本教程仅针对**Linux系统**,Windows系统也可参考步骤(但是操作命令不通用)
0. (可选)服务器一键测试
云服务器到手第零件事!在重装系统之前,可以先运行一个服务器一键测试脚本来快速评估云服务器的硬件性能、网络质量、虚拟化环境等关键指标。
1 | curl -L https://github.com/spiritLHLS/ecs/raw/main/ecs.sh -o ecs.sh && chmod +x ecs.sh && bash ecs.sh |
1. 一键重装系统
云服务器到手的第一件事!当然是重装系统,安全、可控、标准化运维的第一步!
确保系统干净、无后门或恶意软件,云服务商提供的默认镜像虽然通常是官方的,但有时可能包含测试脚本、临时账户、调试工具,甚至可能因供应链问题存在安全风险。重装系统可以彻底清除潜在的恶意代码、未知用户、隐藏进程等。
我们可以使用开源的“一键DD/重装脚本 (One-click reinstall OS on VPS)”(8.7k stars)该开源脚本有19个系统可以选择。
运行起来也是非常简单(前提是要安装curl或者wget,没有安装可以自行安装)
1 | curl -O https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.sh || wget -O ${_##*/} $_ |
之后我们为了安装的稳定性,使用chmod 777 reinstall.sh给重装脚本最方便的权限(后续安装后会格式化磁盘,格式化后会删除reinstall.sh脚本,所以我个人认为可以暂时给最高权限)
Caution
此功能会清除当前系统整个硬盘的全部数据(包含其它分区)!
数据无价,请三思而后行!
使用以下命令进行重装
1 | bash reinstall.sh anolis 7|8|23 |
比如我要安装到debian 13.2(2025年11月最新)(安装最新版可不输入版本号)
1 | bash reinstall.sh debian --password 请将这句中文替换为你的密码 --ssh-port 请将这句中文替换为你的SSH端口号 |
可选参数
--password PASSWORD设置密码--ssh-key KEY设置 SSH 登录公钥,格式如下。当使用公钥时,密码为空--ssh-port PORT修改 SSH 端口(安装期间观察日志用,也作用于新系统)
回车执行完毕后使用
1 | reboot |
进行重启,重启后会自动安装系统,请等待一段时间后使用你设定的ssh端口和root密码进行登录
至此,重装系统完毕
1+ .安装必要依赖
如果您是使用上一步安装的纯净系统,您应该使用以下命令来安装部分依赖
国内服务器请先进行换源(跳过,搜索引擎搜索一下)
由于会用到一些脚本,需要使用curl或者wget来进行获取,如果你进行了上面的步骤,安装的系统是纯净系统,需要自行安装这些必要软件,几句命令安装:
1 | apt update |
2. 安装BBRv3内核+FQ_PIE进行优化
一键运行脚本
1 | bash <(curl -l -s https://raw.githubusercontent.com/byJoey/Actions-bbr-v3/refs/heads/main/install.sh) |
先选择1安装最新的BBR内核,之后再进行机制优化。国内可以修改内部的连接为国内镜像站。
重启后再次输入以上一键运行bbr脚本的命令,选择符合自己设备的加速模式
| 加速模式 | 队列调度机制 | 资源占用 | 推荐使用场景 |
|---|---|---|---|
| BBR + FQ | 基于流的公平队列 | 中等 | 1.通用服务器 (如Web、应用服务器) 2.高带宽环境 3.追求高吞吐量 |
| BBR + FQ_PIE | 基于流的公平队列 + 智能随机早期检测 | 较低 | 1.资源受限设备 (如树莓派、旧款VPS) 2.高丢包 或不稳定网络 3.需要平衡延迟与公平性的场景等延迟敏感型服务 |
| BBR + CAKE | 公平队列 + 综合流量整形与管理 | 较高 | 1.家庭网关/智能路由器(如办公室的NAT路由器) 2.非对称线路 (如ADSL) 3.需要精细化QoS管理的网络 |
3. 检测和禁用内存超售状态
绝大部分厂商都会使用超售状态,为了我们小鸡的安全我们需要检测和禁用内存超售,运行以下脚本:
