2022 年 4 月 2 日补充
甲骨文 DD 成 Debian 10 的代码
BASH
甲骨文 DD 成 <code>Ubuntu 20.04</code> 的代码bash <(wget --no-check-certificate -qO- 'https://raw.githubusercontent.com/MoeClub/Note/master/InstallNET.sh') -d 10 -v 64 -p “自定义root密码” -port “自定义ssh端口” |
BASH
| bash <(wget –no-check-certificate -qO- ‘https://raw.githubusercontent.com/MoeClub/Note/master/InstallNET.sh’) -u 20.04 -v 64 -p “自定义root密码” -port “自定义ssh端口” |
昨天在 tg 群里和小伙伴讨论德国免费小鸡 Euserv 开通的情况,我自己也申请了,但是一天过去了还是显示 Available after processing, 非常得伤心。群里大佬让我试试甲骨文云。之前也一直听说过这个永久免费的小鸡,但是国人薅得太厉害导致官方审核越来越严格,一直没有尝试。想想下午也没啥事,自己手上也有 visa 卡,不如折腾一把。
结果出乎意料得顺利,开通到了日本东京区域的账号。
不过甲骨文云默认是用密钥登陆的,关闭了 SSH 服务,期间小鸡也会莫名其妙失联,DD 系统也遇到很多问题,还有远程的监控之类的,总之碰到了不少麻烦,一直折腾到了凌晨两点。
这篇帖子暂时不涉及如何注册甲骨文云,主要是记录一下开通了甲骨文云账号之后,一系列需要注意的过程,其中有不少内容也同样适用于别家的 VPS。
登陆
开通成功后,最好是通过官方给你的邮件里面的链接来登陆,
我自己输入官网登陆一直提示账号密码错误,
其实登陆的界面应该是这个:
创建实例
点击创建 VM 实例
名称可以随便填一个,位置这边目前是选好的,也换不了,映像和配置这边可以点击编辑,选一个我们要的系统。
系统有 centOS 和 Ubuntu,没有 Debian,版本也可以选择。
生成密钥
甲骨文云安全性做的比较好,默认是不允许 SSH 登陆的,只能用密钥登陆,所以,在这边我们生成一个自己的密钥,然后把公钥粘贴在这边。
windows 系统可以用 puttygen 来生成,搭配 putty 登陆 VPS(后续会讲怎么开启 SSH 登陆)
地址在这边:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
下载完成,可以点击 puttygen.exe
点击 generate
你会发现这个进度条賊慢,其实是要你的鼠标在这上边划两下的,英文提示也写了。
这个公钥就是上面需要复制过去的,
点击保存私钥,这份等下我们登陆的时候会用到。
点击确定,
然后随便起个名字,最好是英文的,注意文件的格式是 PPK
这边就配置好啦。
Linux 用户可以直接在终端输入命令生成,但是后续登陆我没有研究过,这里不展开讲了,大家可以自行百度一下。
设置硬盘大小
这边现在默认大小是 46.6GB,如果要自定义大小的话,最少是 50GB,因为免费的额度是 100GB,所以我们可以把这边改成 50GB(我们创建两个实例),不过我没改,留点余量吧,少薅一点。
设置好或者选择默认,然后就可以创建了。
输入:https://cloud.oracle.com/compute/instances
可以看到实例的状态。
开启防火墙
新建的甲骨文云帐号是关闭了所有的入站连接的,需要在防火墙处添加规则允许入站
点击前面实例的名称来到这个界面,点击子网
点击默认的安全子网
入站规则 – 源 CIDR 0.0.0.0/0 – 所有协议
添加成功,开放入站之后,就能在实例上运行程序了
用 putty 访问甲骨文云 Linux 实例
创建甲骨文云的实例后,上图中 Public IP Address 就是该实例的 IP 地址.
