与‘vps’有关的日志

Debian安装curl

姚洪楼 发表于 学习备忘录 分类,标签: ,
0

VPS换成了Debian9,运行curl的时候提示:

-bash: curl: command not found

运行 sudo apt-get install curl 结果被告知sudo命令也未找到:

-bash: sudo: command not found

运行 apt-get install curl 结果又提示 404 Not Found 的错误:

Reading package lists… Done
Building dependency tree      
Reading state information… Done
The following additional packages will be installed:
   libcurl4
The following NEW packages will be installed:
   curl libcurl4
0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
Need to get 596 kB of archives.
After this operation, 1,123 kB of additional disk space will be used.
Do you want to continue? [Y/n] y
Err:1 http://deb.debian.org/debian buster/main amd64 libcurl4 amd64 7.64.0-4
   404  Not Found [IP: 151.101.26.132 80]
Err:2 http://deb.debian.org/debian buster/main amd64 curl amd64 7.64.0-4
   404  Not Found [IP: 151.101.26.132 80]
E: Failed to fetch http://deb.debian.org/debian/pool/main/c/curl/libcurl4_7.64.0-4_amd64.deb  404  Not Found [IP: 151.101.26.132 80]
E: Failed to fetch http://deb.debian.org/debian/pool/main/c/curl/curl_7.64.0-4_amd64.deb  404  Not Found [IP: 151.101.26.132 80]
E: Unable to fetch some archives, maybe run apt-get update or try with –fix-missing?

运行 apt-get install sudo 依旧是 404 Not Found 的报错:

Reading package lists… Done
Building dependency tree      
Reading state information… Done
The following package was automatically installed and is no longer required:
   grub-pc-bin
Use ‘apt autoremove’ to remove it.
The following NEW packages will be installed:
   sudo
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 1,055 kB of archives.
After this operation, 3,108 kB of additional disk space will be used.
Err:1 http://deb.debian.org/debian stretch/main amd64 sudo amd64 1.8.19p1-2.1
   404  Not Found [IP: 146.75.94.132 80]
E: Failed to fetch http://deb.debian.org/debian/pool/main/s/sudo/sudo_1.8.19p1-2.1_amd64.deb  404  Not Found [IP: 146.75.94.132 80]
E: Unable to fetch some archives, maybe run apt-get update or try with –fix-missing?

ping了一下 deb.debian.org 发现是可以正常解析的,所以应该排除是dns的问题
于是尝试 apt-get update 之后再运行 apt-get install sudo 问题解决(curl同理)

如还不能解决问题的朋友可以尝试 apt update 以及 sudo apt upgrade

把俄罗斯小鸡给卖掉了

姚洪楼 发表于 购物经验史 分类,标签:
0

配置:512G内存,10G固态硬盘,100G日流量
价格:以前30卢布/月,俄乌冲突后涨到40卢布/月
江苏移动:几乎没法使用
江苏电信:油管测速大部分时间在几千K,偶尔跨过W或跌落K
江苏联通:10K左右,有时20~30有时5~10,稳定性还是很不错的

俄乌冲突,欧美一直制裁俄罗斯,指不定哪天就不能上油管啊谷歌啊那些网站了
而且这个毛子机也不让我重装系统了,之前说这是特价机所以不提供售后我忍了,现在重装系统都不行那也太过分了
这个本来是食之无味弃之可惜的感觉,现在直接变成了赶紧打折出售掉眼不见不烦的感觉
这段时间看到有人讨论ruvds我就随手跟帖说我的要卖
佛系态度出售,今天总算成交了,卖了88元

再怎么说也持有三年多了,截图留念一下吧:

试了一下搬瓦工DC6套餐的荷兰联通AS9929

姚洪楼 发表于 购物经验史 分类,标签: ,
0

之前开通日本软银的时候也试过,反正对中国电信特不友好那就好了,所以又切回CN2GIA-E
今天听说瓦工早就推出了荷兰联通的线路,线路走的CU-PM,于是忍不住好奇的去试了一把

