2013-08-21 00:18:45

K29乞丐版，B960+2G+320G，听说此本可扩展性很强，故入手i5-3320M ES 不显 BGA转PGA，4G 1600内存x2，三星840 SSD 120G硬盘。升级过程就不发图了，很容易搞。网友们都说换IPS屏角度宽些，颜色舒服些，我暂时还是不换了，渣屏就渣屏吧，还OK。

CPU是现购入的，内存和硬盘是以前旧本拆下来的，CPU258元，因为是ES不显又是加脚U，所以便宜，和卖家商量好后顺丰寄到。到手后拆开后盖，安装，发现比原针脚的紧，稍用力才装入，开机测试，惊喜的发现是QS版，难道卖家发错了？

<img class="aligncenter size-full wp-image-449" data-original="http://www.151051.cn/wp-content/uploads/2013/08/QQ拼音截图未命名.png" alt="QQ拼音截图未命名" width="423" height="406" />

 

原来的B960就不上图了，确实很渣。。

上机后进行稳定性压力测试，烤鸡半小时顺利通过无异常，没留截图，只记得当时cpu温度已经很高了，80来度直奔90，室温30度没开空调。

用鲁大师跑了一下分，和B960、3610QM做个对比，如下：

<img class="aligncenter size-full wp-image-450" data-original="http://www.151051.cn/wp-content/uploads/2013/08/截屏图片.jpg" alt="截屏图片" width="800" height="570" />

B960

 

<img class="aligncenter size-full wp-image-451" data-original="http://www.151051.cn/wp-content/uploads/2013/08/截屏图片3.jpg" alt="截屏图片3" width="800" height="570" />

i7-3610QM

<img class="aligncenter size-full wp-image-452" data-original="http://www.151051.cn/wp-content/uploads/2013/08/i5-3320M.jpg" alt="i5 3320M" width="800" height="570" />

i5-3320M

如此成绩我已经很欣慰了，为什么i7-3610QM得分偏低呢？是因为我忘记在bios里开启超线程了，跑完测试瞬间飙到90多度，没敢继续跑，就拆下来了，45W的i7在小本本上跑散热压力大啊。3612QM是低功耗的问题不大，手头没有就不测试了，看论坛里有网友测试，温度还可以。

顺便一提我对ES、QS、加脚的一些概念和经验泛泛谈：

ES版的CPU购买完全看RP，X宝购买的一般问题不大，价格较便宜，稳定性还OK，可能温度会较高一些。

QS版已经很接近正式版了，一般步进只差1，可以当正式版用，基本无差。

加脚CPU，是从集成U的主板上吹下来的，个头偏小，一般用于超薄本，其无针脚不能直接插在CPU底座上，所以一些商贩手工安装针脚，此类U价格低廉，主要看工艺，活儿好的用起来一样，活儿不好的恐怕就要死机蓝屏甚至冒烟了，呵呵。从网上搜了张图，关于加脚的。

<img class="aligncenter size-full wp-image-453" data-original="http://www.151051.cn/wp-content/uploads/2013/08/T2OgVDXeXaXXXXXXXX_57369979.jpg" alt="T2OgVDXeXaXXXXXXXX_!!57369979" width="600" height="400" />

这张图源自鉴别真假CPU的，呵呵，仅供参考。。。参考。。。考。

 

 

2013-08-19 15:40:58

URL：http://www.oneasiahost.com/

<img class="aligncenter size-full wp-image-443" data-original="http://www.151051.com/wp-content/uploads/2013/08/QQ截图20130819153639.png" alt="QQ截图20130819153639" width="759" height="857" />

 

现在只有OpenVZ主机，SSD少量到货。最低只要$12/年，注意不要选用Core VPS，这个是没有中国线路的。商家还很贴心的用中文写了“中国客户注意 - CORE VPS 没有直接的中国网络, 通过美国. Ping 400ms+ 连接中国速度慢, 较适合在中国以外的地区或需要使用高頻寬的用户”

