Come installare aaPanel su Ubuntu 22.04 LTS -- TrgtKLS • Tech, Sicurezza e Strumenti & guide per Webmaster

51 51 visite 07/04/2026 Pubblicato il: 07/04/2026 06:00 Tempo di lettura: 10 min

aaPanel su Ubuntu 22.04 LTS: installazione pulita e primi controlli

aaPanel è un pannello web per gestire stack Linux, siti, database, SSL, backup e servizi di base da interfaccia grafica. Su Ubuntu 22.04 LTS funziona bene se parti da una macchina pulita, con accesso root o sudo e una rete stabile. La regola pratica è semplice: prima prepari il sistema, poi installi, poi verifichi che il pannello risponda, infine chiudi le porte e limiti l’esposizione.

Questa guida punta a un’installazione lineare su un server nuovo o quasi nuovo. Se il server ospita già servizi in produzione, fermati prima: aaPanel può sovrascrivere configurazioni, installare componenti aggiuntivi e cambiare porte di ascolto. In quel caso conviene fare snapshot o backup completo e verificare compatibilità dei servizi già presenti.

Prerequisiti minimi

Serve un sistema Ubuntu 22.04 LTS aggiornato, con almeno 1 vCPU, 1-2 GB di RAM per un uso base e spazio disco sufficiente per web, log e database. Per ambienti reali è meglio partire da 2 GB di RAM o più, soprattutto se prevedi Nginx, PHP, MariaDB e cache. L’accesso al server deve essere via SSH e devi avere privilegi amministrativi.

Prima di iniziare, controlla questi punti:

hostname corretto e risolvibile
accesso SSH funzionante
porta 22 aperta solo da reti fidate, se possibile
tempo di sistema sincronizzato
server non già occupato da un altro pannello

Se il server è dietro firewall cloud o security group, prepara anche l’apertura della porta del pannello, che di default sarà una porta alta casuale o quella scelta durante l’installazione. Non esporre subito tutto: apri solo ciò che serve e poi restringi.

Aggiornamento base del sistema

Parti sempre da un aggiornamento del sistema. Riduce problemi di dipendenze e di certificati, e ti evita di installare un pannello sopra un sistema incoerente.

sudo apt update
sudo apt -y upgrade
sudo reboot

Dopo il reboot, rientra via SSH e verifica che il sistema sia effettivamente su Ubuntu 22.04:

lsb_release -a
uname -r

Ti interessa soprattutto vedere Ubuntu 22.04 e un kernel recente. Se il server usa snapshot o immagini cloud, controlla anche che non ci siano update in sospeso prima di procedere.

Disabilitare conflitti evidenti

aaPanel può convivere con alcuni servizi, ma su una macchina dedicata è meglio evitare conflitti con altri pannelli o stack già installati. Se hai già Apache, Nginx, MySQL, MariaDB, PHP-FPM o servizi custom, mappa prima cosa gira sulle porte 80, 443, 3306 e 21.

Controllo rapido delle porte più comuni:

sudo ss -tulpn | egrep '(:80|:443|:3306|:21|:22)'

Se trovi servizi non previsti, valuta se fermarli o migrare prima. Non installare aaPanel a occhi chiusi su un nodo già usato per altro: il rischio è di trovarti con configurazioni sovrapposte e debugging inutilmente lungo.

Installazione di aaPanel

Il metodo più semplice è usare lo script ufficiale di installazione. In pratica scarichi lo script e lo esegui come root o con sudo. Prima di lanciarlo, è buona norma leggere il comando dal sito ufficiale del progetto e non copiare istruzioni da fonti non affidabili.

Usa sempre il comando pubblicato nella documentazione ufficiale di aaPanel per Ubuntu. I link e gli script possono cambiare nel tempo, quindi verifica la fonte prima di eseguire.

In genere il flusso è questo:

sudo -i
wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh
bash install.sh

Durante l’installazione lo script scarica i componenti necessari, configura il pannello e stampa a video l’URL di accesso, la porta e le credenziali iniziali. Questi dati vanno salvati subito in modo sicuro, senza lasciarli nel terminale o in log condivisi. Se il comando o il dominio dello script cambia, segui l’URL ufficiale del progetto e non inventare path alternativi.

Se preferisci, puoi usare curl al posto di wget:

sudo -i
curl -sSO http://www.aapanel.com/script/install-ubuntu_6.0_en.sh
bash install-ubuntu_6.0_en.sh

La scelta dipende da cosa hai disponibile, ma il punto non cambia: il file da eseguire va verificato come provenienza. Su una macchina esposta in rete pubblica è prudente eseguire l’installazione in console o in sessione SSH persistente, così non perdi l’output in caso di disconnessione.

