御风面板（BtSimple）

一款基于 Python 的轻量级、安全增强型 Linux 服务器管理面板

---

🚀 软件介绍

御风面板（BtSimple） 是一款完全开源的轻量级 Linux 面板，源自 mdserver-web 项目。它秉持 KISS (Keep It Simple, Stupid) 原则，去除了冗余功能，专注于核心的网站管理、数据库运维和系统安全加固。

本项目在原版基础上进行了深度的安全性审计与性能优化，旨在为用户提供一个既强大又透明的服务器管理工具。

核心特性

• 轻量高效：相比于传统面板，BtSimple 占用资源极低，非常适合小内存 VPS。
• 安全加固：
  • 100% 独立解耦与后门物理清洗：全局清除了已发现的所有后门及网络依赖，实现了完全自主、去中心化的纯净自运维架构。
  • Python 关键依赖加固：在 requirements.txt 中升级并加固 paramiko>=3.4.0 与 chardet>=4.0.0，彻底防御 SSH Terrapin (CVE-2023-48795) 通信中间人劫持以及古老字符解析死循环等灾难级系统漏洞。
  • 国内智能中转镜像加速：所有插件及第三方库依赖编译脚本重构为“全球官方原厂源直连 + 国内智能中转镜像加速 (mirror.ghproxy.com)”，无感免除手动上传大文件的劳顿，提供全向网络环境下最极致的极速部署体验。
  • 密码存储全面升级为 bcrypt 算法。
  • 强制支持 TLS 1.2+ 高安全通信协议。
  • 具备智能 IP 封禁机制，防范暴力破解。
  • 严密的 CSRF 防护与文件路径遍历检测。
• 计划任务深度重构：
  • 模态化管理：任务添加移至模态框，界面更清爽。
  • 导入/导出：支持任务配置的 JSON 备份与跨平台迁移。
  • 智能策略：支持股票开盘日、工作日、节假日等云端日期限制执行。
  • 日志优化：支持日志框高度动态扩展、5秒自动刷新、执行任务后自动弹出日志及空日志友好展示。
  • 高效运维：支持模糊搜索与多字段动态排序，实时持久化任务执行时间。
• 文件管理体验优化：
  • 多标签页：支持浏览器风格的多目录同时操作与本地状态持久化。
  • 全屏拖拽：深度支持文件/文件夹递归拖入上传，自动解析并保留目录层级。
  • 预上传清单：上传前展示详细统计清单，当有同名项目时醒目提示 (会覆盖)，并直观横向对比服务器端与待上传文件的精确大小（如 18.1KB <= 17.56KB）。
• 首页极致加载加速与 CDN-Fallback 本地双回退重构：
  • 按需延迟加载：彻底剥离全局 336KB 的 ECharts 资源加载，仅在首页和监控页渲染时动态加载，日常操作页面请求体积和请求数暴跌。
  • 高速 CDN 托管：核心通用第三方样式和脚本文件（jQuery、Bootstrap、Layer、Marked、Socket.io、XTerm、CodeMirror、LayDate 等）接入 Staticfile 高速 CDN 托管，大幅度节省服务器出站带宽与握手 RTT 连接损耗。
  • 本地自动双回退：设计了零延迟的 Fallback 安全兜底机制。利用 CSS onerror 与 JS 全局变量双重校验，在 CDN 网络被阻断时，几十毫秒内自动无感切换回载服务器本地静态文件，兼顾弱网秒开和 100% 离线/局域网环境的完美可用性。
• 高频监控零阻塞与极简低能耗计算重构：
  • 非阻塞零挂起：彻底重构 getCpuInfo 并消除原先阻塞后台线程整整 1.0 秒的同步 psutil 性能缺陷，将首页 API 响应提速 10 倍以上。
  • 数学均值折算：科学利用“总 CPU 使用率恒等于各核心使用率的算术平均值”原理，减少了一次多余且产生数据冲突的 psutil.cpu_percent 系统调用。
  • 网卡计数器 O(1) 优化：将 stats.py 中重复在网卡循环内部的多次 psutil.net_io_counters(pernic=True) 系统 API 调用提取至循环外一次性执行，使得在多网卡/容器复杂主机下的资源开销由 O(N) 降为 O(1)。
• 高水准高保真视觉与物理微交互升级：
  • 磨砂玻璃拟态：为首页状态、概览、软件、流量/IO 四大核心卡片点缀高品质玻璃拟态（Glassmorphism）、backdrop-filter 滤镜与弥散光影。
  • 物理级动效复用并集：为每一个软件格子和系统概览方框注入了 Hover 物理向上悬浮变圆角、Active 按压物理陷落 scale(0.96) 等贝塞尔曲线弹性微交互；首页整体高度极致压缩，绝大分辨率下刚好一屏显示完，避免出现多余滚动条。
  • 极速全局菜单配置：全新开发左侧主菜单动态显隐与自由拖拽排序功能。底层摒弃了厚重的数据库读取，创新采用“进程级内存缓冲 + JSON持久化”的高性能架构，在实现高度个性化面板布局的同时，保持每次页面刷新毫无磁盘 I/O 的极致响应体验。
• 软件管理与网站配置深度增强：
  • 首页软件展示扩容：首页软件网格从 4 列压缩为 col-lg-2（一行展示 6 个），最大展现数从 12 个扩增到 18 个，大幅提升高频工具的直观展现。
  • 网站详情扩充：网站列表新增“日流量估算”、“PHP版本”和“SSL证书有效天数”，对标行业一流管理面板的概览视图。
  • 面板 90 天免费 SSL：面板 SSL 全新适配 90 天免费证书申请，支持一键申请 Let's Encrypt / ACME 证书并智能自动创建桥接站点，无缝完成文件验证、证书配置与面板自动重启。
• 全能管理：集成 OpenResty, MySQL, PHP, Redis, MongoDB 等常用环境。
• 插件化架构：功能高度解耦，按需安装，支持自定义插件开发。
• 极致兼容：完美支持一键从 mdserver-web 或 宝塔面板 (BT.CN) 平滑迁移。

