购买了搬瓦工(bandwagonhost)的VPS,如何使用呢?

在此,老高以FAQ的形式给出介绍。

首先插几句使用建议,老高认为十分重要,为什么呢?搬瓦工如果监控到有大量的垃圾信息从我们的主机上发出,就会立即冻结VPS,冻结后的VPS相当于关机,我们可以进入panel后手动解冻即可恢复正常,但是解冻的次数每年只有三次,所以大家一定要注意自己VPS的安全。在此老高也给大家分享一些必要的操作,请务必参考。部分建议需要一定的linux基础,不会的TX请参考老高的翻墙教程后再google之。

关于找不到SS面板

好多同学抱怨说搬瓦工的SS面板不见了,老高在此给大家讲解一下如何找回隐藏掉的SS入口

首先我们进入VPS的管理界面,点击进入KiwiVM Control Panel,就是丢失了SS面板的界面,然后点击SS面板,这个就是被隐藏掉的SS面板啦!当然,你说找不到ssr的面板,很简单!点击这个地址就OK SSR面板,什么?你说看不清楚,那老高写下来给你喽。

https://kiwivm.64clouds.com/main-exec.php?mode=extras_shadowsocks
https://kiwivm.64clouds.com/main-exec.php?mode=extras_shadowsocksr

搬瓦工SS一键安装需要系统为centos6,请大家不要忘了!

有伙伴说一键安装面板打不开,为啥不试试老高的Centos7 系统一键安装 Shadowsocks 和 KCPTUN 加速还有Ubuntu 系统一键安装 Shadowsocks 和 KCPTUN 加速


  1. 请务必手动修改SSH的端口号。
  2. 密码同上。
  3. 禁止root远程密码登录,开启指纹登录,fail2ban是个好工具。
  4. 用户登录后发送邮件想法不错,有兴趣的TX请参考文末reference。
  5. 有PHP的话一定要开启open_basedir。
  6. 不要轻信互联网上分享的什么一键安装脚本,自己编译才是王道。
  7. 定期修改密码。
  8. 数据库禁止远程登录。
  9. shadowsocks不要使用root权限运行,mysql等服务器同理。
  10. 不要给陌生人共享VPS。
  11. 防火墙还是要学一下的,老高过一阵子会出教程。
  12. 有补充的TX请务必留言,老高会第一时间共享给大家。

SSH安全配置请参考

VPS安全之SSH VPS安全之防火墙设置

我的主机在哪儿?

点击右边黄色按钮Client Area

Client Area

登录之后,Services->My Services,即可进入VPS列表。

service

如何升级/降级我的系统

点击上图的Manage按钮,进入VPS管理后台,再点击Upgrade/Downgrade按钮,即可进入升级/降级界面。

Upgrade/Downgrade

在此选择5G PROMO V2套餐,点击升级即可!

升级套餐

如何管理我的VPS系统

回到VPS列表,点击KiwiVM Control Panel即可进入VPS系统管理界面,在这里,你可以对VPS系统执行各种管理操作,如系统的关机、重启、重新安装、重启、

KiwiVM Control Panel

如何一键安装shadowsocks

首先确保你的系统是centos,然后参考下图

一键安装shadowsocks

安装后返回,你可以在这里修改各种运行参数

shadowsocks设置界面

如何重做系统

点击KiwiVM Control Panel左侧的Install new OS,然后参考下图即可!

ps. 重做系统成功后会有一个回馈页面,上面有更新后的SSH端口和root用户密码,请妥善保存。

pss. 如果忘记保存,那么SSH口可以在VPS系统管理界面的信息中找到SSH端口信息,但是root密码是无法找回的,需要进入左侧进阶或者互动root shell中使用linux命令 passwd 直接修改root用户的密码即可。

psss. 老高推荐的系统 centos-6-x86_64-minimal , 重装完不要忘了yum update -y 升级系统!

Install new OS

重做系统时出现问题

有TX重做系统的时候会报以下错误

ERROR

该错误是因为您在VPS没有关机的情况下进行了此操作,所以需要先关机,进入主面板,点击ACTION后面的stop,等待关机后即可操作!