Primo accesso al pannello

A installazione terminata, lo script mostra in genere una URL del tipo http://IP:PORTA o https://IP:PORTA, più username e password. Se non hai annotato l’output, puoi recuperare spesso i dati con i file di configurazione creati dal pannello o con i comandi di stato del servizio. Il percorso preciso può cambiare in base alla versione, quindi conviene partire dall’output dell’installazione.

Verifica che il servizio risponda sulla porta assegnata:

sudo ss -tulpn | grep -i panel

Oppure, se conosci la porta:

curl -I http://127.0.0.1:PORTA

Dal tuo PC, prova ad aprire la URL nel browser. Se non risponde, i casi più comuni sono: firewall locale, security group cloud, porta errata, servizio non in ascolto o installazione non completata. Se vedi una pagina di login, sei arrivato al punto giusto.

Verifica del servizio e log

Dopo il primo accesso, controlla che il pannello sia stabile e che i servizi base siano attivi. Non limitarti al browser: verifica anche lo stato del demone e i log, perché la UI può caricarsi anche quando qualcosa sotto è rotto.

sudo systemctl status bt

Il nome del servizio può variare in base alla versione, ma spesso è associato a bt. Se il comando non restituisce il servizio, cerca quelli collegati al pannello:

systemctl list-units --type=service | grep -i panel
systemctl list-units --type=service | grep -i bt

Per i log, se hai un servizio systemd visibile, usa:

sudo journalctl -u bt -xe --no-pager

Se l’installazione ha creato log applicativi in directory proprie, la loro posizione dipende dalla release. In assenza di path certi, cerca nel filesystem solo se serve e in modo mirato:

sudo find /www -maxdepth 3 -type f | grep -Ei 'log|panel|bt'

Quello che cerchi è semplice: nessun errore ripetuto, nessun crash loop, nessun problema di binding sulla porta.

Firewall e accesso remoto

Una volta verificato che il pannello ascolta, passa al firewall. Su Ubuntu 22.04 molte installazioni usano ufw, ma in alcuni ambienti il controllo è esterno, come security group cloud o firewall hardware. Devi sapere dove si applica davvero la regola.

Se usi UFW:

sudo ufw status verbose

Apri solo la porta del pannello e, se necessario, HTTP/HTTPS per i siti ospitati:

sudo ufw allow PORTA/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Se il server è su cloud, replica la stessa apertura nel pannello del provider. L’errore tipico è aprire la porta in UFW ma dimenticare il security group, o viceversa. Verifica dall’esterno con un semplice test di connessione:

nc -vz IP_SERVER PORTA

Se la porta è chiusa, il problema è quasi sempre a livello firewall o ascolto locale. Se è aperta ma il browser non mostra il login, allora il problema è più in alto: reverse proxy, TLS, regole IP o servizio applicativo.

Primo hardening dopo l’installazione

Appena entri nel pannello, cambia la password iniziale e, se disponibile, l’username amministrativo. Non lasciare le credenziali di default neanche per poco. Se il pannello consente di limitare gli IP autorizzati, attivalo subito per gli indirizzi di amministrazione.

Azioni consigliate:

cambio password admin
abilitazione 2FA se disponibile
limitazione accesso per IP o rete
cambio porta del pannello, se la policy lo richiede
disabilitazione funzioni non usate

Se cambi la porta, annota subito la nuova URL e aggiorna firewall e regole cloud. La modifica è reversibile, ma se dimentichi la regola di accesso ti tagli fuori da solo.

Occhio anche ai certificati: se esponi il pannello in HTTPS, usa un certificato valido e non auto-firmato in produzione. Un certificato scaduto o non fidato non blocca solo l’accesso, ma aumenta il rischio di errori operativi e attacchi MITM su reti non fidate.

Installare lo stack web dal pannello

Uno dei motivi per usare aaPanel è la gestione semplificata dello stack. Puoi installare Nginx o Apache, MariaDB o MySQL, PHP e gli eventuali moduli direttamente dal marketplace interno. Qui il criterio non è “installare tutto”, ma scegliere solo ciò che serve al tuo caso.

