宝塔面板常用操作
数据库备份与导入操作
一、数据库备份
1.手动备份
备份内容为点击备份操作之前的数据,可以备份到本地服务器,备份之后可以下载到登入宝塔面板的机器中
点击备份,以及下图字段解释:
恢复:将数据恢复到备份时间点的状态,现有的数据库将会被覆盖!!!谨慎操作
下载:将备份成功的数据下载本地
删除:删除备份
2.计划任务备份
如下图
任务添加之后可以在任务列表查看并管理该任务,通过日志可以查看到备份路径
注:消息通道设置
计划任务-备份数据库中,备份提醒栏选择“任务执行失败时接收通知”,点击设置消息通道
此处以网易个人邮箱为例
添加成功之后点击发送者设置,填写对应的信息
获取smtp方式: 首先要有一个邮箱,登入之后如下图,点击设置,选择smtp
点击开启SMTP服务
根据页面提示操作,可以获得SMTP密码(及时保存,只显示一次),stmp服务器也在页面中
填写完成信息之后保存
之后邮箱会收到一封宝塔告警测试邮件,则表示成功
3.导入数据
选中需要导入的库,点击导入即可,若是需要导入本地的数据,选择本地上传即可
防火墙与放行端口
宝塔提供可视化防火墙管理工具,只需在软件商店下载安装“系统防火墙”,实际上使用的是UFW防火墙。
ufw是基于iptables实现的防火墙管理工具,所以实际上UFW修改的是iptables的规则。
首先确定本地ufw状态,使用命令ufw status
,开启之后,本地会自动读取在宝塔面板添加修改的规则。如果是在机器本地添加的规则,宝塔面板不会显示,但是实际也会生效。
重启机器后,若原有宝塔添加的规则未生效,则需要重载“系统防火墙”服务
一、系统防火墙介绍
安装完成系统防火墙插件后,会自动读取已经开放的端口规则。接入界面如下显示:
如上图所示,有五大功能模块,分别是:端口规则、IP规则、端口转发、国家区域、服务状态。
二、端口规则
这里显示的是端口规则的管理,这里可以进行端口规则的添加、删除、修改、查询。以及端口规则的导入导出。
1、规则管理
这里显示的是端口规则的管理,这里可以进行端口规则的添加、删除、修改、查询。以及端口规则的导入导出。
来源:当来源选择所有IP的时候、即端口对所有IP有效(放行或拒绝)。也可以选择对指定的IP进行放行或拒绝。
2、导入导出规则
导入导出可以方便的管理规则,把一台服务器上面的规则复制到另一台服务器上面,不用另外再一条条添加的了。
导出规则:点击导出规则,会自动生成json文件,并下载到本地。
导入规则:点击选择文件,选择符合规则的json文件,这个文件可以是事先导出的文件。
注意:端口规则、IP规则、端口转发这三个页面都有导入导出规则,但互不相关。端口规则导出的文件名为:port.json。IP规则导出的文件名为:ip.json。端口转发导出的文件名为:forward.json。同理:导入规则也一样,请选择相对应的json文件。
三、IP规则
这里显示的是IP规则的管理,可以对指定IP进行屏蔽或放行,如下图所示:
这里支持添加的IP范围,格式如下:192.168.1.xx-192.168.1.xx,通俗讲:就是前面三位都相同。
此处导入导出规则与端口规则中的导入导出一致。
四、端口转发
这里显示的是端口转发规则的管理,如下图所示:
上图所示:将到本机的8000端口的访问转发到本机服务器的8001端口。
注意:转发前提,检查本地的8000端口和目标的8001端口是否开放监听了,如果没有,则转发不成功。
五、国家区域
这里显示的是国家区域规则的管理,可以对指定国家区域做出屏蔽规则(只针对目前bt中有的ip库)
下图举例屏蔽美国访问本地所有服务
可以根据自身需求添加规则,导入导出规则同样为json文件。
六、服务状态
这里是对防火墙服务状态进行管理的,如下图所示:
重启机器后,若原有宝塔添加的规则未生效,则需要重载“系统防火墙”服务
宝塔一键迁移
面板提供的官方迁移工具,仅限宝塔面板之间的数据快速迁移。
此插件仅用于将当前机器数据迁移出去,数据接收机器无需安装此插件。
注意事项:
当前教程仅适用《宝塔一键迁移API版本》插件,版本号 =>3.0。
推荐迁移面板版本 >= 6.9.5,低版本迁移可能存在部分数据无法迁移成功。
面板版本5.9使用该迁移,仅支持当前网站数据迁移到6.x版本,不支持5.x迁移5.x。
不支持跨系统平台迁移,比如Linux迁移到Windows,或者Windows迁移到Linux,不支持。
关键词说明:
发送数据服务器:当前需要进行数据迁移的服务器,其他名称:迁出服务器。
接收数据服务器:当前用于接收数据的服务器,其他名称:迁入服务器。
API秘钥:面板提供的外部调用接口。
API秘钥IP白名单:用于授权指定IP使用面板API秘钥。
填写一键迁移配置信息,这里必须强调是接收服务器信息、接收服务器信息、接收服务器信息(重要的事情说三遍)。
目标面板地址:
面板地址包含 协议 + 主机IP地址 + 面板端口
例如:http://192.168.0.1:8888
目标面板API密钥: 获取API秘钥,需要登录接收数据面板并开启API接口(已开启的请忽略),第四步的接口密钥,就是API密钥,复制并粘贴到一键迁移信息
API密钥中既可,如图:
注意事项:API接口密钥为随机生成,请勿随意点击重置按钮,点击重置后,以前生成的密钥将会失效,迁移所需要的API密钥也要重新添加,请须知。
添加目标面板API密钥IP白名单: 添加IP白名单,需要在API密钥下的IP白名单添加当前本机IP地址(发送数据服务器IP),如图第五步:
注意事项:经过数据分析有部分用户未在API配置中添加IP白名单,导致无法迁移并提示目标面板无法连接。
填写完以上资料后,确认信息无误后,点击下一步,剩下的操作,均不需要填写外部参数,请根据个人需求,选择站点,数据库,FTP进行迁移。