2017-08-26更新
已经联系宝塔开发核实了问题
问题在于 当通过宝塔面板上传文件到根目录时,解压这个文件,宝塔会有一个当前目录的递归权限 www 755的操作,这也导致ssh mysql无法启动 etc等系统目录报错
继续擦宝塔的屁股
ssh无法连接
服务器ssh无法连接
报错Server unexpectedly closed network connection
ssh -vv 报错 debug1: Reading configuration data /etc/ssh/ssh_config
通过服务器后台登录服务器
service ssh stop
/usr/sbin/sshd -d
再次运行/usr/sbin/sshd
提示一堆权限错误Permissions 0755 for '/etc/ssh/ssh_host_rsa_key' are too open.
修复权限
chmod 600 sshd_config ssh_host_dsa_key ssh_host_key ssh_host_rsa_key ssh_host_ecdsa_key ssh_host_ed25519_key
chmod 644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub
再次连接,正常
原因:宝塔安装修改了大量系统文件权限导致各种问题
为什么不再使用centos7
魔方云中的centos7属于魔改版本,各种问题
同时为了适用kali的操作风格,转至debian系,选择了ubunt16.04长期支持版
ubuntu安装宝塔
wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh
nginx不能启动
安装完后访问ip显示apache,运行 apt-get remove apache2 卸载,nginx即可运行
mysql不能启动
提示 mysqld.service: control process exited, code=exited
原因mysql的data目录权限被改变
运行chown -R mysql:mysql /www/server/data
再启动mysql即可
莫名其妙的报错
WARN: uid is 0 but '/etc/ufw' is owned by 1000
WARN: uid is 0 but '/etc' is owned by 1000
WARN: uid is 0 but '/' is owned by 1000
WARN: uid is 0 but '/etc/ufw/applications.d' is owned by 1000
WARN: uid is 0 but '/etc/default' is owned by 1000
WARN: uid is 0 but '/lib' is owned by 1000
WARN: uid is 0 but '/usr/sbin' is owned by 1000
WARN: uid is 0 but '/usr' is owned by 1000
原因是宝塔吧所有目录的权限都改成了www导致的问题
解决办法,除了tmp目录外的权限改回去
cd /
chown root:root -R usr bin etc boot dev home lib lib64 media mnt opt patch proc root run sbin srv sys usr var
防火墙
由于宝塔不能对ubuntu防火墙进行管理,因此我使用ufw进行管理
安装
apt-get install ufw
启用
ufw enable
默认禁止规则,关闭入网访问,出网正常,可ping
ufw default deny
关闭
sudo ufw disable
查看防火墙状态
sudo ufw status
允许外部访问80端口 http访问
ufw allow 80
关闭外部访问80端口
ufw delete allow 80
建议开放的还有 https443 ssh22 宝塔管理端口8888
UTC时间错误
由于openvz下不能同步时间,又无法关闭utc,暂时搁置此问题
部署ssr
不监听135端口,服务商限制,更换其他端口
运行netstat -apn | grep 135发现监听的是IPV6端口,从user-config.json配置文件中移除ipv6一行
运行后连接正常不能上网,运行bash initcfg.sh初始化ssr即可
总结
务必快速熟悉debian系系统,各种练习必不可少
评论