上文提到我 5月初時在 fsckvps 購入了一個 vps。本來打算在 6月初寫一篇 Fsckvps one month review 的,但想寫時就發生了 VPS 有史以來最嚴重的攻擊事件。
6月7日開始,VAServ期下 hosting 公司(包括 fsckvps, cheapvps 和 a2b2)都因為 HyperVM 的漏洞被入侵了,有近一半的 VPS 被完全 data deleted,據說有 100,000 網站受到影響。我的網站有 24 小時不能 login 。焦急的等了 24 小時,看著 VaServ 首頁的 status report 和 Webhosting Talk 上的貼文,當可以登上時,幸運地,我的 data 還完整。
化了整整一個星期,VaServ 的服務還未完全修復過來,我到今天還未可以使用到 Control Panel (可能已經放棄了 hypervm,據聞 vaserv 將會有自家的 control panel),流量等的資料是看不到的,使用時要小心,好像我前兩天「搞」了個 firewall,錯誤的連自己也不能登入,便要開 ticket 要求 reboot server。
如果大家有心機/時間看 webhosting 上這 1xx 頁的討論,雖然抱怨,憤怒的也不少,但大部份都算理解這次事件的起因是 hypervm 對漏洞報告的輕視。 我自己用了個多月,我對 fsckvps 是滿意的:
a. 期間有一次主機的問題要 reboot ,但也有 email 通知我。
b. 我開了 2-3 次的 tickets ,都能在幾小時內回覆 (請注意的是我在香港日間開 ticket 的),她們賣的是 unmanaged hosting,這個服務水平算不錯了。
c. 我買的 plan (USD 9.95/month) 是 512MB Guaranteed RAM/20GB storage ,但大部份時間都都得到 1G Burst Ram usage (我寫了一個script monitor),再者最近還免費提昇至 30GB storage。
d. 我寫了一個 scrpt 每 6 小時計算 unixbench 的 Scoring ,Total Score 全部都起碼 200 以上。(坦白說,我在香港 datacenter 上的 dedicated server 也沒有這個 Score)
e. 她可以用 paypal 付款。這是重要的,因為我真的不想將 credit card 資料給太多公司了。網上也有其他評價很高的 vps 公司 (eg slicehost, linode 等),但因為只有 credit card 這一樣的付款辦法,我都是腳步了。
後話
HyperVM 的開發公司是 LxLabs ,她的創辦人KT Ligesh在入侵事件發生後自殺死了,雖然難說 hypervm 的漏洞是他自殺的主因,但也令這次入侵事件帶來了惋惜。
2009年6月15日 星期一
FSCKVPS 事件簿
2009年5月9日 星期六
GoGrid Review
GoGrid 試用報告
上一篇 試用GoGrid 登出以後,前兩天收到一位網友的來信問給試用後的評價,就寫點東西吧。
老實說,在GoGrid 開了戶口之後,我用了不太多。主要原因是申請了沒多久,GoGrid 的 network 就給人 DDOS 了,停了兩天。重新運作後,收到一封電郵說全部 non active 的 Server 都封了。如果要重新開啟就需開張 ticket request (只要一次,以後都不用。我想主要原因是想取消一些 non active accounts),見這麼麻煩,便沒有理他。
因為最近做了一些 Zenoss Monitoring 的研究,需要 Windows Server,所以便重新使用。
Control Panel
他的 Control Panel 是很 User Friendly,很容易理解。左面是客口結餘和 Network (可選的 ip address),右面是你已 deploy 的機器。不過這個 UI 的 login 和反應甚慢,另Deploy 一個server 可能要等上 15-20 mins。最不幸的一次是我等了兩個鐘,仍然是正在 deploy 的 status (請留意,這個狀態下你是不能取消 deployment。沒有理它,到第三天再 login ,看到變了綠燈 (即 Server Ready),已經計了錢兩天了!!!!
