VPS评测网

登录ras-shell

ras-shell是通过SSH的方式登录的。登录ras-shell需要知道下列三项信息：

1. 服务器地址
2. ras-shell用户名
3. 密码

以上三项信息都会通过邮件的形式发送给客户，请客户保存好这封邮件，登录ras-shell的时候需要用到。 知道以上三项信息之后，就可以使用Putty等软件登录ras-shell了
ras-shell的功能

登录ras-shell后，首先会出现ras-shell的说明信息和支持的命令列表

===============================================
ras-shell, Version 0.1 (ZongZi) 2009/05/28
Copyright @ 2009 RASHOST Inc.
===============================================

All Commands:
^^^^^^^^^^^^^
q Quit ras-shell
list List the VPS
console Enter the console of the Linux VPS

start Start the VPS
pause Pause the VPS
unpause Unpause the VPS
shutdown Shutdown the VPS
halt Power off the VPS
reboot Reboot the VPS
reset Reset the VPS

rebuild Rebuild the VPS with a clean OS

shpw Show the password
chpw Change the password
addkey Add public key
ras-shell(blog.s135.com.vm) >

下面逐项介绍这些命令
退出命令 (q)

q命令退出ras-shell
查看VPS状态 (list)

list命令用来查看VPS的状态，如果VPS没有运行，list命令将会显示错误信息，这时候可以运行start命令来启动VPS

Error: Domain ‘hijordan.com’ does not exist.

如果VPS已经在运行，list命令将会显示类似如下的信息：

Name ID Mem VCPUs State Time(s)
blog.hijordan.com 92 128 1 -b—- 21626.1

进入VPS Console (console)

当VPS网络不通等情况下，可以用console命令来操作到VPS的控制台(Console) console命令能进入Linux VPS的控制台(Console) 如果是Windows VPS，console命令会显示出如何连接到Windows VPS的控制台的方法
启动VPS (start)

start命令用来启动VPS，当VPS已经启动的时候，start命令将会报错
暂停VPS (pause)

pause命令用来暂停VPS的运行
让暂停的VPS重新运行 (unpause)

unpause命令可以让暂停的VPS重新运行
关闭VPS (shutdown)

shutdown命令用来关闭VPS。 对Linux VPS来说，shutdown命令就是正常的关机。大多数情况下，shutdown命令可以正常关闭Linux VPS，但是在少数异常情况(比如VPS特别繁忙或者内存不足时)下，shutdown并不能关闭LinuxVPS。 对Windows VPS来说，shutdown命令就像是切断电源，VPS将立刻关闭。没有一个ras-shell命令能让Windows VPS正常关闭(就像连接到Windows的远程桌面点击关机按钮那样)。所以我们建议尽量通过远程桌面的方式关闭Windows VPS。
强制关闭VPS (halt)

halt命令就像切断VPS的电源一样强制关闭VPS，
重启启动 (reboot)

reboot命令可以让Linux VPS正常重新启动，但是在少数异常情况(比如VPS特别繁忙或者内存不足时)下有可能重启失败。 reboot命令对于Windows VPS来说，就像切断电源然后再正常开机。
强制重新启动 (reset)

reset命令强制重启VPS，就像切断电源然后再正常开机。
重做操作系统 (rebuild)
查看密码 (shpw)
修改密码 (chpw)
添加public key (addkey)

查看系统时间

date

编辑自动执行任务

crontab -e

编辑内容如下
15 18 * * * /home/mysqlbackup.sh

15是分钟 18是小时

/var/www/html/mysqlbackup.sh 脚本路径
附：MYSQL自动备份脚本 每次备份自动删除10天之前的数据

#!/bin/sh
filename=`date +%Y%m%d`
myPath=”/home/mysqlbackup/$filename/”
if [ ! -d "$myPath" ]; then
mkdir “$myPath”
fi
DBLIST=`ls -p /var/lib/mysql | grep / | tr -d /`
for dbname in $DBLIST
do
mysqldump -u root -p $dbname | gzip > $myPath$dbname.gz
done

# rm old file before ten days
tendate=`date -d “-10 day” +%Y%m%d`
filelist=`ls -p /var/www/html/mysqlbackup | grep / | tr -d /`
for fnames in $filelist
do
if [ "$fnames" -lt "$tendate" ]; then
rm -rf /var/www/html/mysqlbackup/$fnames
fi
done

