一键安装最新内核并开启 BBR 脚本

技术 989036 次围观 633 次吐槽

最近,Google 开源了其 TCP BBR 拥塞控制算法,并提交到了 Linux 内核,从 4.9 开始,Linux 内核已经用上了该算法。根据以往的传统,Google 总是先在自家的生产环境上线运用后,才会将代码开源,此次也不例外。
根据实地测试,在部署了最新版内核并开启了 TCP BBR 的机器上,网速甚至可以提升好几个数量级。
于是我根据目前三大发行版的最新内核,开发了一键安装最新内核并开启 TCP BBR 脚本。

本脚本适用环境

系统支持:CentOS 6+,Debian 7+,Ubuntu 12+
虚拟技术:OpenVZ 以外的,比如 KVM、Xen、VMware 等
内存要求:≥128M
日期  :2018 年 12 月 14 日

关于本脚本

1、本脚本已在 Vultr 上的 VPS 全部测试通过。
2、当脚本检测到 VPS 的虚拟方式为 OpenVZ 时,会提示错误,并自动退出安装。
3、脚本运行完重启发现开不了机的,打开 VPS 后台控制面板的 VNC, 开机卡在 grub 引导, 手动选择内核即可。
4、由于是使用最新版系统内核,最好请勿在生产环境安装,以免产生不可预测之后果。

使用方法

使用root用户登录,运行以下命令:

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

安装完成后,脚本会提示需要重启 VPS,输入 y 并回车后重启。
重启完成后,进入 VPS,验证一下是否成功安装最新内核并开启 TCP BBR,输入以下命令:

uname -r

查看内核版本,显示为最新版就表示 OK 了

sysctl net.ipv4.tcp_available_congestion_control

返回值一般为:
net.ipv4.tcp_available_congestion_control = bbr cubic reno
或者为:
net.ipv4.tcp_available_congestion_control = reno cubic bbr

sysctl net.ipv4.tcp_congestion_control

返回值一般为:
net.ipv4.tcp_congestion_control = bbr

sysctl net.core.default_qdisc

返回值一般为:
net.core.default_qdisc = fq

lsmod | grep bbr

返回值有 tcp_bbr 模块即说明 bbr 已启动。注意:并不是所有的 VPS 都会有此返回值,若没有也属正常。

CentOS 下最新版内核 headers 安装方法

本来打算在脚本里直接安装 kernel-ml-headers,但会出现和原版内核 headers 冲突的问题。因此在这里添加一个脚本执行完后,手动安装最新版内核 headers 之教程。
执行以下命令

yum --enablerepo=elrepo-kernel -y install kernel-ml-headers

根据 CentOS 版本的不同,此时一般会出现类似于以下的错误提示:

Error: kernel-ml-headers conflicts with kernel-headers-2.6.32-696.20.1.el6.x86_64
Error: kernel-ml-headers conflicts with kernel-headers-3.10.0-693.17.1.el7.x86_64

因此需要先卸载原版内核 headers ,然后再安装最新版内核 headers。执行命令:

yum remove kernel-headers

确认无误后,输入 y,回车开始卸载。注意,有时候这么操作还会卸载一些对内核 headers 依赖的安装包,比如 gcc、gcc-c++ 之类的。不过不要紧,我们可以在安装完最新版内核 headers 后再重新安装回来即可。
卸载完成后,再次执行上面给出的安装命令。

yum --enablerepo=elrepo-kernel -y install kernel-ml-headers

成功安装后,再把那些之前对内核 headers 依赖的安装包,比如 gcc、gcc-c++ 之类的再安装一次即可。

为什么要安装最新版内核 headers 呢?
这是因为 shadowsocks-libev 版有个 tcp fast open 功能,如果不安装的话,这个功能是无法开启的。

内核升级方法

如果是 CentOS 系统,执行如下命令即可升级内核:

yum -y install kernel-ml kernel-ml-devel

如果你还手动安装了新版内核 headers ,那么还需要以下命令来升级 headers :

yum -y install kernel-ml-headers

CentOS 6 的话,执行命令:

sed -i 's/^default=.*/default=0/g' /boot/grub/grub.conf

CentOS 7 的话,执行命令:

grub2-set-default 0

如果是 Debian/Ubuntu 系统,则需要手动下载最新版内核来安装升级。
这里下载最新版的内核 deb 安装包。
如果系统是 64 位,则下载 amd64 的 linux-image 中含有 generic 这个 deb 包;
如果系统是 32 位,则下载 i386 的 linux-image 中含有 generic 这个 deb 包;
安装的命令如下(以最新版的 64 位 4.12.4 举例而已,请替换为下载好的 deb 包):

dpkg -i linux-image-4.12.4-041204-generic_4.12.4-041204.201707271932_amd64.deb

安装完成后,再执行命令:

/usr/sbin/update-grub

最后,重启 VPS 即可。

特别说明

如果你使用的是 Google Cloud Platform (GCP)更换内核,有时会遇到重启后,整个磁盘变为只读的情况。只需执行以下命令即可恢复:

mount -o remount rw /

更新日志:

