本文档汇总了常用的轻量级面板资源,并详细介绍了 Marzban 的安装与安全配置流程。
推荐资源汇总
以下是几个基于 Go 或 Python 开发的高性能、易分发的管理面板:
| 项目名称 | 仓库地址 | 说明 |
|---|---|---|
| Flux-panel | bqlpfy/flux-panel | 轻量级、现代化的流量管理面板。 |
| 3x-ui | MHSanaei/3x-ui | 经典的 X-UI 改良版,支持多协议及流量统计。 |
| Marzban | Gozargah/Marzban | 基于 Python 的全功能代理管理平台,支持多用户与多节点。 |
Marzban 部署流程
1. Master 服务一键安装
使用官方脚本进行安装,并指定 MariaDB 作为数据库后端(相比默认 SQLite 更适合多用户高并发场景)。
sudo bash -c "$(curl -sL https://github.com/Gozargah/Marzban-scripts/raw/master/marzban.sh)" @ install --database mariadb
2. 管理员账户配置
安装完成后,通过 CLI 创建一个具有最高权限(Sudo)的管理员账号:
marzban cli admin create --sudo
3. 服务日常维护
Marzban 的配置文件通常位于 /opt/marzban。如需重启服务以应用配置更改,请执行:
cd /opt/marzban
marzban restart
SSH 强化与安全性配置
为了防止暴力破解,建议在面板部署完成后,禁用密码登录,强制使用 SSH 密钥 并禁止 Root 密码登录。
一键加固脚本
运行以下命令将修改 /etc/ssh/sshd_config 并重启 SSH 服务:
sudo sed -i \
-e 's/^#\?PubkeyAuthentication .*/PubkeyAuthentication yes/' \
-e 's/^#\?PasswordAuthentication .*/PasswordAuthentication no/' \
-e 's/^#\?PermitRootLogin .*/PermitRootLogin prohibit-password/' \
/etc/ssh/sshd_config && \
sudo sshd -t && \
sudo systemctl restart ssh
[!CAUTION]
风险提示:在执行此操作前,请务必确认你已成功将本地 SSH 公钥上传至服务器(~/.ssh/authorized_keys),否则你将无法再次登录服务器。