CHurros 7元/月 VPS小鸡测试,并进行初始化安全设置(基于Debian)
首先祝各位2024新年快乐~
今天下班回家看到一个优惠,CHurros 这个新商家出了个1核1GB内存5GB SSD的VPS,只要6.3元(原价7元,第一个月需要初装费7元,使用EO5MUUL497 优惠码可以循环9折)。这么便宜不捡来玩玩对不起自己。
开机先跑个融合怪
测评频道: https://t.me/vps_reviews
版本:2023.12.31
更新日志:VPS融合怪测试(集百家之长)
---------------------基础信息查询--感谢所有开源项目---------------------
CPU 型号 : AMD EPYC 7B13 64-Core Processor
CPU 核心数 : 1
CPU 频率 : 2245.780 MHz
CPU 缓存 : L1: 32.00 KB / L2: 512.00 KB / L3: 256.00 MB
硬盘空间 : 1.29 GiB / 4.83 GiB
启动盘路径 : /dev/sda1
内存 : 133.40 MiB / 961.02 MiB
Swap : [ no swap partition or swap file detected ]
系统在线时间 : 0 days, 1 hour 7 min
负载 : 0.20, 0.06, 0.02
系统 : Debian GNU/Linux 12 (bookworm) (x86_64)
AES-NI指令集 : ✔ Enabled
VM-x/AMD-V支持 : ✔ Enabled
架构 : x86_64 (64 Bit)
内核 : 6.1.0-9-amd64
TCP加速方式 : cubic
虚拟化架构 : KVM
NAT类型 : Full Cone
IPV4 ASN : AS38136 Akari Networks
IPV4 位置 : Tokyo / Tokyo / JP
---------------------CPU测试--感谢lemonbench开源------------------------
-> CPU 测试中 (Fast Mode, 1-Pass @ 5sec)
1 线程测试(单核)得分: 2483 Scores
---------------------内存测试--感谢lemonbench开源-----------------------
-> 内存测试 Test (Fast Mode, 1-Pass @ 5sec)
单线程读测试: 28540.28 MB/s
单线程写测试: 16734.65 MB/s
------------------磁盘dd读写测试--感谢lemonbench开源--------------------
-> 磁盘IO测试中 (4K Block/1M Block, Direct Mode)
测试操作 写速度 读速度
100MB-4K Block 32.7 MB/s (7982 IOPS, 3.21s) 31.7 MB/s (7731 IOPS, 3.31s)
1GB-1M Block 1.1 GB/s (1013 IOPS, 0.99s) 1.2 GB/s (1110 IOPS, 0.90s)
---------------------磁盘fio读写测试--感谢yabs开源----------------------
Block Size | 4k (IOPS) | 64k (IOPS)
------ | --- ---- | ---- ----
Read | 152.56 MB/s (38.1k) | 572.27 MB/s (8.9k)
Write | 152.96 MB/s (38.2k) | 575.28 MB/s (8.9k)
Total | 305.52 MB/s (76.3k) | 1.14 GB/s (17.9k) | |
Block Size | 512k (IOPS) | 1m (IOPS)
------ | --- ---- | ---- ----
Read | 838.27 MB/s (1.6k) | 977.16 MB/s (954)
Write | 882.81 MB/s (1.7k) | 1.04 GB/s (1.0k)
Total | 1.72 GB/s (3.3k) | 2.01 GB/s (1.9k)
---------------------流媒体解锁--感谢sjlleo开源-------------------------
以下测试的解锁地区是准确的,但是不是完整解锁的判断可能有误,这方面仅作参考使用
----------------Youtube----------------
[IPv4]
连接方式: Google Global CacheCDN (ISP Cooperation)
ISP运营商: PITTIX
视频缓存节点地域: 美国 匹兹堡(PIT1)
Youtube识别地域: 日本(JP)
----------------Netflix----------------
[IPv4]
您的出口IP完整解锁Netflix,支持非自制剧的观看
NF所识别的IP地域信息:日本
[IPv6]
您的网络可能没有正常配置IPv6,或者没有IPv6网络接入
---------------DisneyPlus---------------
[提醒] 无法获取DisneyPlus权验接口信息,当前测试可能会不准确