可以安装PPTPD VPN，访问谷歌、youtube、twitter、非死不可(facebook)嗖嗖的。

------------20131210-----------

要开启 TUN/TAP和PPP

<img class="aligncenter size-full wp-image-540" data-original="http://www.151051.com/wp-content/uploads/2013/08/QQ截图20131209151832.png" alt="QQ截图20131209151832" width="312" height="146" />

2013-01-05 13:42:07

转：http://news.mydrivers.com/1/251/251267.htm

2012-12-04 15:58:04

2012-09-26 11:23:33

买了一台米国的KVM，一年才200块，可以用VPN，自己架设了一套，以下是参考出处：

http://www.onelone.com/tutorial/vpn2.html

感谢作者

Debian架设VPN其实跟CentOS相差不大，大家要设置的内容一样，只是具体执行命令有差别而已，所以本文只是简单讲解一下，如有不明请参看我的上一篇CentOS Linux VPS架设VPN教程。闲话少说，下面是教程：

 

一、确认PPP和TUN启用后，先升级系统然后重启一次：

 

apt-get update
reboot

 

<img data-original="http://www.onelone.com/usr/uploads/2011/01/1965264831.png" alt="1.png" width="600" height="290" />

二、安装pptpd：apt-get install pptpd 然后配置pptpd，编辑 /etc/pptpd.conf  文件，去掉下面两行前面#

 

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.10.245

 

三、配置 DNS，编辑 /etc/ppp/options 文件，加入下面两行：

 

ms-dns 8.8.8.8
ms-dns 8.8.4.4

 

四、开启IP转发，编辑 /etc/sysctl.conf 文件，去掉下面代码前面的#

 

net.ipv4.ip_forward=1

 

五、添加VPN用户名密码，编辑 /etc/ppp/chap-secrets 文件，按下面格式输入：

 

用户名    pptpd       密码      *

 

六、把转发规则写成文件，执行命令：vi /etc/pptpdfirewall.sh 然后内容输入：

 

sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT 
--to-source 你的VPS公网IP

sudo /sbin/iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags 
FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356

 

七、设置文件执行权限，执行下面命令：

 

chmod 755 /etc/pptpdfirewall.sh

 

八、设置开机启动，执行命令：vi /etc/init.d/rc.local 然后在最后一行加入下面代码：

 

sh /etc/pptpdfirewall.sh

 

九、重启VPS后就可以正常使用你的VPN了：

 

reboot

 

<img data-original="http://www.onelone.com/usr/uploads/2011/01/3930664979.png" alt="2.png" width="600" height="562" /> 

最后，如果连接出现错误619或者错误734，请参看这里

 

2012-09-19 17:18:23

自从百度6.28大规模k站之后除了草根站长的愤怒和反抗，最火的应当是快速恢复被k网站的方法。点击百度竞价事件之后百度在官方论坛发布公告用site查询不准确来稳定事态，还有就是不知道从哪里冒出来的信息说百度25号会完成大更新，多少站长等待着这个周四，更有甚者把它成为“黎明前的黑暗”!百度今天更新完成了?百度今天更新了吗?　　闲云认为：不要再等待百度了，积极寻找属于自己的解决方法吧!
　第一、快速恢复被k网站方法一　　这种恢复方法属于我们大家比较熟悉的操作方法，也许对于出现以下问题的朋友是一个不错的解决方法。
1、网站稳定性和访问速度的问题，如果你的站经常有打不开的情况就要注意了，我知道草根站长很多是没钱的穷孩子，比如像闲云这样的，但是为了网站被百度喜欢我们不买万网的服务器，怎么也得弄一个“二流”的空间吧?比如：新网、西部数码、互联等等。
评价：个人认为这个不是主要原因，虽然我们没有万网的服务器，但是大多数站长的网站打开速度还是很不错的。