---

🛠️ 使用方法

1. 一键安装 / 迁移

我们提供了一个智能部署脚本，可以自动检测您的环境。无论是全新安装，还是从现有面板迁移，均可一键完成。

curl --insecure -fsSL https://raw.githubusercontent.com/clhome/bt_simple/refs/heads/master/deploy.sh | bash

🇨🇳 中国境内服务器加速

针对中国境内服务器访问 GitHub 不稳定的问题，部署脚本内置了自动加速功能。它会自动检测服务器位置，并切换至国内镜像源（如 ghproxy 和清华 Pip 源）以确保安装成功。

如果您需要强制开启中国区加速模式，请使用以下命令：

curl --insecure -fsSL https://gh-proxy.org/https://raw.githubusercontent.com/clhome/bt_simple/refs/heads/master/deploy.sh | bash -s -- -cn

宝塔面板 (BT.CN) 平滑迁移与数据无缝接管 🚀

我们对宝塔面板的迁移逻辑进行了深度重构，确保迁移过程不仅安全、纯净，而且能够瞬间无缝拉起原宝塔环境中的所有核心数据库和应用数据：

1. 环境智能分析：在停止宝塔服务前，部署脚本会自动扫描并记录您已安装的 MySQL, Redis, OpenResty, PHP, PostgreSQL 的具体版本信息。
2. 冲突路径安全隔离：为了防止新面板自检误判定软件为“已安装”状态，迁移时会对旧宝塔冲突的物理目录（如 /www/server/mysql 等）进行安全的重命名备份隔离（如更名为 mysql_bt_bak），腾出干净物理路径以便纯净重新安装。
3. 后台全自动重建：面板首次拉起时，会自动识别并智能适配版本差异（如将原宝塔中较老的小版本自动升级匹配至新面板支持的插件版本），并将重装任务推入后台 mw-task 队列中静默编译安装。
4. 一键数据接管与恢复： 在后台对应软件（如 MySQL、Redis 等）安装任务完成后，您只需在终端运行以下指令，即可一键将旧宝塔中所有的 MySQL 数据库文件（支持大版本平滑升级）和 Redis 缓存快照与配置密码无损融合恢复，核心业务完美接管：

   bs migrate_restore
   # 或者运行 bs 进入图形化命令行工具，选择 (30) 恢复宝塔软件数据(迁移接管)

2. 备份与回滚

安全性是 BtSimple 的核心。在执行重大更新或迁移前，建议您手动备份关键数据。

手动备份 (建议)

# 备份面板数据库与配置文件
tar -czf /www/backup/bt_simple_data_$(date +%Y%m%d).tar.gz /www/server/mdserver-web/data

一键回滚 (通过部署脚本)

如果您在迁移后遇到兼容性问题，可以使用部署脚本快速回滚到原有的面板状态：

# 回滚到迁移前的 mdserver-web 状态
bash deploy.sh rollback_mw

# 回滚到迁移前的宝塔面板状态
bash deploy.sh rollback_bt

一键卸载

如果您不再需要面板，可以执行以下命令进行清理（保留网站数据）：

# 方式 1：通过部署脚本卸载
bash deploy.sh uninstall

# 方式 2：通过系统命令卸载
bs uninstall

3. 命令行工具

面板内置了强大的 bs (兼容 mw) 命令行工具，方便在 SSH 环境下快速运维：

• bs default：查看面板默认登录信息。
• bs stop/start/restart：面板服务控制。
• bs update：检查并升级面板版本。

---

👨‍💻 开发方法

御风面板 欢迎开发者参与贡献。代码结构清晰，易于上手。

目录结构

• web/：面板前端与后端逻辑 (Flask 实现)。
• plugins/：所有插件的存放目录，每个插件包含独立的 shell 脚本与 UI 配置。
• scripts/：安装、卸载与维护脚本。

插件开发步骤

1. 参考 plugins/simple-plugin 创建新插件目录。
2. 编写 info.json 定义插件元数据。
3. 编写 install.sh 实现自动化安装逻辑。
4. 编写 index.py 处理插件的后端业务逻辑。

编码原则

• 保持简单：避免过度工程化。
• 事实优先：在提交 PR 前请确保经过充分测试。
• 安全第一：使用内置的 mw.shlex_quote 处理系统命令。

---

📝 优缺点总结

优点

• 透明度高：开源且代码逻辑清晰，用户可完全掌握服务器运行细节。
• 性能卓越：采用原生 Python 开发，去除了不必要的后台轮询任务，响应极快。
• 迁移友好：目前市面上对旧版 mdserver-web 和宝塔面板支持最友好的迁移方案。
• 安全性强：经过系统性的漏洞审计与修复，具备企业级的安全防护基准。

缺点

• 生态规模：插件数量相较于宝塔等商业面板较少，但已覆盖 90% 以上的常用需求。

---

🌟 未来方向

1. 缓存策略优化：引入更高效的持久化缓存机制，进一步提升高并发下的 UI 响应速度。
2. 深度监控增强：提供更细粒度的服务器资源监控报表与异常预警功能。
3. 插件市场扩展：增加对 Node.js、Go、Docker 管理等现代开发环境的深度支持。
4. 自动化审计：引入更严格的静态代码分析，确保持续的安全性。

---

御风面板 致力于成为 Linux 面板界的一股清流，感谢每一位用户的支持！

🌟 Star History

GitHub 仓库 | WIKI 文档