其实本身Linux
已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH
还用的默认端口,那强力一点的黑客用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH
的端口。
一、修改文件:/etc/ssh/sshd_config
Port 22 #在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可
可在远程连接中用vi
命令,或sftp
下载到本地修改,修改后使用以下命令重启ssh
服务
#CentOS系统
service sshd restart
#Debian/Ubuntu系统
service ssh restart
二、更加安全的设置,禁止ROOT
登陆,采用小号登陆再切换ROOT
(此方法不能用SFTP
上传文件)
useradd rats #新建一个小号
passwd rats #给小号设置密码,需要输入完全相同的二次,注意提示
vi /etc/ssh/sshd_config #修改的文件还是这个
PermitRootLogin yes #把yes,改成no,保存退出,并重启SSH服务(上面有重启命令)
切记,如果没有新建小号,或小号密码设置错误,你又禁了ROOT
,那你只能重启系统或回滚快照,再也登陆不了。
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1483/
不妨点个广告再走嘛
相关推荐
-
宝塔面板免费版详细的使用教程及专业版插件测评
说明:在现如今VPS服务器的普及下,很多站长都愿意购买VPS服务器而不是购买虚拟主机来跑网站和项目,一来是VPS服务器可以根据自己的需要来安装相关的插件及服务,二来是现阶段的服务器价格也能满足我们的成本负担。不过我们在使用Linux服务器建站的时候,纯粹使用SSH客户端操作的时候很麻烦,特别是对小白很不友好。所以很多玩服务器的朋友还是习惯使用Web面板来部署环境,这样我们可以非常轻松简单的管理网站。 现阶段发展起来的Web免费以及付费的面板我们罗列出来大大小小至少能有20-30个,比如我们国内较为熟悉的WDCP、宝塔、AMH、Lnmp以及国外用户使用较多的VestaCP都还是不错的。本文就主要说下宝塔,该面板差不多是博主认为使用最方便,功能也是很全的,目前来说有免费版和专业版(其实也就是免费使用收费插件),对于一般人来说,免费版够用了,当然专业版也有它的价值,比如可以免费使用很多好的插件,这里就详细的说下免费版使用教程及专业版插件测评,顺便说下使用方法让更多刚开始学会建站的小白了解下。 安装面板 现阶段的宝塔面板已经更新到6.2版本,由于还处于不稳定状态,所以博主推荐安装5.9版本,系统建议选择CentOS。 Linux面板5.9(稳定版)安装命令: #请使用纯净系统安装,也就是没安装过网站环境,比如PHP、Nginx、Mysql等 #CentOS系统 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh #Ubuntu/Deepin系统: wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh #Fedora系统 wget -O install.sh http://download.bt.cn/install/install.sh && bash install.sh 先使用SSH客户端(这里推荐Xshell)登录VPS服务器,再把上面的安装脚本复制进去Enter运行,一分钟左右即可安装完成宝塔面板。安装完成后会直接在SSH客户端显示后台信息。如果我们后续未修改密码却忘记了密码的话,可以在SSH客户端使用命令bt default来查看安装后的默认后台信息。 免费版使用教程 1、网站环境搭建我们安装宝塔面板后根据信息登录后台,最开始是没有网站环境的,只有个面板而已,然后宝塔会提示让我们选择环境。这里就根据你所安装的程序对环境版本的要求来进行选择了,博主一直使用Lnmp,所以就只选了Nginx 1.12、PHP 7.1、 Mysql 5.5,然后开始点击一键安装,直到安装完成,时间看你的机器性能,性能好就安装快,反之就慢。 安装好了后,在首页就能让我们知道很多有用的信息,比如版本信息、在线时间、网站、数据库数量、服务器状态(进程管理/端口管理)软件、网络等等,总之很人性化。 