CLOUD云枢在阿里云 Alibaba Cloud Linux 3(基于 CentOS Stream/Rocky Linux 9 体系,采用 DNF/YUM 包管理)上部署宝塔面板(BT Panel),需要特别注意其与底层系统架构的兼容性。由于宝塔官方对 AL2023/Alibaba Cloud Linux 3 的原生支持尚在完善中,直接安装可能遇到依赖缺失或脚本不兼容的问题。以下是关键注意事项和推荐步骤:
⚠️ 核心风险与前提
-
非官方原生支持
宝塔官网未将 Alibaba Cloud Linux 3 列为“一键安装”目标系统(当前主要支持 CentOS 7/8、Ubuntu、Debian)。直接运行yum install -y wget && wget ...脚本可能导致:- 依赖库版本不匹配(如
glibc、openssl) - Python 环境冲突(宝塔依赖 Python 2/3 混合环境)
- 安全模块(SELinux/AppArmor)策略拦截
- 依赖库版本不匹配(如
-
内核特性差异
ACLinux 3 默认启用更严格的安全机制(如firewalld替代iptables、systemd强化配置),需额外开放端口并调整防火墙规则。
✅ 推荐部署方案(分步验证版)
步骤 1:系统预处理
# 更新系统(确保基础库最新)
sudo dnf update -y
# 安装必要工具链
sudo dnf install -y wget curl git vim net-tools python3-pip
# 关闭 SELinux(临时测试可设 permissive,生产建议用 firewalld 规则替代)
sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
# 配置防火墙(开放 8888, 80, 443, 22 等端口)
sudo firewall-cmd --permanent --add-port=8888/tcp
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --reload步骤 2:手动适配安装(避免一键脚本陷阱)
🔔 切勿直接运行官方一键脚本! 先检查系统标识:
cat /etc/os-release | grep "ID=" # 应输出: ID="alinux" 或 ID="alibaba-cloud-linux"
推荐方式:使用社区适配版安装包
访问 宝塔论坛 搜索 "Alibaba Cloud Linux 3" 或 "AL2023",获取经过验证的手动安装脚本(通常包含以下修正):
- 替换
centos为alinux的 yum 源映射 - 修复
python软链接指向(ACLinux 3 默认无/usr/bin/python,需用ln -sf /usr/bin/python3 /usr/bin/python) - 调整 Nginx/Apache 编译参数以兼容新内核
若找不到社区脚本,可尝试:
# 创建 python 软链接(关键!)
sudo ln -sf /usr/bin/python3 /usr/bin/python
# 下载最新版宝塔安装脚本(注意查看作者说明是否含 alinux 支持)
wget http://www.bt.cn/panel/install/public.sh -O panel.sh
# 修改脚本中的系统判断逻辑(编辑 panel.sh)
# 查找类似 if [ "$OS_ID" == "centos" ] 处,补充 alinux 分支
sed -i '/if [ "$OS_ID" == "centos" ]/a elif [ "$OS_ID" == "alinux" ]; then OS_NAME="CentOS 7"n OS_VERSION="7"' panel.sh
# 执行安装(指定端口,避免冲突)
sudo bash panel.sh install ed65c8e9步骤 3:关键配置检查
| 项目 | 操作建议 |
|---|---|
| 数据库 | 优先使用 MariaDB 10.6+(ACLinux 3 自带仓库有较新版本,避免编译旧版 MySQL) |
| PHP 多版本管理 | 通过宝塔插件市场安装 php-fpm 插件,避免直接使用系统 PHP |
| 日志权限 | 检查 /www/server/panel/data/ 目录权限:chown -R www:www /www |
| 自动备份 | 绑定阿里云 OSS 时,需确认 RAM 角色权限(OSS 写入 + 读取) |
步骤 4:安全加固(必做!)
- 修改默认登录地址:在宝塔后台 → 设置 → 面板设置 → 修改登录路径
- 限制 IP 访问:通过
firewalld仅允许运维 IP 访问 8888 端口 - 启用 HTTPS:申请免费 SSL 证书(Let’s Encrypt)并强制跳转
- 定期更新:
bt命令升级面板,同时关注阿里云安全公告
🔄 备选方案(更稳定)
如果上述方法仍不稳定,建议:
- 使用阿里云镜像站定制系统
在 ECS 控制台选择 "Alibaba Cloud Linux 3" 镜像时,勾选 “预装宝塔” 选项(部分区域提供此服务) - 迁移至官方支持系统
新建 ECS 实例选用 CentOS Stream 9 或 Rocky Linux 9(宝塔完全兼容),数据可通过快照迁移 - 容器化部署
在 ALC3 上部署 Docker,运行宝塔官方 Docker 镜像(需自行配置网络模式):docker run -dit -p 8888:8888 -p 80:80 -p 443:443 -v /root/www:/www -v /root/.bt:/root/.bt --name bt-panel bbtt/bt-panel
📌 最后提醒
- 备份先行:部署前对系统盘打快照(ECS 控制台 → 云盘 → 创建快照)
- 监控依赖:安装后检查
systemctl status bt及journalctl -u bt日志 - 联系支持:遇到问题优先提交工单给阿里云技术团队(附
uname -r和宝塔日志片段)
💡 提示:截至 2024 年 Q3,宝塔已发布对 Alibaba Cloud Linux 3 的初步适配补丁,建议首次部署前访问 宝塔 GitHub 仓库 查看最新
install.sh分支更新。