搬瓦工(bandwagonhost)后台管理VPS&安全设置
购买了搬瓦工(bandwagonhost)的VPS,如何使用呢?
在此,老高以FAQ的形式给出介绍。
首先插几句使用建议,老高认为十分重要,为什么呢?搬瓦工如果监控到有大量的垃圾信息从我们的主机上发出,就会立即冻结VPS,冻结后的VPS相当于关机,我们可以进入panel后手动解冻即可恢复正常,但是解冻的次数每年只有三次,所以大家一定要注意自己VPS的安全。在此老高也给大家分享一些必要的操作,请务必参考。部分建议需要一定的linux基础,不会的TX请参考老高的翻墙教程后再google之。
关于找不到SS面板
好多同学抱怨说搬瓦工的SS面板不见了,老高在此给大家讲解一下如何找回隐藏掉的SS入口
首先我们进入VPS的管理界面,点击进入KiwiVM Control Panel,就是丢失了SS面板的界面,然后点击SS面板,这个就是被隐藏掉的SS面板啦!当然,你说找不到ssr的面板,很简单!点击这个地址就OK SSR面板,什么?你说看不清楚,那老高写下来给你喽。
https://kiwivm.64clouds.com/main-exec.php?mode=extras_shadowsocks
https://kiwivm.64clouds.com/main-exec.php?mode=extras_shadowsocksr
搬瓦工SS一键安装需要系统为centos6,请大家不要忘了!
有伙伴说一键安装面板打不开,为啥不试试老高的Centos7 系统一键安装 Shadowsocks 和 KCPTUN 加速还有Ubuntu 系统一键安装 Shadowsocks 和 KCPTUN 加速
- 请务必手动修改SSH的端口号。
- 密码同上。
- 禁止root远程密码登录,开启指纹登录,fail2ban是个好工具。
- 用户登录后发送邮件想法不错,有兴趣的TX请参考文末reference。
- 有PHP的话一定要开启open_basedir。
- 不要轻信互联网上分享的什么一键安装脚本,自己编译才是王道。
- 定期修改密码。
- 数据库禁止远程登录。
- shadowsocks不要使用root权限运行,mysql等服务器同理。
- 不要给陌生人共享VPS。
- 防火墙还是要学一下的,老高过一阵子会出教程。
- 有补充的TX请务必留言,老高会第一时间共享给大家。
SSH安全配置请参考
我的主机在哪儿?
点击右边黄色按钮Client Area
登录之后,Services->My Services,即可进入VPS列表。
如何升级/降级我的系统
点击上图的Manage按钮,进入VPS管理后台,再点击Upgrade/Downgrade按钮,即可进入升级/降级界面。
在此选择5G PROMO V2套餐,点击升级即可!
如何管理我的VPS系统
回到VPS列表,点击KiwiVM Control Panel即可进入VPS系统管理界面,在这里,你可以对VPS系统执行各种管理操作,如系统的关机、重启、重新安装、重启、
如何一键安装shadowsocks
首先确保你的系统是centos,然后参考下图
安装后返回,你可以在这里修改各种运行参数
如何重做系统
点击KiwiVM Control Panel左侧的Install new OS,然后参考下图即可!
ps. 重做系统成功后会有一个回馈页面,上面有更新后的SSH端口和root用户密码,请妥善保存。
pss. 如果忘记保存,那么SSH口可以在VPS系统管理界面的信息中找到SSH端口信息,但是root密码是无法找回的,需要进入左侧进阶或者互动root shell中使用linux命令 passwd 直接修改root用户的密码即可。
psss. 老高推荐的系统 centos-6-x86_64-minimal , 重装完不要忘了yum update -y 升级系统!
重做系统时出现问题
有TX重做系统的时候会报以下错误
该错误是因为您在VPS没有关机的情况下进行了此操作,所以需要先关机,进入主面板,点击ACTION后面的stop,等待关机后即可操作!