使用 web 主机而非 VPS 的站长，站点的备份或同步常常是一个问题。很多站点只能使用 ftp 做单向备份，基于较弱的元信息来判定文件是否需要重新下载，缺乏校验、压缩、增量传输等高级特性。有的服务商在 web 控制面板中提供备份功能，或允许上传简单的 cron 脚本，但这些途径通常只适合备份整站或指定目录，而不方便以增量方式传输更新过的内容。Linux 下成熟的镜像同步工具是 rsync，如果你的 web 主机允许 ssh 登录，则可以考虑使用 rsync 或其它类似工具。

网上有很多说法认为 web 主机不允许跑 daemon、不允许开自定义端口，故而无法使用 rsync。其实不然，rsync 可以仅通过 ssh 连接而不需要开放额外的端口，服务端也可以借助 sshd 来启动而不需要作为 daemon 运行。我们需要的只是 ssh 登录以及运行自己上传的程序的权限。我使用的 Godaddy Economy Plan Hosting (Linux) 即属于这种情况。

Godaddy 的 web 主机不提供 rsync 程序，我们可以从本地上传一个。需要注意上传的 rsync 二进制文件应该与你的 web 主机的平台一致，连接 libc、libpopt 等库的版本一致。对于使用 x86 版 CentOS 5.2 的 Godaddy 主机，我也直接在相同版本的 CentOS 中提取了一个 rsync 上传。这时，在客户端使用“-e”参数指定连接方式为 ssh，用“–rsync-path”参数指定服务端 rsync 所在的位置，即可借助 ssh 连接传输数据了。

rsync -vzrtopgl –progress –delete -e ssh –rsync-path=/[remote_home_dir]/bin/rsync [username]@[hostname]:/[remote_home_dir]/html/ /[local_home_dir]/

如果客户端为 Windows，则可以使用 Win32 下移植的 cwRsync，这个工具基于 cygwin 库但不需要安装整个 cygwin 环境，它同时包含了 Win32 版的 OpenSSH 客户端。上述命令无须修改即可在 Windows 下运行。

rsync 解决了文件的单向的备份或镜像功能，但如果需要双向同步，更适合的工具是 unison。unison 使用 OCaml 语言开发，基于 rsync 算法对两端文件进行比较，将它们更新到一致的状态(最新的、不冲突的版本)。unison 可借助 socket、ssh 等连接方式，并支持多种操作系统。与 rsync 类似，我们需要向 web 主机上传一个 unison 二进制文件。官方只提供了最新版的源代码，需要自行下载到本地编译(事先安装 OCaml 编译器及 etags 工具)。服务端部署之后，客户端配置文件([config_name].prf)为：

root = /[local_home_dir]/html/

root = ssh://[username]@[hostname]//[remote_home_dir]/html/

servercmd = /[remote_home_dir]/bin/unison

在客户端执行 ./unison [config_name] 即可完成双向同步。注意 unison 要求服务端和客户端的主次版本号一致。

如果客户端为 Windows，同样可以使用来自 cwRsync 的 ssh 命令。如果嫌这个 ssh 外加 cygwin 库的体积太大(~5M)，另一种替代的方案是使用 Putty 提供的 Plink 工具。这是一个小巧的 Win32 ssh 客户端(276K)，由于运行参数与 OpenSSH 不同，因此需要写一个批处理文件(ssh.bat)来封装：

@Plink.exe [hostname] -l [username] -pw [password] “/[remote_home_dir]/bin/unison -server”

并在 unicon 配置文件中指定 ssh 命令：

sshcmd = ssh.bat

此时运行 unicon，即可使用 Plink 进行 ssh 连接。

无论使用 OpenSSH 的 ssh 还是 Putty 的 Plink，都可以借助公钥认证方式避免密码的输入。这样有利于定时备份和同步的自动化执行。具体方法不再赘述。

