Ubuntu

Ubuntu

Ubuntu 指令

Ubuntu 更新

#更新源
sudo apt-get update 
#更新已安裝的包
sudo apt-get upgrade 

更改 Root 密碼

sudo passwd root

登入 Root

sudo -i

開啟 BBR

修改系統設置

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

存檔

sysctl -p

重新開機

reboot

測試是否成功

sysctl net.ipv4.tcp_available_congestion_control

顯示以下指令表示成功

net.ipv4.tcp_available_congestion_control = reno cubic bbr

查詢是否啟動

lsmod | grep bbr

顯示以下表示啟動中

tcp_bbr 20480 29

nginx 架設

nginx 架設

nginx 架設

Nginx Conf 反向代理


server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    listen 80;
    server_name 網址;

    ssl_certificate SSL鑰匙/cert.pem;
    ssl_certificate_key SSL鑰匙/key.pem;

    add_header X-Frame-Options "SAMEORIGIN" always;
    add_header X-XSS-Protection "1; mode=block" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header Referrer-Policy "no-referrer-when-downgrade" always;
    add_header Content-Security-Policy "default-src * data: 'unsafe-eval' 'unsafe-inline'" always;
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
    
    location / {
      proxy_pass 對應IP;
      proxy_connect_timeout 300s;
      proxy_read_timeout 300s;
      proxy_send_timeout 300s;
      proxy_set_header   Host             $host:$proxy_port;
      proxy_set_header   X-Real-IP        $remote_addr;
      proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
      proxy_set_header Via    "nginx";
    }
}

檔案路徑

vim /etc/nginx/sites-enabled/nginx

路徑視個人安裝為主

更改完之後重啟

systemctl reload nginx

代理伺服器

代理伺服器架設

代理伺服器

MTProxy GO

登入 Root

sudo -i

下載安裝

wget -N --no-check-certificate https://github.com/whunt1/onekeymakemtg/raw/master/mtproxy_go.sh && chmod +x mtproxy_go.sh && bash mtproxy_go.sh

安裝畫面

MTProxy-Go 一键管理脚本 [v2.0.0]
  ---- Toyo && July | doubibackup.com/es5fj9se.html ----

  0. 升级脚本
————————————
  1. 安装 MTProxy
  2. 更新 MTProxy
  3. 卸载 MTProxy
————————————
  4. 启动 MTProxy
  5. 停止 MTProxy
  6. 重启 MTProxy
————————————
  7. 设置 账号配置
  8. 查看 账号信息
  9. 查看 日志信息
 10. 查看 链接信息
————————————

 当前状态: 未安装

 请输入数字 [0-10]:1

開始設置

[信息] MTProxy服务 管理脚本下载完成 !
[信息] 开始设置 用户配置...
请输入 MTProxy 端口 [1-65535]
(默认: 443):

========================
	端口 :  Port
========================

请输入 MTProxy 密匙(普通密钥必须为32位,[0-9][a-z][A-Z],建议留空随机生成)
(若需要开启TLS伪装建议直接回车):
是否开启TLS伪装?[Y/n]
(默认:Y 启用):
请输入TLS伪装域名
(默认:itunes.apple.com):

========================
	密码 :  key
	是否启用TLS伪装 :  YES
========================

请输入 MTProxy 的 TAG标签(TAG标签必须是32位,TAG标签只有在通过官方机器人 @MTProxybot 分享代理账号后才会获得,不清楚请留空回车)
(默认:回车跳过):

如果本机是NAT服务器(谷歌云、微软云、阿里云等,网卡绑定的IP为 10.xx.xx.xx 开头的),则需要指定公网 IPv4。
(默认:自动检测 IPv4 地址):

========================
	NAT-IPv4 : IP
========================

如果本机是NAT服务器(谷歌云、微软云、阿里云等),则需要指定公网 IPv6。
(默认:自动检测 IPv6 地址):

========================
	NAT-IPv6 :
========================

是否启用强制安全模式?[Y/n]
启用[安全混淆模式]的客户端链接(即密匙头部有 dd 字符),降低服务器被墙几率,建议开启。
(默认:Y 启用):

========================
	安全模式 :  YES
========================

[信息] 开始写入 配置文件...
[信息] 开始设置 iptables防火墙...
[信息] 开始添加 iptables防火墙规则...
[信息] 开始保存 iptables防火墙规则...
[信息] 所有步骤 安装完毕,开始启动...
[信息] MTProxy 启动中...
[信息] MTProxy 启动成功 !