<img id="aimg_hqf4J" data-original="http://www.admin5.com/upimg/allimg/120726/-1-120H611251R52.jpg" alt="" width="516" height="110" border="0" />
2、网站友链的问题，每天除了检查自己网站友链中有没有受到惩罚的，赶快扯下，如果想尽快恢复被降权的网站，可以试试一个站长分析的方法：将自己的友情链接列表做个保存，然后全部扯下来，等权重恢复了再重新加上去。这个方法的原理很简单，短时间内扯下所有友情链接，然后对方就是单链指向自己的网站，权重就是单项传递，大家都知道这个好处是很大的。
评价：虽然友链是个很重要的地方，但是友链中有被惩罚的网站也不一定会牵扯到自己的网站，一会上个图看看。还有就是扯下所有友链等待单链的权重传递，我想也是很麻烦的一件事情，大家在这个事情中对友链都十分小心，如果你没有了对方的链接，又有多少人还会保留你的链接呢?当然这个要看你的人际关系了。

<img id="aimg_1117D" data-original="http://www.admin5.com/upimg/allimg/120726/-1-120H6112532K5.jpg" alt="" width="579" height="88" border="0" />
虽然快照不是隔天，也是很不错的，今日收录也还行，要知道我这个网站快一年没有更新了，前几天弄了几篇文章给新网站带外链，不用原创，发布就收录。我们看看它的友链吧。

<img id="aimg_GxhMN" data-original="http://www.admin5.com/upimg/allimg/120726/-1-120H6112555141.jpg" alt="" width="600" height="206" border="0" />

<img id="aimg_27qXT" data-original="http://www.admin5.com/upimg/allimg/120726/-1-120H6112640323.jpg" alt="" width="600" height="206" border="0" />
一个17个友链，没有快照，快照停滞，没有反链的占据了一半以上，我也懒得去管理它，但是并没有影响它的排名、收录、快照。www.cdgexw8.com
3、文章大量采集被k的话，增加原创文章，然后给原创文章做点高质量的外链，原创文章是站长很头大的问题。昨天在时间财富威客网站看到很多网站花钱来买原创，价格在2-5元一篇，文章质量如何不做说明，但是是原创，自己写不出那么多原创就花点小钱吧，100元应该可以得到足够多的网友原创文章了。
　第二、快速恢复被k网站方法二　　这个方法的简单流程：增加原创文章+增加高质量外链+提高访问量(这是方法中最重要的点!)提供此方法的站长这样描述：无论是贴吧、论坛等，想尽一切办法增加网站链接点击进入量。
评价：虽然闲云不知道这个方法到底行不行，但是很有理论支持!原创文章和高质量外链不用多说，想法增加网站的流量，然后稳定这个访问量，这应该算作是网站的用户体验“虚拟提高”，百度这次k站的最大“理由”就是提高用户体验。
　第三、快速恢复被k网站方法三　　
<img id="aimg_SoMpm" data-original="http://www.admin5.com/upimg/allimg/120726/-1-120H6112G9424.jpg" alt="" width="600" height="344" border="0" />
这个方法同样是提高网站的“虚拟”用户体验度，比如：添加百度大拇指、添加百度分享、提高网站文章评论数量等等。如果自己网站没有如此大的流量支撑来提高用户体验(当然这是废话，呵呵，网站降权了被k了，哪里还有这么多流量!)可以花点钱找点“水军”来帮你做，威客平台是个不错的选择。
评价：同样是提高网站的用户体验恢复网站的方法，闲云认为可以将第二第三种方法结合起来，应该能起到更大的作用。分享这些方法的站长基本都说可以在一个星期内恢复，这个时间大家不用太注重，方法对于每一个不同的网站情况也是不同的。

<img id="aimg_wLdg2" data-original="http://www.admin5.com/upimg/allimg/120726/-1-120H6112J0352.jpg" alt="" width="600" height="396" border="0" />
给大家奉上夫唯老师的seo五条金律：
1)你是否是最重要的。
2)你是什么。
3)你是否是原创的　　4)你是否是最新的
5)你是否是最受欢迎的。www.njhdcs.com
写在最后：本文http://www.shxhdkfp.com站长支持供稿，闲云只是把这些方法做一个总结，大家有不同意见那是一定的，我们一起交流，希望大家的网站能尽快恢复，草根不容易，度娘你能对我们好点吗?!