2、添加域名如何进行网站搭建呢?首先肯定是需要你在你的域名服务商将域名的A记录解析到安装宝塔的VPS服务器了,然后再选择面板左侧网站-添加站点,后面有其他修改默认页面(404等页面)等功能,我们可以按需设置即可。然后设置好后,我们点击该域名的设置按钮,可以看到如下功能: 站点设置:域名管理,可以管理主机名。 子目录绑定:可以为当前站点绑定其他域名作为子目录域名。 网站目录:可以自己修改网站的入口。 流量限制:利用nginx相关参数来对当前站点进行限制。 伪静态:我们可以自行修改或者添加程序所需的伪静态配置,而且上面包含很多程序常用的伪静态配置。 默认文档:默认文档为当前站点的默认首页,我们可以按需设置。 配置文件:配置文件为当前站点的默认配置信息,请谨慎修改。 SSL:当前宝塔是SSL证书已经非常成熟,我们可以自己填写自己的证书,也可以使用免费的Let's Encrypt证书,或者宝塔账号实名后,使用宝塔自己签发的证书。 PHP版本:我们可以根据需要在此处切换PHP的版本。 Tomcat:采用Java环境时,可以配置Tomcat。 301重定向:我们可以对当前站点开启301重定向到其他站点。 反向代理:反向代理在采用Nginx环境时可以使用,我们可以利用Nginx的特性,来代理其他网站。 防盗链:防盗链采用Nginx规则,来对域名的URL后缀设置仅允许访问的规则,避免流量被盗用。 响应日志:响应日志可以看到当前网站是所有记录信息。 3、文件管理域名添加并设置好了后,就需要上传网站源码了,选择面板左侧网站-文件,这是强大好用的文件管理器,支持鼠标右键,支持复制粘贴/删除/上传等常用功能,可以直接替换FTP的功能使用。通常网站根目录在/www/wwwroot中,进入域名文件夹上传自己所需的网站源码即可。 4、数据库管理宝塔对数据库大部分操作都已经实现了,同时有导入导出功能(这个功能是利用了mysqldump来对数据库进行操作),使用起来还是很方便的。当然如果我们需要改动数据库文件的话,可以通过上面的phpMyAdmin入口进入到数据库WEB管理界面(这里需要事先安装好phpMyAdmin),对数据库进行一系列操作,记得提前在面板中同步一下数据库。这里基本上建站只需要做到以上4个步骤就可以了,接下来就说下其余的功能。 5、监控宝塔的监控项目可以对系统的详细监控,比如系统负载、CPU、内存,IO等,更清楚的查看服务器全天候运行状况,默认保留30天。 6、安全SSH管理、防火墙、面板操作日志都在这里,我们可以对服务器整个操作进行记录跟踪。在这里更改SSH端口防止被爆破扫描,或者直接关闭SSH登录,开启防火墙端口等操作。 7、宝塔计划任务在所有服务器中,计划任务非常重要,因为服务器随时会面临各种问题,而计划任务的备份就是你最后的救星,所以我们应该妥善设置好自己的服务器计划任务来对数据保驾护航。 任务类型包含以下部分:Shell脚本、备份网站、备份数据库、日志切割、释放内存、访问URL。 8、软件管理软件管理里面对宝塔上付费以及免费的软件都能在这里进行购买、安装、配置、卸载操作。宝塔面板在追求便利和快速的同时,也保留了配置文件的编辑功能,官网提供了很多程序的默认路径,这对我们进行修改提供了很多帮助,所以无论你是小白还是大神,都能简单的使用宝塔面板。 专业版及收费插件测评 博主近几天获得了永久专业版,就顺便体验了下收费插件(专业版是永久免费使用,免费版需要按月付费),这里就详细的测评下功能,如果你对某些插件有兴趣的,可以注册个宝塔账号→注册链接,使用该链接注册并绑定宝塔的直接赠送半年的宝塔小程序,然后单独购买一个月的插件体验下。如果你有钱的话,功能也需要,可以试着买专业版,永久使用收费插件。 目前专业版可以免费使用以下几个收费插件:这些插件大多都是其他软件含有的功能,如果我们能使用免费版,大多可以自己安装其他软件来实现上面的功能,但是有句话说得好,存在必有存在的价值,如果一个面板对所有能用到的程序进行整合的话,也未尝不是一件好事情。 现阶段的宝塔面板最稳定的就是5.9版本,在6.0版本中,整个界面已经趋于扁平化,不像5.9这样的Bootstrap风格非常明显,由于6.0版本还未趋于成熟,所以我们采用5.9的版本来为大家做详细测试。 专业版首页如下: 专业版插件页面: 1、网站防篡改程序 官方介绍:事件型防篡改程序,可有效保护网站重要文件不被木马篡改。 