NetBSD,欢迎你

经过一个多星期的测试,NetBSD 正式成为我们支持的操作系统之一,到目前为止我们的 VPS 已经支持包括 CentOS, Debian, Ubuntu, Gentoo, Arch Linux, Fedora, OpenSUSE, Slackware 在内的8种最流行的 Linux 发行版和1种 BSD 发行版。不熟悉 BSD 历史的朋友可以看看错综复杂的 Unix 家谱。对于每一种操作系统和我们制作的 Xen domU 模版,我们都做了严格的测试。前段时间我们在1台双 CPU 四核的 8GB SUN Fire V20z 服务器上测试了32个 128/256MB FreeBSD VPS 的混合,每个 VPS 上跑不同的应用和压力工具,测试结果不理想,有多个 FreeBSD VPS 无响应,但没有造成服务器主机的 crash. 目前理论和实验都显示 FreeBSD/Xen 组合还不够稳定,离应用到生产环境还有一段距离。

作为能在 Xen PV 上稳定运行的唯一 BSD 系统,NetBSD 表现的非常优秀,喜欢 Gentoo, Arch 风格的 Linux 玩家应该也会对纯 Unix 血统、干净的 BSD 系统感兴趣。VPSee 已经把 vpsee.com 的备份站点移植到了我们拉斯维加斯机房的的 NetBSD VPS 上,默认安装完 NetBSD + Nginx + MySQL + PHP(NNMP)并启动后,在没有任何优化的情况下内存消耗仅为 42MB:

netbsd vps

NetBSD 的使用方式、各个命令和命令的参数用法都和 Linux 有很大差异,比如 NetBSD 上面的工具都是 BSD 的那一套,Linux 上的很多工具都是 GNU 那套,虽然做的事情是一样的,做事方式差不多,但是这些细小的差别让人刚开始使用的时候觉得不方便。比如在 BSD 下看内存使用情况没有 free 工具:

$ sysctl -a | grep -i memory
kern.memory_protection = 1
proc.curproc.rlimit.memoryuse.soft = 121909248
proc.curproc.rlimit.memoryuse.hard = 121909248
proc.curproc.rlimit.memorylocked.soft = 40636416
proc.curproc.rlimit.memorylocked.hard = 121909248
proc.curproc.rlimit.vmemoryuse.soft = unlimited
proc.curproc.rlimit.vmemoryuse.hard = unlimited

NetBSD 上的 top 和 Linux 上的 top 在参数的解释上也有所不同。所以,我们仅推荐此系统给非常有经验并肯自己钻研的 Unix/Linux 用户。我们提供的 NetBSD 版本是 5.0.1,NetBSD 相关资料比较少,为了给大家提供方便和更快入手,我们还制作了一个 NNMP 版本,NNMP 版本是一个已经装好 Nginx/MySQL/PHP 工具包的 NetBSD 版本,用户直接把博客/网站放上去就可以用了。学习是一个实践的过程,我们还是推荐新手使用最小化的版本,然后通过看书、查资料、自己动手熟悉 NetBSD 环境。

不打扰别人

我们一直以我们拥有优秀的客户群而骄傲,遗憾的是前天我们收到数据中心消息,报告了我们网段的一位客户进行黑客活动的详细信息,这位客户大量使用 SSH 扫描、猜测密码和企图非法登录其他服务器,我们前天没有联系上这位客户暂时关闭了这位客户的 VPS. 昨天和客户沟通后客户怀疑是密码太简单被黑所致,我们重装了客户的 VPS(以防黑客事先在原 VPS 上装木马)并开通了客户的 VPS,昨天晚上再次收到来自我们的数据中心、哥伦比亚大学和美国海军等安全机构的报告,并详细记录了我们某个 VPS 扫描的开始时间、结束时间、过程、方式等。我们被迫再次关闭此客户的 VPS. 以下是美国海军安全部门发来的邮件(哥伦比亚大学、多家跨国公司网络安全部门发来的详细报告这里省略):

xenserver

我们在 FAQ 中曾经强调过我们的服务器在美国,不能违法美国法律。按照美国联邦和相关州的法律,盗取电子邮件账号、用户信息、侵犯电子隐私、破坏网络、传播盗版,侵犯版权、利用计算机进行欺诈等都是严重的违法行为。我们的客户可能还没有意识到这点,我们在这里再强调一下,很多人认为西方很民主,美国是个自由的国家,这句话没错,但是 “自由” 的意思没有理解对,西方社会指的自由是法制下的自由、是不干扰别人的自由、不是为所欲为,美国是一个法制国家,不是一个 “自由” 的国家。

