购买了搬瓦工(bandwagonhost)的VPS,如何使用呢?

在此,老高以FAQ的形式给出介绍。

首先插几句使用建议,老高认为十分重要,为什么呢?搬瓦工如果监控到有大量的垃圾信息从我们的主机上发出,就会立即冻结VPS,冻结后的VPS相当于关机,我们可以进入panel后手动解冻即可恢复正常,但是解冻的次数每年只有三次,所以大家一定要注意自己VPS的安全。在此老高也给大家分享一些必要的操作,请务必参考。部分建议需要一定的linux基础,不会的TX请参考老高的翻墙教程后再google之。

关于找不到SS面板

好多同学抱怨说搬瓦工的SS面板不见了,老高在此给大家讲解一下如何找回隐藏掉的SS入口

首先我们进入VPS的管理界面,点击进入KiwiVM Control Panel,就是丢失了SS面板的界面,然后点击SS面板,这个就是被隐藏掉的SS面板啦!当然,你说找不到ssr的面板,很简单!点击这个地址就OK SSR面板,什么?你说看不清楚,那老高写下来给你喽。

https://kiwivm.64clouds.com/main-exec.php?mode=extras_shadowsocks
https://kiwivm.64clouds.com/main-exec.php?mode=extras_shadowsocksr
搬瓦工SS一键安装需要系统为centos6,请大家不要忘了!
  1. 请务必手动修改SSH的端口号。
  2. 密码同上。
  3. 禁止root远程密码登录,开启指纹登录,fail2ban是个好工具。
  4. 用户登录后发送邮件想法不错,有兴趣的TX请参考文末reference。
  5. 有PHP的话一定要开启open_basedir。
  6. 不要轻信互联网上分享的什么一键安装脚本,自己编译才是王道。
  7. 定期修改密码。
  8. 数据库禁止远程登录。
  9. shadowsocks不要使用root权限运行,mysql等服务器同理。
  10. 不要给陌生人共享VPS。
  11. 防火墙还是要学一下的,老高过一阵子会出教程。
  12. 有补充的TX请务必留言,老高会第一时间共享给大家。

SSH安全配置请参考

VPS安全之SSH
VPS安全之防火墙设置

我的主机在哪儿?

点击右边黄色按钮Client Area

Client Area

登录之后,Services->My Services,即可进入VPS列表。

service

如何升级/降级我的系统

点击上图的Manage按钮,进入VPS管理后台,再点击Upgrade/Downgrade按钮,即可进入升级/降级界面。

Upgrade/Downgrade

在此选择5G PROMO V2套餐,点击升级即可!

升级套餐

如何管理我的VPS系统

回到VPS列表,点击KiwiVM Control Panel即可进入VPS系统管理界面,在这里,你可以对VPS系统执行各种管理操作,如系统的关机、重启、重新安装、重启、

KiwiVM Control Panel

如何一键安装shadowsocks

首先确保你的系统是centos,然后参考下图

一键安装shadowsocks

安装后返回,你可以在这里修改各种运行参数

shadowsocks设置界面

如何重做系统

点击KiwiVM Control Panel左侧的Install new OS,然后参考下图即可!

ps. 重做系统成功后会有一个回馈页面,上面有更新后的SSH端口和root用户密码,请妥善保存。

pss. 如果忘记保存,那么SSH口可以在VPS系统管理界面的信息中找到SSH端口信息,但是root密码是无法找回的,需要进入左侧进阶或者互动root shell中使用linux命令 passwd 直接修改root用户的密码即可。

psss. 老高推荐的系统 centos-6-x86_64-minimal , 重装完不要忘了yum update -y 升级系统!

Install new OS

重做系统时出现问题

有TX重做系统的时候会报以下错误

ERROR

该错误是因为您在VPS没有关机的情况下进行了此操作,所以需要先关机,进入主面板,点击ACTION后面的stop,等待关机后即可操作!

忘记ROOT密码

如果忘了密码,那就使用后台的shell功能直接进入系统修改root用户的密码。

首先点击左侧列表页,按下图操作

运行shell

图中的文字告诉我们,运行shell需要一个支持html5的浏览器,并且需要服务器开启一个没有出口限制的TCP连接,端口在32000-65000随机产生。

打开shell以后,我们就可以修改root密码了

# 修改root密码
passwd root
更改用户 root 的密码 。
新的 密码:
无效的密码: 它基于(颠倒的)字典单词
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。

至此密码修改成功!

操作超时

如果在使用的过程中遇到下面的提示,不要慌张,只是你的本次会话超时了,重新点击KiwiVM Control Panel进入后台即可继续操作!

Session timed out, please log in.

