2022 年 4 月 2 日补充
甲骨文 DD 成 Debian 10
的代码
BASH
甲骨文 DD 成 <code>Ubuntu 20.04</code> 的代码
bash <(wget --no-check-certificate -qO- 'https://raw.githubusercontent.com/MoeClub/Note/master/InstallNET.sh') -d 10 -v 64 -p “自定义root密码” -port “自定义ssh端口” |
BASH
bash <(wget –no-check-certificate -qO- ‘https://raw.githubusercontent.com/MoeClub/Note/master/InstallNET.sh’) -u 20.04 -v 64 -p “自定义root密码” -port “自定义ssh端口” |
昨天在 tg 群里和小伙伴讨论德国免费小鸡 Euserv 开通的情况,我自己也申请了,但是一天过去了还是显示 Available after processing
, 非常得伤心。群里大佬让我试试甲骨文云。之前也一直听说过这个永久免费的小鸡,但是国人薅得太厉害导致官方审核越来越严格,一直没有尝试。想想下午也没啥事,自己手上也有 visa 卡,不如折腾一把。
结果出乎意料得顺利,开通到了日本东京区域的账号。
不过甲骨文云默认是用密钥登陆的,关闭了 SSH 服务,期间小鸡也会莫名其妙失联,DD 系统也遇到很多问题,还有远程的监控之类的,总之碰到了不少麻烦,一直折腾到了凌晨两点。
这篇帖子暂时不涉及如何注册甲骨文云,主要是记录一下开通了甲骨文云账号之后,一系列需要注意的过程,其中有不少内容也同样适用于别家的 VPS。

登陆
开通成功后,最好是通过官方给你的邮件里面的链接来登陆,

我自己输入官网登陆一直提示账号密码错误,

其实登陆的界面应该是这个:

创建实例

点击创建 VM 实例

名称可以随便填一个,位置这边目前是选好的,也换不了,映像和配置这边可以点击编辑
,选一个我们要的系统。


系统有 centOS 和 Ubuntu,没有 Debian,版本也可以选择。

生成密钥
甲骨文云安全性做的比较好,默认是不允许 SSH 登陆的,只能用密钥登陆,所以,在这边我们生成一个自己的密钥,然后把公钥粘贴在这边。
windows 系统可以用 puttygen 来生成,搭配 putty 登陆 VPS(后续会讲怎么开启 SSH 登陆)

地址在这边:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
下载完成,可以点击 puttygen.exe
点击 generate

你会发现这个进度条賊慢,其实是要你的鼠标在这上边划两下的,英文提示也写了。

这个公钥就是上面需要复制过去的,

点击保存私钥,这份等下我们登陆的时候会用到。

点击确定,

然后随便起个名字,最好是英文的,注意文件的格式是 PPK

这边就配置好啦。
Linux 用户可以直接在终端输入命令生成,但是后续登陆我没有研究过,这里不展开讲了,大家可以自行百度一下。
设置硬盘大小

这边现在默认大小是 46.6GB
,如果要自定义大小的话,最少是 50GB
,因为免费的额度是 100GB
,所以我们可以把这边改成 50GB
(我们创建两个实例),不过我没改,留点余量吧,少薅一点。
设置好或者选择默认,然后就可以创建了。

输入:https://cloud.oracle.com/compute/instances
可以看到实例的状态。

开启防火墙
新建的甲骨文云帐号是关闭了所有的入站连接的,需要在防火墙处添加规则允许入站
点击前面实例的名称来到这个界面,点击子网

点击默认的安全子网

入站规则 – 源 CIDR 0.0.0.0/0 – 所有协议

添加成功,开放入站之后,就能在实例上运行程序了
用 putty 访问甲骨文云 Linux 实例
创建甲骨文云的实例后,上图中 Public IP Address 就是该实例的 IP 地址.
打开 putty. 在 Host Name 中 IP 地址,如下图例
点击 putty

