谷姐:我们都是谷歌迷
We are all Google fans

腾讯云良心云CVM和轻量服务器上手第一步操作正确姿势-冲浪麦浪花郎

Rate this post

如题。用了那么多券买鸡鸡,当然要上手操作实操小鸡对吧。 既然要调教当然要有一些预备工作。 (忽略非Linux,以Debian或Ubuntu系统为例)


选择性开放防火墙端口,在服务器面板可以找到选择性打开(看你自己的需要)默认CVM开放,轻量不开放


A方案:上手直接DD干净系统(国内小鸡带宽水管小,耗时比较长)
DD自己找啦,论坛那么多......

    关键词:萌咖 cxthhhhh.com bohanyang......

其实DD方案都差不多,原理就那几个,对于境外地区随便用都行,只要源纯净就可以了的。
但是对于境内。确实要找一个好点的源(大陆内的)避免水土不服(带宽小+DNS污染)
推荐用论坛MJJ提供的 @嗷嗷 https://haoduck.com/ (其实就是把镜像源放在国内方便下载)

    bash <(curl -sL haoduck.com/sh/dd.sh)
    #按照脚本提示选择并记住初始密码

B方案:莫怕直接用默认,干腾讯云监控&更换稳定源就行(操作如下)

    #直接复制粘贴全部到SSH窗口即可
    sudo -i
    systemctl stop tat_agent
    systemctl disable tat_agent
    /usr/local/qcloud/stargate/admin/uninstall.sh
    /usr/local/qcloud/YunJing/uninst.sh
    /usr/local/qcloud/monitor/barad/admin/uninstall.sh
    rm -f /etc/systemd/system/tat_agent.service
    rm -rf /usr/local/qcloud
    rm -rf /usr/local/sa
    rm -rf /usr/local/agenttools
    rm -rf /usr/local/qcloud
    process=(sap100 secu-tcs-agent sgagent64 barad_agent agent agentPlugInD pvdriver )
    for i in ${process[@]}
    do
    for A in $(ps aux | grep $i | grep -v grep | awk '{print $2}')
    do
    kill -9 $A
    done
    done

检验:TOP查看,控制面板监控仪表盘是否有记录,控制面板修改密码是否失效(失效就对了)同时也干掉腾讯云自家自带的监控报警功能(具体哪一个不知道,但是监控本身会互相唤醒守护...有点蛋疼)


然后我们需要更换清华稳定的源(腾讯自家的一言难尽)官方的也行不过国内小鸡水土不服

    #直接复制粘贴全部到SSH窗口即可
    #批量修改源为清华
    sources="/etc/apt/sources.list"
    cat>"${sources}"<<EOF
    #清华源
    deb https://mirrors.tuna.tsinghua.edu.cn/debian/ buster main contrib non-free
    deb https://mirrors.tuna.tsinghua.edu.cn/debian/ buster-updates main contrib non-free
    deb https://mirrors.tuna.tsinghua.edu.cn/debian/ buster-backports main contrib non-free
    deb https://mirrors.tuna.tsinghua.edu.cn/debian-security/ buster/updates main contrib non-free
    deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ buster main contrib non-free
    deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ buster-updates main contrib non-free
    deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ buster-backports main contrib non-free
    deb-src https://mirrors.tuna.tsinghua.edu.cn/debian-security/ buster/updates main contrib non-free
    EOF
    apt-get -y update
    #这里可以一齐更新你要的软件包一些依赖和环境必备的,看需要把因人而异。
    #apt-get -y update && apt-get -y AAAAA BBBBB CCCCC

换完后记得可以更新下,update下一些软件包和系统本身


更换靠谱的公共DNS(自选非强迫)

    #直接复制粘贴全部到SSH窗口即可
    #大陆首选
    sed -i '$a\prepend domain-name-servers 223.5.5.5,119.29.29.29,223.5.5.5,183.60.83.19;' /etc/dhcp/dhclient.conf
    sed -i '$a\dhclient' /etc/dhcp/dhclient.conf

    #直接复制粘贴全部到SSH窗口即可
    #非大陆首选
    sed -i '$a\prepend domain-name-servers 1.0.0.1,8.8.8.8,1.1.1.1,8.8.4.4;' /etc/dhcp/dhclient.conf
    sed -i '$a\dhclient' /etc/dhcp/dhclient.conf

重启后的DNS就不用改啦


更换密码/修改SSH端口/简易封禁SSH爆破(自选非强迫)

    #更换密码
    passwd
    (输入密码)
    (输入密码)
    #或者直接用秘钥(清爽)

#修改端口

    #方法众多,推荐懒人脚本
    wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssh_port.sh && chmod +x ssh_port.sh && bash ssh_port.sh
    #改完后删除原先的
    ./ssh_port.sh end

#使用fail2ban简易封禁SSH爆破

    #以Debian为例(别的可以依葫芦画瓢)
    #安装
    apt-get install fail2ban
    #直接复制粘贴全部到SSH窗口即可
    #配置参数
    fail2ban="/etc/fail2ban/jail.d/sshd.local"
    cat>"${fail2ban}"<<EOF
    [ssh-iptables]enabled= true
    filter = sshd
    action = iptables[name=SSH, port=ssh, protocol=tcp]logpath= /var/log/auth.log # 如果是Centos路径要改/var/log/secure这个
    maxretry = 9 # 最多连接9次失败
    bantime= 777600 # 禁止9天(按秒单位1天86400)
    EOF
    #启动&开机自启
    systemctl start fail2ban.service
    systemctl enable fail2ban.service