忘记ROOT密码

如果忘了密码,那就使用后台的shell功能直接进入系统修改root用户的密码。

首先点击左侧列表页,按下图操作

运行shell

图中的文字告诉我们,运行shell需要一个支持html5的浏览器,并且需要服务器开启一个没有出口限制的TCP连接,端口在32000-65000随机产生。

打开shell以后,我们就可以修改root密码了

# 修改root密码
passwd root
更改用户 root 的密码 。
新的 密码:
无效的密码: 它基于(颠倒的)字典单词
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。

至此密码修改成功!

操作超时

如果在使用的过程中遇到下面的提示,不要慌张,只是你的本次会话超时了,重新点击KiwiVM Control Panel进入后台即可继续操作!

Session timed out, please log in.

Reference:

http://0v.org/installing-ghost-on-ubuntu-nginx-and-mysql/ http://blog.tankywoo.com/ops/2013/09/14/common-security-of-vps.html http://blog.geekli.cn/archives/70 https://www.linode.com/docs/security/securing-your-server/ https://www.google.com/#newwindow=1&q=site:v2ex.com%2Ft+VPS+安全

标签: vps, security, panel, reboot, upgrade, bandwagonhost

已有 252 条评论

  1. Kevin Kevin

    谢谢老高~ 已经在用google了~

    1. Kevin Kevin

      今天给朋友试,结果一直登不上 换了台机子是504.

    2. 你建的站吗?

    3. 客气,我只是指了个路,剩下的都靠你自己。

    4. 那就是客户端配置有问题

    5. Kevin Kevin

      有,我有建站。站跑的没问题,然后我们以前加进去的也没问题,今天重新生成了密码,改了密码也可以扶墙。但是就是今天新给朋友开的就不行了=。=

  2. 关于linux基础,请问有推荐的书吗?我想自学

  3. vicgao vicgao

    现在怎么$9.9一月啦

  4. nice

  5. 您好: 我登陆google.com或者国外网址显示如下: 502 Server dropped connection The following error occurred while trying to access http://youtube.com/: 502 Server dropped connection Generated Wed, 09 Sep 2015 18:08:32 中国标准时间 by Polipo on PC-20150909UDUF:8123. ================================================================================================================== 我看了一下shadowsocket启动日志: [2015-09-09 17:56:53] 45.62.109.254:8388 timed out [2015-09-09 17:56:55] Shadowsocks started [2015-09-09 17:57:03] Shadowsocks started [2015-09-09 17:58:33] Shadowsocks started [2015-09-09 18:10:12] Shadowsocks started ======================================= 看了下后台执行ss命令:没有显示错误, 这个问题怎么破,我错在哪里?求解

    1. 您好,我仔细的看了下文档。1)我的OS 为Centos 6 x86_64 minimal,然后一键安装shadowsocks 2)客户端设置IP与端口和浏览器代理ip 端口保持一直。然还在折腾中。。。

    2. 客户端配置有问题,导致认证失败

    3. 您好,配置客户端只需要配置shadowsocks么?1)配置服务器相关参数【ip、端口、加密方式、代理端口1080】之后启动系统代理,要是配置成功在显示日志里面会有Shadowsocks started 2)系统代理模式【PAC模式】 3)PAC【使用本地PAC】我就配置了这几项,还需要配置其它的么? 教程【VI. 配置客户端】:说文件配置中的参数,应该是配置上门三项后自动生成的吧?求解?

    4. chrome需要安装插件

  6. 无心 无心

    噫!突然成功了。。不明什么原因

  7. 无心 无心

    怎么帮呀0 0我私信你账号吗

  8. 无心 无心

    你好!今天刚买了搬瓦工,尝试开启服务一直报错Failed to start (error:8411770). 请问下大神这个该怎么解决呢。。。

    1. 要不我帮你?

    2. 开始什么服务?

    3. 无心 无心

      重装了系统也没效果。。

    4. 无心 无心

      就是shadowsockis,我点了start,就报错

    5. 我刚才试了一下,没问题啊!

  9. hupisha hupisha

    才发现这里,好饭不怕晚

  10. 微风 微风

    你好!最近两天我用ss上网,打开网页都是502 Server dropped connection The following error occurred while trying to access http://google.com/: 502 Server dropped connection 要么就是打不开,或者504。但是网络诊断又是正常的。 请问这是怎么回事?

