• 阿里云海外节点测试情况

    今天收到阿里云的邮件了,香港最低配涨价到19刀/月 ,其他几个海外节点是10刀/月,个人来说其实香港这个价格还行了,毕竟2T的流量,不过顺便就起了测试一下其余海外节点的心思,毕竟10刀和19刀基本相差一倍的价格。

    以下数据均已上海电信个人宽带用户进行的测试,联通或移动的可以自己根据测试IP进行测试。

    日本测试节点 47.91.23.15

    速度不错,看下路由

    一共13个节点最后的路线是软银的线路,日本果然是阿里爸爸的爸爸啊。

    新家坡测试节点  47.88.133.33,47.88.133.60

    ping值在60多ms

    路由走的的CN2,速度方面比起日本少许要多些,毕竟上海去日本要比新加坡远多了。

    美西(硅谷)测试节点 198.11.174.41

    中规中矩的美西速度,应该是针对亚洲有过优化,但是没有走cn2.

    法兰克福测试节点 47.91.64.6  47.91.64.1

    不要问我为什么那么多*号,我也很迷茫,走的线路是cn1,cn1,cn1!!!,到了法兰克福之后迷之线路,基本不会买吧?

    悉尼测试节点 47.91.40.7 47.91.40.50 47.91.40.76

    悉尼貌似绕路美国去了,ping值还有丢包,不建议国内电信用户购买。

    不知道将来会不会放出阿联酋的节点,我这也有一个测试IP 47.91.99.6,就不贴图了,路线是绕东京新加坡去的阿联酋,也不适合电信用户使用。

    最后附上一份网上搜集的阿里云的IP地址,阿里爸爸果然有钱,IP段好多。

    42.96.128.0/17    Alibaba (Beijing) Technology Co., Ltd. China
    42.120.0.0/16    Aliyun Computing Co., LTD China
    42.121.0.0/16    Aliyun Computing Co., LTD China
    42.156.128.0/17    Aliyun Computing Co., LTD China
    110.75.0.0/16    Asia Pacific Network Information Centre China
    110.76.0.0/19    Ali Technology Co., Ltd China
    110.76.32.0/20    Aliyun Computing Co., LTD China
    110.173.192.0/20    HiChina Web Solutions (Beijing) Limited China
    110.173.208.0/20    HiChina Web Solutions (Beijing) Limited China
    112.124.0.0/16    Hangzhou Alibaba Advertising Co.,Ltd. China
    112.127.0.0/16    Hangzhou Alibaba Advertising Co.,Ltd. China
    114.215.0.0/16    Hangzhou Alibaba Advertising Co.,Ltd. China
    115.28.0.0/16    HiChina Web Solutions (Beijing) Limited China
    115.29.0.0/16    HiChina Web Solutions (Beijing) Limited China
    115.124.16.0/22    Hangzhou Alibaba Advertising Co.,Ltd. China
    115.124.20.0/22    Hangzhou Alibaba Advertising Co.,Ltd. China
    115.124.24.0/21    Hangzhou Alibaba Advertising Co.,Ltd. China
    119.38.208.0/21    Hangzhou Alibaba Advertising Co.,Ltd. China
    119.38.216.0/21    Hangzhou Alibaba Advertising Co.,Ltd. China
    119.42.224.0/20    Alibaba (China) Technology Co., Ltd. China
    119.42.242.0/23    Hangzhou Alibaba Advertising Co.,Ltd. China
    119.42.244.0/22    Hangzhou Alibaba Advertising Co.,Ltd. China
    121.0.16.0/21    Hangzhou Alibaba Advertising Co.,Ltd. China
    121.0.24.0/22    Hangzhou Alibaba Advertising Co.,Ltd. China
    121.0.28.0/22    Hangzhou Alibaba Advertising Co.,Ltd. China
    121.196.0.0/16    Hangzhou Alibaba Advertising Co.,Ltd. China
    121.197.0.0/16    Hangzhou Alibaba Advertising Co.,Ltd. China
    121.198.0.0/16    Hangzhou Alibaba Advertising Co.,Ltd. China
    121.199.0.0/16    Hangzhou Alibaba Advertising Co.,Ltd. China
    140.205.0.0/16    Aliyun Computing Co., LTD China
    203.209.250.0/23    Hangzhou Alibaba Advertising Co.,Ltd. China
    218.244.128.0/19    Hangzhou Alibaba Advertising Co.,Ltd. China
    223.4.0.0/16    Hangzhou Alibaba Advertising Co.,Ltd. China
    223.5.0.0/16    Hangzhou Alibaba Advertising Co.,Ltd. China
    223.5.5.0/24    Hangzhou Alibaba Advertising Co.,Ltd. China
    223.6.0.0/16    Hangzhou Alibaba Advertising Co.,Ltd. China
    223.6.6.0/24    Hangzhou Alibaba Advertising Co.,Ltd. China
    223.7.0.0/16    Hangzhou Alibaba Advertising Co.,Ltd.