直接用默认BBR(和最新版我感觉没差所以就偷懒了)

    #直接复制粘贴全部到SSH窗口即可
    echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
    echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
    sysctl -p
    #检查是否BBR成功
    sysctl net.ipv4.tcp_available_congestion_control

其余的你们都会啦,防火墙 定时项目.......
只要学会干监控就行,别的都是次要的

热议
2楼 dongshuyuu 2021-10-27 03:14:05

不错,不错!很到位,给楼主点个赞 帮楼主补充下下,适用于 debian

3楼 奈雅丽 2021-10-27 03:41:09

DD后内网还能互联吗

4楼 acg88 2021-10-27 05:47:21

技术贴必须支持

5楼 acg88 2021-10-27 05:49:30

dd系统呢?也放出啊

6楼 苦沉沦 2021-10-27 07:14:50

不错,收藏下

7楼 FeiLai 2021-10-27 07:18:13

习惯centos咋办?

8楼 jim719 2021-10-27 08:43:51

能不能来个centos

9楼 大猫熊 2021-10-27 08:56:56

支持一下

10楼 po888375 2021-10-27 09:04:28

一般只有梯子需要DD吧,其他正常使用好像没啥事

12楼 qinyang 2021-10-27 09:39:52

直接dd成debian11了

13楼 OωO 2021-10-27 09:54:46

技术贴赞一个

14楼 hcyme 2021-10-27 09:59:00

好贴学习,实用简洁

15楼 dearchen 2021-10-27 11:03:23

[root@VM-0-13-centos ~]# sudo -i
[root@VM-0-13-centos ~]# systemctl stop tat_agent
Failed to stop tat_agent.service: Unit tat_agent.service not loaded.
[root@VM-0-13-centos ~]# systemctl disable tat_agent
Failed to execute operation: No such file or directory
[root@VM-0-13-centos ~]# /usr/local/qcloud/stargate/admin/uninstall.sh
-bash: /usr/local/qcloud/stargate/admin/uninstall.sh: 没有那个文件或目录
[root@VM-0-13-centos ~]# /usr/local/qcloud/YunJing/uninst.sh
-bash: /usr/local/qcloud/YunJing/uninst.sh: 没有那个文件或目录
[root@VM-0-13-centos ~]# /usr/local/qcloud/monitor/barad/admin/uninstall.sh
-bash: /usr/local/qcloud/monitor/barad/admin/uninstall.sh: 没有那个文件或目录
[root@VM-0-13-centos ~]# rm -f /etc/systemd/system/tat_agent.service
[root@VM-0-13-centos ~]# rm -rf /usr/local/qcloud
[root@VM-0-13-centos ~]# rm -rf /usr/local/sa
[root@VM-0-13-centos ~]# rm -rf /usr/local/agenttools
[root@VM-0-13-centos ~]# rm -rf /usr/local/qcloud
[root@VM-0-13-centos ~]# process=(sap100 secu-tcs-agent sgagent64 barad_agent agent agentPlugInD pvdriver )
[root@VM-0-13-centos ~]# for i in ${process[@]}
> do
> for A in $(ps aux | grep $i | grep -v grep | awk '{print $2}')
> do
> kill -9 $A
> done
> done

16楼 冲浪麦浪花郎 2021-10-27 14:39:58

[root@VM-0-13-centos ~]# sudo -i
[root@VM-0-13-centos ~]# systemctl stop tat_agent
Failed to stop ta ...

正常,因为后面腾讯云改目录了,没关系这个是老脚本,你直接干就对了。

17楼 来一口 2021-10-27 14:51:58

不错,mark一下

18楼 zyp1248 2021-11-1 13:20:07

插个眼

19楼 冲浪麦浪花郎 2021-11-1 16:53:49

习惯centos咋办?

依葫芦画阿,不过centos记得弄下防火墙

20楼 悠米 2021-11-3 13:07:35

马克一下

22楼 soho176 6小时前

为啥要干掉监控那?

23楼 xoxoh 2小时前

感谢,收藏备用

24楼 pandaking 2小时前

腾讯自带系统不是最安全的吗,为什么要改啊?

25楼 larry 2小时前

腾讯自带系统不是最安全的吗,为什么要改啊?

因为搭梯子,怕被查水表

26楼 telnetpig 1小时前

larry 发表于 2021-11-16 18:15
因为搭梯子,怕被查水表

境内轻量,搭梯子也用不了

27楼 叶开.cn 1小时前

强的。

28楼 shelizi1 12分钟前

还有别的要做吗?服务器还能做什么呢

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

未经谷姐允许不得转载:谷姐靓号网 » 腾讯云良心云CVM和轻量服务器上手第一步操作正确姿势-冲浪麦浪花郎
分享到: 生成海报

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

买Google Voice认准【谷姐靓号网】

Google Voice靓号列表Google Voice自助购买
切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活