为什么不推荐 Amazon (亚马逊) Lightsail VPS 服务器

Lightsail 是亚马逊用来争夺VPS入门市场的一大利器,因为价格低廉,背靠亚马逊AWS这座大山,所以刚发布第一时间我就开始使用了,前前后后用了一年左右的时间,说下我的大致感受!

我个人觉得 Lightsail 就是一个多余的存在,可能是看到 Vultr/DigitalOcean/Linode 这些厂商的崛起,亚马逊在那着急搞出来的一个防御型产品,据说 Lightsail 用的都是 EC2 淘汰下来的机型,实际体验下来也是如此,性能比 Vultr/DigitalOcean/Linode 要差很多,不过 Lightsail 面向的市场不是高计算型,不需要 EC2 那样性能强劲的配置。从创建实例的页面可以看出,Lightsail 主要还是面向 Web 应用,像常见的CMS Wordpress 还有网站的金牌环境组合LAMP都可以一键安装。现在 Lightsail 也可以直接很轻松的迁移到 EC2 中,可以看出 Lightsail 主要就是用来应付一些入门场景的。这块市场很大,有了 Lightsail 我相信有很多人肯定会从 EC2 迁到 Lightsail ,能真正发挥出 EC2 的人应该没多少,用 Lightsail 无疑不是个最好的选择,毕竟价格在那摆着。

在定价方面,Lightsail 和 Vultr/DigitalOcean/Linode 也基本保持一直,5美刀起步,三一标准(1G/1CPU/1T),后来 Vultr 搞了个3.5美刀的机器,Lightsail 也跟进把起步套餐改成了3.5美刀,并且还免费用一个月,有钱任性。表面看起来 Lightsail 最厚道,其实不然,据说 Lightsail 的流量是双向收费,并且超出后就是天价,具体我也没超过不作评论。不过对于亚马逊一贯的计费模式,很是让人无奈啊,太过于复杂。说到计费,对 Lightsail 最不满的就是流量计算,按照流量套餐卖机器在后台竟然看不到流量统计,不得不说这是个很大的坑。还有不能重装系统,这也很操蛋,万一系统被玩坏了只能重新创建,重新创建后原来的IP就会丢失。建议多向 Vultr/DigitalOcean/Linode 学习,这些基础的功能至少还是要有的。

关于测评网上有很多关于 Lightsail 对比 Vultr/DigitalOcean/Linode 的文章,我就不去发了,总结下来,两个字“垃圾”。相比于 Vultr/DigitalOcean/Linode 唯一的优势我感觉就两个:一、安全性;二、线路。安全性就不要多说了,继承了 EC2 基因。线路这块主要体现在延迟,亚洲主要的机房有日本和新加坡,国内的就不说了。新加坡保持在100ms左右,日本稍微差点,也就是10ms左右的差距。

https://www.cloudping.info/ 测试你到亚马逊机房的延迟

http://ec2-reachability.amazonaws.com/ 亚马逊全球机房测试IP查找

低延迟低价格对于梯子党来说是个好事,目前根据我的使用来看新加坡区部分IP段已经沦陷,好在亚马逊的使用门槛较高,需要双币信用卡付费,比起 Vultr 靠运气还是好太多。真心建议学习 Linode 拒绝国内的信用卡,把服务器留给有需要的人,这样下去成为 Vultr 第二是迟早的事。

总结一下,Lightsail 是非常不推荐使用的,很多功能还不完善,在我看来就是一个消耗多余产能的产品,亚马逊根本就没有用心来做。搞 Web 应用还是推荐 Vultr/DigitalOcean/Linode 这几家,如果只是用来搭建梯子还是不错的,亚马逊的线路还是很强,虽说比不上CN2但是加上BBR基本1080P无压力,不过要注意点流量别超,这是个坑。


macOS 系统 Telegram 两个客户端APP的选择 (Telegram Desktop & Telegram)

在 macOS 中使用 Telegram 的时候你会发现官网给出了两个客户端的下载地址,并且在 Mac App Store 中也是两个。那么两个版本的区别在哪呢,通过查阅官方文档,我找到了答案。

原文的解释如下:

Q: Why do you have two apps in the Mac App store?
One is our native OSX app, the other is the OSX version of our multi-platform client— Telegram Desktop. Both apps are official. Both started out as unofficial applications by two different developers and vary in design and functionality.

