跳转至

了解飞致云旗下开源产品

面板设置

1 面板

支持面板的一些基础设置,具体包括:

  • 面板用户:1Panel 系统仅支持单主机单用户,此处是用于登录 1Panel 面板的验证信息,在初次登陆时由用户初始化。
  • 面板密码:用于登录 1Panel 面板的密码。
  • 主题颜色: 系统支持亮色(light)和 暗色(dark),可根据用户使用习惯手动切换,也可以选择跟随系统,根据浏览器及操作系统使用的主题模式自动切换。
  • 菜单标签页:开启后,将在页面最上方通过多标签页的方式,列出最近访问过的菜单。
  • 面板别名: 用户可自定义面板名称。
  • 系统语言: 系统当前支持中文和英文。
  • 超时时间: 此处为系统用户登陆后,多长时间未操作系统自动退出,最小超时时间为 300 秒。
  • 服务器地址:设置当前服务器的地址,配置后可以点击应用商店已安装应用的服务端口,快速打开指定应用服务页面。
  • 代理服务器(✨专业版):配置代理服务器后,1Panel 中的部分网络请求将通过指定的代理服务器进行转发,适合用在内网环境服务器无法直接访问互联网的场景中。
  • 预览体验计划:开启后可以获取到 1Panel 的预览版本,以分享有关新功能和更新的反馈。
  • 高级功能菜单隐藏:控制是否在左侧菜单中显示高级功能菜单项。

img.png

2 安全

配置说明

针对一些系统要求等级比较高的用户,我们增加了一些安全设置,具体包括:

  • 面板端口:修改 1Panel 服务使用的端口,但是需要谨慎操作,防止与应用端口冲突导致服务无法启动,建议修改端口前先执行 netstat -tunlp | grep [端口] 查看端口是否正在使用。
  • 监听地址:修改 1Panel 服务监听的 IP 地址,需谨慎操作,防止监听地址后当前客户端无法访问到面板。
  • 安全入口:开启安全入口后只能通过指定安全入口登录面板,同时支持配置是否开启相关提示。
  • 未认证设置:配置未使用安全入口访问面板时的返回内容。
  • 授权 IP:设置授权 IP 后,仅有设置中的 IP 可以访问 1Panel 服务,支持配置多个 IP 地址。
  • 域名绑定:设置域名绑定后,仅能通过设置中域名访问 1Panel 服务。
  • 面板 SSL:为面板设置 HTTPS 协议访问,提升面板访问安全性,开启后仅能通过 HTTPS 协议访问 1Panel 服务。
  • 密码过期时间: 系统支持设置密码过期天数,默认未设置,当密码超过过期时间时,系统将跳转到改密界面,需要修改账户密码,且新密码不能与老密码相同。
  • 密码复杂度校验: 开启后,账户密码必须长度大于 8 位,且包含数字、字母及特殊字符,如 Password@2023。
  • 两部校验: 开启 MFA 登录验证,登录时输入用户名密码后,需要手机或者浏览器扫描二维码完成登录,提升系统安全等级。

img.png

注意

以上设置修改后会影响访问 1Panel 服务的方式,可能导致不能正常打开、登录 1Panel 面板的情况。

此时可以 SSH 登录到服务器后,使用 1pctl reset1pctl update 命令重置或更新特定配置。

root@hostname:/# 1pctl reset --help
重置系统信息

Usage:
1panel reset [command]

Available Commands:
domain      取消 1Panel 访问域名绑定
entrance    取消 1Panel 安全入口
https       取消 1Panel https 方式登录
ips         取消 1Panel 授权 IP 限制
mfa         取消 1Panel 两步验证

Flags:
-h, --help   help for reset

Use "1panel reset [command] --help" for more information about a command.

root@hostname:/# 1pctl update
修改面板信息

Usage:
1panel update [command]

Available Commands:
password    修改面板密码
port        修改面板端口
username    修改面板用户

Flags:
-h, --help   help for update

Use "1panel update [command] --help" for more information about a command.

3 备份账号

3.1 已支持的备份账号

支持添加本地服务器磁盘和第三方账号:

  • 亚马逊 S3 云存储
  • 阿里云 OSS
  • 腾讯云 COS
  • 微软 OneDrive
  • 七牛云 Kodo
  • 又拍云 对象存储
  • MINIO
  • SFTP
  • WebDAV

3.2 OneDrive 自定义配置

在调用 Onedrive API 时需要使用到 4 个参数:

  • client_id: 客户端ID
  • client_secret: 客户端密码
  • redirect_uri: 重定向地址
  • scope: API权限

  1. 访问并登录 MicroSoft Azure:https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationsListBlade

  2. 点击新注册,并填写注册信息,其中的重定向 URI 作为 重定向 Url 参数 img.png

  3. 主页上的 应用程序(客户端) ID 作为 客户端 ID img.png

  4. 在 证书和密码 页面新建客户端密码,填写相关信息,生成的值作为 客户端密钥 img.png

  5. 在 API 权限页面选择需要的权限,添加权限,Microsoft Graph,委托的权限,勾选 Files.ReadWrite.All、offline_access、User.Read,这将作为 scope 传递 img.png

3.3 OneDrive 账号绑定

1. 点击 OneDrive 授权码获取按钮

img.png

2. 输入 Onedrive 账号信息

img.png

3. 信任 1panel 服务

img.png

4. 复制授权码到 1Panel 授权码输入框 (注意不要包含 &session_state=xxx 部分)

img.png

3.4 WebDAV 连接 AList

1. 从应用商店安装好 AList 记得打开端口外部访问),在容器日志中查看初始化密码跳转到 AList 管理界面

2. 存储 菜单中添加对应的存储记住该路径

img.png

3. 1Panel 备份账号中WebDAV 添加该备份账号这里的路径应该是 /dav/${2步骤中的路径}/xxx如此处的 /dav/tmp/sftp/1panel完成绑定

img.png

3.5 部分对象存储服务商与亚马逊 S3 云存储的兼容性

服务商 文档 兼容访问风格 兼容性
阿里云 https://help.aliyun.com/document_detail/410748.html Virtual Hosted Style
腾讯云 https://cloud.tencent.com/document/product/436/41284 Virtual Hosted Style /
Path Style
七牛云 https://developer.qiniu.com/kodo/4088/s3-access-domainname Virtual Hosted Style /
Path Style
百度云 https://cloud.baidu.com/doc/BOS/s/Fjwvyq9xo Virtual Hosted Style /
Path Style
京东云 https://docs.jdcloud.com/cn/object-storage-service/api/regions-and-endpoints Virtual Hosted Style
金山云 https://docs.ksyun.com/documents/6761 Virtual Hosted Style
青云 https://docsv3.qingcloud.com/storage/object-storage/s3/intro/ Virtual Hosted Style /
Path Style
网易数帆 https://sf.163.com/help/documents/89796157866430464 Virtual Hosted Style
Cloudflare Cloudflare S3 兼容性API
https://developers.cloudflare.com/r2/data-access/s3-api/		 Virtual Hosted Style /
Path Style
Oracle Cloud https://docs.oracle.com/en-us/iaas/Content/Object/Tasks/s3compatibleapi.htm Virtual Hosted Style /
Path Style
自建minio - Path Style
又拍云 https://help.upyun.com/knowledge-base/aws-s3%E5%85%BC%E5%AE%B9/ Virtual Hosted Style /
Path Style
华为云 文档未说明是否兼容,工单反馈不保证兼容性,实际测试可以使用 Virtual Hosted Style
Ucloud 只支持 8MB 大小的分片,本插件暂不支持
https://docs.ucloud.cn/ufile/s3/s3_introduction		 -

4 快照

快照用于全量备份 1Panel 所产生的数据,具体包括:

  • Docker 配置文件,路径为 /etc/docker/daemon.json;
  • 应用商店应用,可在【应用商店 - 已安装】中查看;
  • 本地备份数据,可在【面板设置 - 备份账号】中查看;
  • 1Panel 产生的数据,将压缩整个 [安装目录]/1panel 目录,包括数据库文件;
  • 1panel 二进制文件,路径为 /usr/local/bin/1panel;
  • 1pctl 命令行工具,路径为 /usr/local/bin/1pctl;
  • 1panel.service 路径为 /etc/systemd/system/1panel.service;

img.png

  • 创建和同步快照只支持选择第三方账号。
  • 快照恢复过程中,将对恢复前数据进行备份,默认的备份路径为 [安装目录]/original_[快照名]。
  • 快照恢复失败后,可选择根据【面板日志 - 系统日志】排查失败原因后,重试恢复,或者直接回滚到恢复之前的版本。
  • 如果上述操作都不能使服务正常运行,则需要手动拿到恢复前的备份文件,手动替换当前系统数据,然后重启系统。
  • 如机器迁移等,需要将快照放到备份账号对应的指定目录下,如服务器磁盘:/opt/1panel/backup/system_snapshot/ 。

5 许可证

用于查看当前许可证状态,导入专业版许可证并成功激活后,可以使用专业版相关功能。

点击了解更多

6 关于

  • 支持检查 1Panel 服务是否存在新版本,更新将替换 1panel 二进制文件、1pctl 命令行工具以及 1panel.service 文件。
  • 更新失败时,将回滚所有更新内容到更新前的状态,如更新后发现版本信息没有发生变化,则更新失败,可在【面板日志 - 系统日志】中查看失败原因,解决后重新完成更新操作。

img.png