目前网页防篡改的实现技术主要有:外挂轮询技术、核心内嵌技术、事件触发技术等,网页防篡改主流产品现在市场上也比较多,由于宝塔面板进行了整合,所以我们详细测试下宝塔的防篡改功能。 为了测试防篡改效果,我们先从软件市场的一件部署中部署一个Wordpress博客程序,并且通过Host回源的方法来对域名进行解析。在添加站点并按照Wordprss要求安装好博客后,我们在插件中开启这个网站的防篡改开关。然后我们利用自带的文件管理去修改.php文件,注意,防篡改保护的文件类型在上图的保护菜单中可以自定义设置。 这里我们尝试修改一下wp-config.php,该文件为整个博客的数据库配置文件。将其修改为123后,进行保存操作。刷新后,打开整个博客的其他页面均可正常浏览,我们回到防篡改插件中查看修改记录,可以发现如下的篡改日志记录: 宝塔自带的文件管理方式就和我们常见的FTP方式一样,通过在线文件管理,我们可以很方便的对程序代码进行修改,由于篇幅问题,我们就测试了一下防篡改的文件保护功能,对于防篡改,还有其他很多的防护点可以进行测试,刚才通过上面测试我们可以发现,对程序的修改操作已经进行了拦截,在我们部署的很多程序中,挂马和篡改是现阶段网站遇到的最大问题,其他很多程序也有防篡改功能,但是实质上,我们还是乐意将程序整合在一起,通过一个入口来管理所有的插件,这样的操作方式是最简单也是最方便的。 2、网站监控报表 官方介绍:网站监控报表可以实时精确统计网站流量、ip、uv、pv、请求、蜘蛛等数据。...
-
在Github上搭建个人的Hexo博客,并绑定域名及Https访问
说明:Hexo是一个很简洁的博客程序,可将其部署到Github上并使用Git二级域名进行访问,等于为我们节省了服务器和域名成本,而且还可以绑定自己的域名访问,这里就说下具体搭建教程。 简介 Hexo是一个快速、简洁且高效的博客框架。Hexo使用Markdown(或其他渲染引擎)解析文章,在几秒内,即可利用靓丽的主题生成静态网页。 截图 搭建 1、创建Github账户浏览器进入https://github.com,注册一个账号,再打开https://github.com/new创建一个项目。名称填Github用户名.github.io。 2、安装Node.js和Git使用SSH客户端登录VPS,运行命令: #Ubuntu和Debian系统 curl -sL https://deb.nodesource.com/setup_9.x | bash - apt-get install -y nodejs git #Centos系统 curl -sL https://rpm.nodesource.com/setup_9.x | bash - yum install nodejs git -y 3、安装Hexo #新建文件夹存放Hexo文件,名称自己定 mkdir /Rats && cd /Rats #安装Hexo npm install hexo-cli -g #初始化配置 hexo init #安装必要组件 npm install #启动Hexo hexo server 然后打开http://ip:4000,就可以进入Hexo博客了,如果进不了,请放行服务器的4000端口。接下来我们就同步到Github上。 4、配置Git信息 #请将下面Git用户名和邮箱修改成自己的 git config --global user.name "MOERATS" git config --global user.email "admin@southcat.net" #生成密匙 ssh-keygen -t rsa -C "admin@southcat.net" 生成过程可以直接回车,此时会在/root/.ssh目录中生成2个文件,然后打开id_rsa.pub,并复制里面的内容。 cat /root/.ssh/id_rsa.pub 复制好后,使用浏览器进入https://github.com/settings/ssh/new,Title随便填,然后把刚刚复制的内容填到Key确认。 再编辑_config.yml文件,文件在之前新建的文件夹里,你可以使用ftp客户端编辑,也可以使用vi或nano编辑。 nano /Rats/_config.yml #编辑网站信息,自己看情况修改 title: Rat's Blog subtitle: A blog description: A blog keywords: A...