晚高峰测试的,环境是江苏电信家庭宽带FTTH-100M

延迟方面:
到 USCA_6 的延迟在135ms左右
到 EUNL_9 的延迟在175ms左右

路由方面:
USCA_6: 江苏电信直接到上海电信,然后59.43海底光缆直连洛杉矶,到洛杉矶就直接连入DC6,简单干脆
EUNL_9: 到电信骨干网交给联通,联通走AS10099直连到英国伦敦,伦敦再连到360km外的阿姆斯特丹

结论:
电信用户还是继续用洛杉矶的CN2GIA-E
联通用户可以选择荷兰阿姆斯特丹的CUPM、或日本大阪的Softbank
其他用户建议优先使用洛杉矶的CN2GIA-E,原因如下:

DC6 CN2 GIA-E,托管在 DRT 洛杉矶机房,到中国大陆线路为 ZenLayer 的 CN2 GIA(中国电信双程 CN2 GIA 线路,对中国联通及中国移动用户也使用由中国电信提供的 2.5Gbps 企业级链路, 对其他用户使用 2.5Gbps 的电子商务优化高级网络)

  
根据这么多年的使用经验,我可以很负责的说,瓦工DC6套餐绝对是性价比最高的平民优质线路了
很难找到比瓦工DC6便宜且线路好的产品了(即便有,那也活不长,很快就会卷钱跑路的)

不注重隐私的可以使用别人开设的机场,成本远远低于自建
注重隐私但对速度要求不高的的可以选择 vir、Cloudcone、RackNerd 等等廉价vps自建机场
注重隐私且对速度要求高的建议直接选择搬瓦工:(优惠码 BWH3HYATVBJW,支持微信或支付宝付款)

KVM    1GB    2核    20GB    1TB    1Gbps    $49.99/年,购买地址
KVM    2GB    3核    40GB    2TB    1Gbps    $99.99/年,购买地址
KVM    4GB    4核    80GB    3TB    1Gbps    $199.99/年,购买地址
KVM    8GB    5核    160GB    4TB    1Gbps    $399.99/年,购买地址
KVM    16GB    6核    320GB    5TB    1Gbps    $799.99/年,购买地址
KVM    24GB    7核    480GB    6TB    1Gbps    $1199.99/年,购买地址

CN2    1GB    1核    20GB    1TB    1Gbps    $49.99/年, 购买地址
CN2    2GB    1核    40GB    2TB    1Gbps    $99.99/年, 购买地址
CN2    4GB    2核    80GB    3TB    1Gbps    $199.99/年, 购买地址
CN2    8GB    2核    160GB    5TB    1Gbps    $399.99/年, 购买地址
CN2    16GB    3核    320GB    8TB    1Gbps    $799.99/年, 购买地址

CN2 GIA    0.5GB    1核    10GB    0.3TB    1Gbps    $39.99/年, 购买地址
CN2 GIA    1GB    2核    20GB    1TB    1Gbps    $93.99/年, 购买地址
CN2 GIA    2GB    3核    40GB    2TB    1Gbps    $187.99/年, 购买地址
CN2 GIA    4GB    4核    80GB    3TB    1Gbps    $339.99/年, 购买地址
CN2 GIA    8GB    6核    160GB    5TB    1Gbps    $645.99/年, 购买地址
CN2 GIA    16GB    8核    320GB    8TB    1Gbps    $1199.99/年, 购买地址

CN2 GIA-E    0.5GB    1核    10GB    0.5TB    1Gbps    $49.99/年, 购买地址
CN2 GIA-E    1GB    2核    20GB    1TB    2.5Gbps    $119.99/年, 购买地址
CN2 GIA-E    2GB    3核    40GB    2TB    2.5Gbps    229.99 美元/年, 购买地址
CN2 GIA-E    4GB    4核    80GB    3TB    2.5Gbps    459.99 美元/年, 购买地址
CN2 GIA-E    8GB    6核    160GB    5TB    5Gbps    769.99 美元/年, 购买地址
CN2 GIA-E    16GB    8核    320GB    8TB    5Gbps    1399.99 美元/年, 购买地址
CN2 GIA-E    32GB    10核    640GB    10TB    10Gbps    2399.99 美元/年, 购买地址
CN2 GIA-E    64GB    12核    1280GB    12TB    10Gbps    4699.99 美元/年, 购买地址

