拥有VPS那些事

~~配置：1 核+1G+40G+2TB/mo@1Gbps~~ 这是我的第一台 VPS，现在的我已经…

在上边部署了 Xray，Nginx，Docker 等，但是由于时间过于久远，导致当时怎么安装的，踩了那些坑都忘了。

~~甚至我连 Xray 装到哪里都忘了~~

初始化

adduser username
usermod -aG sudo username

mkdir .ssh
chmod 700 .ssh
vi .ssh/authorized_keys
chmod 700 .ssh/authorized_keys
# 禁止密码登录
sudo sed -i 's/^#*PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config && sudo systemctl restart sshd

apt update
apt install curl build-essential htop vim wget zip unzip
apt install nginx

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
sudo usermod -aG docker $USER
docker run --restart=unless-stopped --name openspeedtest -d -p 6001:3000 openspeedtest/latest

# 探针
curl -sSLf "https://tz.i207m.top/i?uid=[]&pass=[]&vnstat=1" | sudo bash

对于 RHEL 系：

yum install epel-release dnf-plugins-core dnf-utils yum-utils
yum install curl wget vim htop gcc gcc-c++ make

dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
dnf -y install docker-ce docker-ce-cli containerd.io docker-compose-plugin
systemctl --now enable docker

Benchmark

curl -sL yabs.sh | bash
curl -L bench.sh | bash

wget http://www.vpsmark.com/sh/unixbench.sh
sh ./unixbench.sh

# 流媒体测试
bash <(curl -L -s check.unlock.media)

# 路由测试
curl https://raw.githubusercontent.com/zhanghanyun/backtrace/main/install.sh -sSf | sh

# ChatGPT测试
bash <(curl -Ls https://check.deci.ml/openai.sh)

# 融合怪
curl -L https://gitlab.com/spiritysdx/za/-/raw/main/ecs.sh -o ecs.sh && chmod +x ecs.sh && bash ecs.sh

一般来说，700+是及格，900+是优秀。

好干净的 IP：

打开 BBR

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
# check
sysctl net.ipv4.tcp_available_congestion_control

设置 swap

dd if=/dev/zero of=/swapfile bs=1024 count=1048576  # 1024MB
chown root:root /swapfile
chmod 0600 /swapfile
mkswap /swapfile
swapon /swapfile
echo "/swapfile none swap sw 0 0" | sudo tee -a /etc/fstab

dd

https://github.com/leitbogioro/Tools/

https://github.com/bin456789/reinstall

网络

证书

使用的工具是certbot。安装方式：

sudo apt install snapd
sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

有些虚拟化平台不支持snapd，可以用pip代替：

sudo apt install python3 python3-venv libaugeas0
sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip
sudo /opt/certbot/bin/pip install certbot certbot-nginx
sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot

申请证书：

sudo certbot certonly \
  --dns-cloudflare \
  --dns-cloudflare-credentials /etc/letsencrypt/cloudflare.ini \
  --key-type ecdsa \
  --domain "example.com,*.example.com"

续期证书

1	certbot renew

对于泛域名证书，只能用验证 DNS 的方法。而 Cloudflare 不允许用 API 修改 freenom 免费域名的 DNS，所以说只能手动续期了。

snap install certbot-dns-cloudflare
mkdir -p /root/.secrets/certbot/
vi /root/.secrets/certbot/cloudflare.ini
chmod 600 /root/.secrets/certbot/cloudflare.ini
certbot certonly \
  --dns-cloudflare \
  --dns-cloudflare-credentials /root/.secrets/certbot/cloudflare.ini \
  -d example.com

Nginx

配置文件在/etc/nginx/nginx.conf；每个站点的配置文件在/etc/nginx/sites-avaliable下。

通过禁用不安全的加密使 SSL 更安全：

1
2
3

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;

在使用 certbot 自动配置 Nginx 的情况下，它会在配置中自动 include 一个pem文件，其中包含了对加密的优化。

安装最新版 Nginx 的方法 ←

# nginx: [emerg] unknown "connection_upgrade" variable
map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}

IPv4 优先

https://www.vpser.net/manage/linux-ipv4-ipv6-precedence.html

编辑 /etc/gai.conf 文件，查找 precedence ::ffff:0:0/96 100 将前面的注释 # 去掉并保存。

IPv6 子网路由

1	ip addr add 2001:1234:5678:abcd::/64 dev eth0

WARP

可以使用 WARP 为机器添加 IPv4、IPv6 双栈访问。Cloudflare YYDS！如果服务器能访问 IPv4，只是没有公网 IP，那么会方便很多（我突然想到如果是这样，那么就没必要用 WARP 了吧）。对于纯 IPv6 机，我之前是用 WireGuard 借助双栈机提供临时 IPv4 访问，然后开的 WARP。可惜重启后就失效了。之后发现了这个脚本（其他很多脚本不能用），一键完成。甚至嫖的是 WARP+。

