小编xpe*_*tor的帖子

我想在本地计算机上使用 SSH 隧道来绕过政府限制。我正在谈论使用 ssh 连接创建袜子代理服务器。

ssh -f -N -D 1080 admin@server1.example.com

这现在效果很好。但我想把这个传递给其他几个人（朋友和家人）。问题是现在我正在使用管理员用户来执行此操作。我想我应该为每个人创建一个非管理员/来宾用户。

我有点担心他们是否决定正常使用 ssh 并搞乱服务器，或者他们丢失登录凭据或它落入黑客手中。

我想更进一步，将它们限制到实际上不能做任何事情或有害的程度，但具有足够的功能来运行 ssh 隧道。

那么之后我该怎么办adduser <username>？

长话短说

1. 当日志没有显示任何内容时，如何实际调查系统崩溃？
2. 其次，我如何为未来的崩溃做好准备？是否可以进行更积极/更准确的日志记录？以防系统出现恐慌或冻结，甚至没有时间记录。

   ---

几周前，我从供应商处获得了 3 台 VPS 机器 (KVM)，其中 2 台在一周后崩溃（随机/不同时间）。它们都有 512MB 内存（带有 512MB 交换空间）。

其中一个实际上已关闭，并且在提供商的管理面板中具有“离线”标签，而另一个则有点冻结，面板显示“在线”，但我无法 ssh 或通过 Web 控制台访问它。

它们都没有运行任何 CPU/内存密集型任务。一个只是一个 openvpn 服务器（有 2-3 个用户），另一个只是 nginx+php 提供静态站点。它们始终都有大约 200-300 可用内存，并且 cpu 使用率低于 10%。

我安装了 Netdata 监控。所以我几乎对所有事情都有历史。我在崩溃之前查阅了每一个图表。CPU/内存/磁盘/网络/进程/防火墙使用率没有出现峰值或突然增加。

我查找了 下的每个日志文件/var/logs/。我逐行阅读它们（在崩溃发生之前）。我也用过journalctl。没有错误，没有警告，没有内存不足，没有进程终止，只是正常事件。

崩溃的两台服务器的内容syslog如下：

正如您所看到的，ufw 只是在崩溃之前阻止随机垃圾邮件发送者，然后就没有日志了。此外，您看到的启动20:41:02是我们在崩溃发生后所做的硬/强制重新启动，只是为了使系统恢复在线状态。

当我询问供应商时，他们说他们这边看起来一切正常，而我的服务器崩溃的原因是 512MB RAM 太低，我必须升级。

另外，我在网上随机读到了两件事，我想我在这里问一下它们是否是真实的。

• “微型 RAM 峰值，例如将 RAM 表旋转到磁盘等”
• 一个参数journal_data_writeback，如果启用，系统可能会在崩溃期间错过将日志写入磁盘的情况。