购买了搬瓦工(bandwagonhost)的VPS,如何使用呢?

在此,老高以FAQ的形式给出介绍。

首先插几句使用建议,老高认为十分重要,为什么呢?搬瓦工如果监控到有大量的垃圾信息从我们的主机上发出,就会立即冻结VPS,冻结后的VPS相当于关机,我们可以进入panel后手动解冻即可恢复正常,但是解冻的次数每年只有三次,所以大家一定要注意自己VPS的安全。在此老高也给大家分享一些必要的操作,请务必参考。部分建议需要一定的linux基础,不会的TX请参考老高的翻墙教程后再google之。

关于找不到SS面板

好多同学抱怨说搬瓦工的SS面板不见了,老高在此给大家讲解一下如何找回隐藏掉的SS入口

首先我们进入VPS的管理界面,点击进入KiwiVM Control Panel,就是丢失了SS面板的界面,然后点击SS面板,这个就是被隐藏掉的SS面板啦!当然,你说找不到ssr的面板,很简单!点击这个地址就OK SSR面板,什么?你说看不清楚,那老高写下来给你喽。

https://kiwivm.64clouds.com/main-exec.php?mode=extras_shadowsocks
https://kiwivm.64clouds.com/main-exec.php?mode=extras_shadowsocksr
搬瓦工SS一键安装需要系统为centos6,请大家不要忘了!
  1. 请务必手动修改SSH的端口号。
  2. 密码同上。
  3. 禁止root远程密码登录,开启指纹登录,fail2ban是个好工具。
  4. 用户登录后发送邮件想法不错,有兴趣的TX请参考文末reference。
  5. 有PHP的话一定要开启open_basedir。
  6. 不要轻信互联网上分享的什么一键安装脚本,自己编译才是王道。
  7. 定期修改密码。
  8. 数据库禁止远程登录。
  9. shadowsocks不要使用root权限运行,mysql等服务器同理。
  10. 不要给陌生人共享VPS。
  11. 防火墙还是要学一下的,老高过一阵子会出教程。
  12. 有补充的TX请务必留言,老高会第一时间共享给大家。

SSH安全配置请参考

VPS安全之SSH
VPS安全之防火墙设置

我的主机在哪儿?

点击右边黄色按钮Client Area

Client Area

登录之后,Services->My Services,即可进入VPS列表。

service

如何升级/降级我的系统

点击上图的Manage按钮,进入VPS管理后台,再点击Upgrade/Downgrade按钮,即可进入升级/降级界面。

Upgrade/Downgrade

在此选择5G PROMO V2套餐,点击升级即可!

升级套餐

如何管理我的VPS系统

回到VPS列表,点击KiwiVM Control Panel即可进入VPS系统管理界面,在这里,你可以对VPS系统执行各种管理操作,如系统的关机、重启、重新安装、重启、

KiwiVM Control Panel

如何一键安装shadowsocks

首先确保你的系统是centos,然后参考下图

一键安装shadowsocks

安装后返回,你可以在这里修改各种运行参数

shadowsocks设置界面

如何重做系统

点击KiwiVM Control Panel左侧的Install new OS,然后参考下图即可!

ps. 重做系统成功后会有一个回馈页面,上面有更新后的SSH端口和root用户密码,请妥善保存。

pss. 如果忘记保存,那么SSH口可以在VPS系统管理界面的信息中找到SSH端口信息,但是root密码是无法找回的,需要进入左侧进阶或者互动root shell中使用linux命令 passwd 直接修改root用户的密码即可。

psss. 老高推荐的系统 centos-6-x86_64-minimal , 重装完不要忘了yum update -y 升级系统!

Install new OS

重做系统时出现问题

有TX重做系统的时候会报以下错误

ERROR

该错误是因为您在VPS没有关机的情况下进行了此操作,所以需要先关机,进入主面板,点击ACTION后面的stop,等待关机后即可操作!

忘记ROOT密码

如果忘了密码,那就使用后台的shell功能直接进入系统修改root用户的密码。

首先点击左侧列表页,按下图操作

运行shell

图中的文字告诉我们,运行shell需要一个支持html5的浏览器,并且需要服务器开启一个没有出口限制的TCP连接,端口在32000-65000随机产生。

打开shell以后,我们就可以修改root密码了

# 修改root密码
passwd root
更改用户 root 的密码 。
新的 密码:
无效的密码: 它基于(颠倒的)字典单词
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。

至此密码修改成功!

操作超时

如果在使用的过程中遇到下面的提示,不要慌张,只是你的本次会话超时了,重新点击KiwiVM Control Panel进入后台即可继续操作!

Session timed out, please log in.

Reference:

http://0v.org/installing-ghost-on-ubuntu-nginx-and-mysql/
http://blog.tankywoo.com/ops/2013/09/14/common-security-of-vps.html
http://blog.geekli.cn/archives/70
https://www.linode.com/docs/security/securing-your-server/
https://www.google.com/#newwindow=1&q=site:v2ex.com%2Ft+VPS+安全

标签: vps, security, bandwagonhost, panel, reboot, upgrade

已有 233 条评论

  1. 盘盘 盘盘

    怎样在linux 上用他呢?我的VPN的登录密码,忘记了怎么办

  2. 随风飘飘 随风飘飘

    老高,请问一下,隐藏的面板进不去了吗,装好ss的还能进,新买的vps就进不去了

  3. 兔小白 兔小白

    Proxy type: SOCKS v5
    Proxy IP (Socks Host): 127.0.0.1
    Port: 1080
    这个1080能更换吗?

