和非 Web 面板的好壞有哪些?
凡事兒都是有利必有弊的,伺服器控制面板當然也逃不出這個法則,以是打聽 Web 面板和非 Web 面板的好壞對你的運維事情還是很有必要的。玩手藝的都曉得,這行當最怕的即是不懂裝懂的“想當然”,不少人在這方面鬧出笑話也是不少的,本日明月就給大家做個簡單的好壞梳理:
Web 面板的優勢
- 因為有了 Web 介面,這讓良多習氣了 Windows 圖形介面的站長們更容易上手了。
- 所有的運維指標都以圖形形式展現,運維經管變的加倍直觀了。
Web 面板的劣勢
- 因為要支援 Web 介面,勢必會增加伺服器負載,佔用一片面 CPU、記憶體。
- 只要是第三方的勢必就有漏洞、BUG 這類風險的存在。
- 過度依賴圖形化介面會造成突發環境下處分辦理效率低下。
- 過度依賴於第三方的更新維護力度,過於被動了。
Web 面板的上手快、門檻低是最大的優勢了,也是最吸引人的。但我們要記著這統統都是要圍繞著“伺服器”的,這可不是自家的電腦,一旦出了問題可以重灌系統來辦理。伺服器涉及更多的是資料安全和保護,個人部落格這方面表現可能不是辣麼凸起,有些企業的伺服器就很強烈了(這也是為啥良多企業網站不容許運維人員應用面板的主要緣故)。對於一臺伺服器來說將 root 許可權交給第三方本來即是個有風險的事兒,況且大片面的第三方還是來路不明的“免費版”面板,不可思議這個風險會有多大。對於明月這樣部落格站點曾經有七八年了,部落格文章累計快 10000 的,至心負擔不起資料丟失、洩露的風險呀(那真的是要了我的老命的呀!想想都怕!)。
有人會申明月這就有點兒極其的“鰓鰓過慮”了吧?何處會有辣麼不安全?辣麼點背?這個怎麼說呢,只有你通過過了才曉得!辣麼怎麼提升面板的安全性呢?很簡單那即是成為面板的付用度戶即可,這裡我就未幾說啥了,就一句話“免費是最貴”的。
提升 Web 面板安全應用建議
我覺得應用面板經管工具,優點即是尺度化,經管起來層次清楚,還有操作日誌。缺點即是漏洞和後門,下面給大家分享幾個 Web 面板應用的注意事變和建議:
- 面板預設埠改掉,防火牆裡把不必要的埠掃數封閉
- 給面板繫結一個複雜的域名(或者不存在的域名+自己訪問的話改 hosts)
- 授權只能某些 IP 訪問
- 給面板加上 SSL,確保不被監聽
- 監測伺服器異常的流量,等伺服器掃數服務建設好之後將寶塔相關交易域名不準聯網,可疑的 IP 掃數不準訪問
- 再把登入面板樣式改下,我想只要你不說,沒人曉得你用的甚麼鬼東西吧?
總結
無論是 Web 面板還是非 Web 面板都是為了更好的管理和運維站點而已,畢竟不是每個站長都是賣主機空間的。總結下來 Web 面板受限、非 Web 面板更自由,難易度也是自低而高的,重要的是看你自己的選擇了。有人說明月總是說使用面板的都是小白,這個話我沒有感覺有哪裡不對的,至少到現在為止明月碰到的使用面板的真的是“小白”,我想這位同學糾結的是“小白”兩字兒,心胸過於狹隘了!至少在明月這裡“小白”不是貶義詞,誰都有過“小白”的經歷,過於糾結這點兒就是狹隘了。
對於一些重要的伺服器明月還是不建議使用 Web 面板的,這年月安全問題真的是非常重要,一著不慎滿盤皆輸的事兒不是沒有發生過,玩部落格玩的就是堅持,而安全是部落格一切的基礎,否則辛辛苦苦的多年堅持因為一個安全疏忽造成萬劫不復的後果真的是得不償失,對於伺服器來說還是那句話:“自家的地決不允許別人來播種”。