当前位置:首页 > 系统 > Google Cloud Platform

Google Cloud Platform

系统3年前 (2018-10-08)

Google Cloud Platform

Google Cloud Platform免费体验一年,申请后赠送300USD,需要双币信用卡


SecureCRT创建登录秘钥

Google Cloud Platform

打开SecureCRT--tool-->Create Public Key


Google Cloud Platform

秘钥类型为非对称RSA


Google Cloud Platform

秘钥长度为2048


Google Cloud Platform

输入密码和名称,名称为gmail的地址


Google Cloud Platform

下一步


Google Cloud Platform

设置保存路径,Identity是私钥,Identity.pub是公钥


Google Cloud Platform

提示是否全局使用此公钥,可以选是


创建实例

Google Cloud Platform

Google Cloud Platform--Compute Engin--VM实例


Google Cloud Platform

点击创建


Google Cloud Platform

区域改为东京,地区改为asia-northeast1-b,机器类型改为微型共享,启动磁盘改为CentOS 7


Google Cloud Platform

继续回到创建实例的页面,防火墙不需要勾选允许HTTP流量和HTTPS流量


配置VPC网络防火墙

https://console.cloud.google.com/networking/firewalls/ 增加两条规则

一个入站,一个出站,IP地址范围0.0.0.0/0,协议端口为所有

Google Cloud Platform


Google Cloud Platform

返回https://console.cloud.google.com/compute/instances 中修改实例,网络标记中输入刚新建2条规则的名称


Google Cloud Platform

点击安全选项卡,将第一步SecureCRT刚生成的公钥粘贴进去,作为SSH登录的用户名和密码


Google Cloud Platform

网络选项卡中,将内部、外部IP改为固定


Google Cloud Platform

VM实例生成完毕


Google Cloud Platform

使用SecureCRT连接刚生成的VM主机,在Authentication中将Publickey放到首位


开启root登录

sudo -i
mkdir .ssh && chmod 700 .ssh && cp /home/Gmail账号/.ssh/authorized_keys .ssh
vi /etc/ssh/sshd_config
将PermitRootLogin no改为PermitRootLogin yes
systemctl restart sshd.service

Google Cloud Platform


然后使用SecureCRT重新生成秘钥后,控制台中填入新公钥

Google Cloud Platform


客户端中重新引用新公钥,以root登录即可

Google Cloud Platform


手工安装SS

curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"

Google Cloud Platform


python get-pip.py

Google Cloud Platform


pip install --upgrade pip

Google Cloud Platform


pip install shadowsocks

Google Cloud Platform


增加配置文件

vi /etc/shadowsocks.json
添加
{
  "server": "0.0.0.0",
  "server_port":8400,
  "local_address": "127.0.0.1",
  "local_port": 1080,
  "password": "密码",
  "timeout": 300,
  "method": "aes-256-cfb"
}


创建自启

vi /etc/systemd/system/shadowsocks.service
添加
[Unit]
Description=Shadowsocks

[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/ssserver -c /etc/shadowsocks.json

[Install]
WantedBy=multi-user.target


设置自启

systemctl enable shadowsocks
systemctl start shadowsocks
systemctl status shadowsocks -l

增加swap分区

默认GCE没有交换分区

Google Cloud Platform


查看内存大小

cat /proc/meminfo

Google Cloud Platform


创建交换分区,大小为真实内存的2倍

dd if=/dev/zero of=/swapfile bs=1M count=3481

Google Cloud Platform


格式化swap分区

mkswap -f /swapfile

Google Cloud Platform


修改权限

chmod 0600 /swapfile


挂载swap

swapon /swapfile


验证

free -m

Google Cloud Platform


调优

echo "vm.swappiness=10" >> /etc/sysctl.conf
echo "vm.vfs_cache_pressure = 50" >> /etc/sysctl.conf
sysctl -p

本站所有文章均可随意转载,转载时请保留原文链接及作者。

本文链接:https://www.vos.cn/os/234.html

相关文章

使用iperf3测试网络吞吐量测速

使用iperf3测试网络吞吐量测速

iperf3是个跨平台的网络性能测试工具,可以测试最大TCP和UDP带宽性能,具有多种参数和UDP特性,可以报告带宽延迟抖动和数据包丢失。iperf3为C/S架构模式,测试时要同时在服务端与客户端都各...

Windows Server2019 DNS服务为Oracle RAC解析SCAN

Windows Server2019 DNS服务为Oracle RAC解析SCAN

Windows Server 2019 Datacenter搭建DNS服务,为Oracle RAC环境解析节点Public、VIP和三个Scan IP安装DNS服务给服务器添加静态IP后,打...

搭建FAMP

搭建FAMP

使用FreeBSD 11.1搭建FAMP环境(FreeBSD、Apache、MariaDB、PHP)运行wordpress安装Apachels /usr/ports/www/ |&...

CentOS7.5 开启BBR 安装SSR

CentOS7.5 开启BBR 安装SSR

Google BBR是一项加速TCP的新算法,只支持4.9+以上的内核,可以加速网络的传输速度,尽量跑满带宽升级内核查看本地内核版本uname -r导入elrepo软件源的GPG公钥rpm&...

hMailServer添加SPF(Sender Policy Framework)

hMailServer添加SPF(Sender Policy Framework)

SPF是为了防垃圾邮件的一种DNS记录类型,是一种TXT类型的记录。SPF记录的本质就是向收件人宣告本域名的邮件从清单上所列IP发出的都是合法邮件,并非冒充的垃圾邮件,可以防止别人伪造你来发邮件,是一...

CentOS7 nginx反向代理

CentOS7 nginx反向代理

nginx设置反向代理后,客户端只需要将请求发送到反向代理服务器lb,由反向代理服务器lb去选择目标服务器获取数据后,再返回给客户端,此时反向代理服务器和目标服务器对外就是一个逻辑服务器,仅仅对外暴露...