    1. 意思是 密码或加密方式错误

    2. 需要在服务器端用命令行执行ss,然后就可以在终端上看到连接信息了

    3. 微风 微风

      在哪里看啊?

    4. 微风 微风

      2015-08-29 04:56:06 WARNING unsupported addrtype 149, maybe wrong password or encryption method 2015-08-29 04:56:06 ERROR can not parse header when handling connection from 111.161.65.155:47233 2015-08-29 04:56:06 WARNING unsupported addrtype 150, maybe wrong password or encryption method 2015-08-29 04:56:06 ERROR can not parse header when handling connection from 111.161.65.155:47235 2015-08-29 04:56:06 WARNING unsupported addrtype 173, maybe wrong password or encryption method 2015-08-29 04:56:06 ERROR can not parse header when handling connection from 111.161.65.155:47236 2015-08-29 04:56:06 WARNING unsupported addrtype 215, maybe wrong password or encryption method 2015-08-29 04:56:06 ERROR can not parse header when handling connection from 111.161.65.155:47237 2015-08-29 04:56:06 WARNING unsupported addrtype 108, maybe wrong password or encryption method 2015-08-29 04:56:06 ERROR can not parse header when handling connection from 111.161.65.155:47238 2015-08-29 04:56:06 WARNING unsupported addrtype 165, maybe wrong password or encryption method 2015-08-29 04:56:06 ERROR can not parse header when handling connection from 111.161.65.155:47239 2015-08-29 05:00:06 WARNING timed out 2015-08-29 05:33:41 WARNING unsupported addrtype 154, maybe wrong password or encryption method 2015-08-29 05:33:41 ERROR can not parse header when handling connection from 45.78.0.29:52748 2015-08-29 06:33:43 WARNING unsupported addrtype 154, maybe wrong password or encryption method 2015-08-29 06:33:43 ERROR can not parse header when handling connection from 45.78.0.29:39633 2015-08-29 07:33:43 WARNING unsupported addrtype 154, maybe wrong password or encryption method 2015-08-29 07:33:43 ERROR can not parse header when handling connection from 45.78.0.29:41550 2015-08-29 08:33:42 WARNING unsupported addrtype 154, maybe wrong password or encryption method 2015-08-29 08:33:42 ERROR can not parse header when handling connection from 45.78.0.29:34384 2015-08-29 09:33:44 WARNING unsupported addrtype 154, maybe wrong password or encryption method 2015-08-29 09:33:44 ERROR can not parse header when handling connection from 45.78.0.29:59528 2015-08-29 10:33:44 WARNING unsupported addrtype 154, maybe wrong password or encryption method 2015-08-29 10:33:44 ERROR can not parse header when handling connection from 45.78.0.29:34616 密码和加密方式应该没有问题啊,这是在var/log/shadowsocks.log里面看到的。

    5. 你这个情况一般是配置有问题导致的,比如密码写错了

    6. 服务器端可以看日志的

    7. 微风 微风

      路径你可以说一下啊。我找找看

    8. 微风 微风

      你好,我特别去试了一下密码写错出现的的是: 504 Connect to redir.opera.com:80 failed: SOCKS protocol error The following error occurred while trying to access http://redir.opera.com/speeddials/partner/360buy: 504 Connect to redir.opera.com:80 failed: SOCKS protocol error 密码正确的情况下是502,任何网页都打不开,但是网络诊断正常,qq metro版可以接收发送文字消息面图片不行。 手机连接情况基本一样,qq可以接收消息,但网页打不开,vps的ip可以ping通,有的网站可以ping通但是请求超时的厉害。 手机,电脑都是连得wifi,铁通的宽带网adsl线路。 路由器dns设置的是:168.126.63.2 223.6.6.6 (不挂ss上网正常)也试着换过自动设置的dns没有什么问题。 确认s手机是可以连上ss的 [root /]# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 1 Address 1 servers) 9 111.161.65.155 那么请问可能是哪里出了问题?宽带?vps?dns?我被gfw墙了?还是什么,求大神分析分析 是不是和最近的大月饼有点关系。 http://pan.baidu.com/s/1c0EvT1u

