搬瓦工(bandwagonhost)后台管理VPS&安全设置


购买了搬瓦工(bandwagonhost)的VPS,如何使用呢?

在此,老高以FAQ的形式给出介绍。

首先插几句使用建议,老高认为十分重要,为什么呢?搬瓦工如果监控到有大量的垃圾信息从我们的主机上发出,就会立即冻结VPS,冻结后的VPS相当于关机,我们可以进入panel后手动解冻即可恢复正常,但是解冻的次数每年只有三次,所以大家一定要注意自己VPS的安全。在此老高也给大家分享一些必要的操作,请务必参考。部分建议需要一定的linux基础,不会的TX请参考老高的翻墙教程后再google之。

  1. 请务必手动修改SSH的端口号。
  2. 密码同上。
  3. 禁止root远程密码登录,开启指纹登录,fail2ban是个好工具。
  4. 用户登录后发送邮件想法不错,有兴趣的TX请参考文末reference。
  5. 有PHP的话一定要开启open_basedir。
  6. 不要轻信互联网上分享的什么一键安装脚本,自己编译才是王道。
  7. 定期修改密码。
  8. 数据库禁止远程登录。
  9. shadowsocks不要使用root权限运行,mysql等服务器同理。
  10. 不要给陌生人共享VPS。
  11. 防火墙还是要学一下的,老高过一阵子会出教程。
  12. 有补充的TX请务必留言,老高会第一时间共享给大家。

SSH安全配置请参考

VPS安全之SSH
VPS安全之防火墙设置

I. 我的主机在哪儿?

点击右边黄色按钮Client Area

Client Area

登录之后,Services->My Services,即可进入VPS列表。

service

II. 如何升级/降级我的系统

点击上图的Manage按钮,进入VPS管理后台,再点击Upgrade/Downgrade按钮,即可进入升级/降级界面。

Upgrade/Downgrade

在此选择5G PROMO V2套餐,点击升级即可!

升级套餐

III. 如何管理我的VPS系统

回到VPS列表,点击KiwiVM Control Panel即可进入VPS系统管理界面,在这里,你可以对VPS系统执行各种管理操作,如系统的关机、重启、重新安装、重启、

KiwiVM Control Panel

IV. 如何一键安装shadowsocks

首先确保你的系统是centos,然后参考下图

一键安装shadowsocks

安装后返回,你可以在这里修改各种运行参数

shadowsocks设置界面

V. 如何重做系统

点击KiwiVM Control Panel左侧的Install new OS,然后参考下图即可!

ps. 重做系统成功后会有一个回馈页面,上面有更新后的SSH端口和root用户密码,请妥善保存。

pss. 如果忘记保存,那么SSH口可以在VPS系统管理界面的信息中找到SSH端口信息,但是root密码是无法找回的,需要进入左侧进阶或者互动root shell中使用linux命令 passwd 直接修改root用户的密码即可。

psss. 老高推荐的系统 centos-6-x86_64-minimal , 重装完不要忘了yum update -y 升级系统!

Install new OS

VI. 重做系统时出现问题

有TX重做系统的时候会报以下错误

ERROR

该错误是因为您在VPS没有关机的情况下进行了此操作,所以需要先关机,进入主面板,点击ACTION后面的stop,等待关机后即可操作!

VII. 忘记ROOT密码

如果忘了密码,那就使用后台的shell功能直接进入系统修改root用户的密码。

首先点击左侧列表页,按下图操作

运行shell

图中的文字告诉我们,运行shell需要一个支持html5的浏览器,并且需要服务器开启一个没有出口限制的TCP连接,端口在32000-65000随机产生。

打开shell以后,我们就可以修改root密码了

# 修改root密码
passwd root
更改用户 root 的密码 。
新的 密码:
无效的密码: 它基于(颠倒的)字典单词
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。

至此密码修改成功!

VIII. 操作超时

如果在使用的过程中遇到下面的提示,不要慌张,只是你的本次会话超时了,重新点击KiwiVM Control Panel进入后台即可继续操作!

Session timed out, please log in.

Reference:

http://0v.org/installing-ghost-on-ubuntu-nginx-and-mysql/
http://blog.tankywoo.com/ops/2013/09/14/common-security-of-vps.html
http://blog.geekli.cn/archives/70
https://www.linode.com/docs/security/securing-your-server/
https://www.google.com/#newwindow=1&q=site:v2ex.com%2Ft+VPS+安全

标签: vps, security, bandwagonhost, panel, reboot, upgrade

本文由 老高 创作,采用 知识共享署名 3.0 中国大陆许可协议 进行许可。
可自由转载、引用,但需署名作者且注明文章出处。

相关文章

已有 162 条评论

  1. 直接注册搬瓦工需要验证码,可以通过不登陆直接选取价格然后再注册账号,那里可以绕过验证码,,英文好就是这么任性。

    1. 夶&緗公 夶&緗公

      厉害厉害 我还是换了个浏览器 才注册号的

    2. 这都被你发现了!强

  2. 菜鸟 菜鸟

    您好,我搭建成功,但是我使用系统ubuntu的,在bash shell虚拟终端里,貌似无法扶墙,因为我在这里下载android源码,chrome可以扶墙,但是虚拟终端却不可以。怎么办

    1. https://github.com/shadowsocks/shadowsocks-libev#advanced-usage

  3. 按照老高的方法真的可以fq了! 谢谢! 有个问题想请教下,我用的win7的shadowsocks的客户端,设置的是启动系统代理的PAC模式。然后在chrome里switchyomega选择“系统代理”模式,可以正常上网。但是最近发觉上百度、腾讯这些网站非常慢,而选择“直接连接”则速度很正常。。 PAC文件是从GFWList更新而来的,自己没有改。。 求问老高这是哪里出问题了。。

