最近开两会,听说许多小鸡都被墙了,所以理论上翻的人少了、海底光纤顺畅了、传输速度也就快了
下面是上午11点多的测试:
CF拉virmach美国洛杉矶机房(3.6美元/年,2C/256M/5G/250G月流量)
CF拉ruvds俄罗斯莫斯科机房(30卢布/月,1C/512M/10G/100G日流量)
直连搬瓦工dc6机房(46.87美元/年,1C/512M/10G/500G月流量)
分享套CF的方法:
1、落地鸡上面安装 V2Ray WS+TLS (我用的是wulabing版脚本)得到的链接添加到本地客户端
2、Cloudflare上面添加上述域名,并按要求修改域名NS等待生效,然后添加这个域名的解析
3、使用 better-cloudflare-ip 寻找适合自己的ip,然后修改本地host,将域名指向这个ip
(速度变慢的话,重新操作上述第3步,修改合适自己网络的ip)
(LEDE硬路由也可以用这个办法,直接ssh上去 vi /etc/hosts 修改指向的ip)
前段时间将博客搬到了 RackNerd 的廉价VPS上面:https://www.mpyes.com/2021.02.24/23:51:25/2502
(2.5G内存,3T月流量,一年8美元,折合人民币52元,比阿里云要便宜太多太多了……)
RN的背景我并不清楚,考虑到他们的VPS比较廉价,所以意味着他们的利润也就比较低,所以理论上RN存在很大的跑路可能性,而对于一个博客来说数据肯定是相当相当重要的,所以就有了异地备份的必要性。
最简单的当属是安装宝塔控制面板用FTP插件进行异地备份,然而还要再去找一个美国的带FTP的空间还要评估所找空间的稳定性,所以多年之前我使用的这个方案肯定是已经落伍的了,现在我使用的方法是通过宝塔面板备份到阿里云跟Google这两个地方去,优点是价格低廉稳定性极高,缺点是几乎没有缺点!
宝塔面板的安装就不多说了,备份方法是先在软件商店安装“阿里云OSS、谷歌云网盘”这两个插件,然后对这两个插件进行设置,阿里云OSS要注意使用子用户AccessKey(下面会具体来说)谷歌云网盘这个非常简单按要求登陆Google账号然后将返回的哪个无法打开的URL复制粘贴到宝塔面板进行 Gogle Token 验证就可以了,设置完成后再在宝塔面板的计划任务中添加定时任务即可,我设置的是每12小时备份一次网站到阿里云OSS、每6小时备份一次数据库到阿里云OSS、每天凌晨0点备份一次网站到 Google Drive,每天凌晨1点备份一次数据库到 Google Drive(错时备份是为了降低VPS负载)
关于阿里云,许多人觉得AccessKey用起来那是相当方便,在第三方网站只需输入 AccessKey ID 及 AccessKey Secret,然后其它的事情都会自动完成,且忽视了这个自动完成是由第三方网站进行的,如果第三方网站存储了的你的AccessKey便可以通过AccessKey对你的阿里云账号进行其它操作,所以在每次操作AccessKey的时候阿里云都会弹出这个提示:
遗憾的,大部分人根本看不懂这段话所要表达的意思,都认为我申请AccessKey不就是为了能在第三方网站使用的嘛,而什么“使用 RAM 子用户 AccessKey 来进行 API 调用”这句话太专业了我也不懂什么意思,所以我还是选择“继续使用AccessKey”算了(即便选了“开始使用子用户 AccessKey”然后也大概率因为看不懂如果设置而回过头重新选择“继续使用AccessKey”)
子用户 AccessKey 的操作其实也不算太难,按提示先建立一个子用户 AccessKey,然后将 AccessKey ID 跟 AccessKey Secret 复制存档(忘记复制也没关系,随时可以再重建一组新的 AccessKey ID 跟 AccessKey Secret )添加成功之后就等于是有了一个没有任何权限的 AccessKey,然后打开用户清单中为它添加权限,每个权限基本都配有中文说明所以还是比较简单的,权限添加完毕之后就可以在第三方网站使用这组 AccessKey ID 跟 AccessKey Secret 进行操作了。
关于 AccessKey 的逻辑关系大概是这样的:
1、AccessKey 拥有阿里云账号的所有权限,子用户AccessKey拥有阿里云账号的部分权限(由用户自行指定)
2、每个子用户AccessKey 都有一个UID,在OSS后台还会显示它的“用户名”(用户名是可以修改的)
3、不管“AccessKey”还是“子用户AccessKey”,访问权限都是通过“AccessKeyID + AccessKeySecret ”验证的
(换言之:AccessKeyID + AccessKeySecret 用来得到 AccessKey 的 UID,然后阿里云赋予其此UID的权限)
再来说阿里云OSS的权限,即便是使用“子用户AccessKey”如果你为其添加的是预设权限里的 AliyunOSSFullAccess,那么它获得的权限就是整个OSS的操作,一旦第三方有了你的这组 AccessKeyID + AccessKeySecret 便可以访问你OSS里面的其它内容,而且还可以任意的删除添加,这相当的危险!