Per un sito PHP moderno, la combinazione comune è Nginx + PHP-FPM + MariaDB. Per compatibilità con vecchi applicativi puoi dover usare Apache. Prima di installare, pensa a:

versione PHP richiesta dall’applicazione
driver database necessari
estensioni PHP richieste
dimensionamento RAM e disco

Un errore frequente è installare la versione PHP sbagliata e poi inseguire warning e fatal error. Se l’applicazione ha requisiti noti, seguili alla lettera. Se non li conosci, verifica la documentazione del software prima di scegliere il runtime.

Creare il primo sito

Dal pannello puoi aggiungere un dominio, definire la directory del sito e associare un database. La procedura tipica è: aggiungi il sito, punta il DNS al server, installa il certificato SSL e carica i file dell’applicazione. Se il dominio non risolve ancora, il sito può essere creato lo stesso, ma non sarà testabile dall’esterno finché il DNS non propaga.

Controlla che la document root sia corretta e che i permessi siano coerenti con il web server. Su Linux, il problema classico non è “manca il file”, ma “il file c’è ma il processo web non lo legge”. In caso di pagina bianca o 403, verifica ownership, permessi e log dell’applicazione.

Test minimo da fare dopo il deploy:

curl -I https://tuodominio.tld
curl https://tuodominio.tld

Se la risposta è 200 o 301/302 attesi, il sito sta rispondendo. Se vedi 5xx, passa subito ai log del web server e dell’applicazione prima di cambiare altro.

Certificato SSL e HTTPS

aaPanel di solito semplifica l’emissione e il rinnovo dei certificati, spesso tramite Let’s Encrypt. È una funzione utile, ma richiede che il dominio punti davvero al server e che la porta 80 o il metodo di validazione scelto siano raggiungibili.

Prima di richiedere il certificato verifica:

DNS A o AAAA corretti
porta 80 raggiungibile dall’esterno, se usi HTTP-01
nessun proxy o CDN che blocchi la challenge
ora di sistema corretta

Se il rilascio fallisce, il primo sospetto non è il certificato ma la reachability del dominio. Da CLI puoi fare un controllo sintetico:

dig +short tuodominio.tld
curl -I http://tuodominio.tld

Dopo l’installazione del certificato, forza il redirect a HTTPS solo quando sei sicuro che il certificato risponda correttamente. Un redirect prematuro verso un TLS rotto crea un blocco totale del sito.

Backup e ripristino

Prima di usare il pannello in modo intensivo, configura backup regolari. Il minimo sensato è salvare siti, database e configurazioni critiche con destinazione esterna: storage remoto, S3 compatibile, NAS o server secondario. Un backup sullo stesso disco del server non è un backup utile in caso di guasto fisico o ransomware.

Verifica che il backup sia davvero eseguibile e ripristinabile. Il test non è “vedo il job verde”, ma “posso recuperare un file, un database o un sito in un ambiente di test”.

Checklist minima:

frequenza backup definita
retention coerente
destinazione off-site
test di restore documentato

Se il pannello consente esportazioni della configurazione, usale. Per i dati applicativi, resta valido il principio classico: dump database coerente e copia file sincronizzata con servizi fermati o con snapshot consistenti.

Problemi comuni e lettura rapida

Se il pannello non si apre, i casi più frequenti sono pochi e ripetitivi. Prima controlla il layer rete, poi il servizio locale, poi la configurazione applicativa. Non partire subito dal database o dal PHP se non hai ancora una risposta HTTP dal pannello.

Porta non raggiungibile: controlla UFW, security group, ascolto locale con ss -tulpn.
Servizio fermo: controlla systemctl status e i log di journalctl.
Conflitto di porte: verifica con ss se un altro demone usa la stessa porta.
DNS errato: controlla dig +short e l’IP effettivo del server.
Problemi TLS: verifica certificato, chain e redirect.

Se il sito creato nel pannello non risponde, la diagnosi va fatta con metodo: DNS, edge, web server, PHP, database, storage. È il modo più rapido per evitare tentativi casuali che allungano solo il fermo.

Conclusione operativa

Su Ubuntu 22.04 LTS aaPanel si installa in modo abbastanza lineare, ma la differenza tra un’installazione comoda e un problema operativo la fanno i controlli iniziali: sistema aggiornato, porte corrette, accesso limitato, credenziali cambiate, SSL valido e backup fuori macchina. Se segui questa sequenza, il pannello diventa un acceleratore operativo e non un altro punto di rischio.

Assunzione: il server è dedicato o quasi dedicato ad aaPanel; se ospita servizi già attivi, prima fai inventario, backup e verifica conflitti di porte e configurazioni.