精品軟體與實用教程
Google雲端Google Cloud 在Ubuntu 上啟用SSH 服務
如何在 Ubuntu 上啟用 SSH 預設情況下,當Ubuntu 最初被安裝的時候,透過SSH 進行遠端存取是不被允許的。在Ubuntu 上啟用SSH 非常的簡單直接。
以root 或其他sudo 使用者身分執行下面的步驟,在你的Ubuntu 系統上安裝並且啟用SSH。
設定SSH服務
在Google雲端的操作平台的虛擬機器實例中,點選SSH,點選在瀏覽器視窗中開啟。
登入伺服器後,切換到管理員模式
sudo -i
然後設定一個root的管理密碼
passwd
更新系統,然後安裝openssh-server
sudo apt update && sudo apt upgrade -y sudo apt install openssh-server
安裝完成,SSH 服務將會自動啟動。你可以驗證SSH 是否正在運行,輸入:
sudo systemctl status ssh
Ubuntu 自備一個配置防火牆配置工具,稱為UFW。如果防火牆在你的系統上啟用,請確保開啟了SSH 連接埠:
sudo ufw allow ssh
輸入 sudo ufw status 回車,查看防火牆狀態:inactive 是關閉,active 是開啟。
使用 sudo ufw enable 開啟防火牆。
使用 sudo ufw disable 關閉防火牆
如果沒有開啟UFW,可以忽略這個步驟。 Ubuntu預設是關閉防火牆,如果需要開啟防火牆,請使用上面的指令開啟即可。
Linux中SSH預設埠為22,為了安全考慮,有必要對22埠進行修改,修改埠為60000;
修改方法如下:
在 /etc/ssh/sshd_config 中找到Port 22,將其修改為60000。
如果用戶想讓22和60000埠同時開放,只需在 /etc/ssh/sshd_config 內修改參數即可。
vi /etc/ssh/sshd_config
基本參數:
- Port #連接埠
- PermitRootLogin yes #允許root認證登入
- PasswordAuthentication yes #允許密碼認證
預設情況下,root登入和密碼認證都是關閉狀態,需要把參數後面的數值修改為yes
將PermitRootLogin 後面修改為yes即可。
之後重新啟動ssh服務
sudo systemctl restart ssh
配置交換分割區
Linux 的交換分割區(swap),或稱為記憶體置換空間(swap space),是磁碟上的一塊區域,可以是一個分割區,也可以是一個文件,或是他們的組合。交換分區的作用是,當系統物理記憶體吃緊時,Linux 會將記憶體中不常存取的資料保存到swap 上,這樣系統就有更多的實體記憶體為各個進程服務,而當系統需要存取swap 上儲存的內容時,再將swap 上的資料載入記憶體中,也就是常說的swap out 和swap inswap out 和swap。
Ubuntu查看當前swap分割區大小
Ubuntu安裝CyberPanel後,CyberPanel配置的預設Swap分割區是2G,目前有些不夠用,下面看一下如何擴充Sawp分割區。
首先查看swap分割區掛載位置:
cat /proc/swaps
接下來停止預設的交換分割區,之後刪除掉這個Swap分割區,再進行重建Swap分割區。
#停止Swap分區sudo swapoff /cyberpanel.swap #停止後,使用free -m 名稱查看是否成功停止Swap free -m #swapon與swapoff指令分別用於開啟或關閉交換空間(包括交換檔案和交換分區) #Top分割區分割區
接下來新建Swap分區:
#新建10G大小的Swap交換分割區sudo dd if=/dev/zero of=swapfile bs=1024 count=10000000 #使用ll指令查看分割區是否建立成功#設定分割區號指令swapfile #查看新的分區位置cat /proc/swaps #設定開機啟動echo '/root/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
永久生效交換分區,vi /etc/fstab 修改/etc/fatab文件,將 /swapfile none swap sw 0 0 加在最後面。
調整核心參數:
核心參數 vm.swappiness 控制換出運行時記憶體的相對權重,參數值大小對如何使用swap 分區有很大聯繫。數值越大,表示越積極使用swap 分區,越小表示越積極使用實體記憶體。一般系統的預設值swappiness=60,表示記憶體使用率超過100-60=40% 時開始使用交換分割區。 swappiness=0 的時候表示最大限度使用物理內存,然後才是swap 空間;swappiness=100 的時候表示積極使用swap 分區,並把內存上的數據及時搬運到swap 空間
#檢視參數值cat /proc/sys/vm/swappiness #如果你想要暫時調整參數值cat /proc/sys/vm/swappiness #如果你想要暫時調整參數值,可以使用下面的指令sysctl vm.swappiness = 50 #永久調整參數值vi /etc/sysctl. "vm.swappiness = 80" >> /etc/sysctl.conf #重新載入參數sysctl -p
開啟系統自帶內核高於4.9 則預設已包含BBR
使用root 權限運行下面程式碼,核心版本高於4.9 就行。
uname -r
開啟BBR:
echo "net.core.default_qdisc = fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control = bbr" >> /etc/sysctl.conf
使用下列指令讓修改後的BBR生效:
sysctl -p
4.執行下方指令,如果結果中帶有bbr,證明你的核心已開啟bbr。
sysctl net.ipv4.tcp_available_congestion_control
註:也可以執行下面指令,如果結果中有bbr,也可以證明你的核心已開啟bbr。
lsmod | grep bbr
或者你可以使用下面的BBRPLUS
BBRplus 加速
腳本包含BBR/BBR魔改版核心、BBRplus版核心、Lotserver(銳速)核心三個版本。
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
非常不錯