  • 轻量级的网络流量实时监控工具iftop

    iftop是一个相当简单的命令行工具,有一些其他的图形界面工具可以提供基于WEB的网络流量展示,但是只要简单查看当前网络流量用命令端机可以了,并且可以监控流量接口,哪些网络使用你vps的流量。喜欢iftop命令就像喜欢TOP命令一样- 当出现问题时,随着问题的进展,你可以得到你系统的实时数据。

    源码编译安装

    安装这个工具需要键入的指令非常少,下面是全部指令

    yum install libpcap libpcap-devel ncurses ncurses-devel -y 
    wget http://www.ex-parrot.com/%7Epdw/iftop/download/iftop-1.0pre4.tar.gz
    tar xvf iftop-1.0pre4.tar.gz
    cd iftop-1.0pre4/ 
    ./configure --prefix=/usr/local/iftop 
    make && make install 
    
    
    
    

    说明一下以上语句含义

    第一行是安装iftop依赖库,第二行是下载iftop源文件,最新版的下载网址可以前往官方网站查看,网址是http://www.ex-parrot.com/%7Epdw/iftop/,第三四行是解压进入目录,第五行是配置安装文件的目录,第六行就是安装iftop

    到这里安装就全部结束了,是不是很简单

    安装后的配置

    为了使程序可以在任何目录都能立刻执行,最好再配置一下path环境,以及man的帮助文档,语句也很简单

    vim /etc/profile.d/iftop.sh

    在这个新文件中加入以下这句话

    export PATH=$PATH:/usr/local/iftop/sbin

    然后重载一下这个文件

    source /etc/profile.d/iftop.sh

    运行环境就配置好了,下面再配置一下帮助文件

    vim /etc/man.config

    加入以下语句

    MANPATH /usr/local/application/iftop/share/man

    OK,配置全部完成了。

    使用方法

    直接键入iftop即可,会打开一个图形界面,类似top

    在屏幕的最上方,是iftop 显示每个连接比例的条形图。跟着的输出行对应着每对主机之间的网络连接。在两个主机之间的箭头代表数据流动方向。最后三列最后2秒、20秒以及40秒内的平均连接带宽。由此举例,图中最后2秒的平均值约为357Kb,最后10秒约为269Kb,最后40秒约为355Kb。在所有的发送和接收的下方,屏幕的底部是对全部发送和接收的统计(TX和RX),包括在2-、10-和40秒内的平均值,而最后,则是接口的总计。

    退出命令和top一样,也是Q键。

  • lotserver(锐速母公司的锐速版本)安装与换核

    本文基于的serverSpeeser_Install开源共享完成,测试了在centos7 环境下的换核安装。

    本人使用的vps目前内核版本是4.10.2-1.el7.elrepo.x86_64,是为了使用bbr而升过级的,原先的内核是3.10.0-514.10.2.el7.x86_64。

    如果你使用的不是centos7,可以查看https://github.com/0oVicero0/serverSpeeder_kernel/blob/master/SystemList.md来确认你需要安装的内核。

    看了一下作者提供的支持内核版本centos7下有多个,我选择了其中最新的一个3.10.0-327.el7.x86_64。

    下面列出以下安装步骤:

    1 下载安装327版内核:

