🗣 Wd提问: vps技巧
🤖 Ai回答:使用 VPS(虚拟专用服务器)时,掌握一些实用技巧可以大幅提升效率、安全性和稳定性。以下是一些常见的 VPS 使用技巧,涵盖系统管理、安全加固、性能优化和日常运维:
🛠 一、基础设置与优化
1、修改默认 SSH 端口
bash
sudo nano /etc/ssh/sshd_config
找到 Port 22,改为其他端口如 2222
Port 2222
sudo systemctl restart ssh
⚠️ 改完后务必先开新窗口测试连接,避免被锁。
2、禁用 root 登录 + 使用密钥登录
bash
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
然后上传公钥到 `~/.ssh/authorized_keys`。
3、设置防火墙(UFW)
bash
sudo ufw allow 2222/tcp
sudo ufw enable
sudo ufw status
4、安装 fail2ban 防暴力破解
bash
sudo apt install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
🚀 二、性能优化
1、使用 swap(内存不足时)
bash
sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo &039;/swapfile none swap sw 0 0&039; | sudo tee -a /etc/fstab
2、优化内核参数(提升网络性能)
编辑 `/etc/sysctl.conf`:
ini
net.core.netdev_max_backlog = 5000
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.ipv4.tcp_fastopen = 3
应用:`sudo sysctl -p`
3、使用 SSD + 优化磁盘 I/O
如果是 SSD,挂载时加 `noatime,discard`:
bash
/dev/sda1 / ext4 defaults,noatime,discard 0 1
🔐 三、安全加固
1、定期更新系统
bash
sudo apt update && sudo apt upgrade -y
2、安装并配置 SELinux 或 AppArmor(可选)
3、监控日志 & 异常行为
bash
sudo tail -f /var/log/auth.log 查看登录日志
sudo journalctl -u ssh -f 实时监控 SSH
4、安装云监控工具(如 Netdata、Prometheus + Grafana)
🧩 四、常用工具与脚本
1、一键安装 LNMP/LAMP
推荐使用 [lnmp.org](https://lnmp.org/) 一键包或宝塔面板(适合新手)。
2、安装宝塔面板(可视化管理)
bash
wget -O install.sh https://download.bt.cn/install/install_6.0.sh && bash install.sh
3、使用 tmux 或 screen 防止断线
bash
sudo apt install tmux
tmux new -s mysession
断开后重连:tmux attach -t mysession
4、自动备份脚本示例
bash
!/bin/bash
DATE=$(date +%Y%m%d)
mysqldump -u root -p&039;password&039; dbname /backup/db_$DATE.sql
tar -czf /backup/site_$DATE.tar.gz /var/www/html
find /backup -name *.tar.gz -mtime +7 -delete
加入 crontab:
bash
0 2 * * * /root/backup.sh
🌐 五、网络与加速技巧
1、使用 CDN 加速静态资源(如 Cloudflare)
2、启用 BBR 拥塞控制算法(提升 TCP 性能)
bash
echo net.core.default_qdisc=fq /etc/sysctl.conf
echo net.ipv4.tcp_congestion_control=bbr /etc/sysctl.conf
sysctl -p
lsmod | grep bbr 验证是否启用
3、使用 WireGuard / OpenVPN 建立私有通道
📊 六、监控与诊断
1、常用命令:
`htop` —— 实时进程监控
`iotop` —— 磁盘 I/O 监控
`nethogs` —— 按进程查看流量
`ss -i` —— 查看 TCP 连接详情
`vnstat` —— 流量统计
2、安装 Web 仪表盘
[Netdata](https://www.netdata.cloud/):轻量级实时监控
[Grafana + Prometheus](https://grafana.com/):高级可视化
💡 七、进阶技巧
1、使用 Docker 快速部署服务
bash
sudo apt install docker.io
sudo systemctl enable docker
sudo docker run -d -p 80:80 nginx
2、使用 Nginx 反向代理 + HTTPS(Let’s Encrypt)
bash
sudo apt install certbot python3-certbot-nginx
sudo certbot nginx -d yourdomain.com
3、多用户隔离(创建普通用户 + sudo 权限)
bash
sudo adduser deploy
sudo usermod -a -G sudo deploy
4、使用 rsync 同步文件
bash
rsync -avz -e ssh /local/path user@vps:/remote/path
✅ 最佳实践清单
| 类别 | 推荐操作 |
| 安全 | 关闭 root 登录、改 SSH 端口、启用防火墙、fail2ban |
| 性能 | 开启 BBR、合理设置 swap、优化内核参数 |
| 备份 | 定期备份数据库+网站文件,异地存储 |
| 监控 | 安装 Netdata/Grafana,设置告警 |
| 自动化 | 使用 cron + 脚本自动化任务 |
| 网络 | 使用 CDN、反代、HTTPS |
📚 学习资源推荐
[DigitalOcean Tutorials](https://www.digitalocean.com/community/tutorials)
[Linode Guides](https://www.linode.com/docs/)
[Vultr Knowledge Base](https://www.vultr.com/docs/)
GitHub 上的开源脚本仓库(如 [Linux Shell Scripts](https://github.com/alexandrevicenzi/vps-scripts))
📌 温馨提示:
不要随意开放所有端口(如 0.0.0.0/0),只允许必要 IP。
定期检查系统日志和异常登录。
生产环境建议使用快照/镜像备份功能。
如果你有特定需求(比如搭建网站、跑爬虫、游戏服务器、科学上网等),欢迎告诉我,我可以提供针对性的 VPS 配置方案!
🚀 祝你 VPS 用得顺手又安全!
📣 商家广告:
0
IP地址: 28.74.32.194
搜索次数: 0
提问时间: 2025-10-24 12:55:12
🛒 域名购买:
wangai.net
53.cx
0833.com.cn
wzsx.net
wy.gs
728.net.cn
gzzc.net
ltqz.cn
lf.gs
gy0.cn
❓️ 热门提问:
如何成为域名注册商
cs1.6服务器ip
jsp部署到服务器
vps架设s5代理
163的服务器是什么
江苏云主机
lol马来西亚服务器
网页游戏需要服务器吗
独享服务器租用价格
mm域名
豌豆Ai站群搜索引擎系统
🌐 域名评估:
catl.ah.cn
37.gold
a.com
jyed.cn
ohke.cn
nmmai.com
odab.cn
yd.nx.cn
byd.jl.cn
58.gold
⛏ 最新挖掘:
凯里酸汤鱼
贵阳烤脑花
都匀毛尖茶
花溪牛肉粉
贵阳烤生蚝
贵阳烤豆腐
贵阳纸包鱼
贵阳特色菜
🤝 关于我们:
豌豆Ai
域名
建站
站群
留痕
推广
评估
源码
开发Ai
工具
日记
价格
加盟
广告
流量
留言
联系
🔗 友情链接:
台灣搜尋引擎
検索エンジンのソースコード
ai提问
📢 温馨提示:本站所有问答由Ai自动创作,内容仅供参考,若有误差请用“联系”里面信息通知我们人工修改或删除。
👉 技术支持:本站由豌豆Ai提供技术支持,使用的最新版:《豌豆Ai站群搜索引擎系统 V.25.10.25》搭建本站。