请注意,本文编写于 560 天前,最后修改于 559 天前,其中某些信息可能已经过时。
甲骨文配置
端口开放
甲骨文的注册与实例申请阶段暂时不表,进入端口开放配置。
- 实例申请完成,进入实例详情页后,点击“子网”链接。
- 点击“安全列表”中的默认安全列表,进入默认安全列表详情。
- 入站规则设置
- 出站规则设置
- 返回实例详情页,复制公共 IP 地址,在本地ping这个地址,查询丢包情况,无丢包则可用。
ping 138.2.121.255 -t
开启root登陆SSH
- 打开FinalShell,新建SSH连接。
名称随意;主机填写公共IP地址,端口默认22;认证方式选择公钥;用户名ubuntu;
私钥-浏览-导入-导入私钥,名称自定义,浏览选择私钥key,私钥密码默认,导入后选择该私钥,最终结果如图:
- 开启root登陆
- 获取权限并进入root文件夹
sudo su
cd /root
- 修改authorized_keys文件(即ssh证书)
vi .ssh/authorized_keys
找到并把ssh-rsa之前的文字都删除掉。
- 编辑ssh配置文件
nano /etc/ssh/sshd_config
找到PermitRootLogin, 把前面的井号去掉,并修改为:
PermitRootLogin yes
ctrl+x 保存退出 选择y 然后回车。
- 退出后
reboot
重启服务器。 - 将SSH登陆中的用户名ubuntu修改为root后重新登陆
开启防火墙
依次输入以下代码:
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
apt-get purge netfilter-persistent
reboot
X-UI面板
申请SSL证书
可以用一个域名的子域名,解析到该实例上。
使用root登陆该实例。
- 申请SSL证书
apt update -y
apt install -y curl
apt install -y socat
curl https://get.acme.sh | sh
~/.acme.sh/acme.sh --register-account -m xxx@xxx.xxx
xxx@xxx.xxx更换为真实邮箱成功率更高。
~/.acme.sh/acme.sh --issue -d xxxx.xxxx.xxx --standalone
xxxx.xxxx.xxx更换为你的解析域名。
~/.acme.sh/acme.sh --installcert -d xxxx.xxxx.xxx --key-file /root/private.key --fullchain-file /root/cert.crt
此步完成后会在VPS root 目录下看到证书公钥/root/cert.crt 及 密钥文件/root/private.key
安装X-UI面板
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
私钥路径:/root/private.key
公钥路径:/root/cert.crt
安装BBR加速
- 可通过x-ui命令安装BBR加速
- 通过以下代码添加
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
- 验证
lsmod | grep bbr
看到 20480 或 16384 说明BBR 开启成功。