MOTD 云服务器 - AWS 云服务器 - Oracle Cloud Linux - Ubuntu Linux - 常用软件 Statement CCP

MOTD 2026/5/18 天气：雨

云服务器 - AWS 2026/5/18 AWS云服务器分为EC2和Lightsail AWS EC2计费规则较复杂 个人通常使用轻量简化版AWS Lightsail 注册链接：https://aws.amazon.com/lightsail/ 新用户免费试用金$100，有效期6个月 套内流量双向计量，超套后只对出站流量计费 推荐购买$7款，2vCPU, 1G RAM, 2T流量(代理用,双向计量约等于1T) 1vCPU=1超线程，非完整单核心，除此之外，还有性能限制 $5 限 5% $7 限 10% $12 限 20% 目前中国方向连接性较好的区域： 东京、新加坡 每台机器在管理面板中都有独立的IPv4、IPv6防火墙设置，按需修改。 全端口放行设置： Instance - 机器 - Networking IPv4 Firewall - All protocols - Any IPv4 Address IPv6 Firewall - All protocols - Any IPv6 Address

云服务器 - Oracle Cloud 2026/5/18 注册需要验证信用卡。30天赠费试用，试用期结束后可继续使用“永久免费”资源。 注册链接：https://cloud.oracle.com/ “永久免费”资源只能在注册时选定的主区域中创建。主区域在注册后不可更改。 “永久免费”资源： 存储200GB 流量10TB/月 2 * VM.Standard.E2.1.Micro虚拟机 AMD, 0.25 vCPU, 1G RAM, 50Mbps 4 * VM.Standard.A1.Flex 虚拟机 ARM, 1 vCPU, 6G RAM, 50Mbps 可叠加组合为1*(4 vCPU,24G RAM) 大多数区域爆满限量 单账号最多可用4台免费虚拟机。 因为系统启动盘最小设置为47GB， 200GB/47GB ~= 4 虚拟云网络/VCN： 默认只开通了22端口访问，且未启用IPv6 全端口放行设置： VCN - Security List - Ingress "All Protocols" "0.0.0.0/0" "All Protocols" "::/0" VCN - Security List - Egress "All Protocols" "0.0.0.0/0" "All Protocols" "::/0" 开通IPv6： VCN - CIDR Block - Add IPv6 CIDR Block VCN - Subnet - Edit - Add IPv6 CIDR Block VCN - Route Table - Add "::/0" Instance - VNIC - IPv6 Address - Assign Oracle Cloud qdisc bug: 如果你使用的是Oracle Cloud自带的系统镜像 你自定义设置的qdisc可能并未生效 输入以下命令查看qdisc是否生效

tc qdisc show

解决方法：

tc qdisc replace dev enp0s3 root fq tc qdisc del dev enp0s3 root

Linux - Ubuntu 2026/5/18 初始化： 简述：开启TCP BBR，清空iptables规则/关闭防火墙，禁用所有motd(因为ubuntu开始在motd每个部分都插入广告)，禁止apt广告，禁用needrestart，禁用rpcbind，卸载snapd，更新系统

echo " net.core.default_qdisc = fq net.ipv4.tcp_congestion_control = bbr " > /etc/sysctl.d/bbr.conf sysctl --system iptables -F netfilter-persistent save chmod -x /etc/update-motd.d/* systemctl disable --now motd-news motd-news.timer ubuntu-advantage mv /etc/apt/apt.conf.d/20apt-esm-hook.conf /etc/apt/apt.conf.d/20apt-esm-hook.conf.disabled mv /etc/apt/apt.conf.d/99needrestart /etc/apt/apt.conf.d/99needrestart.disabled systemctl disable --now rpcbind rpcbind.socket apt purge snapd -y ; apt update ; apt upgrade -y

更新系统/软件：

apt update apt upgrade -y

网页服务器 Nginx + PHP 安装示例：

apt install nginx php-fpm -y sed -i 's/# server_tokens off;/server_tokens off;charset UTF-8;/' /etc/nginx/nginx.conf rm -f /var/www/html/index.nginx-debian.html echo ' server{ listen 80; listen [::]:80; root /var/www/html; server_name _; index index.php index.html index.htm; location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php8.1-fpm.sock; } } ' > /etc/nginx/sites-available/default systemctl restart nginx

*不同版本系统自带的php版本不一样, php8.1-fpm应根据版本修改为php8.[*]-fpm

Linux常用软件 2026/5/18 如何远程连接Linux：

ssh 用户名@IP地址 -i 密钥文件路径

例：

ssh admin@1.2.3.4 -i ssh2026.txt

现在很多软件都使用静态链接编译 你可以像使用Windows软件一样 下载-解压-运行 不需要复杂的配置 网页服务器 - Caddy + IP https证书

cd /usr/local/bin/ if [[ "$(uname -m)" == 'aarch64' ]]; then curl -Lo tmp.tar.gz https://github.com/caddyserver/caddy/releases/download/v2.11.3/caddy_2.11.3_linux_arm64.tar.gz ; else curl -Lo tmp.tar.gz https://github.com/caddyserver/caddy/releases/download/v2.11.3/caddy_2.11.3_linux_amd64.tar.gz ; fi tar xf tmp.tar.gz caddy rm -f tmp.tar.gz cd mkdir caddy cd caddy printf ' { auto_https disable_redirects ocsp_stapling off servers { protocols h1 h2 } default_sni %s } %s %s { tls { protocols tls1.3 tls1.3 issuer acme { profile shortlived } } file_server header -Server handle_errors { header -Server } } ' $(curl -s4 ip.sb) $(curl -s4 ip.sb) $(curl -s6 ip.sb) > Caddyfile echo "Hello World"> index.html sudo setcap cap_net_bind_service=+ep /usr/local/bin/caddy caddy start

