搬瓦工(bandwagonhost)后台管理VPS&安全设置
购买了搬瓦工(bandwagonhost)的VPS,如何使用呢?
在此,老高以FAQ的形式给出介绍。
首先插几句使用建议,老高认为十分重要,为什么呢?搬瓦工如果监控到有大量的垃圾信息从我们的主机上发出,就会立即冻结VPS,冻结后的VPS相当于关机,我们可以进入panel后手动解冻即可恢复正常,但是解冻的次数每年只有三次,所以大家一定要注意自己VPS的安全。在此老高也给大家分享一些必要的操作,请务必参考。部分建议需要一定的linux基础,不会的TX请参考老高的翻墙教程后再google之。
关于找不到SS面板
好多同学抱怨说搬瓦工的SS面板不见了,老高在此给大家讲解一下如何找回隐藏掉的SS入口
首先我们进入VPS的管理界面,点击进入KiwiVM Control Panel
,就是丢失了SS面板的界面,然后点击SS面板,这个就是被隐藏掉的SS面板啦!当然,你说找不到ssr的面板,很简单!点击这个地址就OK SSR面板,什么?你说看不清楚,那老高写下来给你喽。
https://kiwivm.64clouds.com/main-exec.php?mode=extras_shadowsocks
https://kiwivm.64clouds.com/main-exec.php?mode=extras_shadowsocksr
搬瓦工SS一键安装需要系统为centos6,请大家不要忘了!
有伙伴说一键安装面板打不开,为啥不试试老高的Centos7 系统一键安装 Shadowsocks 和 KCPTUN 加速还有Ubuntu 系统一键安装 Shadowsocks 和 KCPTUN 加速
- 请务必手动修改SSH的端口号。
- 密码同上。
- 禁止root远程密码登录,开启指纹登录,fail2ban是个好工具。
- 用户登录后发送邮件想法不错,有兴趣的TX请参考文末reference。
- 有PHP的话一定要开启open_basedir。
- 不要轻信互联网上分享的什么一键安装脚本,自己编译才是王道。
- 定期修改密码。
- 数据库禁止远程登录。
- shadowsocks不要使用root权限运行,mysql等服务器同理。
- 不要给陌生人共享VPS。
- 防火墙还是要学一下的,老高过一阵子会出教程。
- 有补充的TX请务必留言,老高会第一时间共享给大家。
SSH安全配置请参考
我的主机在哪儿?
点击右边黄色按钮Client Area
登录之后,Services->My Services,即可进入VPS列表。
如何升级/降级我的系统
点击上图的Manage
按钮,进入VPS管理后台,再点击Upgrade/Downgrade
按钮,即可进入升级/降级界面。
在此选择5G PROMO V2套餐,点击升级即可!
如何管理我的VPS系统
回到VPS列表,点击KiwiVM Control Panel
即可进入VPS系统管理界面,在这里,你可以对VPS系统执行各种管理操作,如系统的关机、重启、重新安装、重启、
如何一键安装shadowsocks
首先确保你的系统是centos,然后参考下图
安装后返回,你可以在这里修改各种运行参数
如何重做系统
点击KiwiVM Control Panel
左侧的Install new OS,然后参考下图即可!
ps. 重做系统成功后会有一个回馈页面,上面有更新后的SSH端口和root用户密码,请妥善保存。
pss. 如果忘记保存,那么SSH口可以在VPS系统管理界面的信息中找到SSH端口信息,但是root密码是无法找回的,需要进入左侧进阶或者互动root shell中使用linux命令 passwd 直接修改root用户的密码即可。
psss. 老高推荐的系统 centos-6-x86_64-minimal , 重装完不要忘了yum update -y 升级系统!
重做系统时出现问题
有TX重做系统的时候会报以下错误
该错误是因为您在VPS没有关机的情况下进行了此操作,所以需要先关机,进入主面板,点击ACTION后面的stop,等待关机后即可操作!
忘记ROOT密码
如果忘了密码,那就使用后台的shell功能直接进入系统修改root用户的密码。
首先点击左侧列表页,按下图操作
图中的文字告诉我们,运行shell需要一个支持html5的浏览器,并且需要服务器开启一个没有出口限制的TCP连接,端口在32000-65000随机产生。
打开shell以后,我们就可以修改root密码了
# 修改root密码
passwd root
更改用户 root 的密码 。
新的 密码:
无效的密码: 它基于(颠倒的)字典单词
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
至此密码修改成功!
操作超时
如果在使用的过程中遇到下面的提示,不要慌张,只是你的本次会话超时了,重新点击KiwiVM Control Panel
进入后台即可继续操作!