打开 putty. 在 Host Name 中 IP 地址,如下图例
点击 putty
输入甲骨文云的 IP 地址,别急着点确定,
找到左边,SSH——Auth, 点击浏览,找到我们刚保存下来的私钥,
就是这个 PPK 格式的文件,
这里我们不点 open,
回到左边最上面点击 Session,
空白处随便填一个名字,最好是英文的,
点击一下 save,再点击这个名字,点击 open, 没什么问题的话会弹出一个 “Putty Security Alert” 的窗口,点击是就可以啦。
甲骨文 CentOS 的用户名为 opc ,Ubuntu 系统的用户名为 ubuntu
使用了 SSH key 不用输入密码可进入命令行。
至此,已经可以使用 putty 工具来访问甲骨文云的实例了,以后所有的命令都能在这个工具里面敲了,比网页方便多了。
这样对服务器来说固然是好的,更安全了,除了这台有私钥的电脑,其他人都不能登陆你的服务器了,不过这样对于我这种平时用 Mac 的用户来说不方便,所以后面会介绍怎么开启 SSH,这部分的知识反过来用,大家也可以学会怎么取消 VPS 的 SSH 登陆,让自己的服务器更安全。
登陆之后的操作
切换到 root 角色
PLAINTEXT
| sudo -i |
1、安装相关依赖
CentOS:
PLAINTEXT
| yum -y install wget yum update -y && yum install curl -y |
Ubuntu:
PLAINTEXT
| apt-get install wget apt-get update -y && apt-get install curl -y |
2、设置 root 密码
PLAINTEXT
| passwd # 修改密码 |
3、开启 SSH 登陆
PLAINTEXT
| sudo -i vi /etc/ssh/sshd_config |
centOS
按 i 进如编辑:
1、PermitRootLogin 改为 yes
2、PasswordAuthentication 改为 yes
esc,:wq, 保存退出。
Ubuntu
ubuntu 感觉是故意的,颜色搞成这样看也看不清楚……
可以最前面的#注释了,颜色会变亮一些,修改的部分如下:
3、重启 sshd 服务
PLAINTEXT
| systemctl restart sshd.service |
或者
PLAINTEXT
| sudo service sshd restart |
好了,至此,我们可以愉快地像登陆普通 VPS 一样登陆甲骨文啦,换个终端登陆试试吧。
甲骨文云之所以这么做,其实是为了安全考量,用密钥登陆,取消 root 登陆,取消 SSH 登陆,会在一定程度上让我们的机子更安全,大家如果对自己的服务器安全性能要求高,也可以反向操作!
4、卸载相关程序
pcbind
使用 netstat -ntlp 命令发现 rpcbind 监听了 111 端口,如担心安全可执行以下命令卸载禁用:
PLAINTEXT
| systemctl stop rpcbind systemctl stop rpcbind.socket systemctl disable rpcbind systemctl disable rpcbind.socket |
oracle-cloud-agent
卸载甲骨文云官方后台监控程序
PLAINTEXT
| systemctl stop oracle-cloud-agent systemctl disable oracle-cloud-agent systemctl stop oracle-cloud-agent-updater systemctl disable oracle-cloud-agent-updater |
5、防火墙相关
停止 firewall
PLAINTEXT
| systemctl stop firewalld.service |
禁止 firewall 开机启动
PLAINTEXT
| systemctl disable firewalld.service |
6、Ubuntu 系统
开放所有端口
PLAINTEXT
| iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F |
Ubuntu 镜像默认设置了 Iptable 规则,关闭它,
PLAINTEXT
| apt-get purge netfilter-persistent reboot |
禁用插件
可以把这几个都关闭了。
DD 系统(有风险)
优点
- 系统更纯净
- 可以安装 Debian 了(官方没有)
- 可以安装 windows
缺点
- 有可能会失联(我碰到了)
- 有可能会被删机器
- 有可能会被删号
网上主流的一般是萌咖大佬的脚本,
以 Debian10 为例子
PLAINTEXT
| bash <(wget –no-check-certificate -qO- ‘https://moeclub.org/attachment/LinuxShell/InstallNET.sh’) -d 10 -v 64 -a -firmware |
不带参数的话,可以会弹出选择系统。
非常遗憾,我 DD 之后,机子全部连不上,有台等了一个小时也连不上,后来我放弃了,不过我搜集了一些 DD 之前需要做的工作,特此列出来,供大家参考,有兴趣的可以研究一下,不过要有小鸡失联的心里准备……