Reference:

http://0v.org/installing-ghost-on-ubuntu-nginx-and-mysql/
http://blog.tankywoo.com/ops/2013/09/14/common-security-of-vps.html
http://blog.geekli.cn/archives/70
https://www.linode.com/docs/security/securing-your-server/
https://www.google.com/#newwindow=1&q=site:v2ex.com%2Ft+VPS+安全

标签: vps, security, bandwagonhost, panel, reboot, upgrade

已有 225 条评论

  1. paul paul

    网站上不去啊,购买VPS的网站

    1. 搬瓦工最近被墙的比较严重

  2. haley haley

    你好,老高! 我有一段时间没有登录搬瓦工了。这次忘记了root密码过来重置密码的 先把服务停止了,但是不知道为什么 之前点一次 stop 就可以 这次却需要点两次,点一次stop 还是运行的状态, 服务停止后点击 Root password modification 却提示我:Failed to reset root password (739102)
    Additional information: 992800002 VPS is currently running. Please stop the VPS before attempting to modify root password.

    网上因为找不到相关的资料, 请问你知道该怎么办么?

    1. 直接在网页运行一个Interactive Shell,用 passwd命令重置

      1. haley haley

        我现在不知道密码要怎么登录啊 ? Interactive Shell 也需要登录

        1. 在baisc里用下面的命令也行,new_password就是你的新密码

          echo new_password | passwd --stdin root

  3. Elvis Elvis

    老高,请问一下SSH他是自动分配的啊, 怎么手动更改, 还有一个问题就是服务器如何开启防火墙 , 因为我才买没几天, SSR根据网上的教程已经搭建成功,并且这几天用着非常流畅 , 总感觉自己服务器不安全, 比较偶尔要看些小电影!

    1. 手动改需要修改 /etc/ssh/sshd_config文件里的Port一行,然后重启sshd服务即可,如果有防火墙,不要忘了开启新端口的权限

  4. Jack Jack

    老高你好,
    请教下,
    1:ssh: 端口号怎么修改,
    2:为什么用git bash: ssh root@ip地址 进不去vps?

    1. 1. 文章里有提到,关键字 VPS安全之SSH
      2. 格式是正确的,可能没有指定端口

  5. yalongwan yalongwan

    请问搬瓦工怎样配置防火墙,我安装ssserver监听30001端口,从服务器执行Telnet 127.0.0.1 30001是有反应的,但是从客户端连接被拒绝。我用iptables加了30001出入,不知道为什么还不能访问。

    1. 默认系统应该是没有开起防火墙的,看看是不是配置出了问题

  6. zhanghy7 zhanghy7

    我购买了19.99$的服务之后发现进去只有VPNopen server,但是没有shadowsockets,是怎么回事啊

    1. swfgss swfgss

      请问找到了吗?我的也没有

      1. https://blog.phpgao.com/auto_install_shadowsocks_and_kcptun.html

      2. jula29 jula29

        现在应该搬瓦工所有的vps都没有一键ssr了,原因不明。

        1. https://blog.phpgao.com/auto_install_shadowsocks_and_kcptun.html

  7. 昊天 昊天

    你好,请问一下centos的命令行是在root shell 里面吗?(第一次使用VPS,有很多东西都还不太了解)

  8. 502 Server dropped connection

    The following error occurred while trying to access http://translate.google.cn/:

    502 Server dropped connection

    Generated Thu, 23 Nov 2017 09:46:58 中国标准时间 by Polipo on PC-20161101QYZL.lan:8123.

    我买了29美金的这个,但是才用了18天这样,就变成上面这样了,我想问下是什么问题。。。

    1. 这个是server接受的参数错误,请检查你的配置

      1. Wu Wu

        你好,我也是这种相同的情况,我启动了系统代理 和PAC模式,然后在访问“www.google.com”的时候,出现了这种情况,我参考的 是你这篇文章: https://www.freeluffy.com/bandwagonhost-ss/,我的本机环境是win7。请问这种情况应该怎么办?你能说得详细一点吗?

  9. 子弹 子弹

    HI,老高你好!
    shadowsocks出了点问题,无法扶墙,想请教您!

    日志一直显示timed out

    System.Net.Sockets.SocketException (0x80004005): 提供了一个无效的参数。
    在 System.Net.Sockets.Socket.DoBind(EndPoint endPointSnapshot, SocketAddress socketAddress)
    在 System.Net.Sockets.Socket.InternalBind(EndPoint localEP)
    在 System.Net.Sockets.Socket.BeginConnectEx(EndPoint remoteEP, Boolean flowContext, AsyncCallback callback, Object state)
    在 System.Net.Sockets.Socket.BeginConnect(EndPoint remoteEP, AsyncCallback callback, Object state)
    请问该如何解决呢?