-
LNMP环境下,利用Nginx反代Google网站的方法
说明:反代的方法有很多,之所以选择lnmp的原因是方便,因为利用Nginx反代网站需要--with-http_sub_module拓展,而军哥的lnmp已经自动添加了,1.4版本的lnmp也可以自动签发SSL证书,不需要我们额外来申请,所以挺方便的,基本只要直接编辑配置文件即可!这里说下方法。 方法 本方法主要以反代Google为主,想反代其它网站的可以照葫芦画瓢,或者参考:利用Nginx反代来简单镜像HTTP(S)网站的方法,照搬配置文件就可以了。 首先得添加域名及自动签发SSL证书。然后编辑域名配置文件/usr/local/nginx/conf/vhost/your.com.conf。 server { listen 443; server_name 你的域名; #为了安全考虑(例如IP被Q),强烈建议使用HTTPS ssl on; ssl_protocols TLSv1.2; ssl_certificate ~/站点证书 ssl_certificate_key ~/站点证书密钥 location / { proxy_pass https://www.google.com; #把返回的302重定向的域名替换成你的。这里关闭 proxy_redirect off; #替换指定字符串 sub_filter www.google.com 你的域名; #字符串只进行一次替换,即只替换第一个被匹配的字符串。这里关闭。 sub_filter_once off; #指定头部: proxy_set_header Host "www.google.com"; proxy_set_header Referer $http_referer; proxy_set_header X-Real-IP $remote_addr; proxy_set_header User-Agent $http_user_agent; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; #防止谷歌返回压缩的内容,因为压缩的内容无法替换字符串 proxy_set_header Accept-Encoding ""; proxy_set_header Accept-Language "zh-CN"; #把cookie的作用域替换成你的域名 proxy_cookie_domain www.google.com 你的域名; #传固定的cookie给谷歌,是为了禁止即时搜索,因为开启即时搜索无法替换内容 proxy_set_header Cookie "PREF=ID=047808f19f6de346:U=0f62f33dd8549d11:FF=2:LD=en-US:NW=1:TM=1325338577:LM=1332142444:GM=1:SG=2:S=rE0SyJh2W1IQ-Maw"; #启用proxy_cache缓存 proxy_cache proxycache; proxy_cache_valid 304 2h; proxy_cache_valid 403 444 2h; proxy_cache_valid 404 2h; proxy_cache_valid 500 502 2h; proxy_cache_use_stale invalid_header http_404 http_500 http_502;...
-
Ubuntu/Debian安装PHP 7.2教程
适用系统:Ubuntu 16.04/14.04、Debian 8/9 添加软件源 Ubuntu #安装软件源拓展工具 apt -y install software-properties-common #添加PHP PPA源,需要按一次回车 add-apt-repository ppa:ondrej/php #更新软件源缓存 apt update Debian #添加GPG wget -O /etc/apt/trusted.gpg.d/php.gpg https://mirror.xtom.com.hk/sury/php/apt.gpg #安装apt-transport-https apt-get install apt-transport-https #添加sury软件源 sh -c 'echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list' #更新软件源缓存 apt-get update 安装PHP 7.2 运行以下命令: apt install php7.2-fpm php7.2-mysql php7.2-curl php7.2-gd php7.2-mbstring php7.2-xml php7.2-xmlrpc php7.2-zip php7.2-opcache -y 设置PHP 7.2 安装完成后,编辑/etc/php/7.2/fpm/php.ini替换;cgi.fix_pathinfo=1为cgi.fix_pathinfo=0。 快捷命令: sed -i 's/;cgi.fix_pathinfo=1/cgi.fix_pathinfo=0/' /etc/php/7.2/fpm/php.ini 管理PHP 7.2 安装好了先重启一下! systemctl restart php7.2-fpm 更多操作: systemctl restart php7.2-fpm #重启 systemctl start php7.2-fpm #启动 systemctl stop php7.2-fpm #关闭 systemctl status php7.2-fpm #检查状态 更新PHP 7.2 运行下面的命令系统就会更新所有可以更新的软件包括PHP...
