购买了搬瓦工(bandwagonhost)的VPS,如何使用呢?

在此,老高以FAQ的形式给出介绍。

首先插几句使用建议,老高认为十分重要,为什么呢?搬瓦工如果监控到有大量的垃圾信息从我们的主机上发出,就会立即冻结VPS,冻结后的VPS相当于关机,我们可以进入panel后手动解冻即可恢复正常,但是解冻的次数每年只有三次,所以大家一定要注意自己VPS的安全。在此老高也给大家分享一些必要的操作,请务必参考。部分建议需要一定的linux基础,不会的TX请参考老高的翻墙教程后再google之。

关于找不到SS面板

好多同学抱怨说搬瓦工的SS面板不见了,老高在此给大家讲解一下如何找回隐藏掉的SS入口

首先我们进入VPS的管理界面,点击进入KiwiVM Control Panel,就是丢失了SS面板的界面,然后点击SS面板,这个就是被隐藏掉的SS面板啦!当然,你说找不到ssr的面板,很简单!点击这个地址就OK SSR面板,什么?你说看不清楚,那老高写下来给你喽。

https://kiwivm.64clouds.com/main-exec.php?mode=extras_shadowsocks
https://kiwivm.64clouds.com/main-exec.php?mode=extras_shadowsocksr

搬瓦工SS一键安装需要系统为centos6,请大家不要忘了!

有伙伴说一键安装面板打不开,为啥不试试老高的Centos7 系统一键安装 Shadowsocks 和 KCPTUN 加速还有Ubuntu 系统一键安装 Shadowsocks 和 KCPTUN 加速


  1. 请务必手动修改SSH的端口号。
  2. 密码同上。
  3. 禁止root远程密码登录,开启指纹登录,fail2ban是个好工具。
  4. 用户登录后发送邮件想法不错,有兴趣的TX请参考文末reference。
  5. 有PHP的话一定要开启open_basedir。
  6. 不要轻信互联网上分享的什么一键安装脚本,自己编译才是王道。
  7. 定期修改密码。
  8. 数据库禁止远程登录。
  9. shadowsocks不要使用root权限运行,mysql等服务器同理。
  10. 不要给陌生人共享VPS。
  11. 防火墙还是要学一下的,老高过一阵子会出教程。
  12. 有补充的TX请务必留言,老高会第一时间共享给大家。

SSH安全配置请参考

VPS安全之SSH VPS安全之防火墙设置

我的主机在哪儿?

点击右边黄色按钮Client Area

Client Area

登录之后,Services->My Services,即可进入VPS列表。

service

如何升级/降级我的系统

点击上图的Manage按钮,进入VPS管理后台,再点击Upgrade/Downgrade按钮,即可进入升级/降级界面。

Upgrade/Downgrade

在此选择5G PROMO V2套餐,点击升级即可!

升级套餐

如何管理我的VPS系统

回到VPS列表,点击KiwiVM Control Panel即可进入VPS系统管理界面,在这里,你可以对VPS系统执行各种管理操作,如系统的关机、重启、重新安装、重启、

KiwiVM Control Panel

如何一键安装shadowsocks

首先确保你的系统是centos,然后参考下图

一键安装shadowsocks

安装后返回,你可以在这里修改各种运行参数

shadowsocks设置界面

如何重做系统

点击KiwiVM Control Panel左侧的Install new OS,然后参考下图即可!

ps. 重做系统成功后会有一个回馈页面,上面有更新后的SSH端口和root用户密码,请妥善保存。

pss. 如果忘记保存,那么SSH口可以在VPS系统管理界面的信息中找到SSH端口信息,但是root密码是无法找回的,需要进入左侧进阶或者互动root shell中使用linux命令 passwd 直接修改root用户的密码即可。

psss. 老高推荐的系统 centos-6-x86_64-minimal , 重装完不要忘了yum update -y 升级系统!

Install new OS

重做系统时出现问题

有TX重做系统的时候会报以下错误

ERROR

该错误是因为您在VPS没有关机的情况下进行了此操作,所以需要先关机,进入主面板,点击ACTION后面的stop,等待关机后即可操作!

