RSS | 精品资源
网站首页 / 每日资讯 / 正文

OpenVZ平台Google BBR一键安装脚本

2018-11-04 每日资讯 64 ℃ 0 评论

4367313939426200893.jpg

Linux卸载自带的apache


命令: rpm -e httpd



域名解析失败请执行此条命令


echo -e "options timeout:1 attempts:1 rotate\nnameserver 114.114.114.114\nnameserver 8.8.8.8" >/etc/resolv.conf; #更换DNS


一、系统要求

CentOS7 x64、Debian8 x64、Ubuntu16 x64系统!

二、脚本命令

1、安装LKL一键包命令


  1. wget --no-check-certificate https://github.com/91yun/uml/raw/master/lkl/install.sh && bash install.sh


2、如何判断是否安装成功


  1. ping 10.0.0.2

如果10.0.0.2能ping通说明成功,ping不通说明失败。

3、如何修改转发端口

1)修改/root/lkl/run.sh,查找9000-9999,改成你想要的端口段;

2)修改/root/lkl/haproxy.cfg查找9000-9999,改成你想要的端口段;

3)重启vps。

注意:默认的端口转发只转发了9000-9999的端口,如果你不想费心修改,请把某些应用的端口设在这个范围;




说明:此前用的一直是91yun大神制作的openvzBBR一键包,今天看到扩软博主也制作了个openvzBBR一键包,就转过来了。不过对于VPS,还是建议选择KVM架构,可玩性高

更新:


[2017.07.24]


更新了liblkl-hijack.so并打上了最近网上很火的“魔改版”BBR补丁,同时更新了haproxy。老版本的朋友可以重新下载安装脚本再安装一遍,需要先停止当前的服务。

使用方法

已测试通过的系统:Ubuntu 14.04 x64Ubuntu 16.04 x64CentOS 6 x64CentOS 7 x64只支持64位系统,要求glibc版本2.14以上。

wget --no-check-certificate  

chmod +x ovz-bbr-installer.sh

./ovz-bbr-installer.sh

注意:安装失败的话,可能后台没有开启TUN/TAP


需要配置的有如下几个选项:


1、需要加速的端口,即的55端口。加速开启之后,流量会先经过BBR处理,之后再发送给后端的55
2、可能需要配置 “公网接口名称”,即你服务器上具有公网IP的接口名称。搬瓦工OpenVZ上默认都是venet0,但是有朋友可能需要安装在其他服务器上,所以我加入了此选项。

注意:在有firewalld的服务器上安装的时候,firewalld会干扰iptables的规则,造成网络不通(现在具体原因未知,谁有解决方案可以提示一下)。所以在装有firewalld的服务器上需要先退出firewalld

systemctl stop firewalld

systemctl stop firewalld

如需卸载,请使用:

./ovz-bbr-installer.sh uninstall

错误说明

有些机器一切正常,但是加速失败。从网友的反馈来看,可能需要将55的监听地址从vps IP改到127.0.0.1或者 0.0.0.0,具体未测试,加速失败的朋友可以试一试。

多端口加速

安装的时候只配置了一个加速端口,但是你可以配置多端口加速,配置方法非常简单。修改文件

# vi /usr/local/haproxy-lkl/etc/port-rules

在文件里添加需要加速的端口,每行一条,可以配置单个端口或者端口范围,以#开头的行将被忽略。 例如:8800或者8800-8810配置完成之后,只需要重启haproxy-lkl即可。

注:最初版本的实现是需要再开一个新端口,后来经人提醒,我又看了一下HAproxy的配置说明,可以直接代理后端端口,不必再开新端口。请注意,使用该方法后,如果HAproxy进程异常退出,会造成无法连接原有端口。所以,请确保在退出 HAproxy时是通过命令正常退出的,在退出时会自动清理原有的防火墙规则。

使用systemctl或者service命令来启动、停止和重启HAporxy-lkl

systemctl {start|stop|restart} haproxy-lkl
service haproxy-lkl {start|stop|restart}

/usr/local/haproxy-lkl/etc/haproxy.cfg这个文件是通过port-rules自动生成的,每次启动都会重新生成,所以直接修改它的配置没用。 如果想要自定义配置,请修改启动文件:

/usr/local/haproxy-lkl/sbin/haproxy-lkl

更新glibc

1、CentOS 6更新glibc,首先下载如下几个文件:

wget http://ftp.redsleeve.org/pub/steam/glibc-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/glibc-common-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/glibc-devel-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/glibc-headers-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/nscd-2.15-60.el6.x86_64.rpm

2、然后安装:

# rpm -Uvh glibc-2.15-60.el6.x86_64.rpm \glibc-common-2.15-60.el6.x86_64.rpm \glibc-devel-2.15-60.el6.x86_64.rpm \glibc-headers-2.15-60.el6.x86_64.rpm \nscd-2.15-60.el6.x86_64.rpm

3、如果以上步骤无法更新,可以手动编译更新

wget http://ftp.gnu.org/gnu/glibc/glibc-2.15.tar.gzwget http://ftp.gnu.org/gnu/glibc/glibc-ports-2.15.tar.gztar -zxf glibc-2.15.tar.gz

tar -zxf glibc-ports-2.15.tar.gz

mv glibc-ports-2.15 glibc-2.15/ports

mkdir glibc-build-2.15cd glibc-build-2.15../glibc-2.15/configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/bin

make all && make install

4、检查一下:

# ldd --versionldd (GNU libc) 2.15Copyright (C) 2012 Free Software Foundation, Inc.

This is free software; see the source for copying conditions.  There is NO

warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

Written by Roland McGrath and Ulrich Drepper.

已经升级到glibc 2.15了。

判断BBR已正常工作

判断bbr是否正常启动可以尝试ping 10.0.0.2,如果能通,说明bbr已经启动。

原文地址:OpenVZ平台Google BBR一键安装脚本


注册账号请珍惜,做一名合法的公民!

猜你喜欢

额 本文暂时没人评论 来添加一个吧

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。