全球主机交流论坛

标题: 腾讯云良心云CVM和轻量服务器上手第一步操作正确姿势 [打印本页]
作者: 冲浪麦浪花郎    时间: 2021-10-27 03:12
标题: 腾讯云良心云CVM和轻量服务器上手第一步操作正确姿势
本帖最后由 冲浪麦浪花郎 于 2021-12-26 22:03 编辑

如题。用了那么多券买鸡鸡,当然要上手操作实操小鸡对吧。 既然要调教当然要有一些预备工作。 (忽略非Linux,以Debian或Ubuntu系统为例)


选择性开放防火墙端口,在服务器面板可以找到选择性打开(看你自己的需要)默认CVM开放,轻量不开放


A方案:上手直接DD干净系统(国内小鸡带宽水管小,耗时比较长)
DD自己找啦,论坛那么多......
  1. 关键词:萌咖 cxthhhhh.com bohanyang......
复制代码

其实DD方案都差不多,原理就那几个,对于境外地区随便用都行,只要源纯净就可以了的。
但是对于境内。确实要找一个好点的源(大陆内的)避免水土不服(带宽小+DNS污染)
推荐用论坛MJJ提供的 @嗷嗷 https://haoduck.com/ (其实就是把镜像源放在国内方便下载)
  1. bash <(curl -sL haoduck.com/sh/dd.sh)
  2. #按照脚本提示选择并记住初始密码
复制代码


B方案:莫怕直接用默认,干腾讯云监控&更换稳定源就行(操作如下)
  1. #直接复制粘贴全部到SSH窗口即可
  2. sudo -i
  3. systemctl stop tat_agent
  4. systemctl disable tat_agent
  5. /usr/local/qcloud/stargate/admin/uninstall.sh
  6. /usr/local/qcloud/YunJing/uninst.sh
  7. /usr/local/qcloud/monitor/barad/admin/uninstall.sh
  8. rm -f /etc/systemd/system/tat_agent.service
  9. rm -rf /usr/local/qcloud
  10. rm -rf /usr/local/sa
  11. rm -rf /usr/local/agenttools
  12. rm -rf /usr/local/qcloud
  13. process=(sap100 secu-tcs-agent sgagent64 barad_agent agent agentPlugInD pvdriver )
  14. for i in ${process[@]}
  15. do
  16.   for A in $(ps aux | grep $i | grep -v grep | awk '{print $2}')
  17.   do
  18.     kill -9 $A
  19.   done
  20. done
复制代码


检验:TOP查看,控制面板监控仪表盘是否有记录,控制面板修改密码是否失效(失效就对了)同时也干掉腾讯云自家自带的监控报警功能(具体哪一个不知道,但是监控本身会互相唤醒守护...有点蛋疼)


然后我们需要更换清华稳定的源(腾讯自家的一言难尽)官方的也行不过国内小鸡水土不服
  1. #直接复制粘贴全部到SSH窗口即可
  2. #批量修改源为清华
  3. sources="/etc/apt/sources.list"
  4. cat>"${sources}"<<EOF
  5. #清华源
  6. deb https://mirrors.tuna.tsinghua.edu.cn/debian/ buster main contrib non-free
  7. deb https://mirrors.tuna.tsinghua.edu.cn/debian/ buster-updates main contrib non-free
  8. deb https://mirrors.tuna.tsinghua.edu.cn/debian/ buster-backports main contrib non-free
  9. deb https://mirrors.tuna.tsinghua.edu.cn/debian-security/ buster/updates main contrib non-free
  10. deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ buster main contrib non-free
  11. deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ buster-updates main contrib non-free
  12. deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ buster-backports main contrib non-free
  13. deb-src https://mirrors.tuna.tsinghua.edu.cn/debian-security/ buster/updates main contrib non-free
  14. EOF
  15. apt-get -y update
  16. #这里可以一齐更新你要的软件包一些依赖和环境必备的,看需要把因人而异。
  17. #apt-get -y update && apt-get -y AAAAA BBBBB CCCCC
复制代码

换完后记得可以更新下,update下一些软件包和系统本身



更换靠谱的公共DNS(自选非强迫)
  1. #直接复制粘贴全部到SSH窗口即可
  2. #大陆首选
  3. sed -i '$a\prepend domain-name-servers 223.5.5.5,119.29.29.29,223.5.5.5,183.60.83.19;' /etc/dhcp/dhclient.conf
  4. sed -i '$a\dhclient' /etc/dhcp/dhclient.conf
复制代码

