经过一个多星期的测试，NetBSD 正式成为我们支持的操作系统之一，到目前为止我们的 VPS 已经支持包括 CentOS, Debian, Ubuntu, Gentoo, Arch Linux, Fedora, OpenSUSE, Slackware 在内的8种最流行的 Linux 发行版和1种 BSD 发行版。不熟悉 BSD 历史的朋友可以看看错综复杂的 Unix 家谱。对于每一种操作系统和我们制作的 Xen domU 模版，我们都做了严格的测试。前段时间我们在1台双 CPU 四核的 8GB SUN Fire V20z 服务器上测试了32个 128/256MB FreeBSD VPS 的混合，每个 VPS 上跑不同的应用和压力工具，测试结果不理想，有多个 FreeBSD VPS 无响应，但没有造成服务器主机的 crash. 目前理论和实验都显示 FreeBSD/Xen 组合还不够稳定，离应用到生产环境还有一段距离。

作为能在 Xen PV 上稳定运行的唯一 BSD 系统，NetBSD 表现的非常优秀，喜欢 Gentoo, Arch 风格的 Linux 玩家应该也会对纯 Unix 血统、干净的 BSD 系统感兴趣。VPSee 已经把 vpsee.com 的备份站点移植到了我们拉斯维加斯机房的的 NetBSD VPS 上，默认安装完 NetBSD + Nginx + MySQL + PHP（NNMP）并启动后，在没有任何优化的情况下内存消耗仅为 42MB：

NetBSD 的使用方式、各个命令和命令的参数用法都和 Linux 有很大差异，比如 NetBSD 上面的工具都是 BSD 的那一套，Linux 上的很多工具都是 GNU 那套，虽然做的事情是一样的，做事方式差不多，但是这些细小的差别让人刚开始使用的时候觉得不方便。比如在 BSD 下看内存使用情况没有 free 工具：

$ sysctl -a | grep -i memory
kern.memory_protection = 1
proc.curproc.rlimit.memoryuse.soft = 121909248
proc.curproc.rlimit.memoryuse.hard = 121909248
proc.curproc.rlimit.memorylocked.soft = 40636416
proc.curproc.rlimit.memorylocked.hard = 121909248
proc.curproc.rlimit.vmemoryuse.soft = unlimited
proc.curproc.rlimit.vmemoryuse.hard = unlimited

NetBSD 上的 top 和 Linux 上的 top 在参数的解释上也有所不同。所以，我们仅推荐此系统给非常有经验并肯自己钻研的 Unix/Linux 用户。我们提供的 NetBSD 版本是 5.0.1，NetBSD 相关资料比较少，为了给大家提供方便和更快入手，我们还制作了一个 NNMP 版本，NNMP 版本是一个已经装好 Nginx/MySQL/PHP 工具包的 NetBSD 版本，用户直接把博客/网站放上去就可以用了。学习是一个实践的过程，我们还是推荐新手使用最小化的版本，然后通过看书、查资料、自己动手熟悉 NetBSD 环境。

我们一直以我们拥有优秀的客户群而骄傲，遗憾的是前天我们收到数据中心消息，报告了我们网段的一位客户进行黑客活动的详细信息，这位客户大量使用 SSH 扫描、猜测密码和企图非法登录其他服务器，我们前天没有联系上这位客户暂时关闭了这位客户的 VPS. 昨天和客户沟通后客户怀疑是密码太简单被黑所致，我们重装了客户的 VPS（以防黑客事先在原 VPS 上装木马）并开通了客户的 VPS，昨天晚上再次收到来自我们的数据中心、哥伦比亚大学和美国海军等安全机构的报告，并详细记录了我们某个 VPS 扫描的开始时间、结束时间、过程、方式等。我们被迫再次关闭此客户的 VPS. 以下是美国海军安全部门发来的邮件（哥伦比亚大学、多家跨国公司网络安全部门发来的详细报告这里省略）：

