＜自用文儿＞腾讯云 VPS 使用前清理与升级, 一些牢骚在对比两个云的产品

davenian

已于 2025-03-03 22:44:44 修改

阅读量329

点赞数 4

分类专栏：评论文章标签：腾讯云阿里云 VPS

于 2025-03-01 18:23:04 首次发布

本文链接：https://blog.youkuaiyun.com/davenian/article/details/145950736

版权

评论专栏收录该内容

13 篇文章

订阅专栏

环境：

OS: Ubuntu 24
Hostname1: BJN
Hostname2: JPT
PUB Key: ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAINjMR5mgDmUB6snQWpB7KZyPF5AvALQPdwNM8FWRMWCO admin@ub1

操作过程：

1. 移除腾讯监控

rm -rf /usr/local/qcloud/
rm /etc/cron.d/yunjing
crontab -e

2. 修改主机名

vi /etc/hosts
vi /etc/hostname

3. 添加公钥

vi ./.ssh/authorized_keys

4. 更换主机钥匙对儿

sudo rm /etc/ssh/ssh_host_*_key*
sudo ssh-keygen -t rsa -b 4096 -f /etc/ssh/ssh_host_rsa_key
sudo ssh-keygen -t ecdsa -b 521 -f /etc/ssh/ssh_host_ecdsa_key
sudo ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key
sudo ssh-keygen -t dsa -b 1024 -f /etc/ssh/ssh_host_dsa_key

5. 修改防火墙

移除没用的，添加将要使用的，略

6. 配置 SSH 服务器

vi /etc/ssh/sshd_config

Port 9922
Protocol 2
AddressFamily any
 
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
 
SyslogFacility AUTH
LogLevel INFO
 
PermitRootLogin yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM yes
 
X11Forwarding no
PrintMotd no
ClientAliveInterval 300
ClientAliveCountMax 2
MaxAuthTries 3
MaxSessions 3
 
PermitUserEnvironment no
StrictModes yes
IgnoreRhosts yes
HostbasedAuthentication no
 
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
 
AcceptEnv LANG LC_*
 
Subsystem sftp /usr/lib/openssh/sftp-server

7. 替换 Ubuntu 安装源

vi /etc/apt/sources.list

我使用日本，替换原因是发现，Tencent 源上的软件是低于网外版本

deb http://jp.archive.ubuntu.com/ubuntu/ noble main restricted universe multiverse
deb http://jp.archive.ubuntu.com/ubuntu/ noble-updates main restricted universe multiverse
deb http://jp.archive.ubuntu.com/ubuntu/ noble-backports main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu/ noble-security main restricted universe multiverse

rm /etc/apt/sources.list.d/ubuntu.sources

8. 升级系统与安装包

1）删除不必要的安装包

sudo apt purge gcc gcc-13 cpp cpp-13 build-essential libc-dev-bin libc-devtools libc6-dev libssl-dev zlib1g-dev make

2）删除不必要的工具和应用

apt purge aptitude aptitude-common byobu lrzsz telnet ftp inetutils-telnet tnftp

3）图形相关软件删除

apt purge fonts-dejavu-core fonts-dejavu-mono fonts-ubuntu-console

4）清理依赖包

apt autoremove --purge

5）清理apt缓存

apt clean

6）习惯性重启

sudo reboot

7）安装更新

apt update | apt upgrade -y

9. 安装自己所需要的软件并配置

（略...）会发不出来

ADDed on 3/3/25

10. 决 DNS 污染

sudo rm /etc/resolv.conf
sudo vi /etc/resolv.conf

nameserver 8.8.8.8
nameserver 8.8.4.4

11. 申请 SSL

sudo apt install nginx -y
sudo apt install certbot python3-certbot-nginx -y

sudo certbot certonly --manual --preferred-challenges dns --installer nginx -d 你的域名

DNS分解是在 Cloudflare 上，添加记录很方便

要点：

运行后，certbot 会给一个 Challge vallue: 像这个 “EWeu82X2640Oo4yGxr7yuxohFnf3SFAsyFnNHo6ZL_o“
然后要你回车继续。这时不要按“ENTER” ,把这个 key 复制出来，去DNS 上面创建一个 TXT 记录，名字 “_acme-challenge.主机名” 值是： “EWeu82X2640Oo4yGxr7yuxohFnf3SFAsyFnNHo6ZL_o”

打开另一个终端，运行 dig 查询 DNS 变化：

while true; do dig _acme-challenge.【FQDN】 TXT +short; date; sleep 2; done

见到生效后，再回去按回车继续

总结：

在东京的阿里云 vs 腾讯云 vps：

它们好像在一个机房，用 ping 命令来回最大值只有 4ms ，物理距离几乎并排
在使用 scp 复制 6MB 文件， 0 秒完成
Ali 的网络带宽，在传 Baidu 盘测试，平均 6-7 MB/s
腾讯 vps 做同样的事，只有 3MB/s 出头，因为带宽是 30Mbps
Ali 的硬盘 I/O 配额很低，用的这几个月，经常因为 I/O 跑满昏厥。 Tencent 要好很多。
我买的最低配，内存只给 512MB，硬盘是 20GB，但Tencent 这个是2GB内存，硬盘 50GB。
Ali的主机可能比较老， vCPU 是我买的几个 VPSs 里最弱的。
Ali VPS 带宽是 Tencent 30Mbps 的几倍，也没有超 1 TB 流量加钱的问题。
Tencent 活动 99块第一年，比阿里 28/月（活动价）对我有吸引力

还购了一台国内的 99块：

流量包 - 300GB/月（带宽 4Mbps）

比在国外的产品流量每月少 700GB，带宽砍掉 26MB，真是 中国人不坑中国人。

腾讯国内云，从 GitHub 下载是这速读：

7-8KB/s 有时能跳到 30多KB

同一个文件在日本与美国是 2-4 MB/s 左右

同是腾讯云，但主机在东京。两台传1.5MB 文件，要等半分钟以上。

图上这个进度条，16.6MB 文件，

655秒，真快~