开源 · 免费 · 模块化

智能化的 Linux 服务器 配置工具箱

一个为自己编写,并持续迭代的服务器自动化工具箱
环境自适应 · 性能优化 · 模块化自动化
解决每次配置新服务器时,重复执行大量相同命令的烦恼

bash
root@server:~#
3,800+
代码行数
17
功能模块
5
发行版支持
4
防火墙适配

01. 核心功能特性

模块化设计,每个功能都经过精心打磨

智能网络优化

基于 BDP(带宽延迟积)的动态缓冲区计算,自动优化 TCP/UDP 参数。 区分下载/上传策略,为代理服务器和高速网络环境量身定制。

BBR 拥塞控制 动态缓冲区 QUIC 优化

统一防火墙管理

自适应 UFW、Firewalld、iptables、nftables 四种防火墙工具,提供统一的管理接口。

Fail2ban 防护

完整的 SSH 防暴力破解方案,自动检测日志配置,支持手动封禁和实时监控。

内存管理优化

智能 Swap/ZRAM 配置,根据内存大小动态调整参数,支持多种压缩算法。

XanMod 内核

自动检测 CPU 指令集,从 SourceForge 获取最新版本,支持 x86-64-v2/v3/v4。

Docker 工具箱

10+ 个便捷脚本,包括容器管理、日志查看、IP 映射等,大幅提升 Docker 使用效率。

dc dlogs dexec

02. 系统架构设计

分层设计,职责清晰,易于维护和扩展

用户交互层
交互式菜单系统
调度层
环境检测
镜像配置
功能路由
功能层
内核优化
Fail2ban
XanMod
Docker 工具
DNS 配置
适配层
防火墙适配器
包管理器抽象
系统层
iptables
apt/yum
systemctl
sysctl
🎯
适配器模式
统一防火墙和包管理器接口
🔄
策略模式
根据环境选择执行策略
📦
模块化设计
功能独立,低耦合高内聚
🛡️
健壮性保证
自动备份、失败回滚、幂等操作

03. 快速开始

一行命令,立即使用

运行主脚本

请使用 root 或具有 sudo 权限的用户执行

bash 
/bin/bash <(wget -qO - https://raw.githubusercontent.com/SuperNG6/linux-setup.sh/main/server-setup.sh)

备用链接与国内加速

短链接 1
bit.ly/ls-set
短链接 2
tinyurl.com/server-setup
🇨🇳 国内加速
mirror.ghproxy.com/...
1

环境检测

自动识别操作系统、防火墙类型和地理位置

2

选择功能

通过交互式菜单选择需要配置的功能模块

3

自动配置

脚本自动完成安装和配置,无需人工干预

支持的系统

🐧
Debian / Ubuntu
🎩
CentOS / RHEL
🔷
Fedora
🏔️
Arch Linux

04. 使用教程

详细的功能使用指南

🐳

Docker 工具箱使用说明

安装后将在 ~/.docker_tools/ 目录添加便捷脚本,并自动配置 shell 别名。

命令
原始命令
功能说明
dc
docker-compose
docker-compose 的缩写,核心提效工具
dlogs <容器>
docker logs -f <容器>
实时追踪指定容器的日志
dclogs <服务>
docker-compose logs -f <服务>
实时追踪指定 Compose 服务的日志
dcps
docker-compose stats
查看 Compose 项目中各个服务的 CPU/RAM 使用情况
dr <容器>
docker restart <容器>
快速重启单个 Docker 容器
dcr [-r/-R] <服务>
docker-compose restart/up
重启 Compose 服务。-r 普通重启,-R 强制重建
dexec <容器>
docker exec -it <容器> bash
快速进入指定容器的 Shell 环境,方便调试
dspa
docker system prune -af
一键清理所有不再使用的镜像、容器、网络
dcip
自定义函数
遍历所有容器 IP,自动添加到 /etc/hosts,可通过容器名直接访问
⚙️

主要功能详解

🚀

优化内核参数

脚本会引导你输入服务器的实际延迟和带宽,动态计算带宽延迟积(BDP),为每台服务器量身定制 TCP 缓冲区大小。

  • 启用 BBR+FQ 拥塞控制
  • 优化 TCP/UDP 缓冲区
  • 根据内存大小调整脏页参数
  • 支持 QUIC/Hysteria2 等协议
🔥

统一防火墙管理

自动识别并适配 UFW、Firewalld、iptables、nftables 四种防火墙工具。

  • 统一的端口开放/关闭接口
  • 查看当前开放端口
  • 自动持久化配置
  • 无需记忆不同防火墙命令
⚙️

XanMod 内核管理

全自动从官网发现、下载并匹配最适合你 CPU 的内核版本。

  • 自动检测 CPU 指令集(x86-64-v2/v3/v4)
  • 从 SourceForge 获取最新 LTS 版本
  • 支持优雅降级(v4→v3)
  • 仅限 Debian/Ubuntu 系统
🛡️

SSH 安全加固

多层安全防护,抵御暴力破解和未授权访问。

  • 添加 SSH 公钥实现免密登录
  • 关闭密码登录(仅密钥认证)
  • 修改 SSH 默认端口
  • 配置 Fail2ban 自动封禁

内存优化方案

根据服务器实际情况选择最佳的内存管理策略。

  • 设置 Swap 交换分区
  • 配置 ZRAM 压缩内存
  • 调整 Swappiness 值
  • 清理 Swap 缓存
🌐

网络环境配置

优化 DNS 解析和网络连接质量。

  • 配置公共 DNS(Cloudflare/Google)
  • 国内环境自动使用镜像加速
  • 支持 dhclient 方式配置
  • 自动验证配置是否生效
⚠️

注意事项

  • 权限要求:脚本需要 root 权限才能进行系统级修改
  • 安全操作:修改 SSH 端口、禁用密码登录等操作不可逆,请确保已有可靠的连接方式
  • 备份重要数据:建议在执行重要操作前先备份配置文件
  • 测试环境:建议先在测试环境验证功能,再应用到生产环境
💡

使用技巧

  • 逐步配置:建议按功能逐个配置,便于排查问题
  • 查看日志:配置后检查系统日志,确认服务正常运行
  • 性能监控:使用 htopiotop 等工具监控优化效果
  • 定期更新:定期运行脚本更新组件到最新版本