vps初始脚本

-

cloudflare 端口

Cloudflare支持的 HTTP 端口为: 80 8080 8880 2052 2082 2086 2095

Cloudflare 支持的 HTTPs 端口为: 443 2053 2083 2087 2096 8443

#ROOT操作 sudo su #处理预设规则 iptables -D INPUT -j REJECT --reject-with icmp-host-prohibited iptables -D FORWARD -j REJECT --reject-with icmp-host-prohibited /etc/init.d/netfilter-persistent save /etc/init.d/netfilter-persistent reload #截至此处全部端口开放 #无防火墙需求不用继续 #添加自定义规则 ufw enable #需要输入Y确认 ufw allow 22/tcp #开放22/tcp端口 ufw allow 80,443/tcp #开放80/tcp和443/tcp端口 ufw allow 1234/udp #开放1234/udp端口 ufw reload #重载防火墙

vps网络优化

# 1. 开BBR
sudo bash -c 'cat >> /etc/sysctl.conf <<EOF
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
EOF'

# 2. 刷新内核配置使其立即生效
sudo sysctl -p

sudo bash -c 'cat >> /etc/sysctl.conf <<EOF
# ================= 1. TCP 读写缓冲区优化 =================
# 调大系统全局套接字读写最大缓冲区限制
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864

# 优化 TCP 缓冲区 range (Min, Default, Max 字节)
net.ipv4.tcp_rmem = 4096 87380 33554432
net.ipv4.tcp_wmem = 4096 65536 33554432

# 开启 TCP 窗口自动缩放 (必须开启,否则 Max 缓冲区限制无效)
net.ipv4.tcp_window_scaling = 1

# ================= 2. 队列与高并发承载力调优 =================
# 调大未完成连接队列大小,防止 10人高并发建连时超时报错
net.ipv4.tcp_max_syn_backlog = 16384
net.core.somaxconn = 8192
net.core.netdev_max_backlog = 16384

# ================= 3. TIME_WAIT 极速收回与防过载 =================
# 允许将 TIME_WAIT 套接字重新安全用于新连接 (极速自愈复用)
net.ipv4.tcp_tw_reuse = 1
# 减少连接关闭时的等待时间限制,防止产生僵尸套接字
net.ipv4.tcp_fin_timeout = 15
# 限制 TIME_WAIT 的最大数量,超出直接销毁
net.ipv4.tcp_max_tw_buckets = 55000
net.ipv4.tcp_max_orphans = 32768
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2

# 开启 TCP Fast Open (降低建连握手延迟)
net.ipv4.tcp_fastopen = 3
EOF'

# 立即应用配置
sudo sysctl -p

sudo bash -c 'cat >> /etc/sysctl.conf <<EOF
# 调大 IPv4 邻居缓存表
net.ipv4.neigh.default.gc_thresh1 = 1024
net.ipv4.neigh.default.gc_thresh2 = 4096
net.ipv4.neigh.default.gc_thresh3 = 8192

# 调大 IPv6 邻居缓存表 (甲骨文双栈回源极度刚需)
net.ipv6.neigh.default.gc_thresh1 = 1024
net.ipv6.neigh.default.gc_thresh2 = 4096
net.ipv6.neigh.default.gc_thresh3 = 8192
EOF'

# 立即刷新
sudo sysctl -p

# 1. 写入用户级系统限制文件
sudo bash -c 'cat >> /etc/security/limits.conf <<EOF
* soft nofile 100000
* hard nofile 100000
root soft nofile 100000
root hard nofile 100000
EOF'

# 2. 写入 Systemd 系统级限制文件 (守护进程核心)
sudo bash -c 'cat >> /etc/systemd/system.conf <<EOF
DefaultLimitNOFILE=100000
DefaultLimitNPROC=100000
EOF'

# 3. 写入用户会话配置文件
sudo bash -c 'cat >> /etc/pam.d/common-session <<EOF
session required pam_limits.so
EOF'


sudo vim /etc/netplan/01-network-manager-all.yml


sudo netplan apply

一键docker

curl -fsSL https://get.docker.com -o get-docker.sh

sh get-docker.sh


docker run -dit -v /ql/config:/ql/config  -v /ql/log:/ql/log -v /ql/db:/ql/db -v /ql/jbot:/ql/jbot -v /ql/repo:/ql/repo -v /ql/raw:/ql/raw -v /ql/scripts:/ql/scripts -p 5700:5700 --restart always whyour/qinglong:2.11.2