忘记ROOT密码
如果忘了密码,那就使用后台的shell功能直接进入系统修改root用户的密码。
首先点击左侧列表页,按下图操作
图中的文字告诉我们,运行shell需要一个支持html5的浏览器,并且需要服务器开启一个没有出口限制的TCP连接,端口在32000-65000随机产生。
打开shell以后,我们就可以修改root密码了
# 修改root密码
passwd root
更改用户 root 的密码 。
新的 密码:
无效的密码: 它基于(颠倒的)字典单词
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
至此密码修改成功!
操作超时
如果在使用的过程中遇到下面的提示,不要慌张,只是你的本次会话超时了,重新点击KiwiVM Control Panel进入后台即可继续操作!
Session timed out, please log in.
Reference:
http://0v.org/installing-ghost-on-ubuntu-nginx-and-mysql/ http://blog.tankywoo.com/ops/2013/09/14/common-security-of-vps.html http://blog.geekli.cn/archives/70 https://www.linode.com/docs/security/securing-your-server/ https://www.google.com/#newwindow=1&q=site:v2ex.com%2Ft+VPS+安全
谢谢老高~ 已经在用google了~
今天给朋友试,结果一直登不上 换了台机子是504.
你建的站吗?
客气,我只是指了个路,剩下的都靠你自己。
那就是客户端配置有问题
有,我有建站。站跑的没问题,然后我们以前加进去的也没问题,今天重新生成了密码,改了密码也可以扶墙。但是就是今天新给朋友开的就不行了=。=
关于linux基础,请问有推荐的书吗?我想自学
鸟哥的linux私房菜
现在怎么$9.9一月啦
无形的手决定的
nice
您好: 我登陆google.com或者国外网址显示如下: 502 Server dropped connection The following error occurred while trying to access http://youtube.com/: 502 Server dropped connection Generated Wed, 09 Sep 2015 18:08:32 中国标准时间 by Polipo on PC-20150909UDUF:8123. ================================================================================================================== 我看了一下shadowsocket启动日志: [2015-09-09 17:56:53] 45.62.109.254:8388 timed out [2015-09-09 17:56:55] Shadowsocks started [2015-09-09 17:57:03] Shadowsocks started [2015-09-09 17:58:33] Shadowsocks started [2015-09-09 18:10:12] Shadowsocks started ======================================= 看了下后台执行ss命令:没有显示错误, 这个问题怎么破,我错在哪里?求解
您好,我仔细的看了下文档。1)我的OS 为Centos 6 x86_64 minimal,然后一键安装shadowsocks 2)客户端设置IP与端口和浏览器代理ip 端口保持一直。然还在折腾中。。。
客户端配置有问题,导致认证失败
您好,配置客户端只需要配置shadowsocks么?1)配置服务器相关参数【ip、端口、加密方式、代理端口1080】之后启动系统代理,要是配置成功在显示日志里面会有Shadowsocks started 2)系统代理模式【PAC模式】 3)PAC【使用本地PAC】我就配置了这几项,还需要配置其它的么? 教程【VI. 配置客户端】:说文件配置中的参数,应该是配置上门三项后自动生成的吧?求解?
chrome需要安装插件
噫!突然成功了。。不明什么原因
怎么帮呀0 0我私信你账号吗
可以的
你好!今天刚买了搬瓦工,尝试开启服务一直报错Failed to start (error:8411770). 请问下大神这个该怎么解决呢。。。
要不我帮你?
开始什么服务?
重装了系统也没效果。。
就是shadowsockis,我点了start,就报错
我刚才试了一下,没问题啊!
才发现这里,好饭不怕晚
你好!最近两天我用ss上网,打开网页都是502 Server dropped connection The following error occurred while trying to access http://google.com/: 502 Server dropped connection 要么就是打不开,或者504。但是网络诊断又是正常的。 请问这是怎么回事?