    9. 哎。。。需要一定的linux基础

    10. TTT TTT

      你设置的密码 错了

    11. 微风 微风

      解决了,我把加密方式和密码同时都换掉了就解决了

    12. 微風 微風

      的確是錯了,但為什麼錯了我就不清楚了

    13. paul paul

      你的问题有解决? 我也遇到类似的问题。不过提示是: WARNING unsupported addrtype 17, maybe wrong password or encryption method

  11. Error Plan does not support migrations (733102) 杂回事啊?

    1. 你的套餐不支持转移

  12. tracert 一下看看

  13. 您好,我和我同事一起买的这个服务,他的ip在45.78段,我的是192.243段,我们用同一个办公网,他的上网速度很快,可以访问youtobe等,我的访问google都困难,页面好久都加载不出来,是因为我们的服务器物理地址不一样导致的吗,希望解决我的问题,谢谢

  14. 您好,如何修改服务器地址,我和我同事一起买的,我们用同一个办公网络,但是他的上网速度很快,google一下就加载出来的,我的加载特别慢

  15. 老高,我们公司的网络有防火墙策略,访问不到VPS服务器,怎么破?

    1. 我说一下我的网络环境,目前我已在VPS上搭建了Shadowsocks服务,很稳定,在家里使用也一切正常,到公司后,发现由于公司防火墙的限制,无法连接到我的VPS服务器,Shadowsocks服务自然也无法访问,想让公司的网管修改防火墙策略肯定是行不通的,我只能自己起办法绕过这个限制,你说的代理是怎样一种实现机制?

    2. 你们单位上网都有啥限制?

    3. 用代理也不行?

  16. 噢噢噢噢1111 噢噢噢噢1111

    你好,源安装与自己编译那种好,哪种安全啊?

  17. 请教一下,想退货怎么弄

  18. 事情是这么滴。我之前用shadowsocks翻墙翻的好好的,然后后来点了一个全局代理。发现没反应,就退了。但是我的Main Contral 就无法显示了,一直提示无法显示信息,请稍后再试。然后神奇的是shadowsocks的那个面板也提示未安装,putty也连不上VPS。但现在又突然恢复正常了。请问老高,发生了什么?这种算故障码?还是偶尔抽两下很正常? 最后问一下~ openvpn和shadowsocks这两者冲突吗?还是安一个必须卸载一个? 新手(逃

    1. 差不多吧

    2. 不算故障,偶尔打不开很正常,打不开的时候请淡定,vpn和ss不冲突

    3. 感谢~~~~

    4. 灰常感谢~~ 那2000G的带宽20个人,平时用用翻墙,视频什么的,一个月够吗?

  19. 你好,我让别人替我搭建的ss,非常不稳定,kiwivm上面没有安装shadowsock,那人给了我一个shadowsock账号,也能用,怎么回事啊

    1. 如果是你的服务器,你可以重做系统然后重新安装一个ss,这样最好

    2. root 344 1 0 Jun29 ? 00:00:00 /usr/sbin/sshd root 384 1 0 Jun29 ? 00:00:01 /usr/local/bin/ss-server -u -c / root 431 1 0 Jun29 ? 00:00:00 /usr/bin/python /usr/bin/ssserve nobody 432 431 0 Jun29 ? 00:00:06 /usr/bin/python /usr/bin/ssserve nobody 433 431 0 Jun29 ? 00:00:05 /usr/bin/python /usr/bin/ssserve root 485 344 0 09:33 ? 00:00:00 sshd: root@pts/0 root 487 485 0 09:33 pts/0 00:00:00 -bash root 500 487 0 09:33 pts/0 00:00:00 ps -ef

    3. 那就不是通过后台安装的么,你自己装一个呗

    4. 你在终端里输入 ps -ef 试试

    5. 有什么区别啊

    6. 是你服务器的IP吗

    7. kiwivm一键安装的也能用,他给弄得也能用,端口不一样,密码不一样,ip一样

    8. 有区别吗

    9. 是的

  20. 直接注册搬瓦工需要验证码,可以通过不登陆直接选取价格然后再注册账号,那里可以绕过验证码,,英文好就是这么任性。

    1. 夶&緗公 夶&緗公

      厉害厉害 我还是换了个浏览器 才注册号的

    2. 这都被你发现了!强

添加新评论