Session timed out, please log in.
Reference:
http://0v.org/installing-ghost-on-ubuntu-nginx-and-mysql/ http://blog.tankywoo.com/ops/2013/09/14/common-security-of-vps.html http://blog.geekli.cn/archives/70 https://www.linode.com/docs/security/securing-your-server/ https://www.google.com/#newwindow=1&q=site:v2ex.com%2Ft+VPS+安全
重装完不要忘了yum update -y 升级系统。
先感谢大大,教程真的特别认真,事无巨细的讲解了每一个步骤,感谢!
只是有一点不明,您文章内所说的 yum update -y 升级系统,是在哪里进行系统升级的?
望抽时间解答,再次表示感谢!
在命令行里,也就是你需要用ssh登录到你的机器,ssh命令使用方法可以搜索,端口号需要指定,搬瓦工为了防止你的机器被黑会为你已经换了ssh端口,可以在后台看到,关键字是SSH Port
老高 感谢分享
搬瓦工一直在用
搬瓦工确实良心
老高,我按照你给出的ss面板网址,启动了ss服务器,也跟着下了ss客户端配好了,但是就是没办法翻墙啊。。我不知道这是什么原因
确认一下配置如果没有问题,需要在服务端打点日志看看
老高我手机上是可以的,但就是电脑上不行,我想会不会是ss的版本不对,所以想咨询下win和mac系统下哪个版本的好呢
同样 照着网上安装 也是翻不了墙呀
确认一下配置如果没有问题,需要在服务端打点日志看看
请问下在control panel尝试install new OS以后一直没有收到email说成功了在panel里面也看不到shadowsocks这个选项应该怎么办呢。谢谢:)
文章第一节 --> 关于找不到SS面板
老高..我问下.怎么用 kcptun加速? 现在服务器打好了.但是访问很慢
KCPTUN现在容易被封,不是很建议
博主你好 我最近新买了个19.99 年费的VPS
但登录控制面板发现 左侧导航没Shadowsocks Server选项了
我在电脑和手机端 只会用SS的客户端 如何能新增SS Server的选项呢
或者是搬瓦工官方不支持SS Server了吗 这又该咋整呢
能不能指导一下 多谢了
如果仔细看评论,就能自己解决问题。
网站上不去啊,购买VPS的网站
搬瓦工最近被墙的比较严重
你好,老高! 我有一段时间没有登录搬瓦工了。这次忘记了root密码过来重置密码的 先把服务停止了,但是不知道为什么 之前点一次 stop 就可以 这次却需要点两次,点一次stop 还是运行的状态, 服务停止后点击 Root password modification 却提示我:Failed to reset root password (739102)
Additional information: 992800002 VPS is currently running. Please stop the VPS before attempting to modify root password.
网上因为找不到相关的资料, 请问你知道该怎么办么?
直接在网页运行一个Interactive Shell,用 passwd命令重置
我现在不知道密码要怎么登录啊 ? Interactive Shell 也需要登录
在baisc里用下面的命令也行,new_password就是你的新密码
echo new_password | passwd --stdin root
老高,请问一下SSH他是自动分配的啊, 怎么手动更改, 还有一个问题就是服务器如何开启防火墙 , 因为我才买没几天, SSR根据网上的教程已经搭建成功,并且这几天用着非常流畅 , 总感觉自己服务器不安全, 比较偶尔要看些小电影!
手动改需要修改 /etc/ssh/sshd_config文件里的Port一行,然后重启sshd服务即可,如果有防火墙,不要忘了开启新端口的权限
老高你好,
请教下,
1:ssh: 端口号怎么修改,
2:为什么用git bash: ssh root@ip地址 进不去vps?
1. 文章里有提到,关键字 VPS安全之SSH
2. 格式是正确的,可能没有指定端口
请问搬瓦工怎样配置防火墙,我安装ssserver监听30001端口,从服务器执行Telnet 127.0.0.1 30001是有反应的,但是从客户端连接被拒绝。我用iptables加了30001出入,不知道为什么还不能访问。
默认系统应该是没有开起防火墙的,看看是不是配置出了问题
我购买了19.99$的服务之后发现进去只有VPNopen server,但是没有shadowsockets,是怎么回事啊
请问找到了吗?我的也没有
https://blog.phpgao.com/auto_install_shadowsocks_and_kcptun.html
现在应该搬瓦工所有的vps都没有一键ssr了,原因不明。
https://blog.phpgao.com/auto_install_shadowsocks_and_kcptun.html
你好,请问一下centos的命令行是在root shell 里面吗?(第一次使用VPS,有很多东西都还不太了解)
502 Server dropped connection
The following error occurred while trying to access http://translate.google.cn/:
502 Server dropped connection
Generated Thu, 23 Nov 2017 09:46:58 中国标准时间 by Polipo on PC-20161101QYZL.lan:8123.