HK    8GB    2核    160GB    500GB    1Gbps    $799.99/年, 购买地址
HK    16GB    4核    320GB    1TB    1Gbps    $1599.98/年, 购买地址
HK    32GB    6核    640GB    2TB    1Gbps    $3199.99/年, 购买地址
HK    32GB    6核    640GB    4TB    1Gbps    $6459.00/年, 购买地址

注:上述购买链接包含我的推荐,这并不会对你造成损失,如果实在不想使用推荐链接的话可以复制下来去掉尾巴

小内存VPS流畅跑WordPress

姚洪楼 发表于 没事瞎折腾, 购物经验史 分类,标签:
0

去年三月对VPS进行了一些优化:https://www.mpyes.com/2021.03.07/03:05:00/2527
用了一年多,还是非常稳定的(已稳定运行371天)负载也一直在低位运行(点击下图可放大)

前段时间对 RDS MySQL 做了续费:https://www.mpyes.com/2022.02.07/17:26:04/2728
接下来好几年都不用操心了!

续费了阿里云的云数据 RDS MySQL

姚洪楼 发表于 购物经验史 分类,标签: , ,
0

去年3月初,购买了阿里云的云数据库RDS MySQL:https://www.mpyes.com/2021.03.07/03:05:00/2527
当时是19.9一年购买的,之前打算的时候发现按续费五年享受最高折扣还要300元一年,感觉有点贵了
前面几个月查看了多次,都是这样的情况,春节期限准备放弃了,计划将数据库移到VPS

整个春节假期都是很散漫的过度,一共14天假期,今天是第12天
除了今天加班,还有初一初五烧香,其余都是10:00之后才起床的,并且大部分都是11:30左右甚至更晚
这不快要上班了嘛,于是计划着理由明后两天的时间,赶紧把数据库转移的事情给做了
结果今天登陆阿里云查看的时候,心想还有30天不到的时间了看看续费有没有折扣,结果还真如愿了!

我尝试了1个月、1年、5年的续费时长,订单最下面全都是“云数据库RDS MySQL续费1折优惠”于是直接续了5年
然后继续尝试续费,结果3年以下统一变成了5折优惠、3年到5年统一变成了45折优惠……
好吧,暂时也知足了;希望2027年这个时候,阿里云还能继续让我1折续费!

RUVDS 3毛机充值汇率损失

姚洪楼 发表于 购物经验史 分类,标签:
0

今天尝试充值,记录如下:

充值美元:充值 USD 15,Paypal扣取银行卡 RMB 99.04,RUVDS实际到账 RUB 750

充值卢比:充值 RUB 300,Paypal扣取银行卡 RMB 27.03,RUVDS实际到账 RUB 300

结论:还是别整美元付款了,RUVDS网站的转换规则是 1USD = 50RUB (实际汇率1USD≈74RUB)

我网站目前的服务器

姚洪楼 发表于 购物经验史 分类,标签:
2

前段时间,将mpyes.com做了分区域解析,大陆用户解析到的ip只存放了一个简单的博客(用wordpress程式放了6篇文章),大陆之外的用户解析的ip便是这个续写了多年的博客真身。

一)

大陆用户访问的ip是阿里云的“共享虚拟主机基础版”结果动不动就资源超载强制暂停主机,我就很纳闷了,我只放了6篇文章,也承受不了?这个虚拟主机也太操蛋了吧!难怪之前好多网友说阿里云的免费主机就是个垃圾,动不动就资源超标被暂停然后通知用户付费购买,那时候我还不怎么信觉得是故意抹黑阿里云的。(我当时申请了免费主机,基本都是用于测试几乎没怎么正式上线用过;后来免费两年到期了,出于对阿里云的信任我就续费了,毕竟当时阿里云销售的虚拟主机都是几百元起步的,而这个免费主机两年到期后可以以58元/年的优惠价格续费)

