内容目录
Linux常用命令和脚本
更新
sudo apt update && sudo apt upgrade
VPS各项测试和配置查看
wget -qO- bench.sh | bash
开启BBR
修改系统变量:
echo net.core.default_qdisc=fq >> /etc/sysctl.conf
echo net.ipv4.tcp_congestion_control=bbr >> /etc/sysctl.conf
保存生效
sysctl -p
添加SWAP和各种杂项脚本
wget -O box.sh https://raw.githubusercontent.com/BlueSkyXN/SKY-BOX/main/box.sh && chmod +x box.sh && clear && ./box.sh
warp一键安装脚本
bash <(curl -fsSL git.io/warp.sh) menu
IP查看
curl ifconfig.me
#或者
curl ident.me
#或者
curl -4 ip.p3terx.com #ipv4
curl -6 ip.p3terx.com #ipv6
docker、docker-compose和网页管理Portainer
#1.安装Docker
wget -qO- get.docker.com | bash
#2.开机自动启动
systemctl enable docker
#3.安装Docker-compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
#4.赋予执行权限
sudo chmod +x /usr/local/bin/docker-compose
#5.安装Portainer(可以不安装)
sudo docker volume create portainer_data
#6.下载并安装 Portainer Server 容器 (可选)
sudo docker run -d -p 8000:8000 -p 9443:9443 --name portainer \
--restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v portainer_data:/data \
portainer/portainer-ce:latest
防火墙
iptables
-
查看开启的端口状况
iptables -L -n
-
删除规则
sudo iptables -D INPUT -p udp --dport 端口号 -j ACCEPT #删除udp的协议 sudo iptables -D INPUT -p tcp --dport 1194 -j ACCEPT #删除tcp的协议 sudo iptables -D INPUT -p udp,tcp --dport 1194 -j ACCEPT #删除udp和tcp的对应端口规则
-
直接删除 iptables 规则
sudo rm -rf /etc/iptables && reboot
-
开放所有端口
sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -F sudo apt-get purge netfilter-persistent reboot
-
只开放特定端口
sudo iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 要放行的端口号 -j ACCEPT sudo iptables-save sudo apt-get update sudo apt-get install iptables-persistent -y sudo netfilter-persistent save sudo netfilter-persistent reload
UFW
- 添加默认规则
这两个命令是用于配置Ubuntu防火墙(Uncomplicated Firewall,简称UFW)的默认规则。
-
sudo ufw default deny incoming
`意味着在没有明确允许的情况下,拒绝所有入站连接。也就是说,除了您已经明确授权的连接之外,任何传入的连接都将被阻止。
-
sudo ufw default allow outgoing
意味着允许所有出站连接。与拒绝入站连接相比,出站连接默认是允许的,因为大多数应用程序需要从您的计算机发送流量到Internet上的其他服务器/网络地址。
-
添加、删除规则、查看防火墙规则、开启、关闭
#添加规则 ufw allow 22/tcp #允许TCP协议的22端口通过ufw防火墙 ufw allow 22/udp #允许UDP协议的22端口通过ufw防火墙 ufw allow 22 #允许所有协议的22端口通过ufw防火墙 ufw allow from 192.168.3.0/24 #允许来自192.168.3.0/24网段的流量通过ufw防火墙 ufw allow from 192.168.3.0/24 to any port 22 #允许来自192.168.3.0/24网段且目标端口为22的流量通过ufw防火墙 ufw allow from 192.168.3.1 #允许来自192.168.3.1主机的流量通过ufw防火墙 #查看规则 ufw status #开启UFW防火墙 ufw enable #关闭UFW防火墙 ufw disable #删除规则 ufw delete allow 22 #删除22端口所有协议规则 ufw delete allow 22/tcp #删除22端口TCP协议规则 ufw status numbered #给协议标号 ufw delete 1 #删除对应标号的规则
硬盘挂载
查看硬盘
#方法一:
fdisk -l
#方法二:
lsblk
qBittorrent盒子脚本
bash <(wget -qO- https://raw.githubusercontent.com/jerry048/Dedicated-Seedbox/main/Install.sh) 用户名 密码 缓存大小
ss -antop
ss -antop | grup
ss
是一个用于查看套接字统计信息的命令,通常在 Linux 系统上使用。-antop
是 ss
命令的一些选项和参数的组合,用于显示不同类型的网络套接字信息,具体含义如下:
-a
:显示所有的套接字,包括监听和非监听的。-n
:以数字形式显示IP地址和端口号,而不是尝试解析主机名和服务名称。-t
:仅显示TCP套接字信息。-o
:显示与进程相关的信息,包括进程ID。-p
:显示与进程相关的信息,包括进程名称。
因此,ss -antop
命令将显示所有活动的 TCP 套接字,以数字形式显示 IP 地址和端口号,并包括与进程相关的信息,包括进程ID和进程名称。这对于网络故障排除和了解系统上运行的网络应用程序非常有用