小白今天对一个阿里云轻量应用服务器进行了重装。本来上面就挂了三个网站,加起来流量一天就一千个ip的样子。最近却老是莫名其妙的宕机,发过工单,技术人员告诉我内存长期跑满,导致宕机,意思叫我升级配置。这是不可能的,这个轻量应用服务器是1核1Gb的,居然还比不上我买的一个国外的1核512gb的?那上面挂了一个日ip3000的站点,都还是纵享丝滑。你这个内存还多了一倍,这么不经操吗?
我觉得要么是宝塔面板有问题,要么是阿里云有了问题。所以,我重装之后,就找找有没有什么办法,能降低服务器资源消耗。没想到还真找到了。这是一个一键净化脚本,专为阿里云ecs量身设计,最大的亮点就是去除它的监控模块。我本身不排斥它监管的。但是能省一点内存,我就准备试一下。
简介
该脚本可以移除阿里云监控程序,并使用防火墙阻止不良IP,以保护您的隐私。切换到其他yum存储库。阿里云镜像缺乏最新的软件包,使用这些旧软件包可能会导致安全漏洞。并保证在已有功能前提下实现真正的一键净化,并适配到所有CentOS 7机器,可以优化并净化所有自带模板的CentOS 7系统。
更新
当然是帮你保持系统是当前最新的,目前最新系统为:CentOS 7.5,阿里还未提供CentOS 7.5的系统模板。
将该系统的DNS永久改为1.1.1.1/8.8.8.8,一个宣称不收集用户隐私,一个备用信仰加成,防止服务商对服务器访问内容的监控。
Yum Mirror修改为CentOS官方源,自动适配离机房距离较近的源,全球服务器均可通用。
增加对云盾新IP段的屏蔽。
增加对云盾新组件的清除工作。
拓展源epel的更新。
MOTD登陆提示的规范化。
净化完可根据提示一键更换内核安装LotServer。
脚本
Github地址:https://github.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe
使用root运行以下命令:
#全新的安装
sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/kill/New_installation.sh | sudo bash
#快照/镜像恢复
sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/kill/Snapshot_image.sh | sudo bash
#更换内核并安装LotServer
sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/LotServer/install.sh | sudo bash
说明:
#全新的安装
适用于在你的服务器控制面板刚刚安装完的系统。执行这个。
#快照恢复
适用使用过全新安装净化脚本的系统,于备份后恢复时执行(即使用了服务商提供的快照/你自建镜像服务恢复了系统恢复系统后,会再次被插入服务商的源和DNS以及阿里会插入云盾等安全加固软件)。
如果全新安装后,外网ip无法访问,则需要关闭防火墙。
systemctl stop firewalld.service
systemctl disable firewalld.service
记录一下我的操作步骤:
1、先在阿里云后台,将实例停止,然后重装系统。centos7.3,centos就这么一个版本。
2、ssh连接上ecs,执行代码:
sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/kill/New_installation.sh | sudo bash
这个过程有点漫长,我还以为一两分钟就搞定了,没想到花半小时只多不少。完成界面如下:
3、然后开始安装宝塔面板,
Linux面板6.9.9 Centos安装命令:
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
然而,这里发现一个问题,安装不了,会提示:Connection closed by foreign host,试了几次之后,注意到上面有一条,外网无法访问需要关闭防火墙。
systemctl stop firewalld.service
systemctl disable firewalld.service
操作之后,宝塔面板很轻松就安装上了。至于运行这个一键净化脚本之后,到底没有减少一点内存使用,我截了一个前后对比图:
嗯?净化后内存使用反而增加了?
我想可能原因在于,我没有重启系统。但是,当时没想起重启。现在宝塔已经安装好了。也无法测试了。待后续把网站搬迁回来再看看实际使用情况吧。