Ubuntu
Ubuntu
Ubuntu 指令
Ubuntu 更新
#更新源
sudo apt-get update
#更新已安裝的包
sudo apt-get upgrade
更改 Root 密碼
sudo passwd root
登入 Root
sudo -i
開啟 BBR
修改系統設置
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
存檔
sysctl -p
重新開機
reboot
測試是否成功
sysctl net.ipv4.tcp_available_congestion_control
顯示以下指令表示成功
net.ipv4.tcp_available_congestion_control = reno cubic bbr
查詢是否啟動
lsmod | grep bbr
顯示以下表示啟動中
tcp_bbr 20480 29
nginx 架設
nginx 架設
nginx 架設
Nginx Conf 反向代理
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
listen 80;
server_name 網址;
ssl_certificate SSL鑰匙/cert.pem;
ssl_certificate_key SSL鑰匙/key.pem;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "no-referrer-when-downgrade" always;
add_header Content-Security-Policy "default-src * data: 'unsafe-eval' 'unsafe-inline'" always;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
location / {
proxy_pass 對應IP;
proxy_connect_timeout 300s;
proxy_read_timeout 300s;
proxy_send_timeout 300s;
proxy_set_header Host $host:$proxy_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Via "nginx";
}
}
檔案路徑
vim /etc/nginx/sites-enabled/nginx
路徑視個人安裝為主
更改完之後重啟
systemctl reload nginx
代理伺服器
代理伺服器架設
代理伺服器
MTProxy GO
登入 Root
sudo -i
下載安裝
wget -N --no-check-certificate https://github.com/whunt1/onekeymakemtg/raw/master/mtproxy_go.sh && chmod +x mtproxy_go.sh && bash mtproxy_go.sh
安裝畫面
MTProxy-Go 一键管理脚本 [v2.0.0]
---- Toyo && July | doubibackup.com/es5fj9se.html ----
0. 升级脚本
————————————
1. 安装 MTProxy
2. 更新 MTProxy
3. 卸载 MTProxy
————————————
4. 启动 MTProxy
5. 停止 MTProxy
6. 重启 MTProxy
————————————
7. 设置 账号配置
8. 查看 账号信息
9. 查看 日志信息
10. 查看 链接信息
————————————
当前状态: 未安装
请输入数字 [0-10]:1
開始設置
[信息] MTProxy服务 管理脚本下载完成 !
[信息] 开始设置 用户配置...
请输入 MTProxy 端口 [1-65535]
(默认: 443):
========================
端口 : Port
========================
请输入 MTProxy 密匙(普通密钥必须为32位,[0-9][a-z][A-Z],建议留空随机生成)
(若需要开启TLS伪装建议直接回车):
是否开启TLS伪装?[Y/n]
(默认:Y 启用):
请输入TLS伪装域名
(默认:itunes.apple.com):
========================
密码 : key
是否启用TLS伪装 : YES
========================
请输入 MTProxy 的 TAG标签(TAG标签必须是32位,TAG标签只有在通过官方机器人 @MTProxybot 分享代理账号后才会获得,不清楚请留空回车)
(默认:回车跳过):
如果本机是NAT服务器(谷歌云、微软云、阿里云等,网卡绑定的IP为 10.xx.xx.xx 开头的),则需要指定公网 IPv4。
(默认:自动检测 IPv4 地址):
========================
NAT-IPv4 : IP
========================
如果本机是NAT服务器(谷歌云、微软云、阿里云等),则需要指定公网 IPv6。
(默认:自动检测 IPv6 地址):
========================
NAT-IPv6 :
========================
是否启用强制安全模式?[Y/n]
启用[安全混淆模式]的客户端链接(即密匙头部有 dd 字符),降低服务器被墙几率,建议开启。
(默认:Y 启用):
========================
安全模式 : YES
========================
[信息] 开始写入 配置文件...
[信息] 开始设置 iptables防火墙...
[信息] 开始添加 iptables防火墙规则...
[信息] 开始保存 iptables防火墙规则...
[信息] 所有步骤 安装完毕,开始启动...
[信息] MTProxy 启动中...
[信息] MTProxy 启动成功 !