其實就算是 15-20 mins已經是不理想了,Amazon EC2 只需要 2 mins 左右 (無論是甚麼狀態都可取消 deployment)。Mosso 也是 2-3 mins 內。就算一些 vps 公司,由填申請表,payment 到可以login 用到也是 15-20 mins 之內。
Platform
可以選的只有 CentOS/RHEL 和 Windows。RHEL 和 Windows 有 32 and 64 bits 選。Memory 有 512MB, 1G, 2G 和 4G 選擇。
Download Speed
不同時間,用 Netvigator 的 8M broadband 試了。大約是 650.1KB/s 。我最近試了好幾個 Cloud Computing 和 VPS site 。遲一點可以寫個報告 :-P
UnixBench Mark
甚麼是 UnixBench Mark,自己爬文 吧。
我專登起了兩個新的 Server
512MB Memory 的
BYTE UNIX Benchmarks (Version 4.1-wht.2)
System -- Linux 22167_1_19180_103528.dev.gogrid.com 2.6.18-92.1.22.el5 #1 SMP Tue Dec 16 11:57:43 EST 2008 x86_64 x86_64 x86_64 GNU/Linux
/dev/hda2 29047832 2504820 25067428 10% /
Start Benchmark Run: Tue May 5 04:41:56 PDT 2009
04:41:56 up 1 day, 4:07, 1 user, load average: 0.07, 0.02, 0.00
End Benchmark Run: Tue May 5 04:53:17 PDT 2009
04:53:17 up 1 day, 4:18, 1 user, load average: 13.30, 5.83, 2.66
INDEX VALUES
TEST BASELINE RESULT INDEX
Dhrystone 2 using register variables 376783.7 6137109.3 162.9
Double-Precision Whetstone 83.1 2068.5 248.9
Execl Throughput 188.3 136.4 7.2
File Copy 1024 bufsize 2000 maxblocks 2672.0 117183.0 438.6
File Copy 256 bufsize 500 maxblocks 1077.0 43745.0 406.2
File Read 4096 bufsize 8000 maxblocks 15382.0 405679.0 263.7
Pipe-based Context Switching 15448.6 158197.5 102.4
Pipe Throughput 111814.6 1154591.2 103.3
Process Creation 569.3 728.5 12.8
Shell Scripts (8 concurrent) 44.8 104.7 23.4
System Call Overhead 114433.5 897459.8 78.4
=========
FINAL SCORE 90.7
4GB Memory
BYTE UNIX Benchmarks (Version 4.1-wht.2)
System -- Linux 22167_1_19405_104793.dev.gogrid.com 2.6.18-92.1.22.el5 #1 SMP Tue Dec 16 11:57:43 EST 2008 x86_64 x86_64 x86_64 GNU/Linux
/dev/hda2 236995428 2575348 222444496 2% /
Start Benchmark Run: Wed May 6 22:00:23 PDT 2009
22:00:23 up 7 min, 1 user, load average: 0.00, 0.11, 0.09
End Benchmark Run: Wed May 6 22:10:45 PDT 2009
22:10:45 up 18 min, 1 user, load average: 14.04, 5.80, 2.56
INDEX VALUES
TEST BASELINE RESULT INDEX
Dhrystone 2 using register variables 376783.7 18751283.0 497.7
Double-Precision Whetstone 83.1 2092.8 251.8
Execl Throughput 188.3 436.6 23.2
File Copy 1024 bufsize 2000 maxblocks 2672.0 150483.0 563.2
File Copy 256 bufsize 500 maxblocks 1077.0 39550.0 367.2
File Read 4096 bufsize 8000 maxblocks 15382.0 1063188.0 691.2
Pipe-based Context Switching 15448.6 254648.3 164.8
Pipe Throughput 111814.6 3191803.0 285.5
Process Creation 569.3 986.2 17.3
Shell Scripts (8 concurrent) 44.8 126.5 28.2
System Call Overhead 114433.5 2698898.4 235.8
=========
FINAL SCORE 163.7
我想最 informative 的 Final Score。同樣地我也試了其它 Cloud Computing 或 VPS Site 。這兩個 Final Score 其實不高,甚至可以說是低。
可以首先跟大家說的是最高的 unixbench mark 是我前幾天申請好便宜的一間 Fsckvps.com 。我用了最便宜的 512Mb Plan - Atlanta $9.95/month。一 deploy 便試,Total Score 竟然有445.9。
Technical Support
是蠻好的,我開 ticket 要求重開我的戶口,幾小時便辦好。跟著還會跟進問題是否解決,滿意。
Conclusion
GoGrid 除了有 Server 外也有一個 CloudStorage,不過只通 Server。起了 Server 後就可用 Rsync, samba 等經 API 連接。 Server terminate 之後資料仍然存在。最初的 10G 還是免費的,之後的收費跟 Amazon S3 差不多,但有一點是特別的 ---- 免 inbound traffic。即只計你和 Gogrid Server 的 inbond traffic.
大家想到可以做甚麼?? 對了,就是起一個 Rsync 的 offsite backup server.
我算過了,如果你有 USD100 的 Promo Code,每天起一個 Server 1-2 小時,自動做 rsync server ,這 $100 應該可以用一年。
當然首先是要研究一下這些GoGrid API .
