【Day 2】宝塔面板安装与LNMP环境搭建完整实操(2026版)
·
系列:《中小企业云服务器7天运维实战》Day 2/7
标签:宝塔面板 | LNMP | Nginx | MySQL | PHP | 运维
发布时间:2026-06-14
阅读时长:15分钟
适用版本:宝塔v8.0+ / CentOS 7.9 / Ubuntu 22.04
摘要
本文详细记录宝塔面板的一键安装、LNMP环境部署、安全加固及环境验证的完整过程。面向无运维经验的读者,所有命令可直接复制执行,包含版本兼容性说明和常见问题排查。
一、技术方案选择
1.1 环境搭建方案对比
| 方案 | 操作方式 | 学习曲线 | 维护难度 | 适用场景 |
|---|---|---|---|---|
| 手动编译LNMP | 纯命令行 | 高 | 高 | 深度定制环境 |
| Oneinstack | 命令行交互 | 中 | 中 | 需要灵活配置 |
| 宝塔面板 | 浏览器可视化 | 低 | 低 | 中小企业日常运维 |
1.2 宝塔面板技术架构
用户浏览器
↓ HTTP/HTTPS
宝塔面板(Python后端 + Vue前端)
↓ 系统调用
Nginx / Apache(Web服务器)
MySQL / MariaDB(数据库)
PHP-FPM(PHP处理)
二、安装前准备
2.1 系统要求检查
# 查看系统版本(确认支持)
cat /etc/os-release
# 查看内存(建议≥2G用于编译安装)
free -h
# 查看磁盘空间(建议≥10G剩余)
df -h
# 测试网络连通性
ping -c 3 www.baidu.com
2.2 系统兼容性矩阵
| 操作系统 | 支持状态 | 推荐版本 | 注意事项 |
|---|---|---|---|
| CentOS | ✅ 完全支持 | 7.9 | CentOS 8已停止维护 |
| Ubuntu | ✅ 完全支持 | 22.04 LTS | LTS版本长期支持 |
| Debian | ✅ 完全支持 | 11/12 | 社区版稳定 |
| Alibaba Cloud Linux | ✅ 完全支持 | 3.2104 | 阿里云优化,与CentOS兼容 |
三、宝塔面板安装
3.1 安装命令(按系统选择)
CentOS / Alibaba Cloud Linux:
yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh
Ubuntu 22.04 LTS:
wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh
Debian 11/12:
wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh
3.2 安装过程监控
执行后终端输出示例:
===============================================
正在安装宝塔面板...
===============================================
...
[OK] 依赖安装完成
[OK] 面板安装完成
[OK] 防火墙配置完成
安装耗时:
- 国内服务器:3-8分钟
- 海外服务器:5-15分钟(取决于网络)
3.3 安装完成信息保存
版本敏感提示:以下信息为安装完成后终端输出,务必完整保存。
==================================================================
宝塔面板安装完成!
==================================================================
外网面板地址: http://123.45.67.89:8888/abc123def
内网面板地址: http://192.168.1.100:8888/abc123def
username: admin
password: xxxxxxxx
==================================================================
关键字段说明:
abc123def:安全入口路径,访问时必须携带8888:默认面板端口username/password:首次登录凭证
四、安全组与防火墙配置
4.1 阿里云安全组规则
| 方向 | 协议 | 端口 | 授权对象 | 用途 | 安全等级 |
|---|---|---|---|---|---|
| 入方向 | TCP | 8888 | 个人IP/32 | 宝塔面板 | 🔴 必须限制 |
| 入方向 | TCP | 80 | 0.0.0.0/0 | HTTP | 🟡 全网开放 |
| 入方向 | TCP | 443 | 0.0.0.0/0 | HTTPS | 🟡 全网开放 |
警告:8888端口若对0.0.0.0/0开放,将面临自动化扫描和暴力破解风险。
4.2 系统防火墙配置(可选)
如服务器启用了firewalld/ufw,需同步放行:
CentOS(firewalld):
firewall-cmd --permanent --add-port=8888/tcp
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload
Ubuntu(ufw):
sudo ufw allow 8888/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload
五、LNMP环境部署
5.1 套件选择
宝塔首次登录会弹出"推荐安装套件"窗口,选择 LNMP(推荐):
| 组件 | 推荐版本 | 技术特性 | 适用场景 |
|---|---|---|---|
| Nginx | 1.24 | 事件驱动,高并发 | 静态资源、反向代理 |
| MySQL | 5.7 | 成熟稳定,兼容性好 | 通用业务数据库 |
| PHP | 8.0 | 性能提升30%+ | WordPress/Laravel等 |
| phpMyAdmin | 5.2 | Web数据库管理 | 可视化操作MySQL |
版本敏感提示:PHP 7.4已于2022年底停止维护,新项目建议PHP 8.0+。MySQL 8.0认证插件变更,部分老程序需调整连接方式。
5.2 安装方式选择
| 方式 | 耗时 | 性能 | 适用场景 |
|---|---|---|---|