结果正式使用才知道原来这个虚拟主机真的很垃圾,就6篇文章的wordpress,访问量也不大,所以我估计应该是爬虫导致资源超载的,但是就6篇文章而已,爬虫一来就超载这说明资源限制得相当相当的低,由于平均1.5天就因资源超载被强制关站被连续关站3次之后,我决定更换虚拟主机了,换到了阿里云的“X享主机-X3”

“X享主机-X3”是万网被阿里云收购之前购买的, 88元/年的价格还提供独立ip,当年是相当的给力(后来被阿里云收购就强制取消了独立ip这项服务)表面看配置感觉这个虚拟主机要比“共享虚拟主机基础版”差多了,但实际使用下来感觉其实是比“共享虚拟主机基础版”抢夺了,因为同样的网站放到“X享主机-X3”已经稳定两个月了,一直没有出现过资源超载被暂停的情况!所以再次说明阿里云的免费主机主机就是垃圾,并且即便用户花钱续费之后也仍然是垃圾,并且这个垃圾玩意还不提供退款服务(下图的第1个跟第3个虚拟主机都有退订资源按钮,但是第2个主机的退订资源按钮是灰色的不给点击,真是坑到家了,我猜测阿里云自己也知道资源限制严重用户大概率会退款所以不如直接禁止退款得了)

二)

再来说大陆之外用户访问的博客真身的服务器:这个是搬瓦工的服务器,属于比较昂贵的服务商了,我购买的是512M内存的VPS,每年费用大概50美元不到

之前的优化记录参考这里:https://www.mpyes.com/2021.03.07/03:05:00/2527
今天查看的过去30天的负载情况参考下图:

所以说,一旦拿到国际市场去比较,阿里云的服务其实还是挺贵的,要知道,年费10刀以内能在N多欧美的VPS服务商处购买得到内存512M以上的vps,比如我手头的这些:

RackNerd:美东芝加哥机房,2.5G内存,22G空间,3T月流量,每年7.99美元
Cloudcone:美西洛杉矶机房,512M内存,10G空间,5T月流量,每年7.5美元
Virmach:美西洛杉矶机房,640M内存,10G空间,250G月流量,每年5美元
RuVDS:俄罗斯莫斯科机房,512M内存,10G空间,100G日流量,每年360卢布(约5美元)

小内存VPS流畅跑WordPress & 宝塔面板与v2ray共存的配置方案

姚洪楼 发表于 学习备忘录 分类,标签: ,
0

前段时间将博客转移到了美东的芝加哥机房:https://www.mpyes.com/2021.02.24/23:51:25/2502
用了一段时间感觉速度很不稳定,时快时慢的,于是这周末琢磨着解决一下这个问题。

现在的解决方案是使用搬瓦工的DC6机房,但由于我购买的配置是512M内存的所以跑 MySQL 5.7肯定会吃不消,于是我购买了阿里云美西区域的“云数据库RDS MySQL 版”恰好现在有产品新用户的活动可以花19.9元购买一年的服务,对于我的博客来说这个基础配置应该是搓搓有余的了!然后我走搬瓦工那边ping了阿里云的MySQL,ping值大概10ms左右,还算是比较理想的(搬瓦工DC6在南加州的洛杉矶,阿里云美西MySQL在北加州的硅谷)

宝塔面板与v2ray共存的操作过程如下:

1、在搬瓦工DC6安装宝塔面板,然后配置环境只安装 nginx 1.18.0 跟 php 7.3,其余的均不安装以节省资源。
2、在首页的Linux工具箱设置服务器时区还有swap虚拟内存等。
3、在软件商店的php设置中安装memcached、opcache这两个扩展。
4、添加两个网站,一个是博客A站,一个是翻墙B站(B站要提前解析好,否则会影响后续申请SSL)
5、A站恢复数据之后,修改wordpress的配置文件,将数据库指向到阿里云(A站其它配置就不多说了)
6、在软件商店安装备份软件,参考:https://www.mpyes.com/2021.02.28/00:47:00/2504