[IPv4]
当前IPv4出口解锁DisneyPlus
区域:日本区
[IPv6]
当前IPv6出口解锁DisneyPlus
区域:日本区
解锁Youtube,Netflix,DisneyPlus上面和下面进行比较,不同之处自行判断
----------------流媒体解锁--感谢RegionRestrictionCheck开源--------------
以下为IPV4网络测试,若无IPV4网络则无输出
============[ Multination ]============
Dazn: Yes (Region: JP)
HotStar: No
Disney+: Yes (Region: JP)
Netflix: Yes (Region: JP)
YouTube Premium: Yes (Region: JP)
Amazon Prime Video: Yes (Region: JP)
TVBAnywhere+: Yes
iQyi Oversea Region: AU
Viu.com: No
YouTube CDN: PITTIX in Pittsburgh, PA
Netflix Preferred CDN: Associated with [] in [Tokyo ]
Spotify Registration: Yes (Region: JP)
Steam Currency: JPY
ChatGPT: Only Available with Web Browser
Bing Region: AU
=======================================
以下为IPV6网络测试,若无IPV6网络则无输出
---------------TikTok解锁--感谢lmc999的源脚本及fscarmen PR--------------
Tiktok Region: 【AU】
-------------------欺诈分数以及IP质量检测--本脚本原创-------------------
数据仅作参考,不代表100%准确,如果和实际情况不一致请手动查询多个数据库比对
以下为各数据库编号,输出结果后将自带数据库来源对应的编号
ipinfo数据库 ① | scamalytics数据库 ② | virustotal数据库 ③ | abuseipdb数据库 ④ | ip2location数据库 ⑤
ip-api数据库 ⑥ | ipwhois数据库 ⑦ | ipregistry数据库 ⑧ | ipdata数据库 ⑨ | ipgeolocation数据库 ⑩
欺诈分数(越低越好): 0②
abuse得分(越低越好): 0④
IP类型:
使用类型(usage_type):isp① Data Center/Web Hosting/Transit⑤ isp⑧ business⑨
公司类型(company_type):isp① isp⑧
云服务提供商(cloud_provider): No⑧
数据中心(datacenter): No⑥ ⑨
移动网络(mobile): No⑥
代理(proxy): No① ② ⑥ ⑦ ⑧ ⑨
VPN(vpn): No① ② ⑦ ⑧
TOR(tor): No① ② ⑦ ⑧ ⑨
TOR出口(tor_exit): No⑧
搜索引擎机器人(search_engine_robot):②
匿名代理(anonymous): No⑦ ⑧ ⑨
攻击方(attacker): No⑧ ⑨
滥用者(abuser): No⑧ ⑨
威胁(threat): No⑧ ⑨
iCloud中继(icloud_relay): No① ⑧ ⑨
未分配IP(bogon): No⑧ ⑨
黑名单记录统计(有多少个黑名单网站有记录): 无害0 恶意0 可疑0 未检测89 ③
Google搜索可行性:YES
端口25检测:
本地: No
163邮箱: Yes
gmail邮箱: Yes
outlook邮箱: Yes
yandex邮箱: Yes
qq邮箱: Yes
----------------三网回程--感谢zhanghanyun/backtrace开源-----------------
国家: JP 城市: Tokyo 服务商: AS38136 Akari Networks
北京电信 219.141.136.12 测试超时
北京联通 202.106.50.1 联通4837[普通线路]
北京移动 221.179.155.161 移动CMI [普通线路]
上海电信 202.96.209.133 电信163 [普通线路]
上海联通 210.22.97.1 联通4837[普通线路]
上海移动 211.136.112.200 移动CMI [普通线路]
广州电信 58.60.188.222 电信163 [普通线路]
广州联通 210.21.196.6 联通4837[普通线路]
广州移动 120.196.165.24 移动CMI [普通线路]
成都电信 61.139.2.69 电信163 [普通线路]
成都联通 119.6.6.6 联通4837[普通线路]
成都移动 211.137.96.205 移动CMI [普通线路]
---------------------回程路由--感谢fscarmen开源及PR---------------------
依次测试电信/联通/移动经过的地区及线路,核心程序来自ipip.net或nexttrace,请知悉!
