Linux常用命令和脚本

更新

sudo apt update && sudo apt upgrade

VPS各项测试和配置查看

wget -qO- bench.sh | bash

开启BBR

修改系统变量：

echo net.core.default_qdisc=fq >> /etc/sysctl.conf
echo net.ipv4.tcp_congestion_control=bbr >> /etc/sysctl.conf

保存生效

sysctl -p

添加SWAP和各种杂项脚本

wget -O box.sh https://raw.githubusercontent.com/BlueSkyXN/SKY-BOX/main/box.sh && chmod +x box.sh && clear && ./box.sh

warp一键安装脚本

bash <(curl -fsSL git.io/warp.sh) menu

IP查看

curl ifconfig.me
#或者
curl ident.me
#或者
curl -4 ip.p3terx.com  #ipv4
curl -6 ip.p3terx.com  #ipv6

docker、docker-compose和网页管理Portainer

#1.安装Docker
wget -qO- get.docker.com | bash

#2.开机自动启动
systemctl enable docker

#3.安装Docker-compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

#4.赋予执行权限
sudo chmod +x /usr/local/bin/docker-compose

#5.安装Portainer（可以不安装）
sudo docker volume create portainer_data

#6.下载并安装 Portainer Server 容器 (可选)
sudo docker run -d -p 8000:8000 -p 9443:9443 --name portainer \
--restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v portainer_data:/data \
portainer/portainer-ce:latest

防火墙

iptables

1. 查看开启的端口状况

   iptables -L -n

2. 删除规则

   sudo iptables -D INPUT -p udp --dport 端口号 -j ACCEPT #删除udp的协议
   sudo iptables -D INPUT -p tcp --dport 1194 -j ACCEPT #删除tcp的协议
   sudo iptables -D INPUT -p udp,tcp --dport 1194 -j ACCEPT #删除udp和tcp的对应端口规则

3. 直接删除 iptables 规则

   sudo rm -rf /etc/iptables && reboot

4. 开放所有端口

   sudo iptables -P INPUT ACCEPT
   sudo iptables -P FORWARD ACCEPT
   sudo iptables -P OUTPUT ACCEPT
   sudo iptables -F
   sudo apt-get purge netfilter-persistent
   reboot

5. 只开放特定端口

   sudo iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 要放行的端口号 -j ACCEPT
   sudo iptables-save
   sudo apt-get update
   sudo apt-get install iptables-persistent -y
   sudo netfilter-persistent save
   sudo netfilter-persistent reload

UFW

1. 添加默认规则

这两个命令是用于配置Ubuntu防火墙（Uncomplicated Firewall，简称UFW）的默认规则。

• sudo ufw default deny incoming

  `意味着在没有明确允许的情况下，拒绝所有入站连接。也就是说，除了您已经明确授权的连接之外，任何传入的连接都将被阻止。

• sudo ufw default allow outgoing

  意味着允许所有出站连接。与拒绝入站连接相比，出站连接默认是允许的，因为大多数应用程序需要从您的计算机发送流量到Internet上的其他服务器/网络地址。

2. 添加、删除规则、查看防火墙规则、开启、关闭

   #添加规则
   ufw allow 22/tcp #允许TCP协议的22端口通过ufw防火墙
   ufw allow 22/udp #允许UDP协议的22端口通过ufw防火墙
   ufw allow 22 #允许所有协议的22端口通过ufw防火墙
   ufw allow from 192.168.3.0/24 #允许来自192.168.3.0/24网段的流量通过ufw防火墙
   ufw allow from 192.168.3.0/24 to any port 22 #允许来自192.168.3.0/24网段且目标端口为22的流量通过ufw防火墙
   ufw allow from 192.168.3.1 #允许来自192.168.3.1主机的流量通过ufw防火墙
   
   #查看规则
   ufw status
   
   #开启UFW防火墙
   ufw enable
   
   #关闭UFW防火墙
   ufw disable
   
   #删除规则
   ufw delete allow 22 #删除22端口所有协议规则
   ufw delete allow 22/tcp #删除22端口TCP协议规则
   ufw status numbered #给协议标号
   ufw delete 1 #删除对应标号的规则
   

硬盘挂载

查看硬盘

#方法一：
fdisk -l
#方法二：
lsblk

qBittorrent盒子脚本

bash <(wget -qO- https://raw.githubusercontent.com/jerry048/Dedicated-Seedbox/main/Install.sh) 用户名 密码 缓存大小

ss -antop

ss -antop | grup 

ss 是一个用于查看套接字统计信息的命令，通常在 Linux 系统上使用。-antop 是 ss 命令的一些选项和参数的组合，用于显示不同类型的网络套接字信息，具体含义如下：

• -a：显示所有的套接字，包括监听和非监听的。
• -n：以数字形式显示IP地址和端口号，而不是尝试解析主机名和服务名称。
• -t：仅显示TCP套接字信息。
• -o：显示与进程相关的信息，包括进程ID。
• -p：显示与进程相关的信息，包括进程名称。

因此，ss -antop 命令将显示所有活动的 TCP 套接字，以数字形式显示 IP 地址和端口号，并包括与进程相关的信息，包括进程ID和进程名称。这对于网络故障排除和了解系统上运行的网络应用程序非常有用