搬瓦工(bandwagonhost)后台管理VPS&安全设置
购买了搬瓦工(bandwagonhost)的VPS,如何使用呢?
在此,老高以FAQ的形式给出介绍。
首先插几句使用建议,老高认为十分重要,为什么呢?搬瓦工如果监控到有大量的垃圾信息从我们的主机上发出,就会立即冻结VPS,冻结后的VPS相当于关机,我们可以进入panel后手动解冻即可恢复正常,但是解冻的次数每年只有三次,所以大家一定要注意自己VPS的安全。在此老高也给大家分享一些必要的操作,请务必参考。部分建议需要一定的linux基础,不会的TX请参考老高的翻墙教程后再google之。
关于找不到SS面板
好多同学抱怨说搬瓦工的SS面板不见了,老高在此给大家讲解一下如何找回隐藏掉的SS入口
首先我们进入VPS的管理界面,点击进入KiwiVM Control Panel,就是丢失了SS面板的界面,然后点击SS面板,这个就是被隐藏掉的SS面板啦!当然,你说找不到ssr的面板,很简单!点击这个地址就OK SSR面板,什么?你说看不清楚,那老高写下来给你喽。
https://kiwivm.64clouds.com/main-exec.php?mode=extras_shadowsocks
https://kiwivm.64clouds.com/main-exec.php?mode=extras_shadowsocksr
搬瓦工SS一键安装需要系统为centos6,请大家不要忘了!
有伙伴说一键安装面板打不开,为啥不试试老高的Centos7 系统一键安装 Shadowsocks 和 KCPTUN 加速还有Ubuntu 系统一键安装 Shadowsocks 和 KCPTUN 加速
- 请务必手动修改SSH的端口号。
- 密码同上。
- 禁止root远程密码登录,开启指纹登录,fail2ban是个好工具。
- 用户登录后发送邮件想法不错,有兴趣的TX请参考文末reference。
- 有PHP的话一定要开启open_basedir。
- 不要轻信互联网上分享的什么一键安装脚本,自己编译才是王道。
- 定期修改密码。
- 数据库禁止远程登录。
- shadowsocks不要使用root权限运行,mysql等服务器同理。
- 不要给陌生人共享VPS。
- 防火墙还是要学一下的,老高过一阵子会出教程。
- 有补充的TX请务必留言,老高会第一时间共享给大家。
SSH安全配置请参考
我的主机在哪儿?
点击右边黄色按钮Client Area
登录之后,Services->My Services,即可进入VPS列表。
如何升级/降级我的系统
点击上图的Manage按钮,进入VPS管理后台,再点击Upgrade/Downgrade按钮,即可进入升级/降级界面。
在此选择5G PROMO V2套餐,点击升级即可!
如何管理我的VPS系统
回到VPS列表,点击KiwiVM Control Panel即可进入VPS系统管理界面,在这里,你可以对VPS系统执行各种管理操作,如系统的关机、重启、重新安装、重启、
如何一键安装shadowsocks
首先确保你的系统是centos,然后参考下图
安装后返回,你可以在这里修改各种运行参数
如何重做系统
点击KiwiVM Control Panel左侧的Install new OS,然后参考下图即可!
ps. 重做系统成功后会有一个回馈页面,上面有更新后的SSH端口和root用户密码,请妥善保存。
pss. 如果忘记保存,那么SSH口可以在VPS系统管理界面的信息中找到SSH端口信息,但是root密码是无法找回的,需要进入左侧进阶或者互动root shell中使用linux命令 passwd 直接修改root用户的密码即可。
psss. 老高推荐的系统 centos-6-x86_64-minimal , 重装完不要忘了yum update -y 升级系统!
重做系统时出现问题
有TX重做系统的时候会报以下错误
该错误是因为您在VPS没有关机的情况下进行了此操作,所以需要先关机,进入主面板,点击ACTION后面的stop,等待关机后即可操作!
忘记ROOT密码
如果忘了密码,那就使用后台的shell功能直接进入系统修改root用户的密码。
首先点击左侧列表页,按下图操作
图中的文字告诉我们,运行shell需要一个支持html5的浏览器,并且需要服务器开启一个没有出口限制的TCP连接,端口在32000-65000随机产生。
打开shell以后,我们就可以修改root密码了
# 修改root密码
passwd root
更改用户 root 的密码 。
新的 密码:
无效的密码: 它基于(颠倒的)字典单词
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
至此密码修改成功!
操作超时
如果在使用的过程中遇到下面的提示,不要慌张,只是你的本次会话超时了,重新点击KiwiVM Control Panel进入后台即可继续操作!
Session timed out, please log in.
Reference:
http://0v.org/installing-ghost-on-ubuntu-nginx-and-mysql/ http://blog.tankywoo.com/ops/2013/09/14/common-security-of-vps.html http://blog.geekli.cn/archives/70 https://www.linode.com/docs/security/securing-your-server/ https://www.google.com/#newwindow=1&q=site:v2ex.com%2Ft+VPS+安全
大佬,问下用搬瓦工提供的一键安装 SS 在哪里改配置,服务器 ip 已经被墙了 ipv6 没有被墙,现在就差把 SS 的监听从 4 改到 6 了,然后 find / 也找不到 shadowsocks …
一键安装SS的功能已经被撤掉了,你可以参考我的文章 [Centos7 系统一键安装 Shadowsocks 和 KCPTUN 加速](https://blog.phpgao.com/auto_install_shadowsocks_and_kcptun.html)
o(╯□╰)o 用了一键安装脚本了,监听也改了,结果好像是因为本地宽带不支持 IPv6 弄了 he.net 和 Teredo 啥的隧道都始终连不上(但是本地能 ping 通),还是老老实实等 ipv4 解封吧
IPv6我也测试过,好像不行
你好 就是那个SS的隐藏入口 输入网址 一直打不开 ,不输入的话就能正常进入KVM PANNEL 快抓狂了
新版的好像已经把ss入口禁止了,所以还是老老实实用脚本安装吧
Bad response. The server or forwarder response doesn't look like HTTP.