Docker 和 UFW

UFW 不能 block 在 Docker 中映射的端口。解决方法有两个，一个是在映射的时候手动指定内部 IP，另一个是使用 ufw-docker，但是我没有成功。

屏蔽 Docker 应用访问 25 端口：

1	sudo iptables -I DOCKER-USER -p tcp -m tcp --sport 25 -j DROP

维护

Seafile

su - seafile -s /bin/bash

cd seafile-server-latest
./seafile.sh { start | stop | restart }
./seahub.sh  { start <port> | stop | restart <port> }
./seaf-gc.sh

清理硬盘

Package Manager	Cleanup Command
yum	yum clean all
dnf	dnf clean all
rvm	rvm cleanup all
gem	gem cleanup
cpan	rm -rf ~/.cpan/{build,sources}/*
pip	rm -rf ~/.cache/pip/*
apt-get	apt-get clean

sudo journalctl --vacuum-size=100M  # 删除日志
sudo du -sh /* | sort -hr  # 储存空间分析
# /var/lib/docker/containers
sudo sh -c 'truncate -s 0 /var/lib/docker/containers/*/*-json.log'  # 清理Docker日志

Beermoney

因为我在 7.1 新购置了一台 2 核 1G 的服务器，但是旧的 VPS 还有将近 5 个月的时间，不能浪费啊，于是尝试找点挂机赚钱的活，看看能不能回本。~~不求太多，只求回本。~~ 不可能的。

配置 Firefox 的时候和 Firefox 的缓存斗智斗勇（因为 VPS 里的 Firefox 经常崩溃，所以需要重启，而重启不能丢了 session），我就纳闷了为什么重启 Firefox 总是给我退出登录呢？后来在才知道，原来对于 Firefox 的设置，清除 History，就包含了 Cookie 啊…字面意思应该仅仅是历史记录啊。

我觉得把目前凑活能用的方法都跑起来，跑个一天两天，看看什么效果。~~希望主机商不要发邮件。~~

挖矿

CPU 挖矿主要就是门罗币，emm，一天只有一两毛钱，风扇还要呼呼的转。算了。

刷量

~~Vagex~~
Ebesucher
- 欧洲 IP 才有收益
Surfe
- 每天任务量太少
CashMining
- 只能单点登录

代理

这些项目大多有 Docker 镜像，就很赞。

仅限国内

网心云 PCDN

仅限住宅 IP

学到了新词，Residential IP，家宽的 IP。

这些可以尝试在中国境内部署，我先在虚拟机里试试。

PacketStream
IPRoyal Pawns
Honeygain
EarnApp
Repocket

Update on 2022.11.9: 有时候 IP 的分类会出错，比如自己大盘鸡的 IP 是住宅 IP…

无限制

Peer2Profit
Traffmonetizer
ProxyRack

测试

挂了一天之后的收益：

Traffmonetizer: 0.006(833d)
Honeygain: 0.03(500d)
Peer2Profit: 0.001
PacketStream: 0.004(1200d)
IPRoyal: 0.001
Cashmining: 0.03(83d)

除了 Honeygain 和 Cashmining，其他都是零头。按 0.07/天，一年 25 美金。还行，能 cover 成本。如果提现时间超过了 2 年，那其实做起来也没意义了。毕业之前都捞不了钱。

现在看起来还是刷访问量给钱多。单凭 Cashmining 一年能提现 11 美金。但是我怀疑这个网站会跑路。

使用以上这些服务，IP 会被标记为公共代理，有可能被拉黑。别问我怎么知道的（

提现

竟然真的能提现出来…

更新

总结一下现在能用的项目有：

Traffmonetizer（安全，只支持虚拟币，已提现）
PacketStream（仅限住宅 IP，但是一些 DC 也可以，遇到过封号）
EarnApp（仅限住宅 IP，已提现）
Proxyrack（有滥用的前科）
- 不要删除已经添加过的设备，会扣钱的（说多了都是泪）
Peer2Proxy（很麻烦）