PLAINTEXT
| 萌咖大佬提示的注意事项: 全自动安装默认root密码:MoeClub.org 安装完成后请立即更改密码. 能够全自动重装Debian系统. 确保安装了所需软件: #Debian/Ubuntu: apt-get install -y xz-utils openssl gawk file #RedHat/CentOS: yum install -y xz openssl gawk file 如果出现了错误,请运行: #Debian/Ubuntu: apt-get update #RedHat/CentOS: yum update bash <(wget –no-check-certificate -qO- ‘https://moeclub.org/attachment/LinuxShell/InstallNET.sh’) -d 9 -v 64 -a -firmware |
DD 的教程我翻了很多,这俩篇感觉还不错,供大家参考:
@33 小筑甲骨文免费机 DD Debian9 或 10
@serverOracle Cloud Free DD 系统为 Debian 9
【更新】DD 实测已经成功,感谢 mjj 大佬
内容来源于 mjj,@冲浪麦浪花郎
要点
1、系统一定要选择 Ubuntu 16.04
2、进入后执行如下
PLAINTEXT
| sudo -i |
PLAINTEXT
| apt-get update && sudo apt-get install -y xz-utils openssl gawk file net-tools |
然后按需求选择
PLAINTEXT
| #Debian 9 bash <(wget –no-check-certificate -qO- ‘https://moeclub.org/attachment/LinuxShell/InstallNET.sh’) -d 9 -v 64 -a -firmware |
PLAINTEXT
| #Debian 10 bash <(wget –no-check-certificate -qO- ‘https://moeclub.org/attachment/LinuxShell/InstallNET.sh’) -d 10.3 -v 64 -a -firmware |
等待 30min 后系统 DD 完毕就可以了(是的这里要这么久)
10.3 不喜欢可以改成 10,如果你抽中 EPYC 最新版本内核支持
PLAINTEXT
| IP:你自己的 端口22 密码MoeClub.org(进入后务必修改) |
亲测已经成功。
BBR 加速
PLAINTEXT
| 1.切换成 root 2. 重新生成 grub2.cfg, 命令如下: grub2-mkconfig -o /boot/grub2/grub.cfg 3. 跑你要跑的 bbr.sh |
我用了 centOS7 的系统,BBR 加速脚本如下:
Ubantun 的可以参考这边:新买了一台服务器 “必须” 要做的 6 件小事
PLAINTEXT
| wget -N –no-check-certificate “https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh” chmod +x tcp.sh ./tcp.sh |
成功加速了 1 台,后来开的到重启那一步,直接失联,网上也翻了很多教程,有不少说开了 BBR 机子会间歇性关机之类的等等问题,也有很顺利的,总之看下来我觉得很玄学。
这边 po 一个我觉得写得蛮好的帖子,有兴趣的小伙伴可以自行研究下:@Stille Oracle Cloud VPS CentOS 7 升级内核并开启官方原版 BBR 加速
更换 IP(实测成功,解锁奶飞可以用)
目前甲骨文云 Oracle Cloud 支持手动免费更换 IP 地址
、在实例概览界面下拉,点击附加的 VNIC–MAC 地址处 3 点 – 查看详细信息
IP地址 – 已分配处点击3点 – 编辑
选择没有公共 IP– 更新. 这样就可以释放之前的 IP 地址,
重复第 2 步,然后选择临时公共 IP– 更新
系统会再次分配一个不同的 IP 地址到这个实例了。
至此,IP 地址更换成功了。
最后说明
删除实例及注意事项
终止甲骨文云实例时,一定要勾选永久删除附加的引导卷
否则引导卷超出100GB 的空间会扣费的!!!
快速进入实例页面的地址
失联
从昨天到现在,我经历了很多种失联的情形。
- centOS7 安装 BBRPlus,重启失联
- 安装 nginx,reboot 失联
- DD 系统,登陆显示 permission deny,失联
还有一次是 reboot 之后,一开始失联,由于我已经来回删了 7、8 台实例了,实在不想再折腾了,我点击了重新引导,过了一段时间,能登陆了,
所以,毕竟这是免费的机子,大家有时间可以随意折腾,如果想用它来稳定做一些事情,比如建站或是魔法,还是不要太折磨它,让它稳稳在那边工作就好。
Warning: Undefined variable $post in /www/wwwroot/jthxfzya.tk/wp-content/themes/newsup/inc/ansar/hooks/hook-index-main.php on line 117