说起服务器运维来,明月也谈不上是老手,因为明月使用 VPS 的时间也就这一两年的事儿,以前都是虚拟共享主机也就无从谈起“运维”了(当然,以前 VPS 价格偏贵也是不争的事实),自从决定购买自己的 VPS 开始,明月才算是开始学习自己运维服务器,跟很多站长不同的是明月的运维是从控制台终端开始的,各种服务器面板我试用过几个主流的,但我都没有在自己的 VPS 上使用过,自己的服务器我还是偏向于控制台终端的形式来管理。
为什么热衷于使用控制台终端?
我感觉主要是对这种计算机操作方式的怀念,可以说是一种情怀吧!明月是个 70 后,90 年代就开始学习和使用电脑了,那时候都是 DOS 操作系统的控制台终端来操作计算机的,上学期间又学习了 C 语言编程,自然的控制台终端的操作形式明月是很容易接受的,加上后来也痴迷过一阵子 Linux 桌面发行版,自然的 Linux 原理也是有了解的,后来又学了一阵子 PHP+MySQL 编程这对了解 Linux 也是有一定的帮助的,那怕后来快十年都没有实操过,基本的原理还是明白的,这就是为什么在 Linux 的控制台终端上明月上手快的原因。基于这个原因,在服务器运维上明月自然也就选择了控制台终端命令形式了。所以,有人说的“装逼”刚需基本上是不存在的,要明月自己说就是“习惯使然”而已!
什么是服务器 Web 控制面板?
所谓的服务器 Web 控制面板其实就是通过 Web 端的访问来轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化 CPU、内存、流量监控图表,计划任务等。
面板最重要的就是“可视化”的 UI 界面让服务器运维的门槛降低了很多,面板并不是近几年才有的,应该说自从 Linux 作为网络服务器那天开始就有了,只是以前比较小众而已。早期国内售卖虚拟共享主机的几乎都有在用面板的,比如:WDCP、AMH、CPanel、宝塔等等。可以说这类使用面板主要就是为了多站点管理的,站点管理和运维是不一样的,至少明月认识的不少售卖虚拟共享主机的也仅仅是停留在多站点管理上,真正的站点运维涉及的非常的少,这也是为啥虚拟共享主机质量“岑差不齐”的主要原因了。
那么,LNMP 一键安装包和 OneinStack 一键安装包就属于是没有 Web 界面的面板范畴了,是用 Linux Shell 编写的可以为 CentOS/RadHat/Fedora、Debian/Ubuntu/Raspbian/Deepin VPS 或独立主机安装 LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)等生产环境的 Shell 程序,这类面板没有图形界面的 Web 端,几乎所有操作都需要在控制台终端里命令行实现,好处就是自定义很强,不必受到 WDCP、宝塔等这类面板的限制,这两个都已经有了一键升级和安装扩展工具,可能刚开始会麻烦一些,但是当真正用起来时还是非常靠谱的。
小常识
这里要提醒很多站长的是 LNMP、LNMPA、LAMP 这些词汇是指的生产环境的,这个生产环境可以是网站服务器的、也可以是游戏服务器、视频服务器的等等,而 LNMP 一键安装包和 OneinStack 一键安装包是一套 Shell 程序,一种基于 Linux Shell 的脚本而已。
综上所述可以看出,服务器控制面板分为 Web 和非 Web 两个阵营,明月属于是后者,也就是非 Web 阵营的,目前主要使用的是 LNMP.org 提供的 LNMP 一键安装包(俗称军哥 LNMP 一键安装包)。
Web 面板和非 Web 面板的优劣有哪些?
