我想在我的本地机器上使用 SSH 隧道来绕过政府限制。我说的是使用 ssh 连接创建一个 socks 代理服务器。
ssh -f -N -D 1080 [email protected]
这现在完美无缺。但我想将此传递给其他少数人(朋友和家人)。事情是现在我正在使用管理员用户来执行此操作。我想我可能应该为每个人创建一个非管理员/访客用户。
如果他们决定正常 ssh 并弄乱服务器,或者如果他们丢失了登录凭据或者它落入了黑客的手中,我有点担心。
那就是我想更进一步,将它们限制在它们实际上无法做任何事情或有害的程度,但具有足够的功能来运行 ssh 隧道。
那我之后该怎么办adduser <username>?
几周前,我从供应商那里得到了 3 台 VPS 机器 (KVM),其中 2 台在一周后崩溃(随机/不同时间)。他们都有 512MB 内存(带有 512MB 交换空间)。
其中一个实际上已关闭,并且在提供商的管理面板中有一个“离线”标签,另一个有点冻结,面板显示“在线”,但我无法通过 Web 控制台 SSH 或访问它。
他们都没有运行任何 CPU/内存密集型任务。一个只是一个 openvpn 服务器(有 2-3 个用户),另一个只是为静态站点提供服务的 nginx+php。他们俩一直都有大约 200-300 的可用内存,并且 cpu 的使用率低于 10%。
我安装了 Netdata 监控。所以我对几乎所有事情都有历史。在崩溃之前,我查看了每一个图表和图表。CPU/内存/磁盘/网络/进程/防火墙使用率没有峰值或突然增加。
我在/var/logs/. 我逐行阅读它们(在崩溃发生之前)。我也用过journalctl。没有错误,没有警告,没有内存不足,没有进程终止,只是正常事件。
崩溃的两台服务器都有一个syslog如下所示:
如您所见,ufw 只是在崩溃前阻止随机垃圾邮件发送者,然后就没有日志了。此外,您看到的引导20:41:02是我们在崩溃发生后所做的硬/强制重新引导,只是为了让系统重新联机。
当我询问供应商时,他们说一切看起来都不错,我的服务器崩溃的原因是因为 512MB 内存太低,我不得不升级。
另外,我在互联网上随机阅读了两件事,我想我在这里问它们是否是真实的。
journal_data_writeback,如果启用,系统可能会在崩溃期间错过将日志写入磁盘。
我看到有些人有这些motd脚本向他们显示信息,例如:
23 packages can be updated.
0 updates are security updates.
我做了一些研究,发现这些是由一个名为“update-notifier”的包提供的
所以我做了一个sudo apt install update-notifier,我得到了这个:
呃……我的意思是……我只是想知道我是否有更新。我需要所有这些吗?
顺便说一句,这将在几个小型远程服务器上进行。可以说,它不是资源无限的台式机。