购买了搬瓦工(bandwagonhost)的VPS,如何使用呢?

在此,老高以FAQ的形式给出介绍。

首先插几句使用建议,老高认为十分重要,为什么呢?搬瓦工如果监控到有大量的垃圾信息从我们的主机上发出,就会立即冻结VPS,冻结后的VPS相当于关机,我们可以进入panel后手动解冻即可恢复正常,但是解冻的次数每年只有三次,所以大家一定要注意自己VPS的安全。在此老高也给大家分享一些必要的操作,请务必参考。部分建议需要一定的linux基础,不会的TX请参考老高的翻墙教程后再google之。

关于找不到SS面板

好多同学抱怨说搬瓦工的SS面板不见了,老高在此给大家讲解一下如何找回隐藏掉的SS入口

首先我们进入VPS的管理界面,点击进入KiwiVM Control Panel,就是丢失了SS面板的界面,然后点击SS面板,这个就是被隐藏掉的SS面板啦!当然,你说找不到ssr的面板,很简单!点击这个地址就OK SSR面板,什么?你说看不清楚,那老高写下来给你喽。

https://kiwivm.64clouds.com/main-exec.php?mode=extras_shadowsocks
https://kiwivm.64clouds.com/main-exec.php?mode=extras_shadowsocksr
搬瓦工SS一键安装需要系统为centos6,请大家不要忘了!

有伙伴说一键安装面板打不开,为啥不试试老高的Centos7 系统一键安装 Shadowsocks 和 KCPTUN 加速还有Ubuntu 系统一键安装 Shadowsocks 和 KCPTUN 加速


  1. 请务必手动修改SSH的端口号。
  2. 密码同上。
  3. 禁止root远程密码登录,开启指纹登录,fail2ban是个好工具。
  4. 用户登录后发送邮件想法不错,有兴趣的TX请参考文末reference。
  5. 有PHP的话一定要开启open_basedir。
  6. 不要轻信互联网上分享的什么一键安装脚本,自己编译才是王道。
  7. 定期修改密码。
  8. 数据库禁止远程登录。
  9. shadowsocks不要使用root权限运行,mysql等服务器同理。
  10. 不要给陌生人共享VPS。
  11. 防火墙还是要学一下的,老高过一阵子会出教程。
  12. 有补充的TX请务必留言,老高会第一时间共享给大家。

SSH安全配置请参考

VPS安全之SSH
VPS安全之防火墙设置

我的主机在哪儿?

点击右边黄色按钮Client Area

Client Area

登录之后,Services->My Services,即可进入VPS列表。

service

如何升级/降级我的系统

点击上图的Manage按钮,进入VPS管理后台,再点击Upgrade/Downgrade按钮,即可进入升级/降级界面。

Upgrade/Downgrade

在此选择5G PROMO V2套餐,点击升级即可!

升级套餐

如何管理我的VPS系统

回到VPS列表,点击KiwiVM Control Panel即可进入VPS系统管理界面,在这里,你可以对VPS系统执行各种管理操作,如系统的关机、重启、重新安装、重启、

KiwiVM Control Panel

如何一键安装shadowsocks

首先确保你的系统是centos,然后参考下图

一键安装shadowsocks

安装后返回,你可以在这里修改各种运行参数

shadowsocks设置界面

如何重做系统

点击KiwiVM Control Panel左侧的Install new OS,然后参考下图即可!

ps. 重做系统成功后会有一个回馈页面,上面有更新后的SSH端口和root用户密码,请妥善保存。

pss. 如果忘记保存,那么SSH口可以在VPS系统管理界面的信息中找到SSH端口信息,但是root密码是无法找回的,需要进入左侧进阶或者互动root shell中使用linux命令 passwd 直接修改root用户的密码即可。

psss. 老高推荐的系统 centos-6-x86_64-minimal , 重装完不要忘了yum update -y 升级系统!