7、B站需要配置SSL,然后在配置文件添加如下代码:

location /music/ndd{
     proxy_redirect off;
     proxy_http_version 1.1;
     proxy_set_header Upgrade $http_upgrade;
     proxy_set_header Connection "upgrade";
     proxy_set_header Host $http_host;
     proxy_intercept_errors on;
     if ($http_upgrade = "websocket" ){
         proxy_pass http://127.0.0.1:9999;
     }
     if ($http_upgrade != "websocket" ){
         return 301 ../index.html;
     }
}
#(注意红色部分,一个是path,一个是port,可以自己修改成别的)

8、安装v2ray(依次是安装、重新启动、开机启动、查看状态)

bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)
systemctl restart v2ray
systemctl enable v2ray
systemctl status -l v2ray

9、配置v2ray (V2Ray v4 版本开始,安装脚本不再自动生成配置文件了,需要用户自己手动添加)
  在宝塔面板文件管理打开 /usr/local/etc/v2ray 新增一个文件 config.json,填入以下内容:

{
    "log": {},
    "inbound": {
        "port": 9999,
        "listen": "127.0.0.1",
        "protocol": "vmess",
        "settings": {
            "clients": [{
                "id": "979cd2f4-5ccc-4c29-af36-583f5b6dbc1a",
                "level": 1,
                "alterId": 64
            }]
        },
        "streamSettings": {
            "network": "ws",
            "wsSettings": {
                "path": "/music/ndd"
            }
        }
    },
    "outbound": {
        "protocol": "freedom",
        "settings": {}
    },
    "outboundDetour": [{
        "protocol": "blackhole",
        "settings": {},
        "tag": "blocked"
    }],
    "routing": {
        "strategy": "rules",
        "settings": {
            "rules": [{
                "type": "field",
                "ip": [
                    "0.0.0.0/8",
                    "10.0.0.0/8",
                    "100.64.0.0/10",
                    "127.0.0.0/8",
                    "169.254.0.0/16",
                    "172.16.0.0/12",
                    "192.0.0.0/24",
                    "192.0.2.0/24",
                    "192.168.0.0/16",
                    "198.18.0.0/15",
                    "198.51.100.0/24",
                    "203.0.113.0/24",
                    "::1/128",
                    "fc00::/7",
                    "fe80::/10"
                ],
                "outboundTag": "blocked"
            }]
        }
    }
}
# 红色部分的port及path需与第7步的一致,id可随便填或 https://1024tools.com/uuid 在线生成

保存文件之后,在ssh执行 systemctl restart v2ray 重启一下,然后 systemctl status -l v2ray 查看状态是否正常

电脑客户端的配置如下图所示(特别注意:端口应当写443而非9999)

OK,就这么愉快的搞定了!

==============

补充几个问题:

1、网上脚本 bash <(curl -L -s https://install.direct/go.sh) 执行后会提示:

ERROR: This script has been DISCARDED, please switch to fhs-install-v2ray project.

HOW TO USE: https://github.com/v2fly/fhs-install-v2ray

TO MIGRATE: https://github.com/v2fly/fhs-install-v2ray/wiki/Migrate-from-the-old-script-to-this

这是因为该脚本已经过期了,需要到 https://github.com/v2fly/fhs-install-v2ray 查看新脚本的使用说明。

 

2、新脚本 bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)
安装过后没有显示UUID、Port等信息,这是正常的,https://github.com/v2fly/fhs-install-v2ray 明确说明:

本專案不會為您自動生成配置檔案;只解決使用者安裝階段遇到的問題。其他問題在這裡是無法得到幫助的。 請在安裝完成後參閱 文件 瞭解配置檔案語法,並自己完成適合自己的配置檔案。

v4新版本就是这样,提高了v2ray的入门门槛,我个人感觉有利有弊吧。尊重作者的决定。

 

3、关于WordPress资源占用的问题

不得不承认,曾经128M内存就能跑wordpress的日子已经过去了,现在不只是wordpress越来越臃肿,mysql与php也是越来越臃肿,并且为了安全考虑我们不得不持续更新自己的wordpress并且使用较新版本的mysql跟php
(怀念64M搬瓦工的时代:https://www.mpyes.com/2015.05.22/22:54:00/1280

