Linux/CentOS 7 部署开启 BBR 的方法

BBR 是 Google 开源的拥塞控制算法,目前在 Linux 4.9 以上内核已经可以使用。开启了 BBR 机器,可以明显感觉到网络吞吐量的提升和延迟的降低。

注意:很多人可能以为 BBR 是个软件,这里要解释一下,BBR 集成到了 Linux 内核中,所以你要想使用 BBR,就要把Linux的内核升级到4.9上才能开启。

部署 BBR 很简单,第一步我们首先升级系统的Linux内核到最新版,本文以 CentOS 7 举例。

首先检查一下你登陆的是不是root用户,不是也没关系,下面的命令我会加上sudo,如果你是root用户,在命令中把sudo去掉即可。

升级内核

检查当前内核版本

uname -r

你应该会得到如下结果

3.10.0-514.2.2.el7.x86_64

使用 ELRepo 进行内核升级

sudo rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
sudo rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
sudo yum --enablerepo=elrepo-kernel install kernel-ml -y

查看结果

rpm -qa | grep kernel

你应该会得到如下结果

kernel-ml-4.9.0-1.el7.elrepo.x86_64
kernel-3.10.0-514.el7.x86_64
kernel-tools-libs-3.10.0-514.2.2.el7.x86_64
kernel-tools-3.10.0-514.2.2.el7.x86_64
kernel-3.10.0-514.2.2.el7.x86_64

修改 grub2

sudo egrep ^menuentry /etc/grub2.cfg | cut -f 2 -d \'

你应该会得到如下结果

CentOS Linux 7 Rescue a0cbf86a6ef1416a8812657bb4f2b860 (4.9.0-1.el7.elrepo.x86_64)
CentOS Linux (4.9.0-1.el7.elrepo.x86_64) 7 (Core)
CentOS Linux (3.10.0-514.2.2.el7.x86_64) 7 (Core)
CentOS Linux (3.10.0-514.el7.x86_64) 7 (Core)
CentOS Linux (0-rescue-bf94f46c6bd04792a6a42c91bae645f7) 7 (Core)

从结果可以看到内核在第二行,索引是从0开始的,所以我们应该设为1

sudo grub2-set-default `

重启系统

sudo shutdown -r now

检查内核版本

uname -r

得到如下结果就说明成功

4.9.0-1.el7.elrepo.x86_64

启用BBR
修改 sysctl 配置

echo 'net.core.default_qdisc=fq' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv4.tcp_congestion_control=bbr' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

确认是否启用

sudo sysctl net.ipv4.tcp_available_congestion_control #输入
net.ipv4.tcp_available_congestion_control = bbr cubic reno #输出参考(无需输入)
sudo sysctl -n net.ipv4.tcp_congestion_control #输入
bbr #输出参考(无需输入)
lsmod | grep bbr #输入
tcp_bbr    16388  0 #输出参考(无需输入)

BBR一键更新开启脚本
如果你感觉上面的操作太麻烦,有人写出了一键更新脚本,你可以试试。
脚本支持系统:CentOS 6+,Debian 7+,Ubuntu 12+
虚拟技术:OpenVZ 以外的,比如 KVM、Xen、VMware 等

注意:使用脚本需用 root 用户,非root用户需手动添加 sudo

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

检查是否开启方法同上,注意脚本已经包含了升级内核和开启BBR的步骤。

参考:

  1. https://www.vultr.com/docs/how-to-deploy-google-bbr-on-centos-7
  2. https://teddysun.com/489.html

S*****s**** 服务器/服务器端搭建教程

S.....s....是什么?详细请见维基百科相关词条。

视频教程
去B站看高清无码版

微云 https://share.weiyun.com/5XfEfRu

为什么要自己搭建
优点:1.自己的线路安全 2.独立IP,在注册一些国外的网站,比如Facebook不会出现账户被封的情况 3.不会受其它用户影响
缺点:需要用点心去安装服务端

服务器准备
满足条件:1.CentOS系统 2.内存大于128M
服务器首推Linode,VPS中的高富帅,性价比之王,但是需要海外信用卡付费,中国信用卡不行。考虑到大部分人无法购买这里不做讲解。本文以Vultr主机讲解。