所以最理想的方法就是设置一个子用户AccessKey,让它只可以操作OSS里的某个Bucket,比如我新建了一个Bucket,它的名字是 bt-rn,专门用于存放RackNerd的数据备份,那么只需在AccessKey添加权限的界面点击“新建权限策略”策略名称可以随便设置比如我设置的是“bt-rn”,配置模式选择“脚本配置”,脚本内容输入如下:
{
“Version”: “1”,
“Statement”: [
{
“Effect”: “Allow”,
“Action”: [
“oss:ListBuckets”,
“oss:GetBucketStat”,
“oss:GetBucketInfo”,
“oss:GetBucketAcl”
],
“Resource”: “acs:oss:*:*:*”
},
{
“Effect”: “Allow”,
“Action”: [
“oss:Get*”,
“oss:Put*”,
“oss:List*”,
“oss:DeleteObject”
],
“Resource”: “acs:oss:*:*:bt-rn“
},
{
“Effect”: “Allow”,
“Action”: [
“oss:Get*”,
“oss:Put*”,
“oss:List*”,
“oss:DeleteObject”
],
“Resource”: “acs:oss:*:*:bt-rn/*”
}
]
}
然后回到AccessKey添加权限界面,选择“自定义策略”,将上述策略添加给子用户AccessKey,然后将这个AccessKey的 AccessKey ID 跟 AccessKey Secret 输入到宝塔后台的阿里云OSS插件即可。
(在其它一些场合,比如nas文件同步到oss,比如wordpress图片上传oss插件等,也都是同样的道理)
Vir、RN、PR三个廉价VPS的IP早就被Google整段拉黑了,访问Google动不动就会出现烦人的人机验证界面,很烦!
春节的时候买了个cc的小鸡:https://www.mpyes.com/2021.02.12/23:59:00/2434
使用了这段时间一直没有出现过Google的人机验证,但今晚突然出现了……
一般出现这情况的可能性有两个:一是VPS被黑了,人家拿去爬Google了;二是这个IP段有多人干坏事,Google一气之下直接将机房的IP整段整段的拉黑(比如vir、RN、PR都是这种情况)
CC现在促销价格是越来越低,这也就导致了大量有不良用途的人员涌入(毕竟成本低廉嘛,被Google封就封呗)
估计这样玩下去,CC早晚也要跟vir、RN、PR一样被Google全机房拉黑……
五天前折腾的cc小鸡:https://www.mpyes.com/2021.02.12/23:59:00
当时的速度非常不理想,今天白天试了下发现速度上来了,晚上再次测试发现速度依旧ok(与瓦工一样比白天差个几万)
cloudcone这只小鸡的内部节点是s62(cc貌似不敏感这个)路由跟踪结果是这样的:
这是bandwagonhost的dc6机房的小鸡的路由跟踪结果:
这是在上面同一时间段测试的搬瓦工DC6的油管速度:
速度方面cc这样子其实是足够用了,但存在两个问题:
1、测试下来发现cc看youtube过一会就断流,而瓦工dc6就不会有这样的问题,可持续使用;
2、就经验看来,cc并不会一直像今晚如此高速,而瓦工dc6我用下来的感觉就两个字:超稳!
综上,瓦工完爆cc,但毕竟一分价钱一分货嘛!(就价格说来,7.5刀能有这样的网络而且有5T月流量,cc也挺牛逼!)
