新vps的一般初始化步骤

Create At: 2019-05-19 00:00:00

以下所有操作均是在root账户下操作。

一、更改ssh端口

vi /etc/ssh/sshd_config

把port这一行注释去掉,22改成你要的端口号。

service sshd status

看一下是不是在监听指定端口号。

二、更改密码

passwd命令敲进去,换密码。

三、关掉firewalld

centos 7自带一个firewalld防火墙,用iptables就行了,firewalld用处不是很大。

先看一下firewalld是不是开着的:

firewall-cmd --state

如果是running那就要先把服务关了:

systemctl stop firewalld

再disable掉不要开机启动了:

systemctl disable firewalld
systemctl mask firewalld

成了。

四、升级内核

yum update一波,再导入ELRepo公钥

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

再安装ELRepo(注:我的是centos 7,其他版本参考)

yum install https://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm

然后直接安装最新主线内核

yum --enablerepo=elrepo-kernel install kernel-ml

完成之后看一下新内核是不是装上去了

sudo awk -F\\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg

我的显示

[[email protected] ~]# awk -F\\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
0 : CentOS Linux (5.1.3-1.el7.elrepo.x86_64) 7 (Core)
1 : CentOS Linux (3.10.0-957.12.2.el7.x86_64) 7 (Core)
2 : CentOS Linux (3.10.0-957.10.1.el7.x86_64) 7 (Core)
3 : CentOS Linux (3.10.0-693.el7.x86_64) 7 (Core)
4 : CentOS Linux (0-rescue-8508293106977c25a934808909d9e8a1) 7 (Core)

0就是新内核。保险起见再设置一下0为默认启动内核:

grub2-set-default 0

最后生成grub2配置

grub2-mkconfig -o /boot/grub2/grub.cfg

哦了,reboot即可。

重启完看一下uname -r是不是用新内核了:

[[email protected] ~]# uname -r
5.1.3-1.el7.elrepo.x86_64

成了。参考

五、开启bbr

lsmod | grep bbr看一下有没有返回结果,有就是开起来了。我是没开起来,所以:

modprobe tcp_bbr
echo "tcp_bbr" | sudo tee --append /etc/modules-load.d/modules.conf

然后改一下配置文件:

echo "net.core.default_qdisc=fq" | sudo tee --append /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee --append /etc/sysctl.conf

保存一下配置

sysctl -p

lsmod | grep bbr看一下,成了。参考

六、清空iptables规则

个人习惯把iptables清除一遍,再做配置。

iptables -t nat -F  
iptables -t nat -X  
iptables -t nat -P PREROUTING ACCEPT  
iptables -t nat -P POSTROUTING ACCEPT  
iptables -t nat -P OUTPUT ACCEPT  
iptables -t mangle -F  
iptables -t mangle -X  
iptables -t mangle -P PREROUTING ACCEPT  
iptables -t mangle -P INPUT ACCEPT  
iptables -t mangle -P FORWARD ACCEPT  
iptables -t mangle -P OUTPUT ACCEPT  
iptables -t mangle -P POSTROUTING ACCEPT  
iptables -F  
iptables -X  
iptables -P FORWARD ACCEPT  
iptables -P INPUT ACCEPT  
iptables -P OUTPUT ACCEPT  
iptables -t raw -F  
iptables -t raw -X  
iptables -t raw -P PREROUTING ACCEPT  
iptables -t raw -P OUTPUT ACCEPT

iptables-save看一下配置是不是清除干净了。参考

之后再service iptables save保存一下。如果出现:

[[email protected] ~]# service iptables save
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

那就是系统的iptables没装好,再装一下:

yum install iptables-services

再确保一下自启:

systemctl enable iptables
systemctl start iptables

参考