    1. 兔小白 兔小白

      另外还有个问题是,在Install new OS里重装了几次系统,为什么SSH Port这个一直没有改变?不会产生新的吗?
      好像是Port: 1080和设置的代理端口不一致,所以一直无法联网,显示如下:
      此网站无法提供安全连接 zhidao.baidu.com 发送的响应无效。
      尝试运行 Windows 网络诊断。
      ERR_SSL_PROTOCOL_ERROR
      我该怎么办?求助!

  4. yyqx yyqx

    老高,现在隐藏的SS入口链接打不开了?

    1. 可以啊

      1. 随风飘飘 随风飘飘

        入口链接换地址了吗,怎么也打不开啊

  5. Jenkins Jenkins

    504 Connect to www.google.com:80 failed: SOCKS protocol error
    老高这问题咋解决啊?

    1. 很明显是服务器和客户端的配置问题

      1. Jenkins Jenkins

        要怎么改啊老高?

  6. 鬼畜眼镜 鬼畜眼镜

    最近搬瓦工的端口被墙2次了,开了SS,需要改些什么吗

    1. 先要搞清楚为什么被墙!我之前下过一个盗版电影,被警告了。。。

      1. mactie mactie

        是如何警告的,通过什么方式,请教。

        1. 邮件和面板都有通知的

  7. 老郭 老郭

    你好,这二天的搬瓦工完全没有反映,不知是被封了还是怎么了,外网打不开官网。刚才又重装了系统,能否私信联系?谢谢

  8. TheShy TheShy

    500 Internal Privoxy Error
    Privoxy encountered an error while processing your request:

    Could not load template file no-server-data or one of its included components.

    Please contact your proxy administrator.

    If you are the proxy administrator, please put the required file(s)in the (confdir)/templates directory. The location of the (confdir) directory is specified in the main Privoxy config file. (It's typically the Privoxy install directory).

    我用shadowsocks把连接配置好之后,访问Google出现这个(连接能ping通,而且日志显示正常)。

    1. TheShy TheShy

      好奇怪,我把服务器重启了一下就好了。

  9. sshvps sshvps

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
    Someone could be eavesdropping on you right now (man-in-the-middle attack)!
    It is also possible that a host key has just been changed.
    The fingerprint for the ECDSA key sent by the remote host is
    SHA256:/WRcAKjHYDmI28UDplYeWGIeHt3+R7cJD9rsyGy/OyI.
    Please contact your system administrator.
    Add correct host key in /Users/apple/.ssh/known_hosts to get rid of this message.
    Offending ECDSA key in /Users/apple/.ssh/known_hosts:2
    ECDSA host key for [138.128.210.101]:22 has changed and you have requested strict checking.
    Host key verification failed.

    大神,请问这要怎么办?

    1. rm /Users/apple/.ssh/known_hosts

  10. jj jj

    大大好,我配置完ss以后,所有网站都上不去,提示我无法建立安全链接,用手机电脑换浏览器都不行,请问怎么回事呀orz

    1. 看是不是哪里填错了

  11. 流云 流云

    博客转载可以授权么?

  12. 西红柿炒蛋 西红柿炒蛋

    感谢老高

  13. 大佬好,我按照教程安装了ss,能ping通; 就是不能翻墙,ss客户端PAV和全局代理都试了;Xshell也试了;
    504 Connect to facebook.com:80 failed: SOCKS protocol error

  14. 大佬好,我按照教程安装了ss,能ping通; 就是不能翻墙,ss客户端PAV和全局代理都试了;Xshell也试了;
    504 Connect to facebook.com:80 failed: SOCKS protocol error

  15. 简单生活 简单生活

    请问搬瓦工安装好ss,如果把ss密码修改成自己想要设置的呢?

  16. 尼奥Nior 尼奥Nior

    老高你好 请问我连接之后一直出现这个 是怎么回事?
    [2018-09-19 21:51:04] System.ArgumentException: No server configured
    在 Shadowsocks.Controller.TCPHandler.CreateRemote()
    在 Shadowsocks.Controller.TCPHandler.StartConnect()
    [2018-09-19 21:51:04] System.ArgumentException: No server configured
    在 Shadowsocks.Controller.TCPHandler.CreateRemote()
    在 Shadowsocks.Controller.TCPHandler.StartConnect()

    在其他电脑上登陆这个服务器 又是可以连接的

    1. 你没有配置服务器信息

  17. Xavier Xavier

    老高,想请教一个问题,就是搬瓦工的Hostname修改了后还有没有办法改回原来的那个默认local的?

    1. /etc/hostname 这个文件保存当前用户名,直接修改然后重启就好

  18. 南澜 南澜

    重装完不要忘了yum update -y 升级系统。
    先感谢大大,教程真的特别认真,事无巨细的讲解了每一个步骤,感谢!
    只是有一点不明,您文章内所说的 yum update -y 升级系统,是在哪里进行系统升级的?
    望抽时间解答,再次表示感谢!

    1. 在命令行里,也就是你需要用ssh登录到你的机器,ssh命令使用方法可以搜索,端口号需要指定,搬瓦工为了防止你的机器被黑会为你已经换了ssh端口,可以在后台看到,关键字是SSH Port

  19. 老高 感谢分享
    搬瓦工一直在用

    1. 搬瓦工确实良心

  20. Erin Erin

    老高,我按照你给出的ss面板网址,启动了ss服务器,也跟着下了ss客户端配好了,但是就是没办法翻墙啊。。我不知道这是什么原因

    1. 确认一下配置如果没有问题,需要在服务端打点日志看看

      1. Erin Erin

        老高我手机上是可以的,但就是电脑上不行,我想会不会是ss的版本不对,所以想咨询下win和mac系统下哪个版本的好呢

    2. kay kay

      同样 照着网上安装 也是翻不了墙呀

      1. 确认一下配置如果没有问题,需要在服务端打点日志看看

添加新评论