面板安全能力持续增强,新增日志审计功能,1Panel开源面板v1.3.0发布
2023年6月12日,现代化、开源的Linux服务器运维管理面板1Panel正式发布v1.3.0版本。
在这一版本中,1Panel进一步增强了安全方面的能力,包括新增SSH配置管理、域名绑定和IP授权支持,以及启用网站防盗链功能。此外,该版本还新增日志审计功能,添加了对armv7l、s390x和ppc64le三种架构的支持,并且优化了移动端的兼容性,便于用户通过手机访问和使用面板。同时,我们进行了80多项功能更新和问题修复。感谢社区用户们的反馈和支持,使得1Panel的新版本变得更加完善。
亮点更新
■ 新增SSH配置管理
在1Panel v1.3.0版本中,新增了SSH配置管理功能。通过SSH配置功能,用户无需手动在终端中执行复杂的命令,而是可以在图形界面中进行相关配置。这大大简化了SSH连接和管理的过程,提高了用户运维工作的效率和便利性。
SSH配置功能中还包括了一些高级功能,例如指定SSH端口、配置SSH登录限制、禁用Root用户登录等。这些设置可以增强服务器的安全性,防止未授权访问和潜在的安全风险。
■ 支持域名绑定和授权IP
在1Panel v1.3.0版本中,新增支持域名绑定和授权IP功能。该功能的优势在于操作的简便性和灵活性。用户可以直接在1Panel面板中添加和管理域名与面板的绑定,无需手动修改配置文件。同时,用户还可以灵活地设置IP授权,指定允许访问服务器的IP地址,提高服务器的安全性和访问控制,有效地减少了潜在的安全风险。
■ 支持日志审计
在1Panel v1.3.0版本中,整合了日志审计功能,以记录和分析面板日志(操作日志、访问日志和系统日志)、SSH登录日志和网站日志。日志审计功能为用户提供了对服务器和网站活动的全面可视化监控能力。通过日志审计功能,用户可以追踪和监控系统的关键活动,及时发现潜在的安全威胁或异常行为,并且方便快捷地进行故障排查和问题解决,有助于提高服务器、网站的安全性和稳定性。
同时,1Panel面板的日志审计功能还提供了灵活的日志检索和过滤功能,让用户可以快速定位感兴趣的日志记录,减少了处理日志的复杂性和工作量。
■ 支持网站和容器的日志切割
在1Panel v1.3.0版本中,支持了网站和容器的日志切割功能,能够自动将日志文件按照时间或大小进行切割和归档。这个功能的优势在于提高了日志管理的便捷性和效率。通过自动切割日志,可以避免日志文件过大所导致的性能下降和存储空间浪费。切割后的日志文件更易于管理和分析,便于用户快速定位和解决问题。
同时,归档功能还可以帮助用户保留历史日志记录,便于日后的审计和追溯。
新增功能
■ 部分页面兼容移动端;
■ 新增支持armv7l、s390x和ppc64le三种架构;
■ 新增SSH配置管理与SSH登录日志功能;
■ “面板设置”页面增加域名绑定和授权IP功能;
■ “面板设置”页面增加修改服务器系统时区功能;
■ 新增文件批量上传功能;
■ 应用商店可以对接远程仓库;
■ 应用商店的已安装应用增加打开安装目录功能;
■ 应用商店创建应用时支持高级设置;
■ 应用商店创建应用时支持用户自定义Compose文件;
■ 应用商店支持多容器的本地应用;
■ 应用商店的本地应用增加同步日志功能;
■ “应用商店”页面增加定时同步功能;
■ 网站HTTPS配置中增加了阻止IP访问TLS握手的功能;
■ “网站设置”页面支持用户启用防盗链功能;
■ “创建网站”页面增加IPv6监听设置;
■ PHP网站新增支持禁用函数的设置;
■ PHP网站新增配置上传限制的功能;
■ 新增网站日志清空功能;
■ 增加容器日志清理功能;
■ “容器”页面增加容器、镜像、网络、存储卷清理功能;
■ “容器配置”页面中增加日志切割功能;
■ “创建计划任务”页面增加切割网站日志类型的任务;
■ “创建计划任务”页面增加时间同步类型的任务;
■ 计划任务执行周期增加每隔N秒执行的设置;
■ 1pctl工具增加创建本地应用的指令;
■ “主机监控”页面支持用户自定义数据采集间隔。
功能优化
■ 应用商店安装应用时默认填充应用名称;
■ 应用商店同步应用列表的方式优化;
■ 应用商店已安装应用的升级逻辑优化;
■ 应用商店的全部应用列表增加应用已安装提示;
■ “网站证书”列表页面增加acme账号提示信息;
■ 创建网站运行环境的逻辑优化;
■ 限制网站在没有初始化用户的情况下开启网站密码访问功能;