输入甲骨文云的 IP 地址,别急着点确定,

找到左边,SSH
——Auth
, 点击浏览,找到我们刚保存下来的私钥,

就是这个 PPK
格式的文件,

这里我们不点 open
,

回到左边最上面点击 Session
,

空白处随便填一个名字,最好是英文的,

点击一下 save
,再点击这个名字,点击 open
, 没什么问题的话会弹出一个 “Putty Security Alert” 的窗口,点击是
就可以啦。
甲骨文 CentOS 的用户名为 opc
,Ubuntu 系统的用户名为 ubuntu
使用了 SSH key 不用输入密码可进入命令行。
至此,已经可以使用 putty 工具来访问甲骨文云的实例了,以后所有的命令都能在这个工具里面敲了,比网页方便多了。
这样对服务器来说固然是好的,更安全了,除了这台有私钥的电脑,其他人都不能登陆你的服务器了,不过这样对于我这种平时用 Mac 的用户来说不方便,所以后面会介绍怎么开启 SSH,这部分的知识反过来用,大家也可以学会怎么取消 VPS 的 SSH 登陆,让自己的服务器更安全。
登陆之后的操作
切换到 root 角色
PLAINTEXT
sudo -i |
1、安装相关依赖
CentOS:
PLAINTEXT
yum -y install wget yum update -y && yum install curl -y |
Ubuntu:
PLAINTEXT
apt-get install wget apt-get update -y && apt-get install curl -y |
2、设置 root 密码
PLAINTEXT
passwd # 修改密码 |
3、开启 SSH 登陆
PLAINTEXT
sudo -i vi /etc/ssh/sshd_config |
centOS
按 i
进如编辑:
1、PermitRootLogin
改为 yes

2、PasswordAuthentication
改为 yes

esc
,:wq
, 保存退出。
Ubuntu
ubuntu 感觉是故意的,颜色搞成这样看也看不清楚……
可以最前面的#
注释了,颜色会变亮一些,修改的部分如下:


3、重启 sshd 服务
PLAINTEXT
systemctl restart sshd.service |
或者
PLAINTEXT
sudo service sshd restart |
好了,至此,我们可以愉快地像登陆普通 VPS 一样登陆甲骨文啦,换个终端登陆试试吧。
甲骨文云之所以这么做,其实是为了安全考量,用密钥登陆,取消 root 登陆,取消 SSH 登陆,会在一定程度上让我们的机子更安全,大家如果对自己的服务器安全性能要求高,也可以反向操作!
4、卸载相关程序
pcbind
使用 netstat -ntlp
命令发现 rpcbind
监听了 111
端口,如担心安全可执行以下命令卸载禁用:
PLAINTEXT
systemctl stop rpcbind systemctl stop rpcbind.socket systemctl disable rpcbind systemctl disable rpcbind.socket |
oracle-cloud-agent
卸载甲骨文云官方后台监控程序
PLAINTEXT
systemctl stop oracle-cloud-agent systemctl disable oracle-cloud-agent systemctl stop oracle-cloud-agent-updater systemctl disable oracle-cloud-agent-updater |
5、防火墙相关
停止 firewall
PLAINTEXT
systemctl stop firewalld.service |
禁止 firewall 开机启动
PLAINTEXT
systemctl disable firewalld.service |
6、Ubuntu 系统
开放所有端口
PLAINTEXT
iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F |
Ubuntu 镜像默认设置了 Iptable 规则,关闭它,
PLAINTEXT
apt-get purge netfilter-persistent reboot |
禁用插件
可以把这几个都关闭了。