1 | curl https://raw.githubusercontent.com/uselibrary/memoryCheck/main/memoryCheck.sh | bash |
若为国内机器可以使用
1 | curl https://github.tbedu.top/https://raw.githubusercontent.com/uselibrary/memoryCheck/main/memoryCheck.sh | bash |
可以看到我们的系统使用了virtio_balloon模块
我们可以使用完整的检测命令
1 | lsmod|grep balloon |
这四个只要有一个响应到了,就可能有virtio_balloon模块
我们现在需要禁用气球驱动超售内存的功能(但是气球驱动关了好像也接受不到来自别的小鸡分配过来的内存了)
对于KVM虚拟化的VPS(主流平台,商家占比应该超过80%)
1 | echo "blacklist virtio_balloon" | tee /etc/modprobe.d/blacklist.conf && update-initramfs -u |
使用这条命令禁用virtio_balloon
重启VPS后生效(永久的),重启后再次检查
对于VMware虚拟化的VPS(市场占比少于kvm)
1 | echo "blacklist vmw_balloon" | tee /etc/modprobe.d/blacklist.conf && update-initramfs -u |
使用这条命令禁用vmw_balloo
重启VPS后生效(永久的),重启后再次检查
4. 清除多余的内核
都装了新内核,那旧的呢?
在 Debian/Ubuntu 系统中更新内核后,旧的内核包通常会保留在系统中(用于回滚),但会占用磁盘空间。如果你的新系统稳定,你可以安全地删除不再需要的旧内核安装包(.deb 文件)和已卸载的内核相关软件包。
在我之前的博文中有写到Debian/Ubuntu内核更新后清理指南:安全删除旧内核释放磁盘空间(附命令)
可以查看直接使用,没有任何广告推广
5. (可选)限制日志大小
在新开的Linux系统中(以Ubuntu和debian为例)我们应当尽量保持日志文件的有效更新以及日志文件大小的限制,否则若有恶意请求进行爆破或者其他大量请求需要记录容易造成本地存储爆满所以我们需要合理运用日志文件的配置。
由于我是个人站点使用,没有什么合规要求,如果有合规要求也可以作为参考进行参数调整。
在我之前的博文中有写到Linux日志管理实战:rsyslog与journald大小限制配置指南(Ubuntu/Debian)
可以查看直接使用,没有任何广告推广
6. 安装面板
最后是安装自己喜欢的面板来开始操作,具体是什么面板呢?有很多可供你选择,到这里,你应该就能够正常使用你服务器的纯净系统了
如果你觉得有帮到你,别忘了分享帮助更多的人哦,转写时请附带本博客链接,有问题请评论,非常感谢
Linux日志管理实战:rsyslog与journald大小限制配置指南(Ubuntu/Debian)
针对Ubuntu/Debian系统,详细讲解如何通过logrotate限制rsyslog日志大小,以及配置journald(systemd日志)的存储空间与轮转
Debian/Ubuntu内核更新后清理指南:安全删除旧内核释放磁盘空间(附命令)
在Debian/Ubuntu系统更新内核后,旧内核会占用磁盘空间。本文详细介绍如何安全查看正在使用和已安装的内核,通过apt命令自动清理缓存及标记为rc的内核,
行政职业能力测验行测必看:必然性推理直言命题全解析-6种形式、矛盾关系与反对关系解题指南
详解公务员/银行考试行测必然性推理核心模块!掌握直言命题6大标准形式、矛盾关系(所有是↔有些非)、上反对(所有是vs所有非)、下反对(有些是vs有些非)三大关系
腾讯云EdgeOne配置及测压 - 腾讯云下一代CDN(EdgeOne/边缘安全加速/EO)测评
腾讯云EdgeOne详细配置以及配置完毕后的速度检测以及测压操作即腾讯云下一代CDN(EdgeOne/边缘安全加速/EO)的测评
--- over ---
- 本文链接: https://i-nmb.cn/linux-srv-setup.html
- 版权声明: 本博客所有文章除特别声明外,均默认采用 CC BY-NC-SA 4.0 许可协议。