    下载地址是  https://buildlogs.centos.org/c7.1511.00/kernel/20151119220809/3.10.0-327.el7.x86_64/

    先准备辅助lib的安装

    wget https://buildlogs.centos.org/c7.1511.00/kernel/20151119220809/3.10.0-327.el7.x86_64/kernel-tools-3.10.0-327.el7.x86_64.rpm
    
    wget https://buildlogs.centos.org/c7.1511.00/kernel/20151119220809/3.10.0-327.el7.x86_64/kernel-tools-libs-3.10.0-327.el7.x86_64.rpm
    
    rpm -ivh kernel-tools-3.10.0-327.el7.x86_64.rpm kernel-tools-libs-3.10.0-327.el7.x86_64.rpm --force  #强制安装,因为本机有更高版本存在

    安装内核

    wget https://buildlogs.centos.org/c7.1511.00/kernel/20151119220809/3.10.0-327.el7.x86_64/kernel-3.10.0-327.el7.x86_64.rpm
    
    rpm -ivh kernel-3.10.0-327.el7.x86_64.rpm --force

    2 设置启动内核

    grub2-mkconfig -o /boot/grub2/grub.cfg

    看到的结果大致如下,各人的内核不一致,所以会有多少

    Generating grub configuration file …
    Found linux image: /boot/vmlinuz-4.10.2-1.el7.elrepo.x86_64
    Found initrd image: /boot/initramfs-4.10.2-1.el7.elrepo.x86_64.img
    Found linux image: /boot/vmlinuz-3.10.0-514.10.2.el7.x86_64
    Found initrd image: /boot/initramfs-3.10.0-514.10.2.el7.x86_64.img
    Found linux image: /boot/vmlinuz-3.10.0-514.2.2.el7.x86_64
    Found initrd image: /boot/initramfs-3.10.0-514.2.2.el7.x86_64.img
    Found linux image: /boot/vmlinuz-3.10.0-327.el7.x86_64
    Found initrd image: /boot/initramfs-3.10.0-327.el7.x86_64.img
    Found linux image: /boot/vmlinuz-0-rescue-8c51b04886234e47bf5385321ac3bcae
    Found initrd image: /boot/initramfs-0-rescue-8c51b04886234e47bf5385321ac3bcae.img
    Found linux image: /boot/vmlinuz-0-rescue-f93f471fcefa4190a918621cd9b830e9
    Found initrd image: /boot/initramfs-0-rescue-f93f471fcefa4190a918621cd9b830e9.img
    Found linux image: /boot/vmlinuz-0-rescue-b1feb1d0adc84bdca5097f5ea2b903ce
    Found initrd image: /boot/initramfs-0-rescue-b1feb1d0adc84bdca5097f5ea2b903ce.img

    这里可以看到vmlinuz-3.10.0-327.el7.x86_64这个内核处于第7个位置,,内核启动顺序是从0开始计数的,那么我们需要的启动内核就是设置为6,各位网友可以根据自己的实际情况判断该是使用什么内核启动,执行下列语句

    grub2-set-default 6

    3 重启系统,使内核生效,并查看一下内核是否已经是327版本了

    reboot
    
    uname -a

    正常情况下会显示内核已经是327了

    3.10.0-327.el7.x86_64

    4 开始安装lotserver

    wget --no-check-certificate -O appex.sh https://raw.githubusercontent.com/0oVicero0/serverSpeeser_Install/master/appex.sh && chmod +x appex.sh && bash appex.sh install

    然后一路回车,就安装好了

    会显示

    [Running Status]
    LotServer is running!
    version 3.11.20.5

    [License Information]
    License 469FCD1291AC52AC (valid on current device)
    MaxSession unlimited
    MaxTcpAccSession unlimited
    MaxBandwidth(kbps) 1024000
    ExpireDate 2035-12-31

    [Connection Information]
    TotalFlow 4
    NumOfTcpFlows 4
    TotalAccTcpFlow 3
    TotalActiveTcpFlow 0

    [Running Configuration]
    accif eth0
    acc 1
    advacc 1
    advinacc 0
    wankbps 1000000
    waninkbps 1000000
    csvmode 0
    subnetAcc 0
    maxmode 0
    pcapEnable 0

