前言

本篇文章仅代表个人观点，并不一定适用所有人，下面介绍我个人拿到手一台全新服务器所做的一系列操作。

操作系统方面

目前推荐装机的系统有下面几种：
Debian 10（一般推荐）
Debian 11（小硬盘机器推荐）
Ubuntu 18.04（一般推荐）
Ubuntu 20.04（非常推荐）
Ubuntu 22.04（比较推荐）
Centos全系列（不推荐，除非你有项目刚需Centos）
Alpine（NAT机和mini机推荐）

系统软件更新源

一般情况下的国外机器不需要换源，不排除某些商家的国外机内置软件源异常
国内大厂的国内机器一般情况下也不需要换源
小厂的国内机器可能内置的源是默认的，安装软件包比较慢，就需要更换为国内大厂软件源
换源脚本如下： LinuxMirrors一键换源脚本

bash <(curl -sSL https://linuxmirrors.cn/main.sh)

SSH安全

如何抵御SSH爆破扫描
主要有以下几种方法，可只采用一种或者全部采用

关闭root密码登录，改为密钥登录

个人认为比较不方便，故仅在一台服务器上设置了此方法

更改SSH默认端口

更改默认SSH端口为不常用端口，高位端口优先。如不更改将会遭到莫名其妙的SSH爆破，具体体现如下：

安装fail2ban

科技lion一键脚本工具
亦可通过科技lion脚本安装

k→13→22→Y

修复OpenSSH高危漏洞（必要）

通过科技lion脚本科技lion一键脚本工具

k→13→26→Y

SSH版本: 9.2  在8.5到9.7之间，需要修复。
确定继续吗？(Y/N):

DNS优化

这里额外说明，如果你的机器是通过dns进行流媒体解锁之类的就不要碰这一项。

通过科技lion脚本科技lion一键脚本工具
根据服务器地址选择国内DNS优化或者国外DNS优化

k→13→7→1/2

内核参数调优

也是科技lion脚本中的一项，感觉提升不是很明显，作为可选项。

k→13→28→1/2/3/4/5/6

修改主机名

可选项，默认的主机名可能很长，强迫症表示很难受，直接科技lion脚本自定义修改

k→13→18→myvps

开启BBR网络加速

国内机器基本没有开启的必要，国外机器很多默认就是，amd64机器可使用科技lion脚本开启

k→13→16→Y

对于ARM架构的机器采用下面的脚本开启（尤其甲骨文ARM）

bash <(curl -L -s jhb.ovh/jb/bbrv3arm.sh)

设置虚拟内存

这项设置只建议内存小于4GB的服务器使用，设置的虚拟内存大小为实际物理内存的2倍即可，比如2GB内存就设置4GB的虚拟内存。
继续科技lion脚本

k→13→12→1/2/3

挂上探针并安装常用面板

可选项，个人倾向于使用哪吒探针和1Panel、宝塔面板