新开机vps必备的基本优化流程-liunx

以下内容博主使用Debian系统演示，如你是其他系统存在报错请baidu。

DD纯净系统

主要用于国内的一些主机商的非大陆地区vps，例如腾讯和阿里会在vps里预装监控。

初始系统建议使用Debian，其他系统可能会缺少某些源

1	wget --no-check-certificate -O AutoReinstall.sh https://git.io/AutoReinstall.sh && bash AutoReinstall.sh

直接使用一键脚本，选择自动获取 IP 地址、网关、子网掩码（DCHP）

默认密码

1 2	Pwd@CentOS Pwd@Linux

更新系统

不管是厂商预装的系统还是DD的纯净系统，开机先更新下系统可以解决很多问题

使用以下命令更新本地包数据库缓存：

1	sudo apt update

然后使用以下命令一次更新所有已安装的软件，内核和其他系统组件：

1	sudo apt upgrade

当要求您进行确认时，请按Y键。

结合以上两个命令

或者，您可以将上述两个命令与help &&运算符结合使用。您还可以使用-y以下命令自动提供构象：

1	sudo apt update && sudo apt upgrade -y

修改SSH配置文件

修改SSH用户密码

dd后默认密码需要改密
切换管理员用户输入sudo -i后输入ssh密码
使用命令 passwd 用户名，例

1	passwd root

重复输入两次想要设置密码，注意这里并不会显示输入的密码

修改SSH登录端口

一般vps默认都是22端口，很容易被暴力破解。改一下更安全

1	nano /etc/ssh/sshd_config

修改这行，先去掉注释#，后面22端口自定义你设定的端口

打开ROOT用户登录系统

在*/etc/ssh/sshd_config*配置文件中，修改以下配置

允许root登陆
PermitRootLogin yes
允许密码登陆
PasswordAuthentication yes

当ssh不允许sudo切换为root用户时，需要先

修改*/etc/gdm3/daemon.conf*文件,新增下面一行

1
2
3

[security]

AllowRoot = true

修改etc/pam.d/gdm-password 注释掉下面内容

1	auth required pam_succeed_if.so user != root quiet_success

然后重启操作系统，就可以使用root用户操作系统了。

重启SSHD服务生效

全部修改完成后，按ctrl+x保存，y确认，回车键退出配置文件

1	systemctl restart sshd.service

或

1	service sshd restart

或

1	/etc/init.d/ssh restart

修改系统DNS

国外dns最好用的就是Google的8.8.8.8，毕竟全球cdn加速，有的主机商在vps默认用的它自己家的dns。甚至举个例子ovh加拿大的vps，它默认的dns竟然是它自家的法国dns。vps在这边，dns却在那边。速度肯定有影响。所以改为8.8.8.8全球ping值都很低！会升不少的速度

1	nano /etc/resolv.conf

有的vps只有一行dns，也可增加一行8.8.4.4备用，如下图↓，然后还是ctrl+x保存，y确认，回车键退出

修改时区

1	dpkg-reconfigure tzdata

弹出的框分别选择Asia与Hong kong

修改SSH终端为中文

这里直接使用一键脚本

1	wget -N --no-check-certificate https://raw.githubusercontent.com/FunctionClub/LocaleCN/master/LocaleCN.sh && bash LocaleCN.sh

脚本运行完毕后重启VPS即可生效

开启Google BBR

bbr是Google开源的进出流量优化算法，开了bbr和不开bbr速度有明显差别。

1	echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf

1	echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

sysctl -p

现在已经开启，最后用下面↓命令验证一下是否成功开启bbr

1	lsmod \| grep bbr

输出→tcp_bbr 20480 0

如果有如上类似输出，则证明Google BBR配置成功了。

参考链接

新开机vps必备的基本优化流程 - MOE

【全自动】Debian/Ubuntu/CentOS 网络重装一键脚本 - 小博客 (hicasper.com)

FunctionClub/LocaleCN: 更改Linux服务器终端显示语言为中文的脚本 (github.com)

quaggalinux/BBR: 漫谈BBR一键加速脚本 (github.com)

本文采用署名-非商业性使用-相同方式共享 4.0 国际许可协议，转载请注明出处。