0%

拥有VPS那些事

配置:1 核+1G+40G+2TB/mo@1Gbps 这是我的第一台 VPS,现在的我已经

在上边部署了 Xray,Nginx,Docker 等,但是由于时间过于久远,导致当时怎么安装的,踩了那些坑都忘了。

甚至我连 Xray 装到哪里都忘了

初始化

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
adduser username
usermod -aG sudo username

mkdir .ssh
chmod 700 .ssh
vi .ssh/authorized_keys
chmod 700 .ssh/authorized_keys
# 禁止密码登录
sudo sed -i 's/^#*PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config && sudo systemctl restart sshd

apt update
apt install curl build-essential htop vim wget zip unzip
apt install nginx

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
sudo usermod -aG docker $USER
docker run --restart=unless-stopped --name openspeedtest -d -p 6001:3000 openspeedtest/latest

# 探针
curl -sSLf "https://tz.i207m.top/i?uid=[]&pass=[]&vnstat=1" | sudo bash

对于 RHEL 系:

1
2
3
4
5
6
yum install epel-release dnf-plugins-core dnf-utils yum-utils
yum install curl wget vim htop gcc gcc-c++ make

dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
dnf -y install docker-ce docker-ce-cli containerd.io docker-compose-plugin
systemctl --now enable docker

Benchmark

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
curl -sL yabs.sh | bash
curl -L bench.sh | bash

wget http://www.vpsmark.com/sh/unixbench.sh
sh ./unixbench.sh

# 流媒体测试
bash <(curl -L -s check.unlock.media)

# 路由测试
curl https://raw.githubusercontent.com/zhanghanyun/backtrace/main/install.sh -sSf | sh

# ChatGPT测试
bash <(curl -Ls https://ckgpt.i207m.top/openai.sh)

# 融合怪
curl -L https://gitlab.com/spiritysdx/za/-/raw/main/ecs.sh -o ecs.sh && chmod +x ecs.sh && bash ecs.sh

image-20230306095429244

一般来说,700+是及格,900+是优秀。

好干净的 IP:

image-20221129122114805

打开 BBR

1
2
3
4
5
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
# check
sysctl net.ipv4.tcp_available_congestion_control

设置 swap

1
2
3
4
5
6
dd if=/dev/zero of=/swapfile bs=1024 count=1048576  # 1024MB
chown root:root /swapfile
chmod 0600 /swapfile
mkswap /swapfile
swapon /swapfile
echo "/swapfile none swap sw 0 0" | sudo tee -a /etc/fstab

dd

https://github.com/leitbogioro/Tools/

https://github.com/bin456789/reinstall

网络

证书

使用的工具是certbot。安装方式:

1
2
3
4
sudo apt install snapd
sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

有些虚拟化平台不支持snapd,可以用pip代替:

1
2
3
4
5
sudo apt install python3 python3-venv libaugeas0
sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip
sudo /opt/certbot/bin/pip install certbot certbot-nginx
sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot

申请证书:

1
2
3
4
5
sudo certbot certonly \
--dns-cloudflare \
--dns-cloudflare-credentials /etc/letsencrypt/cloudflare.ini \
--key-type ecdsa \
--domain "example.com,*.example.com"

续期证书

1
certbot renew

对于泛域名证书,只能用验证 DNS 的方法。而 Cloudflare 不允许用 API 修改 freenom 免费域名的 DNS,所以说只能手动续期了。

1
2
3
4
5
6
7
8
snap install certbot-dns-cloudflare
mkdir -p /root/.secrets/certbot/
vi /root/.secrets/certbot/cloudflare.ini
chmod 600 /root/.secrets/certbot/cloudflare.ini
certbot certonly \
--dns-cloudflare \
--dns-cloudflare-credentials /root/.secrets/certbot/cloudflare.ini \
-d example.com

Nginx

配置文件在/etc/nginx/nginx.conf;每个站点的配置文件在/etc/nginx/sites-avaliable下。

通过禁用不安全的加密使 SSL 更安全:

1
2
3
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;

在使用 certbot 自动配置 Nginx 的情况下,它会在配置中自动 include 一个pem文件,其中包含了对加密的优化。

安装最新版 Nginx 的方法

1
2
3
4
5
# nginx: [emerg] unknown "connection_upgrade" variable
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}