 

wireguard

docker run -d   --name=wg-easy  -e WG_HOST=域名地址 -e PASSWORD=passwd123  -e WG_DEFAULT_ADDRESS=10.0.8.x  -e WG_DEFAULT_DNS=114.114.114.114,233.5.5.5  -e WG_ALLOWED_IPS=10.0.8.0/24 -e WG_PERSISTENT_KEEPALIVE=25  -v ~/.wg-easy:/etc/wireguard   -p 51820:51820/udp   -p 51821:51821/tcp  --cap-add=NET_ADMIN   --cap-add=SYS_MODULE   --sysctl="net.ipv4.conf.all.src_valid_mark=1"   --sysctl="net.ipv4.ip_forward=1"   --restart unless-stopped  weejewel/wg-easy

http://域名地址:51821


kcptun

apt install shadowsocks-libev kcptun vim -y

vim /etc/shadowsocks-libev/config.json

systemctl enable shadowsocks-libev

vim /usr/lib/systemd/system/kcptun.service

[Unit]
Description=kcptun-server Service
After=network.target
Wants=network.target

[Service]
Type=simple
PIDFile=/var/run/kcp-server.pid
# 重要的就是下面的这句话
ExecStart=kcptun-server -t "127.0.0.1:8388" -l ":9999" -mode fast -key 11122233
Restart=on-abnormal

[Install]
WantedBy=multi-user.target

一键gfw

bash <(curl -Ls https://raw.githubusercontent.com/yonggekkk/x-ui-yg/main/install.sh)

一键youtube-dl

sudo curl -L https://yt-dl.org/downloads/latest/youtube-dl -o /usr/local/bin/youtube-dl

sudo chmod a+rx /usr/local/bin/youtube-dl

         nohup youtube-dl -i -f best -o "/wa5/qf/%(title)s.%(ext)s" https://www.youtube.com/playlist?list=UUHUDK2djkxpz0QdlNcPlPAQ& >/dev/null

rclone 

         curl https://rclone.org/install.sh | sudo bash

        rclone config

         nohup rclone mount --allow-non-empty  one: /one&

command=" mount one: /one  --copy-links --no-gzip-encoding --no-check-certificate --allow-other --allow-non-empty --umask 000"

cat > /etc/systemd/system/rclone.service <<EOF
[Unit]
Description=Rclone
After=network-online.target

[Service]
Type=simple
ExecStart=$(command -v rclone) ${command}
Restart=on-abort
User=root

[Install]
WantedBy=default.target
EOF



nohup yt-dlp -i -f best -o "/one/qf/%(title)s.%(ext)s" https://www.youtube.com/playlist?list=UUHUDK2djkxpz0QdlNcPlPAQ& >/dev/null


一键aapanel

wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh && sudo bash install.sh 66959f96


一键aria2

apt install wget curl ca-certificates
wget -N git.io/aria2.sh && chmod +x aria2.sh
./aria2.sh
wine+RDP
wget  -qO ~/Linux-Remote-Desktop-Environment.sh 'http://tools.laobuluo.com/scripts/Linux-Remote-Desktop-Environment.sh' && chmod a+x ~/Linux-Remote-Desktop-Environment.sh
(CentOS 7+)			bash ~/Linux-Remote-Desktop-Environment.sh -CentOS
(Debian 9+)			bash ~/Linux-Remote-Desktop-Environment.sh -Debian
(Ubuntu 18.04+)			bash ~/Linux-Remote-Desktop-Environment.sh -Ubuntu

评论

  1. 匿名2024年10月9日 22:09

    bash <(curl -Ls https://raw.githubusercontent.com/yonggekkk/x-ui-yg/main/install.sh)

