下一步折腾计划–已更新折腾结果

2-141216104615

根据这一个月来两台VPS的带宽流量及服务器监控信息得知,无论是虚拟主机和科学上网日常都占用不了多少资源与流量,两个VPS一直使用值对是浪费。于是下步折腾计划就是把虚拟主机和科学上网合并到一个VPS上去,节省下来的钱用于Cloudflare付费CDN服务,解决XP无访问本博客的问题。

先说说现在两台VPS的带宽流量及服务器资源使用情况吧。首先是专门用来做虚拟主机的这一台VPS,上面同时运行四个网站,CPU使用率长期位于2%左右,而带宽占用率可以说微之甚微,只要零晨三点时网站备份同步到Dropbox占用十分钟左右2-3Mbps,现在一个月的流量也才是10G左右。

而用于科学上网这台VPS,纯个人使用。平时也就是三个客户端:家里的路由器、工作上的笔记本电脑、手机。由于对SS进行了优化与加速,所以CPU使用率长期位于5%左右,带宽占用率也只有晚上在家里看视频时占用5Mpbs左右,这个时间长短大概也就是一两个小时,其余时间同样微之甚微,一个月的流量也才15G左右。

VPS的流量限止是一个月2TB,可以说怎么用也用不完。而VPS的CPU限止问题与平时用的虚拟主机也有所不同,虽说虚拟主机和VPS的CPU都是共享的,但一般VPS供应商有两种CPU的共享方式,一种是Equal Share,即平分使用; 还有一种是限制核数和频率。而这其中限制频率又有两种方式: 一种是限制单核,给一个频率(比如1000MHz); 另一种是给多个核,每个核给一个频率,然后相加(比如,给10个核,每个给100MHz), 而这两种VPS频率限制表面看来是一样的。但理论上多核比单核更强壮。这有区别于虚拟主机的CPU共享,虚拟主机的CPU共享是针对整台服务器的CPU而言的。

VPS和独立服务器虽然都可以使用100%的CPU资源,但VPS的CPU资源并不是全部的CPU资源,而是系统分配给VPS账户的部分CPU资源,对于每个VPS账户来说,都可以使用分给你的这部分CPU的100%,注意,是部分,不是真正的全部CPU资源。

VPS就算是CPU使用率达到100%也只是分配给你的CPU资源部份的百分之百而已,所以CPU使用率就算很高对于同在一台服务器上的其它用户没有什么影响。换句说就是就算VPS的CPU使用率长期位于高位也没有什么问题,一般运营商不会对你的做任何限止,除非你的应用长期令CPU爆表。

而至于流量限止,很明确了,一个月2TB,超出部份另外付费。这里的流量定位是:所有进入和出去的流量总合。但相信我呀,2TB的流量,如果你不是做一些分享站,那完全没有问题。就算日常有BT下载需求,只要设置好科学上网不是全部走VPS的通道,做到内外区分对待的话,那根本不会占用多少流量,因为它只是对种子服务器进行联接而已。关于这个问题,我这篇文章有写到。

以前之所以使用两台VPS是担心科学上网会影响到虚拟主机的正常运行。后来通过对SS-RSS的了解,发现完全没有必要担心这样的问题,因为它通过插件伪装各种协议,防火墙暂时对于它完全无法过滤和审计。现在担心是它的程序与LNMP的环境是否存在兼容性问题。这个问题到时布署后再给大家总结。

除了有此折腾计划后,还要准备一些规划,比喻端口管理、虚机的管理、科学上网的管理。通过之前的那些折腾,相信这些都不成问题,到时折腾完后再给大家汇报情况。对于,还有一个事情提醒大家的,在VPS上做任何端口的修改,重启前记得在防火墙上做相应端口的设置,特别是SSH登陆端口的修改。我已经试过几次被拒绝在外的,最后只能推倒重来。最后希望折腾完这一次后一年内不对主机做任何的变动,主机稳定是第一要求。

2016-01-17更新折腾结果

vultr.01

利用周末时间,把两台VPS的网站与服务合并到一个VPS上,通过24小时的观察,CPU使用摔控制在8%以内,只是在零晨三点备份网站资料同步到Dropbox时CPU使用峰值超过10%。而带宽占用率也非常低,只是在同步到Dropbox时超过10Mbps,看视频时使用也不超过5Mbps。由此看来,一台VPS足于满足网站运行、科学上网、视频观看。

省掉一台VPS的钱用于Cloudflare付费CDN服务。本站现在已启用了Cloudflare付费CDN服务,现在SSL证书已升级,XP操作系统IE8浏览器都已正常访问。有任何问题,随时留言,谢谢。

下一步折腾计划–已更新折腾结果》有30个想法

  1. ZeroClover

    Cloudflare Pro版的SSL证书貌似和免费版没什么区别,我自己用的Pro版也就是多出一个加速功能一个WAF和错误页面定制。XP不能访问主要还是RC4加密套件和SNI的问题吧。打满补丁的XP或者用火狐是可以访问的

    回复
  2. 依然王的人

    作者:rlei
    链接:https://www.zhihu.com/question/28252105/answer/53481328
    来源:知乎
    讨论ss不同加密方式的安全性没有意义。ss是被设计来混淆数据,增加某Wall检查出流量特征所需的计算量,提高实时检测的成本,而不是加密。ss的作者多次强调过这一点(Correct username/password auth model · Issue #169 · ss/ss · GitHub):”We don’t need security. We need indistinguishability from random bytes.”
    能否放心的通过ss 使用gmail 等Google服务? 博主怎么看?

    回复
    1. 佐仔 文章作者

      对于这个问题我完全不会去担心,首先自已身正影不斜,再加上Gmail和Google都已是SSL加密了,如果真有问题,那就是Google厂家去考虑的了,这就是我不担心的理由,而我担心的就是SS这个方法还可以用多久而已。
      最后为了避免引起关键字机器人,我对你的评论稍做修改,统一改为SS,请见谅。

      回复
    1. 佐仔 文章作者

      5刀那个套餐如果是纯上网和博客问题不会太大,但我有视频要求,以免资源率长期过高,所以选择了10刀的套餐。

      回复
  3. 河石子

    Vultr的入门款VPS貌似是768M内存的吧,我看别人256内存的vps可以同时跑三个博客一个梯子服务。
    我到现在为止送的credit都还没用完,它这个按时计费的方法太好了,我只有在我买的那个vps暂时不能用的时候才启用这个一小会儿。哈哈。

    回复
    1. 依然王的人

      送的50美元不是只有两个月的有效期?最近也通过新注册送50美元两个月 活动注册试用了 内存768M 入门款VPS,第一次玩VPS,参照佐仔、通天塔博文以及度娘 装了SS, wdcp面板 , ssh 公钥认证实现免密码登录及简单的安全设置。光放博客,企业网站被黑不打紧(勤备份,被黑直接恢复备份),主要担心VPS被黑后 通过SS服务器端 造成个人账号密码等信息 泄漏。(电脑和手机共用一个SS账号,开机自启)
      PS;从左仔这看到的Vultr,虽然没点击推荐链接!

      回复
      1. 佐仔

        点不点击推荐链接是次要,主要看到你留言字数和内容,觉得自已写这篇文章值了。不过刚刚点击你的博客,好像打不开。

        回复

回复 依然王的人 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注