一直以为使用阿里云既有的虚拟主机放wordpress,会比自己用vps配置环境的速度要快,现在看来应该是我错了。
之前放置博客的是阿里云独享虚拟主机基础版(单核+1G内存+LAMP环境)毫无疑问这个配置足够一个wordpress使用了并且我时常进后台看资源使用率发现也一直是远低于满载运行的,然而速度却一直不理想,我一直怀疑是不是被我修改过多处的这个博客存在着大量不合理的代码造成的。
昨天将博客转移到了阿里云新加坡轻量服务器(单核+1G内存+LNMP环境)经过一天的试用,感觉现在的速度非常理想,并且使用OpenLiveWriter也可以完整显示主题了(是因为换了服务器还是换了域名我也不知道)更爽的是,来到境外之后可以愉快的对wordpress进行在线更新了。
又是一个全新的开始,Hello World ^_^
晚上十点多点爸妈就回房睡觉了:https://www.mpyes.com/2021.02.12/19:00:00
然后我上楼捣鼓凌晨买的这小鸡:https://www.mpyes.com/2021.02.12/01:06:00
让我很意外的是,小鸡的IP莫名其妙的通了(后来上网看了下,发现昨晚被墙的小鸡,大规模的被陆续放出来了)
于是安装了v2ray,然后测试翻墙效果,结果很遗憾的是,虽然是洛杉矶的,但速度拉垮得不得了……
(庆幸白天没花那2美元,要不然换完ip之后发现速度居然如此糟糕,肯定会更加生气)
既然速度拉垮,那接下来自然就是用cf,俗话说cf面前众生平等嘛
过程我就不多说了,直接说结果:套上cf之后速度非常ok,而且没有烦人的Google人机验证
(手头8刀的RackNerd跟3.6刀的virmach都有烦人的Google人机验证;所以cloudcone的这个5T鸡,我感觉很ok)
最近一直开着搬瓦工的DC6挂在硬路由上翻墙(假期都在家,不管小孩还是我,youtube都看很多,所以100G的那个IPLC根本不敢挂)担心这几天GFW会不会再次发飙然后把我的DC6给墙了,搬瓦工换IP的手续费要$8.79,太可怕了……
于是琢磨着看在LEDE硬路由上面使用cf的方法(电脑上就不多说了,cf自选软件得到ip,然后手动添加host,然后起飞)
结果发现LEDE也非常简单,直接跟电脑那样修改hosts即可(vi /etc/hosts)然后查看v2ray的日志检查一下域名是不是被解析成了cf的那个ip(如果不是,有可能是勾选了DHCP/DNS菜单里的“忽略 /etc/hosts”)
另外通过最近的使用,还发现了自己之前的一个误区:
之前都觉得gfwlist黑名单模式是最优的,因为一些没被封的国外服务器肯定是直连比较快
现在觉得翻Q技术发展了今天,到youtube看4k8k都不成问题了,所以大陆白名单应该才是最优的
一来某些实际被封却没有进gfwlist或者是对方服务器与大陆连接速度过慢都可能会拉慢整个页面的加载速度
二来大陆运营商对境外带宽的限制越来越变态,有好的翻Q通道肯定比直连境外服务器的速度稳定许多
=========================
小鸡恢复了,着实是让人很开心的一件事情
希望凌晨与老婆的那次吵架,把今年一整年的架都给吵完了
希望今年的其它所有事情也都能像这个小鸡一样顺顺利利
(换个角度,4是暗发,8是明发,暗发明发一起来)
岳父岳母除夕晚上将姚悦玲的压岁钱用微信红包发给了老婆,但老婆身上没那么多现金,而我的现金给完了爸妈以及老婆小孩的压岁钱之后也所剩不多了,不足以兑换岳父岳母发给姚悦玲的压岁钱,0点多的时候准备睡觉了,老婆问我有没有钱兑换一下现金给姚悦玲,由于老家的习俗是不能说没有所以我就没有搭理,我以为老婆应该会懂,但结果老婆一直追问了好几遍,然后我生气了我说我一直没搭理你那肯定就是没有嘛你还非要我说我没钱是吧,然后老婆也生气了说我太迷信。其实大过年的图个吉利我觉得无可厚非,适当的迷信没啥不好,人们追求美好事物的愿望是完全可以理解的。
可能由于白天喝太多咖啡的缘故,上床之后仍然没有太大的困意,于是继续把弄自己的手机玩,结果看到cloudcone在搞中国春节新年的活动,我忍不住又买了一只小鸡,7.5刀的年费,512M内存+5T月流量,买完之后心里咯噔一下,这数字好像不太吉利啊……
由于手机操作不太方便,所以vps买了之后就没继续捣鼓它,结果白天起床捣鼓了下发现ip居然不通,测试了一下中国大陆无法连通但是国外可以正常连通,但mtr之后发现是到了美国之后才不通的,这几年对GFW的关注度病不是很高所以也不清楚这情况到底算不算被墙,由于除夕晚上的时候在网上看到GFW发威了好多人反馈自己的小鸡被墙了,所以我暂且认为自己新买的小鸡也是被墙了,于是我联系了cloudcone的客服我告知对方我新买的VPS疑似被中国GFW阻隔了,并且我还告诉对方这个VPS是新买的所以并不存在是由于我的不当操作导致被墙的说法,然后客服答复我说中国GFW经常阻断他们的IP地址这个事情他们也没办法解决,但是他们提供了2美元有偿更换未被GFW封锁的IP的服务,于是我说我接受这个费用你们帮我更换吧,然后对方说他会安排技术人员帮我更换并提醒我要确保账号余额至少有2美元便于他们扣费,于是我赶紧进行充值操作,结果发现他们的最低充值额度是5美元…… 算了,及时止损,我又联系客服说暂时不用换ip了。
哎,真是糟糕的一天。
之前买了RUVDS的廉价VPS:
https://www.mpyes.com/2019.08.26/23:59:00
https://www.mpyes.com/2019.09.17/12:56:00
3月份重装系统的时候,安装进程卡住了,一直在83%,但是惊奇的发现ssh却还是可以连接的并且系统的数据也都已经被清空了,所以可以判断应该是重装完成了但是网站后台管理页面还没更新过来,对于VPS的使用并没什么影响,但是下次再要重装系统就会受影响了(RUVDS针对未完成的Reinstall,无法进行操作,包括重新提交Reinstall需求)
4月份的时候,进入RUVDS看了下,结果发现提示我欠费了,让我续费(我的账号余额是够的)所以我得出了一个结论:在余额足够的情况下,状态正常的VPS到期会自动使用账户余额续费,状态异常的VPS到期后不会自动使用账户余额续费,所以这一点务必要注意,一不小心VPS被过期删除就完蛋了!