    这时安装就完成了。

    系统的安装目录是在根目录下的/appex目录内,一些执行文件位于 /appex/bin内

    lotServer.sh 是控制文件

    /appex/bin/lotServer.sh start 	#启动锐速
    /appex/bin/lotServer.sh stop  	#停止锐速
    /appex/bin/lotServer.sh restart #重启锐速
    /appex/bin/lotServer.sh status  #查看锐速状态

    utils.sh是查看运行数据,会及时显示当前每秒进出流量,执行前需要安装BC  安装指令是  yum install bc -y

    setConfig.sh 与showConfig.sh是设置以及显示配置

     

    5 最后是卸载lotserver

    wget --no-check-certificate -O appex.sh https://raw.githubusercontent.com/0oVicero0/serverSpeeser_Install/master/appex.sh && chmod +x appex.sh && bash appex.sh unstall

     

     

     

  • zabbix客户端一键安装包 && 安装简单记录(centos环境)

    一键安装包

    cd /root
    wget --no-check-certificate https://raw.githubusercontent.com/kevin-cn/zabbixclient_autoinstall/master/zbc_install.sh
    chmod +x zbc_install.sh
    ./zbc_install.sh

    一共就10来个指令,具体说明就不写了

    wget https://fossies.org/linux/misc/zabbix-3.2.4.tar.gz
    tar zxf zabbix-3.2.4.tar.gz
    cd zabbix-3.2.4
    ./configure --prefix=/usr/local/zabbix --enable-agent
    make && make install
    vim /usr/local/zabbix/etc/zabbix_agentd.conf
    vim /etc/sysconfig/iptables
    cp misc/init.d/fedora/core/zabbix_agentd /etc/init.d
    vim /etc/init.d/zabbix_agentd
    groupadd zabbix
    useradd zabbix -g zabbix -s /bin/false
    chkconfig --add zabbix_agentd
    chkconfig zabbix_agentd on

    说明

    vim /usr/local/zabbix/etc/zabbix_agentd.conf

    这个是修改一下监控服务器以及本机地址位置,将其中几个地方改为监控服务器以及本机地址

    1.  Server=127.0.0.1 这里将127.0.0.1改为监控主机IP
    2.  ServerActive=127.0.0.1这里同上,改为监控主机IP
    3. Hostname=Zabbix server 这里将 Zabbix server 改为本机IP
    vim /etc/sysconfig/iptables

    这个是打开防火墙端口,允许监控机访问本机10050端口,增加一句即可“  -A INPUT -p tcp -m tcp –dport 10050 -j ACCEPT  ”

    vim /etc/init.d/zabbix_agentd

    这个是修改一下zabbix的启动位置,因为编译安装的,所以位置不同

    将 BASEDIR=/usr/local 改为  BASEDIR=/usr/local/zabbix  即可

  • 安装 ntopng

    官方说明:http://packages.ntop.org/      http://packages.ntop.org/centos-stable/   http://packages.ntop.org/centos/

    参考:http://shaurong.blogspot.com/2013/11/ntopng-11-yum-centos-64-x64.html

    下載 :http://sourceforge.net/projects/ntop/files/ntopng/

    下面用yum方式安装,如何安装配置Ntopng :
    Ntopng是目前Ntop官方的主推版本,可以从http://www.ntop.org/ 下载目前最新的ntopng-1.1源码版本进行编译安装。不过为了安装方便,官方推出了Ntopng的yum源仓库,通过yum源仓库可以轻松安装Ntopng,这里就采用yum源方式进行安装。
    1.设置yum源
    首先为Ntopng创建一个yum源仓库,
              Centos 6
    cd /etc/yum.repos.d/
    wget http://packages.ntop.org/centos-stable/ntop.repo -O ntop.repo
    wget http://packages.ntop.org/centos-stable/epel-6.repo -O epel.repo    
    wget https://copr.fedoraproject.org/coprs/saltstack/zeromq4/repo/epel-6/saltstack-zeromq4-epel-6.repo