我们在 FAQ 中曾经强调过我们的服务器在美国，不能违法美国法律。按照美国联邦和相关州的法律，盗取电子邮件账号、用户信息、侵犯电子隐私、破坏网络、传播盗版，侵犯版权、利用计算机进行欺诈等都是严重的违法行为。我们的客户可能还没有意识到这点，我们在这里再强调一下，很多人认为西方很民主，美国是个自由的国家，这句话没错，但是 “自由” 的意思没有理解对，西方社会指的自由是法制下的自由、是不干扰别人的自由、不是为所欲为，美国是一个法制国家，不是一个 “自由” 的国家。

举几个例子来说明西方的不 “自由”，公共场合大声说话？不行；公共场合随意抽烟？不行；乱穿马路？不行；海边游泳？不行，必须到有指示牌的海滩；钓鱼？要有执照，小鱼要放回去；钓龙虾？不能超过一定数量。下雪不扫？不行；自家院子长草不剪？不行；在自家院里砍树？不行；不是国外保护私有财产吗，想随意更改自己房子的结构？不行，要批准；在自家后院挖个游泳池？不行，要批准；凌晨吵闹？不行；随地吐痰丢东西？不行；开车超速？不行；闯红灯？不行；不等行人就抢道？不行；盗版？不行；提供盗版下载？不行；抄袭文章、博客？不行；剽窃别人作品？不行；体罚自己小孩？不行；不接送小孩？不行；带狗狗去海滩散步？要看指示牌；不带狗狗出去散步？不行。⋯⋯，你说自由不？

同时，由于我们 vpsee.com 上的客户都是中国客户，所以我们也要求客户必须遵守中国当地的法律。简单的说就是，做自己的事、不打扰别人，用 Google 的话说叫做 “不作恶”。

由于这位客户刚好使用我们 VPS 一个星期，我们将收取1/4月的服务费，退还3/4的服务费，并且立即终止服务。因为这是第一次发生在我们的 VPS 上，所以我们没有相关的条款来拒绝退款，据我们所知其他服务商对待黑客行为都是深恶痛绝、毫不留情、绝无退款的。所以我们更新了 FAQ 页面，增加了相关内容，防止下次有类似情况发生。

注：黑客原指热心于计算机技术、拥有高超编程能力、精通电脑、网络、操作系统、密码、算法的计算机专家，类似于 Ken Thompso, Linus Torvalds, Richard Stallman 的人物。现在媒体把黑客一词娱乐化、贬义化了，指那些使用各类工具对电脑和网络搞破坏的人。

vpsDC 是家英国 VPS 服务商。和前段时间介绍的 $5.95 512MB, $4.8 512MB 相比，这家的 VPS 是这段时间价格最正常的 VPS 了，50GB 的流量也给的很实在，没有一点企图超售的意思在里面。有些用户喜欢拿配置说事，什么16核、50GB硬盘、1TB 流量啊，还喜欢拿 unixbench 到处测 ^^，所以一些刚入道的服务商为了吸引客户也拿 500GB, 1TB 出来唬人。这家的价格和配置都给的很实在，查了一下 LowEndBox 和 WHT 发现这家后台老板 Suhali 同时还拥有我们比较熟悉的：HostGD, HighVPS, VPSWow, ConnectSwitch 等。他们的数据中心在 Chicago，服务器租用的是 Sharktech 的设备，同在 Chicago 比较有名的还有 Ubiquity Servers. 这个域名注册都3年多了，不知道什么时候被 Suhali 拿到的，网站还非常简陋，没有什么信息，依然像 one man 工作室。VPS 配置如下：