2018 年 12 月 14 日:
1、修正:在 CentOS 6 系统下 kernel-ml 及 kernel-ml-devel 无法安装的问题。原因是 elrepo 官方最近取消了 kernel-ml 及 kernel-ml-devel 的 rpm 资源。脚本已改为下载 rpm 来安装的方式。版本 4.18.20 将会是 CentOS 6 下最新的内核,目测以后也不会再有升级了,请尽快迁移到 CentOS 7 系统。

2018 年 06 月 09 日:
1、修正:在 CentOS 系统下将 elrepo-kernel 默认启用,以解决在安装新内核后执行 yum update 再次安装旧内核的问题。

2018 年 05 月 12 日:
1、修正:在 Ubuntu 或 Debian 系统中某些情况下获取不到某个编译失败的安装包导致退出安装的问题。并且现在可以手动选择安装从 4.14 到最新版本的内核。

2018 年 02 月 24 日:
1、新增:手动安装最新版内核 headers 的教程。

2017 年 10 月 28 日:
1、更新:自动判断内核版本。如果内核版本已经大于或等于 4.9 且没有开启 BBR,脚本会直接设置好 BBR;
2、新增:脚本执行时会在当前目录下创建日志(install_bbr.log),方便查看及排错。

2017 年 02 月 22 日:
1、更新:自动获取最新版 4.10 内核。

2017 年 01 月 20 日:
1、新增:自动获取并下载安装最新版内核的功能。

2017 年 01 月 13 日:
1、更新:内核到 4.9.3。

2017 年 01 月 09 日:
1、更新:内核到 4.9.1。

参考链接:

https://github.com/google/bbr/blob/master/Documentation/bbr-quick-start.md
http://elrepo.org/tiki/tiki-index.php
http://kernel.ubuntu.com/~kernel-ppa/mainline/

转载请注明:秋水逸冰 » 一键安装最新内核并开启 BBR 脚本

发表评论
取消评论
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
表情

已有评论 (633)