服务器注册地址 https://kakarot.net/link?id=vultr 使用该链接可以获得专属优惠。

注册后在 https://my.vultr.com/billing/ 可以进行充值,支持支付宝和微信。

新建服务器 https://my.vultr.com/deploy/

安装.sh
Windows SSH连接器 https://www.putty.org/
macOS 直接用打开终端使用 ssh [email protected] 命令就可以连接,详细见视频教程。
Linux 能用Linux的这个基本操作我想你都会。

wget --no-check-certificate -O shadowsocks-libev.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev.sh
chmod +x shadowsocks-libev.sh
./shadowsocks-libev.sh 2>&1 | tee shadowsocks-libev.log

使用命令
启动:/etc/init.d/shadowsocks start
停止:/etc/init.d/shadowsocks stop
重启:/etc/init.d/shadowsocks restart
查看状态:/etc/init.d/shadowsocks status

客户端软件下载
https://kakarot.net/cgi-bin/shadowsocks-clients


市场上有很多家提供搭建好的服务器,但基本都是做一段时间就跑路,因为本身就涉及灰色,所以最好还是自己搭建最保险。如果你确实弄不好,这里我推荐使用这一家的服务,我观察了很多年,一直还是比较稳定的,算是老牌了。

懒人链接
https://kakarot.net/link?id=shadowsockscom

本文是为了方便大家操作而写,仅供参考。详细操作见视频,本人不提供任何搭建解疑服务。


骗子卢松松

这里说的卢松松是哪个写博客的卢松松。就算你不认识,如果你做网站应该也进过他的博客。这里不评价他的博客,反正也不是他自己写的,都是靠网友的投稿,内容水平也参差不齐。

说他是骗子,是因为他确确实实骗了我的钱,事情也很简单。年底了想突然做个短信群发,问候一下老会员,之前一直在用某致的群发系统,有天突然看到了卢松松的广告,说他们做短信群发,就抱着试试看的态度买了几千条的短信试一下。

为了测试效果我在号码中插了两条我自用的号码,一个联通一个电信,发送后我就没有管,等了5天时间,我一个客户反馈也没有收到,我就感觉很奇怪,之前发出去最少会有十几个人反馈。登上他们的后台,系统显示全部发送成功。我检查了我的两部手机,一条也没有收到。联系他们客服,客服就只是一口咬定他们给我发了,但是也给不出个所以然证据什么的,之后就在那装死人,发消息也不回。说他两句把,就把我拉黑了。

后来我用某致的去群发了一下,半小时后就收到了反馈。给卢松松的那个钱就当喂狗了,他的其他业务我不清楚是不是骗人的,反正短信纯粹就是诈骗项目,因为短信群发这个效果不好界定,并且有一定的失败率,量大都自己开发接口走那些大厂通道,价格还更低廉,反而用他的都是一些量少的,在加上他的博客还是有点小名气,大部分人还是选择相信他。利用这份信任,我感觉他应该坑了不少钱。

给卢松松挂个骗子头衔一点也不为过,希望大家引以为戒,如果你没有固定的合作商,买这些网络服务还是去某宝靠谱点。



MonkeyDev 非越狱逆向环境下安装

MonkeyDev 是一个非常好的 iOS 逆袭开发软件,集成了很多优秀的逆向开发工具。安装方法也是很简单的,GitHub 上给出了详细的安装文档,因为我主要是非越狱设备下进行逆向,所以有几个步骤可以省略。

第一步安装最新的theos

sudo git clone --recursive https://github.com/theos/theos.git /opt/theos

第二步安装MonkeyDev
注意:xcode-select -p 为安装到默认的Xcode 如需指定安装,参考 GitHub 上的教程使用 sudo xcode-select -s 进行安装。

sudo xcode-select -p
sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-install)"

卸载

sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-uninstall)"

更新

sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-update)"

安装或者更新之后需要重启下Xcode...