安裝完成畫面

Mtproto Proxy 用户配置:
————————————————
 地址	: IP
 端口	: Port
 密匙	: Key
 链接	: tg://proxy?server=IP&port=port&secret=key
 链接	: https://t.me/proxy?server=ip&port=port&secret=key

 TLS伪装模式	: YES

 注意	: 密匙头部的 dd 字符是代表客户端启用安全混淆模式(TLS伪装模式除外),可以降低服务器被墙几率。
     	  另外,在官方机器人处分享账号获取TAG标签时记得删除,获取TAG标签后分享时可以再加上。
代理伺服器

v2ray

登入 root

sudo -i

安裝 v2Ray

bash <(curl -s -L https://git.io/v2ray.sh)

過程一直按 enter 預設值即可

等他全部跑完就安裝完成

---------- V2Ray 配置信息 -------------

 地址 (Address) = IP

 端口 (Port) = Port

 用户ID (User ID / UUID) = ID

 额外ID (Alter Id) = ID

 传输协议 (Network) = tcp

 伪装类型 (header type) = none

---------- END -------------

安裝 Telegram Proxy 代理伺服器

v2ray tg

第一次安裝會出現

大佬...你没有配置 Telegram MTProto ...不过现在想要配置的话也是可以的 ^_^


是否配置 Telegram MTProto [Y/N]
(默认 [N]): y


请输入 Telegram MTProto 端口 [1-65535],不能和 V2Ray 端口相同
(默认端口: 22693):


 Telegram MTProto 端口 = 22693

全部都給他默認按下去就好了

接著按 enter 就裝好了

---------- Telegram MTProto 配置信息 -------------

 主机 (Hostname) = IP

 端口 (Port) = 22693

 密钥 (Secret) = key

 Telegram 代理配置链接 = 快速設定連結網址

裝好之後只要點選連結就自動設置好 Proxy 啦~~~

超級方便

v2Ray 管理方式

v2ray info 查看 V2Ray 配置信息
v2ray config 修改 V2Ray 配置
v2ray link 生成 V2Ray 配置文件链接
v2ray infolink 生成 V2Ray 配置信息链接
v2ray qr 生成 V2Ray 配置二维码链接
v2ray ss 修改 Shadowsocks 配置
v2ray ssinfo 查看 Shadowsocks 配置信息
v2ray ssqr 生成 Shadowsocks 配置二维码链接
v2ray status 查看 V2Ray 运行状态
v2ray start 启动 V2Ray
v2ray stop 停止 V2Ray
v2ray restart 重启 V2Ray
v2ray log 查看 V2Ray 运行日志
v2ray update 更新 V2Ray
v2ray update.sh 更新 V2Ray 管理脚本
v2ray uninstall 卸载 V2Ray

v2Ray 文件配置位置

V2Ray 配置文件路径:/etc/v2ray/config.json
Caddy 配置文件路径:/etc/caddy/Caddyfile
脚本配置文件路径: /etc/v2ray/233blog_v2ray_backup.conf

 

ServerStats

在 Ubuntu 上安裝 ServerStatus 監控所有主機

客戶端

1.安裝 ServerStatus

wget https://raw.githubusercontent.com/CokeMine/ServerStatus-Hotaru/master/status.sh && chmod +x status.sh
相關指令
# 服务端管理菜单
bash status.sh s
# 客户端管理菜单
bash status.sh c

2.執行指令

bash status.sh c

選擇 1.安裝客戶端

请输入数字 [0-10]:1
[信息] 开始设置 用户配置...
请输入 ServerStatus 服务端的 IP/域名[server]
(默认: 127.0.0.1):server

	================================================
	IP/域名[server]:  server
	================================================

请输入 ServerStatus 服务端监听的端口[1-65535](用于服务端接收客户端消息的端口,客户端要填写这个端口)
(默认: 35601):35601

用戶名

请输入 ServerStatus 服务端中对应配置的用户名[username](字母/数字,不可与其他账号重复)
(默认: 取消):vps

	================================================
	账号[username]:  vps
	================================================

密碼

请输入 ServerStatus 服务端中对应配置的密码[password](字母/数字)
(默认: doub.io):password

	================================================
	密码[password]:  password
	================================================

點選確定後就開始跑了,跑完就會自動設置防火牆

[信息] ServerStatus 客户端服务管理脚本下载完成 !
[信息] 开始写入 配置...
[信息] 开始设置 iptables防火墙...
[信息] 开始添加 iptables防火墙规则...
[信息] 开始保存 iptables防火墙规则...
[信息] 所有步骤 安装完毕,开始启动...
[信息] ServerStatus Client 启动成功 !

這樣就大功告成,客戶端的部份!!

acme.sh SSL 憑證

acme.sh SSL 指令

查看目前伺服器已安裝之SSL憑證

acme.sh --list

查案已安裝憑證之資料

acme.sh --info -d example.com

查看更新憑排程,安裝過程中其實排程會自動設定

crontab  -l

56 * * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

更新 acme.sh

acne.sh 手動更新
acme.sh --upgrade

acme.sh 自動更新
acme.sh --upgrade --auto-upgrade

acme.sh 關閉自動更新
acme.sh --upgrade --auto-upgrade  0