写的很详细,非常有帮助 随便提几个小建议 1. apt 和 apt-get 不要混用,统一用一个就行 2. Debian13 源用 DEB822 格式,不要再用传统格式了 3. ufw 默认的日志服务依赖 rsyslog ,建议额外安装一下,否则会漏日志 有几个疑问 1. 已经使用 key 登录 ssh 了,还需要 Fail2ban 保护 ssh 吗? 2. docker 绑定 127.0.0.1 之后,如果需要公网端口访问+ufw 控制,如何解决?
看到说要启用 BBR ,想起来我前阵子恰好稍微研究了一下这个。 先说结论:虽然网上流传的烂大街的教程和脚本都写了 net.core.default_qdisc = fq ,但这个应该早就不需要了。只需 net.ipv4.tcp_congestion_control=bbr 即可。 Linux kernel < 4.20 的时候,配置 fq 是必须的,但现在已经不是了,参见: https://groups.google.com/g/bbr-dev/c/4jL4ropdOV8 根据 Bufferbloat 创始人之一 Dave Täht 的说法,fq_codel 是更好的默认值,而这也已经是几乎所有主流发行版的默认配置了( Debian 应该是最后一个改的,从 bullseye(11) 开始)。fq 只在少数情况下优于 fq_codel 。详见这里的评论: https://github.com/systemd/systemd/issues/9725 以及这里: https://blog.cerowrt.org/post/state_of_fq_codel/
