全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 12983|回复: 4

!!!!!!!!!!VPS教程存档!!!!!!!!!!

[复制链接]
发表于 2020-12-12 10:50:38 | 显示全部楼层 |阅读模式
本帖最后由 BZGOGO 于 2022-11-27 12:25 编辑

!!!!!!改root登录!!!!!!
一,甲骨文
echo root:要修改的密码 |sudo chpasswd root
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config;
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config;
sudo service sshd restart
二,Azure
(Azure 里的 linux 模板应该是通过了 sshd_config 文件禁用了 Root 登陆,我们只需重新开启即可。
sudo su
vim /etc/ssh/sshd_config
# 在 sshd_config 文件里的 “Authentication” 部分加上以下内容
PermitRootLogin yes
# 完成以后退出 vim 并保存
service sshd restart # 重启 ssh 服务以应用更改
passwd root # 直接修改 Root 用户的密码

三,CDROM安装原版系统
apt-get install sudoapt-get install sudo
apt-get install vim
su root
vim /etc/ssh/sshd_config
编辑并保存: PermitRootLogin 设置为yes,PasswordAuthentication设置为yes
启动SSH服务器: /etc/init.d/ssh restart


!!!!!!甲骨文装BBR!!!!!!
centos7

grub2-mkconfig -o /boot/grub2/grub.cfg
wget -N "https://github.000060000.xyz/tcp.sh" && chmod +x tcp.sh && ./tcp.sh


Debian 9/10一键开启Google BBR (Ubuntu20适用)

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p


Oracle Cloud Ubuntu 20.04 防火墙设置

#Oracle控制面板开放端口
#这个论坛教程比较多,就不说了

#ROOT操作
sudo su

#处理预设规则
iptables -D INPUT -j REJECT --reject-with icmp-host-prohibited
iptables -D FORWARD -j REJECT --reject-with icmp-host-prohibited
/etc/init.d/netfilter-persistent save
/etc/init.d/netfilter-persistent reload
ufw enable #需要输入Y确认

#添加自定义规则
ufw allow 22/tcp #开放22/tcp端口
ufw allow 80,443/tcp #开放80/tcp和443/tcp端口
ufw allow 1234/udp #开放1234/udp端口
ufw reload #重载防火墙



关闭IPV4+IPV6双栈VPS的IPV6(实测Centos8永久关闭,debian9重启后失效)
编辑/etc/sysctl.conf,添加以下内容。

net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
net.ipv6.conf.eth0.disable_ipv6=1

然后运行sysctl -p,测试curl ip.sb变成了ipv4。


CentOS/Debian/Ubuntu Linux修改SSH默认22端口
SSH服务器(sshd)作为Linux上非常重要的服务,安全性是很重要的,首先网上有很多专门的服务器用来扫描SSH默认的22端口并使用弱口令之类的密码字典进行暴力破解,虽然可以使用lnmp自带的denyhosts、fail2ban之类的安装脚本,但是将默认SSH端口改掉能过滤掉大部分SSH暴力破解的访问。该教程适合常见的CentOS/Fedora/RedHat、Debian/Ubuntu等常见的Linux发行版。
SSH服务器的配置文件为:/etc/ssh/sshd_config
具体修改步骤如下:
1、备份原sshd配置文件
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
2、修改sshd配置文件
可以使用winscp、nano、vim之类的软件编辑 /etc/ssh/sshd_config
查找Port 22,有可能 Port 22 是注释的(即前面有#号,有的话删掉 # 号)。
在 Port 22 下面添加一行 Port 3322  其中3322为你更改SSH后的端口。
这里建议先保留原来的22端口,待新的SSH端口测试正常工作后再删掉原Port 22 端口行。
修改完成后保存。
3、重启SSH服务器
重启SSH服务器命令:systemctl restart sshd
如果没有systemctl的话可以执行:/etc/init.d/sshd restart 或 /etc/init.d/ssh restart
如果没有报错的话就生效了,可以 ss -ntl 或 netstat -ntl 查看一下端口。
4、防火墙、安全组规则设置
iptables添加SSH新端口规则:
iptables -A INPUT -p tcp --dport 3322 -j ACCEPT             #3322替换为新的端口#
然后保存iptables规则
firewalld添加SSH新端口规则:
firewall-cmd --permanent --zone=public --add-port=3322/tcp             #3322替换为新的端口#
firewall-cmd --reload             #重载firewalld#
阿里云之类的安全组规则添加SSH新端口规则:
阿里云之类的有安全组之类设置的云服务器一定要在安全组规则里将新端口添加到“入方向”的允许规则。
5、putty、xshell之类的SSH软件连接测试
添加上新的SSH端口后一定要通过putty、xshell之类的SSH软件连接测试一下,测试可以正常连接然后再编辑 /etc/ssh/sshd_config 将Port 22 这一行直接删除或这一行前面加 # 注释掉,然后再按前面的命令重启SSHd服务。