Install new OS

重做系统时出现问题

有TX重做系统的时候会报以下错误

ERROR

该错误是因为您在VPS没有关机的情况下进行了此操作,所以需要先关机,进入主面板,点击ACTION后面的stop,等待关机后即可操作!

忘记ROOT密码

如果忘了密码,那就使用后台的shell功能直接进入系统修改root用户的密码。

首先点击左侧列表页,按下图操作

运行shell

图中的文字告诉我们,运行shell需要一个支持html5的浏览器,并且需要服务器开启一个没有出口限制的TCP连接,端口在32000-65000随机产生。

打开shell以后,我们就可以修改root密码了

# 修改root密码
passwd root
更改用户 root 的密码 。
新的 密码:
无效的密码: 它基于(颠倒的)字典单词
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。

至此密码修改成功!

操作超时

如果在使用的过程中遇到下面的提示,不要慌张,只是你的本次会话超时了,重新点击KiwiVM Control Panel进入后台即可继续操作!

Session timed out, please log in.

Reference:

http://0v.org/installing-ghost-on-ubuntu-nginx-and-mysql/
http://blog.tankywoo.com/ops/2013/09/14/common-security-of-vps.html
http://blog.geekli.cn/archives/70
https://www.linode.com/docs/security/securing-your-server/
https://www.google.com/#newwindow=1&q=site:v2ex.com%2Ft+VPS+安全

标签: vps, security, bandwagonhost, panel, reboot, upgrade

已有 242 条评论

  1. 美玉 美玉

    你好 就是那个SS的隐藏入口 输入网址 一直打不开 ,不输入的话就能正常进入KVM PANNEL 快抓狂了

  2. 美玉 美玉

    你好 我按照你的操作 ,在当前浏览器输入那个网址 ,可是一直打不开KVM ,是不是被禁了?

  3. 盘盘 盘盘

    怎样在linux 上用他呢?我的VPN的登录密码,忘记了怎么办

    1. 重新安装一次?

  4. 随风飘飘 随风飘飘

    老高,请问一下,隐藏的面板进不去了吗,装好ss的还能进,新买的vps就进不去了

    1. 用我的安装脚本吧,文章已更新

  5. 兔小白 兔小白

    Proxy type: SOCKS v5
    Proxy IP (Socks Host): 127.0.0.1
    Port: 1080
    这个1080能更换吗?

    1. 这个是本地的配置,当然可以换了

    2. 兔小白 兔小白

      另外还有个问题是,在Install new OS里重装了几次系统,为什么SSH Port这个一直没有改变?不会产生新的吗?
      好像是Port: 1080和设置的代理端口不一致,所以一直无法联网,显示如下:
      此网站无法提供安全连接 zhidao.baidu.com 发送的响应无效。
      尝试运行 Windows 网络诊断。
      ERR_SSL_PROTOCOL_ERROR
      我该怎么办?求助!

      1. SSH Port 默认不变,应该是搬瓦工担心你找不到回家的路!如果你在/etc/ssh/sshd_config文件中把端口号改了,那么下次你重做系统就会变成那个端口。

  6. yyqx yyqx

    老高,现在隐藏的SS入口链接打不开了?

    1. 可以啊

      1. 随风飘飘 随风飘飘

        入口链接换地址了吗,怎么也打不开啊

        1. Lilian Lilian

          你好,我现在也是遇到同样的问题,入口链接打不开,你解决了吗?可以分享一下吗?

          1. 不知道你们的为啥打不开,我的是可以的。

  7. Jenkins Jenkins

    504 Connect to www.google.com:80 failed: SOCKS protocol error
    老高这问题咋解决啊?

    1. 很明显是服务器和客户端的配置问题

      1. Jenkins Jenkins

        要怎么改啊老高?