(完)


从 Internet Archive Wayback Machine 中移除/删除你的网站

Internet Archive 这个网站有一个功能叫 Wayback Machine 它对全世界所有的网页进行了备份保存,任何人都可以通过 https://archive.org/web/ 查找到一个网站的过去,即使他已经删除。如果你想把你的站点从 Wayback Machine 清除,让任何人都无法查看到网站的过去,方法也是很简单的。

步骤一
在你的站点根目录新建一个 robots.txt 文件,然后添加对应的规则,该文件的意义在于告诉搜索引擎不要抓取我的网站。

User-agent: ia_archiver
Disallow: /

如果你不会操作,可以去搜索关键词【robots.txt 生成】然后就可以找到你的答案。

做好第一步只是会告诉 Wayback Machine 不要在抓取我的网站,那么已经抓取的内容还是会保留在 Wayback Machine 中提供查询。这时我们就要进入第二步操作。

步骤二
编写邮件发送到 [email protected] 我从 Google 中搜到了两个邮箱,为了保险起见,给 [email protected] 也发一份。注意:发送邮件推荐使用 Gmail 国产邮箱比如QQ邮箱之前我试过会出现退信的情况。内容参考以下格式,注意替换掉内容中关键信息。

收件人:[email protected],[email protected]
主题:Remove site from Internet Archive
内容:Hi, my name is Eric(替换) owner of kakarot.net(替换). I’m officially requesting immediate removal of the kakarot.net(替换) site/domain from web.archive.org and the Internet Archive Wayback Machine.

We have placed the User-agent: ia_archiver Disallow: / code in our robots.txt file which is not being followed.

发送完成以后你会收到一封来自 [email protected] 的回信。

Hello,

The Internet Archive can exclude websites from the Wayback Machine (web.archive.org), but we first respectfully request that you help us verify that you are the site owner or content author of both domains/URLs by doing any one of the following for each:

(Note: Some of these options can be in reference to the content located in prior Wayback Machine captures, or documentation you may have related to that time period.)

  • post your request on the current version of the site (and send us a link).
  • send your request from the main email contact listed on the site and show us where it can be located (if one is present).
  • send a request from the registrant's email (if publicly viewable on a WHOIS lookup you can link us to) or webmaster’s email listed on the site.
  • point us to where your personal information (name, point of contact, image of self) appears on the site in a way that identifies you as owner of the site or author of the content you wish to have excluded - in this instance, we ask to verify your identity via a scan of a valid photo ID (sensitive information such as birth date, address, or phone number can be redacted).
  • forward to us communication from a hosting company or registrar addressed to you as owner of the domain.

(Note: The simple mention of someone's name/alias/handle/username, and/or a hyperlink/redirect between sites/pages/accounts in itself is typically not sufficient to have archives excluded.)

If none of these options are available to you, please let us know in a reply to this email.

We would be grateful if you would help us preserve as much of the archive as possible. Therefore, please let us know if there are only specific URLs or directories about which you are concerned so that we may leave the rest of the archives available.

As you may know, Internet Archive is a non-profit digital library, seeking to maintain via the Wayback Machine a freely accessible historical record of the Internet. The material in the archives are not exploited by Internet Archive for commercial profit.

---
The Internet Archive Team

大致的意思就是需要验证你的身份,证明你是网站的所有者。邮件中列出了几个方法,这里就不一一去讲,最方便的是用域名 WHOIS 中可以查询到的公开邮箱去发送邮件给他们,我记得好像是去年 WHOIS 中就不允许出现邮箱了,所有该方法不推荐使用。

我用的方法是在根目录新建一个 remove-site.html 的文件。

<!DOCTYPE html>
<html>
<head>
    <title>Remove site from Internet Archive</title>
</head>
<body>
<p>I want remove this site from Wayback Machine.</p>
</body>
</html>

复制上面的源码,保存为.html文件放在网站的根目录。

然后回复邮件,内容如下

https://kakarot.net/remove-site.html
thank you..

注意替换成你的域名。

如果成功的话你会收到一封邮件,内容如下

Hello,

The sites/URLs referenced in your email below have now been submitted for exclusion from the Wayback Machine at http://www.archive.org:

kakarot.net

Please allow up to a day for the automated portions of the process to run their course and for the changes to take effect. If you have any other questions or concerns, please let us know.


The Internet Archive Team

这时再去查询网站历史

https://web.archive.org/web/*/kakarot.net

你会得到一个信息

Sorry.
This URL has been excluded from the Wayback Machine.

出现该提示就代表网站已经被完全移除。

参考:
http://groups.ischool.berkeley.edu/archive/aps/removal-policy
https://blog.imincomelab.com/remove-site-wayback-machine-archive/