    Centos 7

    wget http://packages.ntop.org/centos/epel-7.repo -O epel.repo

    然后下载一个epel的yum源:

              Centos 6
    wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
    rpm -Uvh epel-release-6-8.noarch.rpm

    Centos 7

    wget https://ftp.fau.de/epel/7/x86_64/e/epel-release-7-9.noarch.rpm
    rpm -Uvh epel-release-7-9.noarch.rpm

    2.安装Ntopng

    在设置好两个yum源后,安装Ntopng就变得十分简单了,只需执行如下操作即可:
    yum clean all
    yum update -y
    yum install pfring n2disk nProbe ntopng ntopng-data nbox
    3.配置Ntopng
    在Ntopng安装完成后,默认的配置文件模板是/etc/ntopng/ntopng.conf.sample,可以将此文件重命名为ntopng.conf,然后在这个配置文件中添加一些配置信息,例如:
    cat /etc/ntopng/ntopng.conf
    [root@localhost ~]# cat /etc/ntopng/ntopng.conf
    -G=/var/tmp/ntopng.gid
    –local-networks “127.0.0.1/32”
    –interface eth0
    –user nobody
    –http-port 3000
    相关参数含义如下:
    -G指定存储Ntopng进程号的文件路径。
    –local-network指定要监控的本地子网段。
    –interface eth0 指定监听em2网卡上的流量。
    –user指定运行Ntopng服务所使用的账户。
    –http-port指定Ntopng的Web服务端口号,如果不指定,默认端口为3000。
    4.启动Ntopng服务
    在启动Ntopng服务之前,需要先启动redis服务。redis的功能之前介绍过,主要为Ntopng提供键值存储。下面首先启动redis服务,然后启动Ntopng服务,执行操作如下:
    service redis  start
    service ntopng start

    为了保证redis和Ntopng服务在以后可开机自启动,还需要执行如下操作:

    chkconfig ntopng on
    chkconfig redis on
    最后,就可以通过Web方式(http://IP:3000)来访问Ntopng提供的服务了,默认登录用户名和密码均为admin,可在登录后进行修改。

    第二部分,很遗憾,按照上面的安装方式,在我的所有机器上都需要使用命令(ethtool -K eth0 tso off gso off tro off)来关闭网卡驱动的gso/tso特性

    并且在部分机器上会出现网卡池错误导致ntop的deamon程序自动退出,所以万一有人遇到以上情况的话,请先将上面安装的程序卸载

    yum remove pfring n2disk nProbe ntopng ntopng-data nbox -y

    然后我们开始手工编译安装,这个方法在我所有的机器上均测试通过,看来装程序还是要靠自己,不能靠人家的编译包。

    从头说吧在第一部分的安转中有提到要安装yum最新源,这里也不能漏了

    安装最新软件源

    如果你已经安转好了源请跳过这一小节

    Centos 6

    wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
    rpm -Uvh epel-release-6-8.noarch.rpm
    

    Centos 7

    wget https://ftp.fau.de/epel/7/x86_64/e/epel-release-7-9.noarch.rpm
    rpm -Uvh epel-release-7-9.noarch.rpm

     

    然后是安装编译需要的工具包

    sudo yum groupinstall "Development Tools"
    sudo yum install libpcap-devel glib2-devel GeoIP-devel libxml2-devel libcurl-devel redis autoconf automake sqlite-devel

    或者更详细的安装

    sudo yum install subversion autoconf automake autogen libpcap-devel GeoIP-devel hiredis-devel redis glib2-devel libxml2-devel sqlite-devel gcc-c++ libtool wget libcurl-devel pango-devel cairo-devel libpng-devel git

    现在准备开始安装ntop了

    #安装redis

    方法1    yum install redis -y && systemctl enable redis.service && systemctl start redis.service

    方法2   编译安装,简单步骤如下 ,本篇主要讲述ntop安装,关于编译安装redis详细细节请google

    wget http://download.redis.io/releases/redis-3.2.2.tar.gz
    tar xzf redis-3.2.2.tar.gz
    cd redis-3.2.2
    make
    src/redis-server &

