.jpg)
VPS 系统初始化与运维工具箱
YKF 综合 VPS 部署与管理工具箱
本文档汇总了 VPS 建站与运维过程中最常用的系统初始化、网络优化、性能测试及证书管理脚本。
一、系统初始化与基础运维
1.1 系统初始化
Debian / Ubuntu 切换到 root 用户
sudo -i
更新系统并安装常用工具 (sudo, curl, socat, git)
apt update -y && apt install -y sudo curl socat git
CentOS
更新系统并安装常用工具 (curl, socat)
yum update -y && yum install -y curl socat
1.2 防火墙管理 (ufw)
# 关闭防火墙
sudo ufw disable
# 开放指定端口 (例如80端口)
ufw allow 80
1.3 常用控制面板安装
x-panel 面板安装
bash <(curl -Ls https://raw.githubusercontent.com/xeefei/x-panel/master/install.sh)SUpanel 面板安装
bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/master/install.sh)SUpanel 教程地址
https://bulianglin.com/archives/nicename.html1.4 服务器管理与维护
本地端口转发
将远程服务器的端口转发到本地,方便在本地直接访问远程服务。
ssh -L 本地端口:127.0.0.1:远程端口 -p SSH端口 用户名@服务器IP
# 示例: 将服务器的4558端口映射到本机的4558端口
ssh -L 4558:127.0.0.1:4558 -p 1180 root@216.17.22.18VPS服务器DNS修改
修改DNS服务器可以解决一些网络连接问题。使用 vi 或 nano 编辑器打开配置文件。
sudo vi /etc/resolv.conf
# 或者
sudo nano /etc/resolv.conf进入文件后,修改或添加 nameserver IP地址 即可。下面是一些可用的DNS:
- 泰国可用DNS:
61.19.42.5/203.159.77.77/61.19.42.6/122.155.213.6 - 日本DNS:
203.105.73.181/203.105.73.179/8.8.8.8 - 菲律宾DNS:
119.92.123.57/124.83.72.92/8.8.8.8
修改并保存后,用 ping 命令测试是否生效:
ping www.google.com1.5 Acme.sh 证书管理
Acme.sh 用于申请、安装和自动续签免费的SSL证书。
1. 安装 Acme.sh 脚本
curl https://get.acme.sh | sh如果提示缺少 crontab,请先运行 apt-get install cron (Debian/Ubuntu) 或 yum install cronie (CentOS)。
2. 注册 ZeroSSL 账户
Acme.sh v3.0.0+ 默认使用 ZeroSSL,需要先注册账户 (只需一次)。
~/.acme.sh/acme.sh --register-account -m 你的邮箱@example.com3. 申请证书 (80端口验证)
此方法要求你的80端口未被占用。
~/.acme.sh/acme.sh --issue -d 你的域名.com --standalone4. 安装证书到指定目录
请勿直接使用 ~/.acme.sh/ 目录下的证书。用以下命令将证书复制到安全位置。
~/.acme.sh/acme.sh --install-cert -d 你的域名.com --key-file /root/private.key --fullchain-file /root/cert.crt5. 更新与维护
证书默认每60天会自动更新,您无需任何操作。
# 手动更新 Acme.sh 脚本
~/.acme.sh/acme.sh --upgrade
# 开启自动更新 Acme.sh 脚本
~/.acme.sh/acme.sh --upgrade --auto-upgrade
二、网络优化与 BBR 安装
BBR是Google开发的一种TCP拥塞控制算法,可以显著提高服务器网络吞吐量、降低延迟,特别是在跨国网络环境下效果明显。
2.1 BBR 一键安装/优化脚本 (推荐)
该脚本会自动检测您的系统并安装或优化BBR。
bash <(curl -Ls https://raw.githubusercontent.com/Shellgate/tcp_optimization_bbr/main/bbr.sh)2.2 原生 BBR 开启方法 (备用)
适用于内核已支持BBR的系统 (如 Debian 10+, Ubuntu 18.04+)。
echo "net.core.default_qdisc=fq" | sudo tee -a /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p验证BBR是否开启成功 (输出应包含bbr):
sysctl net.ipv4.tcp_congestion_control三、VPS 性能与网络测试
3.1 综合性能测试
包含 CPU、内存、硬盘 IO、网络测速(国内/国际)、系统信息等。
wget -qO- bench.sh | bashCPU/内存/磁盘 + 国内三网回程路由 + Speedtest 测速。
wget -qO- git.io/superbench.sh | bash系统硬件 + 磁盘 IO + 三网路由 + Speedtest 全面测试。
# 快速模式
curl -fsSL https://ilemonra.in/LemonBenchIntl | bash -s fast
# 完整模式
curl -fsSL https://ilemonra.in/LemonBenchIntl | bash -s full
3.2 网络与路由测试
bash <(curl -sL https://check.Place) -N检测VPS回程线路类型。
curl https://raw.githubusercontent.com/zhanghanyun/backtrace/main/install.sh -sSf | sh检查三大运营商的回程线路情况。
wget -qO- https://raw.githubusercontent.com/zhucaidan/mtr_trace/main/mtr_trace.sh | bashbash <(curl -Lso- https://git.io/superspeed_uxh)3.3 IP 质量与信息检测
这是一套功能强大的IP检测工具,支持多种参数。
bash <(curl -sL IP.Check.Place)# 只检测 IPv4 结果
bash <(curl -Ls IP.Check.Place) -4
# 只检测 IPv6 结果
bash <(curl -Ls IP.Check.Place) -6
# 线路检测
bash <(curl -Ls Net.Check.Place) -R
# 自动安装依赖
bash <(curl -Ls Net.Check.Place) -y
# 输出JSON结果到文件
bash <(curl -Ls IP.Check.Place) -o /path/to/file.json