学长网络 新上 SoftBank软银 三网优化 原生全解锁,TG群组链接 https://t.me/xuezhangnet
机器不可用来搭建/运行违反日本法律的程序,包括但不限于:搭建邮件、BT/PT下载、DDos、诈骗、博彩等行为。
具体参看TOS。
配置
机器:KVM虚拟化,1C,512M,3G
网络:G口 IPv4 NAT 1个SSH端口+20个可用端口,公网端口号不可自选,无IPv6
操作:VirtFusion面板,购买后,需要到面板自助安装系统,才会开机。
DD Alpine、BBR、DDNS、哪吒Agent、Docker
小硬盘小内存(但也不能太小)机器,DD Alpine更快乐,简单步骤如下
执行命令时请始终注意检查各种空格、连字符、引号
0. SSH进机器
开始折腾前,建议选择Debian 11开机。
机器开机后,可以在VirtFusion面板中确认SSH的公网端口号,以及DDNS域名。
此时应能够用Xshell等工具成功登录。
1. 检测虚拟化技术
因为后面附的脚本只适用于kvm机器,所以必须先检测是否采用的kvm。安装virt-what检测:apt install -y virt-what && virt-what
返回值中有且只有`kvm```,才可继续往下。
题外话:一些
lxc机器上会显示形如lxc kvm,一些openvz机器上会显示形如openvz kvm,此时不能采用后面的脚本。
对于lxc/openvz,需要使用 LloydAsp/OsMutation 的脚本。
2. 下载DD脚本
本示例中采用 https://github.com/bin456789/reinstall 的脚本,也可以使用个人习惯使用的其它脚本。
执行下载命令:
apt install curlcurl -O https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.sh || wget -O reinstall.sh $_3. 运行DD脚本
本示例中仅给出了上一步所下载的脚本的简单执行说明,此脚本还支持更多命令,可以进入项目查看其README。
如果计划使用其它脚本,请注意下面给出的命令可能不适用于所选择的脚本。
在执行DD脚本前,请准备好登录方式:复杂密码或SSH公钥,在使用脚本的时候就输入密码或导入公钥,避免忘记修改密码!
根据打算使用的登录方式,在下面2条命令中选择1条执行:
如果打算使用密码,假设要使用的密码为
Giw14PSsUWtntL,那么执行:bash reinstall.sh alpine --password Giw14PSsUWtntL如果打算使用SSH公钥,假设要使用的SSH公钥为
ssh-ed25519 ...,那么执行:bash reinstall.sh alpine --ssh-key "ssh-ed25519 ..."
执行命令后,请耐心等待其执行完成。
- 直至其提示
Reboot to start the installation.,则
执行systemctl reboot重启系统,然后耐心等待10分钟左右。
重装过程中,SSH即使能连上,也绝对不要进行任何操作。
有VNC的机器可以连接VNC查看安装进度,查看磁盘/CPU活动也能间接判断安装是否已完成。
安装完成后,登入SSH。Welcome to Alpine!
4. 添加虚拟内存
利用上述脚本DD后,默认无虚拟内存。个人习惯即便硬盘很小的机器,也添加一个虚拟内存。
需要注意,Alpine与其它发行版不同,在增加完 /etc/fstab 配置后,还需要执行 rc-update add swap ,才能保证重启后自动挂载。
按顺序执行以下命令添加256M虚拟内存。
dd if=/dev/zero of=/swapfile count=2048 bs=1Mchmod 600 /swapfile && mkswap /swapfile && swapon /swapfileecho -e "/swapfile none swap sw 0 0" >> /etc/fstabrc-update add swaprc-service swap start- 如何确认swap是否生效
可执行free -m查看swap是否生效。
若返回值中swap非0,说明swap生效。 - 如何确认重启后swap是否自动挂载
可执行rc-update show确认是否配置成功。
若返回列表中存在swap | default,说明配置成功。或者直接重启一次试试
5. 打开BBR
个人需求原版BBR能够满足,未使用过其它BBR魔改版。
按顺序执行以下命令打开原版BBR。
echo "tcp_bbr" >> /etc/modules && modprobe tcp_bbrecho "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.d/99-bbr.confecho "net.core.default_qdisc=fq" >> /etc/sysctl.d/99-bbr.confsysctl -p /etc/sysctl.d/99-bbr.conf可以执行 lsmod | grep bbr ,如返回结果有 tcp_bbr,则验证BBR已经打开。
6. DDNS
本示例中采用 https://github.com/jeessy2/ddns-go 这个项目,也可以使用个人习惯使用的其它方式。
本示例中仅就如何安装DDNS-GO给出了简单执行说明,还支持更多命令,可以进入项目查看其README。实现DDNS所需的其它要素,如域名、Token……等问题,请自行Google。
安装前,请在面板中确认公网可用端口 <port>,并做好映射,否则等下无法访问。一般如无其它特殊需求,可以做成内外端口一致,方便调试、省事。
假设<port> = 56789,且已经做好 56789->56789 的映射,按顺序执行以下命令安装v6.12.2(当前最新)版:
mkdir ddns-go && cd ddns-gowget https://github.com/jeessy2/ddns-go/releases/download/v6.12.2/ddns-go_6.12.2_linux_x86_64.tar.gztar zxvf ddns-go_6.12.2_linux_x86_64.tar.gz && rm ddns-go_6.12.2_linux_x86_64.tar.gz./ddns-go -s install -l :56789然后访问 http://<domain>:<port> 即可进行配置。首次访问会提示配置用户名和密码,请一定要配置强密码。
7. 哪吒Agent
直接从后台复制安装命令执行即可,也可以根据实际配置,增加NZ_TLS、NZ_UUID之类的选项。命令应该形如:curl -L https://raw.githubusercontent.com/nezhahq/scripts/main/agent/install.sh -o agent.sh && chmod +x agent.sh && env NZ_SERVER=<server>:<port> NZ_TLS=<true/false> NZ_CLIENT_SECRET=<secret> NZ_UUID=<uuid> ./agent.sh
安装完成后,应该能够在面板看见新机器。个人折腾过N多台kvm/lxc的Alpine,目前还未发现安装命令不行的情况(当然境内机的话要换一下镜像)。
8. 收工
折腾到这一步,系统占用 100+M,/swapfile 占用256M,/dev/vda1 已使用空间应该来到了约400M。
若遇到磁盘空间更极限的场合,可以采取进一步减小swap等方法。
附1. Docker
注意!安装Docker需要使用300M左右的磁盘空间! 请谨慎评估!
执行下面的命令安装Docker和Docker Compose。
apk updateapk add docker docker-composerc-update add docker defaultrc-service docker start安装完成后,可执行docker info输出Docker信息查看,在Plugins中应该也会有显示Docker Compose。
附2:流媒体解锁测试
首次运行需要补依赖:apk add curl bash grep openssl ca-certificates uuidgen
后续正常执行即可:bash <(curl -L -s check.unlock.media) -M 4 -R 3
附3:NextTrace
wget https://github.com/nxtrace/NTrace-core/releases/download/v1.4.2/nexttrace_linux_amd64chmod +x nexttrace_linux_amd64mv nexttrace_linux_amd64 /usr/local/bin/nexttrace解锁测试
完美
测速
广东联通,8.10晚高峰测试
评论 (0)