不懂技术尽量别跟风OpenVZ严禁更新！

升级的是我博客主机，论坛的2016在搞，用的是同样的装机脚本，升级的时候可以避坑……

装机脚本完美兼容debian11，啥都不需要修改，有些升级后需要替换旧配置。

首先修改官方源文件：/etc/apt/sources.list

deb http://deb.debian.org/debian bullseye main contrib non-free
deb http://deb.debian.org/debian bullseye-updates main contrib non-free
deb http://security.debian.org/debian-security bullseye-security main
deb http://ftp.debian.org/debian bullseye-backports main contrib non-free

apt更新，过程中所有的配置都选“y”升级到最新，更新完后reboot重启。

apt update -y && apt dist-upgrade -y

更新完后端口应该变成了22，所以要用22端口登录。

然后再执行一遍脚本中的修改端口语句行，修改回之前的安全端口，比如我这里端口是99。

sed -i 's/^#*PermitRootLogin.*$/PermitRootLogin yes/gi' /etc/ssh/sshd_config && sed -i 's/^#*Port.*$/Port 99/gi' /etc/ssh/sshd_config && iptables -A INPUT -p tcp --dport 99 -j ACCEPT && iptables-save > /etc/iptables.up.rules && iptables -L -n && /etc/init.d/ssh restart

运行脚本里替换nginx的default配置，把直接访问IP和SSH屏蔽掉。

mkdir -p /www && openssl req -nodes -new -x509 -subj '/CN=/O=/C=' -newkey ec:<(openssl ecparam -name prime256v1) -keyout /www/_ssl.key -out /www/_ssl.crt && echo -e 'server {\nlisten 80 default_server;\nserver_name _;\nreturn 444;\nlisten 443 ssl default_server;\nssl_certificate /www/_ssl.crt;\nssl_certificate_key /www/_ssl.key;\n}' > /etc/nginx/sites-enabled/default && chown www-data:www-data /www/_ssl.crt && chown www-data:www-data /www/_ssl.key && chmod 700 /www/_ssl.crt && chmod 700 /www/_ssl.key && service nginx restart

Debian11的PHP版本从7.3升级到了7.4，所以要删除/etc/php/7.4这个目录，不然网站502。

运行脚本重新关联PHP快捷访问路径，大功告成。

sed -i 's/^memory_limit.*$/memory_limit = 512M/gi; s/^post_max_size.*$/post_max_size = 100M/gi; s/^upload_max_filesize.*$/upload_max_filesize = 100M/gi; s/^mysqlnd.collect_statistics.*$/mysqlnd.collect_statistics = Off/gi; s/^;opcache.enable.*$/opcache.enable = 1/gi; s/^;opcache.revalidate_freq.*$/opcache.revalidate_freq = 60/gi;' `find /etc/php -path '*/php.ini'` && sed -i 's/^listen.*\.sock$/listen = \/var\/php\.sock/gi; s/^pid.*\.pid$/pid = \/var\/php\.pid/gi;' `find /etc/php -path '*.conf'` && service php*-fpm restart