后端专用脚本

使用了2个月 增加了一些新的功能 说明待修改

本文记录了自用后端快速布置的脚本

好久没水文章了,记录一下近期的一项成果。

由于月抛鸡的盛行,后端基本1月更换1次。每次如果手动布置费时费力,因此写了一个半自动脚本进行快速布置。

目录介绍

0. 一键DD Debian10
——————————————————
1.系统环境一键修改
2.BBR+
3.ServerStatus
4.Netflix检测
5.Soga
6.XrayR
7.WARP
8.GOST
9.SWAP
10.审计规则
——————————————————
11.Besttrace
12.系统信息查询
13.80/443端口仅允许CloudFlare通行

内容详解

0. 一键DD Debian10

由于AWS被推特封杀,及对奈菲解锁的需求,所有后端均套上WARP处理上述诉求。由于WireGuard对系统要求极高,很容易出现各种奇怪问题。再加上各个商家的系统模板水平层次不齐,因此到手直接进行DD处理。

该处使用萌咖DD脚本,使用-p参数指定了SSH密码。由于使用默认参数,无法对内网VPS进行DD。具体表现为需要手动指定内网IP及网关否则会失联。为了解决此问题对内网IP进行获取,因此达成了GCP也能一键DD的效果。注:甲骨文需要加上额外参数-firmware,使用频率少,暂不做考虑。

1.系统环境一键修改

具体为三部分

1)使用sed命令修改/etc/ssh/sshd_config,从而变更SSH端口、打开root登录权限、密码认证权限并重启SSH服务。

2)iptables清空,先使用-P INPUT ACCEPT避免失联。

3)将时区改为上海时区并进行ntpdate同步。

2.BBR+

没什么好说的,DD后的D10系统可直接进行BBR+内核切换,不会失联。

⚠切换成BBR+内核后请勿再切换其他内核。如有需要请DD系统。

3.ServerStatus

探针系列,采用doubi的BASE,可乐的修改版。

脚本安装的为可乐改版,需要对前端修改的需自行修改文件。

4.Netflix检测

这个也没什么好说的,套了WARP的落地均能解锁奈菲。该脚本对奈菲解锁进行检测。

5.Soga
6.XrayR
7.WARP
8.GOST

这几个放在一起讲。

Soga与XrayR为本脚本的最核心部分。其中对Soga的自动化支持更高。

具体为先进行Soga安装,再使用官方自带的soga config xxx=xxx命令进行配置文件的快速修改。(我就懒.jpg)

其中通讯密钥、通讯地址等无需改变的可直接写入,其他用read命令进行变量读取并写入配置文件。

后端完成后,套入WARP。该脚本为IPV4全接管,IPV6不生效的策略,即使用WireGuard对VPS进行全局代理。因此需要填入IP地址防止SSH失联。使用ip addr命令进行IP地址的查看。由于存在IP段与内网IP地址,务必按照IP addr命令网卡输出的ip地址进行填写。(在我挂了无数个GCP以及AWS得到的遗产)

最后是GOST,引用他人脚本,可用于落地及中转,无需Screen。

9.SWAP

这个还是没什么好说的,DD系统后会按照真实内存分配swap。

该脚本仅用于相对swap进行修改又懒得打命令的情况。

10.审计规则

V2board可能要移除审计规则,因此使用iptables对SPAM及BT进行封禁。

引用doubi的脚本,非常方便。

11.Besttrace
12.系统信息查询

放在一起讲。Besttrace为官方使用方法,由于cdn下载地址记不住因此写了个脚本进行弱智化操作。系统信息查询为virt-what及screenfetch命令。(screenfetch的逼格有点高,看到后就加进脚本里了)

13.80/443端口仅允许CloudFlare通行

用于套CF后的前端。使用官方发布的IPV4及IPV6地址文件进行iptables设置。防止原站IP泄露后的网络攻击。

脚本地址

由于涉及到SSH端口密码等信息,如有需要可私聊索取

发表评论

电子邮件地址不会被公开。必填项已用 * 标注