配置选项:请根据实际需要进行配置

Hestia控制面板使用必知：新手安装避坑指南

温馨提示:建议在此处进行完整的配置选择,否则在终端您将再次输入需要的信息！提示:(1.2.3.4.5为必选项)

• 管理端口
  设置Hestia使用的HTTPS面板端口,默认为8083.此为必选项!
• 面板WEB语言
  请选择适合您的WEB界面语言.若不进行选择.系统将默认使用英文.
  Shqip (Albanian)العربية (Arabic)Հայերեն (Armenian)Azərbaycan (Azerbaijani)বাংলা (Bengali)Bosanski (Bosnian)Български (Bulgarian)Català (Catalan)Hrvatski (Croatian)Čeština (Czech)Dansk (Danish)Nederlands (Dutch)EnglishSuomi (Finnish)Français (French)ქართული (Georgian)Deutsch (German)Ελληνικά (Greek)Magyar (Hungarian)Bahasa Indonesia (Indonesian)Italiano (Italian)日本語 (Japanese)한국어 (Korean)Kurdî (Sorani Kurdish)Norsk (Norwegian)فارسی (Persian)Polski (Polish)Português (Portuguese)Português do Brasil (Brazilian Portuguese)Română (Romanian)Русский (Russian)Српски (Serbian)简体中文 (Chinese Simplified)Slovenčina (Slovak)Español (Spanish)Svenska (Swedish)ไทย (Thai)繁體中文 (Chinese Traditional)Türkçe (Turkish)Українська (Ukrainian)اردو (Urdu)Tiếng Việt (Vietnamese)
• 服务器主机名
  请设置WEB端服务器主机名.请遵循如下格式输入：demo.example.com 此为必须项!
• 电子邮件
  请输入管理员帐户电子邮件,用于服务器配置异常通知提醒,此为必须项!
• 密码
  设置管理员帐户密码.不设置将随机生成.
• 强制使用本地 IP
  使用服务器的内网/本地 IP 地址作为绑定地址,不尝试获取公网 IP.适用于内网环境、NAT 网络、本地开发测试等无需公网访问的场景
• Apache2
  Apache2是一个功能强大.高度可配置.广泛支持的开源Web服务器.用于提供网站托管服务.支持Web应用程序.实现负载均衡和缓存等.
• PHP-FPM
  PHP-FPM 是一个 FastCGI 进程管理器,用于执行 PHP 脚本.
• MultiPHP
  启用后默认安装 PHP 8.2,并支持在面板中一键安装 PHP 7.4-8.5 多版本.禁用则仅安装默认 PHP 版本
• VSFTPD
  VSFTPD是一个安全、高速、稳定的FTP服务器软件.特别适用于Linux系统.用于在服务器与用户之间提供安全、快速的文件传输服务.
• ProFTPD
  ProFTPD是一款高级模块化FTP服务器.支持通过LDAP进行用户身份验证和授权.
• BIND
  BIND（Berkeley Internet Name Domain）是一个流行的 DNS 名称服务器软件,对于需要自定义 DNS 设置的服务器集群来说是必选项.
• MariaDB
  MariaDB 是 MySQL 的一个分支,提供了与 MySQL 兼容的特性和一些附加功能和改进.
• MySQL 8
  MySQL 8 提供了易于设置.操作和缩放的功能.享受高级安全性.相同区域或区域冗余高可用性以及高达 99.99% 的服务级别协议 (SLA).
• PostgreSQL
  PostgreSQL 是一种强大的开源对象关系数据库系统,广泛应用于金融服务.制造业.零售业和物流等众多领域,可帮助开发者维护数据的完整性,更轻松地管理各种大小的工作负载.
• Exim
  Exim 是一个消息传输代理（MTA）,用于路由.传递和接收电子邮件消息.它允许从网络或本地程序通过 SMTP 发送电子邮件.
• Dovecot
  Dovecot 是一个开源的 IMAP 和 POP3 电子邮件服务器软件,为 Linux 系统提供电子邮件服务.它以其安全性.易用性.速度和低资源消耗而著称.
• Sieve 自定义规则
  启用邮件过滤规则支持(Sieve),允许用户自定义邮件自动分类、垃圾邮件处理、自动回复等规则.需配合 Dovecot 和 Exim 使用.
• ClamAV
  ClamAV 是一个开源的跨平台电子邮件安全软件,用于检测电子邮件和其他文件中的病毒.
• ClamAV 俄罗斯镜像源
  使用俄罗斯境内的 ClamAV 病毒数据库镜像源进行更新.适用于服务器位于俄罗斯或周边地区、默认官方源下载缓慢或不稳定的场景.启用后将从 repo.brepo.ru 获取病毒库更新,可能比官方源有数小时延迟.
• SpamAssassin
  SpamAssassin 是一个用于识别和过滤垃圾邮件的开源工具.它通过检查邮件的标头.正文和发件人信息,应用一系列规则来评估邮件是否是垃圾邮件.
• firewall 系统防火墙
  使用 firewalld / nftables 作为系统防火墙。
  
  ⚠️ 注意：安装完成后如果无法通过公网 IP 访问面板（例如只能 localhost 访问），通常是因为防火墙未开放 8083 端口。 解决方案：

  firewall-cmd --permanent --add-port=8083/tcp
  firewall-cmd --reload

  或使用 nftables 时：

  nft add rule inet filter input tcp dport 8083 accept

  建议保持防火墙开启以增强安全性，可与 Fail2Ban 联动防御暴力破解。
• 使用官方Hestia 内置 PHP
  使用 HestiaCP 官方仓库中的 PHP 版本,而非操作系统默认源.启用后可从 brepo 仓库获取统一构建的 PHP 包,保证版本一致性和兼容性
• Fail2Ban
  Fail2Ban可以自动检测和封禁尝试使用无效身份验证信息的用户,如SSH.FTP等.
• 硬盘配额
  为系统用户设置磁盘空间配额,限制硬盘使用空间.
• Hestia API
  启用Hestia的内部API,允许其他系统或服务与之交互.
• 交互运行安装
  在安装过程中启用交互式模式,以便用户能够响应提示和选择.
• 强制安装
  强制覆盖任何现有的配置和文件,进行安装.在RHEL 红帽系列发行版上建议勾选需要此选项.覆盖默认admin的配置