1Panel v2 完全使用指南与命令参考
一、1Panel v2 简介
1Panel 是一款现代化、开源的 Linux 服务器运维管理面板,基于容器化架构设计,支持高效管理服务器资源、应用部署、网站搭建及安全防护。v2 版本在 v1 基础上进行了架构重构,新增网站负载均衡、系统快照、多机管理(专业版)等核心功能,同时优化了应用商店、容器管理及备份机制,提升了稳定性与易用性。
核心特性
-
高效管理:通过 Web 界面实现主机监控、文件管理、数据库管理、容器编排等功能; -
快速建站:深度集成 WordPress、Halo 等开源建站工具,支持域名绑定、SSL 证书一键配置; -
应用商店:精选高质量开源应用(如 MySQL、Redis、OpenResty),支持一键安装与升级; -
安全可靠:基于容器隔离应用,内置防火墙、WAF 及日志审计,最小化漏洞暴露面; -
一键备份:支持本地磁盘、阿里云 OSS、腾讯云 COS 等多种备份目标,支持系统快照与数据恢复。
二、安装与升级
2.1 环境要求
| 项目 | 要求 |
|---|---|
| 操作系统 | 主流 Linux 发行版(基于 Debian/RedHat,如 CentOS 7+/Ubuntu 20.04+/Debian 10+) |
| 服务器架构 | x86_64、aarch64、armv7l、ppc64le、s390x |
| 内存要求 | 建议可用内存 ≥ 1GB |
| 浏览器要求 | Chrome、Firefox、Edge 等现代浏览器 |
| 网络要求 | 可访问互联网(用于拉取镜像与应用商店同步) |
2.2 在线安装
2.2.1 一键安装脚本
根据操作系统选择以下命令执行:
-
RedHat/CentOS:
curl -sSL https://resource.fit2cloud.com/1panel/package/v2/quick_start.sh -o quick_start.sh && sh quick_start.sh -
Ubuntu/Debian:
curl -sSL https://resource.fit2cloud.com/1panel/package/v2/quick_start.sh -o quick_start.sh && sudo bash quick_start.sh
2.2.2 安装过程
-
执行脚本后,根据提示设置安装目录(默认 /opt/1panel)、面板端口(默认 26888)、安全入口(随机生成,用于登录路径)、管理员账号密码; -
安装完成后,控制台将输出访问信息,格式为: http://<服务器IP>:<端口>/<安全入口>
例如:http://192.168.1.100:26888/abc123def; -
若忘记安全入口,可通过以下命令获取: sudo 1pctl user-info
2.3 从 V1 升级至 V2
2.3.1 升级准备
-
版本要求:仅支持 V1.10.29-lts 及以上版本升级; -
数据备份:升级前需通过 V1 面板创建系统快照,或通过云服务商创建云主机快照; -
许可证:V1 专业版许可证需升级至 V2 版本(社区版免费,专业版需重新购买或升级)。
2.3.2 升级步骤
-
安装迁移工具:
wget https://gitee.com/fit2cloud-feizhiyun/1panel-migrator/releases/download/v2.0.4/1panel-migrator-linux-amd64
chmod +x 1panel-migrator-linux-amd64
sudo mv 1panel-migrator-linux-amd64 /usr/local/bin/1panel-migrator -
升级服务:
sudo 1panel-migrator upgrade core执行过程中需确认风险(如许可证清除、备份记录清空等),输入
y继续。 -
升级网站:
sudo 1panel-migrator upgrade website该步骤将迁移网站配置至
/opt/1panel/www,并升级 OpenResty 至 1.27.1.2-0-1-focal。
三、核心命令行工具:1pctl
1Panel 内置命令行工具 1pctl,用于面板服务管理、配置修改等操作。执行 1pctl help 可查看完整命令列表。
3.1 基础命令
| 命令 | 功能 | 示例 |
|---|---|---|
1pctl status |
检查面板服务状态 | 1pctl status core(查看核心服务状态) |
1pctl start [core|all] |
启动服务 | 1pctl start all(启动所有服务) |
1pctl stop [core|all] |
停止服务 | 1pctl stop agent(停止代理服务) |
1pctl restart |
重启服务 | 1pctl restart(重启所有服务) |
1pctl uninstall |
卸载面板 | 1pctl uninstall(需确认是否保留数据) |
1pctl user-info |
获取登录信息(含安全入口) | 1pctl user-info |
1pctl version |
查看面板版本 | 1pctl version |
3.2 高级命令
3.2.1 配置修改(1pctl update)
-
修改面板密码: 1pctl update password --new-password <新密码> -
修改面板端口: 1pctl update port --new-port 28080 -
修改管理员用户名: 1pctl update username --new-username admin_new
3.2.2 重置配置(1pctl reset)
-
取消安全入口: 1pctl reset entrance -
取消 HTTPS 强制登录: 1pctl reset https -
取消 IP 访问限制: 1pctl reset ips -
取消两步验证(MFA): 1pctl reset mfa
