拿到一台新机器之后,
Contents
hide
登记
# 永久性修改主机名 cloud.cfg取决于有没有按照cloud-init if [ -e /etc/cloud/cloud.cfg ]; then sed -i "s/^preserve_hostname: false.*/preserve_hostname: true/g" /etc/cloud/cloud.cfg; fi hostnamectl set-hostname new_name # 限制log的大小,8周 && 200M journalctl --vacuum-time=8w --vacuum-size=200M
登陆设置
设置ssh key方法1(脚本自动设置)
# -o - 覆盖模式,必须写在最前面才会生效
# -g - 从 GitHub 获取公钥,参数为 GitHub 用户名
# -u - 从 URL 获取公钥,参数为 URL
# -l - 从本地文件获取公钥,参数为本地文件路径
# -p - 修改 SSH 端口,参数为端口号
# -d - 禁用密码登录
bash <(curl -fsSL git.io/key.sh) -og lava-lake -d -p __YourSSHPort___
# 或者
GITSITE="raw.githubusercontent.com"
# github国内镜像
# GITSITE="raw.staticdn.net"
bash <(curl -fsSL https://${GITSITE}/P3TERX/SSH-Key-Installer/master/key.sh) -og lava-lake -d -p __YourSSHPort___
设置ssh key方法2(手动)
ssh-copy-id [email protected] ## ssh over ssh [email protected] passwd ## 修改密码 ## 选择ssh public keys vi ~/.ssh/authorized_keys ## change port vi /etc/ssh/sshd_config Port 2xxxx PermitRootLogin yes PasswordAuthentication no service sshd restart ## /etc/init.d/sshd restart重启ssh服务 ## 重新登陆 (第二次) ssh root@<server_ip> -p 2xxxx ## using new port
set up bbr
## 重启两次 (启用bbr - install + enable/optimization)
GITSITE="raw.githubusercontent.com"
# github国内镜像
# GITSITE="raw.staticdn.net"
wget -N --no-check-certificate "https://${GITSITE}/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh国内机器的设置
# 如果是国内的机器,还要做一些调整 # 可以去 www.ipaddress.com 做个解析 echo -e "199.232.28.133 raw.githubusercontent.com \n140.82.114.3 github.com \n185.199.108.153 assets-cdn.github.com \n199.232.69.194 github.global.ssl.fastly.net \n52.216.141.132 github-cloud.s3.amazonaws.com \n140.82.113.3 gist.github.com" >> /etc/hosts
一些必做项目
- 浏览器bookmark
- bitwarden记录 + telegram list if any
- alias ssh-xxx=”ssh [email protected] -p 2222″
安装Zsh
安装 Screen 和配置解决乱码
设置IPv4优先或者ipv6
(optional) Swap 交换内存的设置
安装哪吒面板探针
(optional)Socat端口转发
202202 trojan/v2ray一把搜
wget --no-check-certificate https://raw.githubusercontent.com/jinwyp/one_click_script/master/trojan_v2ray_install.sh && chmod +x ./trojan_v2ray_install.sh && ./trojan_v2ray_install.sh
安装Telegram代理(mtproto)
# (20220202) 以下并非updated
Git基本包
git clone [email protected]:lava-lake/ll
综合测试 & 测速
- wget -qO- bench.sh | bash
- curl -sL yabs.sh | bash
- docker run –rm –net=host lmc999/regioncheck
- apt install -y docker.io && docker run -d -p 9080:80 –name speedtest –restart=always ilemonrain/html5-speedtest:alpine
- wget -qO- git.io/besttrace | bash
安装简版V2ray(非ws+tls)
安装SS ShadowSocks
安装trojan 或 多用户面板安装
记得先做域名设置
一键安装v2ray+ws+tls+伪装网站 & CloudFlare Proxy转发
安装Docker Portainer
apt install -y docker.io ## v2ray 容器 ## html5 speedtest - 带测速历史 docker run -d -p 9001:80 --name speedtestx -e SAME_IP_MULTI_LOGS=true --restart=always badapple9/speedtest-x ## html5 speedtest docker run -d --restart="always" --name speedtest -p 9080:80 ilemonrain/html5-speedtest:alpine
如果是大盘鸡,可以考虑安装NextCloud作为个人网盘
如果是OVZ
ovz开启bbr
未完待续。。。