标签: vps

基于云的主机和 VPS 之间有什么区别？我与Rackspace Cloud销售人员交谈了大约 45 分钟，但从未就此得出真正的结论。因此，稍微详细说明一下我的问题——“云”服务器与Linode等VPS 提供商相比可为我提供什么好处，反之亦然——VPS 比云提供商提供什么好处？

据我所知，当您在云上托管（使用 Rackspace Cloud）时，您会获得一个 Linux 实例，您可以在其中安装软件等（例如 LAMP）。据我所知，如果实例正在运行，我需要付费并且 Rackspace 的定价（根据我从销售代表那里了解到的）大约为每月 20 美元......处理时间——因此，如果您的应用程序只是坐在那里，则不会产生任何费用。一个不付费的云实例是不是被关闭了，或者？

与我要问的问题类似但不完全是这样的问题：

• 理解：云服务器、云托管、云计算、云
• vps和云主机有什么区别

我有一个 CentOS 服务器，配置了 4 个连续的 IP：
eth0 5.xx251
eth0:0 5.xx252
eth0:1 5.xx253
eth0:2 5.xx254

问题是所有流量都以 eth0:0 (5.xx252) 作为源 IP 而不是 eth0 传到互联网。
# curl ifconfig.me
5.x.x.252

我该如何解决这个问题，以便所有流量都通过 eth0（即我的主 IP）流出？

PS：我的服务器是在 Xen dom0 上运行的 VPS，后者配置为路由模式网络。

提前致谢！

服务器配置

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:x:x:x:x:AE  
          inet addr:5.x.x.251  Bcast:5.x.x.255  Mask:255.255.255.255
          inet6 addr: fe80::x:x:x:x/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14675569 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9463227 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:4122016502 (3.8 GiB)  TX bytes:25959110751 (24.1 GiB)
          Interrupt:23 …

我有一个带有 6GB RAM 的小型 VPS，用于托管几个网站。

最近我注意到我的缓存内存大小相当高 - 见下文：

    Cpu(s):  0.1%us,  0.1%sy,  0.0%ni, 99.1%id,  0.0%wa,  0.2%hi,  0.4%si,  0.0%st
    Mem:   6113256k total,  5949620k used,   163636k free,   398584k buffers
    Swap:  1048564k total,      104k used,  1048460k free,  3586468k cached

在调查是否有某种方法可以将其刷新或清除后，我偶然发现了一个命令：

    sync; echo 3 > /proc/sys/vm/drop_caches

我读到将它添加到 chron-task/job 可能很有用。这种方法是推荐的还是会导致潜在的问题？

我唯一担心的是我在 Memcached 上使用了一个 Magento 安装 - 这会对它产生任何负面影响吗？

我当然不是专业人士，因此我非常感谢一些专家的建议。

PS：我的 VPS 在 CentOS 5 x64 上运行，并且我安装了 WHM + NGINX。

目前我有 2 个 VPS，设置和配置几乎完全像这样，还有一些其他小的 Nginx 配置。我都是手动完成的

我想获得一些其他 VPS 并部署完全相同的设置和配置，但我不确定要使用哪种工具。所有 VPS 都带有 root 访问权限和 SSH。

我在 ServerFault 上读过关于 Puppet、Cobbler 和 CloneZilla 等项目的文章，据我所知，Puppet 和 Cobbler 服务于不同的目的，但 CloneZilla 在哪里适合呢？我可以使用 CloneZilla 从一台服务器进行全新安装/设置克隆，部署到另一台服务器并使用 Puppet+Cobbler 来管理未来的更新等吗？

此外，您会给这些工具的第一次用户什么建议？

• 每个 VPS 都位于不同的位置并为不同的网站提供服务（根本没有连接）
• 精确设置 = LEMP+Varnish+WordPress [Munin+Nagios+Awstats]

在我们的年度安全审查期间，我想起了今年早些时候发生的一起事件，我们在该事件中收到了对我们组织的 Web 服务器的威胁。它超出了组织政策，并威胁要对我们的网站进行 DDoS。幸运的是，它并没有发生什么不好的事情，结果证明它只是一个空洞的威胁。但是，我们仍然立即通知了 CIO、CSO 和 CEO 以及我们的托管服务提供商，他们对我们的回应表示赞赏。由于我们组织（教育）的性质，先发制人的反应涉及许多人，包括与当地执法部门的协调。

尽管我们的回应对于一个空洞的威胁来说已经足够了，但它让我意识到网络应用程序所经历的攻击计划是多么的少。现在的设置是：

• 一个不在企业防火墙后面的 Linode VPS（这背后有一个很长的故事，不值得解释）
• 同一台服务器上的 PostgreSQL 数据库，只允许本地连接
• 我们目前正在遵循最佳实践来保护 Nginx 服务器 [ 1 ]
• 我们正在迁移到证书身份验证的 SSH 访问
• 具有所有最新服务器设置的备份 VPS，只需要推送最新版本的代码和迁移数据库设置（现在用作测试服务器，但也被设想为地理冗余选项）