我在网上看到好多人用虚拟主机如DreamHost等空间来备份VPS或者独立服务器上面重要的数据， 如每日数据库的备份等等。 我个人认为这个方法不是很经济， 可靠性也不是很高。
一般虚拟空间总要4美元左右一个月， 而4美元一个月在Amazon S3 上可以备份10g左右的数据， 但是一般的服务器应该用不到这么大的备份， 而S3就是按需收费的，这样每个月的费用就大大降低了，正常一两元人民币就ok了。 而可靠性个人认为S3要稳定的多，毕竟很多大公司都把存储服务放在S3上， 肯定是有他的道理的， 而一般虚拟空间丢失数据的情况常有发生。
如何自动备份数据到S3上面呢？ 可以使用 s3sync 工具进行同步。具体步骤如下：
第一步：创建Amazon S3账号
登入 http://www.amazon.com/s3 网站，创建好自己的账号， 接受信用卡支付。 创建好账号后得到你自己的Access Key ID 和Secret Access Key。 上传下载文件需要用到这两个key，相当于你账号的密码。
第二步：安装 s3sync
s3sync需要ruby支持， Debian/Ubuntu系统可以通过  “$ sudo apt-get install ruby libopenssl-ruby” 安装， CentOS可以通过yum命令安装。
下载 s3sync 并解压

$ wget http://s3.amazonaws.com/ServEdge_pub/s3sync/s3sync.tar.gz
$ tar xvzf s3sync.tar.gz
进入 s3sync目录下载安装ssl证书，以便加密传输数据。
$ mkdir certs
$ cd certs
$ wget http://mirbsd.mirsolutions.de/cvs.cgi/~checkout~/src/etc/ssl.certs.shar
$ sh ssl.certs.shar
$ cd..
第三步：创建备份数据脚本
建议先在本机上做备份， 比如保存最近10天的备份。
$ touch backup.sh
$ chmod +x backup.sh
内容如下：
#!/bin/sh
cd /var/backup/db

#导出数据库
mysqldump -h 127.0.0.1 -u root -ppassword dabaseName| gzip > $(date +%Y%m%d).sql.gz

#保留最近10天的备份
rm -f $(date +%Y%m%d –date=’10 days ago’).sql.gz

第四步：创建上传脚本

$ touch upload.sh
$ chmod +x upload.sh
内容如下：
cd /var/s3sync
export AWS_ACCESS_KEY_ID= 你的S3 的keyId
export AWS_SECRET_ACCESS_KEY=你的S3的Secret Access key
export SSL_CERT_DIR=/var/s3sync/certs
ruby s3sync.rb -r –ssl /var/backup/ yourBucket:AutoBackup

第五步： 在cron里定时运行
crontab 里面加入:

1 0 * * * /var/backup/backup.sh
1 1 * * * /var/s3sync/upload.sh

这样就不用担心服务器里面的数据了， 每天会定时备份，平时如何浏览下载删除Amazon S3 里面的备份文件呢，有很多客户端工具， Windows/Linux下面推荐使用 S3 Browser， Mac下面推荐使用 S3 hub 。