5月16号,今天下午,我登陆RUVDS后台发现VPS依旧是Reinstall状态,于是忍不住联系了下客服,结果客服很快就回复我了,对方告诉我廉价VPS套餐不提供售后,如果想要售后支持,需要购买其它套餐!这个其实是在情理之中,因为购买的时候我有看产品说明,购买页面明确标注这个套餐只是作为测试使用,不提供任何售后服务。不过既然我主动联系了,得到了这么冷冰冰的答复,心里依旧不怎么舒服……
结果,当我再次登录RUVDS网站的时候,惊奇的发现已经变成 Server online 状态了,也就是说,客服其实已经帮我解决问题了!
这老毛子真是太调皮了!
买了个俄罗斯 RUVDS 的 3元小鸡,内存512M,小内存自然是安装Debian
由于厂商没有提供带BBR的镜像,所以需要手动安装:
先安装原版,该脚本会自动升级内核至4.12.9并设置BBR相关参数:
脚本:wget –no-check-certificate -qO ‘BBR.sh’ ‘https://moeclub.org/attachment/LinuxShell/BBR.sh’ && chmod a+x BBR.sh && bash BBR.sh –f
测试:lsmod | grep ‘bbr’ (输出结果非空,表示安装成功)
然后再安装魔改版BBR:
脚本:wget –no-check-certificate -qO ‘BBR_POWERED.sh’ ‘https://moeclub.org/attachment/LinuxShell/BBR_POWERED.sh’ && chmod a+x BBR_POWERED.sh && bash BBR_POWERED.sh
测试:lsmod | grep ‘bbr_powered’ (输出结果非空,表示安装成功)
上述代码备份:https://tu.yaohonglou.com/r-2019/Debian8.5-BBR_81/bbr.txt
关于RUVDS的充值问题,我发现通过paypal充值之后,一直没有到账,翻看了他们的FAQ,老毛子也真是拽,他们居然在FAQ明确说明:由于种种原因,充值到账的速度很慢,但是他们保证付款数据不会丢失,并且他们建议为了提高处理速度最好发邮件到support@ruvds.com催促他们。
我按照老毛子说的去做了,15:34 发的邮件,结果16:12 他们就处理好了,效率还是蛮高的,看到有人说充值始终不到账发工单也没反应,就向paypal申请退款了,其实我建议不妨按他们的要求尝试发个电子邮件过去问问看
(QQ邮箱显示的收信时间估计是指俄罗斯时间21:12,北京时间与其相差5小时)
昨天上午把网站搬到了美国:https://www.mpyes.com/2019.04.21/13:16:25
昨天晚上手机刷新网站测试速度结果发现速度不是很理想,起初怀疑是不是因为阿里云CDN全站加速对香港线路友好但对美国线路不友好,在凌晨即将入睡的时候再次测试网站速度,起初是可以打开但是打开速度有点慢,然后打开几个页面直接变成了502错误
502 Bad Gateway
The proxy server received an invalid response from an upstream server.
Powered by Tengine
有时候还会是 504错误
504 Gateway Time-out
The gateway did not receive a timely response from the upstream server or application.
