今天需要为博客换一个服务器，原因是vultr的余额即将耗尽。

虽然vultr的服务一直都很稳，但是另一家的余额还有一些不能浪费是吧！（其实就是穷。）等我去用它几个月争取早日把余额用完。

真正的云VPS虚拟机就是好，开起来很快就完工了，真正是数秒完成，vultr家的每次创建都还需要等一会儿呢。别的先不管，拿到IP第一时间看路由：https://tools.ipip.net/traceroute.php 。完成后看最后面的数字，一般在200以内就是很好的了，当然大家一般都是使用美西线路。不放心的话最好本地还是ping一下IP看看。

以上是为了验证IP在国内是否可用，为下一步继续配置系统做准备。

终端(比如xshell)连接到服务器运行uname -r 得到当前的系统版本：

[root@1078503 ~]# uname -r
3.10.0-957.21.3.el7.x86_64
[root@1078503 ~]# 

如果你需要开启并使用BBR加速，就需要升级内核到最新版本；如果你需要使用docker更需要升级。

最新稳定版内核查看地址：https://www.kernel.org/

如果能一步就安装最新内核并开启 BBR 那最方便了，我先想到秋水逸冰大佬的脚本，跑一下看看：

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

跑完uname -r验证一下：

[root@1078503 ~]# uname -r
5.3.1-1.el7.elrepo.x86_64
[root@1078503 ~]# 

如果你发现不是最新版本可能需要设置grub2-set-default 0，将升级的内核应用到启动项并重启机器验证。如果大佬的脚本你无法跑起来，可以考虑手动将内核库添加到系统，然后手动安装最新的内核。当然你还需要手动安装BBR加速等，这里只是提供思路，一般centos 7系统是可以完美运行的。

有了最新的系统内核和BBR加速，无论你是要搭梯子还是跑博客服务都会很流畅很科学了😁。我经常遇到IP没有被墙但梯子速度很慢或者没什么速度的情况，这时候我每次检查都是系统版本降级了，升级一下内核就又飞起来了（大多数情况是自己瞎折腾后没有检查造成的）。

当然，有些功能还需要安装最新版内核 headers ：

yum --enablerepo=elrepo-kernel -y install kernel-ml-headers

记得有朋友问我为什么你自己搭的梯子速度这么快，这一篇内容就是了。最新的系统内核加上BBR加速能不快吗？😄

如果只是放个博客其实这就无所谓了。不说了，我要去把我的博客搬到这台服务器上面了，保守估计放六个月的费用应该是够了。如果这期间它稳定我就一直放下去，反正便宜。

不过，当你看到这篇文章的时候我肯定已经搬完了。😁

昨晚说了新开VPS需要做的一些工作。

隔天上午也就是现在想起来还需要补充一些。我们开的小鸡很容易被恶意扫描，有些频率过高的甚至会严重影响性能。这时候我们就需要采取一些措施，比如更改SSH的默认连接端口，还需要给SSH连接加上管理控制功能用于封禁不太友好的扫描IP。

其实做这些一个就够了：fail2ban。GitHub里面有大佬编译好的一键修改端口并安装fail2ban的脚本您可以自行搜索选择使用，真的很方便的，可以限制密码尝试次数和封禁IP时间多少小时等。我一般不完全封禁IP，众所周知这些来路的IP大多是VPS服务商的IP段，说不定哪天这个IP就被自己得到了那不就不太方便了吗？哈哈（其实一般这种情况很难出现）。