整理VPS常用的脚本（持续更新）

系统设置

同步时间

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

apt-get update
apt-get install ntp ntpdate -y
service ntpd stop
ntpdate us.pool.ntp.org
service ntpd start

修改密码

passwd

修改ssh端口

nano /etc/ssh/sshd_config

取消port 22前的注释，并修改端口号，ctr+o, 回车，最后ctr+x退出

然后sudo service sshd restart重启ssh服务

开启DEBIAN9 BBR

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
sysctl net.ipv4.tcp_available_congestion_control
lsmod | grep bbr

iptables端口映射

iptables -t nat -A PREROUTING -p tcp --dport 8888 -j REDIRECT --to-ports 443
iptables -t nat --list #查看端口映射

查看端口号是否被占用

lsof -i:端口号


调整 Swap

wget -O box.sh https://raw.githubusercontent.com/BlueSkyXN/SKY-BOX/main/box.sh && chmod +x box.sh && clear && ./box.sh

搜索文件

find /root -iname "feed-icons" #搜索root目录下叫feed-icons的文件或目录

screen的操作

apt install screen #安装screen
screen -S xxxx     #新建一个名为xxxx的会话
键盘依次 ctr + a + d #退出会话，并将会话挂在后台
screen -ls #查看后台所有会话
screen -r xxxx #进入名为xxxx的会话
screen -X -S xxxx quit #关闭名为xxxx的会话

scp指令

scp -P 213 /locla/file/path  root@ip:/path/to/folder

ubuntu升级内核

1. 获取最新的内核的：sudo apt list | grep linux-generic*
2. 直接安装：sudo apt-get install linux-generic-hwe-18.04-edge
3. 重启 reboot
4. 检查安装是否成功：sudo uname -r

关闭ipv6

root权限编辑/etc/sysctl.conf 文件，在文件末尾加入
net.ipv6.conf.all.disable_ipv6 = 1
保存，退出。
此命令关闭所有网卡的IPV6。
让命令即时生效，执行 sysctl -p

tar 压缩/解压缩指令

#压缩当前目录下文件夹/文件test到test.tar.gz
tar -zcvf test.tar.gz test  
#解压缩当前目录下的file.tar.gz到file
tar -zxvf file.tar.gz

fail2ban

1. apt install fail2ban
2. cd /etc/fail2ban cp jail.conf jail.local
3. vim jail.local ... bantime = 1d ...

[sshd]

enabled = true port = ssh,1234 logpath = %(sshd_log)s backend = %(sshd_backend)s …

sudo systemctl restart fail2ban

sudo fail2ban-client status sshd

清理 mysql-bin

show binary logs; 
show variables like '%log%';
set global expire_logs_days = 10;
PURGE MASTER LOGS TO 'MySQL-bin.010';  // 清除MySQL-bin.010日志

VPS测试

流媒体测试

bash <(curl -L -s https://raw.githubusercontent.com/lmc999/RegionRestrictionCheck/main/check.sh)

NETFLIX 测试

wget -O nf https://github.com/sjlleo/netflix-verify/releases/download/2.5/nf_2.5_linux_amd64 && chmod +x nf && clear && ./nf

测速脚本

curl -fsL https://ilemonra.in/LemonBenchIntl | bash -s fast

ChatGPT 检测

wget -O chat.sh https://raw.githubusercontent.com/Netflixxp/chatGPT/main/chat.sh && chmod +x chat.sh && clear && ./chat.sh

回程线路

curl https://raw.githubusercontent.com/zhucaidan/mtr_trace/main/mtr_trace.sh|bash

各网络测速

wget -O jcnf.sh https://raw.githubusercontent.com/Netflixxp/jcnfbesttrace/main/jcnf.sh

bash jcnf.sh

直接显示回程

curl https://raw.githubusercontent.com/zhucaidan/mtr_trace/main/mtr_trace.sh|bash

回程线路

wget -qO- git.io/besttrace | bash

docker

docker compose 安装

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

docker-compose --version

docker 配置调整

vim /etc/docker/daemon.json

{
    "log-driver": "json-file",
    "log-opts": {
        "max-size": "30m",
        "max-file": "3"
    }
}

systemctl restart docker

docker 常用指令

docker ps #查看正在运行的容器
docker ps -a #查看所有容器，包括停止的
systemctl start docker #启动docker
systemctl stop docker #关闭docker
systemctl enable docker #开机启动docker
systemctl status docker #查看docker运行状态
docker start 容器ID #运行已停止容器
docker stop 容器ID #停止正在运行的容器
docker rm 容器ID #删除已停止的容器
docker system prune #清理docker空间

docker-compose up -d 时iptables出错

1. Clear all chains: sudo iptables -t filter -F sudo iptables -t filter -X
2. Then restart Docker Service: systemctl restart docker

宝塔

aapanel 反向代理

52至64行需要注释掉，并在后添加以下代码

location / {
    proxy_pass http://127.0.0.1:xxxx/;
    rewrite ^/(.*)$ /$1 break;
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Upgrade-Insecure-Requests 1;
    proxy_set_header X-Forwarded-Proto https;
    }

xxxx 为需要反向代理的端口

安装aapanel后做的事情

cd /www/server/panel/logs
rm -rf request
vi request //随便写，然后wq保存退出

#复制下列四行至服务器(暂时未发现有任何影响)
echo "" > /www/server/panel/script/site_task.py #将脚本文件清空
chattr +i /www/server/panel/script/site_task.py #脚本文件添加写保护，防止内容被写回（即使是root，不取消保护也无法写入）
rm -rf /www/server/panel/logs/request/* #清空所有统计日志
chattr +i -R /www/server/panel/logs/request #为request文件夹添加写保护，防止内容写入

如果想要安全运行宝塔面板

安装完需要的环境软件, 插件. 然后 ssh 里面 service bt stop, 就会停掉bt进程, 环境不受影响。需要重新进入宝塔面板前，可以 service bt start启动宝塔面板。

三网线路简介

电信

AS4134：163 骨干网（ChinaNet），晚上连接境外网络会非常卡顿，丢包高
AS4809 ：CN2 网络，相对于 163 网而言，CN2 网络的低丢包、低延时、轻负载
一般 GIA 的表现就是国外 AS4809 跳转到国内 AS4809，然后再跳转到本地电信
如果是 AS4809 跳转到 163 的 AS4134，就不是 GIA 了，而是 CN2 GT 了

联通

AS4837：169 骨干网 ，带宽大、负载小，以至于 169 骨干网并不是传说中的那么差
AS9929：精品网，相较于联通的 169 骨干网（AS4837）并没有绝对优势，而且严重依赖 169 网
AS9929 网，表现形式是国外 AS9929 跳转到国内 AS9929，然后和 169 联合组网，这种其实属于伪精品网

移动

AS9808：绝大部分流量，均由 该网络承载
AS58453：CMI 线路 ，也就是广州移动国际出口，可以和 GIA 媲美

参考网站

https://blog.laoda.de/archives/useful-script
https://111111.online/posts/vps_test.html