标题：博客迁移记#3
出处：Felix021
时间：Tue, 21 Aug 2012 09:59:17 +0000
作者：felix021
地址：https://www.felix021.com/blog/read.php?2086

内容：
去年 czyhd同学 推荐的BurstNet的VPS用了正好一年。到上周一之前，总体来说是很满意的，性价比高，带宽和延迟基本满足要求。但是上周一空间突然无法访问了。我以为是偶然的情况（GFW/公司网络封堵/母鸡整修等），但是却收到一封Reseller发来的邮件，说是BurstNet怀疑我利用VPS乱发垃圾邮件，还附上了一份pstree的输出，其中显示smtpd服务启动了32个，要我对此作出解释。

由于对方是万恶的美帝，还要经过日李万基的reseller，所以往来3封邮件花了三天的时间，仍然没有解决问题，怒了，直接在 Ramhost 另外买了个VPS，基于KVM技术，256M RAM + 7GB HDD，$4.99/Month（可以使用paypal转网银以RMB支付）。看起来参数是不如原先安个OpenVZ的512M+20GB（35元/月，买10送2），但是由于Ramhost承诺不超售，因此实际性能（CPU、内存、网络）应该是要超过BurstNet，而价格上也没有太大的差别。

折腾了两三天，目前装上了Ubuntu 12.04 Server x86_64，nginx + php-fpm + mysql, sshd, pptpd, postfix, denyhosts, 稳定运行了一段时间以后，free的输出大约是引用
felix021@felix021:~$ free -m
             total       used       free     shared    buffers     cached
Mem:           239        220         19          0         14        133
-/+ buffers/cache:         72        167
Swap:          490         24        466


总体来说还是比较满意的，实际速度也比原先的vps快，尤其是刷网页的时候很明显。

在安全方面，VPS什么都得自己搞，比较头疼。

denyhosts已经往/etc/hosts.deny里面加入了7个ip，都是试图ssh登录失败多次的。

在邮件方面，这次特别注意了，使用iptables限制只能是本地ip才能连上tcp#25。
    iptables -A INPUT -j ACCEPT -p tcp --dport 25 -s 127.0.0.1         
    iptables -A INPUT -j REJECT -p tcp --dport 25

在web方面，大概分析了下头天的nginx log，发现有大量的异常访问，于是根据UA屏蔽了许多抓站请求（不是常见的Spider）。比较特殊的是被GFW屏蔽的那个 /t ，目前仍有少量请求，而且UA为空，看起来像是GFW的回访，所以果断屏蔽之。

大概就是这样。

p.s. 遇到一件很不靠谱的事情：昨晚Ramhost给我换了个IP，居然没有任何通知！折腾了半天，看到管理面板上的IP有异我才发现，果断发TICKET质问他们，看他们如何解释，艹。

p.p.s. 奇葩解释："You are mistaken. Your IP address was and has always been 199.180.255.30, Seeing as your account is only 4 days old we have absolutely no reason to need to change your IP address. We have not and will not change your IP address like that."  好吧。怪我没有留下证据。


Generated by Bo-blog 2.1.0