VPS 到手必跑的命令清单:从测速到换内核,一次配到位
前言
新 VPS 到手,登录之后第一波操作总是固定的那几个:测速看看值不值这个价、装 BBR 优化网络、装面板方便管理、配一下安全措施。
问题是这些脚本地址分散在各个 GitHub 仓库里,每次都要重新搜。我攒了这套清单,拿到新机照着跑就行。
第一步:先看看机器什么水平
综合跑分
# bench.sh — 经典的跑分脚本wget -qO- bench.sh | bash
# SuperBench — 更详细的网络测速wget -qO- --no-check-certificate https://raw.githubusercontent.com/oooldking/script/master/superbench.sh | bash
# LemonBench — 全面测试(CPU/内存/磁盘/网络)curl -fsL https://ilemonra.in/LemonBenchIntl | bash -s fast跑完看一眼 CPU 型号、磁盘 IO、三网测速,心里有数。
回程路由
# Next Trace — 可视化路由追踪curl -Ls https://raw.githubusercontent.com/sjlleo/nexttrace/main/nt_install.sh | bashnexttrace 1.1.1.1
# Best Tracewget -qO- https://raw.githubusercontent.com/zq/shell/master/besttrace.sh | bash回程路由对国内用户尤其重要 ——CN2 GIA 和 163 普通线路差太多了。
流媒体解锁
bash <(curl -L -s https://raw.githubusercontent.com/lmc999/RegionRestrictionCheck/main/check.sh)看看 Netflix、Disney+、YouTube Premium 能不能解锁。买 VPS 做媒体服务的话,这个是刚需。
第二步:网络优化
BBR 加速
BBR 是 Google 开发的 TCP 拥塞控制算法,简单说就是让 VPS 的网络吞吐更高效。现在内核自带 BBR,不用编译:
# 查看当前拥塞控制算法sysctl net.ipv4.tcp_congestion_control
# 如果不是 BBR,启用它echo "net.core.default_qdisc=fq" >> /etc/sysctl.confecho "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.confsysctl -p
# 确认lsmod | grep bbr如果需要更多版本选择(BBR2、BBR3、BBR + FQ),用这个一键脚本:
wget -N --no-check-certificate "https://raw.githubusercontent.com/ylx2016/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh端口转发(Brook)
有时候需要把流量从 VPS 转发到另一台机器,最简单的工具是 Brook:
wget -N --no-check-certificate https://raw.githubusercontent.com/txthinking/brook/master/install.sh && bash install.sh
# 把本地 3389 端口转发到目标 IP 的 3389brook relay -f :3389 -t 目标IP:3389第三步:装面板
宝塔面板
curl -sSO http://download.bt.cn/install/install_panel.sh && bash install_panel.sh装完会输出面板地址和登录信息,记下来。
1Panel
bash -c "$(curl -sSL https://resource.fit2cloud.com/1panel/package/v2/quick_start.sh)"1Panel 是国产开源面板,界面现代化,Docker 管理尤其方便。
第四步:安全基础
改 SSH 端口
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backupsed -i 's/#Port 22/Port 9753/g' /etc/ssh/sshd_configsystemctl restart sshd防火墙放行新端口后再重启,别把自己锁外面。
Fail2Ban
apt update && apt install fail2ban -ycp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localsystemctl restart fail2ban && systemctl enable fail2ban
# 看看封了多少 IPfail2ban-client status sshd第五步:SWAP 和存储
添加 SWAP
dd if=/dev/zero of=/swapfile bs=1M count=2048chmod 600 /swapfile && mkswap /swapfile && swapon /swapfileecho '/swapfile none swap sw 0 0' >> /etc/fstab
# 降低 swappiness(让系统尽量用物理内存)echo 'vm.swappiness=10' >> /etc/sysctl.conf && sysctl -p小内存 VPS 一定要加 SWAP,不然 Docker 多了容易 OOM。
BuyVM 存储块挂载
如果你用 BuyVM 的存储块:
ls /dev/disk/by-id/mkfs.ext4 -F /dev/disk/by-id/scsi-0BUYVM_SLAB_VOLUME-xxxxmkdir /mnt/storagemount -o discard,defaults /dev/disk/by-id/scsi-0BUYVM_SLAB_VOLUME-xxxx /mnt/storageecho '/dev/disk/by-id/scsi-0BUYVM_SLAB_VOLUME-xxxx /mnt/storage ext4 defaults,nofail,discard 0 0' >> /etc/fstab顺手装的小工具
apt install -y neofetch htop nethogs rsyncneofetch— 登进去先看一眼系统信息htop— 比 top 好看一百倍的进程管理器nethogs— 看看谁在吃带宽rsync— 文件同步,比 scp 好用
临时文件共享:
# 在当前目录起一个 HTTP 服务器python3 -m http.server 8080完整顺序
拿到新 VPS,推荐的执行顺序:
bench.sh看硬件- BBR 优化网络
- 改 SSH 端口 + fail2ban
- 装面板
- 加 SWAP
- 顺手装小工具
按这个走一遍,十分钟搞定。之后就可以开始部署服务了。
上面这些命令都是在各种 VPS 上实测过的,照着跑不会有问题。唯一要注意的是改 SSH 端口那一步 —— 先配好防火墙规则再重启 sshd。