  1. 为何OpenVZ的不能安装呢?
    hello5个月前 (2018-07-06)回复
  2. 这个脚本太方便了,谢谢。
    BabDuck6个月前 (2018-07-02)回复
  3. centos7 用了你的脚本以后 无法重启 vnc显示 kernel panic -not syncing :VFS:Unable to mount root fs on Unknown-block(0,0); 看你写的选择内核咋选择啊 我是个小白 还希望大佬帮我一下 说的细一点
    yuan6个月前 (2018-06-30)回复
  4. 大神好 我在Tsukaeru的CENTOS 7上 安装这个脚本 安装重启以后连接不上PING不通了我的其他VPS也PING不通这台机器 只能重装解决 怎么解决呢
    Chaos6个月前 (2018-06-29)回复
    • 他们家不支持换内核,我也是试过才知道
      秋水逸冰6个月前 (2018-07-02)回复
  5. 大神,这个只能加速IPV4地址吗?安装后IPV4速度飞快,但是IPV6没什么效果,需要设置什么呢?
    axl6个月前 (2018-06-26)回复
  6. 日志发给你们看看,帮我看看到底哪个地方出错了,就是装不上去: Installed: kernel-ml.x86_64 0:4.17.2-1.el7.elrepo kernel-ml-devel.x86_64 0:4.17.2-1.el7.elrepo Dependency Installed: perl.x86_64 4:5.16.3-292.el7 perl-Carp.noarch 0:1.26-244.el7 perl-Encode.x86_64 0:2.51-7.el7 perl-Exporter.noarch 0:5.68-3.el7 perl-File-Path.noarch 0:2.09-2.el7 perl-File-Temp.noarch 0:0.23.01-3.el7 perl-Filter.x86_64 0:1.49-3.el7 perl-Getopt-Long.noarch 0:2.40-3.el7 perl-HTTP-Tiny.noarch 0:0.033-3.el7 perl-PathTools.x86_64 0:3.40-5.el7 perl-Pod-Escapes.noarch 1:1.04-292.el7 perl-Pod-Perldoc.noarch 0:3.20-4.el7 perl-Pod-Simple.noarch 1:3.28-4.el7 perl-Pod-Usage.noarch 0:1.63-3.el7 perl-Scalar-List-Utils.x86_64 0:1.27-248.el7 perl-Socket.x86_64 0:2.010-4.el7 perl-Storable.x86_64 0:2.45-3.el7 perl-Text-ParseWords.noarch 0:3.29-4.el7 perl-Time-HiRes.x86_64 4:1.9725-3.el7 perl-Time-Local.noarch 0:1.2300-2.el7 perl-constant.noarch 0:1.27-2.el7 perl-libs.x86_64 4:5.16.3-292.el7 perl-macros.x86_64 4:5.16.3-292.el7 perl-parent.noarch 1:0.225-244.el7 perl-podlators.noarch 0:2.5.1-3.el7 perl-threads.x86_64 0:1.87-4.el7 perl-threads-shared.x86_64 0:1.43-6.el7 Complete! ^[[0;31mError:^[[0m /boot/grub2/grub.cfg not found, please check it.
    tianshi6个月前 (2018-06-21)回复
  7. 更新完一直无法登陆,显示login incorrect
    大萨达6个月前 (2018-06-19)回复
  8. 大哥,我virmach的 debian7 256M小鸡使用了脚本出现如下日志log,帮我看看哪里出了问题喔? dpkg-deb: error: archive 'linux-modules-4.14.50-i386.deb' contains not understood data member control.tar.xz, giving up dpkg: error processing linux-modules-4.14.50-i386.deb (--install): subprocess dpkg-deb --control returned error exit status 2 Errors were encountered while processing: linux-modules-4.14.50-i386.deb dpkg-deb: error: archive 'linux-image-4.14.50-i386.deb' contains not understood data member control.tar.xz, giving up dpkg: error processing linux-image-4.14.50-i386.deb (--install): subprocess dpkg-deb --control returned error exit status 2 Errors were encountered while processing: linux-image-4.14.50-i386.deb Generating grub.cfg ... Found linux image: /boot/vmlinuz-3.2.0-4-686-pae Found initrd image: /boot/initrd.img-3.2.0-4-686-pae done [0;32mInfo:[0m The system needs to reboot. Do you want to restart system? [y/n]
    near6个月前 (2018-06-17)回复
  9. 会报错 Error: /boot/grub2/grub.cfg not found, please check it.
    tianshi6个月前 (2018-06-17)回复
  10. 升级过Python的机器还是有问题,机器yum都可以用,但是用这个安装就提示Install latest kernel failed,在安装内核的第一步就通不过,已经在10台机器上测试过了,希望秋大修复下。
    Fringe6个月前 (2018-06-16)回复
    • 请把具体安装 log 通过邮件发给我看看。通过你的描述,我并不清楚发生了什么。
      秋水逸冰6个月前 (2018-06-16)回复
  11. 大佬!复制第一条命令安装提示重启,输入y以后就卡住了,不会自己重启是什么原因呢?
    iusuzy6个月前 (2018-06-14)回复
    • 重启需要一个过程,如果重启成功的话,过段时间就能重新连接到 ssh 了
      秋水逸冰6个月前 (2018-06-15)回复
  12. 大佬 我是cloudcone的VPS,centos7.0,安装了逗比根据地的一键SSR脚本,然后用你这个BBR加速,整个过程没有任何报错,VPN重启后,可以PING通,SSH也能访问,但就是生成的SSR链接,客户端导入后无法连接。但同样的配置方法,我在Google Cloud Platform平台上配置后,可以正常使用。请问能帮忙分析出原因么?
    井茶橘6个月前 (2018-06-12)回复
    • 接上一条,我将VPS的SSR脚本卸载重新安装了下,可以正常使用了,貌似是内核更新后,导致的SSR脚本失效问题,希望能够帮到遇到类似问题的朋友!另外感谢博主的BBR脚本,很好用。SSR脚本不能设置流量限制,希望改进!
      井茶橘6个月前 (2018-06-13)回复
      • SSR 脚本为什么要能设置流量限制呢,这只是个安装脚本而已。
        秋水逸冰6个月前 (2018-06-15)回复
  13. 今天在 Scaleway 的 VPS (Ubuntu 16.04)上使用此脚本,将内核版本更新至4.17.1后重启发生内核崩溃,经查 ubuntu 内核官网上面 amd64 的 linux-image-4.16.4以后的版本都是 unsigned,手动下载4.16.3版本内核包并更新内核重启一切正常。另外在该 VPS 上安装 Fedora 28 更新之后重启也会出现类似问题,因为 Fedora 会更新到最新版本的内核。请注意此问题,在下载内核包如果遇到 unsigned 版本应给予用户风险提示,或者改为下载最新 signed 版本。
    lalala6个月前 (2018-06-12)回复
    • 谢谢分享此信息。各位在安装时可以手动选择内核版本来安装。
      秋水逸冰6个月前 (2018-06-12)回复
  14. 今天在 Scaleway 的 VPS (Ubuntu 16.04)上使用此脚本将内核版本更新至4.17.1后重启发生内核崩溃,经查ubuntu内核官网上面amd64的linux-image-4.16.4以后的版本都是unsigned,手动下载4.16.3版本内核包并更新内核重启一切正常。另外在该VPS上安装Fedora 28更新之后重启也会出现类似问题,因为Fedora会更新到最新的内核。请注意此问题,在下载内核包如果遇到unsigned版本应给予用户风险提示,或者改为下载最新signed版本。
    lalala6个月前 (2018-06-12)回复
  15. 大佬,我安装了headers还是无法开启TFO,求指导啊
    jenking6个月前 (2018-06-12)回复