举几个例子来说明西方的不 “自由”,公共场合大声说话?不行;公共场合随意抽烟?不行;乱穿马路?不行;海边游泳?不行,必须到有指示牌的海滩;钓鱼?要有执照,小鱼要放回去;钓龙虾?不能超过一定数量。下雪不扫?不行;自家院子长草不剪?不行;在自家院里砍树?不行;不是国外保护私有财产吗,想随意更改自己房子的结构?不行,要批准;在自家后院挖个游泳池?不行,要批准;凌晨吵闹?不行;随地吐痰丢东西?不行;开车超速?不行;闯红灯?不行;不等行人就抢道?不行;盗版?不行;提供盗版下载?不行;抄袭文章、博客?不行;剽窃别人作品?不行;体罚自己小孩?不行;不接送小孩?不行;带狗狗去海滩散步?要看指示牌;不带狗狗出去散步?不行。⋯⋯,你说自由不?

同时,由于我们 vpsee.com 上的客户都是中国客户,所以我们也要求客户必须遵守中国当地的法律。简单的说就是,做自己的事、不打扰别人,用 Google 的话说叫做 “不作恶”。

由于这位客户刚好使用我们 VPS 一个星期,我们将收取1/4月的服务费,退还3/4的服务费,并且立即终止服务。因为这是第一次发生在我们的 VPS 上,所以我们没有相关的条款来拒绝退款,据我们所知其他服务商对待黑客行为都是深恶痛绝、毫不留情、绝无退款的。所以我们更新了 FAQ 页面,增加了相关内容,防止下次有类似情况发生。

注:黑客原指热心于计算机技术、拥有高超编程能力、精通电脑、网络、操作系统、密码、算法的计算机专家,类似于 Ken Thompso, Linus Torvalds, Richard Stallman 的人物。现在媒体把黑客一词娱乐化、贬义化了,指那些使用各类工具对电脑和网络搞破坏的人。

备份 WordPress 博客到 Dropbox

有很多用户在我们的 VPS 上搭建了 WordPress 博客,出于成本的考虑,我们不对 VPS 做任何备份,数据中心里额外的最普通的 FTP 存储每 10GB 至少10美元每月,备份一个 256MB 10GB 的 VPS 就要10美元每月,这个价格可以再买一个 VPS 呢,我相信我们和我们的用户都无法承受这个价格。但是备份又是一件非常重要的事情,所以一个折衷的办法就是采用第三方某种形式的免费网络存储来做选择性的备份,比如用 Gmail 备份数据库文件、用 Dropbox 备份小博客或者购买其他服务商那种只要4美元的 OpenVZ VPS 来做备份等。

WordPress 有个 wp Time Machine 插件可以将 wp-content 下的所有内容和数据库整体打包,然后备份到 Dropbox, Amazon S3 或者 FTP 服务器上。本来想这个 wp Time Machine 插件肯定有很多人在用了,再写一篇博客有点浪费,让人惊讶的是 VPSee 在 Google 上搜索 ”wp Time Machine 插件“ 却没有发现一篇相关的中文介绍。使用和设置 wp Time Machine 非常容易,对于 vpsee.com 的读者群和玩 VPS 的用户来说完全不用详细介绍:D

在 WordPress->Settings->wp Time Machine 里设置 wp Time Machine:

backup wordpress blog to dropbox

上传到 Dropbox 后:

backup wordpress blog to dropbox

谢谢 “我就是 Dianso” 博主的提示,这个插件有安全问题,会在 wp-content 中保留备份的包,任何人都可以根据 wp-content/wpTimeMachine-archive.tar.gz 下载这个包并得到 wordpress 的数据库文件,所以上传到 DropBox 后不要忘了在 wp-content 里删除这个文件。

把简单的事情做好就是不简单

周末花时间对 VPS 的产品页面做了重新设计,参照了 Web 2.0 的设计风格:简单、简洁、专注,试图借助 Web 2.0 的典型设计元素,简洁的风格、大图标、大字体、大胆的颜色等来表达我们对产品的理念:简单。用户和读者来我们博客的目的是来看文章的,所以 vpsee.com 的设计一切都是为了看文方便,没有乱七八糟的排版、没有飘来飘去的广告、没有混头转向的导航条、没有多余的日历和插件,⋯⋯,同样的,对于我们的 VPS 产品,我们也力求简单,不需要填写一堆表单、不需要透露信用卡和个人信息、不需要阅读一堆条款、不需要等待24小时、不需要依赖 ticket 来处理问题、只需要一个 Email 和我们沟通就可以开通 VPS、实时解决可能遇到的问题。如果有用户认同 Unix 哲学(Do one thing and do it well.),KISS 风格(Keep it Simple, Stupid.)和 Google 的不作恶(Don’t be evil.)的话,那一定会对我们的运作方式和产品感兴趣,嗯,我们喜欢简单。