■ 禁止在创建DNS账号时输入空格;
■ “容器配置”页面样式优化;
■ “容器”菜单中Docker运行状态的判断逻辑优化;
■ “容器”详情页面高度调整为自适应;
■ 系统内存的占用情况优化;
■ 概览页存在多块磁盘时页面显示优化;
■ 概览页浏览器失去焦点后停止查询,节省开销;
■ 计划任务中的Shell脚本类型设置执行路径;
■ 计划任务“报告”页面的样式优化;
■ 计划任务“报告”页面显示计划任务名称;
■ 计划任务的排除规则修改为换行切割;
■ 创建计划任务时增加第三方备份账号跳转的提示信息;
■ 主机监控页面无数据时的显示样式优化;
■ 系统未启用安全入口时的跳转逻辑优化;
■ 系统检查的更新错误信息优化;
■ 1pctl工具重构reset指令;
■ 支持用户自定义NTP服务器,以同步服务器时间;
■ “面板设置”页面增加部分输入内容的校验和对应提示信息。
Bug修复
■ 修复了部分小内存服务器下载大文件超时的问题;
■ 修复了备份文件过大导致下载超时的问题;
■ 修复了应用商店安装Nexus失败的问题;
■ 修复了应用商店安装Halo时,用户名设置为大写之后导致安装失败的问题;
■ 修复了“网站设置”页面默认文档不能添加子目录文件的问题;
■ 修复了导入Cloudflare证书后域名显示错误的问题;
■ 修复了申请多域名证书时显示异常的问题;
■ 修复了进入系统容器终端导致容器异常退出的问题;
■ 修复了添加没有认证的镜像仓库时报错的问题;
■ 修复了解压GBK格式的zip文件时中文乱码的问题;
■ 修复了编辑已停止的计划任务时导致该任务执行的问题;
■ 修复了创建PHP运行环境时安装IonCube Loader依赖失败的问题;
■ 修复了创建PHP运行环境时安装Imagick依赖失败的问题。
应用商店
■ “应用商店”列表新增Typecho;
■ “应用商店”列表新增ehang-io/nps;
■ “应用商店”列表新增Tailchat;
■ “应用商店”列表新增禅道;
■ Halo版本升级至v2.6.0版本;
■ Gitea版本升级至v1.19.3版本;
■ DataEase版本升级至v1.18.7版本;
■ MySQL版本升级至v5.7.42版本;
■ MySQL版本升级至v8.0.33版本;
■ Jellyfin版本升级至v10.8.10版本;
■ MongoDB版本升级至v6.0.6版本;
■ WordPress版本升级至v6.2.2版本;
■ Jenkins版本升级至v2.407版本;
■ Uptime Kuma版本升级至v1.21.3版本;
■ MariaDB版本升级至v10.11.3版本;
■ PostgreSQL版本升级至v15.3版本;
■ Redis版本升级至v6.2.12版本;
■ AList版本升级至v3.18.0版本;
■ Nexus版本升级至v3.54.1版本;
■ Wiki.js版本升级至v2.5.299版本。
相关文章:
面板安全能力持续增强,新增日志审计功能,1Panel开源面板v1.3.0发布
2023年6月12日,现代化、开源的Linux服务器运维管理面板1Panel正式发布v1.3.0版本。 在这一版本中,1Panel进一步增强了安全方面的能力,包括新增SSH配置管理、域名绑定和IP授权支持,以及启用网站防盗链功能。此外,该版本…...
k8s学习-CKS考试必过宝典
目录 CKS考纲集群安装:10%集群强化:15%系统强化:15%微服务漏洞最小化:20%供应链安全:20%监控、日志记录和运行时安全:20% 报名模拟考试考试注意事项考前考中考后 参考 CKS考纲 集群安装:10% 使…...
jmeter如何将上一个请求的结果作为下一个请求的参数
目录 1、简介 2、用途 3、下载、简单应用 4、如何将上一个请求的结果作为下一个请求的参数 1、简介 在JMeter中,可以通过使用变量来将上一个请求的结果作为下一个请求的参数传递。 ApacheJMeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测…...
JAVA如何学习爬虫呢?
学习Java爬虫需要掌握以下几个方面: Java基础知识:包括Java语法、面向对象编程、集合框架等。 网络编程:了解HTTP协议、Socket编程等。 HTML、CSS、JavaScript基础:了解网页的基本结构和样式,以及JavaScript的基本语…...