忘记ROOT密码

如果忘了密码,那就使用后台的shell功能直接进入系统修改root用户的密码。

首先点击左侧列表页,按下图操作

运行shell

图中的文字告诉我们,运行shell需要一个支持html5的浏览器,并且需要服务器开启一个没有出口限制的TCP连接,端口在32000-65000随机产生。

打开shell以后,我们就可以修改root密码了

# 修改root密码
passwd root
更改用户 root 的密码 。
新的 密码:
无效的密码: 它基于(颠倒的)字典单词
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。

至此密码修改成功!

操作超时

如果在使用的过程中遇到下面的提示,不要慌张,只是你的本次会话超时了,重新点击KiwiVM Control Panel进入后台即可继续操作!

Session timed out, please log in.

Reference:

http://0v.org/installing-ghost-on-ubuntu-nginx-and-mysql/ http://blog.tankywoo.com/ops/2013/09/14/common-security-of-vps.html http://blog.geekli.cn/archives/70 https://www.linode.com/docs/security/securing-your-server/ https://www.google.com/#newwindow=1&q=site:v2ex.com%2Ft+VPS+安全

标签: vps, security, panel, reboot, upgrade, bandwagonhost

已有 252 条评论

  1. 时雨 时雨

    大佬,问下用搬瓦工提供的一键安装 SS 在哪里改配置,服务器 ip 已经被墙了 ipv6 没有被墙,现在就差把 SS 的监听从 4 改到 6 了,然后 find / 也找不到 shadowsocks …

    1. 一键安装SS的功能已经被撤掉了,你可以参考我的文章 [Centos7 系统一键安装 Shadowsocks 和 KCPTUN 加速](https://blog.phpgao.com/auto_install_shadowsocks_and_kcptun.html)

      1. 时雨 时雨

        o(╯□╰)o 用了一键安装脚本了,监听也改了,结果好像是因为本地宽带不支持 IPv6 弄了 he.net 和 Teredo 啥的隧道都始终连不上(但是本地能 ping 通),还是老老实实等 ipv4 解封吧

        1. IPv6我也测试过,好像不行

  2. 美玉 美玉

    你好 就是那个SS的隐藏入口 输入网址 一直打不开 ,不输入的话就能正常进入KVM PANNEL 快抓狂了

    1. 新版的好像已经把ss入口禁止了,所以还是老老实实用脚本安装吧

      1. lomyc lomyc

        Bad response. The server or forwarder response doesn't look like HTTP.
        科学上网一直报上面错误连接不上
        我看日志上是有启动了的
        [2019-08-27 22:43:52] Shadowsocks started (4.1.5)

        1. 胖虎哲学 胖虎哲学

          您好请问你的问题解决了?请问您的问题是怎样解决的?

        2. 看起来是数据包的问题,是所有的网页都这样返回吗?

          1. wkh wkh

            你好我也遇到了一样的问题,我今天发现无法上网之后就更换了端口,机房,从新安装了os,之后按照从新安装的方式重新配置了之后发现上网会显示Bad response. The server or forwarder response doesn't look like HTTP.请问怎么能解决这个问题呢

  3. 美玉 美玉

    你好 我按照你的操作 ,在当前浏览器输入那个网址 ,可是一直打不开KVM ,是不是被禁了?

  4. 盘盘 盘盘

    怎样在linux 上用他呢?我的VPN的登录密码,忘记了怎么办

  5. 随风飘飘 随风飘飘

    老高,请问一下,隐藏的面板进不去了吗,装好ss的还能进,新买的vps就进不去了

    1. 用我的安装脚本吧,文章已更新

  6. 兔小白 兔小白

    Proxy type: SOCKS v5
    Proxy IP (Socks Host): 127.0.0.1
    Port: 1080
    这个1080能更换吗?

    1. 这个是本地的配置,当然可以换了

    2. 兔小白 兔小白

      另外还有个问题是,在Install new OS里重装了几次系统,为什么SSH Port这个一直没有改变?不会产生新的吗?
      好像是Port: 1080和设置的代理端口不一致,所以一直无法联网,显示如下:
      此网站无法提供安全连接 zhidao.baidu.com 发送的响应无效。
      尝试运行 Windows 网络诊断。
      ERR_SSL_PROTOCOL_ERROR
      我该怎么办?求助!

      1. SSH Port 默认不变,应该是搬瓦工担心你找不到回家的路!如果你在/etc/ssh/sshd_config文件中把端口号改了,那么下次你重做系统就会变成那个端口。

  7. yyqx yyqx

    老高,现在隐藏的SS入口链接打不开了?

