宝塔 Linux 面板(BT Panel)是国内使用最广泛的服务器图形化管理工具之一,支持一键安装 LNMP/LAMP 环境、管理网站、数据库、FTP 和计划任务,特别适合不熟悉命令行的建站用户。本文以搬瓦工 VPS(Debian/Ubuntu)为例,完整演示宝塔的安装流程、端口放行、首次登录及安全加固。
本文要点
- 宝塔的系统要求与支持的发行版
- 一键安装命令(Debian/Ubuntu 与 CentOS 两个版本)
- 防火墙放行 8888 端口的方法
- 首次登录后的安全加固清单
系统要求
安装宝塔前,请确认服务器满足以下条件:
| 要求项 | 推荐配置 | 说明 |
|---|---|---|
| 操作系统 | Debian 10/11/12 · Ubuntu 20.04/22.04 · CentOS 7 | 宝塔官方已适配主流发行版 |
| 内存 | ≥ 512 MB(推荐 1 GB+) | 内存过小安装过程易中断 |
| 磁盘 | ≥ 10 GB 可用空间 | 面板本身加组件共约 2–5 GB |
| 权限 | root 或可 sudo 的账号 | 安装脚本需要 root 权限 |
| 网络 | 服务器能访问外网 | 下载安装包需要联网 |
CentOS 7 生命周期已终止
CentOS 7 已于 2024 年 6 月停止官方维护,不建议新环境选用。推荐改用 Debian 12 或 Ubuntu 22.04。
一键安装宝塔
Debian / Ubuntu 安装命令
SSH 登录服务器后,执行以下命令:
wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh
bash install.sh ed8484bec安装过程约 3–10 分钟,期间会自动拉取依赖。安装完成后,终端会显示面板地址、用户名和初始密码,务必立即复制保存。
CentOS / AlmaLinux / Rocky Linux 安装命令
wget -O install.sh https://download.bt.cn/install/install_6.0.sh
bash install.sh ed8484bec安装日志查看
如果安装中途中断,可查看日志排查原因:
cat /tmp/bt_install.log放行防火墙端口
宝塔默认监听 8888 端口,需要在服务器防火墙中放行,否则无法从浏览器访问面板。
使用 ufw(Debian/Ubuntu)
ufw allow 8888/tcp
ufw reload
ufw status使用 firewalld(CentOS/AlmaLinux)
firewall-cmd --permanent --add-port=8888/tcp
firewall-cmd --reload如果服务商还提供额外的安全组或硬件防火墙(搬瓦工 KiwiVM 本身不额外限制入站),也需要在对应位置放行该端口。
首次登录与安全设置
在浏览器访问 http://服务器IP:8888/,输入安装完成时显示的初始用户名和密码,即可进入宝塔控制面板。登录后,请立即完成以下安全设置:
- 在"面板设置"中修改默认登录路径(安全入口),把
/bt改成随机字符串,防止被扫描 - 修改面板登录密码为强密码(16 位以上,含大小写字母+数字+符号)
- 修改面板默认端口(从 8888 改为其他高位端口),并在防火墙放行新端口、删除旧端口规则
- 开启面板二步验证(绑定手机 APP 的 OTP 令牌)
- 在"安全"菜单中把"IP 白名单"设置为仅允许你自己的 IP 访问面板
不要把面板暴露在公网
宝塔面板集中了服务器的全部控制权,一旦被攻破后果极严重。即使做了以上加固,也建议考虑仅允许特定 IP 或通过内网访问面板,而非对全网开放。
安装后推荐的首批软件
登录宝塔后,系统通常会提示安装"推荐套餐",可根据需求选择:
- Nginx:作为 Web 服务器(轻量、高并发,建站首选)
- MySQL 8.0:关系型数据库
- PHP 8.1/8.2:动态脚本运行环境
- Redis:缓存与消息队列
- phpMyAdmin:数据库图形化管理
卸载宝塔
如需卸载宝塔,执行:
bt stop
rm -rf /www/server/panel /etc/init.d/bt小结
- 宝塔推荐在 Debian 12 或 Ubuntu 22.04 上安装,内存建议 1 GB+
- 安装完成后第一时间保存面板地址、用户名、密码
- 放行 8888 端口(或修改后的自定义端口)
- 登录后立即修改安全入口路径、密码和监听端口,并启用 IP 白名单
常见问题
宝塔安装后忘记了初始密码怎么办?
在服务器执行 bt default 可重新获取面板地址与默认凭据;或执行 bt passwd 新密码 直接修改。
宝塔面板能在 512 MB 内存的 VPS 上运行吗?
勉强可以安装,但运行 Nginx+MySQL+PHP 后内存会很紧张,建议至少 1 GB,2 GB 更稳定。
宝塔和 1Panel 有什么区别?
宝塔历史更长,生态更丰富,基于传统方式部署软件;1Panel 更现代,以 Docker 容器方式管理应用,两者各有侧重。
安装过程中卡住不动怎么办?
检查服务器是否能正常访问外网,可 ping 一下 download.bt.cn;也可查看 /tmp/bt_install.log 定位具体错误。