安裝完成畫面
Mtproto Proxy 用户配置:
————————————————
地址 : IP
端口 : Port
密匙 : Key
链接 : tg://proxy?server=IP&port=port&secret=key
链接 : https://t.me/proxy?server=ip&port=port&secret=key
TLS伪装模式 : YES
注意 : 密匙头部的 dd 字符是代表客户端启用安全混淆模式(TLS伪装模式除外),可以降低服务器被墙几率。
另外,在官方机器人处分享账号获取TAG标签时记得删除,获取TAG标签后分享时可以再加上。
代理伺服器
v2ray
登入 root
sudo -i
安裝 v2Ray
bash <(curl -s -L https://git.io/v2ray.sh)
過程一直按 enter 預設值即可
等他全部跑完就安裝完成
---------- V2Ray 配置信息 -------------
地址 (Address) = IP
端口 (Port) = Port
用户ID (User ID / UUID) = ID
额外ID (Alter Id) = ID
传输协议 (Network) = tcp
伪装类型 (header type) = none
---------- END -------------
安裝 Telegram Proxy 代理伺服器
v2ray tg
第一次安裝會出現
大佬...你没有配置 Telegram MTProto ...不过现在想要配置的话也是可以的 ^_^
是否配置 Telegram MTProto [Y/N]
(默认 [N]): y
请输入 Telegram MTProto 端口 [1-65535],不能和 V2Ray 端口相同
(默认端口: 22693):
Telegram MTProto 端口 = 22693
全部都給他默認按下去就好了
接著按 enter 就裝好了
---------- Telegram MTProto 配置信息 -------------
主机 (Hostname) = IP
端口 (Port) = 22693
密钥 (Secret) = key
Telegram 代理配置链接 = 快速設定連結網址
裝好之後只要點選連結就自動設置好 Proxy 啦~~~
超級方便
v2Ray 管理方式
v2ray info 查看 V2Ray 配置信息
v2ray config 修改 V2Ray 配置
v2ray link 生成 V2Ray 配置文件链接
v2ray infolink 生成 V2Ray 配置信息链接
v2ray qr 生成 V2Ray 配置二维码链接
v2ray ss 修改 Shadowsocks 配置
v2ray ssinfo 查看 Shadowsocks 配置信息
v2ray ssqr 生成 Shadowsocks 配置二维码链接
v2ray status 查看 V2Ray 运行状态
v2ray start 启动 V2Ray
v2ray stop 停止 V2Ray
v2ray restart 重启 V2Ray
v2ray log 查看 V2Ray 运行日志
v2ray update 更新 V2Ray
v2ray update.sh 更新 V2Ray 管理脚本
v2ray uninstall 卸载 V2Ray
v2Ray 文件配置位置
V2Ray 配置文件路径:/etc/v2ray/config.json
Caddy 配置文件路径:/etc/caddy/Caddyfile
脚本配置文件路径: /etc/v2ray/233blog_v2ray_backup.conf
ServerStats
在 Ubuntu 上安裝 ServerStatus 監控所有主機
客戶端
1.安裝 ServerStatus
wget https://raw.githubusercontent.com/CokeMine/ServerStatus-Hotaru/master/status.sh && chmod +x status.sh
相關指令
# 服务端管理菜单
bash status.sh s
# 客户端管理菜单
bash status.sh c
2.執行指令
bash status.sh c
選擇 1.安裝客戶端
请输入数字 [0-10]:1
[信息] 开始设置 用户配置...
请输入 ServerStatus 服务端的 IP/域名[server]
(默认: 127.0.0.1):server
================================================
IP/域名[server]: server
================================================
请输入 ServerStatus 服务端监听的端口[1-65535](用于服务端接收客户端消息的端口,客户端要填写这个端口)
(默认: 35601):35601
用戶名
请输入 ServerStatus 服务端中对应配置的用户名[username](字母/数字,不可与其他账号重复)
(默认: 取消):vps
================================================
账号[username]: vps
================================================
密碼
请输入 ServerStatus 服务端中对应配置的密码[password](字母/数字)
(默认: doub.io):password
================================================
密码[password]: password
================================================
點選確定後就開始跑了,跑完就會自動設置防火牆
[信息] ServerStatus 客户端服务管理脚本下载完成 !
[信息] 开始写入 配置...
[信息] 开始设置 iptables防火墙...
[信息] 开始添加 iptables防火墙规则...
[信息] 开始保存 iptables防火墙规则...
[信息] 所有步骤 安装完毕,开始启动...
[信息] ServerStatus Client 启动成功 !
這樣就大功告成,客戶端的部份!!
acme.sh SSL 憑證
acme.sh SSL 指令
查看目前伺服器已安裝之SSL憑證
acme.sh --list
查案已安裝憑證之資料
acme.sh --info -d example.com
查看更新憑排程,安裝過程中其實排程會自動設定
crontab -l
56 * * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
更新 acme.sh
acne.sh 手動更新
acme.sh --upgrade
acme.sh 自動更新
acme.sh --upgrade --auto-upgrade
acme.sh 關閉自動更新
acme.sh --upgrade --auto-upgrade 0