对比而言,mysql其实是最耗资源的(wordpress跟php其实都还好)所以我512M的VPS只保留wordpress+php+v2ray我觉得是足够使用的,而mysql除了放到阿里云,还有一个思路就是放到另外一台VPS上(比如vir、rn等都经常有廉价的内存2G+的VPS销售,直接选择离搬瓦工DC6较近的机房即可)我测试了搬瓦工DC6到VIR洛杉矶的速度,ping值居然只有1ms左右,可惜我的VIR洛杉矶只有256M的内存,所以现在只有暂时使用阿里云的MySQL,等到今年黑五的时候再去闪购一个洛杉矶的大内存VPS吧。用阿里云目前最担心的就是哪天他们的服务器坏了导致数据丢失(虽然可能性很小),而自架VPS可以通过异地备份来解决数据的安全问题。

墙加高了,国际线路速度流畅了

姚洪楼 发表于 购物经验史 分类,标签:
0

最近开两会,听说许多小鸡都被墙了,所以理论上翻的人少了、海底光纤顺畅了、传输速度也就快了
下面是上午11点多的测试:

virmach
CF拉virmach美国洛杉矶机房(3.6美元/年,2C/256M/5G/250G月流量)

 

ruvds
CF拉ruvds俄罗斯莫斯科机房(30卢布/月,1C/512M/10G/100G日流量)

 

bandwagonhost
直连搬瓦工dc6机房(46.87美元/年,1C/512M/10G/500G月流量)

分享套CF的方法:
1、落地鸡上面安装 V2Ray WS+TLS (我用的是wulabing版脚本)得到的链接添加到本地客户端
2、Cloudflare上面添加上述域名,并按要求修改域名NS等待生效,然后添加这个域名的解析
3、使用 better-cloudflare-ip 寻找适合自己的ip,然后修改本地host,将域名指向这个ip
(速度变慢的话,重新操作上述第3步,修改合适自己网络的ip)
(LEDE硬路由也可以用这个办法,直接ssh上去 vi /etc/hosts 修改指向的ip)

阿里云设置子用户AccessKey,分配权限只允许操作OSS的某一个Bucket

姚洪楼 发表于 学习备忘录 分类,标签: ,
0

前段时间将博客搬到了 RackNerd 的廉价VPS上面:https://www.mpyes.com/2021.02.24/23:51:25/2502
(2.5G内存,3T月流量,一年8美元,折合人民币52元,比阿里云要便宜太多太多了……)
RN的背景我并不清楚,考虑到他们的VPS比较廉价,所以意味着他们的利润也就比较低,所以理论上RN存在很大的跑路可能性,而对于一个博客来说数据肯定是相当相当重要的,所以就有了异地备份的必要性。

最简单的当属是安装宝塔控制面板用FTP插件进行异地备份,然而还要再去找一个美国的带FTP的空间还要评估所找空间的稳定性,所以多年之前我使用的这个方案肯定是已经落伍的了,现在我使用的方法是通过宝塔面板备份到阿里云跟Google这两个地方去,优点是价格低廉稳定性极高,缺点是几乎没有缺点!
宝塔面板的安装就不多说了,备份方法是先在软件商店安装“阿里云OSS、谷歌云网盘”这两个插件,然后对这两个插件进行设置,阿里云OSS要注意使用子用户AccessKey(下面会具体来说)谷歌云网盘这个非常简单按要求登陆Google账号然后将返回的哪个无法打开的URL复制粘贴到宝塔面板进行 Gogle Token 验证就可以了,设置完成后再在宝塔面板的计划任务中添加定时任务即可,我设置的是每12小时备份一次网站到阿里云OSS、每6小时备份一次数据库到阿里云OSS、每天凌晨0点备份一次网站到 Google Drive,每天凌晨1点备份一次数据库到 Google Drive(错时备份是为了降低VPS负载)