一、系统安全记录文件

　　操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet，您发现有很多人对您的

　　系统做Telnet/FTP登录尝试，可以运行”#more /var/log/secure | grep refused”来检查系统所受到的攻击，以便采取相应

　　的对策，如使用SSH来替换Telnet/rlogin等。

　　二、启动和登录安全性

　　1.BIOS安全

　　设置BIOS密码且修改引导次序禁止从软盘启动系统。

　　2.用户口令

　　用户口令是Linux安全的一个基本起点，很多人使用的用户口令过于简单，这等于给侵入者敞开了大门，虽然从理论上说

　　，只要有足够的时间和资源可以利用，就没有不能破解的用户口令，但选取得当的口令是难于破解的。较好的用户口令是那些

　　只有他自己容易记得并理解的一串字符，并且绝对不要在任何地方写出来。

　　修改改密码长度需要编译login.defs文件

　　vi /etc/login.defs

　　PASS_MIN_LEN 8

　　3.注释掉不需要的用户和用户组

　　应该禁止所有默认的被操作系统本身启动的并且不必要的账号，当您第一次安装系统时就应该这么做，Linux提供了很多

　　默认账号，而账号越多，系统就越容易受到攻击。

　　vi /etc/passwd

　　#userdel adm

　　#userdel lp

　　#userdel sync

　　#userdel shutdown

　　#userdel halt

　　#userdel news

　　#userdel uucp

　　#userdel operator

　　#userdel games

　　#userdel gopher

　　#userdel ftp

　　vi /etc/group

　　#groupdel adm

　　#groupdel lp

　　#groupdel news

　　#groupdel uucp

　　#groupdel games

　　#groupdel dip

　　#groupdel pppusers

　　4.口令文件

　　chattr命令给下面的文件加上不可更改属性，从而防止非授权用户获得权限。

　　# chattr +i /etc/passwd

　　# chattr +i /etc/shadow

　　# chattr +i /etc/group

　　# chattr +i /etc/gshadow

　　5.禁止Ctrl Alt Delete重新启动机器命令

　　修改/etc/inittab文件，将”ca::ctrlaltdel:/sbin/shutdown -t3 -r now”一行注释掉。然后重新设

　　置/etc/rc.d/init.d/目录下所有文件的许可权限，运行如下命令：

　　# chmod -R 700 /etc/rc.d/init.d/*

　　这样便仅有root可以读、写或执行上述所有脚本文件。

　　6.限制su命令

　　如果您不想任何人能够su作为root，可以编辑/etc/pam.d/su文件，增加如下两行：

　　auth sufficient /lib/security/pam_rootok.so debug

　　auth required /lib/security/pam_wheel.so group=isd

　　这时，仅isd组的用户可以su作为root。此后，如果您希望用户admin能够su作为root，可以运行如下命令：

　　# usermod -G10 admin

　　7.删减登录信息

　　默认情况下，登录提示信息包括Linux发行版、内核版本名和服务器主机名等。对于一台安全性要求较高的机器来说这样

　　泄漏了过多的信息。可以编辑/etc/rc.d/rc.local将输出系统信息的如下行注释掉。

　　# This will overwrite /etc/issue at every boot. So， make any changes you

　　# want to make to /etc/issue here or you will lose them when you reboot.

　　# echo “” > /etc/issue

　　# echo “$R” >> /etc/issue

　　# echo “Kernel $(uname -r) on $a $(uname -m)” >> /etc/issue

　　# cp -f /etc/issue /etc/issue.net

　　# echo >> /etc/issue

　　然后，进行如下操作：

　　# rm -f /etc/issue

　　# rm -f /etc/issue.net

　　# touch /etc/issue

　　# touch /etc/issue.net

　　8、更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降

　　不允许使用低版本的SSH协议

　　vi /etc/ssh/ssd_config

　　将#protocol 2,1改为

　　protocol 2

　　将PORT改为1000以上端口

　　vi /etc/ssh/sshd_config

　　Port 10000

　　同时，创建一个普通登录用户，并取消直接root登录

　　useradd ‘username’

　　passwd ‘username’

　　vi /etc/ssh/sshd_config

　　PermitRootLogin no #取消root直接远程登录

　　9、关闭那些不需要的服务 ,记住少开一个服务，就少一个危险。

　　以下仅列出需要启动的服务，未列出的服务一律关闭：

　　#setup

　　acpid

　　anacron

　　cpuspeed

　　crond

　　irqbalance \\仅当服务器CPU为S.M.P架构或支持双核心、HT技术时，才需开启，否则关闭。

　　microcode_ctl

　　network

　　random

　　sendmail

　　sshd

　　syslog

　　yum-updatesd

　　10、启用iptables 防火墙，对增加系统安全有许多好处。设置好防火墙的规则。

　　vi /etc/sysconf/iptables

　　*filter

　　:INPUT DROP [0:0]

　　:FORWARD DROP [0:0]

　　:OUTPUT ACCEPT [0:0]

　　# allow local loopback connections

　　-A INPUT -i lo -j ACCEPT

　　# drop INVALID connections

　　-A INPUT -m state –state INVALID -j DROP

　　-A OUTPUT -m state –state INVALID -j DROP

　　-A FORWARD -m state –state INVALID -j DROP

　　# allow all established and related

　　-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

　　# add anymore rules here

　　COMMIT

　　三、限制网络访问

　　1.NFS访问

　　如果您使用NFS网络文件系统服务，应该确保您的/etc/exports具有最严格的访问权限设置，也就是意味着不要使用任何

　　通配符、不允许root写权限并且只能安装为只读文件系统。编辑文件/etc/exports并加入如下两行。

　　/dir/to/export host1.mydomain.com(ro，root_squash)

　　/dir/to/export host2.mydomain.com(ro，root_squash)