广州电信 58.60.188.222
1.25 ms AS38136 日本, 东京都, 东京, parsun.com
1.36 ms * 日本, 东京都, 东京, mfeed.ad.jp
2.07 ms AS2497 日本, 东京都, 东京, iij.ad.jp
3.00 ms AS2497 日本, 东京都, 东京, iij.ad.jp
1.78 ms AS2497 日本, 东京都, 东京, iij.ad.jp
2.58 ms AS4134 日本, 东京都, 东京, chinatelecom.com.cn, 电信
50.30 ms AS4134 中国, 广东, 广州, chinatelecom.com.cn, 电信
56.80 ms AS4134 中国, 广东, 深圳, chinatelecom.com.cn, 电信
广州联通 210.21.196.6
0.81 ms AS38136 日本, 东京都, 东京, parsun.com
4.02 ms AS983 中国, 香港, akrn.net
4.29 ms * 日本, bbix.net
159.99 ms AS17676 美国, 加利福尼亚州, 圣何塞, bbtec.net
208.72 ms AS4837 中国, 上海, chinaunicom.com, 联通
156.82 ms AS4837 中国, 上海, chinaunicom.com, 联通
183.89 ms AS17816 中国, 广东, 深圳, chinaunicom.com, 联通
193.09 ms AS17623 中国, 广东, 深圳, chinaunicom.com, 联通
187.13 ms AS17623 中国, 广东, 深圳, chinaunicom.com, 联通
广州移动 120.196.165.24
0.74 ms AS38136 日本, 东京都, 东京, parsun.com
2.48 ms * 日本, 东京都, 东京, mfeed.ad.jp
1.41 ms AS2497 日本, 东京都, 东京, iij.ad.jp
12.07 ms AS2497 日本, 大阪府, 大阪, iij.ad.jp
61.12 ms AS2497 中国, 香港, iij.ad.jp
61.12 ms AS2497 中国, 香港, iij.ad.jp
63.43 ms AS2497 中国, 香港, iij.ad.jp
67.77 ms AS58453 中国, 广东, 广州, chinamobile.com, 移动
63.37 ms AS9808 中国, 广东, 广州, chinamobile.com, 移动
94.15 ms AS9808 中国, 广东, 广州, chinamobile.com, 移动
69.24 ms AS9808 中国, 广东, 广州, chinamobile.com, 移动
69.88 ms AS9808 中国, 广东, 广州, chinamobile.com, 移动
69.47 ms AS56040 中国, 广东, 深圳, chinamobile.com, 移动
--------------------自动更新测速节点列表--本脚本原创--------------------
位置 上传速度 下载速度 延迟 丢包率
Speedtest.net 98.66 Mbps 60.36 Mbps 0.69 NULL
日本东京 98.87 Mbps 13.31 Mbps 0.78 NULL
中国香港 97.07 Mbps 62.65 Mbps 55.91 0.0%
联通WuXi 75.88 Mbps 13.30 Mbps 136.51 0.4%
联通郑州5G 89.17 Mbps 80.49 Mbps 151.77 NULL
电信Nanjing5G 8.81 Mbps 28.70 Mbps 37.94 1.7%
移动杭州5G 94.88 Mbps 72.53 Mbps 75.79 0.0%
移动陕西5G 94.76 Mbps 86.60 Mbps 82.22 0.0%
------------------------------------------------------------------------
总共花费 : 8 分 18 秒
时间 : Tue Jan 2 07:11:46 EST 2024
------------------------------------------------------------------------
7块钱要啥自行车!开始初始化系统!新机器直接DD重装!