vpsee vps plans new look

我们的 VPS 产品和设计深受 Getting Real 的启发,Getting Real 是由 37signal 及 RoR 创始人 DHH(DHH 也是 37signal 的合伙人之一)撰写的,网上有免费版本可以在线阅读,书的篇幅不长,讲述了如何成功运营一个互联网产品,这本书对那些从事互联网工作的人来说会非常有帮助。轻装上阵,就是这本书讲的主题,精简的人员和组织结构、简洁的产品设计、精炼的代码、学会说不,还有就是要快,先上线运作起来再说,剩下的再慢慢改进,持续不断的改进。强烈推荐这本书给我们一些在 VPS 上做互联网产品、网站的用户。

曾经有句话是这么说的,把简单的事情做好就是不简单,我们打算做好简单的事情。

超级计算机6月数据统计

上次讨论 Linux 发行版的时候提到一些超级计算机的数据,Top500.org 每隔半年都会发布最新的全球500强超级计算机的统计报告。这次报告的亮点是中国,中国有24台超级计算机上榜,按照个数排名与德国并列第四,但是其中有2台进入10强,其中1台还排名第2,把所有上榜的超级计算机的处理能力加起来中国也是第一次在整体计算能力上仅次于美国排名第二。以下图片来自 BBC 的 In graphics: Supercomputing superpowers

supercomputer list by country

supercomputer list by os

毫无疑问 Linux 是超级计算机的主角,如果对比上次数据会发现 SUSE/SLES 系在下降,RedHat/RHEL/CentOS 系在上升。以下数据来自:Top 500 Super Computer Sites

操作系统版本 使用的个数 所占百分比 处理器个数
Linux(未知版本) 405 81.00 % 3186754
SLES 9 4 0.80 % 59504
CNK/SLES 9 15 3.00 % 1146880
SUSE Linux 1 0.20 % 26304
Redhat Linux 4 0.80 % 48800
RedHat Enterprise 4 3 0.60 % 14736
UNICOS/SUSE Linux 1 0.20 % 8192
SLES 10 4 0.80 % 20952
SLES10 + SGI ProPack 5 13 2.80 % 126720
RedHat Enterprise 5 2 0.40 % 11928
CentOS 7 1.40 % 96720

Android 设置代理的问题

上周给 MM 弄了个 HTC Desire,Android 2.1 平台,比两年前的 Android 有了很大改进,平台的成熟度、可用性、用户界面和体验有了极大的提高,但是有个问题依然没有得到解决,就是设置代理的问题。两年前玩 Android SDK 移植一些 SIP 库的时候就知道 Android 的模拟器要使用代理服务器上网的话需要很变态的设置(见下面)。没想到两年后的今天,Android 2.1 版本上这个代理问题还没有解决,在 Android 官方讨论组上这篇 Issue 1273: IP Proxy Settings for Wifi Network 被回复了约5000次,接近900人盯着这个问题。Google/HTC/Sony/Motorola 这么多大厂商在开发 Android 手机,Android 又是开源的,不明白为什么就没人站出来解决这个问题。我还听到一个说法就是最初版本的 Android 是支持代理的,后来因为安全之类的原因在 Android 1.5 版本以后就取消了,不知道是不是这样,Google 官方也没有出来说明一下,如果是这样的话为什么 iPhone 和 Nokia 一开始就支持代理呢?

htc desire and android

在 Android 模拟器上可以这样设置代理:

> adb shell
# sqlite3 /data/data/com.google.android.providers.settings/databases/settings.db
sqlite> INSERT INTO system VALUES(99,’http_proxy', 'proxy:port');
sqlite>.exit

但是上面的方法在 HTC Desire 实物上却行不通,根本就没有 system 这个表。VPSee 周末花了一晚上都没有找到正确设置代理的方法。还有一个办法就是下载和安装 ProxySetting 这个第三方软件,不过 VPSee 试了也行不通。

前几天 Google I/O 大会还发布了 Android 2.2 版本,并且目标直指 Apple:

Google did not act we faced a Draconian future, a future where one man, one company, one device, one carrier would be our only choice.

