这里以我使用的 Vultr 和 Google Cloud 为例
设置允许使用 SSH 工具登录 Google Cloud
浏览器进入 Google Cloud 的 vm 实例面板,“连接”-“SSH”-“在浏览器中打开”
切换到 root 角色
sudo -i
修改 SSH 配置文件 /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
修改 PermitRootLogin 和 PasswordAuthentication 值改为 yes
PermitRootLogin yes //默认为 no,需要开启 root 用户访问改为 yes PasswordAuthentication yes //默认为 no,改为 yes 开启密码登陆
给 root 用户设置密码
passwd root
重启 SSH 服务使修改生效
/etc/init.d/ssh restart
查看和修改防火墙规则
Centos 升级到 7 及之后,内置的防火墙默认从 iptables 变成了 firewalld。实际情况要取决于您的系统使用 iptables 还是 firewalld。具体参考 Centos 防火墙设置与端口开放的方法。
查看已开放的端口
firewall-cmd --zone=public --list-ports
开放某一特定端口(如 443)
firewall-cmd --zone=public --add-port=443/tcp --permanent
重启防火墙
firewall-cmd --reload
查看正在侦听的端口
ss -ltn # ss = Socket Statistics
http 强制跳转 https
这个利用 nginx 的 rewrite 方法
SSH 进如 VPS,打开 Nginx 的配置文件。LNMP 的 Nginx 配置文件一般为 /usr/local/nginx/conf/vhost/youdomain.com.conf
,添加 return 301 https://$server_name$request_uri;
server { listen 80; server_name dev.wangshibo.com; index index.html index.php index.htm; access_log /usr/local/nginx/logs/8080-access.log main; error_log /usr/local/nginx/logs/8080-error.log; return 301 https://$server_name$request_uri; //添加 http 强制转 https 的语句 location ~ / { root /var/www/html/8080; index index.html index.php index.htm; }
Nginx 下的配置方法有很多种,详见 Nginx 的 https 配置记录以及 http 强制跳转到 https 的方法梳理
配置 http 强制跳转 https 后,你可能会发现你的 WordPress 网站页面部分插件不起作用了,打开 WordPress 后台,修改 WordPress 地址(URL)
和站点地址(URL)
为 https 即可。
开启 Google BBR 加速
BBR 是 Google 提出的一种新型拥塞控制算法,可以使 Linux 服务器显著地提高吞吐量和减少 TCP 连接的延迟。BBR 要求 Linux 内核必须大于 4.9。
安装 BBR
wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh
运行此命令安装 BBR 后会自动更新内核为最新版本。
查看 BBR 是否启动
lsmod | grep bbr
如果返回结果包含 tcp_bbr,则安装成功。
自动定时重启 VPS
这里利用 Crontab 命令实现自动定时重启 VPS 服务器
SSH 登录服务器编辑自动定时脚本
crontab -e
添加脚本命令
0 4 * * 0,3 /sbin/reboot
表示每周星期日和星期三的 4:00 自动重启
脚本解释:
- 第一位:分(0-59)
- 第二位:时(0-23)
- 第三位:日(1-31)
- 第四位:月(1-12)
- 第五位:星期(0-6,0 表示星期日)
- *表示任何值
重启生效
/etc/rc.d/init.d/crond stop /etc/rc.d/init.d/crond start
参考链接:
测速
国内三网访问速度测试
bash <(curl -Lso- https://git.io/superspeed)
参考链接:https://github.com/wcjxixi/superspeed
系统信息查看及 IO 测试、带宽测试
wget -qO- bench.sh | bash
参考链接:一键测试脚本 bench.sh
一些命令
查看上次系统启动时间
who //查看系统当前时间 who -b //查看系统上次启动时间 uptime //查看系统运行时间
查看系统信息命令
uname -a //查看内核/操作系统/CPU 信息