碎碎碎碎屁

搬家到dreamhost,开卖ssh

by on 2月.08, 2010, under

好久没来博客扯一扯了,原因很多。去年年底时候,原来的免费主机被墙了。后来一月上半月在考试,虽然分数很漂亮——4门低分飘过,1门红灯高挂。10号的时候还在淘宝上花了¥2买了一个月的ssh账号,仔细一研究是dreamhost上开出来的。再接着15号到25号,带着电脑和3G上网卡去了三亚,滋润了10天。回来就着手准备搬家回墙的事情。

1月28日凌晨2点,iPad来了,这个我也没妄想过。晚上忽然看到当天Dreamhost主机一年$9.24,心潮澎湃啊澎湃,要知道上次错过圣诞777促销我有多惋惜啊。(现在发现也不是那么一回事儿,人家似乎经常777的)说是要美国ip,这个好办,翻墙方法多着。还要可以支付美元的信用卡,我找,忽然想起之前yxs童鞋在大学入学时候“被上门”办了一张招行信用卡,再一问,确实能支付美元,很好。还要一个美国电话验证,这个yhb童鞋之前玩过Google Voice注册,人家有经验么,这个就交给他了。总之,弄了1个多小时,牵涉3个人之力,买下了这个dreamhost一年优惠主机,而且有ssh,登陆上去发现负载不是很高,甚好~

后来几天就着手准备搬家事儿了。先把原来东西都打包,ssh登陆dreamhost,wget过来,unzip开来。再把原来数据库下到电脑里,再用phpmyadmin传到dreamhost数据库上,表问我为什么做这么麻烦,只因为我还不会命令行操作数据库。数据库还要改一下,因为我换域名了,好多都说下到本地再手工改,怎么想都觉得这方法好山寨,找了一下,看到了这几条sql语句

UPDATE wp_options SET option_value = replace(option_value, ‘http://ssssp.net’, ‘http://ssssp.net’) WHERE option_name = ‘home’ OR option_name = ’siteurl’;
UPDATE wp_posts SET guid = replace(guid, ‘http://ssssp.net’,’http://ssssp.net’);
UPDATE wp_posts SET post_content = replace(post_content, ‘http://ssssp.net’,’http://ssssp.net’);

其中第二条是将文章GUID进行修改,最后条是将文章里所有旧域名替换为新域名。虽说看这几条sql语句就像我现在看有机方程式一样——看着靠谱,却写不出,但是能用就可以了。数据库搬好,修改一下wp-config.php,就可以了。这时再把原来域名做301转向,方法有很多,我就不多说了。

Dreamhost主机不限空间,不限流量,df一看/home分区3.6T,还能开ssh,不用来卖ssh真是浪费啊。本着“这年头卖vpn和ssh才赚钱(链接在墙外)”原则,我也准备开卖ssh,但是最基础是要保证博客安全。dreamhost上是共享主机的,同一个人开出来的账号都是同一个group,组员之间有读权限。为什么说这就不安全呢,之前我提到1月10号我淘宝买了个¥2的ssh账号,也在dreamhost上。登陆ssh,id查看到自己的groups信息:groups=627633(pg2399604),cat /etc/passwd|grep 627633,哗啦啦,34个人名单列出来了。他卖ssh用户名都蛮有规律的,其中几个密码也蛮有规律的。显然的是,那批人开头几个应该是卖家自己的。cd home/xxxx/ ls 嗯,下面放着的网站目录暴露眼前,vi wp-config.php数据库信息暴露眼前,数据库都暴露了,这个网站还有什么好说呢。之后想出过两种解决方法,一是只开sftp不开ssh,这样登录不来bash,但myentunnel还是能用的,不过后来发现可以用winscp登录sftp,虽然找用户名麻烦了一点,但也是可以破掉的。第二就是新建一个用户组,把网站目录chgrp掉,花了一晚上考虑这个问题,拜读了这篇官方wiki——unix groups,决定第二天大干一场。第二天登录panel后发现,user下面有这么个选项“Enhanced security?”,打上勾,登录ssh一试,别的用户cd我目录之后,ls就会Permission denied。原来这个问题dreamhost早就想过了,打上钩之后这个用户~的属组就变成adm了,官方解释在此。至此,我对开ssh卖的安全性,暂时没什么好担忧了。