2009年4月15日 星期三
DropBox vs ZumoDrive Vs Amazon S3
上文提到我這幾個月對 offsite backup 做了點研究,現在可以寫些心得:
雖然我的網誌長期讀者長耳動物介紹了 me.com ,但我基本上鎖定了 DropBox 和 ZumoDrive 之間選一個。他們其實都是使用 Amazon S3 storage 做後台的(我會另文寫有關 Amazon S3 的服務),所以上載和下載速度大致一樣。技術上都是在 PC 裏 mount 多一個 drive 或 folder,上下載只要 drap and drop 檔案,工作便會在背景進行。
最實際的還是價錢:
1G 存量
A. Amazon S3: US$0.3/month
B. ZumoDrive: 免費
C. DropBox: 免費
2G 存量
A. Amazon S3: US$0.53/month
B. ZumoDrive: US$2.99/month
C. DropBox: 免費
5G 存量
A. Amazon S3: US$1.07/month
B. ZumoDrive: US$2.99/month
C. DropBox: US$9.99/month (or $99/year)
10G 存量
A. Amazon S3: US$2.14/month
B. ZumoDrive: US$2.99/month
C. DropBox: US$9.99/month (or $99/year)
50G 存量
A. Amazon S3: US$9.35/month
B. ZumoDrive: US$11.99/month
C. DropBox: US$9.99/month (or $99/year)
100G 存量
A. Amazon S3: US$22.60/month
B. ZumoDrive: US$19.99/month
C. DropBox: 沒有此計劃
Amazon 的費用只是一個估算,詳細計算法請參考 Amazon AWS 的計算機。
當 ZumoDrive 和 DropBox 的免費用量完了後便會有個決定。
Gmail backup MX
剛在一個網頁寄存商的網頁看到一個叫 「電郵SOS」的服務。介紹如下:
電郵伺服器故障引致重要電郵遺失足以令公司損失大生意,要確保電郵傳送萬無一失,就要先防患於未然。UXXXXX 之「電郵SOS」會於現有電郵伺服器遇到問題時,將電郵暫時送到一個後備儲存伺服器裏,待你的伺服器恢復正常後,暫存在UXXXXX 的郵件便會自動派回 你原來的伺服器,保證電郵不會因伺服器的問題而流失。
客戶現只需$10元(每個電郵地址),便可保障貴公司的電郵商貿往來暢通無阻。
很明顯, 這是一個 backup mx 的服務。
有一個免費的 backup mx 方法是可以用:
1. 替你的 domain 申請一個 Google Apps 的 standard edition 戶口。
2. 替每一個 email address 都加一個戶口 (這是最花時間的,有一些 bulk add gapps account 的方法可用,可以上網找找)
3. 在 DNS MX Record 裏,最少的 preference number (eg 0) 仍然指向公司的 email server。
4. Backup MX 的 preference number則填上 Gmail 提供的。
理論上,只要公司的 email server 不 down,它仍然會收取所有入來的電郵。但總有時候某些 emails 會去了 Gmail Apps 戶口。這只需要:
5. 在公司的 email server 寫上一條 fetchmail 的 rule,寫入所有 Gmail Apps 的 pop3戶口,密碼,然後派送有關郵件到適當郵箱。
2009年4月9日 星期四
Ahsay Backup
Backup 我相信無人反對是需要,當你試過硬碟全「抄」,估計要去 lab 才可以取回 data 時你更覺 backup 可貴。由最初的 Floppy Disk 到 Raid 1, Raid5 disk array。也有人用 External Harddisk ,但我始終認為 offsite backup 是最好的。尤其是企業方面,無論大小都應該做 Disaster Planning。數據應否只存在一個地方呢??
這幾個月來做了很多 offsite backup 的資料研究。 Amazon S3, Mosso Cloud Files, ZumoDrive 都有 accounts 試過,遲些可以寫些文章講講這方面的心得。尤其是 Amazon S3 ,這是相當有趣的東東。
昨天在 E-Zone 雜誌看到一個 Ahsay 的廣告,有一個免費的網上備份的服務 ACBee,登記後有 1GB的空間,成功推薦一位朋友使用,即可獲得額外 1GB。即管下載來試試。對我來說,Backup 速度是最重要的,上述講的幾種方案,都是在國外的,在香港上載始終較慢 (遲點寫寫有關的測試報告)。 ACBee 說備份伺服器是在香港,所以應該較快。
介面方面其實無特別之處。
再者我初步發覺備份了之後,如果要還原是要全部還原的,沒有一個 File Manager 給你選還原的檔案,這其實是很不方便的。
不過因為是用香港的伺服器,上載和下載速度可以講是相當快的,以下的試驗是在我公司進行的,是使用 HKBN。
上載備份速度去到 6.57MBbit/s ,相當不錯了。
但還原速度就相當之慢,這是有趣的地方。
我將會上載備份我全部的 ebooks :-D
各位有興趣使用的,在填寫推薦碼時寫上 TCENGKSU,讓我多 1GB 空間吧。
Barracuda Reputation Block List (BRBL)
Barracuda 是一間郵件及網路安全設備的供應商,Antispam 是她們的專長。除了自己的 Filtering 技術外,也有用上自家的 RBL 。上年八月左右她們將這個 RBL 公開給其他人使用,大家只需要到
http://www.barracudacentral.org/rbl
登記後,你的 email server 便可使用。(但我試過就算不登記也可使用 :-D)
跟著在 spamassassin rules 加上:
header RCVD_IN_BRBL eval:check_rbl('brbl-lastexternal', 'bb.barracudacentral.org.')
describe RCVD_IN_BRBL Received via a relay in Barracuda BRBL
tflags RCVD_IN_BRBL net
score RCVD_IN_BRBL 2.5
