设置Hestia使用的HTTPS面板端口,默认为8083.此为必选项!
请选择适合您的WEB界面语言.若不进行选择.系统将默认使用英文.
请设置WEB端服务器主机名.请遵循如下格式输入:demo.example.com 此为必须项!
请输入管理员帐户电子邮件,用于服务器配置异常通知提醒,此为必须项!
设置管理员帐户密码.不设置将随机生成.
使用服务器的内网/本地 IP 地址作为绑定地址,不尝试获取公网 IP.适用于内网环境、NAT 网络、本地开发测试等无需公网访问的场景
Apache2是一个功能强大.高度可配置.广泛支持的开源Web服务器.用于提供网站托管服务.支持Web应用程序.实现负载均衡和缓存等.
PHP-FPM 是一个 FastCGI 进程管理器,用于执行 PHP 脚本.
启用后默认安装 PHP 8.2,并支持在面板中一键安装 PHP 7.4-8.5 多版本.禁用则仅安装默认 PHP 版本
VSFTPD是一个安全、高速、稳定的FTP服务器软件.特别适用于Linux系统.用于在服务器与用户之间提供安全、快速的文件传输服务.
ProFTPD是一款高级模块化FTP服务器.支持通过LDAP进行用户身份验证和授权.
BIND(Berkeley Internet Name Domain)是一个流行的 DNS 名称服务器软件,对于需要自定义 DNS 设置的服务器集群来说是必选项.
MariaDB 是 MySQL 的一个分支,提供了与 MySQL 兼容的特性和一些附加功能和改进.
MySQL 8 提供了易于设置.操作和缩放的功能.享受高级安全性.相同区域或区域冗余高可用性以及高达 99.99% 的服务级别协议 (SLA).
PostgreSQL 是一种强大的开源对象关系数据库系统,广泛应用于金融服务.制造业.零售业和物流等众多领域,可帮助开发者维护数据的完整性,更轻松地管理各种大小的工作负载.
Exim 是一个消息传输代理(MTA),用于路由.传递和接收电子邮件消息.它允许从网络或本地程序通过 SMTP 发送电子邮件.
Dovecot 是一个开源的 IMAP 和 POP3 电子邮件服务器软件,为 Linux 系统提供电子邮件服务.它以其安全性.易用性.速度和低资源消耗而著称.
启用邮件过滤规则支持(Sieve),允许用户自定义邮件自动分类、垃圾邮件处理、自动回复等规则.需配合 Dovecot 和 Exim 使用.
ClamAV 是一个开源的跨平台电子邮件安全软件,用于检测电子邮件和其他文件中的病毒.
使用俄罗斯境内的 ClamAV 病毒数据库镜像源进行更新.适用于服务器位于俄罗斯或周边地区、默认官方源下载缓慢或不稳定的场景.启用后将从 repo.brepo.ru 获取病毒库更新,可能比官方源有数小时延迟.
SpamAssassin 是一个用于识别和过滤垃圾邮件的开源工具.它通过检查邮件的标头.正文和发件人信息,应用一系列规则来评估邮件是否是垃圾邮件.
使用 firewalld / nftables 作为系统防火墙。
⚠️ 注意:安装完成后如果无法通过公网 IP 访问面板(例如只能 localhost 访问),通常是因为防火墙未开放 8083 端口。
解决方案:
firewall-cmd --permanent --add-port={80,443,8080,8083,8443}/tcp
firewall-cmd --reload
或使用 nftables 时:
nft add rule inet filter input tcp dport 8083 accept
建议保持防火墙开启以增强安全性,可与 Fail2Ban 联动防御暴力破解。
Bunkerweb 是一个开源的 Web 应用防火墙(WAF),可提供 OWASP 核心规则防护、IP 黑白名单、限流、HTTP 安全头等安全功能。
使用 HestiaCP 官方仓库中的 PHP 版本,而非操作系统默认源.启用后可从 brepo 仓库获取统一构建的 PHP 包,保证版本一致性和兼容性
Fail2Ban可以自动检测和封禁尝试使用无效身份验证信息的用户,如SSH.FTP等.
为系统用户设置磁盘空间配额,限制硬盘使用空间.
启用Hestia的内部API,允许其他系统或服务与之交互.
在安装过程中启用交互式模式,以便用户能够响应提示和选择.
强制覆盖任何现有的配置和文件,进行安装.在RHEL 红帽系列发行版上建议勾选需要此选项.覆盖默认admin的配置