我买了29美金的这个,但是才用了18天这样,就变成上面这样了,我想问下是什么问题。。。
这个是server接受的参数错误,请检查你的配置
你好,我也是这种相同的情况,我启动了系统代理 和PAC模式,然后在访问“www.google.com”的时候,出现了这种情况,我参考的 是你这篇文章: https://www.freeluffy.com/bandwagonhost-ss/,我的本机环境是win7。请问这种情况应该怎么办?你能说得详细一点吗?
HI,老高你好!
shadowsocks出了点问题,无法扶墙,想请教您!
日志一直显示timed out
System.Net.Sockets.SocketException (0x80004005): 提供了一个无效的参数。
在 System.Net.Sockets.Socket.DoBind(EndPoint endPointSnapshot, SocketAddress socketAddress)
在 System.Net.Sockets.Socket.InternalBind(EndPoint localEP)
在 System.Net.Sockets.Socket.BeginConnectEx(EndPoint remoteEP, Boolean flowContext, AsyncCallback callback, Object state)
在 System.Net.Sockets.Socket.BeginConnect(EndPoint remoteEP, AsyncCallback callback, Object state)
请问该如何解决呢?
老高在吗?我是技术小白。有个问题搬瓦工 “服务器开启一个没有出口限制的TCP连接”这个怎么操作?
意思是你没有对防火墙做限制,否则无法连接,不过一般一般都是可以连接使用的,不用操心
老高你好
购买了一个月测试使用,正常使用了2个星期,但是今天早上开始,出现这个
504 Connect to www.google.com.hk:80 failed: SOCKS protocol error
重新安装了客户端,也没有用,怎么处理?
应该是服务端的问题,你重启一下ss进程试试
能不能限制每个端口的流量呢?
高老师您好,我用的是win 10系统,根据您的教程到搬瓦工买了半年套餐,用您的优惠码获得了3%的优惠^^,也成功重装了centos-6-x86_64-minimal ,安装了shadowsocks3.4.3没提示什么错误,但图标一直是灰的无论全局模式或者pac模式都无法FQ,甚至全局模式时Edge和ie11浏览器无论打开任何网址都变成 Bad response. The server or forwarder response doesn't look like HTTP. 的空白页,但是我的Lantern免费版还可以用chrome正常FQ只是极其慢,打开shadowsocks的日志看到如下:[2017-02-06 12:25:22] Shadowsocks started
[2017-02-06 12:25:26] System.Reflection.TargetInvocationException: 操作过程中出现异常,结果无效。 有关异常的详细信息,请查看 InnerException。 ---> System.Net.WebException: 基础连接已经关闭: 发送时发生错误。 ---> System.IO.IOException: 由于意外的数据包格式,握手失败。
在 System.Net.TlsStream.EndWrite(IAsyncResult asyncResult)
在 System.Net.PooledStream.EndWrite(IAsyncResult asyncResult)
在 System.Net.ConnectStream.WriteHeadersCallback(IAsyncResult ar)
--- 内部异常堆栈跟踪的结尾 ---
在 System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
在 System.Net.WebClient.GetWebResponse(WebRequest request, IAsyncResult result)
在 System.Net.WebClient.DownloadBitsResponseCallback(IAsyncResult result)
--- 内部异常堆栈跟踪的结尾 ---
请问是什么问题,如何解决?望能指教!
放弃了已退款,良心企业啊可惜无缘合作,还是重操我的龟速蓝灯,看来只有用免费的命~
可以试试kcptun,提速效果很明显
楼主及楼上各位,我自己架设的ss,从上周开始,家中瘟8.1,瘟10机器用ss均受阻。ping服务器地址延迟低于60ms,丢包率零,但一挂ss就基本上全time out,油管谷歌基本没法用。但同一路由下,用安卓手机挂ss体验正常,YouTube不卡。已经尝试还原台机系统,重启路由器,关防火墙,摘路由器直连电信网,重启ss服务器,更换ss服务器端口和密码,均无解。有哪位知道是什么缘故吗? 在单位和另外居所使用均不受影响。另外前两日为了验证,我购置了一台临时ss服务器,在家可用,只是速度较慢。但自己那台在家根本没法用,在外就OK。