距离保护原理
距离保护是反映故障点至保护安装处的距离,并根据距离的远近确定动作时间的一种保护。故障点距保护安装处越近,保护的动作时间就越短,反之就越长,从而保证动作的选择性。测量故障点至保护安装处的距离,实际上就是用阻抗…...
从微观世界的RST包文视角助力企业网络应用故障排查和优化
1. 前言 随着互联网的普及和发展,各行业的业务和应用越来越依赖于网络。然而,网络环境的不稳定性和复杂性使得出现各种异常现象的概率变得更高了。这些异常现象会导致业务无法正常运行,给用户带来困扰,甚至影响企业的形象和利益。…...
企业微信开发,简单测试。
企业微信开发,参考文档: https://github.com/wechat-group/WxJava/wiki...
element日期选择设置默认时间el-date-picker
<el-date-pickerv-model"rangeDate"style"width:350px"type"daterange"value-format"yyyy-MM-dd"change"dataChange"start-placeholder"开始日期"end-placeholder"结束日期"></el-date-picker…...
AB32VG:SDK_AB53XX_V061(3)IO口复用功能的补充资料
文章目录 1.IO口功能复用表格2.功能映射寄存器 FUNCTION03.功能映射寄存器 FUNCTION14.功能映射寄存器 FUNCTION2 AB5301A的官方数据手册很不完善,没有开放出来。我通过阅读源码补充了一些关于IO口功能复用寄存器的资料。 官方寄存器文档:《 AB32VG1_Re…...
UnityVR--组件10--UGUI简单介绍
目录 前言 UI基础组件 1. Canvas 2. EventSystem 3. Image 4. Text/TextMeshPro/InputField 5. Button控件 其他 前言 UGUI是Unity推出的新的UI系统,它与Unity引擎结合得更紧密,并拥有强大的屏幕自适应和更简单的深度处理机制,更容易使用和…...
k8s 探针
1.前言 Kubernetes探针(Probe)是用于检查容器运行状况的一种机制。探针可以检查容器是否正在运行,容器是否能够正常响应请求,以及容器内部的应用程序是否正常运行等。在Kubernetes中,探针可以用于确定容器的健康状态,如果容器的健…...
【爬虫】4.4 Scrapy 爬取网站数据
目录 1. 建立 Web 网站 2. 编写 Scrapy 爬虫程序 为了说明 scrapy 爬虫爬取网站多个网页数据的过程,用 Flask 搭建一个小型的 Web 网站。 1. 建立 Web 网站 (1)books.html <!DOCTYPE html> <html lang"en"> <h…...
PureComponent和Component的区别和底层处理机制
PureComponent和Component都是React中的组件类,但它们在实现细节和使用上有些差别。 Component是React中定义组件的基类,它的shouldComponentUpdate方法默认返回true,也就是说,每次调用setState或forceUpdate方法都会引发组件重新…...
python3 爬虫相关学习9:BeautifulSoup 官方文档学习
目录 1 BeautifulSoup 官方文档 报错暂时保存 2 用bs 和 requests 打开 本地html的区别:代码里的一段html内容 2.1 代码和运行结果 2.2 用beautiful 打开 本地 html 文件 2.2.1 本地html文件 2.2.2 soup1BeautifulSoup(html1,"lxml") 2.3 用reque…...
物联网Lora模块从入门到精通(九)Flash的读取与存储--结题
一、前言 这将是"物联网Lora模块从入门到精通"系列的最后一篇文章,相信各位同僚通过前面八篇文章的分享已经极好的掌握了Lora模块的编程,本文的Flash的读取与存储将是Lora模块开发的最后一块,感谢大家的陪伴与支持! 希望…...
STM32MP157_PRO开发板的第一个驱动程序
文章目录 目的:为什么编译驱动程序之前要先编译内核?编译内核编译设备树编译安装内核模块编译内核模块安装内核模块到 Ubuntu 的NFS目录下备用 安装内核和模块到开发板上编译 led 驱动在开发板安装驱动模块下载驱动程序安装驱动模块 目的: 在…...
你“被”全链路了么?全链路压测实践之理论
要说当下研发领域最热门的几个词,全链路压测 肯定跑不了。最近的几次大会上,也有不少关于全链路的议题。之前有朋友在面试过程中也有被问到了什么是全链路压测,如何有效的开展全链路压测。今天我们就来聊聊全链路压测,但本文不会涉…...
基于Tensorflow+SDD+Python人脸口罩识别系统(深度学习)含全部工程源码及模型+视频演示+图片数据集
目录 前言总体设计系统整体结构图系统流程图 运行环境Python 环境Anaconda 环境搭建 模块实现1. 数据预处理2. 模型构建及算法实现3. 模型生成 系统测试1. 训练准确率2. 运行结果 工程源代码下载其它资料下载 前言 在当今全球范围内,新冠疫情对我们的生活方式带来了…...
abc200 D 鸽巢原理
题意:https://www.luogu.com.cn/problem/AT_abc200_d 思路:对于一个序列最多有多少个模数,其实就是子序列个数,所以当子序列个数超过200是那么答案一定存在,那么我们就可以直接枚举了,所以我们直接枚举前八…...