2012-08-30 15:46:09

想了很久，还是决定写下这篇文章或许能帮助到更多的朋友，笔者是一个人站长，从事网页游戏行业，目前自己的网页游戏网站，域名年龄和建站年龄也有了一年，其中的风风雨雨太多，也可以说网站的排名是三起三落，而每次降权的直接结果就是首页被k，而不是首页降权，但是每次比较郁闷的就是在被k之后，服务器日志看到的是Baiduspider次数明显减少，对于前几次的被k笔者也没有怎么去研究，当然了很多人都会说这是百度在抽风，其实不然，搜索引擎所展示的每一次结果都是经过程序计算过的，对于理解为是百度抽风的原因，说明你还对搜索引擎不了解。

对于从上个月15号开始的又一次首页被K，一直到现在还，先根据自己的理解来做一个简单的分析。

服务器空间问题：游戏行业之悲剧

大多数的空间商都不希望自己的服务器中有游戏类网站，第一游戏类网站是很容易被攻击，而且游戏类网站的流量大而且加上一些在线游戏耗损带宽，一般空间商都是不让放的，所以笔者这个站可以说是几经周转最后还是放到了国外，大概在这一年之中换了三次空间。这个可能也是原因之一。

站内导入首页瞄文本太多

在初期的时候，每个页面大概导入首页的链接有6个，其中四个关键词瞄文本的链接。

站外链接的单一性

基本上站外的链接都是首页域名链接以及关键词链接，而权重高的也比较少。

跳出率（一个非常重要的因素）

下图上的可以看出首页的跳出率是非常的高而且来说这个页面的浏览量也是最高的，而且来说在内容页面上的跳出也是非常高，更多的是因为文章的相关性以及质量上，而且图片相关性也是比较少的。

<img data-original="http://upload.chinaz.com/2011/1118/1321597144709.jpg" alt="" width="790" height="305" border="0" />

内容的相关性以及可读性

在初期建网站的时候，很多的文章都是翻译国外的，相信有很多的朋友都是这样的做过，不过是吸引了用户，但是跳出率不是一般的高，终究影响的是用户体验，而就影响到了排名。

综合了以上的几个特点来看，内容质量以及网站内的用户体验，都是非常的重要的因素，笔者在没办法之下做出了这样的一个想法，那就是在首页上加一个flash游戏，这样增加首页的粘度以及首页的跳出率，虽然说不能解决目前的情况，但是网站文章质量低下的情况下只能这样做了。

所以说做站还是要用心去对待每一个细节，只要你找出的文章，哪怕是网上复制过来的，只要文章对用户有用，网站的粘度以及用户体验度高，转载不是问题，不过初期还是要自己去整理一些对于用户有实际用户的文章内容。当你真真的理解搜索引擎的原理后，也就不会在理解为搜索引擎是抽风了。

本文由乐乐游戏 http://www.leleyx.com/ 独家原创，转载手下留情，谢谢！

2012-05-10 00:10:27

转：http://www.uplook.cn/kbase-Index-show-view10393.html

#!/bin/bash
# BY kerryhu
# MAIL:king_819@163.com
# BLOG:http://kerry.blog.51cto.com
# Please manual operation yum of before Operation.....
#============================ 更新系统时间 ============================
yum install -y ntp
ntpdate time.nist.gov
echo "00 01 * * * ntpdate time.nist.gov" >> /etc/crontab

#============================ Varnish安装 =============================

img1.51cto.com/attachment/201010/191715160.jpg" target="_blank"><img data-original="http://www.uplook.cn/data/uploads/day_110708/201107081918509333.jpg" alt="" border="0" />

