记录一下这台 RackNerd VPS 的完整部署过程,方便以后重装时参考。
配置
RackNerd 洛杉矶 DC03,1核 / 1GB / 20GB SSD / 3TB 流量,$21.99/年。系统 Ubuntu 24.04。
基础设置
换源
sed -i 's|archive.ubuntu.com|mirrors.ustc.edu.cn|g' /etc/apt/sources.list
sed -i 's|security.ubuntu.com|mirrors.ustc.edu.cn|g' /etc/apt/sources.list
apt update && apt upgrade -y
BBR 加速
Ubuntu 24.04 默认内核已支持 BBR,确认开启:
sysctl net.ipv4.tcp_congestion_control
输出应为 bbr。
防火墙 ufw
只开放必要端口:
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 443/udp
ufw --force enable
Hysteria2 代理
安装:
bash <(curl -fsSL https://get.hy2.sh/)
配置 /etc/hysteria/config.yaml:
listen: :443
tls:
type: selfsigned
cert: /etc/hysteria/cert.pem
key: /etc/hysteria/key.pem
auth:
type: password
password: <your_password>
quic:
initStreamReceiveWindow: 8388608
maxStreamReceiveWindow: 8388608
initConnReceiveWindow: 20971520
maxConnReceiveWindow: 20971520
masquerade:
type: proxy
proxy:
url: https://bing.com
rewriteHost: true
自签名证书:
openssl req -x509 -nodes -newkey ec:<(openssl ecparam -name prime256v1) \
-keyout /etc/hysteria/key.pem -out /etc/hysteria/cert.pem \
-subj "/CN=bing.com" -days 36500
启动:
systemctl enable --now hysteria-server
Nginx
安装:
apt install nginx -y
默认站点配置 /etc/nginx/sites-enabled/default:
server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
server_name _;
location / {
try_files $uri $uri/ =404;
}
}
HTTPS
用 Certbot 自动申请证书:
apt install certbot python3-certbot-nginx -y
certbot --nginx -d los.is-a.dev --agree-tos --email loster0219@gmail.com
Certbot 会自动修改 Nginx 配置并启用 HTTPS,同时设置定时续期任务。
目前跑的服务
- Nginx - 静态站点宿主机
- Hysteria2 - 代理
- Hugo - 博客引擎
- KB API - 知识库查询接口(:8765)
小结
RackNerd 性价比不错,$22/年的价位能跑这些服务完全够用。唯一缺点是晚高峰网络偶尔波动,但 Hy2 的 QUIC 多路复用基本能扛住。