凡事儿都是有利必有弊的,服务器控制面板当然也逃不出这个法则,所以了解 Web 面板和非 Web 面板的优劣对你的运维工作还是很有必要的,玩技术的都知道,这行当最怕的就是不懂装懂的“想当然”,不少人在这方面闹出笑话也是不少的,今天明月就给大家做个简单的优劣梳理:
- 先说 Web 面板的优势
- 因为有了 Web 界面,这让很多习惯了 Windows 图形界面的站长们更容易上手了。
- 所有的运维指标都以图形形式展现,运维管理变的更加直观了。
- Web 面板的劣势
- 因为要支持 Web 界面,必然会增加服务器负载,占用一部分 CPU、内存。
- 只要是第三方的必然就有漏洞、BUG 这类风险的存在。
- 过度依赖图形化界面会造成突发环境下处理解决效率低下。
- 过度依赖于第三方的更新维护力度,过于被动了。
Web 面板的上手快、门槛低是最大的优势了,也是最吸引人的。但我们要记住这一切都是要围绕着“服务器”的,这可不是自家的电脑,一旦出了问题可以重装系统来解决。服务器涉及的更多的是数据安全和保护,个人博客这方面表现可能不是那么突出,有些企业的服务器就很强烈了(这也是为啥很多企业网站不允许运维人员使用面板的主要原因),对于一台服务器来说将 root 权限交给第三方本来就是个有风险的事儿,何况大部分的第三方还是来路不明的“免费版”面板,可想而知这个风险会有多大。对于明月这样博客站点已经有七八年了,博客文章累计快 10000 的,真心承担不起数据丢失、泄露的风险呀(那真的是要了我的老命的呀!想想都怕!)。
有人会说明月这就有点儿极端的“杞人忧天”了吧?哪里会有那么不安全?那么点背?这个怎么说呢,只有你经历过了才知道!那么怎么提升面板的安全性呢?很简单那就是成为面板的付费用户即可,这里我就不多说啥了,就一句话“免费是最贵”的。
最后再说说 Web 面板对服务器性能的影响,无论多么美观和强大的图形界面终究是需要 CPU、内存这些硬件资源来运行的,自然也就少不了占用,像我们草根博客站长们都是在因为兴趣而苦苦坚持着零收入的网站运营,自然在网站服务器配置上少有“土豪配置”的,加上阿里云这个“套路云”的 VPS 硬件配置“虚标”严重(性能峰值限制,这好像国内 VPS 都有的,没办法谁让我们贪便宜呢?一分钱一分货嘛!)使用个 Web 面板就占用了几乎一个新站点的硬件资源很明显是不科学、不划算的,所以明月使用非 Web 面板主要就是省下了这点儿硬件资源,因为我习惯一个服务器放置多个站点。嘿嘿!
小常识
服务器端 Linux 跟大家自家电脑的桌面版 Linux 和 Windows 有很大的区别的,最主要的就是对待硬件资源使用的机制上,比如:内存机制。强烈建议大家参考阅读『跟 Windows 完全不同的 Linux 内存机制』一文了解。
- 非 Web 面板的优势
- 自由,有时候不的不说自由真的是很宝贵的,root 在我手,一切都是我说了算。
- 性能,更加突出,让效能发挥到了极致。
- 灵活,灵活选择部署生产环境,在开源的世界里任君遨游。
- 高效,不依赖 Web 访问,随时随地的应对攻击、骚扰等。
- 成本,没有成本压力,零成本运维。
- 非 Web 面板的劣势
- 入门太难了,需要了解服务器原理、Linux 原理、Web 服务器、数据库一堆的基础知识。
- 控制台终端操作繁琐,对于习惯了图形界面的人士简直就是效率低下。
非 Web 面板的服务器运维很高效,安全性也很强,但是门槛比较高,这都是不争的事实,明月也并不是推崇,还是要根据自身的需要来选择的,如果你是个善于学习和折腾的站长,那么非 Web 面板的服务器运维明月是非常建议你尝试的,获取知识有时候也是一种乐趣嘛。不过,一旦决心学习了,学习态度一定要端正,四处“不耻下问”是无济于事的,重要的还是自我学习能力。别人教的永远都是皮毛,只有自己学习实践的才是宝贵的经验和知识。
提升 Web 面板安全使用建议
我认为使用面板管理工具,优点就是标准化,管理起来条理清晰,还有操作日志。缺点就是漏洞和后门,下面给大家分享几个 Web 面板使用的注意事项和建议:
- 面板默认端口改掉,防火墙里把不需要的端口全部关闭
- 给面板绑定一个复杂的域名(或者不存在的域名+自己访问的话改 hosts)
- 授权只能某些 IP 访问
- 给面板加上 SSL,确保不被监听
- 监测服务器异常的流量,等服务器所有服务配置好之后将宝塔相关业务域名禁止联网,可疑的 IP 全部禁止访问
- 再把登录面板样式改下,我想只要你不说,没人知道你用的什么鬼东西吧?
总结
无论是 Web 面板还是非 Web 面板都是为了更好的管理和运维站点而已,毕竟不是每个站长都是卖主机空间的,总结下来 Web 面板受限、非 Web 面板更自由,难易度也是自低而高的,重要的是看你自己的选择了,有人说明月总是说使用面板的都是小白,这个话我没有感觉有哪里不对的,至少到现在为止明月碰到的使用面板的真的是“小白”,我想这位同学纠结的是“小白”两字儿,心胸过于狭隘了!至少在明月这里“小白”不是贬义词,谁都有过“小白”的经历,过于纠结这点儿就是狭隘了。
对于一些重要的服务器明月还是不建议使用 Web 面板的,这年月安全问题真的是非常重要,一着不慎满盘皆输的事儿不是没有发生过,玩博客玩的就是坚持,而安全是博客一切的基础,否则辛辛苦苦的多年坚持因为一个安全疏忽造成万劫不复的后果真的是得不偿失,对于服务器来说还是那句话:“自家的地决不允许别人来播种”。
好了,通过今天这篇文章我想很多站长们应该都清楚运维我为什么不用 Web 面板了吧?有啥不明白的大家可以在评论里提出来,明月会及时回复的,谢谢大家的支持!