维护手册淘宝买香港vps搭建ssr日志排查与故障恢复步骤

问题一：在淘宝买香港VPS后，如何准备环境并初步搭建SSR？

1) 获取并核对VPS信息：登录面板确认IP、用户名、初始密码与计费/快照设置；建议先修改root密码并绑定SSH公钥。

2) 基础环境准备：执行apt/yum更新，安装常用工具（vim, wget, curl, git, unzip, python2/3, pip），设置时区与NTP时间同步，关闭不必要服务。

3) 防火墙与安全配置：配置iptables或ufw允许SSR端口（比如45000/udp/tcp），关闭未使用的端口，安装fail2ban或设置SSH跳板，限制root直接登录。

4) 部署SSR：从可信仓库下载ShadowsocksR代码，编辑配置文件（server_port、password、method、protocol、obfs、timeout、obfs_param等），确保保存在/etc/ssr/或/usr/local/ssr/；使用screen或systemd单元文件将SSR设为开机自启并启动服务。

5) 验证连通性：在VPS上使用ss -tunlp或netstat -plant确认监听端口；从外网或本地客户端测试连接，记录测试时间与结果便于后续排查。

问题二：SSR运行后，如何通过日志排查定位问题？

1) 日志位置与等级：如果使用systemd管理，优先查看journalctl -u ssr.service；若使用脚本启动，查看项目目录下的ssr.log或自行配置的log文件。

2) 常用查看命令：tail -f /var/log/ssr.log 实时跟踪，grep -i "error|fail|warning" 过滤关键错误，journalctl -xe 查系统错误，ssr自带的debug模式可临时提高日志级别。

3) 网络层排查：使用tcpdump -n -i eth0 port 45000 抓包观察握手与数据流；使用ss -tunlp或netstat查看端口绑定与状态；使用curl -x socks5h:// 测试代理透传。

4) 客户端日志比对：同时收集客户端日志（连接失败码、超时、认证错误等），比对服务器端时间戳，定位是认证、加密、混淆还是网络路径问题。

问题三：常见故障与逐步排查步骤有哪些？

故障A：无法连接（连接超时）——步骤：1. 在VPS上执行ss -tunlp确认SSR进程与端口监听；2. 检查防火墙/安全组(iptables/ufw)和云平台面板端口策略；3. 用telnet IP PORT或nc -zv 测试端口连通；4. 抓包确认是否有SYN到达或被RST/ICMP拒绝。

故障B：认证/密码错误——步骤：1. 确认客户端与服务器的password、method、protocol、obfs完全一致；2. 检查配置文件是否被覆盖或使用了旧配置；3. 在服务器日志中查找"auth"或"password"相关报错。

故障C：速度慢或丢包——步骤：1. 用mtr/traceroute检查路径质量与中间节点延迟；2. 查看VPS网络带宽/流量限制与CPU使用率是否被打满；3. 尝试更换混淆方式或加密算法以避开流量限速或DPI。

故障D：高CPU或内存占用——步骤：1. top/htop观察进程资源消耗；2. 检查是否有大量连接或流量突增；3. 针对流量攻击可启用限流或接入CDN/负载均衡。

问题四：发生故障时，如何快速故障恢复并保证业务连续性？

1) 自动化与冗余：在维护手册中预先规划备份VPS或备用端口，使用低TTL的DNS与多机房备份，或通过Keepalived实现VIP漂移；备用节点应保持与主节点相同配置与密钥。

2) 快速恢复步骤：1) 尝试重启SSR服务systemctl restart ssr && journalctl -u ssr -f查看；2) 若配置错误，回滚到最近一次通过版本控制的config备份；3) 若系统被攻陷或无法恢复，启用备用VPS并把DNS指向备用IP，减少切换耗时。

3) 自动重启与告警：设置systemd的Restart=on-failure与Watchdog，配置监控（Prometheus/Datadog/Server酱/钉钉告警）在服务不可用时自动通知并执行重启脚本。

4) 数据与配置备份：通过cron定期备份/etc/ssr/目录、iptables规则与系统快照到远端存储，确保在主机损坏时能在新机上快速恢复。

问题五：维护手册中应记录哪些日志与操作规范以便日后排查？

1) 必要记录项：写明VPS购买信息（厂商、IP、到期日）、SSH公钥、关键账号、端口与密码变更历史、SSR版本与配置快照、启动/重启/升级时间点与负责人。

2) 日志保留策略：指定ssr.log、systemd日志与抓包文件的保留期限（例如14天），使用logrotate做日志切割并将重要日志同步到远端日志服务器（rsyslog/ELK/Graylog），以防单机故障导致日志丢失。

3) 标准化操作流程：为常见操作（重启服务、回滚配置、添加白名单端口、快速切换备用节点）编写step-by-step脚本与命令示例，并在手册中明确责任人、执行前通知流程与回退方案。

4) 演练与变更控制：定期（例如每季度）进行故障演练，验证DNS切换、备用节点可用性与备份有效性；所有配置变更应通过版本控制并记录变更单，便于事后追溯与审计。