MENU

Linux 安装记录

November 4, 2018 • Linux

前言:对 VPS 上进行了多次系统重装,顺便写个大概步骤,简化以后的安装查询。

2019-01-22 更新:新增 init.sh 简易脚本(适用 Debian8+)。

init 脚本使用方法:

bash <(wget --no-check-certificate -qO- 'https://raw.githubusercontent.com/kbrx93/shells/master/dd/init.sh')

重装系统

使用主机或 VPS 提供商提供的面板进行重装或直接用 dd 脚本 进行 dd

dd 一键脚本过程(简略版,详细请看原网页,下同):

  • 确保安装了所需软件
#Debian/Ubuntu:
apt-get install -y xz-utils openssl gawk file
 
#RedHat/CentOS:
yum install -y xz openssl gawk file
  • 如果出现了错误,请运行
#Debian/Ubuntu:
apt-get update
 
#RedHat/CentOS:
yum update
  • 快速使用
bash <(wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh') -d 9 -v 64 -a

# 备用脚本,仅作备份,可能不是最新版,下同 
# https://raw.githubusercontent.com/kbrx93/shells/master/dd/InstallNET.sh

系统初始化设置及检查

设置密码

登陆后用 passwd 修改密码

安装 sudo

如果是 Debian/Ubuntu 最好执行下 apt install -y sudo 安装 sudo,防止因为 sudo 没安装而出现的后续脚本问题

设置 locale

如果是 ubuntudebian 可能需要设置 locale,不然在软件安装更新时会输出 locale 错误。
请参考:Debian/Ubuntu 初始编码设置

换源

采用的是 换源一键脚本

  • 安装必要软件
# ubuntu/debian
apt-get install -y wget && apt-get install -y ca-certificates

# centos
yum install -y wget && yum install -y ca-certificates
  • 换源
wget -qO- git.io/superupdate.sh | bash
# 备份 https://raw.githubusercontent.com/kbrx93/shells/master/superupdate.sh

默认 SSH 端口修改

为提高服务器的安全性,最好将默认的 SSH 端口修改为较大数值端口。

最好确定新端口可用再关闭旧端口,防止出现无法连接的情况。

脚本修改

来自 Debian/Ubuntu SSH端口一键修改脚本,适用于 Debian 6+/Ubuntu 14.04 +,如果是 centos,请参考下面手动修改。

执行下面代码:

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssh_port.sh && chmod +x ssh_port.sh && bash ssh_port.sh

# 备份
# https://raw.githubusercontent.com/kbrx93/shells/master/port/ssh_port.sh

如上图所示完成操作后,输入 exit 断开连接,用 ssh [email protected] -p 新端口 连接远程服务器,如果连接成功,则证明新端口可用,执行下面的命令删除旧的 22 端口

bash ssh_port.sh end

手动修改

增加新端口

打开 /etc/ssh/sshd_config 配置文件,搜索 Port 22,在下面增加一行

Port 22
# 新增
Port 新端口

保存退出。

放行防火墙端口
# 放行新 SSH 端口
## 防火墙为 iptables(Centos6/Ubuntu/Debian)
iptables -I INPUT -p tcp --dport 新端口 -j ACCEPT
service iptables save
service iptables restart

## 防火墙为 firewall(CentOS 7)
firewall-cmd --zone=public --add-port=新端口/tcp --permanent 
firewall-cmd --reload
重启 SSH
#Debian/Ubuntu系统
/etc/init.d/ssh restart 

# Centos系统
/etc/init.d/sshd restart 
# 或者
systemctl restart sshd

断开 SSH 连接,用新端口连接。

删除旧端口

打开 /etc/ssh/sshd_config 配置文件,注释掉 Port 22

# Port 22
# 新增
Port 新端口

保存退出后重启 SSH 即可。

其它

  • 执行 apt update -y && apt upgrade -yyum update -y && yum upgrade -y 更新软件源信息

  • 执行 uname -r 检查内核版本,看是否需要更换

  • 执行 cat /etc/os-release 查看系统发行版

  • 简化登录,配置免密登陆:ssh-copy-id + config 配置文件,config 基本配置如下

Host just
    HostName xx.xx.xx.xx
    User root
    Port 22
    IdentityFile ~/.ssh/id_rsa
    # 用 [email protected] 做跳板
    # ProxyCommand ssh [email protected] -W %h:%p