端口转发 - Realm

cd /usr/local/bin/ if [[ "$(uname -m)" == 'aarch64' ]]; then curl -Lo tmp.tar.gz https://github.com/zhboner/realm/releases/download/v2.4.5/realm-aarch64-unknown-linux-musl.tar.gz ; else curl -Lo tmp.tar.gz https://github.com/zhboner/realm/releases/download/v2.4.5/realm-x86_64-unknown-linux-musl.tar.gz ; fi tar xf tmp.tar.gz rm -f tmp.tar.gz nohup realm -l [::]:8443 -r 1.1.1.1:443 > /dev/null 2>&1 &

端口转发 - Gost

cd /usr/local/bin/ if [[ "$(uname -m)" == 'aarch64' ]]; then curl -Lo gost.tar.gz https://github.com/ginuerzh/gost/releases/download/v2.12.0/gost_2.12.0_linux_arm64.tar.gz ; else curl -Lo gost.tar.gz https://github.com/ginuerzh/gost/releases/download/v2.12.0/gost_2.12.0_linux_amd64.tar.gz ; fi tar xf gost.tar.gz gost rm -f gost.tar.gz chmod +x gost nohup gost -L tcp://:8080/138.2.81.7:8080 > /dev/null 2>&1 &

测速 - Ookla Speedtest

cd /usr/local/bin/ if [[ "$(uname -m)" == 'aarch64' ]]; then curl -Lo tmp.tgz https://install.speedtest.net/app/cli/ookla-speedtest-1.2.0-linux-aarch64.tgz ; else curl -Lo tmp.tgz https://install.speedtest.net/app/cli/ookla-speedtest-1.2.0-linux-x86_64.tgz ; fi tar xf tmp.tgz speedtest rm -f tmp.tgz speedtest

Statement 2026/5/18 本站使用国际通行的计算机编码规范对往来中国方向的数据进行编码。 相关数据在传输过程中不另设信道，亦不会侵入、非法控制途经的网关路由设备。 料其将"不经避开地、完整地”通过“邮电部国家公用电信网提供的国际出入口信道”、“数据跨境安全网关”进行传输。 此类数据编码传输行为，属于公民合法行使宪法赋予的通信自由权、通信秘密权。客观上不构成下列常被使用的诬陷罪名： “建立、使用非法定信道进行国际联网” “侵入、非法控制计算机信息系统” “穿透、绕过数据跨境安全网关” 《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》摘录： 第三条 第三款 国际出入口信道，是指国际联网所使用的物理信道。 《中华人民共和国宪法》摘录： 第四十条　中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。 问：被中国公检法机构诬陷：“绕过监管，访问中国大陆不能访问的网站：Twitter、Youtube等”。该如何辩解？ 答：中国监管机构没有将上述任一网站公开宣布为非法网站。 中国政府官方媒体、中共官方媒体、中国外交部发言人亦活跃于上述境外网站。 基层办案人员常常将“区域性、临时性网络故障”错误解读为“国家级的网络监管措施”。 如遭遇诬陷，应坚持向经办机关的上级单位申诉。不要在办案人员的诱导下，做出错误陈述。

CCP 2026/5/18 《中国共产党章程》第二章第十条 …（六）党禁止任何形式的个人崇拜。… 现状： 1.全国各地充斥以中共党魁的照片、个人言论为主体的宣传标牌 2.全国大中小学在已有的政治课程之外，以中共党魁的姓名为题，单独设立新的必修课程 2021年，呼伦贝尔市信访局局长董仕民（中共党员）的内部会议录音流出：“老弱病残孕（上访者）必须往死里打，死了我负责”。引起争议后被免职。2023年，距免职仅两年，升迁复出，被任命为市发展和改革委员会副主任（正处级）、市政府国防动员办公室主任、市人民防空办公室主任。 2022年，工信部原部长肖亚庆（中共党员）被查实曾收受大额贿赂。但该官员不仅没有被立案起诉，甚至还被安排退休。 2022年，北京天通苑社区干部尹丽（中共党员）等人在办公室内，爆出威胁言论"找个黑地拘他三天"、"他的软肋是他儿子"、"看哪个帽子扣他合适"。 涉事人员无一人受到处罚。 2022年，郑州官员冯献彬（中共党员）等人篡改维权储户的健康码。 涉事官员无一人受到刑事处罚。 同年，民众出示假健康码被判处有期徒刑。 徐长元，中共党员，原中国共产党大连市金州区委员会书记。徐长元家族在大连进行黑社会活动长达十余年之久，非法敛财高达百亿元，房产2714套、豪车数百台。 案发后，徐长元仅被判处无期徒刑。其他涉案人被判处数年不等有期徒刑。 马超群，中共党员，原中国共产党北戴河供水总公司委员会书记。2014年被查出贪污，检方在其家中搜出1.2亿元人民币现金、37公斤黄金、68套房产手续。 该案搁置5年之久，才于2019年进行一审。马超群当庭否认检方指控，一审宣布休庭、择期宣判。 此后多年，该案仍未进行公开宣判。 李伟，中共党员，原中国共产党国网哈尔滨供电公司委员会委员。贪污巨额财产，拥有百辆豪车、房产69套，被查扣现金近10亿。涉及强迫交易、敲诈勒索、故意毁坏财物、寻衅滋事、故意伤害、非法拘禁、串通投标、贪污、受贿、行贿等24类300余起违法犯罪。 案发后，李伟仅被判处死缓。