　　/dir/to/export 是您想输出的目录，host.mydomain.com是登录这个目录的机器名，ro意味着mount成只读系统，

　　root_squash禁止root写入该目录。为了使改动生效，运行如下命令。

　　# /usr/sbin/exportfs -a

　　2.Inetd设置

　　首先要确认/etc/inetd.conf的所有者是root，且文件权限设置为600。设置完成后，可以使用”stat”命令进行检查。

　　# chmod 600 /etc/inetd.conf

　　然后，编辑/etc/inetd.conf禁止以下服务。

　　ftp telnet shell login exec talk ntalk imap pop-2 pop-3 finger auth

　　如果您安装了ssh/scp，也可以禁止掉Telnet/FTP。为了使改变生效，运行如下命令：

　　#killall -HUP inetd

　　默认情况下，多数Linux系统允许所有的请求，而用TCP_WRAPPERS增强系统安全性是举手之劳，您可以修

　　改/etc/hosts.deny和/etc/hosts.allow来增加访问限制。例如，将/etc/hosts.deny设为”ALL: ALL”可以默认拒绝所有访问

　　。然后在/etc/hosts.allow文件中添加允许的访问。例如，”sshd: 192.168.1.10/255.255.255.0 gate.openarch.com”表示

　　允许IP地址192.168.1.10和主机名gate.openarch.com允许通过SSH连接。

　　配置完成后，可以用tcpdchk检查:

　　# tcpdchk

　　tcpchk是TCP_Wrapper配置检查工具，它检查您的tcp wrapper配置并报告所有发现的潜在/存在的问题。

　　3.登录终端设置

　　/etc/securetty文件指定了允许root登录的tty设备，由/bin/login程序读取，其格式是一个被允许的名字列表，您可以

　　编辑/etc/securetty且注释掉如下的行。

　　tty1

　　# tty2

　　# tty3

　　# tty4

　　# tty5

　　# tty6

　　这时，root仅可在tty1终端登录。

　　4.避免显示系统和版本信息。

　　如果您希望远程登录用户看不到系统和版本信息，可以通过一下操作改变/etc/inetd.conf文件：

　　telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

　　加-h表示telnet不显示系统信息，而仅仅显示”login:”。

　　5.修改相应配置文件停止ipv6。

　　#vi /etc/modprobe.conf

　　alias net-pf-10 off

　　alias ipv6 off

　　#shutdown -r now

　　四、防止攻击

　　1.阻止ping 如果没人能ping通您的系统，安全性自然增加了。为此，可以在/etc/rc.d/rc.local文件中增加如下一行

　　：

　　#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

　　2.防止IP欺骗

　　编辑host.conf文件并增加如下几行来防止IP欺骗攻击。

　　order bind，hosts

　　multi off

　　nospoof on

　　3.防止DoS攻击

　　对系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。例如，可以

　　在/etc/security/limits.conf中添加如下几行：

　　* hard core 0

　　* hard rss 5000

　　* hard nproc 20

　　然后必须编辑/etc/pam.d/login文件检查下面一行是否存在。

　　session required /lib/security/pam_limits.so

　　上面的命令禁止调试文件，限制进程数为50并且限制内存使用为5MB。

　　经过以上的设置，您的Linux服务器已经可以对绝大多数已知的安全问题和网络攻击具有免疫能力，但一名优秀的系统管

　　理员仍然要时刻注意网络安全动态，随时对已经暴露出的和潜在安全漏洞进行修补。

　　五、内核参数调整

　　#vi /etc/sysctl.conf

　　sysctl -w net.ipv4.conf.default.accept_source_route=0

　　sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1

　　#sysctl -w net.ipv4.icmp_echo_ignore_all=1

　　sysctl -w net.ipv4.icmp_ignore_bogus_error_responses=1

　　sysctl -w net.ipv4.ip_conntrack_max=65535

　　sysctl -w net.ipv4.tcp_syncookies=1

　　sysctl -w net.ipv4.tcp_syn_retries=1

　　sysctl -w net.ipv4.tcp_fin_timeout=5

　　sysctl -w net.ipv4.tcp_synack_retries=1

　　sysctl -w net.ipv4.tcp_syncookies=1

　　sysctl -w net.ipv4.route.gc_timeout=100

　　sysctl -w net.ipv4.tcp_keepalive_time=500

　　sysctl -w net.ipv4.tcp_max_syn_backlog=10000

我们很多朋友在购买了美国vps或者主机出现问题后不知道怎么解决，虽然也知道给客服发tickets或者E-mail，但是因为是中国人教授的英文，所以只注重考试而不注重交流，我们自然而然无法和客服流畅的沟通起来。其实这也是很多朋友不敢购买美国VPS的一个原因。那么，今天就给大家罗列一些常用的与VPS客服沟通的句子吧。

