一、更改root并用密码登录
sudo -i切换到root
passwd设置密码
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config;
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config;
sudo service sshd restart
reboot重启服务器
甲骨文云保持cpu脚本
bash <(wget -qO- --no-check-certificate https://gitlab.com/spiritysdx/Oracle-server-keep-alive-script/-/raw/main/oalive.sh)
Debian/Ubuntu安装下载工具
apt update -y && apt install -y curl
官网版一键脚本
curl -sS -O https://kejilion.pro/kejilion.sh && chmod +x kejilion.sh && ./kejilion.sh
vless节点一键搭建脚本
wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/Xray_onekey/nginx_forward/install.sh" && chmod +x install.sh && bash install.sh
vmess节点一键搭建脚本
wget https://raw.githubusercontent.com/yirenchengfeng1/linux/main/vmess.sh
bash vmess.sh
hysteria 2 +reality + vmess 一键脚本:
bash <(curl -fsSL https://github.com/liuoqu444/sing-box-reality-hysteria2/raw/main/reality_hy2_ws.sh)
获取Root权限,可改root密码的一键脚本
wget -N https://gitlab.com/rwkgyg/vpsroot/raw/main/root.sh && bash root.sh
xray和sing box一键安装脚本
wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh
二、安装X-UI
纯IPV4/纯IPV6的VPS直接运行一键脚本(勇哥)
wget -N https://gitlab.com/rwkgyg/x-ui-yg/raw/main/install.sh && bash install.sh
安装X-UI(能加用户)
bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/956bf85bbac978d56c0e319c5fac2d6db7df9564/install.sh) 0.3.4.4
#更新软件源
apt update
#启用 BBR TCP 拥塞控制算法
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
卸载重装防火墙
apt purge -y iptables-persistent
iptables -L
apt update -y && apt install -y iptables-persistent
编辑文件
nano /etc/iptables/rules.v4
安装X-UI(最纯净版本)
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
#安装nginx
apt install nginx
#安装acme:
curl https://get.acme.sh | sh
#添加软链接:
ln -s /root/.acme.sh/acme.sh /usr/local/bin/acme.sh
#切换CA机构:
acme.sh --set-default-ca --server letsencrypt
#申请证书:
acme.sh --issue -d 你的域名 -k ec-256 --webroot /var/www/html
#安装证书:
acme.sh --install-cert -d 你的域名 --ecc --key-file /etc/x-ui/server.key --fullchain-file /etc/x-ui/server.crt --reloadcmd "systemctl force-reload nginx"
1、解析域名
2、删除原来的证书文件
删除root的目录下的.acme.sh文件夹
删除root目录下的证书(cert.crt)和钥匙文件(private.key)
3、卸载Xray,然后再重新安装
4、安装证书申请程序 (ZeroSSL)
curl https://get.acme.sh | sh -s email=my@example.com
5、申请证书
~/.acme.sh/acme.sh --issue -d 你的域名 --standalone
6、安装证书并指定路径
~/.acme.sh/acme.sh --installcert -d 你的域名 --key-file /root/private.key --fullchain-file /root/cert.crt
1、切换到root用户:sudo -i
2、修改SSH配置文件:vi /etc/ssh/sshd_config
3、找到PermitRootLogin和PasswordAuthentication 默认为no修改为yes
4、重启SSH服务:/etc/init.d/ssh restart 【Debian & Ubuntu】
/bin/systemctl restart sshd.service【CentOS】
5、设置root账户密码:passwd root
#检测该VPS的IP地址是否支持openAI chatGPT的指令:
bash <(curl -Ls https://cdn.jsdelivr.net/gh/missuo/OpenAI-Checker/openai.sh)
#安装warp
# 自动配置 WARP WireGuard 双栈全局网络的指令(通过该指令可以将不能访问chatGPT的节点改成可以访问)
bash <(curl -fsSL git.io/warp.sh) d
#查看warp菜单的指令,
bash <(curl -fsSL git.io/warp.sh) menu
2、Debian&Ubuntu防火墙相关
安装防火墙(有两种防火墙,可自由选择,当然在后面的命令中需要选择对应的命令方可执行,一般系统会自带方案二,方案一可能需要安装,自己可以先试)
方案一:
apt-get update
apt-get install iptables-persistent
方案二:
apt-get update
apt-get install ufw
开启防火墙
service iptables start #方案一选择此命令
ufw enable #方案二选择此命令
放行指定端口
iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT
方案二选择以下:
放行tcp或者udp端口:ufw allow 端口号/tcp
放行tcp与udp端口:ufw allow 端口号
删除指定端口:ufw delete allow 端口号
重启防火墙
service iptables restart #方案一选择此命令
ufw reload #方案二选择此命令
查看防火墙现有规则
iptables -L -n -v #方案一选择此命令
ufw status #方案二选择此命令
ufw show added #查看刚添加的规则,方案二可用此命令
查看所有端口号
netstat -ntlp #此命令如果无法运行请先安装:apt-get install net-tools -y
查看指定端口是否被占用
lsof -i tcp:6666 #查看所有6666端口使用情况
或
netstat -ntulp |grep 6666 #查看所有6666端口使用情况,此命令也可以查出占用端口的进程
查看&关闭占用进程
kill -9 PID
禁止开机启动
service iptables stop #方案一选择此命令
ufw disable #方案二选择此命令
开启开机启动
service iptables save #方案一选择此命令
ufw enable #方案二选择此命令
查看防火墙状态
service iptables status #方案一选择此命令
ufw status verbose #方案二选择此命令
关闭防火墙
service iptables stop #方案一选择此命令
ufw disable #方案二选择此命令
重置防火墙配置
ufw reset
评论
发表评论