256MB RAM
512MB Burst
10GB 硬盘
50GB 流量
1个 IP
6.95美元

没有服务器配置信息。

Nixcom 是一家加拿大 VPS 服务商，部分服务器在 Montreal，主要的服务器/数据中心在美国的 Chicago. 打开他们家的网站有点熟悉的感觉，好像以前在哪见过，看了 LowEndBox 上的评论才知道这是一款叫做 HostBlue 的付费的网站模版，由 Payton Designs 设计，被很多 hosting 服务商使用，据说要49美金呢。这款模版被作者重复卖了很多次，加上很方便和 WHMCS 集成，就很容易被买家看中。Payton Designs 还设计了很多其他的 hosting 服务商的网站，比如：FazeWire, HostaVPS, LiquidManaged, InvioHosting 等。据说 Nixcom 是2007年开始做 VPS 业务的，可是他们网站上依然什么东西都没有，连一些基本介绍都没有，唯一能八卦一下的就是他们的网站模版了。在 WHT 上这款原价19.99美元的 VPS 打折后只要5.95美元，不知道这个打折是怎么打的，让人晕倒的是他们居然在 WHT 评论里很自豪的说 “no raid on”，昏，没有 RAID?? Are you serious?! 他们的这款 VPS 配置如下：

512MB RAM
1GB Burst
30GB 硬盘
1000GB 流量
2个 IP
5.95美元

服务器硬件配置信息：

xeon 3 ghz 4gb ram & q6600 2.4 ghz 4gb ram no raid on these.

昨天我们有位 ArchLinux 用户遇到一个 OpenVPN 的问题，在他的 VPS 上安装和配置好 OpenVPN 后可以从自己电脑连上 VPN，但是不能用 VPN 出去（访问外部网站），VPSee 和用户一起排错发现配置 OpenVPN 时候忘了用 iptable 做 SNAT 或 MASQUERADE，进一步运行 iptables 报错，内核缺少 iptables 模块：

# iptables -t nat -A POSTROUTING -s 1.1.1.1 -j SNAT --to-source 2.2.2.2
can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

找到问题就好办了，解决的办法也很容易，下载内核代码、配置 iptable 内核选项、重新编译内核。（本文已经发给客户，我们的客户可以按照这里的步骤自己编译和替换内核，如果怕麻烦的话也可以找我们要已经编译好的内核。我们争取对我们的客户遇到的问题都能写出文章和流程来帮助理解和解决，这样不但我们自己客户受益，对其他 VPS 用户也有所帮助。）

安装必要工具

编译内核需要一些工具，比如 gcc 编译器什么的：

# pacman -S make gcc patch xmlto docbook-xsl

有一点要注意的就是不是每个内核都可以在 Xen 上运行的，因为是半虚拟化所以必须使用针对 Xen 的 Linux 内核版本，还好，ArchLinux 已经为我们准备好了官方的 Xen 版本内核：

# wget http://aur.archlinux.org/packages/kernel26-xen/kernel26-xen.tar.gz
# tar -xf kernel26-xen.tar.gz
# cd kernel26-xen

修改 kernel26-xen/PKGBUILD 文件，去掉下面这行的注释：

# vi PKGBUILD
pkgname=('kernel26-xen' 'kernel26-xen-headers') # Build kernel with a different name

编译和安装内核

如果打开 kernel26-xen/config 文件就会发现内核已经是为 Xen 配置好的，并且 iptable 相关选项已经是 m 状态（以内核模块的方式运行），如果不放心的话可以再次检查 CONFIG_IP_NF_IPTABLES=m 和 CONFIG_NF_NAT=m 等选项看看是否已经是 m 或 y 状态。在 ArchLinux 下编译和安装内核：

# makepkg --asroot
...
==> Creating package...
  -> Generating .PKGINFO file...
  -> Compressing package...
==> Finished making: kernel26-xen 2.6.34.1-1 (Mon Jul 19 15:15:05 EDT 2010)

# pacman -U kernel26-xen-2.6.34.1-1-i686.pkg.tar.xz
# pacman -U kernel26-xen-headers-2.6.34.1-1-i686.pkg.tar.xz

配置 grub 以启动新内核：

# vi /boot/grub/menu.lst
...
timeout 5
default 0

title Xen for ArchLinux (VPSee)
root (hd0,0)
kernel /boot/vmlinuz26-xen root=/dev/xvda1 ro console=/dev/xvc0
initrd /boot/kernel26-xen.img
...