QT day1 (图形界面设计)
要求: 功能函数模块 #include "mainwindow.h" #include "ui_mainwindow.h"MainWindow::MainWindow(QWidget *parent) :QMainWindow(parent),ui(new Ui::MainWindow) {qDebug("%s","hello world");//qDebug() << &qu…...
小白友好!FunASR语音识别镜像部署教程,开箱即用
小白友好!FunASR语音识别镜像部署教程,开箱即用 1. 快速了解FunASR语音识别 FunASR是由阿里云推出的开源语音识别工具包,它就像是一个能听懂人说话的智能助手。想象一下,你对着手机说话,它能立刻把你说的话变成文字—…...
从“未知发布者”到“可信来源”:代码签名证书如何重塑用户信任?
一、用户信任危机:数字时代的核心挑战 在软件分发领域,"未知发布者"警告已成为开发者与用户之间的信任鸿沟。据2025年全球软件安全报告显示,73%的用户在看到此类警告时会直接放弃安装,即使软件来自知名企业。这种信任缺…...
Fun-ASR-MLT-Nano-2512快速上手:Web界面操作,无需代码基础
Fun-ASR-MLT-Nano-2512快速上手:Web界面操作,无需代码基础 1. 语音识别新选择:Fun-ASR-MLT-Nano-2512 1.1 模型简介 Fun-ASR-MLT-Nano-2512是阿里通义实验室推出的轻量级多语言语音识别模型,经过开发者by113小贝的二次开发优化…...
)
基于springboot美食分享平台设计与开发(源码+精品论文+答辩PPT等资料)
博主介绍:CSDN毕设辅导第一人、靠谱第一人、全网粉丝50W,csdn特邀作者、博客专家、腾讯云社区合作讲师、CSDN新星计划导师、Java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和学生毕业项目实战,高校老师/讲师/同行前辈交…...
OpenClaw进阶:利用GLM-4.7-Flash实现复杂任务链式执行
OpenClaw进阶:利用GLM-4.7-Flash实现复杂任务链式执行 1. 为什么需要链式任务执行 上周我在整理项目文档时,遇到了一个典型的多步骤任务:需要从十几个Markdown文件中提取关键数据,整理成Excel表格,然后根据内容生成分…...
stm32开发新手福音:告别复杂安装,用快马ai生成带详解的hal库基础代码
作为一名刚接触STM32开发的新手,我最近在尝试用HAL库控制GPIO时遇到了不少麻烦。从下载安装STM32CubeMX到配置工程,每一步都让我这个小白手忙脚乱。直到发现了InsCode(快马)平台,整个过程变得简单多了——不需要自己搭建环境,AI就…...
Windows下OpenClaw安装指南:快速对接百川2-13B量化模型
Windows下OpenClaw安装指南:快速对接百川2-13B量化模型 1. 为什么选择OpenClaw百川2-13B组合 去年我在处理个人知识管理时,发现每天要重复执行大量机械操作:整理网页资料、归档PDF、生成日报。直到遇见OpenClaw这个能像人类一样操作电脑的A…...
Python AOT编译卡在wasm-ld阶段?揭秘2026年新引入的WASI-SDK v22.0工具链冲突——附3行patch脚本+验证清单
第一章:Python AOT编译卡在wasm-ld阶段?揭秘2026年新引入的WASI-SDK v22.0工具链冲突——附3行patch脚本验证清单自2026年WASI-SDK v22.0发布以来,Python官方AOT编译流程(基于pyodide-build aot)在链接阶段频繁阻塞于w…...
OpenClaw多模态实践:Qwen3-VL:30B图片识别+飞书对话
OpenClaw多模态实践:Qwen3-VL:30B图片识别飞书对话 1. 为什么需要多模态AI助手? 上周我整理团队活动照片时遇到一个典型场景:需要从200多张合影中筛选出包含特定成员的图片,并生成对应的活动纪要。手动操作不仅耗时,…...
pyautocad:实现AutoCAD自动化流程的创新方法
pyautocad:实现AutoCAD自动化流程的创新方法 【免费下载链接】pyautocad AutoCAD Automation for Python ⛺ 项目地址: https://gitcode.com/gh_mirrors/py/pyautocad pyautocad作为开发者必备的效率工具,通过Python语言与AutoCAD的ActiveX接口无…...