现在 Apple 比较像当年的 Microsoft(更新:今年5月26日 Apple 正式超过 Microsoft 成为美国市值第二大公司,现在国内还有人蒙在鼓里、还在犹豫苹果是小众产品、还在怀疑这张图片是 PS 出来的,呵呵。现在的 Microsoft 比较像当年的 IBM 了,老成,没有任何新意的产品,让人都提不起精神来。可惜当年的 Windows Mobile 选择 copy Symbian,如果当时 Micorsoft 等一等,等到现在 copy iPhone 可能还会有点希望。Nokia 的日子也不好过,去年第三季度巨额亏损,自己不擅长软件,Symbian 平台烂透了,开发工具不好用、平台不开放、开发复杂、对程序员不友好,这么多年的 Symbian 没有几个像样的应用,所有加起来的应用程序还没有 iPhone/Android 一年开发的多。现在又是在一个淘汰老科技的时代,像 Nokia 这种吃老本的公司到现在都还没有拿出一个和 iPhone/Android 抗衡的产品,不知道基于 Linux 的 Maemo 能不能扛上拯救 Nokia 智能手机的重任,别以为把 Syimbian 开放源代码就完事,用户和开发人员真的不在乎平台的源代码,没有人看也没有人愿意去看源代码,用户体验才是王道。

布线的艺术

昨天 SUN 捐给我们的最后一台服务器到了,当然压轴的肯定是好货,SUN Fire V880 看上去像个保险柜,有轮子可以推着走,8个 1200 MHz UltraSPARC III (64 bit) 处理器,32GB 内存,6个 73GB 10000RPM SCSI 硬盘,2007年产品,现在已经停产了,这个系列的机器曾经在最佳性价比测试中打破过世界记录,这台机器几年前的报价是84万人民币,都购买辆悍马 H3 了。加上前段时间 SUN 捐助的服务器和 SunRay,SUN 今年已经很低调的捐了100多万的设备了。VPSee 看着这台机器直流口水,要是能偷偷把它搬到数据中心做 Xen VPS 服务器该多好啊,虽然 Xen 不支持 UltraSPARC,做备份服务器也行啊。在 UltraSPARC 的机器上最好的系统就是 Solaris,在 UltraSPARC 上装 Linux,就像在 Mac 上装 Windows 一样别扭。SUN 是家伟大的技术公司,曾经给我们带来了很多惊喜的技术,UltraSPARC, Solaris, NFS, ZFS, DTrace, Java, … 更重要的是给行业注入了许多杰出的科学家和工程师,保持了整个业界的创新,谢谢!

sun fire v880

对于经常和服务器、网络打交道的人来说走线是个很头疼的问题,刚开始布局都很整齐,时间一长混乱就开始了,再后来就发展到不敢碰线了,因为拔掉或者换一根线就可能影响一批用户。来看看布线得好和差的区别(照片来自 Cable Messes: Want Meatballs with that?,更多照片请看原文):

cable art

cable art

我们如何检查 VPS 能否 ping 通?

昨天晚上10点左右有2位客户几乎同时在 Gmail 上给我发消息说他们的 VPS 网络延迟很长,ping 值很大而且丢包严重,引起我们关注,经过我们排查可能是国内网络的原因,这是国内特有的问题,俗称 “抽风”(我也不知道这个词是怎么来的:),原因是中国的出口带宽有限,一到上网高峰期,站长大搬家、全民 VPN 的时候,有限的带宽就不够用了,中国上网人数太多,再多的出口带宽都不够,所以这在相当长时间内都会是一个问题。所有美国机房到中国的线路(电信和网通)都在不同程度上、不同时间段有抽风现象发生。解决这个问题的根本办法有一个,就是建设良好环境、让大家 “回家”。

由于 vpsee.com 也放在我们的 VPS 上,所以在10点左右也遇到同样的问题,从上海 ping 有超时和丢包现象(见下图)。我们先来说说我们是如何来排查这类问题的,让客户了解我们是怎么工作的:

1、首先第一道防线是 Pingdom 和 iPhone,如果我们的服务器连续5分钟没有反应,我的 iPhone 就应该会收到短信,Pindom.com 是我们所知道的最好的在线监测网站,很多公司都用他们的产品,比如:twitter, joyent, siemens, last.fm, yahoo finiance, techcrunch 等。我们只用 Pingdom 监测服务器而不监测客户的 VPS;

2、如果没有收到任何短信,我们就登录到服务器检查客户的 VPS 是否正在运行;

3、如果客户 VPS 运行良好,我们将登录到任何几个其他服务器并在服务器上使用一行简单脚本 ping 客户的 VPS,检查客户的 VPS 是否可以被外界 ping 通;

