要学习的LINUX基础知识 作者: Hogwarts 发布于: 2020-07-30 更新于: 2021-12-11 分类: 默认分类 Go-Shodowsocks2不需要linux的基础知识即可完成搭建,但是要搭建复杂的TLS等配置就需要了。为使VPS达到更好的性能,也使后续的文章简化。推荐学习下linux的基础命令和vps的基础知识。 # 一、安装最新内核并开启 BBR 网上教程一大堆,推荐:https://teddysun.com/489.html 不用崇拜bbrplus,魔改版,bbr2,锐速等等,在5.x内核上bbr足够了。如果你的速度差强人意,可能是你的vps的路由问题,或者宽带服务商的问题。具体原因自行Google吧。 其实在Debian下开启bbr就三行命令,升级内核稍微复杂些。 ##Debian下开启bbr echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf sysctl -p lsmod | grep bbr //查看配置是否成功生效 输出:`tcp_bbr 20480 0`则证明Google BBR配置成功了。 ##Debian下升级内核 - 登录`https://kernel.ubuntu.com/~kernel-ppa/mainline/` 在网页最下面v5.7.11/类似的版本号(尽量不要安装rc版本的),用鼠标点击进入,一般是第一个`Test amd64/build succeeded`。 - 下载 下载amd64类型的 linux-image 中含有generic的deb 包,共四个,分别点`右键复制链接地址`然后在终端输入wget命令和Ctrl+Shift+v 回车。例如 wget https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.7.11/amd64/linux-headers-5.7.11-050711-generic_5.7.11-050711.202007290540_amd64.deb wget https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.7.11/amd64/linux-headers-5.7.11-050711_5.7.11-050711.202007290540_all.deb wget https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.7.11/amd64/linux-image-unsigned-5.7.11-050711-generic_5.7.11-050711.202007290540_amd64.deb wget https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.7.11/amd64/linux-modules-5.7.11-050711-generic_5.7.11-050711.202007290540_amd64.deb 不要下载带有`lowlatency`的。 - 安装:`dpkg -i linux-*.deb` - 重启机器:`reboot` - 重新登录查看内核:`uname -r` 新内核安装完毕后,删不删除旧内核,您随意。有些系统给的内核的分区比较小,就得删除,一般情况下没有问题。 #二、Linux系统中常用操作命令 简单学习操作命令及vim会对后续的操作节约很大时间。推荐:https://teddysun.com/351.html https://teddysun.com/204.html # 三、防火墙的基础知识 ## Centos系统 增加新端口命令 firewall-cmd --permanent --zone=public --add-port=新端口号/tcp firewall-cmd --permanent --zone=public --add-port=新端口号/udp 删除端口命令 firewall-cmd --permanent --zone=public --remove-port=端口号/tcp firewall-cmd --permanent --zone=public --remove-port=端口号/udp 显示开放的端口 firewall-cmd --list-all 重新加载端口 firewall-cmd --reload 防火墙运行状态 systemctl status firewalld.service #运行状态 systemctl start firewalld.service #开启 systemctl stop firewalld.service #停止 systemctl restart firewalld.service #重启 systemctl enable firewalld.service #开机启动 systemctl disable firewalld.service #禁止开机启动 ##Debian系统 Debian系统一般默认是没有防火墙的,推荐UFW防火墙。 安装:apt-get install ufw 查看状态:ufw status Status: inactive // 没开启是这个样子的 Status: active //开启后是这样子的 开机启动:ufw enable 取消开机启动:ufw disable 设置规则默认为禁用:ufw default deny 允许端口:ufw allow 端口号/tcp 删除端口:ufw delete allow 端口号/tcp 重新加载:ufw reload #四、修改默认ssh端口 建议修改默认的22端口,省去好些事情。网上教程一大堆,自行Google吧。 标签: ufw, 内核, 防火墙, bbr