一分钱一分货的VPS

从开始到现在也用过不少VPS,大部分价格比较便宜,也有两三个价格比较贵。

最开始的时候买VPS,只看两个因素,是不是便宜,速度是不是够快。事实上很多便宜的vps速度也很快。

时间长了之后才发现,稳定性和服务更加重要,比如服务团队是否可靠,会不会跑路,出了问题是不是能解决,技术是否过硬,被ddos能不能及时恢复。

价格贵的vps和价格便宜的vps在硬件上差距其实不大,如果单纯算硬件,出于规模效应,大品牌供应商一定比小供应商硬件成本更低。

价格差异的根源主要是服务上的,使用价格便宜的VPS就要时刻准备着,分出一部分精力去做灾难准备,价格贵一些的VPS就更加省心些。

这也解释了为什么softlayer是全球前10W网站中排名第一的服务器供应商,大家都不傻,没人会不想降低成本,但如果成本降低造成更多损失,就得不偿失了。

博客又搬家了

生命就是在于折腾啊。

实际上godaddy主机的速度很不错,但是最近一段时间173 ip段的访问有问题,17ce的38个国内节点中有7个无法访问。我的独立IP是173段的,不幸罹难,让我很不爽,虽然换了97段还能正常访问,但是实在不想整天折腾来折腾去。于是乎入了之前介绍的日本樱花vps一枚,目前感觉还不错,速度没有想象中那么好,但是性能真的很不错,磨合几天再观察一下。

原来想用lnmp,结果为这个想法付出了6个小时的时间,我保证以后再也不碰nginx了(nginx和ubuntu我都不碰)。主要问题是php的配置很复杂,网上的资料也少,出了问题得不到及时解决,rewrite规则也看得云里雾里。也许nginx性能的确比apache高那么一点,但是却会花我一倍多的时间去维护,还是算了吧。

VPS初级安全设置


Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

下午收到阿里云短信,说有人正在暴力破解,进入系统之后,输入

发现寡人的小机竟然也被人扫描了很多次,觉得有必要做一下安全方面的东西,非常简单,主要是ssh端口修改,禁止root远程登录,denyhosts安装,rsa密钥登录。

1、修改ssh端口

以centos为例,22端口是最常见的ssh端口,因此最容易被猜到,修改之后可以增加一定的安全性。

将“#port 22″修改为“port 1234”(即去掉#,改端口号)

然后“service sshd restart”

退出,然后重新登录

为了保险起见,可以将“#port 22”修改为两行“port 22”“port 1234”,1234测试无误后再删掉”port 22″

2、禁用远程root登录

root登录直接就获得权限,而且root这个用户名太常见了。在禁用root登录前首先一定要先增加一个普通权限的用户,并设置密码:

然后禁止ROOT远程SSH登录:

把其中的

改为

如果PermitRootLogin前面的有#的话也一定要删除掉,否则无法生效。

再重启sshd服务

以后我们便可以通过普通权限的ssh账户连接我们的vps,如果需要管理权限的话,可以用下面命令提升到root权限

如果root用户有另外一套密码的话会更加有效。

3、安装denyhosts

现在的linux一般都自带denyhosts了,如果没有,请参照CentOS/AWS编译安装LNMP环境的开头部分更新一下系统安装源。

安装之后修改下配置:

显示为,可根据自己需要修改。

完了之后

查看可以用

4、使用密钥登录,禁止密码登录

原来一直在用的AWS就是密钥登陆,安全性良好,阿里云默认是密码登录,需要自己配置密钥登录。

dsa和rsa的安全性能是一样的,用rsa和dsa密钥随你便~

上面生成过程中有无输入口令会影响今后登录在密钥之外是否需要输入口令

修改公钥文件名称、权限,并且导出私钥

下载私钥之后,最好把服务器端的私钥删掉。 如果是用的putty,要用puttygen转换为ppk文件,如果是像我一样用的bitvise,则可以直接使用。 修改ssh配置文件

重启sshd,至此完成安全设置。

CentOS安装ZendOptimizer和eaccelerator


Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793

发现网上文章参差不齐,找了好久才找到一份有用的,还出错。故收集整理改善之。博客当中每一篇文章都经过验证,请放心照做。

ZendOptimizer安装很简单,按照下面操作就好

继续阅读CentOS安装ZendOptimizer和eaccelerator