测试

重启系统后检查和测试新装的 Linux 内核是否有了 iptables 内核模块并安装 iptables 用户端工具：

# uname -r
2.6.34-xen

# modprobe ip_tables

# lsmod
Module                  Size  Used by
ip_tables               9099  0 
x_tables               10364  1 ip_tables
evdev                   6810  0 
pcspkr                  1383  0 
rtc_core               11631  0 
rtc_lib                 1454  1 rtc_core
ext3                  108916  1 
jbd                    35426  1 ext3
mbcache                 4250  1 ext3

# pacman -Syy iptables

GigeVPS 的老板 Jacob Wall 是一个高中生，他们刚刚收购了 HostLatch，HostLatch 前段时间连续打折很疯狂，现在看来他们的商业模式好像不是卖 VPS，而是靠低价吸引客户然后卖客户？这是不是传说中的 “人口贩子”？据说 HostLatch 老板 Adam 卖 HostLatch 是为了能有时间照顾他的另一个 VPS 生意：VPSLatch. 从 WHT 上来看，GigeVPS 的那个高中生老板在 hosting 行业混了很长时间了，他还有另一个 hosting 业务：GrandiosHost（现在被重定向到另一网站）。高中生做 hosting 不用太惊讶，美国学生学业不多，不用像我们那样面临高考，多数人都会在假期选择打工或做点什么，估计 WHT 上刚出炉的一些低价 VPS 服务商一半都是高中生创建的，是的，hosting 门槛低，不用大学计算机系科班出身高中生就可以做，当然要做好又是另外一回事情了，不过做不好也没关系可以学习 HostLatch 卖客户：）GigeVPS 的服务器租用的是 HostDime 的设备，数据中心在 Orlando, FL，他们的这款 VPS 正在打折中，使用这个连接购买只要6.95美元每月，他们使用 SolusVM 控制面板。VPS 配置如下：

服务器硬件配置信息：

Intel Xeon X3440 @ 2.53 GHz, 8 GB RAM, 500 GB (x4) hard drives in RAID10 configuration, 100mbit

Ruby Ring Technologies，一家来自拉斯维加斯的小 hosting 服务商，基本上 web hosting, reseller, vps, semi dedicated, dedicated 业务什么都做。VPSee 发现一个有趣的事情，那些专业 VPS 公司，如：Linode, SliceHost；专业 dedicated hosting 公司，如：Rackspace, SoftLayer, The Planet；专业 shared hosting 公司：Bluehost 等都只做一种业务，反而这些 one man, two men 服务商什么都做，好像他们人很多、资源很足似的：），一两个人精力有限啊，什么都想做往往什么都做不好。很喜欢 Unix 的风格：Do one thing and do it well，又扯远了～～他们家现在用优惠码 lowendbox 的话半价，只要4.98美元每月，最近5美元左右的 512MB OpenVZ VPS 很多啊，比如前几天的 SimpleRack：$5 512MB OpenVZ VPS 和 HazeNET：$4.8 512MB OpenVZ VPS. 他们的 VPS 使用 HyperVM 控制面板，服务器在 Dallas 数据中心，使用 Softlayer 的服务器，这也解释了为什么他们能给这么充足的流量（10Mbit 无限），Softlayer 的服务器就不用介绍了，服务和稳定性都很赞、流量也给的很足。他们的域名是2007年注册的，也是从 shared hosting 业务开始做的。VPS 配置如下：

512MB RAM
1GB Burst
10GB 硬盘
10Mbit 不限流量
1个 IP
9.95美元

无服务器硬件信息。

HazeNET 开业优惠 40% OFF，使用优惠码 HAZELAUNCH 的话原价8美元的 512MB VPS 现在只要4.8美元，如果年付的话只要3.6美元每月，简直就是给小白的白菜价，不怕做小白的可以冲啊~~这是家英国服务商，主数据中心在美国的 Kansas City，服务器租用/托管部分在 Wholesale Internet 机房，部分在 Sentris Network 机房，这两个都是比较有名的低价机房，稳定性还可以，基本上靠自助，硬件不出事没关系，出点问题就要看运气了，有时候技术支持反应会很慢，一些低价 VPS 服务商都是用这家机房和服务器。他们的 VPS 配置很高端，从 512MB 起步，每个 VPS 都配置4核 CPU，使用 SolusVM 控制面板。根据 LowEndBox 上面的评论，这家服务商的服务反应挺快也很热心，只是服务器/机房不太稳定，甚至有1天 down 2次的情况，可能订购的人太多了，one man 忙不过来了吧。VPS 配置如下：

