前两天偶然注册了两个甲骨文云(Oracle Cloud)账号,接下来折腾的过程中,发现在使用甲骨文云免费实例(尤其是 1H1G 的 AMD 实例)时,很多用户会遇到两个核心痛点:一是端口不通,即使在云控制台开放了安全组规则,系统内部依然无法访问;二是内存告急,Ubuntu 预装的冗余服务让 1GB 内存的小鸡频繁卡顿甚至死机。
本文将分享如何通过几个简单的步骤,彻底释放服务器性能并打通网络。
一、 防火墙“大赦天下”:彻底解决端口不通
甲骨文默认的镜像启用了严密的 iptables 规则。为了让我们的服务(如 1Panel、节点、网盘等)能顺利访问,我们需要从内部将其彻底放行。
1. 暴力清理规则
首先,切换到 root 权限并重置所有 iptables 策略:
sudo -i
# 开放所有流量
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
# 禁用自带的 ufw 防火墙
ufw disable2. 规则持久化(防止重启失效)
如果不执行这一步,重启服务器后规则会恢复,导致端口再次被锁死。
# 安装持久化工具
apt-get update && apt-get install iptables-persistent -y
# 安装过程中会弹出提示窗口,全部选 "Yes"
netfilter-persistent save
netfilter-persistent reload二、 系统精简瘦身:为 1G 内存争取生存空间
Ubuntu 22.04 预装了许多后台监控和更新服务,这对于免费版小鸡来说是巨大的负担。
1. 卸载甲骨文监控 Agent (Oracle Cloud Agent)
这个 Agent 持续监控并上报数据,占用约 50MB-100MB 内存。建议卸载:
sudo snap remove oracle-cloud-agent
# 或者停用相关 snap 服务
sudo systemctl stop snapd.service
sudo systemctl disable snapd.service2. 关闭后台自动更新
自动更新服务(Unattended-Upgrades)常在后台静默运行,占用大量 CPU 和内存资源。
# 停用并禁止自启动
systemctl stop unattended-upgrades
systemctl disable unattended-upgrades
# 彻底移除
apt-get remove unattended-upgrades -y3. 限制日志存储容量
防止系统日志(Journal)无限扩充导致缓存内存被吃掉。
journalctl --vacuum-size=50M三、 保命保险:开启 2G SWAP 虚拟内存
对于 1G 内存的服务器,开启 SWAP 至关重要。它能在物理内存瞬间满载时提供缓冲,防止 SSH 掉线或系统崩溃。
快速开启 2G SWAP 步骤:
# 1. 创建 swap 文件
fallocate -l 2G /swapfile
# 2. 设置权限与格式化
chmod 600 /swapfile
mkswap /swapfile
# 3. 启用并写入开机启动项
swapon /swapfile
echo '/swapfile none swap sw 0 0' | tee -a /etc/fstab
# 4. 验证(看到 Swap 一行有数值即代表成功)
free -m四、结语
通过以上精简和优化,你的甲骨文 Ubuntu 实例将变得非常顺滑,可用内存通常能提升 20%-30% 左右。
安全提示:关闭系统防火墙后,请务必利用甲骨文云后台的 “安全列表 (Security List)” 来精准控制端口开放,切勿随意对全 IP 开放核心管理端口。
希望这篇指南能帮助正在折腾甲骨文云的朋友们。