        1. 一个一个选项对比

  8. 鬼畜眼镜 鬼畜眼镜

    最近搬瓦工的端口被墙2次了,开了SS,需要改些什么吗

    1. 先要搞清楚为什么被墙!我之前下过一个盗版电影,被警告了。。。

      1. mactie mactie

        是如何警告的,通过什么方式,请教。

        1. 邮件和面板都有通知的

  9. 老郭 老郭

    你好,这二天的搬瓦工完全没有反映,不知是被封了还是怎么了,外网打不开官网。刚才又重装了系统,能否私信联系?谢谢

  10. TheShy TheShy

    500 Internal Privoxy Error
    Privoxy encountered an error while processing your request:

    Could not load template file no-server-data or one of its included components.

    Please contact your proxy administrator.

    If you are the proxy administrator, please put the required file(s)in the (confdir)/templates directory. The location of the (confdir) directory is specified in the main Privoxy config file. (It's typically the Privoxy install directory).

    我用shadowsocks把连接配置好之后,访问Google出现这个(连接能ping通,而且日志显示正常)。

    1. TheShy TheShy

      好奇怪,我把服务器重启了一下就好了。

  11. sshvps sshvps

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
    Someone could be eavesdropping on you right now (man-in-the-middle attack)!
    It is also possible that a host key has just been changed.
    The fingerprint for the ECDSA key sent by the remote host is
    SHA256:/WRcAKjHYDmI28UDplYeWGIeHt3+R7cJD9rsyGy/OyI.
    Please contact your system administrator.
    Add correct host key in /Users/apple/.ssh/known_hosts to get rid of this message.
    Offending ECDSA key in /Users/apple/.ssh/known_hosts:2
    ECDSA host key for [138.128.210.101]:22 has changed and you have requested strict checking.
    Host key verification failed.

    大神,请问这要怎么办?

    1. rm /Users/apple/.ssh/known_hosts

  12. jj jj

    大大好,我配置完ss以后,所有网站都上不去,提示我无法建立安全链接,用手机电脑换浏览器都不行,请问怎么回事呀orz

    1. 看是不是哪里填错了

  13. 流云 流云

    博客转载可以授权么?

  14. 西红柿炒蛋 西红柿炒蛋

    感谢老高

  15. 大佬好,我按照教程安装了ss,能ping通; 就是不能翻墙,ss客户端PAV和全局代理都试了;Xshell也试了;
    504 Connect to facebook.com:80 failed: SOCKS protocol error

  16. 大佬好,我按照教程安装了ss,能ping通; 就是不能翻墙,ss客户端PAV和全局代理都试了;Xshell也试了;
    504 Connect to facebook.com:80 failed: SOCKS protocol error

  17. 简单生活 简单生活

    请问搬瓦工安装好ss,如果把ss密码修改成自己想要设置的呢?

  18. 尼奥Nior 尼奥Nior

    老高你好 请问我连接之后一直出现这个 是怎么回事?
    [2018-09-19 21:51:04] System.ArgumentException: No server configured
    在 Shadowsocks.Controller.TCPHandler.CreateRemote()
    在 Shadowsocks.Controller.TCPHandler.StartConnect()
    [2018-09-19 21:51:04] System.ArgumentException: No server configured
    在 Shadowsocks.Controller.TCPHandler.CreateRemote()
    在 Shadowsocks.Controller.TCPHandler.StartConnect()

    在其他电脑上登陆这个服务器 又是可以连接的

    1. 你没有配置服务器信息

  19. Xavier Xavier

    老高,想请教一个问题,就是搬瓦工的Hostname修改了后还有没有办法改回原来的那个默认local的?

    1. /etc/hostname 这个文件保存当前用户名,直接修改然后重启就好

  20. 南澜 南澜

    重装完不要忘了yum update -y 升级系统。
    先感谢大大,教程真的特别认真,事无巨细的讲解了每一个步骤,感谢!
    只是有一点不明,您文章内所说的 yum update -y 升级系统,是在哪里进行系统升级的?
    望抽时间解答,再次表示感谢!

    1. 在命令行里,也就是你需要用ssh登录到你的机器,ssh命令使用方法可以搜索,端口号需要指定,搬瓦工为了防止你的机器被黑会为你已经换了ssh端口,可以在后台看到,关键字是SSH Port

添加新评论