    1. 游客321 游客321

      确实有这个问题,我怀疑是插件的问题或者是客户端和插件之间有了什么循环导致的速度变慢,总之禁用插件后,PAC很快。
      很是纳闷,不用插件的时候,国内的网站打开都很快,用了插件就变慢(国内网站没有被代理)。

    2. 百度ip,显示我的IP地址就是当前的IP,不是搬瓦工的IP。 另外有时上Youtube速度非常慢,只有几十kB,我的带宽是4M的;有时却能达到几百kB。有办法测试我的电脑和搬瓦工服务器的连接速度不

    3. 网速有波动再正常不过,全局代理用speedtest测

    4. 百度关键字 IP,看看的你IP是多少

  4. 平平 平平

    老高,先谢谢你的网站指引,今天从注册到购买搬瓦工,半天就完成了年付$3.99套餐的购买,其中找回paypal账号花了很多时间,重装了centos-6-x86_64-minimal ,升级系统我是点击KiwiVM页面左边的Root sheel - basic,然后在右面黑色窗口里面[root/]#后面输入 yum update -y 回车,过一会[root/]#重新出现,是不是这样也能升级成功的? 后来安装shadowsocks一直到我的电脑上浏览器能直接访问Google和YouTub,心里很高兴,比我买的99一年SS帐号快多了,那个看油兔480p还卡,现在可以看720p歌曲了。

    1. 低调扶墙

    2. 没有问题,定期登录ssh输入命令 last,看看有没有可疑登录就行。

    3. 平平 平平

      谢谢,这样就放心了。

    4. 平平 平平

      这个晓得,只有低调才能把墙扶得稳扶得久。 小插曲:注册搬瓦工填好表几次不成功,原来下面验证码图案没有显示,注意到浏览器下面的状态栏闪过一个google的ssl网站地址,原来是要先扶到墙才能注册,好在老高提供一个8分钟的免费SS帐号,先扶好墙再来注册,果然验证码图案出来了,注册成功了。 那个VPS里面只安装了Centos 6 x86_64 minimal 和自带的Shadowsocks Server,参考老高的免费SS帐号的设置,encryption选rc4-md5, port选443,password用原生的,上Youtube看最新HIT MUSIC MV,每月最多才用50G流量,$3.99一年足够了,今天申请才用0.5G。 最后问问,不要什么设置了吧。那些什么root密码SS密码全部是网站随机生成的,12位字母大小写数字,强得很,我自己看我的VPS都是从搬瓦工网站登录进去的,我的密码也是字母大小写数字,这样看看有没有问题?

  5. 我不会怎么办,完全听不到,是不是买了就有个账号密码,然后登陆就可以上境外的网站了

  6. 请问博主yum update -y升级系统怎么操作?

    1. 点击后台的互动root交互试试

    2. 因该是没开启root login吧?请问Windows下怎样改 /etc/ssh/ /sshd_config 为PermitRootLogin yes?

    3. 不好意思,我现在用的mac。。。

    4. 多谢,成功了!

    5. putty登录时用户名就是kiwivm里面main controls下面的IP地址吧?密码就是Root password modification里面的密码?

    6. 请问putty客户端端口怎么设置啊?是443吗?点击open之后提示server unexpectedly closed network connection。。

    7. 而且登录时输入密码提示accessed deny

    8. 不是,ip就是你服务器的ip,用户名是root,密码对的

    9. win下必须先ssh进入后台才行

    10. 还请教个问题,软件cmder我添加了系统环境变量,但打开软件窗口还是提示“无法将参数绑定到参数“Path”,因为该参数是空值”。这是怎么回事?

    11. 请百度ssh putty

    12. good!

    13. Hades Hades

      我找到了这个问题的解决办法 如果出现“Join-Path : 无法将参数绑定到参数“Path”,因为该参数是空值。”是由于cmder暂未支持powershell2,需要升级到powershell4,简单解决办法是修改启动startup程序为cmd,标题右键->setting->startup->specified named task选项值{powershell}改为{cmd}就欧克了 顺便谢谢老高 根据老高的教程弄成功了

  7. selis selis

    请问搬瓦工的一键ss服务如何配置多用户登录呢,就是多端口,我想和朋友一起使用

    1. 请参考 http://www.phpgao.com/shadowsocks_on_linux.html

  8. newuser newuser

    老高,请问下禁止root登录后如何执行命令?还有如何以非root用户执行ss?

    1. 请仔细阅读 http://www.phpgao.com/shadowsocks_on_linux.html

  9. 想请问下楼主,基本的96那种套餐和你升级的5G那个会有速度差别吗?前一阵我降级了,但是感觉速度好像没有之前的5G稳定了,想求证一下

    1. 多谢楼主,重新装了系统,然后装了搬瓦工的一键ss安装,现在又挺正常的了

    2. Good!

    3. 不会,我的两个机子网速和ping值都差不多。一个$9.99做的网站,一个$5.99做的ss。

  10. __哊、時'''‭ __哊、時'''‭

    @老高 我已经成功安装Shadowsocks,是在vps后台一键安装。客户端启动也没问题。但使用ie访问Q外的网站报错:502 Server dropped connection

    1. __哊、時'''‭ __哊、時'''‭

      好了。莫名其妙的好了。多谢

    2. 本地设为全局代理试试

  11. 升级页面怎么没有5G这个套餐了?

    1. 你本身就是5G,升啥啊?
      http://url.qmail.com/2POMmqn7

    2. http://url.qmail.com/cL5jtV4u 为什么没有5g的了

    3. 第二个Basic VPS - Self-managed - 5G PROMO V2就是

    4. 额,我理解错了,我现在是月付想升级成年付的

    5. 嗯,这样吧!你先退货,再重新下单就OK。

添加新评论