    1. 可以啊

      1. 随风飘飘 随风飘飘

        入口链接换地址了吗,怎么也打不开啊

        1. Lilian Lilian

          你好,我现在也是遇到同样的问题,入口链接打不开,你解决了吗?可以分享一下吗?

          1. 不知道你们的为啥打不开,我的是可以的。

  8. Jenkins Jenkins

    504 Connect to www.google.com:80 failed: SOCKS protocol error
    老高这问题咋解决啊?

    1. 很明显是服务器和客户端的配置问题

      1. Jenkins Jenkins

        要怎么改啊老高?

        1. 一个一个选项对比

  9. 鬼畜眼镜 鬼畜眼镜

    最近搬瓦工的端口被墙2次了,开了SS,需要改些什么吗

    1. 先要搞清楚为什么被墙!我之前下过一个盗版电影,被警告了。。。

      1. mactie mactie

        是如何警告的,通过什么方式,请教。

        1. 邮件和面板都有通知的

  10. 老郭 老郭

    你好,这二天的搬瓦工完全没有反映,不知是被封了还是怎么了,外网打不开官网。刚才又重装了系统,能否私信联系?谢谢

  11. TheShy TheShy

    500 Internal Privoxy Error
    Privoxy encountered an error while processing your request:

    Could not load template file no-server-data or one of its included components.

    Please contact your proxy administrator.

    If you are the proxy administrator, please put the required file(s)in the (confdir)/templates directory. The location of the (confdir) directory is specified in the main Privoxy config file. (It's typically the Privoxy install directory).

    我用shadowsocks把连接配置好之后,访问Google出现这个(连接能ping通,而且日志显示正常)。

    1. TheShy TheShy

      好奇怪,我把服务器重启了一下就好了。

  12. sshvps sshvps

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
    Someone could be eavesdropping on you right now (man-in-the-middle attack)!
    It is also possible that a host key has just been changed.
    The fingerprint for the ECDSA key sent by the remote host is
    SHA256:/WRcAKjHYDmI28UDplYeWGIeHt3+R7cJD9rsyGy/OyI.
    Please contact your system administrator.
    Add correct host key in /Users/apple/.ssh/known_hosts to get rid of this message.
    Offending ECDSA key in /Users/apple/.ssh/known_hosts:2
    ECDSA host key for [138.128.210.101]:22 has changed and you have requested strict checking.
    Host key verification failed.

    大神,请问这要怎么办?

    1. rm /Users/apple/.ssh/known_hosts

      1. 大哥 大哥

        这是什么意思不明白,我也是这种情况

  13. jj jj

    大大好,我配置完ss以后,所有网站都上不去,提示我无法建立安全链接,用手机电脑换浏览器都不行,请问怎么回事呀orz

    1. 看是不是哪里填错了

  14. 流云 流云

    博客转载可以授权么?

  15. 西红柿炒蛋 西红柿炒蛋

    感谢老高

  16. 大佬好,我按照教程安装了ss,能ping通; 就是不能翻墙,ss客户端PAV和全局代理都试了;Xshell也试了;
    504 Connect to facebook.com:80 failed: SOCKS protocol error

  17. 大佬好,我按照教程安装了ss,能ping通; 就是不能翻墙,ss客户端PAV和全局代理都试了;Xshell也试了;
    504 Connect to facebook.com:80 failed: SOCKS protocol error

  18. 简单生活 简单生活

    请问搬瓦工安装好ss,如果把ss密码修改成自己想要设置的呢?

  19. 尼奥Nior 尼奥Nior

    老高你好 请问我连接之后一直出现这个 是怎么回事?
    [2018-09-19 21:51:04] System.ArgumentException: No server configured
    在 Shadowsocks.Controller.TCPHandler.CreateRemote()
    在 Shadowsocks.Controller.TCPHandler.StartConnect()
    [2018-09-19 21:51:04] System.ArgumentException: No server configured
    在 Shadowsocks.Controller.TCPHandler.CreateRemote()
    在 Shadowsocks.Controller.TCPHandler.StartConnect()

    在其他电脑上登陆这个服务器 又是可以连接的

    1. 你没有配置服务器信息

  20. Xavier Xavier

    老高,想请教一个问题,就是搬瓦工的Hostname修改了后还有没有办法改回原来的那个默认local的?

    1. /etc/hostname 这个文件保存当前用户名,直接修改然后重启就好

添加新评论