吃螃蟹~试着在debian上使用xanmod内核,

听说升级linux内核会有安全和性能上的加成,目前小鸡用的是Linux version 4.9.0-12-amd64内核,本着“吃螃蟹”的态度,今天试试更新到5.6.14版本的内核,看看有效果不~更新后的内核版本号为Linux version 5.6.14-xanmod1

这里用到了 xanmod 的内核,官网也介绍了他们家编译的特点

内核特点

具有可调整CPU核心调度程序的500Hz的抢占式完整内核。

RCU Boost具有更好的多任务性能和更低的DRI帧时延迟。

带低延迟BFQ I / O调度程序的已调整多队列块层[sq设备]。
缓存,虚拟内存管理器和CPUFreq调控器改进。

BBR TCP拥塞控制+ CAKE队列管理算法。

ORC Unwinder内核堆栈跟踪(debuginfo)实现。

可用第三方补丁集:ZSTD内核和Initrd支持[5.6] [5.6-rt],Clear Linux [partial],Wine / Proton Fsync,PCIe ACS Override,BMQ Process

Scheduler [5.4] [禁用库存],Aufs [5.6] [5.4]和GCC Graysky的。

实时Linux内核(PREEMPT_RT)构建可用[5.6-rt] [5.4-rt]。

通用内核软件包,可与大多数基于Debian和Ubuntu的发行版兼容。基于最新的GCC 10.1和Binutils 2.34构建。

GPLv2许可证。可以为任何发行版本或目的而构建。

其实普通用户最直观的性能提升当属这个BBR TCP拥塞控制+ CAKE队列管理算法,毕竟大多数人并不是拿服务器去建站(你懂得),debian上更换内核相当方便,跟安装软件包一样简单,运行以下命令
非root用户

echo 'deb http://deb.xanmod.org releases main' | sudo tee /etc/apt/sources.list.d/xanmod-kernel.list && wget -qO - https://dl.xanmod.org/gpg.key | sudo apt-key add -
sudo apt update && sudo apt install linux-xanmod

root用户

echo 'deb http://deb.xanmod.org releases main' |tee /etc/apt/sources.list.d/xanmod-kernel.list && wget -qO - https://dl.xanmod.org/gpg.key | apt-key add -
apt update && apt install linux-xanmod

两行命令就搞定内核更换,更换完别忘了捎带着开启CAKE

非root用户
echo 'net.core.default_qdisc = cake' | sudo tee /etc/sysctl.d/90-override.conf

root用户

echo 'net.core.default_qdisc = cake' | tee /etc/sysctl.d/90-override.conf

搞定以上这几条命令,直接 reboot 命令重启即可,试试看效果吧~我这里安全过渡到高版本内核,看起来没出什么岔子~

喜闻乐见的评测环节

没换内核前,内核未开启bbr(有大佬讲4.9.x内核bbr有缺陷),用了DataCenterSpeedtest-cli,节点选的香港
sysctl net.ipv4.tcp_available_congestion_control
net.ipv4.tcp_available_congestion_control = cubic reno

更换新内核并开启bbr

效果立杆见影!其他性能提升还在观察中~如果你看到这篇文章,不如去试试看。另外说下,如果你按照这篇文章来更换内核,其旧内核是保留的,我也建议你保留,

卸载旧内核也很简单 参考 这篇文章

dpkg -l|grep linux-image
apt-get purge -y "linux-image-xxx-amd64"
update-grub
reboot
 
         

给Linux VPS折腾上totp(两步验证)用于登录验证

之前提到过使用密钥登录SSH,这种方式禁用了密码,安全性上是没问题的。。。除非,你的私钥也泄露啦~不怕,为了应对这种极端情况,我们不妨弄个2FA组成“多重...

用Telegram 搭建图床?这个可以有

万物皆可图床!今天来介绍用利用Telegram搭建网盘的开源项目:tgfilestream 。我这里用的是fork版,这里推荐使用这个或者这个。这里推荐“TG-Files-to-Link”这...

推荐几个2020年可用的免费SSL证书

推荐几个2020年可用的免费ssl证书,现在给网站上小绿锁是大势所趋,SSL证书一般价格都不菲,如果非特殊需求用免费的SSL证书就够用了~ 亚洲诚信一年域名 网...

自建密码管理器:强烈推荐bitwarden_rs

今天推荐个密码管理程序bitwarden的第三方版bitwarden_rs,是时候抛弃chrome自带的密码管理啦~要问我为什么转投bitwarden的怀抱?其实很简单,chrome浏览器自...

测试-【フィクサー】呪術廻戦【MAD】

转载自Youtube,看起来播放速度还不错~ 这个MAD制作真的很精良,结合字幕来看,歌词莫名和漫画剧情很搭233.另外说下,呪術廻戦 已经在TV筹划中啦,喜欢的可惜...

纯ipv6 vps部署tls+ws+cdn

这个tls+ws+cdn你肯定不陌生,很多人用这种方式部署v2,也算是烂大街了。。。不过今天稍微升点难度,如何在纯ipv6的vps 上部署呢? 这里我们不能用一键脚本模...