$ cat ip.txt | while read -a ip; do ping -c 4 $ip;done

4、我们使用第三方提供的工具,比如:just-ping.com,从全世界各个角落的服务器 ping 客户的 VPS 再次检查客户的 VPS 是否正在稳定运行并截图发给客户,让客户理解是否是国内网络的问题。国内网络环境很复杂,大家都明白什么原因:),所以我们建议我们的客户在判断自己的 VPS 是否能 ping 通以前先用 just-ping.com 简单测试一下,看看自己的 VPS 能不能从国外和国内的不同地方 ping 通。

比如,昨天我们的这个博客 vpsee.com 在晚上10点左右从上海 ping 丢包达30%,持续时间达到40多分钟,但是从其他地方 ping 值良好。

my mac sys info

RedHat 发布 RHEL 6 Beta 版本

开会回来,会议只用了1天,剩下3天都在休息,会议地点在度假胜地,没有 wifi,环山靠海,所以手机信号也不好,很艰难的用 iPhone 3G 开通了几个 VPS,还好客户都很有耐心,回来需要进一步把客户资料整理一下。

上个星期 RedHat 发布了他们下一代旗舰产品 RedHat Enterprise Linux 6 的 Beta 版本,下载地址可以在这里找到。RHEL 6 去掉了 Xen,只保留了 KVM,KVM 自从2009年9月被引入到 RHEL 5.4 以后在 RedHat 的大力支持下发展迅猛。我们以前分析过目前 KVM 的稳定性和 Xen 比起来还有待提高,工业界应用不广,Amazon, Rackspace Cloud, Linode, SliceHost, GoGrid, Right Scale 等业界一批领先的云计算和 VPS 服务商都是采用成熟的 Xen 虚拟技术, IBM/HP/Dell/Intel 都有在 Xen 上投资,并都开发了针对 Citrix XensServer 的服务器和完整的企业虚拟解决方案。Hosting 行业只有少数几个规模很小的 KVM VPS 服务商,不知道 RHEL 6 正式推出后,KVM 的状况会不会得到大的改善,能得到大厂商的支持很重要。

VPSee 对 KVM 比较看好的一点就是,以后任何运行 Linux 的设备(电脑、手机、阅读器、路由器等)都可以作为 host 来做虚拟平台,应用范围将比 Xen 大很多,现在 Xen 只限在服务器领域,如果要移植到手机上,不但手机操作系统内核要改,而且 Xen 也要改,当然,KVM 也不这么乐观,如果想运行 KVM,必须有支持 Intel VT 或 AMD SVM 的 CPU,目前手机等设备都不支持这类 CPU.

RHEL 6 Beta 的下载很火爆,RedHat 的 FTP 服务器经常 “too many connections”,VPSee 挤了半天才挤进去,下面是两张在 VMware 上的安装截图:

my mac sys info

my mac sys info

获得诺贝尔奖人数最多的国家

在 Rasmussen College 发布的 Nobel Prize Winners by Country 报告中可以看到每个获得诺贝尔的国家以及获奖人数,结果不令人吃惊,大多数都是传统发达国家。获得诺贝尔奖最多的国家是美国,获奖人数远远超过排名第二的英国和第三名德国,差不多占了世界的一半。英国很强悍,一个和广西省差不多大的国家居然有100多位人获奖,看样子很多美剧编剧把剧情里面的顶尖教授安排成英国口音是原因的,比如 Flash Forward 里面那个制造瞬间(Flash)实验的天才是英国人,还有那个 Lie To Me,⋯⋯,我们经常谈论的 Xen VPS 的 Xen 就是来自于剑桥大学。

如果把这个获奖人数和国家的总人口联系起来的话可能会更有参考意义,挪威获奖人数11人(总人口487万),瑞典获奖人数28人(总人口935万),备受战火煎熬的以色列9人(总人口752万),非洲大陆的南非9人(4900万),国土面积只有4万多平方公里的丹麦获奖人数13人(总人口553万)。可以说亚洲国家成绩都不理想,日本有1.27亿人口而只有16人获得诺贝尔奖,获奖密度还没有南非多,中国有6人获奖(包括台湾、香港、以及华人?),新加坡、韩国等貌似重视教育和科技的国家都没上榜。

留给我们的是一个先有鸡还是先有蛋的思考题,发达国家是因为重视科技和教育而变得发达,还是因为发达而投身科教?

openfiler

(以上国家人口国土面积数据来源于 Wikipedia,图片来源于 Nobel Prize Winners by Country