科学上网一直报上面错误连接不上
我看日志上是有启动了的
[2019-08-27 22:43:52] Shadowsocks started (4.1.5)
您好请问你的问题解决了?请问您的问题是怎样解决的?
看起来是数据包的问题,是所有的网页都这样返回吗?
你好我也遇到了一样的问题,我今天发现无法上网之后就更换了端口,机房,从新安装了os,之后按照从新安装的方式重新配置了之后发现上网会显示Bad response. The server or forwarder response doesn't look like HTTP.请问怎么能解决这个问题呢
你好 我按照你的操作 ,在当前浏览器输入那个网址 ,可是一直打不开KVM ,是不是被禁了?
怎样在linux 上用他呢?我的VPN的登录密码,忘记了怎么办
重新安装一次?
老高,请问一下,隐藏的面板进不去了吗,装好ss的还能进,新买的vps就进不去了
用我的安装脚本吧,文章已更新
Proxy type: SOCKS v5
Proxy IP (Socks Host): 127.0.0.1
Port: 1080
这个1080能更换吗?
这个是本地的配置,当然可以换了
另外还有个问题是,在Install new OS里重装了几次系统,为什么SSH Port这个一直没有改变?不会产生新的吗?
好像是Port: 1080和设置的代理端口不一致,所以一直无法联网,显示如下:
此网站无法提供安全连接 zhidao.baidu.com 发送的响应无效。
尝试运行 Windows 网络诊断。
ERR_SSL_PROTOCOL_ERROR
我该怎么办?求助!
SSH Port 默认不变,应该是搬瓦工担心你找不到回家的路!如果你在/etc/ssh/sshd_config文件中把端口号改了,那么下次你重做系统就会变成那个端口。
老高,现在隐藏的SS入口链接打不开了?
可以啊
入口链接换地址了吗,怎么也打不开啊
你好,我现在也是遇到同样的问题,入口链接打不开,你解决了吗?可以分享一下吗?
不知道你们的为啥打不开,我的是可以的。
504 Connect to www.google.com:80 failed: SOCKS protocol error
老高这问题咋解决啊?
很明显是服务器和客户端的配置问题
要怎么改啊老高?
一个一个选项对比
最近搬瓦工的端口被墙2次了,开了SS,需要改些什么吗
先要搞清楚为什么被墙!我之前下过一个盗版电影,被警告了。。。
是如何警告的,通过什么方式,请教。
邮件和面板都有通知的
你好,这二天的搬瓦工完全没有反映,不知是被封了还是怎么了,外网打不开官网。刚才又重装了系统,能否私信联系?谢谢
500 Internal Privoxy Error
Privoxy encountered an error while processing your request:
Could not load template file no-server-data or one of its included components.
Please contact your proxy administrator.
If you are the proxy administrator, please put the required file(s)in the (confdir)/templates directory. The location of the (confdir) directory is specified in the main Privoxy config file. (It's typically the Privoxy install directory).
我用shadowsocks把连接配置好之后,访问Google出现这个(连接能ping通,而且日志显示正常)。
好奇怪,我把服务器重启了一下就好了。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:/WRcAKjHYDmI28UDplYeWGIeHt3+R7cJD9rsyGy/OyI.
Please contact your system administrator.
Add correct host key in /Users/apple/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/apple/.ssh/known_hosts:2
ECDSA host key for [138.128.210.101]:22 has changed and you have requested strict checking.
Host key verification failed.
大神,请问这要怎么办?
rm /Users/apple/.ssh/known_hosts
这是什么意思不明白,我也是这种情况
大大好,我配置完ss以后,所有网站都上不去,提示我无法建立安全链接,用手机电脑换浏览器都不行,请问怎么回事呀orz
看是不是哪里填错了
博客转载可以授权么?
可以
感谢老高
大佬好,我按照教程安装了ss,能ping通; 就是不能翻墙,ss客户端PAV和全局代理都试了;Xshell也试了;
504 Connect to facebook.com:80 failed: SOCKS protocol error
大佬好,我按照教程安装了ss,能ping通; 就是不能翻墙,ss客户端PAV和全局代理都试了;Xshell也试了;
504 Connect to facebook.com:80 failed: SOCKS protocol error
请问搬瓦工安装好ss,如果把ss密码修改成自己想要设置的呢?
老高你好 请问我连接之后一直出现这个 是怎么回事?
[2018-09-19 21:51:04] System.ArgumentException: No server configured
在 Shadowsocks.Controller.TCPHandler.CreateRemote()
在 Shadowsocks.Controller.TCPHandler.StartConnect()
[2018-09-19 21:51:04] System.ArgumentException: No server configured
在 Shadowsocks.Controller.TCPHandler.CreateRemote()
在 Shadowsocks.Controller.TCPHandler.StartConnect()
在其他电脑上登陆这个服务器 又是可以连接的
你没有配置服务器信息
老高,想请教一个问题,就是搬瓦工的Hostname修改了后还有没有办法改回原来的那个默认local的?
/etc/hostname 这个文件保存当前用户名,直接修改然后重启就好