每次拿到新买的 VPS,我的习惯都是直接重装 Debian。一般的基础操作就是先 apt update,装上常用的基础软件,然后改 SSH 端口、禁用密码改用密钥登录来防止爆破。 想和大家交流一下,除了这些基础的安全设置,你们在装完 Debian 后,还有没有其他的装机必备优化脚本?或者有哪些好用的系统环境配置心得可以分享?
修改主机名,设定好时间同步与时区 先把 networking.service 给禁用掉,再把 dhcpcd 给删掉,换成我最爱的 systemd-networkd 创建 admin 用户,上传 SSH 公钥,禁用 root 登入 安装 firewalld 开启防火墙 安装 Tailscale , firewall-cmd 信任 tailscale0 关闭所有非必要端口(包括 22/tcp),用 Tailscale 登入 VPS
一键脚本改密钥登录 然后用AI写的个人定制版优化脚本: ============================================================================== --- 脚本名称:VPS 万能开荒脚本 (v9.9 Eternal Guard Edition) --- 更新日期:2026-05-08 --- 适用系统:Debian 10+, Ubuntu 20+, Alpine Linux 3.15+ ------------------------------------------------------------------------------ 核心功能(可自主选择): 1. 网络优化:开启 TCP-BBR 拥塞控制,提升网络吞吐并降低延迟。 2. 内存调整:动态识别部署 zRAM 压缩交换区,提升物理内存承载上限。 3. 容器安装:一键安装最新版 Docker Engine 与 Compose 插件。 4. 硬盘守护:每周自动截断日志,清理虚悬镜像,防止磁盘撑爆。 ==============================================================================
换源
啥也不干
安装 Fail2ban 和 ufw
端口不换,安装个fail2ban,让claude cli做两条入站,上个komari就直接吃灰了
看来我还是太简单了
1.一键脚本
2.更改端口
3.开启bbr
4.开蹬
一键脚本改密钥登录
然后用AI写的个人定制版优化脚本:
==============================================================================
--- 脚本名称:VPS 万能开荒脚本 (v9.9 Eternal Guard Edition)
--- 更新日期:2026-05-08
--- 适用系统:Debian 10+, Ubuntu 20+, Alpine Linux 3.15+
------------------------------------------------------------------------------
核心功能(可自主选择):
1. 网络优化:开启 TCP-BBR 拥塞控制,提升网络吞吐并降低延迟。
2. 内存调整:动态识别部署 zRAM 压缩交换区,提升物理内存承载上限。
3. 容器安装:一键安装最新版 Docker Engine 与 Compose 插件。
4. 硬盘守护:每周自动截断日志,清理虚悬镜像,防止磁盘撑爆。
==============================================================================
1.更新系统
2.跑个测速
3.安装基础软件
3.安个节点
4.开启防火墙