海运的博客

首先使用iptables dnat指定端口到随机端口，iptables将在每次kcptun新连接时随机生成连接的端口，不过这样如果kcptun不关闭则不会以新的目标端口连接，可以使用kcptun提供的以下参数定时重连：

--autoexpire 多长时间后使用新的udp连接
--scavengettl 如果之前过期的udp连接所承载的服务没断开则为其保留多长时间或到其断开

查看Centos版本，

cat /etc/redhat-release 
CentOS Linux release 7.0.1406 (Core) 

查看当前内核版本：

uname -a
Linux fzhost 3.10.0-123.4.2.el7.x86_64 #1 SMP Mon Jun 30 16:09:14 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

查看锐速所支持的对应内核版本，Centos7.0支持的内核版本为3.10.0-123.x86_64，与当前内核版本不符合。
Centos的内核历史版本可以在http://vault.centos.org下载
当前版本发布后后续更新的内核版本在：
http://vault.centos.org/7.0.1406/updates/x86_64/Packages/
发布时带的内核版本在：
http://vault.centos.org/7.0.1406/os/x86_64/Packages/
下载对应的内核版本安装：

wget http://vault.centos.org/7.0.1406/os/x86_64/Packages/kernel-3.10.0-123.el7.x86_64.rpm
rpm -ivh --oldpackage kernel-3.10.0-123.el7.x86_64.rpm

查看已安装的内核版本：

egrep ^menuentry /etc/grub2.cfg | cut -f 2 -d \'
CentOS Linux (3.10.0-123.4.2.el7.x86_64) 7 (Core)
CentOS Linux, with Linux 3.10.0-123.el7.x86_64
CentOS Linux, with Linux 0-rescue-11264912be38456483e63dfd21d402f4

设置使用安装的内核版本启动：

grub2-set-default 1

安装锐速:

wget --no-check-certificate -O appex.sh https://raw.githubusercontent.com/0oVicero0/serverSpeeser_Install/master/appex.sh && chmod +x appex.sh && bash appex.sh install

安装：

yum install samba
apt install samba

Samba配置文件：

[global]
workgroup     = MYGROUP
#netbios name  = MYSERVER
server string = Samba Server
#interfaces = eth0
#hosts allow = 127. 192.168.168.

#unix charset    = utf8
#dos charset     = cp950

log file = /var/log/samba/log.%m
max log size = 50
log level = 3

#使用用户验证
security = user
#map未知用户使用smbguest访问，匿名时使用，windows10需启用匿名访问，否则提示网络错误
map to guest = Bad User
guest account = smbguest

load printers   = no
#create mask = 666  
#directory mask = 777  
#密码存储类型
passdb backend = tdbsam
server min protocol = SMB2
client max protocol = SMB3
client min protocol = SMB2
allow insecure wide links = yes

[guest]                                
comment    = guest file space
path       = /data/temp
writable   = yes   
#不可视目录               
browseable = no   
#可匿名访问           
guest ok   = yes 
#如需guest可访问但不可写，smbguest可写  
#writable   = no         
#write list = smbguest
#跟踪软链接
follow symlinks = yes
wide links = yes
        
[demo]                                
comment    = demo file space  
path       = /data/demo
writable   = yes                  
browseable = no              
guest ok   = no
#定义smbguest可访问           
valid users = smbguest
#强制新建的文件归属
#force user = root
force group = smbshare 
create mask = 0660
#新建目录包含粘滞位权限，非目录所有者用户只能删除自己的文件，目录所有者不受此限制
directory mask = 1770

新建samba验证用户，新建的用户必须是系统用户

groupadd smbshare
#这里的-g如果用-G guest访问会出现权限问题
useradd -M -g smbshare -s /sbin/nologin smbguest
pdbedit -a smbguest

新建共享目录：

mkdir -p /data/demo
chown root:smbshare /data/demo
#2 任何用户新建文件及目录属于smbshare组，1仅创建者可删除文件，就算smbshare可写用户组其它用户
chmod 2775 /data/demo
mkdir -p /data/guest
chown root:smbshare /data/guest
chmod 2775 /data/guest

安装elrepo源并安装最新内核：

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh https://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
yum --enablerepo=elrepo-kernel install kernel-ml

查看当前已安装的内核：

egrep ^menuentry /etc/grub2.cfg | cut -f 2 -d \'

输出如下：

CentOS Linux 7 Rescue 883cfeea6a894224bca76374517792b3 (4.10.1-1.el7.elrepo.x86_64)
CentOS Linux (4.10.1-1.el7.elrepo.x86_64) 7 (Core)
CentOS Linux (3.10.0-514.2.2.el7.x86_64) 7 (Core)
CentOS Linux (3.10.0-514.el7.x86_64) 7 (Core)
CentOS Linux (0-rescue-bf94f46c6bd04792a6a42c91bae645f7) 7 (Core)

序号从0开始，4.10序号为1，设置grub启动顺序为1：

grub2-set-default 1

自动设置为4.1内核：

line=`grep "^menuentry" /boot/grub2/grub.cfg | cut -d "'" -f2|grep -n "(4"|cut  -d  ":"  -f  1`
line=`expr $line - 1`
grub2-set-default $line

重新启动系统，开启bbr：

#4.13内核后使用fq_codel队列也行
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

查看bbr是否已开启：

lsmod | grep tcp_bbr
tcp_bbr                16384  10 

sysctl net.ipv4.tcp_available_congestion_control
net.ipv4.tcp_available_congestion_control = bbr cubic reno

sysctl -n net.ipv4.tcp_congestion_control
bbr

参考：https://bigfang.net/2017/08-2017/1080p-life/

Centos下可以使用epel源安装，Windows下有build的exe，当每个主机下载一个连接时：

aria2c -x 15 -s 2 www.haiyun.me/index.php
-x指每个下载任务的每服务器最大下载连接数，默认1，最多15
-s指每个下载任务的最大连接数，默认5，-s受限流于-x，同样连接数大于5时-x也受限于-s
-j指同时最大下载任务数，默认5

同时下载线程数还爱限于--min-split-size，最小分块大小，默认20M，可使用1M-1024M，如果要下载的文件为15M，分块大小10M，就算-s和-x参数大于1，也只使用1个连接下载。
当下载大文件时可以预先分配文件所占用的空间，减少磁盘碎片，btrfs, xfs or NTFS推荐使用falloc，较大文件可瞬间分配完成，windows下要以管理员权限运行
默认prealloc，分配速度较慢：

--file-allocation=falloc

http://sydi.org/posts/linux/aria2c-usage-sample-cns.html
https://aria2.github.io/manual/en/html/aria2c.html
http://aria2c.com/usage.html