    #编译安装nDPI
    git clone https://github.com/ntop/nDPI.git
    cd nDPI
    ./autogen.sh
    make
    cd ..
    #编译安装ntopng
    git clone https://github.com/ntop/ntopng.git
    cd ntopng
    ./autogen.sh
    ./configure
    #如果中途出现MySQL libraries not found **** 错误的话可以执行以下语句
    yum install libodb-mysql-devel.x86_64 mysql++-devel.x86_64 mysql-proxy-devel.x86_64 soci-mysql-devel.x86_64 -y
    #如果执行后还是不行的话可以继续执行以下语句查看还缺哪些,我的sql装好后就是缺以上一些
    yum list \*mysql\* | grep dev #看到缺失的后进行安装即可
    #结束后再次执行
    ./configure                             #配置完成后会提示需要安装ip数据库执行
    /usr/bin/gmake geoip         #安装完毕就可以编译安装ntopng了
    make                                      #开始编译,时间有点长
    make install                          #ntop执行程序被安装在/usr/local/bin这个目录下面,如果没有设置这个path请设置一下path

     

    开始配置ntopng

    mkdir /etc/ntopng/

    cd /etc/ntopng/

    vim ntopng.conf

    -G=/var/tmp/ntopng.gid
    --local-networks=192.168.1.0/24 #这里的IP地址是你自己的vps地址
    --interface=eth0 #网卡是使用ifconfig命令进行查看,一般是eth0,或者eth1,如果存在多个结果选择ip和你在上面写的一样的那个,谷歌云和腾讯云是内网映射,选择内网网卡那个就可以了 
    --http-port=3000

     

    运行ntopng

    ntopng /etc/ntopng/ntopng.conf  &

    使用你的ip进行登录,地址是http://ip:3000/

    显示

    就成功了

    使用SSL在ntop的网站也有,但是他是使用本地自签名ssl,所以浏览器会提示风险,我的解决方式是使用vestacp的apache+nginx模式,服务端nginx将443端口强制转置http的3000端口,而客户端与服务端链接使用443的端口,这样就可以使用服务器的正规签名证书了。

  • Centos 6/7 x86_64 系统开启TCP-BBR拥塞控制

    写在前面,BBR是google研发的一个有效算法,可以对网络TCP传输协议进行优化,减少线路堵塞,达到提高传送效率的一个TCP新的协议算法,安装在vps上可以有效提高网络传输质量。

    具体可以参见来自Google的TCP BBR拥塞控制算法解析 一文

     

    安装最新内核

    CentOS 6

    1. 更换内核

    rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
    rpm -Uvh http://www.elrepo.org/elrepo-release-6-6.el6.elrepo.noarch.rpm
    yum --enablerepo=elrepo-kernel install kernel-ml -y

    2. 查看内核是否安装成功

    rpm -qa | grep kernel

    3. 更新 grub 系统引导文件并重启

    sed -i "s/^default.*/default=0/" /boot/grub/grub.conf
    reboot

    Tips:开不了机的打开vps后台控制面板的vnc, 开机卡在 grub 引导, 只需要手动选择内核就可以了。

    CentOS 7

    1. 更换内核

    rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
    rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
    yum --enablerepo=elrepo-kernel install kernel-ml -y

    2. 查看内核是否安装成功

    rpm -qa | grep kernel

    正常会如下所示:

    [root@centos-512mb-sfo1-01 ~]# rpm -qa | grep kernel
     kernel-firmware-2.6.32-642.11.1.el6.noarch
     kernel-headers-2.6.32-642.11.1.el6.x86_64
     dracut-kernel-004-409.el6_8.2.noarch
     kernel-2.6.32-642.11.1.el6.x86_64
     kernel-devel-2.6.32-642.11.1.el6.x86_64
     kernel-ml-4.9.0-1.el6.elrepo.x86_64 #这就是我们安装的新内核

    3. 更新 grub 系统引导文件并重启

    grub2-mkconfig -o /boot/grub2/grub.cfg
    ###egrep ^menuentry /etc/grub2.cfg | cut -f 2 -d \'
    grub2-set-default 0 #default 0表示第一个内核设置为默认运行, 选择最新内核就对了
    reboot

