MYF

服务器初始设置

Posted on | In | | Visitors

本文记录本人对VPS服务器的初始化操作,主要涉及安全设置、shadowsocks多用户版的安装等

背景

DigitalOcean centOS 7 已添加SSH Keys

流程

wget

如果是centos6.7,可能没有wget这个指令,所以我们要自己安装

1
yum install wget

配置源

1
sudo yum install epel-release

参考:

安全设置

编辑文件vi /etc/ssh/sshd_config

1
2
3
4
5
ClientAliveInterval 30 # 30分钟发一次包
ClientAliveCountMax 20 # 20次无反应结束链接
PermitEmptyPasswords no		#禁止空密码登陆
PasswordAuthentication no  # 禁止密码登陆
Port 11111  #默认端口为22 随便设置一个端口
1
2
3
4
# 开放11111端口
firewall-cmd --permanent --zone=public --add-port=11111/tcp
firewall-cmd --permanent --zone=public --add-port=11111/udp
firewall-cmd --reload

重启

1
service sshd restart

参考链接:VPS安全设置_phpgao

域名修改

阿里云管理控制台

参考链接:万网域名修改DNS

shadowsocksR

1
2
3
wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh
chmod +x shadowsocksR.sh
./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

参考链接:

ShadowsocksR一键安装脚本_秋水逸冰

chacha20

参考链接:安装shadowsocks-python并启用chacha20加密

lamp

1
2
3
4
5
6
7
yum -y install wget screen unzip
wget -O lamp.zip https://github.com/teddysun/lamp/archive/master.zip
unzip lamp.zip
cd lamp-master/
chmod +x *.sh
screen -S lamp
./lamp.sh

参考链接:LAMP一键安装包_秋水逸冰

ss-panel

参考链接:GitHub项目地址可能是最好的 ss-panel 部署教程

finalspeed插件

参考链接:流量加速插件 FinalSpeed介绍及一键安装教程

官方已停止该项目

BBR

Teddysun的一键安装包,最后需要重启

备注:请尽量在新的实例上执行,在安装过锐速的服务器上无法部署

1
2
3
wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
chmod +x bbr.sh
./bbr.sh

安装成功验证

1
2
3
4
5
6
7
8
9
10
[root@centos-512mb-sfo1-01 ~]# uname -r
4.10.3-1.el7.elrepo.x86_64
[root@centos-512mb-sfo1-01 ~]# sysctl net.ipv4.tcp_available_congestion_control
net.ipv4.tcp_available_congestion_control = bbr cubic reno
[root@centos-512mb-sfo1-01 ~]# sysctl net.ipv4.tcp_congestion_control
net.ipv4.tcp_congestion_control = bbr
[root@centos-512mb-sfo1-01 ~]# sysctl net.core.default_qdisc
net.core.default_qdisc = fq
[root@centos-512mb-sfo1-01 ~]# lsmod | grep bbr
tcp_bbr                16384  7

参考链接:秋水逸冰 » 一键安装最新内核并开启 BBR 脚本

锐速(破解版)

DO

先去DO后台的kernel里选择CentOS 7 x64 vmlinuz-3.10.0-229.1.2.el7.x86_64这个内核,然后从后台手动选择power offpower on

Vultr

1
2
# Vultr手动安装内核代码
rpm -ivh http://soft.91yun.org/ISO/Linux/CentOS/kernel/kernel-3.10.0-229.1.2.el7.x86_64.rpm --force

安装锐速

1
wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh

参考链接:serverspeeder锐速一键破解安装版_GitHub

Python3

备注:需要一些库的支持,如gcc等,建议先安装上面的内容再装这个

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
# 下载
wget https://www.python.org/ftp/python/3.6.0/Python-3.6.0.tar.xz
# 解压
xz -d Python-3.6.0.tar.xz 
tar xvf Python-3.6.0.tar 
# 进入解压目录
cd Python-3.6.0
# 配置安装
sudo mkdir /usr/local/python3
sudo ./configure --prefix=/usr/local/python3
sudo make
sudo make install
# 设置软链接
#sudo ln -s /usr/local/python3/bin/python3 /usr/bin/python3 #python3
#sudo ln -s /usr/local/python3/bin/pip3 /usr/bin/pip3 #pip3
#sudo ln -s /usr/local/python3/bin/easy_install-3.6 /usr/bin/easy_install3 #esay_install3

echo "export PATH=$PATH:/usr/local/python3/bin" >> ~/.bashrc
source ~/.bashrc

python3 # 调用python3的控制台
python # 调用python2.7的控制台

pip

1
yum -y install python-pip

aria2下载工具

1
yum install aria2

h5ai

主页:https://larsjung.de/h5ai/

1
2
3
4
5
6
wget https://release.larsjung.de/h5ai/h5ai-0.29.0.zip

vi /usr/local/apache/conf/vhost/yourdomain.conf
# DirectoryIndex  index.html  index.php  /_h5ai/public/index.php

/etc/init.d/httpd restart

开机启动

1
2
3
4
5
vi /etc/rc.local #写入开机自动启动内容

/sbin/iptables -I INPUT -p tcp --dport 11111 -j ACCEPT # example

chmod +x /etc/rc.d/rc.local

计划任务

1
crontab -h

百度网盘

1
pip install bypy