Telegram Desktop is currently the more stable version. It is optimized for photo and document sharing, as well as sending long text messages.

The OSX app features native OSX design and supports secret chats.

大致的意思就是 Telegram Desktop 属于一个跨平台的版本,和在Windows/Linux上使用的体验差不多,也是目前最稳定的版本,优化了照片和文档共享,并且支持长文本消息发送。Telegram 采用的是 macOS 原生设计,最大的特色是支持私密聊天。

至于选择哪个版本主要看个人需求和喜好,都能聊天。如果非要我选择一个版本,我选择原生版本。


S*****s**** 连接器/客户端软件下载

有了服务端以后,我们要在使用的设备上安装客户端软件才可以进行使用。

S.....s.... 支持主流的终端,这里提供 Windows/macOS/Android/iOS 四大终端下载地址。

Windows
https://github.com/shadowsocks/shadowsocks-windows/releases

macOS
https://github.com/shadowsocks/ShadowsocksX-NG/releases

Android
Google Play https://play.google.com/store/apps/details?id=com.github.shadowsocks
Outline https://github.com/Jigsaw-Code/outline-client/releases

iOS
因为iOS系统的封闭性,无法从外部安装应用,只能从 App Store 安装,由于国内政策的原因,大部分相关应用都被下架了。推荐大家切换到美区下载(切换教程一搜就有,很简单,现在无需信用卡可以直接切换)。搜索关键词 Kitsunebi、Potatso Lite 等。

服务端搭建教程
https://kakarot.net/cgi-bin/shadowsocks-server-install


Linux/CentOS 7 部署开启 BBR 的方法

BBR 是 Google 开源的拥塞控制算法,目前在 Linux 4.9 以上内核已经可以使用。开启了 BBR 机器,可以明显感觉到网络吞吐量的提升和延迟的降低。

注意:很多人可能以为 BBR 是个软件,这里要解释一下,BBR 集成到了 Linux 内核中,所以你要想使用 BBR,就要把Linux的内核升级到4.9上才能开启。

部署 BBR 很简单,第一步我们首先升级系统的Linux内核到最新版,本文以 CentOS 7 举例。

首先检查一下你登陆的是不是root用户,不是也没关系,下面的命令我会加上sudo,如果你是root用户,在命令中把sudo去掉即可。

升级内核

检查当前内核版本

uname -r

你应该会得到如下结果

3.10.0-514.2.2.el7.x86_64

使用 ELRepo 进行内核升级

sudo rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
sudo rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
sudo yum --enablerepo=elrepo-kernel install kernel-ml -y

查看结果

rpm -qa | grep kernel

你应该会得到如下结果

kernel-ml-4.9.0-1.el7.elrepo.x86_64
kernel-3.10.0-514.el7.x86_64
kernel-tools-libs-3.10.0-514.2.2.el7.x86_64
kernel-tools-3.10.0-514.2.2.el7.x86_64
kernel-3.10.0-514.2.2.el7.x86_64

修改 grub2

sudo egrep ^menuentry /etc/grub2.cfg | cut -f 2 -d \'

你应该会得到如下结果

CentOS Linux 7 Rescue a0cbf86a6ef1416a8812657bb4f2b860 (4.9.0-1.el7.elrepo.x86_64)
CentOS Linux (4.9.0-1.el7.elrepo.x86_64) 7 (Core)
CentOS Linux (3.10.0-514.2.2.el7.x86_64) 7 (Core)
CentOS Linux (3.10.0-514.el7.x86_64) 7 (Core)
CentOS Linux (0-rescue-bf94f46c6bd04792a6a42c91bae645f7) 7 (Core)

从结果可以看到内核在第二行,索引是从0开始的,所以我们应该设为1

sudo grub2-set-default `

重启系统

sudo shutdown -r now

检查内核版本

uname -r

得到如下结果就说明成功

4.9.0-1.el7.elrepo.x86_64

启用BBR
修改 sysctl 配置

echo 'net.core.default_qdisc=fq' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv4.tcp_congestion_control=bbr' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

确认是否启用

sudo sysctl net.ipv4.tcp_available_congestion_control #输入
net.ipv4.tcp_available_congestion_control = bbr cubic reno #输出参考(无需输入)
sudo sysctl -n net.ipv4.tcp_congestion_control #输入
bbr #输出参考(无需输入)
lsmod | grep bbr #输入
tcp_bbr    16388  0 #输出参考(无需输入)

