Jerry's Blog
Jerry's Blog/
Debian常用命令
Debian常用命令
Search
Debian常用命令
Debian常用命令

Debian常用命令

Tags
Linux

性能测试

bensh.sh测试的内容包括VPS系统基本信息、全球各知名数据中心的测试点的速度(支持IPv6)以及IO 测试。
wget -qO- bench.sh | bash

网速测试

需要 curl
apt install curl -y
bash <(curl -Lso- https://git.io/superspeed)
另一个测试脚本
wget -N  https://raw.githubusercontent.com/V2RaySSR/vps/master/vpstest.sh && bash vpstest.sh

路由追踪

apt install zip -y
wget https://cdn.ipip.net/17mon/besttrace4linux.zip
unzip besttrace4linux.zip -d /tmp
mv /tmp/besttrace /usr/local/bin/
chmod +x  /usr/local/bin/besttrace
rm besttrace4linux.zip

dd系统

wget -N --no-check-certificate https://raw.githubusercontent.com/veip007/dd/master/dd-od.sh && chmod +x dd-od.sh && ./dd-od.sh
Debian 10 默认密码:cxthhhhh.com
veip007/dd
全自动安装默认root密码: MoeClub.org,安装完成后请立即更改密码. 能够全自动重装Debian/Ubuntu/CentOS等系统. 同时提供dd安装镜像功能,例如: 全自动无救援dd安装windows系统 全自动安装CentOS时默认提供VNC功能,可使用VNC Viewer查看进度, VNC端口为 1 或者 5901 ,可自行尝试连接.(成功后VNC功能会消失.) 目前CentOS系统只支持任意版本重装为 CentOS 6.x 及以下版本. 特别注意:OpenVZ构架不适用.
veip007/dd
https://github.com/veip007/dd
veip007/dd

创建交换文件

以创建 8GB 为例
dd if=/dev/zero of=/swapfile bs=1MB count=2048
mkswap /swapfile
chmod 600 /swapfile
swapon /swapfile
编辑 /etc/fstab 文件以便开机自动挂载
echo "/swapfile    swap            swap    defaults    0 0" >>  /etc/fstab
mount -a
卸载交换分区
swapoff /swapfile
设置交换分区使用倾向
echo "vm.swappiness=0" >> /etc/sysctl.conf
sysctl -p

查看磁盘寿命

sudo apt install gsmartcontrol
sudo smartctl -a /dev/nvm*
在出现的一大堆报表中,Percentage Used 为已经使用的寿命(厂家预计寿命)

开启BBR

debian10的默认内核为4.19,因此直接设置开启就可以了
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
监测是否生效
sysctl net.ipv4.tcp_available_congestion_control
lsmod | grep bbr
出现以下即为开启成功
notion image

修改时间

dpkg-reconfigure tzdata
接下来就是图形化的选择,先后选择AsiaShanghai
或者直接输入
timedatectl set-timezone Asia/Shanghai

防火墙ufw

简化了iptables,上手容易
安装
apt install ufw
开启
ufw allow 22     #开启22端口,以免ssh断开
ufw enable
查看ufw状态
ufw status
开端口
ufw allow 3000  #开TCP和UDP
ufw allow 3000/tcp
ufw allow 3000/udp
删除之前的规则

SSH端口转发

转发本地端口到远程服务器,即对远程服务器端口发送的请求转发到本地某一个端口
ssh -R remoteaddress:port:remoteaddress:port user@ip

用户管理

删除用户,并删除用户在系统文件中的记录,同时删除用户的主目录。
userdel -r username

申请证书

仅申请证书
apt install certbot -y
certbot certonly  -d 域名 -d 域名 --preferred-challenges dns  --manual
-d 后面支持泛域名,--preferred-challenges dns 表示使用DNS验证,--manual表示手动安装插件,Certbot 有很多插件,不同的插件都可以申请证书,用户可以根据需要自行选择。输入此参数以免去麻烦。然后就进入交互模式,按照提示操作即可。
申请成功后,证书默认在/etc/letsencrypt/live
若是以非root用户申请证书,需要指定--config-dir,--work-dir,--logs-dir
certbot certonly  -d 域名 --preferred-challenges dns  --manual  \
--config-dir=~/ssl/config --work-dir=~/ssl/work --logs-dir=~/ssl/logs
让cerbot自动更新证书(需要开80端口,文件验证)
certbot  renew  --quiet  --no-self-upgrade
certbot 申请的 let's encrypt 泛域名证书只支持到二级

证书信息

查看证书信息
openssl x509 -noout -in fullchain.cer -text

查看tcp连接

netstat -nat | grep -i "443"