意思是 密码或加密方式错误
需要在服务器端用命令行执行ss,然后就可以在终端上看到连接信息了
在哪里看啊?
2015-08-29 04:56:06 WARNING unsupported addrtype 149, maybe wrong password or encryption method 2015-08-29 04:56:06 ERROR can not parse header when handling connection from 111.161.65.155:47233 2015-08-29 04:56:06 WARNING unsupported addrtype 150, maybe wrong password or encryption method 2015-08-29 04:56:06 ERROR can not parse header when handling connection from 111.161.65.155:47235 2015-08-29 04:56:06 WARNING unsupported addrtype 173, maybe wrong password or encryption method 2015-08-29 04:56:06 ERROR can not parse header when handling connection from 111.161.65.155:47236 2015-08-29 04:56:06 WARNING unsupported addrtype 215, maybe wrong password or encryption method 2015-08-29 04:56:06 ERROR can not parse header when handling connection from 111.161.65.155:47237 2015-08-29 04:56:06 WARNING unsupported addrtype 108, maybe wrong password or encryption method 2015-08-29 04:56:06 ERROR can not parse header when handling connection from 111.161.65.155:47238 2015-08-29 04:56:06 WARNING unsupported addrtype 165, maybe wrong password or encryption method 2015-08-29 04:56:06 ERROR can not parse header when handling connection from 111.161.65.155:47239 2015-08-29 05:00:06 WARNING timed out 2015-08-29 05:33:41 WARNING unsupported addrtype 154, maybe wrong password or encryption method 2015-08-29 05:33:41 ERROR can not parse header when handling connection from 45.78.0.29:52748 2015-08-29 06:33:43 WARNING unsupported addrtype 154, maybe wrong password or encryption method 2015-08-29 06:33:43 ERROR can not parse header when handling connection from 45.78.0.29:39633 2015-08-29 07:33:43 WARNING unsupported addrtype 154, maybe wrong password or encryption method 2015-08-29 07:33:43 ERROR can not parse header when handling connection from 45.78.0.29:41550 2015-08-29 08:33:42 WARNING unsupported addrtype 154, maybe wrong password or encryption method 2015-08-29 08:33:42 ERROR can not parse header when handling connection from 45.78.0.29:34384 2015-08-29 09:33:44 WARNING unsupported addrtype 154, maybe wrong password or encryption method 2015-08-29 09:33:44 ERROR can not parse header when handling connection from 45.78.0.29:59528 2015-08-29 10:33:44 WARNING unsupported addrtype 154, maybe wrong password or encryption method 2015-08-29 10:33:44 ERROR can not parse header when handling connection from 45.78.0.29:34616 密码和加密方式应该没有问题啊,这是在var/log/shadowsocks.log里面看到的。
你这个情况一般是配置有问题导致的,比如密码写错了
服务器端可以看日志的
路径你可以说一下啊。我找找看
你好,我特别去试了一下密码写错出现的的是: 504 Connect to redir.opera.com:80 failed: SOCKS protocol error The following error occurred while trying to access http://redir.opera.com/speeddials/partner/360buy: 504 Connect to redir.opera.com:80 failed: SOCKS protocol error 密码正确的情况下是502,任何网页都打不开,但是网络诊断正常,qq metro版可以接收发送文字消息面图片不行。 手机连接情况基本一样,qq可以接收消息,但网页打不开,vps的ip可以ping通,有的网站可以ping通但是请求超时的厉害。 手机,电脑都是连得wifi,铁通的宽带网adsl线路。 路由器dns设置的是:168.126.63.2 223.6.6.6 (不挂ss上网正常)也试着换过自动设置的dns没有什么问题。 确认s手机是可以连上ss的 [root /]# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 1 Address 1 servers) 9 111.161.65.155 那么请问可能是哪里出了问题?宽带?vps?dns?我被gfw墙了?还是什么,求大神分析分析 是不是和最近的大月饼有点关系。 http://pan.baidu.com/s/1c0EvT1u
哎。。。需要一定的linux基础
你设置的密码 错了
解决了,我把加密方式和密码同时都换掉了就解决了
的確是錯了,但為什麼錯了我就不清楚了
你的问题有解决? 我也遇到类似的问题。不过提示是: WARNING unsupported addrtype 17, maybe wrong password or encryption method
Error Plan does not support migrations (733102) 杂回事啊?