关于阿里云,许多人觉得AccessKey用起来那是相当方便,在第三方网站只需输入 AccessKey ID 及 AccessKey Secret,然后其它的事情都会自动完成,且忽视了这个自动完成是由第三方网站进行的,如果第三方网站存储了的你的AccessKey便可以通过AccessKey对你的阿里云账号进行其它操作,所以在每次操作AccessKey的时候阿里云都会弹出这个提示:

遗憾的,大部分人根本看不懂这段话所要表达的意思,都认为我申请AccessKey不就是为了能在第三方网站使用的嘛,而什么“使用 RAM 子用户 AccessKey 来进行 API 调用”这句话太专业了我也不懂什么意思,所以我还是选择“继续使用AccessKey”算了(即便选了“开始使用子用户 AccessKey”然后也大概率因为看不懂如果设置而回过头重新选择“继续使用AccessKey”)
子用户 AccessKey 的操作其实也不算太难,按提示先建立一个子用户 AccessKey,然后将 AccessKey ID 跟 AccessKey Secret 复制存档(忘记复制也没关系,随时可以再重建一组新的 AccessKey ID 跟 AccessKey Secret )添加成功之后就等于是有了一个没有任何权限的 AccessKey,然后打开用户清单中为它添加权限,每个权限基本都配有中文说明所以还是比较简单的,权限添加完毕之后就可以在第三方网站使用这组 AccessKey ID 跟 AccessKey Secret 进行操作了。

关于 AccessKey 的逻辑关系大概是这样的:
1、AccessKey 拥有阿里云账号的所有权限,子用户AccessKey拥有阿里云账号的部分权限(由用户自行指定)
2、每个子用户AccessKey 都有一个UID,在OSS后台还会显示它的“用户名”(用户名是可以修改的)
3、不管“AccessKey”还是“子用户AccessKey”,访问权限都是通过“AccessKeyID + AccessKeySecret ”验证的
  (换言之:AccessKeyID + AccessKeySecret  用来得到 AccessKey 的 UID,然后阿里云赋予其此UID的权限)
再来说阿里云OSS的权限,即便是使用“子用户AccessKey”如果你为其添加的是预设权限里的 AliyunOSSFullAccess,那么它获得的权限就是整个OSS的操作,一旦第三方有了你的这组 AccessKeyID + AccessKeySecret  便可以访问你OSS里面的其它内容,而且还可以任意的删除添加,这相当的危险!

所以最理想的方法就是设置一个子用户AccessKey,让它只可以操作OSS里的某个Bucket,比如我新建了一个Bucket,它的名字是 bt-rn,专门用于存放RackNerd的数据备份,那么只需在AccessKey添加权限的界面点击“新建权限策略”策略名称可以随便设置比如我设置的是“bt-rn”,配置模式选择“脚本配置”,脚本内容输入如下:

{
       “Version”: “1”,
       “Statement”: [
           {
               “Effect”: “Allow”,
               “Action”: [
                   “oss:ListBuckets”,
                   “oss:GetBucketStat”,
                   “oss:GetBucketInfo”,
                   “oss:GetBucketAcl”
               ],
               “Resource”: “acs:oss:*:*:*”
           },
           {
               “Effect”: “Allow”,
               “Action”: [
                   “oss:Get*”,
                   “oss:Put*”,
                   “oss:List*”,
                   “oss:DeleteObject”
               ],
               “Resource”: “acs:oss:*:*:bt-rn
          },
           {
               “Effect”: “Allow”,
               “Action”: [
                   “oss:Get*”,
                   “oss:Put*”,
                   “oss:List*”,
                   “oss:DeleteObject”
               ],
               “Resource”: “acs:oss:*:*:bt-rn/*”
           }
       ]
   }

然后回到AccessKey添加权限界面,选择“自定义策略”,将上述策略添加给子用户AccessKey,然后将这个AccessKey的 AccessKey ID 跟 AccessKey Secret 输入到宝塔后台的阿里云OSS插件即可。
(在其它一些场合,比如nas文件同步到oss,比如wordpress图片上传oss插件等,也都是同样的道理)