开新 VPS 的前十分钟决定了之后几个月省不省心。把我的固定流程记下来,方便复制粘贴。
1. 系统更新与时区
apt update && apt upgrade -y
timedatectl set-timezone Asia/Shanghai2. 收紧 SSH
- 改掉默认 22 端口,能挡掉绝大多数扫描器的噪音。
- 有条件就上密钥登录、关掉 root 密码登录。
- 装个
fail2ban,对暴力破解很省心。
3. 防火墙最小开放
默认拒绝入站,只放行确实要用的端口。管理类服务一律不要裸奔公网,需要时走隧道。
4. 开 BBR
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p对延迟波动大的线路,BBR 的体感提升很明显。
5. 备份意识
重要配置和数据,开机第一天就把备份脚本和定时任务建好。等出事再想起备份,就已经晚了。