Skip to content

新机指南 – what you do after you get a new VPS?

拿到一台新机器之后,

登记

# 永久性修改主机名 cloud.cfg取决于有没有按照cloud-init
if [ -e /etc/cloud/cloud.cfg ]; then sed -i "s/^preserve_hostname: false.*/preserve_hostname: true/g" /etc/cloud/cloud.cfg; fi
hostnamectl set-hostname new_name

# 限制log的大小,8周 && 200M
journalctl --vacuum-time=8w --vacuum-size=200M

登陆设置

设置ssh key方法1(脚本自动设置)

# -o - 覆盖模式,必须写在最前面才会生效
# -g - 从 GitHub 获取公钥,参数为 GitHub 用户名
# -u - 从 URL 获取公钥,参数为 URL
# -l - 从本地文件获取公钥,参数为本地文件路径
# -p - 修改 SSH 端口,参数为端口号
# -d - 禁用密码登录
bash <(curl -fsSL git.io/key.sh) -og lava-lake -d -p __YourSSHPort___

# 或者
GITSITE="raw.githubusercontent.com"
# github国内镜像
# GITSITE="raw.staticdn.net"

bash <(curl -fsSL https://${GITSITE}/P3TERX/SSH-Key-Installer/master/key.sh) -og lava-lake -d -p __YourSSHPort___

设置ssh key方法2(手动)

ssh-copy-id [email protected]
## ssh over
ssh [email protected] 
passwd ## 修改密码
## 选择ssh public keys
vi ~/.ssh/authorized_keys
## change port
vi /etc/ssh/sshd_config
  Port 2xxxx
  PermitRootLogin yes
  PasswordAuthentication no
service sshd restart  ## /etc/init.d/sshd restart重启ssh服务
## 重新登陆 (第二次)
ssh root@<server_ip> -p 2xxxx   ## using new port

set up bbr

## 重启两次 (启用bbr - install + enable/optimization)
GITSITE="raw.githubusercontent.com"
# github国内镜像
# GITSITE="raw.staticdn.net"
wget -N --no-check-certificate "https://${GITSITE}/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

国内机器的设置

# 如果是国内的机器,还要做一些调整
# 可以去 www.ipaddress.com 做个解析
echo -e "199.232.28.133 raw.githubusercontent.com \n140.82.114.3 github.com \n185.199.108.153 assets-cdn.github.com \n199.232.69.194 github.global.ssl.fastly.net \n52.216.141.132 github-cloud.s3.amazonaws.com \n140.82.113.3 gist.github.com" >> /etc/hosts

一些必做项目

  • 浏览器bookmark
  • bitwarden记录 + telegram list if any
  • alias ssh-xxx=”ssh [email protected] -p 2222″

安装Zsh

安装 Screen 和配置解决乱码

设置IPv4优先或者ipv6

(optional) Swap 交换内存的设置

安装哪吒面板探针

(optional)Socat端口转发

202202 trojan/v2ray一把搜

wget --no-check-certificate https://raw.githubusercontent.com/jinwyp/one_click_script/master/trojan_v2ray_install.sh && chmod +x ./trojan_v2ray_install.sh && ./trojan_v2ray_install.sh

安装Telegram代理(mtproto)


# (20220202) 以下并非updated

Git基本包

git clone [email protected]:lava-lake/ll 

综合测试 & 测速

  • wget -qO- bench.sh | bash
  • curl -sL yabs.sh | bash
  • docker run –rm –net=host lmc999/regioncheck
  • apt install -y docker.io && docker run -d -p 9080:80 –name speedtest –restart=always ilemonrain/html5-speedtest:alpine
  • wget -qO- git.io/besttrace | bash

安装简版V2ray(非ws+tls)

安装SS ShadowSocks

安装trojan多用户面板安装

记得先做域名设置

一键安装v2ray+ws+tls+伪装网站 & CloudFlare Proxy转发

安装Docker Portainer

apt install -y docker.io
## v2ray 容器
## html5 speedtest - 带测速历史
docker run -d -p 9001:80 --name speedtestx -e SAME_IP_MULTI_LOGS=true --restart=always badapple9/speedtest-x
## html5 speedtest
docker run -d --restart="always" --name speedtest -p 9080:80 ilemonrain/html5-speedtest:alpine

如果是大盘鸡,可以考虑安装NextCloud作为个人网盘

如果是OVZ

ovz开启bbr

未完待续。。。

Leave a Reply

Your email address will not be published.