甲骨文配置

端口开放

  甲骨文的注册与实例申请阶段暂时不表,进入端口开放配置。

  1. 实例申请完成,进入实例详情页后,点击“子网”链接。

  选择子网

  1. 点击“安全列表”中的默认安全列表,进入默认安全列表详情。

  选择默认安全列表

  1. 入站规则设置

  配置入站规则

  1. 出站规则设置

  配置出站规则

  1. 返回实例详情页,复制公共 IP 地址,在本地ping这个地址,查询丢包情况,无丢包则可用。
ping 138.2.121.255 -t

  查看丢包情况

开启root登陆SSH

  1. 打开FinalShell,新建SSH连接。

  名称随意;主机填写公共IP地址,端口默认22;认证方式选择公钥;用户名ubuntu;

  私钥-浏览-导入-导入私钥,名称自定义,浏览选择私钥key,私钥密码默认,导入后选择该私钥,最终结果如图:

  导入私钥

  1. 开启root登陆
  • 获取权限并进入root文件夹
sudo su
cd /root
  • 修改authorized_keys文件(即ssh证书)
vi .ssh/authorized_keys

  找到并把ssh-rsa之前的文字都删除掉。

  • 编辑ssh配置文件
nano /etc/ssh/sshd_config

  找到PermitRootLogin, 把前面的井号去掉,并修改为:

PermitRootLogin yes

  ctrl+x 保存退出 选择y 然后回车。

  • 退出后reboot重启服务器。
  • 将SSH登陆中的用户名ubuntu修改为root后重新登陆

开启防火墙

  依次输入以下代码:

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
apt-get purge netfilter-persistent
reboot

X-UI面板

申请SSL证书

  可以用一个域名的子域名,解析到该实例上。

  使用root登陆该实例。

  1. 申请SSL证书
apt update -y
apt install -y curl
apt install -y socat
curl https://get.acme.sh | sh
~/.acme.sh/acme.sh --register-account -m xxx@xxx.xxx

  xxx@xxx.xxx更换为真实邮箱成功率更高。

~/.acme.sh/acme.sh --issue -d xxxx.xxxx.xxx --standalone

  xxxx.xxxx.xxx更换为你的解析域名。

~/.acme.sh/acme.sh --installcert -d xxxx.xxxx.xxx --key-file /root/private.key --fullchain-file /root/cert.crt

  此步完成后会在VPS root 目录下看到证书公钥/root/cert.crt 及 密钥文件/root/private.key

安装X-UI面板

bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
私钥路径:/root/private.key
公钥路径:/root/cert.crt

  安装X-UI面板

安装BBR加速

  1. 可通过x-ui命令安装BBR加速
  2. 通过以下代码添加
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
  1. 验证
lsmod | grep bbr

  看到 20480 或 16384 说明BBR 开启成功。

最后修改:2023 年 02 月 28 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