服务器优化及配置命令

下载dd 脚本到本地

# 使用 curl 或 wget 下载 reinstall.sh 脚本
# -O: 将下载的文件保存为指定名称
curl -O https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.sh || wget -O reinstall.sh $_

国内服务器可以使用加速脚本：

# 使用 curl 或 wget 下载 reinstall.sh 脚本
# -O: 将下载的文件保存为指定名称
curl -O https://hub.gitmirror.com/https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.sh || wget -O reinstall.sh $_

选择要重装的操作系统

以下示例为重装为 Ubuntu 22.04 最小化版本：

# 执行重装脚本
# DEBIAN: 目标操作系统
# 12: 版本号
bash reinstall.sh debian 12

支持的操作系统列表：

bash reinstall.sh anolis      7|8|23
                  opencloudos 8|9|23
                  rocky       8|9
                  redhat      8|9   --img="http://xxx.com/xxx.qcow2"
                  oracle      8|9
                  almalinux   8|9
                  centos      9|10
                  fedora      40|41
                  nixos       24.11
                  debian      9|10|11|12
                  opensuse    15.6|tumbleweed
                  alpine      3.18|3.19|3.20|3.21
                  openeuler   20.03|22.03|24.03|25.03
                  ubuntu      16.04|18.04|20.04|22.04|24.04|24.10 [--minimal]
                  kali
                  arch
                  gentoo
                  aosc
                  fnos

执行后，会提示输入重装后的密码，命令执行完成后，输入 reboot 重启操作系统，等待约 5-10 分钟后，使用 SSH 工具重新连接服务器。

修改密码

安全提示

请确保使用强密码，并妥善保管。

# 切换到 root 用户
sudo -i
​
# 修改 root 用户密码
# root:<password>: 设置 root 用户的密码
# chpasswd: 批量修改用户密码的命令
echo root:<password> |sudo chpasswd root

优化 SSH 配置

# 配置系统更新后自动重启
sudo sed -i "s/^#\?\$nrconf{restart}.*/\$nrconf{restart} = \'a\';/g" /etc/needrestart/needrestart.conf;
​
# 删除可能冲突的 SSH 配置文件
rm -rf /etc/ssh/sshd_config.d/*.conf
​
# 修改 SSH 配置
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config;  # 启用 root 登录
sudo sed -i 's/^#\?Port.*/Port 3022/g' /etc/ssh/sshd_config;                     # 修改默认端口为 3022
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config;  # 启用密码认证
sudo sed -i 's/^#\?UseDNS.*/UseDNS no/g' /etc/ssh/sshd_config;                   # 禁用 DNS 反向解析
sudo sed -i 's/^#\?GSSAPIAuthentication.*/GSSAPIAuthentication no/g' /etc/ssh/sshd_config;  # 禁用 GSSAPI 认证
sudo sed -i 's/^#\?ClientAliveInterval.*/ClientAliveInterval 60/g' /etc/ssh/sshd_config;    # 设置客户端活动检测间隔
sudo sed -i 's/^#\?ClientAliveCountMax.*/ClientAliveCountMax 10/g' /etc/ssh/sshd_config;    # 设置客户端活动检测最大次数
sudo sed -i 's/^#\?X11Forwarding.*/X11Forwarding no/g' /etc/ssh/sshd_config;                # 禁用 X11 转发
​
# 修改 systemd socket 配置
sudo sed -i 's/^#\?ListenStream.*/ListenStream=3022/g' /usr/lib/systemd/system/ssh.socket;
​
# 重启 SSH 服务
service sshd restart
systemctl daemon-reload
systemctl restart ssh.socket

优化内核参数

以下配置将大幅优化境外服务器的网络性能和连接稳定性。

tee -a /etc/sysctl.conf << EOF
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
net.ipv4.tcp_available_congestion_control=cubic bbr
net.ipv4.tcp_fastopen=3
net.ipv4.tcp_keepalive_time=600
net.ipv4.tcp_keepalive_intvl=30
net.ipv4.tcp_keepalive_probes=5
net.ipv4.tcp_rmem=8192 262144 536870912
net.ipv4.tcp_wmem=4096 16384 536870912
EOF
​
# 应用配置
sysctl -p

安装常用软件

# 设置时区
sudo timedatectl set-timezone Asia/Shanghai
​
# 更新软件包列表并安装常用工具
apt update
apt install wget net-tools telnet fail2ban cron zip -y

BT-Panel Linux自动磁盘挂载工具1.8(2020/1/17更新)

Centos系统请使用以下命令：

yum install wget -y && wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && bash auto_disk.sh

Ubuntu系统请使用以下命令:

wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && sudo bash auto_disk.sh

Debian系统请使用以下命令:

wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && bash auto_disk.sh