面板安全能力持续增强,新增日志审计功能,1Panel开源面板v1.3.0发布

发布于 2023年06月12日

2023年6月12日,现代化、开源的Linux服务器运维管理面板1Panel正式发布v1.3.0版本。

在这一版本中,1Panel进一步增强了安全方面的能力,包括新增SSH配置管理、域名绑定和IP授权支持,以及启用网站防盗链功能。此外,该版本还新增日志审计功能,添加了对armv7l、s390x和ppc64le三种架构的支持,并且优化了移动端的兼容性,便于用户通过手机访问和使用面板。同时,我们进行了80多项功能更新和问题修复。感谢社区用户们的反馈和支持,使得1Panel的新版本变得更加完善。

亮点更新

■ 新增SSH配置管理

在1Panel v1.3.0版本中,新增了SSH配置管理功能。通过SSH配置功能,用户无需手动在终端中执行复杂的命令,而是可以在图形界面中进行相关配置。这大大简化了SSH连接和管理的过程,提高了用户运维工作的效率和便利性。

SSH配置功能中还包括了一些高级功能,例如指定SSH端口、配置SSH登录限制、禁用Root用户登录等。这些设置可以增强服务器的安全性,防止未授权访问和潜在的安全风险。

1 SSH 配置管理.gif

■ 支持域名绑定和授权IP

在1Panel v1.3.0版本中,新增支持域名绑定和授权IP功能。该功能的优势在于操作的简便性和灵活性。用户可以直接在1Panel面板中添加和管理域名与面板的绑定,无需手动修改配置文件。同时,用户还可以灵活地设置IP授权,指定允许访问服务器的IP地址,提高服务器的安全性和访问控制,有效地减少了潜在的安全风险。

2 绑定域名.gif

■ 支持日志审计

在1Panel v1.3.0版本中,整合了日志审计功能,以记录和分析面板日志(操作日志、访问日志和系统日志)、SSH登录日志和网站日志。日志审计功能为用户提供了对服务器和网站活动的全面可视化监控能力。通过日志审计功能,用户可以追踪和监控系统的关键活动,及时发现潜在的安全威胁或异常行为,并且方便快捷地进行故障排查和问题解决,有助于提高服务器、网站的安全性和稳定性。

同时,1Panel面板的日志审计功能还提供了灵活的日志检索和过滤功能,让用户可以快速定位感兴趣的日志记录,减少了处理日志的复杂性和工作量。

3压缩.gif

■ 支持网站和容器的日志切割

在1Panel v1.3.0版本中,支持了网站和容器的日志切割功能,能够自动将日志文件按照时间或大小进行切割和归档。这个功能的优势在于提高了日志管理的便捷性和效率。通过自动切割日志,可以避免日志文件过大所导致的性能下降和存储空间浪费。切割后的日志文件更易于管理和分析,便于用户快速定位和解决问题。

同时,归档功能还可以帮助用户保留历史日志记录,便于日后的审计和追溯。

4 日志切割.gif

新增功能

 部分页面兼容移动端;

新增支持armv7l、s390x和ppc64le三种架构;

新增SSH配置管理与SSH登录日志功能;

“面板设置”页面增加域名绑定和授权IP功能;

“面板设置”页面增加修改服务器系统时区功能;

新增文件批量上传功能;

应用商店可以对接远程仓库;

应用商店的已安装应用增加打开安装目录功能;

应用商店创建应用时支持高级设置;

应用商店创建应用时支持用户自定义Compose文件;

应用商店支持多容器的本地应用;

应用商店的本地应用增加同步日志功能;

“应用商店”页面增加定时同步功能;

网站HTTPS配置中增加了阻止IP访问TLS握手的功能;

“网站设置”页面支持用户启用防盗链功能;

“创建网站”页面增加IPv6监听设置;

PHP网站新增支持禁用函数的设置;

PHP网站新增配置上传限制的功能;

新增网站日志清空功能;

增加容器日志清理功能;

“容器”页面增加容器、镜像、网络、存储卷清理功能;

“容器配置”页面中增加日志切割功能;

“创建计划任务”页面增加切割网站日志类型的任务;

“创建计划任务”页面增加时间同步类型的任务;

计划任务执行周期增加每隔N秒执行的设置;

1pctl工具增加创建本地应用的指令;

“主机监控”页面支持用户自定义数据采集间隔。

功能优化

应用商店安装应用时默认填充应用名称;

应用商店同步应用列表的方式优化;

应用商店已安装应用的升级逻辑优化;

应用商店的全部应用列表增加应用已安装提示;

“网站证书”列表页面增加acme账号提示信息;

创建网站运行环境的逻辑优化;

限制网站在没有初始化用户的情况下开启网站密码访问功能;

禁止在创建DNS账号时输入空格;

“容器配置”页面样式优化;

“容器”菜单中Docker运行状态的判断逻辑优化;

“容器”详情页面高度调整为自适应;

系统内存的占用情况优化;

概览页存在多块磁盘时页面显示优化;

概览页浏览器失去焦点后停止查询,节省开销;

计划任务中的Shell脚本类型设置执行路径;

计划任务“报告”页面的样式优化;

计划任务“报告”页面显示计划任务名称;

计划任务的排除规则修改为换行切割;

创建计划任务时增加第三方备份账号跳转的提示信息;

主机监控页面无数据时的显示样式优化;

系统未启用安全入口时的跳转逻辑优化;

系统检查的更新错误信息优化;

1pctl工具重构reset指令;

支持用户自定义NTP服务器,以同步服务器时间;

“面板设置”页面增加部分输入内容的校验和对应提示信息。

Bug修复

修复了部分小内存服务器下载大文件超时的问题;

修复了备份文件过大导致下载超时的问题;

修复了应用商店安装Nexus失败的问题;

修复了应用商店安装Halo时,用户名设置为大写之后导致安装失败的问题;

修复了“网站设置”页面默认文档不能添加子目录文件的问题;

修复了导入Cloudflare证书后域名显示错误的问题;

修复了申请多域名证书时显示异常的问题;

修复了进入系统容器终端导致容器异常退出的问题;

修复了添加没有认证的镜像仓库时报错的问题;

修复了解压GBK格式的zip文件时中文乱码的问题;

修复了编辑已停止的计划任务时导致该任务执行的问题;

修复了创建PHP运行环境时安装IonCube Loader依赖失败的问题;

修复了创建PHP运行环境时安装Imagick依赖失败的问题。

应用商店

“应用商店”列表新增Typecho;

“应用商店”列表新增ehang-io/nps;

“应用商店”列表新增Tailchat;

“应用商店”列表新增禅道;

Halo版本升级至v2.6.0版本;

Gitea版本升级至v1.19.3版本;

DataEase版本升级至v1.18.7版本;

MySQL版本升级至v5.7.42版本;

MySQL版本升级至v8.0.33版本;

Jellyfin版本升级至v10.8.10版本;

MongoDB版本升级至v6.0.6版本;

WordPress版本升级至v6.2.2版本;

Jenkins版本升级至v2.407版本;

Uptime Kuma版本升级至v1.21.3版本;

MariaDB版本升级至v10.11.3版本;

PostgreSQL版本升级至v15.3版本;

Redis版本升级至v6.2.12版本;

AList版本升级至v3.18.0版本;

Nexus版本升级至v3.54.1版本;

Wiki.js版本升级至v2.5.299版本。