1. DD纯净系统

一般主机厂商的VPS,都会在后台预装监控,特别是国内的大厂。DD纯净的系统能让我们摆脱这些束缚。

bash <(wget --no-check-certificate -qO- 'https://www.moe.am/drive/Windows/InstallNET.sh') -d 11 -v 64 -a
  • -d 代表 debian,可改为-u 和 -c,-u 代表 ubuntu;-c 代表 centos。
  • 11代表版本号(例如:debian11,ubuntu20)。
  • 64代表64位系统。
  • DD完系统后密码:MoeClub.org,SSH登录端口为22。
  • 根据VPS性能优劣,系统DD时间一般在几分钟到半小时不等。系统DD过程中,可以进去VNC后台查看进度。

2. 修改密码

此步骤主要用于上面DD纯净系统或者新开VPS以后修改密码

passwd
  • 然后连续输入2次新设置的密码,输入的密码是不可见,确保两次输入一样即可。别用弱密码,谨防爆破!

3. 修改SSH登录端口

  • 一般VPS默认都是22端口,很容易被暴力破解。为安全起见,建议更改。
nano /etc/ssh/sshd_config

centos系统使用命令: vi /etc/ssh/sshd\_configvi 语法跟 nano 有所差异,保存方式也有所不同,自行百度或者 Google 。

在#Port 22下面增加一行(Port XXXX,XXXX为你新设置的SSH端口),然后 ctrl+x 保存, y 确认,回车键退出。

  • 重启SSHD服务生效
systemctl restart sshd.service

4. 开启BBR加速

bbr 是 Google 开源的进出流量优化算法,开了 bbr 和不开 bbr 速度有明显差别。

Debuan 10、Ubuntu 18、Centos 8及以上内置了 BBR 内核,用以下方法开启:

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf

echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

现在已经开启,最后用下面命令验证一下是否成功开启 bbr

lsmod | grep bbr

输出 → tcp_bbr 20480 0

如果有如上类似输出,则证明 Google BBR 配置成功了。

附上其他 BBR 修改版本的一键脚本,各版本BBR加速效果可自行测试。

BBR一键脚本集合

wget -N --no-check-certificate "https://raw.githubusercontent.com/ylx2016/Linux-NetSpeed/master/tcp.sh"; && chmod +x tcp.sh && ./tcp.sh

Neko BBR调优脚本

wget http://sh.nekoneko.cloud/tools.sh -O tools.sh && bash tools.sh

大工告成,尽情使用你的VPS吧!

网络重装脚本(DD)参数定义及使用

-firmware                额外的驱动支持
- d                      Debian系统 后面是系统版本号
- c                      Centos系统 后面是系统版本号
- v                      后面写64位 32位
- a                      不清楚这个干啥的但是每个脚本都带
--mirror                 后面是镜像源地址
- p                      后面写自定义密码
–ip-addr                 ifconfig -a 后获取到的 例:194.87.xxx.xxx
–ip-gate                 route -n    后获取到的 例   194.87.xxx.xxx
–ip-mask                 255.255.xxx.xx

Oracle、Virmach、RackNerd、Ruvds 等大部分 VPS 通用一键 DD 脚本,支持 ARM 及 AMD

bash (wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh') -d 11 -v 64 -a -firmware -p 自定义密码

国内 VPS 需要更换镜像源,否则速度很慢

bash <(wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh') -d 11 -v 64 -a --mirror 'https://mirrors.huaweicloud.com/debian/' -p 自定义密码

一些国内的镜像站:

ftp.cn.debian.org

mirror.bjtu.edu.cn
mirror.lzu.edu.cn
mirror.nju.edu.cn
mirrors.163.com
mirrors.bfsu.edu.cn
mirrors.hit.edu.cn
mirrors.huaweicloud.com
mirror.sjtu.edu.cn
mirrors.tuna.tsinghua.edu.cn
mirrors.ustc.edu.cn

使用方法:(大致都是一样的)
清华源
--mirror 'https://mirrors.ustc.edu.cn/debian/'

腾讯源
--mirror 'http://mirrors.tencent.com/debian/'
--mirror 'http://mirrors.cloud.tencent.com/debian/'

腾讯源内网(dd完毕后可以修改 走内网不费额外流量)
http://mirrors.tencentyun.com/

阿里源
--mirror 'https://mirrors.aliyun.com/debian/'

华为源
--mirror 'https://mirrors.huaweicloud.com/debian/'</code></pre>

DD Windows

wget --no-check-certificate -qO InstallNET.sh 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh' && bash InstallNET.sh -dd 'http://d.nat.ee/win/lite/win7-ent-sp1-x64-cn/win7-ent-sp1-x64-cn.vhd.gz'

后面的链接为windows系统直链 可以去 http://dd.nat.ee 下载 感谢 @nat.ee。

常用脚本

一键脚本收录工具箱

wget -O box.sh https://raw.githubusercontent.com/BlueSkyXN/SKY-BOX/main/box.sh && chmod +x box.sh && clear && ./box.sh

一键开启BBR(适用于高版本的 Debian、Ubuntu、CentOS)

#1、开启系统自带BBR + fq :
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
sysctl net.ipv4.tcp_available_congestion_control
lsmod | grep bbr

2、一键 BBR 脚本,包括 BBR / BBR PLUS /魔改 BBR 等:

wget -N --no-check-certificate "https://raw.githubusercontent.com/ylx2016/Linux-NetSpeed/master/tcp.sh"; && chmod +x tcp.sh && ./tcp.sh

3、BBR 参数调优

wget http://sh.nekoneko.cloud/tools.sh -O tools.sh && bash tools.sh

SuperBench

wget -qO- git.io/superbench.sh | bash

LemonBench

wget -O- https://ilemonra.in/LemonBenchIntl | bash -s full

Bench.sh

wget -qO- bench.sh | bash

三网测速

bash <(curl -Lso- http://yun.789888.xyz/speedtest.sh)

流媒体检测

# 第一个
bash <(curl -L -s https://raw.githubusercontent.com/lmc999/RegionRestrictionCheck/main/check.sh)

第二个

bash <(curl -sSL "https://github.com/CoiaPrant/MediaUnlock_Test/raw/main/check.sh";)

三网回程测试

# 第一个
wget https://raw.githubusercontent.com/nanqinlang-script/testrace/master/testrace.sh
bash testrace.sh

第二个

wget -qO- git.io/besttrace | bash

第三个

curl http://tutu.ovh/bash/returnroute/test.sh | bash

机器性能测试(yabs)

curl -sL yabs.sh | bash

Docker 一键安装

更新、安装必备软件
apt-get update &amp;&amp; apt-get install -y wget vim

国外机:

curl -sSL https://get.docker.com/ | sh

国内机:

curl -sSL https://get.daocloud.io/docker | sh

Docker 卸载

sudo apt-get remove docker docker-engine
rm -fr /var/lib/docker/

Docker-compose 一键安装

#国外机:
sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

国内机**

curl -L https://get.daocloud.io/docker/compose/releases/download/v2.1.1/docker-compose-uname -s-uname -m /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

VPS 开放所有端口(适合甲骨文 ARM Ubuntu 系统)

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
apt-get purge netfilter-persistent

VPS 改成 root 登录(适合甲骨文、谷歌云等)

sudo -i
echo root:你的密码@ |sudo chpasswd root
sudo sed -i 's/^.*PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config;
sudo sed -i 's/^.*PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config;
sudo service sshd restart

Last modification:March 27th, 2022 at 07:24 pm
If you think my article is useful to you, please feel free to appreciate