FRP
Frps服务端一键配置脚本https://github.com/MvsCode/frps-onekey
教程https://www.yxtvs.com/2020/872.html
FRP和Nginx共用80端口  在/etc/nginx/conf/nginx.conf中http{ }里添加以下参数
server {

  listen 80;

  server_name *.abc.xyz;

  location / {

   proxy_pass http://127.0.0.1:81;

   proxy_redirect http://$host/ http://$http_host/;

   proxy_set_header X-Real-IP $remote_addr;

   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

   proxy_set_header Host $host;

  }

}

利用iptables设置端口转发
https://github.com/arloor/iptablesUtils
重启后不失效[Debian9测试]
apt install --assume-yes --no-install-recommends netfilter-persistent iptables-persistent && \
systemctl enable netfilter-persistent && systemctl status netfilter-persistent

iptables-save > /etc/iptables/rules.v4
iptables-restore < /etc/iptables/rules.v4

/usr/sbin/netfilter-persistent reload
/usr/sbin/netfilter-persistent restart


AZ100
https://cnblogs.com/kklldog/p/azure-free-12m.html
https://www.huing.cn/amp/16
https://51.ruyo.net/11319.html
改动态IP换IP:资源里找到公网IP,看下是不是动态,不是就建一个basic的动态,再把原来静态给解绑删除,再把建的动态绑上,然后关机再重启(提示是否保留IP选否),就换IP了.
AZURE消费详单www.microsoftazuresponsorships.com



AWS100
https://www.awseducate.com/student/s/awssite


Shadowsocks-libev
https://高墙.report/blog/ss_tutorial/zh/


DD
https://sunpma.com/137.html
https://blockxyz.notion.site/DD-fb837703b3ac4011bb2362e3a56ac148

win-wes7
wget --no-check-certificate -qO InstallNET.sh 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh' && bash InstallNET.sh -dd 'http://vps0.net/natee/win/lite/wes7-x86-cn-lite/wes7-x86-cn-lite.vhd.gz'
账户:Administrator
密码:nat.ee

debian10-小内存需进VNC手动点回车
bash <(wget --no-check-certificate -qO- 'https://raw.githubusercontent.com/MoeClub/Note/master/InstallNET.sh') -d 10 -v 64 -p "自定义root密码" -port "自定义ssh端口"


VPS测试脚本
wget -O- bench.sh|bash
流媒体测试脚本
bash <(curl -L -s https://raw.githubusercontent.com/lmc999/RegionRestrictionCheck/main/check.sh)


发表于 2020-12-17 04:32:54 | 显示全部楼层
刚看到标题震惊了。。还以为可以用Linux上的QQ轻聊版来traceroute
发表于 2021-7-10 20:59:06 来自手机 | 显示全部楼层
这标题.......是我火星了吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 16:33 , Processed in 0.068700 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表