-
使用GetSub一键下载指定视频的ass/srt等字幕文件
说明:很多时候我们下载视频的时候,都是么得字幕的,对于强迫症或者有其他需求的人来说,都需要加进去,一般都是首先去其它字幕网站下载后,使用ffmpeg或者一些转码程序将字幕烧录进去,通常来说,手动获取字幕还是比较麻烦的,这里就分享一个工具GetSub,可以自动给我们根据某个视频或者视频文件夹,匹配出相应的ass/srt字幕文件,字幕来源于subhd、zimuzu和zimuku,获取速度也是很快的,有需求的可以用下。 截图 安装 Github地址:https://github.com/gyh1621/GetSubtitles 环境要求:Python 2或3,建议使用Python 3。 1、安装pip或pip3 提示:pip和pip3自己选一种进行安装。 安装pip: #CentOS 6.x 32位 rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm yum install -y python-pip #CentOS 6.x 64位 rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum install -y python-pip #CentOS 7.x yum install -y epel-release yum install -y python-pip #如果CentOS 7安装出现No package python-pip available,可以用以下命令进行安装 wget https://bootstrap.pypa.io/get-pip.py python get-pip.py #Debian/Ubuntu系统 apt -y update apt -y install python-pip 安装pip3: #CenOS 6系统 rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm yum install python34 -y wget https://bootstrap.pypa.io/get-pip.py python3 get-pip.py #CenOS 7系统 rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm yum install python36 -y wget https://bootstrap.pypa.io/get-pip.py python3 get-pip.py #Debian/Ubuntu系统 apt update apt install python3-pip...
-
免费获得一年的21TB OneDrive和Microsoft Office 365企业版
说明 微软官方的活动,现在申请Office 365开发者计划,可以获得为期一年的免费Office 365企业版(价值100美元)。最高可获取21TB的OneDrive for Business存储空间,1TB用于管理员帐户,5TB用于4个子账户,申请了后我们就可以用来挂载到VPS服务器,进行离线BT下载或用于其它用途了。 申请 1、先访问申请地址:https://dev.office.com/devprogram,点击立即加入,再登录微软账户。2、再填写国家,公司等信息后,再填写一个表,表的话自己看着填。3、设置订阅信息,输入邮箱信息,密码,再验证电话即可。如果你卡在验证码这步,也就是获取不了验证码,使用梯子解决下。然后就申请成功了。4、等待几分钟,你就可以收到邮件了。再点击邮件给的链接,使用之前设置的邮箱密码登录就可以进行后台操作了。 提示 在创建新用户之前,您应该在“存储设置” 页面上编辑1024到5120的默认OneDrive存储 。要下载Office 365软件包,您需要在此处添加产品许可证 。 如果你要修改全局管理员和已存在用户OneDrive存储大小,可以查看该教程:Microsoft Office365 E3 MSDN全局管理员修改自身和用户OneDrive存储大小方法。 相关教程 Aria2+Aria2Ng+OneIndex一键安装脚本,下载后自动上传至OneDrive VPS使用GDList挂载Google Drive和OneDrive网盘,支持多个同时挂载 在Debian/Ubuntu上使用rclone挂载OneDrive网盘
-
一款小巧且功能强大的发卡系统:云尚发卡系统
