整理VPS常用的脚本(持续更新)
系统设置
同步时间
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
apt-get update
apt-get install ntp ntpdate -y
service ntpd stop
ntpdate us.pool.ntp.org
service ntpd start
修改密码
passwd
修改ssh端口
nano /etc/ssh/sshd_config
取消port 22
前的注释,并修改端口号,ctr+o, 回车,最后ctr+x退出
然后sudo service sshd restart
重启ssh服务
开启DEBIAN9 BBR
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
sysctl net.ipv4.tcp_available_congestion_control
lsmod | grep bbr
iptables端口映射
iptables -t nat -A PREROUTING -p tcp --dport 8888 -j REDIRECT --to-ports 443
iptables -t nat --list #查看端口映射
查看端口号是否被占用
lsof -i:端口号
调整 Swap
wget -O box.sh https://raw.githubusercontent.com/BlueSkyXN/SKY-BOX/main/box.sh && chmod +x box.sh && clear && ./box.sh
搜索文件
find /root -iname "feed-icons" #搜索root目录下叫feed-icons的文件或目录
screen的操作
apt install screen #安装screen
screen -S xxxx #新建一个名为xxxx的会话
键盘依次 ctr + a + d #退出会话,并将会话挂在后台
screen -ls #查看后台所有会话
screen -r xxxx #进入名为xxxx的会话
screen -X -S xxxx quit #关闭名为xxxx的会话
scp指令
scp -P 213 /locla/file/path root@ip:/path/to/folder
ubuntu升级内核
- 获取最新的内核的:
sudo apt list | grep linux-generic*
- 直接安装:
sudo apt-get install linux-generic-hwe-18.04-edge
- 重启
reboot
- 检查安装是否成功:
sudo uname -r
关闭ipv6
root权限编辑/etc/sysctl.conf 文件,在文件末尾加入net.ipv6.conf.all.disable_ipv6 = 1
保存,退出。
此命令关闭所有网卡的IPV6。
让命令即时生效,执行 sysctl -p
tar 压缩/解压缩指令
#压缩当前目录下文件夹/文件test到test.tar.gz
tar -zcvf test.tar.gz test
#解压缩当前目录下的file.tar.gz到file
tar -zxvf file.tar.gz
fail2ban
apt install fail2ban
cd /etc/fail2ban cp jail.conf jail.local
vim jail.local ... bantime = 1d ...
[sshd]
enabled = true port = ssh,1234 logpath = %(sshd_log)s backend = %(sshd_backend)s …
sudo systemctl restart fail2ban
sudo fail2ban-client status sshd
清理 mysql-bin
show binary logs;
show variables like '%log%';
set global expire_logs_days = 10;
PURGE MASTER LOGS TO 'MySQL-bin.010'; // 清除MySQL-bin.010日志
VPS测试
流媒体测试
bash <(curl -L -s https://raw.githubusercontent.com/lmc999/RegionRestrictionCheck/main/check.sh)
NETFLIX 测试
wget -O nf https://github.com/sjlleo/netflix-verify/releases/download/2.5/nf_2.5_linux_amd64 && chmod +x nf && clear && ./nf
测速脚本
curl -fsL https://ilemonra.in/LemonBenchIntl | bash -s fast
ChatGPT 检测
wget -O chat.sh https://raw.githubusercontent.com/Netflixxp/chatGPT/main/chat.sh && chmod +x chat.sh && clear && ./chat.sh
回程线路
curl https://raw.githubusercontent.com/zhucaidan/mtr_trace/main/mtr_trace.sh|bash
各网络测速
wget -O jcnf.sh https://raw.githubusercontent.com/Netflixxp/jcnfbesttrace/main/jcnf.sh
bash jcnf.sh
直接显示回程
curl https://raw.githubusercontent.com/zhucaidan/mtr_trace/main/mtr_trace.sh|bash
回程线路
wget -qO- git.io/besttrace | bash
docker
docker compose 安装
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --version
docker 配置调整
vim /etc/docker/daemon.json
{
"log-driver": "json-file",
"log-opts": {
"max-size": "30m",
"max-file": "3"
}
}
systemctl restart docker
docker 常用指令
docker ps #查看正在运行的容器
docker ps -a #查看所有容器,包括停止的
systemctl start docker #启动docker
systemctl stop docker #关闭docker
systemctl enable docker #开机启动docker
systemctl status docker #查看docker运行状态
docker start 容器ID #运行已停止容器
docker stop 容器ID #停止正在运行的容器
docker rm 容器ID #删除已停止的容器
docker system prune #清理docker空间
docker-compose up -d 时iptables出错
- Clear all chains:
sudo iptables -t filter -F sudo iptables -t filter -X
- Then restart Docker Service:
systemctl restart docker
宝塔
aapanel 反向代理
52至64行需要注释掉,并在后添加以下代码
location / {
proxy_pass http://127.0.0.1:xxxx/;
rewrite ^/(.*)$ /$1 break;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade-Insecure-Requests 1;
proxy_set_header X-Forwarded-Proto https;
}
xxxx 为需要反向代理的端口
安装aapanel后做的事情
cd /www/server/panel/logs
rm -rf request
vi request //随便写,然后wq保存退出
#复制下列四行至服务器(暂时未发现有任何影响)
echo "" > /www/server/panel/script/site_task.py #将脚本文件清空
chattr +i /www/server/panel/script/site_task.py #脚本文件添加写保护,防止内容被写回(即使是root,不取消保护也无法写入)
rm -rf /www/server/panel/logs/request/* #清空所有统计日志
chattr +i -R /www/server/panel/logs/request #为request文件夹添加写保护,防止内容写入
如果想要安全运行宝塔面板
安装完需要的环境软件, 插件. 然后 ssh 里面 service bt stop
, 就会停掉bt进程, 环境不受影响。需要重新进入宝塔面板前,可以 service bt start
启动宝塔面板。
三网线路简介
电信
AS4134:163 骨干网(ChinaNet),晚上连接境外网络会非常卡顿,丢包高
AS4809 :CN2 网络,相对于 163 网而言,CN2 网络的低丢包、低延时、轻负载
一般 GIA 的表现就是国外 AS4809 跳转到国内 AS4809,然后再跳转到本地电信
如果是 AS4809 跳转到 163 的 AS4134,就不是 GIA 了,而是 CN2 GT 了
联通
AS4837:169 骨干网 ,带宽大、负载小,以至于 169 骨干网并不是传说中的那么差
AS9929:精品网,相较于联通的 169 骨干网(AS4837)并没有绝对优势,而且严重依赖 169 网
AS9929 网,表现形式是国外 AS9929 跳转到国内 AS9929,然后和 169 联合组网,这种其实属于伪精品网
移动
AS9808:绝大部分流量,均由 该网络承载
AS58453:CMI 线路 ,也就是广州移动国际出口,可以和 GIA 媲美
参考网站
https://blog.laoda.de/archives/useful-script
https://111111.online/posts/vps_test.html
哈哈哈