全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworksBGVM服务器主机交流
IP归属甄别会员请立即修改密码Sharktech防护
查看: 5787|回复: 31

[经验] 【更新】AlibabaCloud-CentOS7-Pure-and-safe V1.6.4(大更新\脚本通用化)

  [复制链接]
发表于 2018-5-13 11:39:00 | 显示全部楼层 |阅读模式
本帖最后由 MeowLove 于 2018-5-13 20:06 编辑

【更新】AlibabaCloud-CentOS7-Pure-and-safe V1.6.4(大更新\脚本通用化)

【源码】https://github.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe

README.md直接复制的之前两位大佬提交的翻译,只改了时间,因此本次更新的内容没有英文翻译,就没写
(欢迎大佬们根据中文更新记录提交新的英文文档)。

时隔半年后的大更新,让我写写中文版更新记录:

1.保证已有的功能前提下(就不写了,老鸟们都知道真正的一键净化),并适配到所有CentOS7机器可用,可以优化并净化所有自带模板的CentOS7系统。
(毕竟目前还没有一键DD CentOS7.X纯净版(最大只到6.9),所以特对其他机器做以适配)
(请使用全新安装完成的系统执行(套路云安装的时候就必须取消安装系统加固),不要在已有线上环境的系统上使用,不对任何造成的损失负责)

2.本次更新增加内容
        2.(0)当然是帮你保持系统是当前最新的啦。(截至发帖时,最新系统为:CentOS7.5 1804,阿里还未提供CentOS7.5 的系统模板)
        2.(1)将该系统的DNS永久改为 1.1.1.1/8.8.8.8(一个宣称不收集用户隐私,一个备用信仰加成,防止服务商对服务器访问内容的监控)
        2.(2)Yum Mirror修改为CentOS官方源(自动适配离机房距离较近的源,全球服务器均可通用)
        2.(3)增加对云盾新IP段的屏蔽(套路云删掉了之前官方的清除云盾的支持页面)
        2.(4)增加对云盾新组件的清除工作(垃圾云盾,组件又增加了,还增加了自动安装和修复的组件)
        2.(5)拓展源epel的更新(居家常备,#人#口的必备组件,很多软件都离不开)
        2.(6)MOTD登陆提示的规范化(方便人均拥有1k+机器的MJJ们标识和管理自己的机器)
        2.(7)净化完可根据提示一键更换内核安装LotServer(好贴心呢)
        2.(8)想起来了再更,尽情享受一键包带来的便利呢~

如果其他需求或使用途中的问题,请去Guthub提issues,方便跟踪调试。

接下来是正文了

优化并净化您的阿里云ECS实例。

特征:

移除阿里云监控程序,并使用防火墙阻止不良IP,以保护您的隐私。切换到其他yum存储库。阿里云镜像缺乏最新的软件包,使用这些旧软件包可能会导致安全漏洞。

(对于阿里云CentOS 7 +,未在其他操作系统上测试过。)

通过安装LotServer来优化您的网络连接并创建2 GB的交换。

(对于所有CentOS 7系统,经阿里巴巴,Vultr,Azure等测试)(交换位置:/ var / swapx)

全新的安装
sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/kill/New_installation.sh | sudo bash

快照/镜像恢复
sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/kill/Snapshot_image.sh | sudo bash

更换内核并安装LotServer
sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/LotServer/install.sh | sudo bash

感谢来自“Kugel-Blitz”,“ztytian”的翻译

2018年5月13日更新
 楼主| 发表于 2018-5-13 11:49:12 来自手机 | 显示全部楼层
捕风 发表于 2018-5-13 11:44
刘明。弱弱地问下,阿里云国际版香港机器,不净化的话有什么影响吗?目前只是在安装的时候没有选安全卫士( ...

秀才给流氓道理“不许打我”,流氓就会听话不打秀才了吗?
发表于 2018-5-13 20:49:32 | 显示全部楼层
本帖最后由 usa 于 2018-5-13 21:10 编辑

  1. ---------------------------------------------------------------------------------------------------------------------
  2. End to Ali cloud purification tool ! V1.6
  3. Has now completed the Ali Yun International CentOS 7 pure purification work.
  4. ---------------------------------------------------------------------------------------------------------------------
  5. Then I will help you install LotServer, and open TCP FAST OPEN.
  6. If you need to continue, copy the following command and proceed after a reboot.
  7. sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/LotServer/install.sh | sudo bash
  8. ---------------------------------------------------------------------------------------------------------------------
  9. from www.cxthhhhh.com - 2018/05/13 - MeowLove
  10. ---------------------------------------------------------------------------------------------------------------------
  11. Please reboot !
复制代码


全新安装后,外网ip无法访问了。。。。。

  1. systemctl stop firewalld.service
  2. systemctl disable firewalld.service
复制代码


不解释,怕有人遇到一样情况。。。

点评

Good ! 大佬自己动手解决并分享解决方案! 给其他人也提个醒:出现这种问题的可以按照大佬讲的方案,关闭CentOS7自带防火墙。  发表于 2018-5-13 22:29
发表于 2018-5-13 11:44:31 | 显示全部楼层
刘明。弱弱地问下,阿里云国际版香港机器,不净化的话有什么影响吗?目前只是在安装的时候没有选安全卫士(大概是这个名词吧。。。)求科普
发表于 2018-5-13 11:49:55 | 显示全部楼层
MeowLove 发表于 2018-5-13 11:49
秀才给流氓道理“不许打我”,流氓就会听话不打秀才了吗?

哈哈,这个解释生动形象了
发表于 2018-5-13 11:52:35 | 显示全部楼层
支持 楼主 再接再厉的更新完善 希望可以 做到兼容性 无敌

谁能再杜甫上多测试测试这个也很重要的一个支持啊
 楼主| 发表于 2018-5-13 11:57:44 | 显示全部楼层
KKhost 发表于 2018-5-13 11:52
支持 楼主 再接再厉的更新完善 希望可以 做到兼容性 无敌

谁能再杜甫上多测试测试这个也很重要的一个 ...

杜甫理论上是一样的呢,是可以的,但是我没在杜甫测试过。
如果大佬想在杜甫上进行测试的话,那可以照着代码一步一步复制执行,如果没报错,说明就是可用的。哈哈
发表于 2018-5-13 12:02:50 | 显示全部楼层
那我在创建的时候全选了的,有2-3安全选项,

快一年了,月流量400G-600G,

没停机也没墙ip,
发表于 2018-5-13 12:05:45 来自手机 | 显示全部楼层
不错的东西,支持楼主。
 楼主| 发表于 2018-5-13 12:09:28 | 显示全部楼层
三思而后折腾 发表于 2018-5-13 12:02
那我在创建的时候全选了的,有2-3安全选项,

快一年了,月流量400G-600G,

又不是必须要净化系统,真要争的话哪个模板都能用~~
服务商提供的系统本来就可以用呢,无非就是防护,没被墙什么的当然是最好的,云盾的劣迹我相信大家都知道,也无须多言。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|全球主机交流论坛

GMT+8, 2019-9-17 08:33 , Processed in 0.691929 second(s), 9 queries , MemCache On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表