| 编译安装 | 20-30分钟 | 最优 | 生产环境、长期运行 |
| 极速安装 | 5-10分钟 | 良好 | 测试环境、快速验证 |
工程建议:生产环境选择编译安装,测试环境可选极速安装。
5.3 内存不足解决方案
编译安装需要至少1.5G可用内存,2G服务器可能不足。解决方案:
# 创建2G swap分区
dd if=/dev/zero of=/swapfile bs=1M count=2048
mkswap /swapfile
chmod 600 /swapfile
swapon /swapfile
# 持久化配置
echo '/swapfile swap swap defaults 0 0' >> /etc/fstab
# 验证
free -h
六、宝塔面板核心功能
6.1 文件管理
常用路径映射:
/www/wwwroot/ # 网站根目录(所有站点文件)
/www/server/ # 服务软件目录(Nginx/MySQL/PHP)
/www/backup/ # 备份目录
/www/server/panel/ # 面板程序目录
文件操作支持:
- 上传/下载(支持断点续传)
- 在线编辑(支持语法高亮)
- 压缩/解压(zip/tar.gz/tar.bz2)
- 权限管理(chmod/chown可视化)
6.2 数据库管理
核心功能:
- 创建/删除数据库
- 用户权限管理
- SQL导入/导出
- 定时备份设置
- phpMyAdmin集成
6.3 网站管理
核心功能:
- 添加站点(支持多域名、子目录绑定)
- SSL证书(Let’s Encrypt一键申请)
- 伪静态规则(内置常用框架规则)
- 访问日志/错误日志
- 流量统计
七、安全加固配置
7.1 面板安全设置清单
| 检查项 | 操作路径 | 推荐配置 | 风险等级 |
|---|---|---|---|
| 修改面板端口 | 安全 -> 面板端口 | 58888/38888 | 🔴 高 |
| 修改安全入口 | 安全 -> 安全入口 | 自定义路径 | 🔴 高 |
| 绑定访问IP | 安全 -> 面板绑定 | 个人公网IP | 🔴 高 |
| 修改默认账号 | 头像 -> 面板设置 | 非admin | 🟡 中 |
| 开启BasicAuth | 安全 -> BasicAuth | 额外密码层 | 🟡 中 |
| 修改面板密码 | 头像 -> 面板设置 | 强密码 | 🟡 中 |
7.2 安全入口丢失恢复
如忘记安全入口,SSH登录后执行:
# 查看面板信息
bt
# 或查看具体入口
cat /www/server/panel/data/admin_path.pl
7.3 面板命令行工具
# 查看面板状态
bt status
# 重启面板
bt restart
# 修改面板密码
bt 5
# 修改面板端口
bt 8
# 查看面板入口
bt 10
# 修复面板
bt 16
八、环境验证
8.1 服务状态检查
面板首页应显示:
Nginx 运行中 ✅ 1.24.x
MySQL 运行中 ✅ 5.7.x
PHP 运行中 ✅ 8.0.x
8.2 创建测试站点
- 网站 -> 添加站点
- 域名:服务器公网IP
- 根目录:默认
- 提交
浏览器访问 http://你的IP,应显示:
站点创建成功
8.3 PHP环境验证
# 创建测试文件
echo "<?php phpinfo(); ?>" > /www/wwwroot/你的IP/info.php
访问 http://你的IP/info.php,确认:
- PHP版本正确(8.0.x)
- 扩展加载正常
- 配置参数合理
安全提示:验证完成后删除info.php,避免暴露服务器信息。
rm /www/wwwroot/你的IP/info.php
九、版本与兼容性说明
| 组件 | 本文适用版本 | 升级建议 | 兼容性注意 |
|---|---|---|---|
| 宝塔面板 | v8.0+ | 保持自动更新 | v7.x界面位置不同 |
| Nginx | 1.24+ | 跟随面板更新 | 配置语法兼容 |
| MySQL | 5.7 / 8.0 | 5.7足够稳定 | 8.0认证插件变更 |
| PHP | 8.0+ | 8.1/8.2可选 | 老程序需测试兼容性 |
| phpMyAdmin | 5.2+ | 跟随面板更新 | - |
十、常见问题排查
Q1:安装时提示网络错误
# 测试宝塔安装源连通性
ping download.bt.cn
# 如不通,检查DNS
cat /etc/resolv.conf
# 临时更换DNS
echo "nameserver 223.5.5.5" > /etc/resolv.conf
Q2:面板安装成功但无法访问
排查顺序:
- 安全组是否放行对应端口
- 系统防火墙是否拦截
- 地址是否包含安全入口路径
- 浏览器是否缓存了旧页面(Ctrl+F5强制刷新)
Q3:LNMP编译安装失败
常见原因及解决:
- 内存不足:增加swap分区(见5.3节)
- 依赖缺失:
yum groupinstall "Development Tools"(CentOS) - 网络超时:更换软件源或选择极速安装
Q4:MySQL启动失败
# 查看错误日志
cat /www/server/mysql/error.log
# 常见原因:端口被占用
netstat -tlnp | grep 3306
# 或数据目录权限问题
chown -R mysql:mysql /www/server/mysql/data
十一、明日预告
Day 3|网站部署上线
技术要点:
- 域名DNS解析(A记录/CNAME)
- 宝塔站点配置(多域名、子目录、伪静态)
- WordPress一键部署与手动部署对比
- Let’s Encrypt SSL证书自动申请与续期
十二、总结
Day 2的核心任务是建立可运行的Web环境:
- ✅ 宝塔面板安装成功
- ✅ 安全组与防火墙配置完成
- ✅ LNMP环境部署完成
- ✅ 面板安全加固完成
- ✅ 环境验证通过
明天将进入实际的网站部署阶段,将域名指向服务器并部署第一个网站。
本文技术内容基于宝塔面板v8.0+和LNMP环境。版本信息更新于2026-06-14,请以官方最新版本为准。如有技术问题,欢迎在评论区交流。
openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构
更多推荐
2
0- 0
已为社区贡献3条内容
所有评论(0)