如果是RedHat/CentOS系统，在安装varnish的时候首先要安装以下软件包
automake
autoconf
libtool
ncurses-devel
libxslt
groff
pcre-devel
pkgconfig

groupadd www
useradd www -g www -s /sbin/nologin
mkdir -p /data/varnish/{cache,logs}
chmod +w /data/varnish/{cache,logs}
chown -R www:www /data/varnish/{cache,logs}
cd /opt
yum install -y automake autoconf libtool ncurses-devel libxslt groff pcre-devel pkgconfig
wget http://sourceforge.net/projects/varnish/files/varnish/2.1.3/varnish-2.1.3.tar.gz/download
tar -zxvf varnish-2.1.3.tar.gz
cd varnish-2.1.3
./configure --prefix=/usr/local/varnish
make;make install

2011-07-20 22:44:23

转载：http://club.alimama.com/read-htm-tid-1221587-fpage-2.html

下面的代码只是为了讲解才这样列出来的,不一定全要用上,要根据自己网站的情况.
如下面5,6两行就要根据自己网站情况进行定义的

********************************************************

1、<!--页面注解-->
2、<html>
3、<head>
4、<title>页面标题</title>
5、<meta http-equiv=Content-Language content=zh-cn>
6、<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
7、<meta name="keywords" content="关键词">
8、<meta name="description" content="网站描述">
9、<link href="inc/css.css" type="text/css" rel="stylesheet">
10、</head>
11、<body>
12、<div>
13、<h1>页面内容标题</h1>
14、<h2>页面相关性标题</h2>
15、<h3>标题系列</h3>
16、<h4>标题系列</h4>
17、<h5>标题系列</h5>
18、<h6>标题系列</h6>
19、<img data-original="xxx.jpg" alt="图片说明">
20、<a href="/" title="链接说明">链接词</a>
21、<strong>重点关键词强调</strong>
22、<b>关键词强调</b><u>关键词强调</u><i>关键词强调</i>
23、</div>
25、<div>
26、版权部分关键词强调
27、</div>
28、</body>
29、</html>

********************************************************

注：在<body>..</body>标签区中的罗列，都是一些基础的HTML标签，这些标签出现的次序是可以变化的。

下面来给大家详细解答一下。

第1行的<!--页面注解-->
这个标签是用来做HTML代码注解的，很多站在这里会写上关键词，这种形式的注解在浏览器中是不会显示的，而搜索引擎可以读到。所以这个标签有的时候会成为作弊的一种形式，不要过多的用这种标签到来注明你的关键词，否则如果搜索引擎认为你是作弊的话，就惨了。

第4行<title>页面标题</title>。这是相当重要的！
这里字字值千金！对于做百度SEO的朋友，一定要记得这个标签可能是你是否真正能够做到排名靠前的重点，而且这个重点绝对不容忽视。标题主要注意你的用词，如果你做垃圾站，堆关键词也无所谓，如果你要做正规站点，请你正确对待，写得标准一点，不要堆关键字，保持你的主要词在这里出现三次就行，太多对你没有好处，对排名也不会有好处。GG并不喜欢太长的标题，百度也偶尔提到只希望在标题的前20个字里出现你的关键词。明确这些以后，还要注意的是，你的主要关键词应该在标题里越靠前越好！

第7行<meta name="keywords" content="关键词">这个的用途现在权重越来越低，但是再低都是有权重的，只要认真对待，这里的词是有效果的。这里注意两点：
第一、大部分人都会选择在这里写关键词不会超过三个，有的人直接只写一个，这是有好处的，每一处标签都有权重，你强调的内容越少，那么它的权重会相对更高的，所以不要写太多，否则不如不写，而让搜索引擎自己去判断你的页面关键词。
第二、几乎所有的SEO专业人员都会跟你说尽量在每一个页面写不同的关键词，避免被认为是重复页面的危险。