wget --no-check-certificate -qO InstallNET.sh 'https://raw.githubusercontent.com/leitbogioro/Tools/master/Linux_reinstall/InstallNET.sh' && chmod a+x InstallNET.sh
下载DD脚本,执行:
bash InstallNET.sh -debian
这里有个小问题,reboot
之后,系统是进不去的,到商家面板中重启一下就好了。
重新连接服务器,默认密码为:
LeitboGi0ro
输入命令查看一下系统版本:
cat /etc/os-release
cat /etc/debian_version
# 二选一
改密码:
passwd root
端口后面再改,先开BBR:
echo net.core.default_qdisc=fq >> /etc/sysctl.conf
echo net.ipv4.tcp_congestion_control=bbr >> /etc/sysctl.conf
sysctl -p
验证一下:
sysctl net.ipv4.tcp_available_congestion_control
# 返回如下内容
# net.ipv4.tcp_available_congestion_control = reno cubic bbr
或:
lsmod | grep bbr
# 返回如下内容
# tcp_bbr 20480 1
弄到这里突然想起来忘了更新系统,那就更新一下:
apt update && apt upgrade -y && apt dist-upgrade -y && apt full-upgrade -y && apt autoremove -y
重启一下再弄吧~!reboot
重新登录终端,输入刚刚修改过的密码
该干嘛呢,开个密钥登录吧~
再打开一个终端窗口,输入:
ssh-keygen -o -t ed25519
输入两次密钥文件的密码
密钥文件默认储存在
Your identification has been saved in C:\Users\%UserName%/.ssh/id_ed25519
Your public key has been saved in C:\Users\%UserName%/.ssh/id_ed25519.pub
用 VSCode 打开 C:\Users\%UserName%/.ssh/id_ed25519.pub
公钥文件
复制备用,切换到VPS终端,输入:
nano ~/.ssh/authorized_keys
把刚才复制的公钥粘贴到VPS中,CTRL+S
保存 CTRL+X
退出。
改下权限使文件只能由当前用户可读写:
chmod 600 ~/.ssh/authorized_keys
重启一下 SSH
服务:
systemctl restart sshd
新开一个终端窗口先用密钥登录试试看,原来的窗口先不要关闭,万一配置出错还能修改!!
ssh -i C:\Users\%UserName%/.ssh/id_ed25519 [email protected]
如果没意外是可以登录了,这时候可以修改端口和禁用密码登录了,打开 SSH 配置文件:
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
# 备份配置
nano /etc/ssh/sshd_config
更改以下内容,酌情修改:
# 自己选一个端口
Port 1024-65535
SyslogFacility AUTH
LogLevel INFO
# 限制用户必须在指定的时限(单位秒)内认证成功
LoginGraceTime 2m
# 允许root用户登录
PermitRootLogin yes
# 指定是否要求sshd(8)在接受连接请求前对用户主目录和相关的配置文件进行宿主和权限检查
StrictModes yes
# 指定每个连接最大允许的认证次数
MaxAuthTries 6
# 最大允许保持多少个连接。默认值是 10
MaxSessions 16
# 是否开启公钥认证, 仅可以用于SSH-2. 默认值为"yes"
PubkeyAuthentication yes
# 是否允许密码验证
PasswordAuthentication no
# 是否允许空密码
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
ClientAliveInterval 120
ClientAliveCountMax 10
PidFile /var/run/sshd.pid
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
重启 SSH 服务:
service sshd restart
然后安排防火墙,禁止不常用端口的访问:
apt install ufw -y
# 安装完毕, 配置 ufw
ufw default deny incoming && ufw default allow outgoing
# 初始化防火墙
ufw allow 22
# SSH 端口, 根据实际情况填写端口,如果你上面改过就填你改过的,默认22
ufw allow 80
# HTTP
ufw allow 443
# HTTPS
ufw enable
# 立即启用 ufw, 提示可能中断当前 SSH 连接, 按 y 继续即可
对了,改完端口记得登录命令里加参数 -p 端口号
!
差不多搞定~剩下来要做什么就自由发挥吧~