你的套餐不支持转移
tracert 一下看看
您好,我和我同事一起买的这个服务,他的ip在45.78段,我的是192.243段,我们用同一个办公网,他的上网速度很快,可以访问youtobe等,我的访问google都困难,页面好久都加载不出来,是因为我们的服务器物理地址不一样导致的吗,希望解决我的问题,谢谢
您好,如何修改服务器地址,我和我同事一起买的,我们用同一个办公网络,但是他的上网速度很快,google一下就加载出来的,我的加载特别慢
换DC
老高,我们公司的网络有防火墙策略,访问不到VPS服务器,怎么破?
我说一下我的网络环境,目前我已在VPS上搭建了Shadowsocks服务,很稳定,在家里使用也一切正常,到公司后,发现由于公司防火墙的限制,无法连接到我的VPS服务器,Shadowsocks服务自然也无法访问,想让公司的网管修改防火墙策略肯定是行不通的,我只能自己起办法绕过这个限制,你说的代理是怎样一种实现机制?
你们单位上网都有啥限制?
用代理也不行?
你好,源安装与自己编译那种好,哪种安全啊?
肯定自己编译么
请教一下,想退货怎么弄
发工单
事情是这么滴。我之前用shadowsocks翻墙翻的好好的,然后后来点了一个全局代理。发现没反应,就退了。但是我的Main Contral 就无法显示了,一直提示无法显示信息,请稍后再试。然后神奇的是shadowsocks的那个面板也提示未安装,putty也连不上VPS。但现在又突然恢复正常了。请问老高,发生了什么?这种算故障码?还是偶尔抽两下很正常? 最后问一下~ openvpn和shadowsocks这两者冲突吗?还是安一个必须卸载一个? 新手(逃
差不多吧
不算故障,偶尔打不开很正常,打不开的时候请淡定,vpn和ss不冲突
感谢~~~~
灰常感谢~~ 那2000G的带宽20个人,平时用用翻墙,视频什么的,一个月够吗?
你好,我让别人替我搭建的ss,非常不稳定,kiwivm上面没有安装shadowsock,那人给了我一个shadowsock账号,也能用,怎么回事啊
如果是你的服务器,你可以重做系统然后重新安装一个ss,这样最好
root 344 1 0 Jun29 ? 00:00:00 /usr/sbin/sshd root 384 1 0 Jun29 ? 00:00:01 /usr/local/bin/ss-server -u -c / root 431 1 0 Jun29 ? 00:00:00 /usr/bin/python /usr/bin/ssserve nobody 432 431 0 Jun29 ? 00:00:06 /usr/bin/python /usr/bin/ssserve nobody 433 431 0 Jun29 ? 00:00:05 /usr/bin/python /usr/bin/ssserve root 485 344 0 09:33 ? 00:00:00 sshd: root@pts/0 root 487 485 0 09:33 pts/0 00:00:00 -bash root 500 487 0 09:33 pts/0 00:00:00 ps -ef
那就不是通过后台安装的么,你自己装一个呗
你在终端里输入 ps -ef 试试
有什么区别啊
是你服务器的IP吗
kiwivm一键安装的也能用,他给弄得也能用,端口不一样,密码不一样,ip一样
有区别吗
是的
直接注册搬瓦工需要验证码,可以通过不登陆直接选取价格然后再注册账号,那里可以绕过验证码,,英文好就是这么任性。
厉害厉害 我还是换了个浏览器 才注册号的
这都被你发现了!强