性能测试
bensh.sh测试的内容包括VPS系统基本信息、全球各知名数据中心的测试点的速度(支持IPv6)以及IO 测试。
wget -qO- bench.sh | bash
网速测试
需要
curl
apt install curl -y bash <(curl -Lso- https://git.io/superspeed)
另一个测试脚本
wget -N https://raw.githubusercontent.com/V2RaySSR/vps/master/vpstest.sh && bash vpstest.sh
路由追踪
apt install zip -y wget https://cdn.ipip.net/17mon/besttrace4linux.zip unzip besttrace4linux.zip -d /tmp mv /tmp/besttrace /usr/local/bin/ chmod +x /usr/local/bin/besttrace rm besttrace4linux.zip
dd系统
wget -N --no-check-certificate https://raw.githubusercontent.com/veip007/dd/master/dd-od.sh && chmod +x dd-od.sh && ./dd-od.sh
Debian 10 默认密码:cxthhhhh.com
创建交换文件
以创建 8GB 为例
dd if=/dev/zero of=/swapfile bs=1MB count=2048 mkswap /swapfile chmod 600 /swapfile swapon /swapfile
编辑 /etc/fstab 文件以便开机自动挂载
echo "/swapfile swap swap defaults 0 0" >> /etc/fstab mount -a
卸载交换分区
swapoff /swapfile
设置交换分区使用倾向
echo "vm.swappiness=0" >> /etc/sysctl.conf sysctl -p
查看磁盘寿命
sudo apt install gsmartcontrol sudo smartctl -a /dev/nvm*
在出现的一大堆报表中,
Percentage Used
为已经使用的寿命(厂家预计寿命)开启BBR
debian10的默认内核为4.19,因此直接设置开启就可以了
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf sysctl -p
监测是否生效
sysctl net.ipv4.tcp_available_congestion_control lsmod | grep bbr
出现以下即为开启成功
修改时间
dpkg-reconfigure tzdata
接下来就是图形化的选择,先后选择
Asia
、Shanghai
或者直接输入
timedatectl set-timezone Asia/Shanghai
防火墙ufw
简化了iptables,上手容易
安装
apt install ufw
开启
ufw allow 22 #开启22端口,以免ssh断开 ufw enable
查看ufw状态
ufw status
开端口
ufw allow 3000 #开TCP和UDP ufw allow 3000/tcp ufw allow 3000/udp
删除之前的规则
SSH端口转发
转发本地端口到远程服务器,即对远程服务器端口发送的请求转发到本地某一个端口
ssh -R remoteaddress:port:remoteaddress:port user@ip
用户管理
删除用户,并删除用户在系统文件中的记录,同时删除用户的主目录。
userdel -r username
申请证书
仅申请证书
apt install certbot -y certbot certonly -d 域名 -d 域名 --preferred-challenges dns --manual
-d
后面支持泛域名,--preferred-challenges dns
表示使用DNS验证,--manual
表示手动安装插件,Certbot 有很多插件,不同的插件都可以申请证书,用户可以根据需要自行选择。输入此参数以免去麻烦。然后就进入交互模式,按照提示操作即可。申请成功后,证书默认在
/etc/letsencrypt/live
下若是以非
root
用户申请证书,需要指定--config-dir,--work-dir,--logs-dir
certbot certonly -d 域名 --preferred-challenges dns --manual \ --config-dir=~/ssl/config --work-dir=~/ssl/work --logs-dir=~/ssl/logs
让cerbot自动更新证书(需要开80端口,文件验证)
certbot renew --quiet --no-self-upgrade
certbot 申请的 let's encrypt 泛域名证书只支持到二级
证书信息
查看证书信息
openssl x509 -noout -in fullchain.cer -text
查看tcp连接
netstat -nat | grep -i "443"