腾讯云CVM和轻量服务器上手第一步操作

灌水王

如题。用了那么多券买鸡鸡，当然要上手操作实操小鸡对吧。:lol 既然要调教当然要有一些预备工作。 （忽略非Linux，以Debian或Ubuntu系统为例）

①
选择性开放防火墙端口，在服务器面板可以找到选择性打开（看你自己的需要）默认CVM开放，轻量不开放

②
A方案:上手直接DD干净系统（国内小鸡带宽水管小，耗时比较长）
DD自己找啦，论坛那么多......

1. 关键词：萌咖 cxthhhhh.com bohanyang......

复制代码

其实DD方案都差不多，原理就那几个，对于境外地区随便用都行，只要源纯净就可以了的。
但是对于境内。确实要找一个好点的源（大陆内的）避免水土不服（带宽小+DNS污染）
推荐用论坛MJJ提供的 @嗷嗷 https://haoduck.com/ （其实就是把镜像源放在国内方便下载）

1. bash <(curl -sL haoduck.com/sh/dd.sh)#按照脚本提示选择并记住初始密码

复制代码

B方案:莫怕直接用默认，干腾讯云监控&更换稳定源就行（操作如下）

1. #直接复制粘贴全部到SSH窗口即可sudo -isystemctl stop tat_agentsystemctl disable tat_agent/usr/local/qcloud/stargate/admin/uninstall.sh/usr/local/qcloud/YunJing/uninst.sh/usr/local/qcloud/monitor/barad/admin/uninstall.shrm -f /etc/systemd/system/tat_agent.servicerm -rf /usr/local/qcloudrm -rf /usr/local/sarm -rf /usr/local/agenttoolsrm -rf /usr/local/qcloudprocess=(sap100 secu-tcs-agent sgagent64 barad_agent agent agentPlugInD pvdriver )for i in ${process[@]}do  for A in $(ps aux | grep $i | grep -v grep | awk '{print $2}')  do    kill -9 $A  donedone

复制代码

检验：TOP查看，控制面板监控仪表盘是否有记录，控制面板修改密码是否失效（失效就对了）同时也干掉腾讯云自家自带的监控报警功能（具体哪一个不知道，但是监控本身会互相唤醒守护...有点蛋疼）

③
然后我们需要更换清华稳定的源（腾讯自家的一言难尽）官方的也行不过国内小鸡水土不服

1. #直接复制粘贴全部到SSH窗口即可#批量修改源为清华sources="/etc/apt/sources.list"cat>"${sources}"<<EOF#清华源deb https://mirrors.tuna.tsinghua.edu.cn/debian/ buster main contrib non-freedeb https://mirrors.tuna.tsinghua.edu.cn/debian/ buster-updates main contrib non-freedeb https://mirrors.tuna.tsinghua.edu.cn/debian/ buster-backports main contrib non-freedeb https://mirrors.tuna.tsinghua.edu.cn/debian-security/ buster/updates main contrib non-freedeb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ buster main contrib non-freedeb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ buster-updates main contrib non-freedeb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ buster-backports main contrib non-freedeb-src https://mirrors.tuna.tsinghua.edu.cn/debian-security/ buster/updates main contrib non-freeEOFapt-get -y update#这里可以一齐更新你要的软件包一些依赖和环境必备的，看需要把因人而异。#apt-get -y update && apt-get -y AAAAA BBBBB CCCCC

复制代码

换完后记得可以更新下，update下一些软件包和系统本身


④
更换靠谱的公共DNS（自选非强迫）

1. #直接复制粘贴全部到SSH窗口即可#大陆首选sed -i '$a\prepend domain-name-servers 223.5.5.5,119.29.29.29,223.5.5.5,183.60.83.19;' /etc/dhcp/dhclient.confsed -i '$a\dhclient' /etc/dhcp/dhclient.conf

复制代码

1. #直接复制粘贴全部到SSH窗口即可#非大陆首选sed -i '$a\prepend domain-name-servers 1.0.0.1,8.8.8.8,1.1.1.1,8.8.4.4;' /etc/dhcp/dhclient.confsed -i '$a\dhclient' /etc/dhcp/dhclient.conf

复制代码

重启后的DNS就不用改啦

⑤
更换密码/修改SSH端口/简易封禁SSH爆破（自选非强迫）

1. #更换密码passwd（输入密码）（输入密码）#或者直接用秘钥（清爽）

复制代码

#修改端口

1. #方法众多，推荐懒人脚本wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssh_port.sh && chmod +x ssh_port.sh && bash ssh_port.sh#改完后删除原先的./ssh_port.sh end

复制代码

#使用fail2ban简易封禁SSH爆破

1. #以Debian为例（别的可以依葫芦画瓢）#安装apt-get install fail2ban#直接复制粘贴全部到SSH窗口即可#配置参数fail2ban="/etc/fail2ban/jail.d/sshd.local"cat>"${fail2ban}"<<EOF[ssh-iptables]enabled  = truefilter   = sshdaction   = iptables[name=SSH, port=ssh, protocol=tcp]logpath  = /var/log/auth.log   # 如果是Centos路径要改/var/log/secure这个maxretry = 9   # 最多连接9次失败bantime  = 777600   # 禁止9天（按秒单位1天86400）EOF#启动&开机自启systemctl start fail2ban.servicesystemctl enable fail2ban.service

复制代码

⑥
直接用默认BBR（和最新版我感觉没差所以就偷懒了）

1. #直接复制粘贴全部到SSH窗口即可echo "net.core.default_qdisc=fq" >> /etc/sysctl.confecho "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.confsysctl -p#检查是否BBR成功sysctl net.ipv4.tcp_available_congestion_control

复制代码

其余的你们都会啦，防火墙 定时项目 docker.......
只要学会干监控就行，别的都是次要的:lol

xiaoqing-cpa

不错，不错！很到位，给楼主点个赞:victory: 帮楼主补充下下，适用于 debian

灌水王

DD后内网还能互联吗

灌水王

技术贴必须支持

灌水王

dd系统呢？也放出啊

灌水王

不错，收藏下

灌水王

习惯centos咋办？

灌水王

能不能来个centos

灌水王

支持一下:victory:

灌水王

一般只有梯子需要DD吧，其他正常使用好像没啥事