IPv4 优先

https://www.vpser.net/manage/linux-ipv4-ipv6-precedence.html

编辑 /etc/gai.conf 文件,查找 precedence ::ffff:0:0/96 100 将前面的注释 # 去掉并保存。

IPv6 子网路由

1
ip addr add 2001:1234:5678:abcd::/64 dev eth0

WARP

可以使用 WARP 为机器添加 IPv4、IPv6 双栈访问。Cloudflare YYDS!如果服务器能访问 IPv4,只是没有公网 IP,那么会方便很多(我突然想到如果是这样,那么就没必要用 WARP 了吧)。对于纯 IPv6 机,我之前是用 WireGuard 借助双栈机提供临时 IPv4 访问,然后开的 WARP。可惜重启后就失效了。之后发现了这个脚本(其他很多脚本不能用),一键完成。甚至嫖的是 WARP+。

Docker 和 UFW

UFW 不能 block 在 Docker 中映射的端口。解决方法有两个,一个是在映射的时候手动指定内部 IP,另一个是使用 ufw-docker,但是我没有成功。

屏蔽 Docker 应用访问 25 端口:

1
sudo iptables -I DOCKER-USER -p tcp -m tcp --sport 25 -j DROP

维护

Seafile

1
2
3
4
5
6
su - seafile -s /bin/bash

cd seafile-server-latest
./seafile.sh { start | stop | restart }
./seahub.sh { start <port> | stop | restart <port> }
./seaf-gc.sh

清理硬盘

Package Manager Cleanup Command
yum yum clean all
dnf dnf clean all
rvm rvm cleanup all
gem gem cleanup
cpan rm -rf ~/.cpan/{build,sources}/*
pip rm -rf ~/.cache/pip/*
apt-get apt-get clean
1
2
3
4
sudo journalctl --vacuum-size=100M  # 删除日志
sudo du -sh /* | sort -hr # 储存空间分析
# /var/lib/docker/containers
sudo sh -c 'truncate -s 0 /var/lib/docker/containers/*/*-json.log' # 清理Docker日志

Beermoney

因为我在 7.1 新购置了一台 2 核 1G 的服务器,但是旧的 VPS 还有将近 5 个月的时间,不能浪费啊,于是尝试找点挂机赚钱的活,看看能不能回本。~~不求太多,只求回本。~~不可能的。

配置 Firefox 的时候和 Firefox 的缓存斗智斗勇(因为 VPS 里的 Firefox 经常崩溃,所以需要重启,而重启不能丢了 session),我就纳闷了为什么重启 Firefox 总是给我退出登录呢?后来在才知道,原来对于 Firefox 的设置,清除 History,就包含了 Cookie 啊…字面意思应该仅仅是历史记录啊。

我觉得把目前凑活能用的方法都跑起来,跑个一天两天,看看什么效果。希望主机商不要发邮件。

挖矿

CPU 挖矿主要就是门罗币,emm,一天只有一两毛钱,风扇还要呼呼的转。算了。

刷量

  • Vagex
  • Ebesucher
    • 欧洲 IP 才有收益
  • Surfe
    • 每天任务量太少
  • CashMining
    • 只能单点登录

代理

这些项目大多有 Docker 镜像,就很赞。

仅限国内

  • 网心云 PCDN

仅限住宅 IP

学到了新词,Residential IP,家宽的 IP。

这些可以尝试在中国境内部署,我先在虚拟机里试试。

  • PacketStream
  • IPRoyal Pawns
  • Honeygain
  • EarnApp
  • Repocket

Update on 2022.11.9: 有时候 IP 的分类会出错,比如自己大盘鸡的 IP 是住宅 IP…

无限制

  • Peer2Profit
  • Traffmonetizer
  • ProxyRack

测试

挂了一天之后的收益:

  • Traffmonetizer: 0.006(833d)
  • Honeygain: 0.03(500d)
  • Peer2Profit: 0.001
  • PacketStream: 0.004(1200d)
  • IPRoyal: 0.001
  • Cashmining: 0.03(83d)

除了 Honeygain 和 Cashmining,其他都是零头。按 0.07/天,一年 25 美金。还行,能 cover 成本。如果提现时间超过了 2 年,那其实做起来也没意义了。毕业之前都捞不了钱。

现在看起来还是刷访问量给钱多。单凭 Cashmining 一年能提现 11 美金。但是我怀疑这个网站会跑路。

使用以上这些服务,IP 会被标记为公共代理,有可能被拉黑。别问我怎么知道的(

提现

竟然真的能提现出来…

image-20230222210345944

更新

总结一下现在能用的项目有:

  • Traffmonetizer(安全,只支持虚拟币,已提现)
  • PacketStream(仅限住宅 IP,但是一些 DC 也可以,遇到过封号)
  • EarnApp(仅限住宅 IP,已提现)
  • Proxyrack(有滥用的前科)
    • 不要删除已经添加过的设备,会扣钱的(说多了都是泪)
  • Peer2Proxy(很麻烦)