分类 技术软件 下的文章

宝塔网站配置:

location /e4f39c63c/ {
if ($http_upgrade != "websocket") {
return 404;
}
proxy_redirect off;
proxy_pass http://127.0.0.1:28949;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

安装本体和数据文件:curl -O https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh
安装和更新V2Ray:bash install-release.sh
设置开启自启动:systemctl enable v2ray

目录文件/usr/local/etc/v2ray/config.json在{}中添加以下:

{
"inbounds": [
{
"port": 28949,
"listen":"127.0.0.1",
"protocol": "vless",
"settings": {
"decryption": "none",
"clients": [
{
"id": "1bb83c10-911e-4767-81d2-adb5177c0718",
"level": 0
}
]
},
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/905a4386/"
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
}
]
}

注意port端口号、UUID、patch要一致。附件下载

开启OCSP装订
在Nginx的server {}添加以下三行代码:

ssl_stapling on; #开启OCSP

ssl_stapling_verify on; #开启OCSP验证

ssl_trusted_certificate +以下内容

宝塔配置文件#HTTP_TO_HTTPS_END
ssl_certificate后面的路径内容

起因:入手了新的服务器,重新安装BBR加速,使用的一键脚本安装后无法开机,反复尝试确定是内核有问题,反馈给脚本的作者,短时间无法解决,故尝试手动安装升级内核版本。一通百度+测试,总算学废了。

安装仓库稳定版:
1.升级系统软件包:yum update
2.导入公钥:rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
3.安装ELRepo的yum源:yum install https://www.elrepo.org/elrepo-release-7.0-4.el7.elrepo.noarch.rpm
4.查看 ELRepo 仓库下当前系统支持的内核包:yum --disablerepo="*" --enablerepo="elrepo-kernel" list available
5.安装最新的主线稳定内核:yum --enablerepo=elrepo-kernel install kernel-ml
6.通过下面查看所有内核命令,将“CentOS Linux (5.7.0-1.el7.elrepo.x86_64) 7 (Core)”替换
7.修改默认启动内核:grub2-set-default 'CentOS Linux (5.7.0-1.el7.elrepo.x86_64) 7 (Core)'
8.查看所有的 Kernel:rpm -qa | grep kernel
9.删除旧版本的内核:yum remove +内核名称,如yum remove kernel-old_kernel_version

常用命令
查看当前内核版本:uname -r
查看已安装的内核列表:rpm -qa | grep kernel
查看默认启动内核:grub2-editenv list
查看所有内核:cat /boot/grub2/grub.cfg | grep menuentry

开启BBR FQ加速
1.输入以下两行命令:

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf

echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

2.加载参数:sysctl -p
3.验证是否开启(1):
输入:sysctl net.ipv4.tcp_available_congestion_control
显示:net.ipv4.tcp_available_congestion_control = reno cubic bbr
或者
显示:net.ipv4.tcp_available_congestion_control = bbr cubic reno
验证是否开启(2):
输入:sysctl net.ipv4.tcp_congestion_control
显示:net.ipv4.tcp_congestion_control = bbr

4.检查BBR是否正常运行
输入:lsmod | grep bbr
显示:tcp_bbr 20480 7

安装BBR加速(卸载内核版)
wget -O tcp.sh "https://github.com/ylx2016/Linux-NetSpeed/raw/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

安装BBR加速(不卸载内核版)
wget -O tcpx.sh "https://github.com/ylx2016/Linux-NetSpeed/raw/master/tcpx.sh" && chmod +x tcpx.sh && ./tcpx.sh

升级软件
yum update

提示无wget
yum -y install wget