512MB RAM
1GB Burst
20GB 硬盘
250GB 流量
1个 IP
4.8美元

服务器硬件信息：

we use Core2Quads (You wont always get a q9550, but a similar Core2Quad CPU), that carry 8GB RAM each (max supported by that CPU), hard drives are dual 500GBs in RAID 1. we are getting in an i7 920 and an 8 core Xeon very soon.

SimpleRack 原价需要19美元的 512MB VPS 使用优惠码 5VPS 后只要5美元，那可是相当的便宜。他们家还有一个优惠码 30OFF，使用后所有 VPS 打7折，不过没有 5VPS 那个优惠码划算。他们的 VPS 使用 SolusVM 控制面板，自己拥有服务器、机柜和网络设备，并托管在 Kansas City 的 Joe’s Datacenter 机房。这家服务商可能也是 one man，他们的域名是去年4月份注册的，根据 linkedin 上的查询得知这家服务商的创办人2008年拿到 Red Hat Certified Engineer 认证，没有提到学位和大学，也没有什么闪光点。题外话：建议正在找工作的童鞋千万不要把这种 MCSE, CCNA, RHCE, SUN 认证写到简历上，业内人士一看就知道是怎么回事，这种认证就是浪费时间、精力和金钱，是用来骗非专业人士的，简历上最好多写写自己参与的开源项目，这一点非常重要，尤其是想去好公司的话。这家公司创办人2009年5月份还开了一家 Trower Hosting Service, LLC 公司，现在这家公司的网站打不开好像是关门了，难道是做不下去了换个名字（Simple Rack, Inc）和域名重新开始？VPS 配置如下：

512MB RAM
1GB Burst
30GB 硬盘
700GB 流量
1个 IP
5美元

网络设备信息：

Our robust and scalable network utilizes only routing and switching products from industry-leaders Cisco Systems and Juniper Networks. We use Juniper M-series routers in our border routing layer and Juniper EX4200 and Cisco 3750 series switch stacks in our core switching and aggregation layer.

K-Disk 自称是 “a leader in providing reseller hosting services”，reseller hosting 大小服务商有几百家，如果是 leader 的话大家应该至少听过吧，这是老外的一种表达方式，也是难理解的地方，一方面老外对数据、信誉、引用、版权等非常在意其真实性，一方面明目张胆的夸大一个 “非” 事实。如果听到老外别人夸自己，这样的表达其实更多的是一种鼓励，如果是老外夸自己则通常表示一种自豪感，不管怎么样老外夸奖都不要当真。这不是废话，因为 VPSee 在这里介绍的都是国外的 VPS，所以难免大家会遇到和老外沟通的地方，如何与 VPS 服务商有效沟通很重要。老外的表达方式和文化更多的是鼓励为主，所以建议大家在和国外的 VPS 服务商打交道的时候多说说谢谢，老外技术人员解决了问题的时候多说说 great, wonderful, well done, good job，多给别人一些鼓励，好听的话多说一些自己办事也好办一些。他们家的 VPS 采用 SolusVM 控制面板，这款 VPS 只能通过 WHT 上的连接购买到，有效期是7月1日以前，这款 VPS 可以在以后随时升级到其他配置的 VPS，他们官网上的几款 VPS 都较贵。他们的机房在纽约的 Turn-Key 数据中心，公司是在2007年创立的，已经运转两年多了。VPS 配置如下：

128MB RAM
256MB Burst
5GB 硬盘
50GB 流量
1个 IP
3.99美元

服务器硬件配置信息：

All of our custom servers contain a Genuine Intel Atom Dual-Core that is running at 1.6Ghz. Atoms are not just for netbooks anymore, They work very well for Web Hosting. All of our custom servers have a Minimum of 2 GB of 800 MHz RAM.