2015-08-13 from---https://wsgzao.github.io/post/ssh/ 文章目录 1. 前言 2. 更新历史 3. 生成PublicKey 4. 复制密钥对 5. 修改SSH配置文件 6. 手动增加管理用户 前言 无论是个人的VPS还是企业允许公网访问的服务器，如果开放22端口的SSH密码登录验证方式，被众多黑客暴力猜解捅破菊花也可能是经常发生的惨剧。企业可以通过防火墙来做限制，普通用户也可能借助修改22端口和强化弱口令等方式防护，但目前相对安全和简单的方案则是让SSH使用密钥登录并禁止口令登录。 这是最相对安全的登录管理方式 更新历史 2015年08月13日 - 增加Bash Shell自动修改脚本 2015年07月07日 - 初稿 阅读原文 - https://wsgzao.github.io/post…

2013-2014 from---https://www.freehao123.com/linux-vps-root/---https://www.freehao123.com/vps-ssh/ 增强VPS 安全:改端口,禁用Root,密钥登录,Denyhosts防暴力攻击   VPS 账号是我们日常管理VPS的主要登入方式，尤其是Root账号，对Linux系统安全至关重要。以前好多站长喜欢用Putty中文版，这实际是别人修改官方Putty汉化而来，这些软件被植入了后门，导致好几个有名的站点信息泄露，损失惨重。 如何知道自己的VPS账号正在遭受坏人的扫描和暴力破解呢？简单的方法就是查看日志：cat /var/log/auth.log。如何来增强VPS 账号的安全性呢？除了养成使用正规软件的好习惯外，还要从VPS本身来加强VPS 账…

from---https://www.v2ex.com/t/114788 国情原因，中美线路有时掉包率会很高，导致网站访问速度慢，Linux 机器缺省的TCP协议发包算法是cubic，如果改为hybla，在掉包率高时可以大幅提高访问速度；如果cubic只能流畅观看480p的视频，改为hybla则可以流畅观看720p的视频，效果提升是明显的，但很多朋友不会编译内核模块，写个小白教程供大家参考，照以下几步操作一遍，你会发现编译内核模块原来相当简单。 以下教程每行#后面的为需要输入的命令，操作时需要root权限，需要你会使用vi，我的系统是Ubuntu 12.04.2 LTS，其他Linux系统命令不会差别很大，请按自己的情况修改内核名称。 1. 查看你的机器内核版本： #uname -r 3.11.6-x86_64-linode35 2. 去 …

2014-2016 from https://www.zhihu.com/question/19862245 1: nethogs: 按进程查看流量占用 iptraf: 按连接/端口查看流量 ifstat: 按设备查看流量 ethtool: 诊断工具 tcpdump: 抓包工具 ss: 连接查看工具 其他: dstat, slurm, nload, bmon 2: nload就很简单了。 3: atop， iftop 4: nmon, sar, iftop ,collectl 5: nethogs. 6: 1, 命令行有 vnstat，轻量， 支持统计~ http://humdi.net/vnstat/ 2, Web 前端有 vnstatsvg，轻量，省流量，支持普通服务器，嵌入式系统还轻松支持集群。 http://www.tinylab.…

2014-08-04 20:47---from https://www.exehack.net/96.html  Linux下的trim支持叫discard，现在ext4和xfs都支持（btrfs应该也支持），内核需要>=2.6.37，xfs的支持在3.0才比较完善。 具体需要设置这几个方面： 1. 内核 升级到2.6.37以上，最好用最新的3.0。 禁用disk IO scheduler模块。 2. 文件系统表 修改fstab文件，在挂载参数中加上discard；最好也同时加上noatime。 3. 调整文件系统参数 ext4的话最好禁用日志功能，能防止写入额外的数据而减少ssd寿命。 4. 相关文档： xfs官网对ssd支持的说明 ext4的ssd设置 suse官方对ssd支持的相关说明 fdisk -H 224 -S 56 /d…