  1. #直接复制粘贴全部到SSH窗口即可
  2. #非大陆首选
  3. sed -i '$a\prepend domain-name-servers 1.0.0.1,8.8.8.8,1.1.1.1,8.8.4.4;' /etc/dhcp/dhclient.conf
  4. sed -i '$a\dhclient' /etc/dhcp/dhclient.conf
复制代码


重启后的DNS就不用改啦


更换密码/修改SSH端口/简易封禁SSH爆破(自选非强迫)
  1. #更换密码
  2. passwd
  3. (输入密码)
  4. (输入密码)
  5. #或者直接用秘钥(清爽)
复制代码

#修改端口
  1. #方法众多,推荐懒人脚本
  2. wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssh_port.sh && chmod +x ssh_port.sh && bash ssh_port.sh
  3. #改完后删除原先的
  4. ./ssh_port.sh end
复制代码

#使用fail2ban简易封禁SSH爆破

  2. #以Debian为例(别的可以依葫芦画瓢)
  3. #安装
  4. apt-get install fail2ban
  5. #直接复制粘贴全部到SSH窗口即可
  6. #配置参数
  7. fail2ban="/etc/fail2ban/jail.d/sshd.local"
  8. cat>"${fail2ban}"<<EOF
  9. [ssh-iptables]
  10. enabled  = true
  11. filter   = sshd
  12. action   = iptables[name=SSH, port=ssh, protocol=tcp]
  13. logpath  = /var/log/auth.log   # 如果是Centos路径要改/var/log/secure这个
  14. maxretry = 9   # 最多连接9次失败
  15. bantime  = 777600   # 禁止9天(按秒单位1天86400)
  16. EOF
  17. #启动&开机自启
  18. systemctl start fail2ban.service
  19. systemctl enable fail2ban.service
复制代码



直接用默认BBR(和最新版我感觉没差所以就偷懒了)

  2. #直接复制粘贴全部到SSH窗口即可
  3. echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
  4. echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
  5. sysctl -p
  6. #检查是否BBR成功
  7. sysctl net.ipv4.tcp_available_congestion_control
复制代码

其余的你们都会啦,防火墙 定时项目 docker.......
只要学会干监控就行,别的都是次要的
作者: dongshuyuu    时间: 2021-10-27 03:14
本帖最后由 dongshuyuu 于 2021-10-27 03:15 编辑

不错,不错!很到位,给楼主点个赞 帮楼主补充下下,适用于 debian
作者: 奈雅丽    时间: 2021-10-27 03:41
DD后内网还能互联吗
作者: acg88    时间: 2021-10-27 05:47
技术贴必须支持
作者: acg88    时间: 2021-10-27 05:49
dd系统呢?也放出啊
作者: 苦沉沦    时间: 2021-10-27 07:14
不错,收藏下
作者: FeiLai    时间: 2021-10-27 07:18
习惯centos咋办?
作者: jim719    时间: 2021-10-27 08:43
能不能来个centos
作者: 大猫熊    时间: 2021-10-27 08:56
支持一下
作者: po888375    时间: 2021-10-27 09:04
一般只有梯子需要DD吧,其他正常使用好像没啥事
作者: lanlandezei    时间: 2021-10-27 09:04
技术贴帮顶
作者: qinyang    时间: 2021-10-27 09:39
直接dd成debian11了
作者: OωO    时间: 2021-10-27 09:54
技术贴赞一个
作者: hcyme    时间: 2021-10-27 09:59
好贴学习,实用简洁
作者: dearchen    时间: 2021-10-27 11:03
[root@VM-0-13-centos ~]# sudo -i
[root@VM-0-13-centos ~]# systemctl stop tat_agent
Failed to stop tat_agent.service: Unit tat_agent.service not loaded.
[root@VM-0-13-centos ~]# systemctl disable tat_agent
Failed to execute operation: No such file or directory
[root@VM-0-13-centos ~]# /usr/local/qcloud/stargate/admin/uninstall.sh
-bash: /usr/local/qcloud/stargate/admin/uninstall.sh: 没有那个文件或目录
[root@VM-0-13-centos ~]# /usr/local/qcloud/YunJing/uninst.sh
-bash: /usr/local/qcloud/YunJing/uninst.sh: 没有那个文件或目录
[root@VM-0-13-centos ~]# /usr/local/qcloud/monitor/barad/admin/uninstall.sh
-bash: /usr/local/qcloud/monitor/barad/admin/uninstall.sh: 没有那个文件或目录
[root@VM-0-13-centos ~]# rm -f /etc/systemd/system/tat_agent.service
[root@VM-0-13-centos ~]# rm -rf /usr/local/qcloud
[root@VM-0-13-centos ~]# rm -rf /usr/local/sa
[root@VM-0-13-centos ~]# rm -rf /usr/local/agenttools
[root@VM-0-13-centos ~]# rm -rf /usr/local/qcloud
[root@VM-0-13-centos ~]# process=(sap100 secu-tcs-agent sgagent64 barad_agent agent agentPlugInD pvdriver )
[root@VM-0-13-centos ~]# for i in ${process[@]}
> do
>   for A in $(ps aux | grep $i | grep -v grep | awk '{print $2}')
>   do
>     kill -9 $A
>   done
> done
作者: 冲浪麦浪花郎    时间: 2021-10-27 14:39
dearchen 发表于 2021-10-27 11:03
[root@VM-0-13-centos ~]# sudo -i
[root@VM-0-13-centos ~]# systemctl stop tat_agent
Failed to stop ta ...