第8行<meta name="description" content="网站描述">这个是主要为了在搜索结果里出现的索引结果的，索引结果就是在百度搜索你的站的时候标题下面的摘要内容。这是一个页面的导读，用来说明网页的主要内容，当然现在的权重不高，跟keywords标签一样，不太受重视。而且现在由于搜索引擎机器人的越来越智能化，基本上已经实现整个页面的摘要内容随意出现它的索引结果里了，搜索引擎会根据你搜索的内容不同显示不同的索引。你如果要写description，就认真去写，很多人是用这里来控制搜索引擎的索引显示的，因为网站描述写得越具体，就越有可能在索引的时候出现这个标签中的内容。

第13行<h1>页面内容标题</h1>这个标签是一个页面最重要的标签，也是搜索引擎定位这个页面的主要依据，如果你的<h1>标签里没有出现你的页面关键字，那真是的一种很大的损失，这里的权重相对于其它的在<body>区的标签来说更加重要。在HTML代码中，它的重要性仅次于<title>。很多人放弃写这个标签，对于搜索引擎是很不友好的，你可以不出现其它的强调关键词的标签，但是这个标签一定要出现，这是告诉搜索引擎你的页面用一句话应该如何表达，如果这一行字都没有，再智能化的机器人可能都会以你的<title>来决定是否用来作为一个词的排名，很多时候一个网站的页面标题都是完全一样的，因为他们程序的原因，但是如果你没有办法修改title，已经损失很大了，而如果你的页面这个<h1>标签也没有出现的话，我不知道搜索引擎会怎么样去理解一个页面，对于SEO来说，那真很糟糕的一件事情。所以，认真对待你的页面<h1>，这是很重要的，要强调的是，这个标签一个页面不要出现太多，一次就行了，道理很简单，太多会让别人无法确定你页面中哪一个才是最重要的，无法确定重点跟没有这个标签我觉得没有太大的分别。所以，最好只出现1次，以达到明确说明的目的。

第14行<h2>页面相关性标题</h2>这个标签与<h1>是一样和道理，但是权重相对来说较低，如果你的页面没有<h1>，那么这个标签对于页面来说基本上就相当于<h1>的重要性了。这里面你包含的是长尾关键词相关的内容，比如你的页面做几个关键词，主词应该出现在<h1>里，那么其它的词以及你想发展的词就可以出现在<h2>里，这样来说是一种合理的安排。
而<h3>~<h6>这些标签，重要性是依次递减的，在一个页面的权重越来越低。

第19行<img data-original="xxx.jpg" alt="图片说明">我想这个标签很多人都知道，它的作用很明确，就是指定一张图片的说明文字，让搜索引擎知道这张图片是关于什么的。比如你的图片是"刘亦菲"，那么你的alt="图片说明"中的"图片说明"就应该是与"刘亦菲"相关的词或者句子。这样写当然也有利于你在图片搜索的结果里显示排名更前面一点，不过现在百度基本上是以页面标题作为一张图片排名的要素，当然，你的alt标记做得好，将会增加你的图片匹配度。关于图片说明的研究，以后我也许会写一篇分析性的文章，因为有<a>链接的图片里，还会有一个title标签，title与alt这两个谁重要，是有必要研究一下的。

第20行<a href="/" title="链接说明">链接词</a>这是链接说明，同时也是一个页面链接的SEO重点，这里的"链接词"相当的重要，如果你跟别人交换链接，你这个词的写法是起着外链好坏与否的决定性因素的。"链接词"建议你最好写成自己的关键词，如果觉得实在不行或者怎么样，你一定要在"链接说明"里出现你的关键词。否则对于排名，你的链接做得没有太大的好处。这在SEO专业术语里还有一种叫法，叫做"google炸弹"，就是用很多站点，同时做链接到一个网站，然后所有的"链接词"都写一个词-"刘亦菲"，不久以后google就会将这个站当做"刘亦菲"这个词最权威的站点，即使被那些站点链接的这个页面没有任何与"刘亦菲"相关的内容，这个网站在"刘亦菲"这个词的排名情况也会很好。不过google已经调整了算法，但是这样做链接肯定是有用的，一定要认真对待你的链接。还有一个重点，就是对方的链接，如果是JS调用的，你就别想在他那里得到任何权重，因为搜索引擎不会去读取JS里的内容，所以，建议大家好好做链接，不要做了链接你的站却跟没做一样。像百度空间的友情链接就是JS文件调用的，所以百度空间里的友情链接你是没有权重的。具体可以查看HTML代码，正常情况下一个页面你找不到你的网站地址在<a>..</a>标签内出现，基本上这就是属于无效链接。