3.2.3 网络配置(1pctl listen-ip)
-
切换监听 IPv4: 1pctl listen-ip ipv4 -
切换监听 IPv6: 1pctl listen-ip ipv6
四、面板功能使用指南
4.1 概览页
登录后进入概览页,可查看服务器资源(CPU、内存、磁盘、网络)、已部署应用/网站/数据库数量,以及最近任务日志。支持自定义概览页显示内容(如隐藏未安装应用)。
4.2 应用商店
应用商店提供一键部署的开源工具,如 Web 服务器(OpenResty)、数据库(MySQL、PostgreSQL)、博客系统(WordPress、Halo)等。
安装示例(MySQL):
-
进入「应用商店」,搜索「MySQL」; -
点击「安装」,配置版本(如 8.0)、root 密码、数据存储路径; -
等待部署完成,可在「数据库」模块查看连接信息(默认地址 127.0.0.1:3306)。
4.3 网站管理
支持多种网站类型创建,满足不同场景需求:
4.3.1 静态网站
-
进入「网站」→「创建网站」→「静态网站」; -
配置主域名(如 blog.example.com)、代号(网站目录名,如myblog); -
上传静态文件(HTML/CSS/JS)至 /opt/1panel/www/<代号>/public; -
访问域名即可查看网站。
4.3.2 反向代理
用于将域名请求转发至后端服务(如 Node.js 应用、Docker 容器):
-
进入「网站」→「创建网站」→「反向代理」; -
主域名填写 api.example.com,代理地址填写后端服务地址(如127.0.0.1:3000); -
高级配置:添加反向代理规则(如路径重写): rewrite ^/api/(.*) /$1 break; # 将 /api/login 转发至 /login
4.3.3 一键部署(WordPress)
-
应用商店安装「WordPress」,自动创建数据库与网站; -
域名绑定:在 DNS 服务商添加 A 记录指向服务器 IP; -
访问域名,按向导完成 WordPress 初始化(数据库信息可在「数据库」模块查看)。
4.4 容器管理
1Panel 基于 Docker 实现容器化管理,支持镜像拉取、容器启停、日志查看等操作:
-
镜像管理:「容器」→「镜像」→ 拉取/导入/构建镜像(如拉取 nginx:alpine); -
容器创建:「容器」→「创建容器」,配置镜像、端口映射(如 8080:80)、挂载目录(如/data/www:/usr/share/nginx/html); -
日志查看:点击容器「日志」按钮,实时查看标准输出(支持下载日志文件)。
4.5 安全配置
4.5.1 防火墙
集成 Firewalld(RedHat/CentOS)或 UFW(Debian/Ubuntu),支持端口规则、IP 黑白名单配置:
-
开放端口:「主机」→「防火墙」→「创建端口规则」,协议 TCP,端口 80,策略允许; -
IP 限制:「IP 规则」→ 添加允许 IP(如办公网络 IP),拒绝其他来源。
4.5.2 面板安全
-
安全入口:默认启用,需通过 /<安全入口>路径登录,可通过1pctl reset entrance取消; -
两步验证(MFA):「面板设置」→「安全」→ 启用 MFA,扫码绑定 Google Authenticator; -
HTTPS 配置:「网站」→ 选择域名 →「HTTPS」→ 申请 Let's Encrypt 证书(需域名解析生效)。
4.6 备份与恢复
4.6.1 备份账号配置
支持添加本地磁盘、阿里云 OSS、腾讯云 COS、OneDrive 等备份目标:
-
进入「面板设置」→「备份账号」→「添加」; -
选择备份类型(如阿里云 OSS),填写 AccessKey、SecretKey、Bucket 名称; -
测试连接通过后,即可用于网站/数据库备份。
4.6.2 系统快照
支持创建面板全量快照(含配置、数据),用于故障恢复:
-
进入「面板设置」→「快照」→「创建快照」; -
选择备份内容(应用配置、数据库、文件等),点击「确认」; -
快照存储路径默认为 /opt/1panel/backups,可配置自动同步至云存储。
五、高级操作
5.1 多机管理(专业版)
V2 专业版支持添加多个服务器节点,统一管理:
-
进入「节点管理」→「添加节点」; -
输入节点名称、IP、SSH 端口(默认 22)、登录用户(支持非 root 用户,需 sudo 权限); -
验证通过后,即可在节点间切换,统一管理应用与资源。
5.2 Docker 镜像加速
国内环境拉取镜像缓慢时,配置镜像加速:
-
进入「容器」→「配置」→「镜像加速」; -
添加加速地址(如 https://docker.1panel.live、https://hub.iyuu.cn); -
点击「应用」,自动重启 Docker 生效。
六、常见问题
Q1:忘记管理员密码?
A:通过命令重置:
1pctl update password --new-password <新密码>
Q2:迁移后网站无法访问?
A:检查:
-
云服务器安全组是否开放网站端口(如 80/443); -
反向代理规则是否正确(如目标地址是否可达); -
OpenResty 状态: 1pctl status core(确保服务正常运行)。
Q3:如何卸载 1Panel 并保留数据?
A:执行卸载命令时选择保留数据:
1pctl uninstall --keep-data
七、版本更新日志(v2.0.3)
-
功能优化:概览页默认显示已安装推荐应用,应用商店支持一键进入容器终端; -
安全增强:WAF 规则支持应用到所有网站,节点管理支持添加非 root 用户; -
体验改进:文件管理默认显示隐藏文件,计划任务支持忽略错误继续执行; -
问题修复:修复概览页操作系统版本显示错误、容器日志查看失败等问题。
参考文档:1Panel 官方文档(https://1panel.cn/docs/v2/)
社区支持:GitHub 仓库(https://github.com/1Panel-dev/1Panel)