我博客搬好后协助yhb童鞋搬来了,谁知他原来博客是被墙域名的。而且期间一直出现500错误,我误以为是服务器apache出错,就申请更换主机,申请方法我也忘了,就是support里点了几下,出现一个request,我点了一下就帮我换了一台主机。我靠,换好之后上去一看,哥哥我是第一个入住这台主机,看了一下/etc/passwd除我之外都是一些系统服务,再看了一下home分区大小,只用了700多兆,还算上我测速下的ubuntu.iso,空空的3.6T啊3.6T。top看了一下,才开机5天,负载是经常为0,难得看到0.01。鸡动啊鸡动,扯回来扯回来。yhb童鞋的新域名过来后就一切ok了。

之后开始人肉写网页,准备开卖ssh,网页在此:ssh.ssssp.net。欢迎大家购买OR潜规则也是可以的,反正主机现在没几个活口在用,反正放着也是放着。

扯这篇文章用了两个晚上,为什么会这么纠结捏?昨晚点保存草稿时报出一个错误

Method Not Implemented
POST to /wp-admin/post.php not supported.

稍微踟蹰了下,就丢了大段文字。后经查实,是因为:Mod_security屏蔽了文章内的/etc/passwd。关了就好了。

:, , , , , ,

7 Comments for this entry

  • 听临

    看上去好爽…Godaddy速度实在吃不消…

    [回复]

    xufan6 回复:

    http://ssh.ssssp.net/100mb.zip 可以测速

    [回复]

    听临 回复:

    250K…太快了

    [回复]

    xufan6 回复:

    嚯嚯,知道这台dreamhost的好处了吧~~

    [回复]

  • 摇光

    对于博主的此行为本人表示非常的鄙视。

    [回复]

    xufan6 回复:

    鄙视吧鄙视吧,不过我真的没做坏事啊

    [回复]

  • 小米

    咳。挺好挺好,为啥要鄙视啊……
    我这有vpn,博主帮忙推荐啊~~

    [回复]

    xufan6 回复:

    因为我干的就是楼上那位的dreamhost。。。
    看了下你的博客,没找到卖vpn的啊。。。

    [回复]

    小米 回复:

    哦,没写上啊,最近在折腾vps,顺便搞搞vpn的,免费试用哦,试用期待定。。。

    [回复]

    xufan6 回复:

    哈哈~我本来也想折腾vps的,后来用上dreamhost就懒得折腾了~

    [回复]

    小米 回复:

    我就是纯兴趣,练练手,以后没准用得着呢。
    你提供个用户名密码呗~

    [回复]

    xufan6 回复:

    谢谢这位提供的vpn,是pptp的

    [回复]

  • Firm

    最好还是不要闹僵的好,那个你朋友吗?

    [回复]

    xufan6 回复:

    应该算是消费者么~
    我当时真的没做坏事,初衷只是想进行测速

    [回复]

  • 倔牛

    我最近也买了dreamhost,想请教lz,dreamhost可以承受开几个号? 我想开几个SSH送给朋友,又把握不了到底开几个号比较安全(不是有个说法么,开多了会被dreamhost盯上)。

    盼回复。

    [回复]

    xufan6 回复:

    按我的理解哦
    第一,不要直接开ssh账号,开sftp账号,sftp账号也能ssh翻墙用的。
    第二,网站里千万不要有卖账号啊,dreamhost什么的内容,人家会拿着google翻译来扫你们的网站。
    第三,网站也千万别空着,装模作样的放点内容,装个wordpress,稍微放点扯蛋内容。
    具体可以开几个账号我真不清楚唉,不过只是几个朋友应该没事,觉得本博主回答的好的话就送博主一个账号吧,我还是蛮怀念dreamhost的速度的~~~

    [回复]

    倔牛 回复:

    刚刚我开一个sftp,但貌似不管用。它和SSH的设置有什么不同么?

    [回复]

    倔牛 回复:

    博主被封号之前,开了几个?

    关于送帐号,请留个邮箱吧,我把sftp折腾好了就发给你。刚刚试了开出来的sftp帐号,没翻成功~

    PS:开sftp,是为了服务器内的信息的安全么?还是说,开sftp之后,dreamhost就不查了。

    [回复]

    xufan6 回复:

    三连击,气势啊~
    邮箱xufan6囧gmail.com
    我当初开了5个吧,
    被封关键是我当初建了个网页,用中文写的出售ssh账号,这是关键。
    sftp我试过的,可以翻的,方法都一样的
    开sftp,我觉得行为比较不明显。你说一般正常人都开大把ssh号,你开个10个sftp号我觉得也不会来怀疑的。
    博主睡觉觉去了,先谢啦~

    [回复]

  • 倔牛

    我继续提问哈。 当初博主被封之前开了多少个号啊?
    我现在摸索一下你说的SFTP帐号。
    你留个email吧,一会儿我把帐号开出来发给你。

    [回复]

Leave a Reply