前言 本发卡系统由hostloc大佬codeas制作,完全免费。采用Thinkphp5框架和amaze ui开发,程序很小巧,不到3M,功能却很强大,支持邮件通知等。 体验地址:http://fk.phpke.cn/ 截图 优点 自动发卡,手工订单双功能。 新增邮件发送,客户下单后收到卡密邮件,管理员也会收到订单通知。 新增查询密码,客户数据更安全。 使用一键安装,免去安装烦恼。 新增重复下单限制。 免授权,免费使用。 自动发卡和手工订单合并为一个下单界面,新增商品详情页。 更新 接入码支付 新增库存告警设置 增加文本格式卡密导入 增加库存卡密导出为txt功能 改写卡密格式,兼容所有卡密格式 增强xss防御 增加已卖数量及列表选项 目前版本支持的支付方式有:云尚云支付、码支付、Paysapi、支付宝即时到账、支付宝当面付。 安装 Github地址:https://github.com/assimon/ysfaka 环境要求:Mysql至少5.2、Nginx/Apache、PHP至少5.4。 1、搭建web环境如果是VPS服务器,可以使用宝塔面板或lnmp一键包,也可以直接使用虚拟主机。宝塔教程:https://www.southcat.net/archives/254/lnmp教程:https://www.southcat.net/archives/61/ 2、安装程序搭建好环境后,解析好域名,再将程序上传并解压到网站根目录,程序下载:点击下载。如果是Nginx环境,还需要添加伪静态。 location / { if (!-e $request_filename) { rewrite ^(.*)$ /index.php?$1 last; break; } } 更新计划 集成支付宝当面付,码支付,payjs微信个人收款等。后台自行切换支付接口。 优化前端页面、优化部分支付代码。 优化邮件发送功能。 增加模版切换功能。
-
Ubuntu/Debian上安装和启用ipmitool教程
说明:我们很多时候都要用到ipmitool,这是说下方法。 首先需要启用两个内核模块: modprobe ipmi_si modprobe ipmi_devintf echo ipmi_si >> /etc/modprobe echo ipmi_devintf >> /etc/modprobe 然后安装ipmitool: apt-get install ipmitool 列出IPMI网络信息: ipmitool lan print ipmitool user list 1
-
宝塔面板1分钱可购买3年的异常监控推送和小程序插件
说明:宝塔最新活动,针对宝塔小程序和异常推送的插件,原价525.6元/3年,现在0.01元/3年,然后出了个组团活动,貌似需要10个人才能1分钟获得插件,不然退款,组团人数越多,奖励越高,也有一定几率奖励专业版,前3的话,所有组团队员都有专业版,反正1分钱不多,有需求的就上车吧! 活动界面 购买地址
-
CentOS 6/7手动安装BBR和魔改BBR教程
说明:现在的BBR一键脚本很多,脚本虽然方便,但也有缺陷,就是不能照顾到所有商家的系统,偶尔也会出点错。所以我们不能完全依赖一键脚本,得学会手动开启BBR或者魔改BBR,这里就说下CentOS 6/7手动开启教程。Debian/Ubuntu系统的手动开启教程很久前就说过了,查看:Linux VPS使用Google BBR拥塞算法加速TCP教程、Debian/Ubuntu开启超级暴力版魔改BBR教程。 安装BBR 1、安装BBR内核 #CentOS 6系统 #导入ELRepo公钥 wget https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm --import RPM-GPG-KEY-elrepo.org #安装ELRepo rpm -Uvh http://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm #升级最新内核 yum --enablerepo=elrepo-kernel install kernel-ml -y #调整内核启动顺序 sed -i '/default=/d' /boot/grub/grub.conf && echo -e "\ndefault=0\c" >> /boot/grub/grub.conf #重启 reboot #CentOS 7系统 #导入ELRepo公钥 wget https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm --import RPM-GPG-KEY-elrepo.org #安装ELRepo rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm #升级最新内核 yum --enablerepo=elrepo-kernel install kernel-ml -y #调整内核启动顺序 grub2-mkconfig -o /boot/grub2/grub.cfg && grub2-set-default 0 #重启 reboot 2、开启BBR #查看最新内核,如果大于4.9,则进行下一步 uname -r #修改配置 cat >>/etc/sysctl.conf << EOF net.core.default_qdisc=fq net.ipv4.tcp_congestion_control=bbr EOF #使配置生效 sysctl -p #检查生效,输出带有tcp_bbr 20480 0即生效 lsmod | grep bbr 安装魔改BBR 由于通过ELRepo安装的最新内核版本太高,不支持魔改BBR,所以上面安装内核的方法不可用,只能手动安装稍低版本的内核。 1、安装新内核 #CentOS...