Linux常用命令和脚本
Linux常用命令和脚本

Linux常用命令和脚本

内容目录

Linux常用命令和脚本

更新

sudo apt update && sudo apt upgrade

VPS各项测试和配置查看

wget -qO- bench.sh | bash

开启BBR

修改系统变量:

echo net.core.default_qdisc=fq >> /etc/sysctl.conf
echo net.ipv4.tcp_congestion_control=bbr >> /etc/sysctl.conf

保存生效

sysctl -p

添加SWAP和各种杂项脚本

wget -O box.sh https://raw.githubusercontent.com/BlueSkyXN/SKY-BOX/main/box.sh && chmod +x box.sh && clear && ./box.sh

warp一键安装脚本

bash <(curl -fsSL git.io/warp.sh) menu

IP查看

curl ifconfig.me
#或者
curl ident.me
#或者
curl -4 ip.p3terx.com  #ipv4
curl -6 ip.p3terx.com  #ipv6

docker、docker-compose和网页管理Portainer

#1.安装Docker
wget -qO- get.docker.com | bash

#2.开机自动启动
systemctl enable docker

#3.安装Docker-compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

#4.赋予执行权限
sudo chmod +x /usr/local/bin/docker-compose

#5.安装Portainer(可以不安装)
sudo docker volume create portainer_data

#6.下载并安装 Portainer Server 容器 (可选)
sudo docker run -d -p 8000:8000 -p 9443:9443 --name portainer \
--restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v portainer_data:/data \
portainer/portainer-ce:latest

防火墙

iptables

  1. 查看开启的端口状况

    iptables -L -n
  2. 删除规则

    sudo iptables -D INPUT -p udp --dport 端口号 -j ACCEPT #删除udp的协议
    sudo iptables -D INPUT -p tcp --dport 1194 -j ACCEPT #删除tcp的协议
    sudo iptables -D INPUT -p udp,tcp --dport 1194 -j ACCEPT #删除udp和tcp的对应端口规则
  3. 直接删除 iptables 规则

    sudo rm -rf /etc/iptables && reboot
  4. 开放所有端口

    sudo iptables -P INPUT ACCEPT
    sudo iptables -P FORWARD ACCEPT
    sudo iptables -P OUTPUT ACCEPT
    sudo iptables -F
    sudo apt-get purge netfilter-persistent
    reboot
  5. 只开放特定端口

    sudo iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 要放行的端口号 -j ACCEPT
    sudo iptables-save
    sudo apt-get update
    sudo apt-get install iptables-persistent -y
    sudo netfilter-persistent save
    sudo netfilter-persistent reload

UFW

  1. 添加默认规则

这两个命令是用于配置Ubuntu防火墙(Uncomplicated Firewall,简称UFW)的默认规则。

  • sudo ufw default deny incoming

    `意味着在没有明确允许的情况下,拒绝所有入站连接。也就是说,除了您已经明确授权的连接之外,任何传入的连接都将被阻止。

  • sudo ufw default allow outgoing

    意味着允许所有出站连接。与拒绝入站连接相比,出站连接默认是允许的,因为大多数应用程序需要从您的计算机发送流量到Internet上的其他服务器/网络地址。

  1. 添加、删除规则、查看防火墙规则、开启、关闭

    #添加规则
    ufw allow 22/tcp #允许TCP协议的22端口通过ufw防火墙
    ufw allow 22/udp #允许UDP协议的22端口通过ufw防火墙
    ufw allow 22 #允许所有协议的22端口通过ufw防火墙
    ufw allow from 192.168.3.0/24 #允许来自192.168.3.0/24网段的流量通过ufw防火墙
    ufw allow from 192.168.3.0/24 to any port 22 #允许来自192.168.3.0/24网段且目标端口为22的流量通过ufw防火墙
    ufw allow from 192.168.3.1 #允许来自192.168.3.1主机的流量通过ufw防火墙
    
    #查看规则
    ufw status
    
    #开启UFW防火墙
    ufw enable
    
    #关闭UFW防火墙
    ufw disable
    
    #删除规则
    ufw delete allow 22 #删除22端口所有协议规则
    ufw delete allow 22/tcp #删除22端口TCP协议规则
    ufw status numbered #给协议标号
    ufw delete 1 #删除对应标号的规则
    

硬盘挂载

查看硬盘

#方法一:
fdisk -l
#方法二:
lsblk

qBittorrent盒子脚本

bash <(wget -qO- https://raw.githubusercontent.com/jerry048/Dedicated-Seedbox/main/Install.sh) 用户名 密码 缓存大小

ss -antop

ss -antop | grup 

ss 是一个用于查看套接字统计信息的命令,通常在 Linux 系统上使用。-antopss 命令的一些选项和参数的组合,用于显示不同类型的网络套接字信息,具体含义如下:

  • -a:显示所有的套接字,包括监听和非监听的。
  • -n:以数字形式显示IP地址和端口号,而不是尝试解析主机名和服务名称。
  • -t:仅显示TCP套接字信息。
  • -o:显示与进程相关的信息,包括进程ID。
  • -p:显示与进程相关的信息,包括进程名称。

因此,ss -antop 命令将显示所有活动的 TCP 套接字,以数字形式显示 IP 地址和端口号,并包括与进程相关的信息,包括进程ID和进程名称。这对于网络故障排除和了解系统上运行的网络应用程序非常有用

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注