说来很可怜，读过10几年的英语(我是初中四年，高中三年，大学四年），以前也感觉英语成绩还可以，但是一到真的与老美交流，总觉得到处不规范，不知用哪一个单词好，这里搜集了几句用vps时候常用到的，一般在发ticket的时候常用的几种情况。：)今天vpsma让朋友翻译句子一下翻译出来，还以为他英语水平提高，原来把常用的句子都收藏起来了！：） 简单的几个句子希望对大家有帮助!觉得有用收藏下本页也可以！本页vpsma.com会不断更新,增加常用的。

月付改为年付：Please change my billing cycle to annual pay.

求一个测试ip或者下载地址：Do you have a test IP/testfile?
can you provide me an address or file to test your hosting speed?

VPS重启不起来 My VPS account is unable to access, probably due to reboot failure, please help me restart it, thank you.

帮忙重装Centos 5 32 bit系统，并且帮忙装kloxo控制面板，不需要备份：Hi,could you help me rebuild my VPS to Centos 5 32 bit with pre-installed kloxo.There are no important data, no backups needed.

SSH登陆不上了:I can not access SSH with information provide, please help.

购买额外IP Can I purchase additional IPs? Do I need to comply with ARIN regulations?

我考虑一下再决定 I will think about it then make a decision.

Hi, my 〔server/vps/hosting) is down, can you please take a look into it? My account info/ip is [在这里插入您的IP或者帐户信息]
嗨， 我的(服务器/vps/空间)死机了， 可不可以帮我查一下怎么回事？ 我的帐户信息/ip 是[在这里插入您的IP或者帐户信息]

Hi, I would like to purchase [#] extra [ips/ram/storage/bandwidth] for my [server/vps]. My account info/ip is [在这里插入您的IP或者帐户信息]
嗨， 我想购买 [#] 个 [ip/内存/空间/带宽] 给我的 [服务器/vps]. 我的帐户信息/ip 是[在这里插入您的IP或者帐户信息]

Hi, Can you please reload my [server/vps]. My account info/ip is [在这里插入您的IP或者帐户信息]
嗨， 可不可以帮我从新安装我的 [服务器/vps]. 我的帐户信息/ip 是[在这里插入您的IP或者帐户信息]

Hi, my [server/vps] load is very high! please take a look! My account info/ip is [在这里插入您的IP或者帐户信息]
嗨， 我的 [服务器/vps] cpu 用量很高！ 请帮我看一下! 我的帐户信息/ip 是[在这里插入您的IP或者帐户信息]

Hi, where are your servers located? Can you provide a test [ip/file]?
嗨，你们服务器在哪，可以给我一个测试[IP/文件]吗？

可选、非必填 optional

原先的 original
退款要求：
i m sorry that i have to tell you that i m not satisfied with the access speed from china mainland to your server, where my target visitors are from. so would you assist me to end this service/contract and give my money back? thank you very much.

因为每年两会的原因，今年很多未做登记的国内网站被迫停站，也催生了很多网络”移民”，开始移到国外的主机上。除了虚拟主机，多数稍有访问量网站选 择了VPS。国外VPS比国内成熟，但是在选择上除了价格有很多需要考虑的因素，我用的Linux VPS也有一段时间了，因此谈谈自己的体会:
1. Managed VPS V.S. Unmanaged VPS. Managed VPS说白了就是有网管帮助你管理服务器，对于绝大多数用户以及程序员，如果你想把精力集中在网站本身，建议你选择managed VPS，可以省却很多麻烦。Unmanaged VPS的好处是价格低，如果你是系统管理员，或者想省钱，那么unmanaged会比较合适一点。
2. 使用的VPS种类，用了这么长时间VPS，其实对他们用的什么软件没有仔细研究，这几天做了点research，说明如下，供大家参考：

