如何在本地或服务器端部署青龙面板?2026 最简单直接教程
2026-06-16 安全补充
- QingLong v2.20.2 修复 path 安全漏洞;2.20.1 及更早版本曾被披露认证绕过风险。
- 如果只是本地跑任务,建议只在局域网访问;如果放公网,必须加反代访问控制、强密码、备份和更新计划。
- Docker Compose 部署时建议固定数据目录,不要把配置、脚本和日志散落到临时路径。
参考:QingLong version.yaml、Snyk 分析
这篇只讲最快落地的方法。
适用场景:
- 本地设备:OpenWrt / R2S / NAS / 小主机
- 服务器:Debian 12 / Ubuntu 22.04 / 24.04
- 前提:已经能正常运行 Docker
一、最快结论
直接记住这几条:
- 本地和服务器都统一用 Docker 部署
- 新装优先用 Docker Compose
- 青龙数据统一挂载到
./data:/ql/data - 镜像优先用
whyour/qinglong:latest - 如果依赖兼容有问题,改用
whyour/qinglong:debian - 公网不要长期裸开 5700 端口
二、本地设备部署青龙(最快方式)
只要你的本地设备已经装好了 Docker,直接执行下面几步。
1)创建目录
mkdir -p ~/qinglong
cd ~/qinglong2)写入 compose.yaml
services:
qinglong:
image: whyour/qinglong:latest
container_name: qinglong
restart: unless-stopped
ports:
- "5700:5700"
environment:
QlBaseUrl: "/"
TZ: Asia/Shanghai
volumes:
- ./data:/ql/data如果你后面遇到依赖兼容问题,把这一行:
image: whyour/qinglong:latest改成:
image: whyour/qinglong:debian3)启动容器
docker compose up -d4)检查是否启动成功
docker ps
docker logs -f qinglong5)打开后台
浏览器访问:
http://本地设备IP:5700例如:
http://192.168.50.2:5700然后按页面提示初始化账号和密码即可。
三、服务器部署青龙(最快方式)
服务器推荐直接用 Debian 12 或 Ubuntu 22.04 / 24.04。
1)先安装 Docker
Debian
apt-get update
apt-get install -y ca-certificates curl
install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc
chmod a+r /etc/apt/keyrings/docker.asc
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian $(. /etc/os-release && echo "$VERSION_CODENAME") stable" > /etc/apt/sources.list.d/docker.list
apt-get update
apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-pluginUbuntu
apt-get update
apt-get install -y ca-certificates curl
install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
chmod a+r /etc/apt/keyrings/docker.asc
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $(. /etc/os-release && echo "$VERSION_CODENAME") stable" > /etc/apt/sources.list.d/docker.list
apt-get update
apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin安装完成后检查:
docker version
docker compose version2)创建青龙目录
mkdir -p /opt/qinglong
cd /opt/qinglong3)写入 compose.yaml
services:
qinglong:
image: whyour/qinglong:latest
container_name: qinglong
restart: unless-stopped
ports:
- "5700:5700"
environment:
QlBaseUrl: "/"
TZ: Asia/Shanghai
volumes:
- ./data:/ql/data如果你更想稳一点,直接把镜像改成:
image: whyour/qinglong:debian4)启动青龙
docker compose up -d5)检查状态
docker ps
docker logs -f qinglong6)访问后台
http://服务器IP:5700打开后初始化账号和密码即可。
四、镜像怎么选?
直接省事
whyour/qinglong:latest适合大多数人先跑起来。
想减少依赖兼容问题
whyour/qinglong:debian适合依赖更多、想少折腾的人。
五、最常用命令
启动
docker compose up -d停止
docker compose down重启
docker compose restart查看日志
docker logs -f qinglong查看容器
docker ps更新青龙
docker compose pull
docker compose up -d六、最小化排错
1)打不开 5700
先查:
docker ps
docker logs qinglong再查:
- 本地防火墙
- 云服务器安全组
- IP 和端口有没有填错
2)镜像拉不下来
先查网络:
ping 1.1.1.1
ping github.com
docker pull hello-world3)脚本报缺依赖
先别乱装一堆东西。
缺什么补什么,按实际报错处理。
七、最简单的最终建议
如果你是本地设备用户:
- 先把 Docker 跑通
- 直接用 Compose 部署
- 浏览器打开
IP:5700 - 初始化完成即可
如果你是服务器用户:
- 直接上 Debian 12 或 Ubuntu 22.04 / 24.04
- 先装 Docker
- 再用 Compose 起青龙
- 不要长期裸开 5700
八、一句话总结
2026 年部署青龙,最快最省事的方式就是:
Docker + Compose + ./data:/ql/data + whyour/qinglong:latest
如果遇到依赖兼容问题:
把镜像切到 whyour/qinglong:debian
新手跟做扩展:从准备到验收
这部分是 2026-06-16 追加的深度扩写,目标不是堆概念,而是让第一次接触这个主题的读者能按步骤理解、准备、执行和检查结果。你可以把它当成本文的“保姆级操作前检查表”。
适合哪些读者
- 第一次接触这个方向的新手,先看准备清单和验收标准,不要直接复制命令。
- 已经做过一次但经常失败的用户,重点看排错顺序和“做完怎么确认成功”。
- 准备录视频或写教程的人,可以把下面的步骤当成口播大纲。
操作前准备清单
- 准备 Docker 环境、持久化目录、5700 端口和 Telegram Bot Token。
- 确认 QingLong 版本,2.20.1 及以前版本出现过安全问题,建议更新到官方当前版本后再公开使用。
- 先规划脚本、环境变量、日志和通知,不要把所有变量堆在一个地方。
推荐操作路线
- 用 Docker Compose 部署并挂载
/ql/data,确保重启不会丢数据。 - 初始化面板后立刻改密码、绑定通知、限制公网访问。
- 先添加一个低风险测试任务,例如输出当前时间。
- Telegram Bot 推送成功后再迁移真实脚本。
- 每次新增脚本后检查日志、执行频率和环境变量权限。
做完以后怎么验收
- 面板版本、容器状态和持久化目录都能确认。
- Telegram 推送能收到测试消息。
- 定时任务能执行,日志里没有权限或依赖错误。
常见坑和排错顺序
- 不要把 QingLong 面板裸露公网,至少加反代认证、白名单或内网访问。
- 不要导入不认识来源的脚本仓库。
- 不要在截图里露出 Bot Token、Cookie、环境变量。
排错时建议按这个顺序来:先看版本号,再看网络和权限,再看日志,最后才考虑重装。很多教程失败不是因为方向错,而是系统版本、端口占用、账号风控或旧配置残留没有清理。
内容来源和延伸阅读
- QingLong version.yaml:https://github.com/whyour/qinglong/blob/develop/version.yaml
- QingLong Docker Compose 示例:https://github.com/whyour/qinglong/blob/develop/docker/docker-compose.yml
- Snyk:QingLong RCE 安全提醒:https://snyk.io/blog/qinglong-task-scheduler-rce-vulnerabilities/
下一步可以继续补充
- 可以补一篇“Telegram Bot 从创建到推送成功”的截图版。
- 后续需要把面板安全和脚本来源审核单独成篇,避免新人导入危险脚本。