  10. 大侠爱吃汉堡包 大侠爱吃汉堡包

    老高在吗?我是技术小白。有个问题搬瓦工 “服务器开启一个没有出口限制的TCP连接”这个怎么操作?

    1. 意思是你没有对防火墙做限制,否则无法连接,不过一般一般都是可以连接使用的,不用操心

  11. Rick Rick

    老高你好

    购买了一个月测试使用,正常使用了2个星期,但是今天早上开始,出现这个
    504 Connect to www.google.com.hk:80 failed: SOCKS protocol error

    重新安装了客户端,也没有用,怎么处理?

    1. 应该是服务端的问题,你重启一下ss进程试试

  12. liuliuwen liuliuwen

    能不能限制每个端口的流量呢?

  13. 庖丁的徒弟 庖丁的徒弟

    高老师您好,我用的是win 10系统,根据您的教程到搬瓦工买了半年套餐,用您的优惠码获得了3%的优惠^^,也成功重装了centos-6-x86_64-minimal ,安装了shadowsocks3.4.3没提示什么错误,但图标一直是灰的无论全局模式或者pac模式都无法FQ,甚至全局模式时Edge和ie11浏览器无论打开任何网址都变成 Bad response. The server or forwarder response doesn't look like HTTP. 的空白页,但是我的Lantern免费版还可以用chrome正常FQ只是极其慢,打开shadowsocks的日志看到如下:[2017-02-06 12:25:22] Shadowsocks started
    [2017-02-06 12:25:26] System.Reflection.TargetInvocationException: 操作过程中出现异常,结果无效。 有关异常的详细信息,请查看 InnerException。 ---> System.Net.WebException: 基础连接已经关闭: 发送时发生错误。 ---> System.IO.IOException: 由于意外的数据包格式,握手失败。
    在 System.Net.TlsStream.EndWrite(IAsyncResult asyncResult)
    在 System.Net.PooledStream.EndWrite(IAsyncResult asyncResult)
    在 System.Net.ConnectStream.WriteHeadersCallback(IAsyncResult ar)
    --- 内部异常堆栈跟踪的结尾 ---
    在 System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
    在 System.Net.WebClient.GetWebResponse(WebRequest request, IAsyncResult result)
    在 System.Net.WebClient.DownloadBitsResponseCallback(IAsyncResult result)
    --- 内部异常堆栈跟踪的结尾 ---
    请问是什么问题,如何解决?望能指教!

    1. 庖丁的徒弟 庖丁的徒弟

      放弃了已退款,良心企业啊可惜无缘合作,还是重操我的龟速蓝灯,看来只有用免费的命~

      1. 可以试试kcptun,提速效果很明显

  14. Rocren Rocren

    楼主及楼上各位,我自己架设的ss,从上周开始,家中瘟8.1,瘟10机器用ss均受阻。ping服务器地址延迟低于60ms,丢包率零,但一挂ss就基本上全time out,油管谷歌基本没法用。但同一路由下,用安卓手机挂ss体验正常,YouTube不卡。已经尝试还原台机系统,重启路由器,关防火墙,摘路由器直连电信网,重启ss服务器,更换ss服务器端口和密码,均无解。有哪位知道是什么缘故吗? 在单位和另外居所使用均不受影响。另外前两日为了验证,我购置了一台临时ss服务器,在家可用,只是速度较慢。但自己那台在家根本没法用,在外就OK。

  15. [...]如果你的VPS是搬瓦工,那么恭喜你!你可以直接在后台一键安装shadowsocks,具体如何操作请参考使用搬瓦工(bandwagonhost)后台管理VPS&安全设置中如何一键安装shadowsocks一节,配置完毕后ss就会运行在后台,重启后也会自动运行。[...]

  16. 曹士好 曹士好

    老高,ss的密码只能是随机的吗?我记得别人的都可以自己设定的

  17. 吕奎 吕奎

    老高你好,我就是通过你的博客了解的如何搭建网站,现在我的博客运行了接近一年了,文件越来越多,5G的空间感觉都不够用了。能不能写一篇如何优化的文章呢,谢谢。

  18. widelove widelove

    老高,问下,怎么建立多个SS帐户,就是同一个服务器,我用一个帐户,我朋友用一个,我想停掉他的就停掉

  19. Alfred Alfred

    老高我这里发生了一个很奇怪的事情 我安装next step搭好了ssh 但在联网时却全是
    504 Connect to google.com:80 failed: SOCKS protocol error 这是为什么呢 我用别人的电脑试过了也不行 求助QAQ

    1. ssh是远程登录用的吧

  20. hammer hammer

    单纯的支持一下,很喜欢你的博客

    1. 无邪的回复一下,感谢支持!

添加新评论