DD 系统(有风险)
优点
- 系统更纯净
- 可以安装 Debian 了(官方没有)
- 可以安装 windows
缺点
- 有可能会失联(我碰到了)
- 有可能会被删机器
- 有可能会被删号
网上主流的一般是萌咖大佬的脚本,
以 Debian10 为例子
PLAINTEXT
bash <(wget –no-check-certificate -qO- ‘https://moeclub.org/attachment/LinuxShell/InstallNET.sh’) -d 10 -v 64 -a -firmware |
不带参数的话,可以会弹出选择系统。
非常遗憾,我 DD 之后,机子全部连不上,有台等了一个小时也连不上,后来我放弃了,不过我搜集了一些 DD 之前需要做的工作,特此列出来,供大家参考,有兴趣的可以研究一下,不过要有小鸡失联的心里准备……
PLAINTEXT
萌咖大佬提示的注意事项: 全自动安装默认root密码:MoeClub.org 安装完成后请立即更改密码. 能够全自动重装Debian系统. 确保安装了所需软件: #Debian/Ubuntu: apt-get install -y xz-utils openssl gawk file #RedHat/CentOS: yum install -y xz openssl gawk file 如果出现了错误,请运行: #Debian/Ubuntu: apt-get update #RedHat/CentOS: yum update bash <(wget –no-check-certificate -qO- ‘https://moeclub.org/attachment/LinuxShell/InstallNET.sh’) -d 9 -v 64 -a -firmware |
DD 的教程我翻了很多,这俩篇感觉还不错,供大家参考:
@33 小筑甲骨文免费机 DD Debian9 或 10
@serverOracle Cloud Free DD 系统为 Debian 9
【更新】DD 实测已经成功,感谢 mjj 大佬
内容来源于 mjj,@冲浪麦浪花郎
要点
1、系统一定要选择 Ubuntu 16.04

2、进入后执行如下
PLAINTEXT
sudo -i |
PLAINTEXT
apt-get update && sudo apt-get install -y xz-utils openssl gawk file net-tools |
然后按需求选择
PLAINTEXT
#Debian 9 bash <(wget –no-check-certificate -qO- ‘https://moeclub.org/attachment/LinuxShell/InstallNET.sh’) -d 9 -v 64 -a -firmware |
PLAINTEXT
#Debian 10 bash <(wget –no-check-certificate -qO- ‘https://moeclub.org/attachment/LinuxShell/InstallNET.sh’) -d 10.3 -v 64 -a -firmware |
等待 30min 后系统 DD 完毕就可以了(是的这里要这么久)
10.3 不喜欢可以改成 10,如果你抽中 EPYC 最新版本内核支持
PLAINTEXT
IP:你自己的 端口22 密码MoeClub.org(进入后务必修改) |
亲测已经成功。
BBR 加速
PLAINTEXT
1.切换成 root 2. 重新生成 grub2.cfg, 命令如下: grub2-mkconfig -o /boot/grub2/grub.cfg 3. 跑你要跑的 bbr.sh |
我用了 centOS7 的系统,BBR 加速脚本如下:
Ubantun 的可以参考这边:新买了一台服务器 “必须” 要做的 6 件小事
PLAINTEXT
wget -N –no-check-certificate “https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh” chmod +x tcp.sh ./tcp.sh |
成功加速了 1 台,后来开的到重启那一步,直接失联,网上也翻了很多教程,有不少说开了 BBR 机子会间歇性关机之类的等等问题,也有很顺利的,总之看下来我觉得很玄学。
这边 po 一个我觉得写得蛮好的帖子,有兴趣的小伙伴可以自行研究下:@Stille Oracle Cloud VPS CentOS 7 升级内核并开启官方原版 BBR 加速
更换 IP(实测成功,解锁奶飞可以用)
目前甲骨文云 Oracle Cloud 支持手动免费更换 IP 地址
、在实例概览界面下拉,点击附加的 VNIC–MAC 地址处 3 点 – 查看详细信息

IP地址
– 已分配处点击3点
– 编辑

选择没有公共 IP– 更新. 这样就可以释放之前的 IP 地址,

重复第 2 步,然后选择临时公共 IP– 更新
系统会再次分配一个不同的 IP 地址到这个实例了。
至此,IP 地址更换成功了。
最后说明
删除实例及注意事项
终止甲骨文云实例时,一定要勾选永久删除附加的引导卷
否则引导卷超出100GB
的空间会扣费的!!!


快速进入实例页面的地址
失联
从昨天到现在,我经历了很多种失联的情形。
- centOS7 安装 BBRPlus,重启失联
- 安装 nginx,reboot 失联
- DD 系统,登陆显示 permission deny,失联
还有一次是 reboot 之后,一开始失联,由于我已经来回删了 7、8 台实例了,实在不想再折腾了,我点击了重新引导,过了一段时间,能登陆了,

所以,毕竟这是免费的机子,大家有时间可以随意折腾,如果想用它来稳定做一些事情,比如建站或是魔法,还是不要太折磨它,让它稳稳在那边工作就好。