设计笔记

  • 郑重提醒
  • 安装升级脚本
  • 升级1Panel
  • 问题及解决方案
  • Enjoy 1Panel V2
  • 首页
  • 作品
  • 代码
  • 随笔
  • 关于博主
    • 豆瓣书影
  • 友情链接
  • 文章归档
  • 榜上有名
  • RSS Feed
  • GitHub
  • Twitter
  • Link

喜欢这款主题

抢先体验

1Panel V1 升级 V2,以及命令注入漏洞 CVE-2025-54424 相关问题

  • Tokin
  • 2025-08-07
  • 0

一大早收到腾讯云漏洞通知的邮件,显示 1Panel 命令注入漏洞 CVE-2025-54424,等级是高危,查了下这是 V2 版本才有的漏洞,我 V1 你提示个 der?

不过几个服务器基本都是 Proxy 用,没放什么东西,看了下官方更新记录 V2.0.6 已经修复了这个问题,索性花一点时间把 1Panel 升级到 V2 尝尝鲜。

CVE-2025-54424 目前影响返回仅 V2.0.0 ~ V2.0.5,V1 用户不在此次楼都影响范围内,可以不用升级。当然跟我一样想升级 V2 尝鲜除外。

因为我现在还是 V1.10.32,所以还得先想办法升级到 V2 再升级 2.0.6,好在查了下官方已经有迁移脚本了:

郑重提醒

升级有风险,操作需谨慎。一切操作请提前备份好文件或创建磁盘快照。

安装升级脚本

此处以 X86 架构为例,升级版本为 v2.0.6,如果使用其它加购或要升级到其它版本请参考官方数据迁移脚本 1panel-migrator:

# 1. 进入临时目录
cd /tmp

# 2. 下载适用于您服务器架构的二进制文件(以 amd64 架构为例)
wget https://gitee.com/fit2cloud-feizhiyun/1panel-migrator/releases/download/v2.0.6/1panel-migrator-linux-amd64

# 3. 添加执行权限
chmod +x 1panel-migrator-linux-amd64

# 4. 移动至系统 PATH 中并重命名
mv 1panel-migrator-linux-amd64 /usr/local/bin/1panel-migrator

升级1Panel

V2 版本开始,1Panel 划分了主节点和从节点,简单解释如下:

主节点从节点
支持外部访问
包含 1panel-core 和 1panel-agent 两个服务
包含V1社区版所有功能		受主节点管理,不支持外部访问
仅包含 1panel-agent 服务
没有付费购买专业版就可以忽略这个功能了

升级过程分为两步:升级服务 和 升级网站,务必先完成服务升级,再进行网站升级。

# 升级服务
1panel-migrator upgrade core

# 升级网站,需确保 V2 服务启动成功后再执行该命令。
1panel-migrator upgrade website

问题及解决方案

升级指令参见:upgrade.md,过程其实还算顺利,只是我也遇到了一些问题,在此也记录一下我的修复方案,仅供参考:

Q1:升级后PHP网站会更新为静态网站。

这是因为V2开始支持多个PHP网站共用一个PHP容器了,是一个比较大的改动升级,升级1Panel后建议卸载旧的PHP运行环境,重新安装一个新的PHP运行环境,再编辑网站重新设置PHP版本即可。

Q2:升级后反向代理网站的缓存全部关闭了。

此处也是V2版本的一处大改动,重新开启缓存即可。

Q3:升级过程遇到 -bash: docker-compose: command not found 相关错误?

遇到这个问题首先试一下 docker compose --version 能否执行,如果可以建议直接挂在软链接 sudo ln -s $(which docker) /usr/local/bin/docker-compose 重试,否则可能需要重新安装compose。

Q4:升级过程遇到 migrator v1 to v2 core failed, err: SQL logic error: no such table: mcp_servers (1) 相关错误?

这个错误是我 飞牛NAS 里的 1Panel 升级时遇到的,因为飞牛应用商店安装的 1Panel 版本非常陈旧,当初根据飞牛论坛的帖子升级到 V1 最新版后一直没有发现问题,但是其实升级后的 1Panel 是没有 AI 菜单的。

根据错误信息我搜索到了 1Panel 论坛有相关的帖子以及修复方案:

# 下载新版v1 1Panel
wget https://resource-fit2cloud-com.oss-cn-hangzhou.aliyuncs.com/1panel/package/stable/v1.10.32-lts/release/1panel-v1.10.32-lts-linux-amd64.tar.gz
# 解压
tar -xzvf 1panel-v1.10.32-lts-linux-amd64.tar.gz
# 然后找到其中的 1panel 二进制文件 替换到你 /usr/loca/bin 下面 然后重启

需要注意的是如果你是 飞牛NAS 应用商店安装的 1Panel 可能重启后会发现依然没有 AI 菜单,此时可以尝试拷贝 1panel 文件到 /vol1/@appcenter/1Panel/bin 再重启应该就有AI菜单并可以升级了。

Enjoy 1Panel V2

虽然虚惊一场,但是也借此机会花了大概一早上的时间。将三台服务器的 1Panel 升级到了 V2,前段时间把博客丢到 NAS 里了,结果今天因为 Q4 那个问题导致博客宕机了一上午,不过问题不大,总算都升级完毕了。

参考链接

  • fix: Resolve certificate validate failure Issues by ssongliu · Pull Request #9698 · 1Panel-dev/1Panel
  • Release v2.0.6 · 1Panel-dev/1Panel
  • 1Panel agent certificate verification bypass leading to arbitrary command execution · Advisory · 1Panel-dev/1Panel
  • 1panel-migrator 发行版 - Gitee.com
  • upgrade.md · 飞致云/1panel-migrator - 码云 - 开源中国
  • V1 更新至 V2失败 - 1Panel - 社区论坛 - FIT2CLOUD 飞致云
  • 1panel无法更新 - BUG反馈 飞牛私有云论坛 fnOS
© 2025 设计笔记
Theme by Wing
  • {{ item.name }}
  • {{ item.name }}