    回复删除

发表评论

此博客中的热门博文

有关资金出海

-
第一步账户申请如下: 1.giffgaff英国手机卡 ∶4周:无需证件:10磅 作用∶国内很多验证码会被过滤,这卡免实名收发所有验证码,充值10磅到账15磅,能用20年,每6个月开一下数据,消费0.01磅保号, 一张护照对应一个号码 申请链接 2.ifast英国银行 ∶申请周期2周:护照/身份证:0元 作用∶唯一身份证可开的英国账户,且0资金要求,FPS汇英镑0费用,英镑电汇是最省钱+省心的 https://www.ifastgb.com/tellafriend/yangjianb3679  app下载链接 3.N26 :申请周期1周:护照:0元 作用:欧洲银行账户,0资金要求,提供虚拟卡+实体卡+地址证明,开户地选荷兰或者西班牙需要用虚拟定位不用视频验证,选德国就要视频验证但不用虚拟定位。 申请链接 app下载 4.兴业寰宇人生借记卡 ∶1周:身份证:0元 作用∶免费国际汇款,从兴业银行app申请,网点激活,直接去网点也能办但可能会要各种材料,三个月后可以app里调额度,每年30笔免费国际汇款,但是超过100磅有中转费,每年5万美元额度 5.熊猫速汇 ∶1天:身份证:80一笔 作用∶不占用外汇额度,每笔上限RMB49000,每年每人最多汇出30万,不推荐,汇率比起兴业差太多了 6.wise ∶1天:护照:0元 https://wise.com/invite/ahpc/yangjianb 作用∶虚拟卡+物理卡+提供多个国家本人的银行账号(美+英+澳+欧+加+匈+新西兰+新加坡+土等等),同种货币免费收和汇出,但不同货币转换费0.5%,比盈透高 app下载链接 wise.apk https://wi.se/download-app-store https://wi.se/google-play  7.嘉信理财 ∶1周:护照:0元  作用∶0费率购买美国国债和美股,无损转美元 提供摩根大通的个人IBAN,用于接收美元 (兴业转账待测试,ifast/wise都OK) https://www.schwab.com/client-referral?refrid=REFERB8B82NCR             P-10740369 (schwab.com)  搭配wi...
阅读全文

warp+openclash

-
 1.https://github.com/ViRb3/wgcf/releases 下载wgcf .\wgcf_2.2.18_windows_amd64.exe register 会出现wgcf-account.toml 打开wgcf-account.toml,修改其中的license_key =(这里用电报的warp机器人获取) wgcf_2.2.18_windows_amd64.exe update wgcf_2.2.18_windows_amd64.exe generate wgcf-profile.conf文件就是wireguard的配置文件 https://box.xss.sx/videos/warp/ 下载yaml文件,修改private-key 优选IP sp.kjkkk.link   speedip.eu.org
阅读全文

aa+rc+aria2

-
aa wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh && sudo bash install.sh 66959f96 rc curl https://rclone.org/install.sh | sudo bash         rclone config          nohup rclone mount --allow-non-empty  --vfs-cache-mode >= writes gdrive: /gdrive& aria2 前言 Aria2 有一个配置项  on-download-complete ,即在下载完后执行一个脚本或命令。当下载完成后 Aria2 会给脚本传递分别为 GID 、文件数量、文件路径的 3 个变量。利用这个配置项和这些变量就可以实现诸如下载完成后调用 Rclone 进行上传的操作。整个过程简单来说就是,Aria2 下载文件到 VPS ,完成后告诉 Rclone 将文件上传到网盘。理论上只要是 Rclone 支持的网盘,都可以按照这个思路来实现 伪 离线下载。当然这篇教程并不是教你如何去写脚本,而是直接用博主已做好的一套方案,按照教程操作很容易就能实现。 准备工作 首先你需要一个适合下载的 VPS ,如果你还没有合适 VPS 推荐去看《 便宜高性价比和白嫖 VPS 推荐 》,这里精选了博主这些年来使用过的好用的 VPS ,大盘鸡最低只需十几块钱一个月。 安装 Aria2 这里使用  Aria2 一键安装管理脚本 增强版 ,执行下面的代码下载并运行脚本,出现脚本操作菜单输入  1  开始安装。 wget -N git.io/aria2.sh && chmod +x aria2.sh && ./aria2.sh 安装和配置 Rclone RCLONE 官方提供了 一键安装脚本 : curl https://rclone.org/install.sh | sudo bash 安装完后,输入...
阅读全文