第21行<strong>重点关键词强调</strong>这个标签基实重要性仅次于<h1>，很多人都这样跟我讲，我也基本上认同。很确定的是它比<b>、<u>、<i>等标签要权重高。所以如果你的页面有很重要的词，而你想强调它，首先选这个<strong>标签吧，接下来相对不重要的词强调请你选<b>、<u>、<i>等标签。当然，不要用得太多了，用得太多没有重点就等于没有用了。

第26行版权部分关键词强调
我为什么要写这个？因为这个权重越来越高了，在底部版权部分，及很接近版权部分出现关键词，是一种手法。在这里强调你的关键词，是让你的关键词布局更加合理，而不是头部出现关键词，中部强调很多次，而底部却没有什么相关联的内容，这个词在这个页面是否值得怀疑呢？

2011-04-14 00:14:56

PS：这篇优化总结不错，适合于小内存的VPS服务器。

CentOS 是免费的，并且有着 RHEL 的稳定，因此深受各大 hosting 服务商支持，几乎所有 Linux VPS 都支持 CentOS。

一般来说如果 VPS 配置较高我会选 CentOS，配置低的话就选 Debian，当然这是个人偏好，大多数 Linux VPS 服务商也会提供 Gentoo，不过每次安装程序，升级都要编译会消耗很多资源，耗时，而且性能没有明显提高，不推荐给配置低的 VPS。

VPS 服务商一般给的操作系统版本都是最小安装版本，或者优化过的版本。每个VPS服务商提供的版本都可能不同，安装 CentOS 的系统最低要求至少 64MB 内存（纯文字界面），1GB 硬盘空间。

安装和升级系统

1、登录 VPS 安装 CentOS 5。

2、安装完毕后马上升级整个系统。

yum update

有了一个干净的系统以后，剩下来就是加强和优化 Linux。

删除不必要的软件包，服务，用户，文件等

3、删除不需要的软件包。

yum remove Deployment_Guide-en-US finger cups-libs cups
bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils
nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools
syslinux tcsh startup-notification talk apmd rmt dump setserial portmap yp-tools
ypbind

rpm -qa (列出所有安装了的包)
rpm -e package (删除某个包)
rpm -qi package (查询某个包)
rpm -qf command (根据程序查询包的名字)
rpm -ql package (查询某个包所有的安装文件)

4、删除一些不安全的软件包，并且用相应安全的软件替代，如: ssh/sftp/scp 替代 telnet, rsh, ftp, rcp
注意系统需要一个默认的 MAT，删除 Sendmail MAT 之前必须先安装一个，如: Postfix。

yum remove telnet rsh ftp rcp
yum install postfix
yum remove sendmail
/sbin/chkconfig postfix off

5、停掉并且删除一些不需要的 xinetd 服务。

/sbin/service xinetd stop; /sbin/chkconfig xinetd off
rm -rf /etc/xinetd.d

6、禁止一些 /etc/init.d/ 下面不需要的服务，更多信息请参考 “Understanding your (Red Hat Enterprise Linux) daemons, by Len DiMaggio”。

/sbin/chkconfig --list

for a in acpid anacron apmd atd autofs bluetooth cpuspeed cups gpm
hidd ip6tables irqbalance messagebus microcode_ctl netfs nfs nfslock
pcscd portmap readahead_early readahead_later rpcgssd rpcidmapd
sendmail smartd xinetd yum-updatesd; do /sbin/chkconfig $a off; done

