标题:博客迁移记#3 出处:Felix021 时间:Tue, 21 Aug 2012 09:59:17 +0000 作者:felix021 地址:https://www.felix021.com/blog/read.php?2086 内容: 去年 czyhd同学 推荐的BurstNet的VPS用了正好一年。到上周一之前,总体来说是很满意的,性价比高,带宽和延迟基本满足要求。但是上周一空间突然无法访问了。我以为是偶然的情况(GFW/公司网络封堵/母鸡整修等),但是却收到一封Reseller发来的邮件,说是BurstNet怀疑我利用VPS乱发垃圾邮件,还附上了一份pstree的输出,其中显示smtpd服务启动了32个,要我对此作出解释。 由于对方是万恶的美帝,还要经过日李万基的reseller,所以往来3封邮件花了三天的时间,仍然没有解决问题,怒了,直接在 Ramhost 另外买了个VPS,基于KVM技术,256M RAM + 7GB HDD,$4.99/Month(可以使用paypal转网银以RMB支付)。看起来参数是不如原先安个OpenVZ的512M+20GB(35元/月,买10送2),但是由于Ramhost承诺不超售,因此实际性能(CPU、内存、网络)应该是要超过BurstNet,而价格上也没有太大的差别。 折腾了两三天,目前装上了Ubuntu 12.04 Server x86_64,nginx + php-fpm + mysql, sshd, pptpd, postfix, denyhosts, 稳定运行了一段时间以后,free的输出大约是引用 felix021@felix021:~$ free -m total used free shared buffers cached Mem: 239 220 19 0 14 133 -/+ buffers/cache: 72 167 Swap: 490 24 466 总体来说还是比较满意的,实际速度也比原先的vps快,尤其是刷网页的时候很明显。 在安全方面,VPS什么都得自己搞,比较头疼。 denyhosts已经往/etc/hosts.deny里面加入了7个ip,都是试图ssh登录失败多次的。 在邮件方面,这次特别注意了,使用iptables限制只能是本地ip才能连上tcp#25。 iptables -A INPUT -j ACCEPT -p tcp --dport 25 -s 127.0.0.1 iptables -A INPUT -j REJECT -p tcp --dport 25 在web方面,大概分析了下头天的nginx log,发现有大量的异常访问,于是根据UA屏蔽了许多抓站请求(不是常见的Spider)。比较特殊的是被GFW屏蔽的那个 /t ,目前仍有少量请求,而且UA为空,看起来像是GFW的回访,所以果断屏蔽之。 大概就是这样。 p.s. 遇到一件很不靠谱的事情:昨晚Ramhost给我换了个IP,居然没有任何通知!折腾了半天,看到管理面板上的IP有异我才发现,果断发TICKET质问他们,看他们如何解释,艹。 p.p.s. 奇葩解释:"You are mistaken. Your IP address was and has always been 199.180.255.30, Seeing as your account is only 4 days old we have absolutely no reason to need to change your IP address. We have not and will not change your IP address like that." 好吧。怪我没有留下证据。 Generated by Bo-blog 2.1.0