    开启TCP-BBR

    1、先查看下内核是否更换为4.9以上版本

    uname -r

    2、生效BBR

    echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
    echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
    sysctl -p

    3、检测是否完全生效

    sysctl net.ipv4.tcp_available_congestion_control

    正常情况会如下显示:

    [root@centos-512mb-sfo1-01 ~]# sysctl net.ipv4.tcp_available_congestion_control
    net.ipv4.tcp_available_congestion_control = bbr cubic reno

    接着

    sysctl -n net.ipv4.tcp_congestion_control
    lsmod | grep bbr

    正常情况是这样的:

    [root@centos-512mb-sfo1-01 ~]# sysctl -n net.ipv4.tcp_congestion_control
    bbr
    [root@centos-512mb-sfo1-01 ~]# lsmod | grep bbr
    tcp_bbr 16384 11

    这样我们就已经为我们的VPS部署好了谷歌Google的 TCP-BBR 协议,感受一下飞的感觉吧!以前,用vormach 8刀的凤凰城测试,加了锐速后速度大概在 4 到8M,现在接近 20M 了,但是也有说用了比不用还慢的,各位还是自己多多测试吧。

  • centos初始化一键包 (拿到新的centos 7服务器最先执行的几个命令)

    付完钱,拿到了最新的vps服务器,各位一般先安装什么呢?

    大多数VPS供应商提供的都是最小化的centos系统,连最起码的wget之类程序都没有,还有一部分同学用惯了centos6,执行ifcongfig看下ip都会报错,所以我拿到一台新的vps后首先会执行的是一些常用程序的安装,以及源的更新

    yum install mlocate vim yum-utils net-tools bind-utils iptables-services wget mtr gcc-c++ screen git epel-release -y

    接下来该干些什么呢?当然是系统更新咯

    yum update -y

    更新好之后就是查看SELinux状态:如果启用着,毫无疑问是立马去关闭的,查看是否启用的指令是

    /usr/sbin/sestatus -v

    如果发现是enabled那么有临时与永久两种关闭方式,临时的机器重启就失效

    临时方法

    setenforce 0                  ##设置SELinux 成为permissive模式

    #setenforce 1 设置SELinux 成为enforcing模式

    永久方法需要机器重启的,首先修改config文件

    vim /etc/selinux/config

    将其中将SELINUX=enforcing改为SELINUX=disabled

    然后重启即可。

    接下来当然是设置ssh端口以及将防火墙由firewalld改为iptables(6用惯了,不习惯firewalld的指令,而且iptables可以直接编辑 /etc/sysconfig/iptables 文件,很直观),可以参见文章《centos7防火墙改为iptables

    修改ssh登录端口是很简单的编辑配置文件

    vim /etc/ssh/sshd_config

    将第17行的ssh端口前的#去掉,后面的22改为你需要的数值,比如我改成6666,多6啊

    接着更新firewalld为iptables,这个可以参考本博客另一篇文章 centos7防火墙改为iptables ,这里就略过了

    改好后修改防火墙规则,将ssh端口由22修改为6666

    vim /etc/sysconfig/iptables

    将其中这句中的

    -A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT

    由22改为6666,保存完毕后重启sshd以及iptables服务

    service sshd restart

    service iptables restart

    这里要注意一下,如果本机原先是启用了SELinux的话,服务重启可能会报错。需要修改SELinux为disabled状态。

    接着使用netstat查看一下状态

        netstat -tulnp
    
        tcp        0      0 0.0.0.0:6666            0.0.0.0:*               LISTEN      9940/sshd
        tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1932/master
        tcp6       0      0 :::6666                 :::*                    LISTEN      9940/sshd
        tcp6       0      0 :::3306                 :::*                    LISTEN      1884/mysqld
        tcp6       0      0 ::1:25                  :::*                    LISTEN      1932/master

    ok,登录接口已经变为6666了。

    个人使用的一键初始化包

    cd /root
    wget https://raw.githubusercontent.com/kevin-cn/some-useful-shell/master/init_centos.sh
    chmod +x init_centos.sh
    ./init_centos.sh