正常,因为后面腾讯云改目录了,没关系这个是老脚本,你直接干就对了。
作者: 来一口    时间: 2021-10-27 14:51
不错,mark一下
作者: zyp1248    时间: 2021-11-1 13:20
插个眼
作者: 冲浪麦浪花郎    时间: 2021-11-1 16:53
FeiLai 发表于 2021-10-27 07:18
习惯centos咋办?

依葫芦画阿,不过centos记得弄下防火墙
作者: 悠米    时间: 2021-11-3 13:07
马克一下
作者: 冲浪麦浪花郎    时间: 2021-11-16 13:08
更新
作者: soho176    时间: 2021-11-16 14:03
为啥要干掉监控那?
作者: xoxoh    时间: 2021-11-16 18:00
感谢,收藏备用
作者: pandaking    时间: 2021-11-16 18:04
腾讯自带系统不是最安全的吗,为什么要改啊?
作者: larry    时间: 2021-11-16 18:15
pandaking 发表于 2021-11-16 18:04
腾讯自带系统不是最安全的吗,为什么要改啊?

因为搭梯子,怕被查水表
作者: telnetpig    时间: 2021-11-16 19:00
larry 发表于 2021-11-16 18:15
因为搭梯子,怕被查水表

境内轻量,搭梯子也用不了
作者: 叶开.cn    时间: 2021-11-16 19:06
强的。
作者: shelizi1    时间: 2021-11-16 20:24
还有别的要做吗?服务器还能做什么呢
作者: maxkvm    时间: 2021-11-24 20:14
telnetpig 发表于 2021-11-16 19:00
境内轻量,搭梯子也用不了

境内轻量直接iptables转发即可
作者: jinge    时间: 2021-11-24 21:42
马克一下
作者: 今晚打秋香    时间: 2021-11-25 13:43
写的不错,请问我能抄吗
作者: mlcq    时间: 2021-11-25 13:49
冲浪麦浪花郎出品,都是精品
作者: heihai    时间: 2021-11-25 13:51
国内正常使用不需要搞这些,境外的想干坏事可以搞
作者: 冲浪麦浪花郎    时间: 2021-11-25 14:19
mlcq 发表于 2021-11-25 13:49
冲浪麦浪花郎出品,都是精品

作者: 冲浪麦浪花郎    时间: 2021-11-25 14:23
今晚打秋香 发表于 2021-11-25 13:43
写的不错,请问我能抄吗

随便抄作业,写出来就是给你们抄的,采集车头都开走多久了
作者: image    时间: 2021-11-25 15:11
好定西先mark
作者: w138789    时间: 2021-12-2 10:19
好东西,,,先收藏下
作者: Sergey    时间: 2021-12-2 11:12
感谢分享先收藏下
作者: netsky    时间: 2021-12-2 13:39
按步骤做了,还是可以改密码和vnc控制
作者: 冲浪麦浪花郎    时间: 2021-12-2 17:06
netsky 发表于 2021-12-2 13:39
按步骤做了,还是可以改密码和vnc控制

我改不了哦,你干脆DD算了



欢迎光临 全球主机交流论坛 (https://hostloc-workers.ikyomon.com/) Powered by Discuz! X3.4