BBR一键更新开启脚本
如果你感觉上面的操作太麻烦,有人写出了一键更新脚本,你可以试试。
脚本支持系统:CentOS 6+,Debian 7+,Ubuntu 12+
虚拟技术:OpenVZ 以外的,比如 KVM、Xen、VMware 等

注意:使用脚本需用 root 用户,非root用户需手动添加 sudo

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

检查是否开启方法同上,注意脚本已经包含了升级内核和开启BBR的步骤。

参考:

  1. https://www.vultr.com/docs/how-to-deploy-google-bbr-on-centos-7
  2. https://teddysun.com/489.html

S*****s**** 服务器/服务器端搭建教程

S.....s....是什么?详细请见维基百科相关词条。

视频教程
去B站看高清无码版

微云 https://share.weiyun.com/5XfEfRu

为什么要自己搭建
优点:1.自己的线路安全 2.独立IP,在注册一些国外的网站,比如Facebook不会出现账户被封的情况 3.不会受其它用户影响
缺点:需要用点心去安装服务端

服务器准备
满足条件:1.CentOS系统 2.内存大于128M
服务器首推Linode,VPS中的高富帅,性价比之王,但是需要海外信用卡付费,中国信用卡不行。考虑到大部分人无法购买这里不做讲解。本文以Vultr主机讲解。

服务器注册地址 https://kakarot.net/link?id=vultr 使用该链接可以获得专属优惠。

注册后在 https://my.vultr.com/billing/ 可以进行充值,支持支付宝和微信。

新建服务器 https://my.vultr.com/deploy/

安装.sh
Windows SSH连接器 https://www.putty.org/
macOS 直接用打开终端使用 ssh [email protected] 命令就可以连接,详细见视频教程。
Linux 能用Linux的这个基本操作我想你都会。

wget --no-check-certificate -O shadowsocks-libev.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev.sh
chmod +x shadowsocks-libev.sh
./shadowsocks-libev.sh 2>&1 | tee shadowsocks-libev.log

使用命令
启动:/etc/init.d/shadowsocks start
停止:/etc/init.d/shadowsocks stop
重启:/etc/init.d/shadowsocks restart
查看状态:/etc/init.d/shadowsocks status

客户端软件下载
https://kakarot.net/cgi-bin/shadowsocks-clients


市场上有很多家提供搭建好的服务器,但基本都是做一段时间就跑路,因为本身就涉及灰色,所以最好还是自己搭建最保险。如果你确实弄不好,这里我推荐使用这一家的服务,我观察了很多年,一直还是比较稳定的,算是老牌了。

懒人链接
https://kakarot.net/link?id=shadowsockscom

本文是为了方便大家操作而写,仅供参考。详细操作见视频,本人不提供任何搭建解疑服务。


骗子卢松松

这里说的卢松松是哪个写博客的卢松松。就算你不认识,如果你做网站应该也进过他的博客。这里不评价他的博客,反正也不是他自己写的,都是靠网友的投稿,内容水平也参差不齐。

说他是骗子,是因为他确确实实骗了我的钱,事情也很简单。年底了想突然做个短信群发,问候一下老会员,之前一直在用某致的群发系统,有天突然看到了卢松松的广告,说他们做短信群发,就抱着试试看的态度买了几千条的短信试一下。

为了测试效果我在号码中插了两条我自用的号码,一个联通一个电信,发送后我就没有管,等了5天时间,我一个客户反馈也没有收到,我就感觉很奇怪,之前发出去最少会有十几个人反馈。登上他们的后台,系统显示全部发送成功。我检查了我的两部手机,一条也没有收到。联系他们客服,客服就只是一口咬定他们给我发了,但是也给不出个所以然证据什么的,之后就在那装死人,发消息也不回。说他两句把,就把我拉黑了。

后来我用某致的去群发了一下,半小时后就收到了反馈。给卢松松的那个钱就当喂狗了,他的其他业务我不清楚是不是骗人的,反正短信纯粹就是诈骗项目,因为短信群发这个效果不好界定,并且有一定的失败率,量大都自己开发接口走那些大厂通道,价格还更低廉,反而用他的都是一些量少的,在加上他的博客还是有点小名气,大部分人还是选择相信他。利用这份信任,我感觉他应该坑了不少钱。

给卢松松挂个骗子头衔一点也不为过,希望大家引以为戒,如果你没有固定的合作商,买这些网络服务还是去某宝靠谱点。