• VMWare ESX: 性能一般，但是可以在windows上运行linux和windows的主机
• Parallels公司旗下收费版的VIRTUOZZO和免费版的OpenVZ
• Xen 或者收费版的Xen Enterpress

以上三款是以Linux为主的虚拟容器技术，占有市场份额较大，其中VMWare和Xen为完整模拟，就是相当于你完全控制服务器，要模拟额外内存 更困难一些。 Virtuozzo的磁盘和内存读写性能稍好些，主要的缺点是底层网络操作不能进行完全控制，另外一个缺点是主机托管商可以比较容易模拟很多内存出来，因 此要小心黑心运营商的注水猪肉。具体性能评测请见这篇http://www.51testing.com/html/36/n-14236.html

微软Windows Server 2008 x64版上的Hyper V，这个是windows VPS的主要软件，功能和VMWare和Xen类似。

很多VPS供应商提供测试账号，你可以要一个测试账号，用第三方服务测试网速。查看硬件cat /proc/cpuinfo
需要注意的是Xen无法区分多核多CPU或者超线程处理器，因此看到的永远是单个单核服务器

3. 稳定行和服务响应时间，买托管我觉得至少有1/3的价格应该花在买服务上。如果网站坏了也没人管，我想你是一定不愿意看到的。
4. 对于比较大的博客，国外的VPS服务商一般带宽足够使用了。如果你使用国内的网站，可能需要考虑一下流量和带宽的限制。

谈谈VPS限制流量和不限流量的区别

由于很多站长对限制流量和不限流量的VPS存在着误区，本文将通过介绍一些基本概念以及通过一些实际案例来讲解限制流量和不限流量之间的区 别。

当购买美国服务器的时候一般会有两种选项：

1. 不限带宽，限制流量：
即100M独享，限制2000G流量。超出2000G，需要另外支付流量费。

2. 限制带宽，不限流量：
即10M独享带宽，不限流量。通过简单计算即可得出，如果服务器24小时都一直跑满10M的带宽，一个月总共最多可以使用掉3000G的流量。但是一般正 常情况下流量都是有高低峰，比如夜间流量会明显小于白天。对于10M带宽的服务器一个月一般流量使用情况也就2000G左右。

我们DiaHosting所有服务器都是标配 100M独享带宽直接接入机房高达50Gbps的主路由，直接保证了所有客户的网络质量。
也许有客户问，如果和您VPS同一个母机的VPS占用了100M带宽怎么办，很简单，我们会马上联系机房，将服务器临时升级到1G带宽，来满足大家的需 求。

以下流量图为我们一台母机一个月的流量情况，从图中可以看到，高峰期的时候，我们服务器的带宽使用高达40M，一个月总共消耗了近7000GB的流 量，可以想象，如果我们把带宽限制到10M的话，所有客户几乎会流失70%的访问量。也许有客户问，为什么我们服务器能用这么多的流量，而不是 2000G，答案很简单，我们购买了大量的流量以供我们客户使用，这也是为什么我们VPS价格会贵一些。

客户案例

以下流量图为我们一些高端客户的流量图：可以看到，该客户每天使用的流量就高达150G，一个月高达4500GB，如果这位客户的VPS是在一台限 制10M带宽的服务器上，结果很会怎么样呢？

客户1：

客户2：

流量和PV之间的换算

对于我们最低端的VPS，我们提供了200G的流量，如果您觉的200G估计只够一个blog，那估计一台10M带宽的母机估计也就只能放10个 blog。

答案当然是错的，我们将通过计算来得出200G到底能跑多少PV：
200G相当于每天可以使用6G多一点的流量，对于一般站点来说，如果图片不是很多，一个页面60KB大小，我们简单计算一下：

6G = 6 * 1000 * 1000 KB
所以每天可以跑的PV大概为 6 * 1000 * 1000 / 60 = 10W PV

当您的站点跑到了10W PV，估计您早该换更高端的VPS了吧？

注明：转载自深度VPS http://www.deepvps.com

第一个是Linode文档库

http://library.linode.com/

第二个是SliceHost的文档库

http://articles.slicehost.com/

放到crontab里一分钟执行一次。url和cmd根据自己的改。
原理就是用curl获取HTTP头，发现502状态码就执行重启php-fpm的命令。

#!/usr/bin/php