Powered by Tengine
字面看起来是阿里云CND节点提示它无法获取到上游网站的原始数据,所以基本可以断定是搬瓦工VPS那边出了什么问题。于是起床,打开电脑,在hosts文件手动将域名指向到搬瓦工的IP以跳过阿里云CDN加速,然后尝试打开网站,发现问题依旧,但刷新几次又能勉强打开网站了
第一反应是不是搬瓦工服务器不稳定了,ping之后发现没有掉包相当稳定,然后登陆搬瓦工后台查看,结果发现:
警告内容如下:
Due to high CPU usage, server’s CPU clock is currently being limited.
Once load is reduced to levels described in our Terms of Service, this limitation will be automatically removed within 60-120 minutes.If your application requires more CPU time, we suggest upgrading to a better plan. Please contact helpdesk for instructions on how to upgrade your server.
Upgrades are performed seamlessly without data loss and without downtime.
翻译之后大概意思是:由于CPU使用率过高,服务器的CPU时间目前受到限制,一旦负载降低到我们的服务条款中描述的水平,此限制将在60-120分钟内自动删除;如果您的应用程序需要更多CPU时间,我们建议您升级到更高级的计划。有关如何升级服务器的说明,请联系后台帮助。升级是无数据丢失且无需停机的无缝升级。
目前这个VPS只安装了ss+宝塔面板,宝塔面板只开通了我的这个博客这一个网站,并且我的博客的访问量非常的小,纯纯粹粹一个自娱自乐为主没啥人气的网站,从常理说来VPS的配置应该是够用的了,但既然出现异常了那估计要么是centos7太占资源了要么是宝塔面板太耗资源了要么就是搬瓦工的CPU限制太变态了,当然也可能是搬瓦工的偶然性误判。
考虑到傍晚的时候速度也不是很理想,怀疑是不是得开通阿里云全球加速才能更好的加速美国服务器(我目前只购买了阿里云的大陆加速流量,网站尚未开通国际加速)加上现在发现的搬瓦工的CPU超载提示,所以我又得考虑是不是把网站搬回香港了,毕竟之前一直使用的这个香港VPS可以稳定的运行我的博客,虽然ss的速度不如搬瓦工的DC6
写这篇博客的初期大概是01:25,将图片上传之后就发布了个临时草稿,然后跑到小房间的电脑继续编辑的文字(在主卧打字会影响老婆的睡眠) 写完上面这些现在已经是02:15,好吧,今天又严重熬夜了,在网站方面似乎有点强迫症啊,这问题明明可以等到明天甚至下周或下月慢慢搞的,非要凌晨爬起来开电脑找到原因要不然睡不着觉……
==========================
update 2019.04.22 11:00
查看了资源占用情况,上午的整体状况还好,打开博客的速度也蛮快的(另外我还在vps安装了htop进行资源监控)
==========================
update 2019.04.23 22:40
昨晚跟今晚都观察了,整体状况良好,打开速度还是蛮快的
查看了一下资源占用情况,发现凌晨3点左右跟下午6点左右出现过两次高峰,不过最高峰基本都是跑满100%,不像上次居然能跑到200%直接被系统暂停服务(不过到目前为止搬瓦工尚未有邮件警告,所以应该问题不大)
想着换回香港但是这两天一直没换的原因是:一来这几天太忙了,二来我也像看看这个心的搬瓦工到底是不是靠谱,事实证明这个搬瓦工还算靠谱,这几天除了前晚出现过被暂停的情况其它时间都运行得蛮好的,不管是ss还是https服务(但是XML-RPC服务似乎很不稳定,使用livewriter发布日志经常提示“找不到日志的网址:The remote server returned an error: (404) Not Found ”暂时还不确定是vps问题还是livewriter问题)
打算这周抽空还是将网站移回香港,原因是:
1、这个512M的搬瓦工跑centos7确实有点难为它了(centos7貌似只有64位的)
2、宝塔面板要求的最低内存是512M,推荐至少768M以上内存,所以这个512M搬瓦工配置也低了
3、为了能够使用 Google BBR 更号的配合 SS,所以搬瓦工的这个VPS打算继续使用centos7不降级了
4、香港的那个VPS,配置相对高点,而且用了这么久感觉稳定性还是非常不错的
5、香港的那个VPS,阿里云CDN加速的效果还是很不错的
6、香港的那个VPS,虽然带宽不高,但是放博客肯定够了,毕竟博客的图片都是放在国内的
哎,真期待哪天我的网站能够回国!(https://www.mpyes.com/2017.02.15/12:42:39)
==========================
update 2019.04.28 10:50
网站搬回了香港,再观察搬瓦工的资源占用状况,发现最高的时候也就4%
所以,感觉搬瓦工vps的CPU有点太弱了,暂不清楚是不是centos7+GoogleBBR的问题