7、重启系统后，检查一下正在运行中的服务，看看是不是都是必须的。

netstat -an | grep LISTEN
netstat -atunp

8、为了安全起见，删除一些不需要的用户。

cp /etc/passwd /etc/passwd.sav
cp /etc/group /etc/group.sav
for a in adm lp sync news uucp operator games gopher mailnull nscd rpc;
do /usr/sbin/userdel $a -f; done
for a in lp news uucp games gopher users floopy nscd rpc rpcuser nfsnobody;
do /usr/sbin/groupdel $a -f; done

加固和优化系统

9、打开防火墙。

system-config-securitylevel-tui

10、检查和禁止全局可写的 SUID 文件。

find / -perm +4000 -user root -type f -print
find / -perm +2000 -group root -type f -print
chmod u-s /full/path/to/filename
chmod g-s /full/path/to/filename

11、只允许 root 在一个 terminal 上登录，如: tty1。

vi /etc/securetty

12、避免其他用户按 Ctrl+Alt+Del 重启。

vi /etc/inittab

注释掉
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

13、/etc/security/console.apps/ 下面有 root 用户登录 console 后可以运行的程序，全部删除。
rm -f /etc/security/console.apps/*

14、删除一些登录信息。

vi /etc/issue (warning at login prompt)
vi /etc/motd (warning after successful login)

15、只运行一个 virtual terminal，如果是 VPS 的话，自己不可能物理登录终端，可以全部禁止掉。

vi /etc/inittab
# Run gettys in standard runlevels
#1:2345:respawn:/sbin/mingetty tty1
#2:2345:respawn:/sbin/mingetty tty2
...

16、加固 SSH 安全。

vi /etc/ssh/sshd_config
Port 2222
Protocol 2
PermitRootLogin no
PermitEmptyPasswords no
X11Forwarding no
UsePAM no
UseDNS no
AllowUsers vpsee
Banner /etc/issue

17、安装 Bastille 软件包帮助加固。

rpm -Uvh perl-Curses-1.15-1.el5.rf.i386.rpm
rpm -ivh Bastille-3.0.9-1.0.noarch.rpm
/usr/sbin/bastille -c

18、优化 Linux 内核。

vi /etc/sysctl.conf
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0

定制 Linux 内核

19、定制，编译，安装 Linux 内核。

yum install rpm-build ncurses ncurses-devel
rpm -ivh kernel-2.6.18-8.1.1.el5.data-original.rpm
cd /usr/data-original/redhat/SPECS
rpmbuild -bp --target i686 kernel-2.6.spec
cd /usr/data-original/redhat/BUILD/kernel-2.6.18/linux-2.6.18.i686
sed -i 's/EXTRAVERSION = -prep/EXTRAVERSION = -8.1.1.custom.el5/' Makefile
make menuconfig
make rpm
cd /usr/data-original/redhat/RPMS/i686
rpm -ivh kernel-2.6.18prep-1.rpm
/sbin/mkinitrd /boot/initrd-2.6.18-prep.img 2.6.18-prep (2.6.18-prep -> /lib/modules)
vi /boot/grub/menu.1st

20、修改 iptables，只允许 ssh，http 和 https 端口打开。

/sbin/iptables -F
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
/sbin/iptables -A INPUT -j REJECT
/sbin/iptables -A FORWARD -j REJECT

然后查看一下 iptables：

iptables -L

更多信息

10 Realistic Steps to a Faster Web Site
Understanding your (Red Hat Enterprise Linux) daemons, by Len DiMaggio
Linux Server Security (2nd Edition), by Michael D. Bauer, O’Reilly
Hardening Linux, by James Turnbull, Apress
RHEL 5.0 Deployment Guide, by RedHat
RHEL 5.0 Installation Guide, by RedHat

转自：http://www.vpsee.com/2009/06/128mb-vps-optimize-centos5/