常用软件安装

zsh & oh-my-zsh

  • ubuntu/debian:
apt -y install zsh curl git && sh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"
  • centos:
yum -y install zsh curl git && sh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"

55

如果安装了宝塔,请注意将对应端口放行。

采用 秋水逸冰 55 一键安装脚本(四合一)

  • 使用方法:
# root 登录
wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh

chmod +x shadowsocks-all.sh

./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

# 备份 
# https://raw.githubusercontent.com/kbrx93/shells/master/shadowsocks-all.sh
  • 卸载
# 若已安装多个版本,则卸载时也需多次运行(每次卸载一种)
./shadowsocks-all.sh uninstall
  • 状态修改
# Shadowsocks-libev 版:
# 该版本我用得多,记录下,其它查看原网页。
/etc/init.d/shadowsocks-libev start | stop | restart | status

  • 默认配置文件
# Shadowsocks-libev 版:
/etc/shadowsocks-libev/config.json

Google BBR

下面的脚本只用于 KVM

如果提示已安装 xxx 内核,最好还是用脚本重装一次内核,提高成功率。

一般用 BBR+BBR魔改+Lotsever(锐速)一键脚本 for Centos/Debian/Ubuntu 即可。

  • 使用
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

# 备份
# https://raw.githubusercontent.com/kbrx93/shells/master/tcp.sh

Ubuntu 18.04 魔改 BBR 暂时有点问题,可使用以下命令安装:

wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh"

apt install make gcc -y

sed -i 's#/usr/bin/gcc-4.9#/usr/bin/gcc#g' '/root/tcp.sh'

chmod +x tcp.sh && ./tcp.sh

如果在删除内核环节出现这样一张图

选择 NO,然后重启系统。

如果上面的脚本安装内核失败或启动 BBR 失败,可以尝试下面的脚本。

宝塔面板

可安装 宝塔 Linux 面板 进行可视化管理

以下均为 5.9 稳定版

  • centos
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh
  • ubuntu/Deepin
wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh
  • Debian
wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh

云监控

2019-02-17 更新:更换 serverstatus 版本为 ServerStatus中文版,增加丢包检测。

# 客户端脚本下载
wget --no-check-certificate -qO client-linux.py 'https://raw.githubusercontent.com/cppla/ServerStatus/master/clients/client-linux.py'

# 修改对应参数后启动,使用 python2 最佳
mkdir serverstatus && cd serverstatus
nohup python client-linux.py SERVER=ip USER=用户名 PASSWORD=密码 >/dev/null 2>&1 &

# 一行版
mkdir serverstatus && cd serverstatus && wget --no-check-certificate -qO client-linux.py "https://raw.githubusercontent.com/cppla/ServerStatus/master/clients/client-linux.py" && nohup python client-linux.py SERVER=ip USER=用户名 PASSWORD=密码 >/dev/null 2>&1 &

# 开机启动
# 在 /etc/rc.local 文件中设置
# 客户端运行,根据需要修改对应数值
nohup /usr/bin/python /root/serverstatus/client-linux.py SERVER=ip USER=s09 PASSWORD=密码 >/dev/null 2>&1 &
  • 效果图


采用 『原创』多服务器 云探针、云监控 —— ServerStatus 一键管理脚本

  • 效果图

  • 安装
wget -N --no-check-certificate https://raw.githubusercontent.com/kbrx93/shells/master/status.sh && chmod +x status.sh
  • 下载脚本后,根据需要安装客户端或者服务端
# 显示客户端管理菜单
bash status.sh c
 
# 显示服务端管理菜单
bash status.sh s

之后会进行一系列配置,详细请参考原网页。
请确保所设置监听端口打开。

Last Modified: May 8, 2019
Archives QR Code
QR Code for this page
Tipping QR Code
Leave a Comment