我想我的问题可能可以归结为我应该采取哪些其他步骤来锁定我的服务器以及防止 DDoS？我们很想将Cloudflare Business与他们的 DDoS 保护一起使用，但我们并不总是需要它，而且每月 200 美元对组织来说有点贵。我还需要这个吗？是否有允许临时 DDoS 保护的解决方案？如果不是，在攻击期间/之后保持稳定性的最佳方法是什么？最后，应该实施哪些日志记录，以便在发生攻击时协助执法？

只是想了解一下。请纠正错误并写下建议

黑客可以访问VPS：

1.通过（使用）控制台终端，例如使用PuTTY。

要访问，黑客需要知道端口号、用户名和密码。

端口号黑客可以知道扫描开放端口并尝试登录。据我所知，登录的唯一方法需要知道用户名和密码。

要阻止（使更困难）端口扫描，需要使用 iptables configure /etc/sysconfig/iptables。我按照这个https://www.digitalocean.com/community/articles/how-to-setup-a-basic-ip-tables-configuration-on-centos-6教程得到了

*nat
:PREROUTING ACCEPT [87:4524]
:POSTROUTING ACCEPT [77:4713]
:OUTPUT ACCEPT [77:4713]
COMMIT

*mangle
:PREROUTING ACCEPT [2358:200388]
:INPUT ACCEPT [2358:200388]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2638:477779]
:POSTROUTING ACCEPT [2638:477779]
COMMIT

*filter
:INPUT DROP [1:40]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [339:56132]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP 
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m …

我运行来托管一些基本网站的 ubuntu VPS 似乎已被 apache 黑客攻击以进行比特币挖掘。

在我的 apache error.log 中，我看到以下内容。

[Sun Dec 15 06:27:58 2013] [notice] Apache/2.2.22 (Ubuntu) PHP/5.3.10-1ubuntu3.9 with
Suhosin-Patch configured -- resuming normal operations
[Sun Dec 15 06:27:58 2013] [info] Server built: Jul 12 2013 13:38:21
[Sun Dec 15 06:27:58 2013] [debug] prefork.c(1023): AcceptMutex: sysvsem (default: sysvsem
[Sun Dec 15 09:14:16 2013] [info] server seems busy, (you may need to increase StartServers, or Min/MaxSpareServers), spawning 8 children, there are 0 idle, and 18 total children
curl: try 'curl …

假设您有一个 Linux VPS 托管帐户，并且您想在该 VPS 或虚拟机中添加多个 VPS，您该怎么做？

一个场景可能是我想安装一个 IIS 服务器，或者我想拥有多个用于不同目的的 Linux 虚拟机。

我不确定这在 VPS 上是如何实现的，比如如果它们都放在一个具有一个 IP 的 VPS 中，你将如何连接到不同的机器。

我做了一个VPS的升级托管在OVH，专门从VPS CLOUD 1到VPS CLOUD 2有25GB以上先前的解决方案（50GB总）的。

在这个 VPS 上安装了 CentOS 7.2.1511

有结果 df -HT

[root@srv ~]# df -HT
File system    Tipo      Dim. Usati Dispon. Uso% Montato su
/dev/vda1      xfs        27G   12G     16G  42% /
devtmpfs       devtmpfs  2,1G     0    2,1G   0% /dev
tmpfs          tmpfs     2,1G     0    2,1G   0% /dev/shm
tmpfs          tmpfs     2,1G   18M    2,1G   1% /run
tmpfs          tmpfs     2,1G     0    2,1G   0% /sys/fs/cgroup
tmpfs          tmpfs     405M     0    405M   0% /run/user/0

有结果 fdisk -l | grep Disk

[root@srv ~]# …

我们的 SSD VPS 遇到崩溃，所有这些 VPS 都在 KVM 上运行：崩溃发生的原因有多种；为了急于恢复我的团队使用的服务来重新加载计算机的先前快照，并且从不保存日志。

不管怎样，在所有不同的崩溃情况中，一个反复出现的事实是corruption of in-memory data：我们的 VPS 提供商告诉我们他们的硬件运行良好，但我不知道如何阅读给我的糟糕日志。

检测到“内存数据损坏”时涉及什么？是否是因为 RAM 损坏，或者存在其他类型的内存损坏？

有趣的是：使用 VMware 的 VPS 提供商从来没有给我们带来麻烦，而使用 KVM 的 VPS 提供商却因为这些崩溃而让我们发疯。

编辑1：我决不要求你们从这个悲惨的日志中推断出解决方案。我遇到了这个问题，没有提供像样的日志，memtest这是无用的，因为硬件是模拟的，并且 VPS 提供商承认他们的硬件很好，并且没有 KVM 或 QEMU 实例崩溃。corruption of in-memory data detected困扰着我，我想不出任何有效的方法来进一步调查这个问题。