Aug 21

博客迁移记#3 不指定

felix021 @ 2012-8-21 09:59 [随想] 评论(1) , 引用(0) , 阅读(7733) | Via 本站原创 | |
去年 czyhd同学 推荐的BurstNet的VPS用了正好一年。到上周一之前,总体来说是很满意的,性价比高,带宽和延迟基本满足要求。但是上周一空间突然无法访问了。我以为是偶然的情况(GFW/公司网络封堵/母鸡整修等),但是却收到一封Reseller发来的邮件,说是BurstNet怀疑我利用VPS乱发垃圾邮件,还附上了一份pstree的输出,其中显示smtpd服务启动了32个,要我对此作出解释。

由于对方是万恶的美帝,还要经过日李万基的reseller,所以往来3封邮件花了三天的时间,仍然没有解决问题,怒了,直接在 Ramhost 另外买了个VPS,基于KVM技术,256M RAM + 7GB HDD,$4.99/Month(可以使用paypal转网银以RMB支付)。看起来参数是不如原先安个OpenVZ的512M+20GB(35元/月,买10送2),但是由于Ramhost承诺不超售,因此实际性能(CPU、内存、网络)应该是要超过BurstNet,而价格上也没有太大的差别。

折腾了两三天,目前装上了Ubuntu 12.04 Server x86_64,nginx + php-fpm + mysql, sshd, pptpd, postfix, denyhosts, 稳定运行了一段时间以后,free的输出大约是
引用
felix021@felix021:~$ free -m
            total      used      free    shared    buffers    cached
Mem:          239        220        19          0        14        133
-/+ buffers/cache:        72        167
Swap:          490        24        466

总体来说还是比较满意的,实际速度也比原先的vps快,尤其是刷网页的时候很明显。

在安全方面,VPS什么都得自己搞,比较头疼。

denyhosts已经往/etc/hosts.deny里面加入了7个ip,都是试图ssh登录失败多次的。

在邮件方面,这次特别注意了,使用iptables限制只能是本地ip才能连上tcp#25。
    iptables -A INPUT -j ACCEPT -p tcp --dport 25 -s 127.0.0.1       
    iptables -A INPUT -j REJECT -p tcp --dport 25

在web方面,大概分析了下头天的nginx log,发现有大量的异常访问,于是根据UA屏蔽了许多抓站请求(不是常见的Spider)。比较特殊的是被GFW屏蔽的那个 /t ,目前仍有少量请求,而且UA为空,看起来像是GFW的回访,所以果断屏蔽之。

大概就是这样。

p.s. 遇到一件很不靠谱的事情:昨晚Ramhost给我换了个IP,居然没有任何通知!折腾了半天,看到管理面板上的IP有异我才发现,果断发TICKET质问他们,看他们如何解释,艹。

p.p.s. 奇葩解释:"You are mistaken. Your IP address was and has always been 199.180.255.30, Seeing as your account is only 4 days old we have absolutely no reason to need to change your IP address. We have not and will not change your IP address like that."  好吧。怪我没有留下证据。



欢迎扫码关注:




转载请注明出自 ,如是转载文则注明原出处,谢谢:)
RSS订阅地址: https://www.felix021.com/blog/feed.php
slyar Email Homepage
2012-8-22 22:14
跟我一样了。。。256M KVM我装的是debian,邮件用exim可以限制本地SMTP不过美帝的服务器在天朝访问有时候延迟真的好大...
felix021 回复于 2012-8-22 22:16
嗯 我主要是嫌postfix的配置麻烦 所以直接用iptables了。
分页: 1/1 第一页 1 最后页
发表评论
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   *非必须
网址   电邮   [注册]