这个年代，动不动就说自己是云。比如Homezz的云客服。

但是，我这个标题的云主机绝非扯淡，也绝非概念炒作，而是真正的将虚拟主机云化。

实现的技术也很简单，只是没人去做。2012年，我打算慢慢来开发这个云虚拟主机系统。

云主机会有以下功能：

1. 服务器全部采用更加强劲的CPU和RAM，Ram至少16G,或者到48G，CPU至少8核；
2. 每一台服务都另外同样配置的服务器做rsync异步增量热备份，可宕机自动切换；
3. 用户更换机房不需要搬移任何数据，而且数据也不需要，只需要鼠标点击一下，等待10秒钟，然后修改自己域名的cname即可；
4. 增加抗小规模DDoS功能（大约抗150M左右，再大的扛不住，DDoS毕竟是流氓活）用户只需要在后台点击鼠标，就可以切换到抗DDoS攻击的服务器上；
5. 一个共享主机账户，可以至少同时享受俩共享IP地址；
6. 更多的IP资源，同IP的网站更少……

顺祝各位朋友春节快乐！

图片不错，我个人很喜欢，有需要的放在自己blog上的，就请拿去吧

各位先打开这个网址看看：http://pharmajobs.co.in/dos/function.php （不保证这个连接长期有效）

所以若fsocksopen不禁止，随便在虚拟主机上，写一个php就可以通过socksopen向某个目标发送大量的数据，通俗的说，就是用大流量去冲击某个目标，也就是DoS，流量足够大的话，可以导致目标下线。

大约5天前，我看到有论坛上贴出了用php进行DoS的代码。

随后，预料之中的事情也发生了，那就是有人在我的虚拟主机上用了此代码。

理所当然，我收到了机房的abuse投诉，要求我必须解决此问题。

因此我不得不将此函数禁止。

由于美国机房之间的带宽足够的充足，所以用php脚本发送大规模的流量冲击是很容易的事情，

但是美国管理也比较严格，所以如果你有美国的vps，或者美国的服务器，一定不要去做这个事情，否则你的账户可能就会被挂起或者删除。

防人之心不可无，害人之心不可有，这句话，哪里都是适用的。

做损人不利己的人基本都是有人格缺陷+智商缺陷的。

我个人认为：

不损人，利己，能做，一定要做；

损人，利己，不要做，当然你要做的话，表示 你人格有问题，智商正常；

损人，不利己，坚决不做，做这种事情，其实是你show智商下限。

损人不利己，切记切忌！

上周开始，有用户抱怨主机不稳定，说刷新几次都无法访问了，而每当用户反馈这个问题的时候，我却能打开用户的站点。并且登录到服务器看日志，httpd也没有任何宕机的记录，所以按道理说一定就是用户网络的问题，毕竟中国的网络已经被那个狗日的校长干扰得不成样子了。

后来，依然有用户陆续反应这个问题，而问题集中在fremont机房的服务器，再加上我家的小区宽带会莫名其妙的无法访问fremont的机房我所有的服务器，于是，又归咎于网络的问题，当然实际上有部分也是因为网络问题导致。

昨晚，casparant同学提交了有问必答，同样遇到了这个怪异的问题，就是当自己无法访问的时候，换一个ip却可以访问，并且根据我的要求给出了tracert的结果。

另外，casparant还提供了一个有用的信息，那就是他用homezz自动数据转移功能换了几个服务器，换了不同的机房，这个问题依然存在。这个时候我意识到，问题应该是服务器防火墙导致。

然后我在电脑上用ab做并发连接测试，发现果然IP被临时屏蔽，基本可以肯定是我的那个防火墙脚本导致。

原来，当初调试防火墙脚本的时候，将并发的ip限制设置成30。也就是某个ip对服务器的并发连接数超过了30，则服务器认为是攻击行为，便临时屏蔽该ip 5分钟。所以用户刷新网页频繁的时候，很容易就超过30，于是服务器就对此ip做了屏蔽，该用户就无法访问他的站点，而这个时候，其他IP是可以正常访问的。

现在我将这个限制提高了10倍左右，也就是说正常的单IP对服务器的访问并发基本不会超过300，超过，也有刷流量的嫌疑了，目前看来，问题已经解决。

为什么要写这个防火墙脚本？

某日，有用户告知他的流量迅速被某个单独的ip给刷完了，希望给出一个解决方案，所以我们写了这个防火墙的脚本，

但是上周安装这个脚本的时候，忘记修改初始值了，所以导致管理员管理网站多次刷新的时候，IP被加入了防火墙。不过这对其他用户其实基本没有影响（也可能有，不过很小）

该死的功夫网，粗心的某人，为解决次问题走了不少弯路啊

我朝网络抽风，从2008年开始，就没有哪一个美国机房能到中国有长期快速的连接。

同样，也没有哪一个美国的机房（线路）到中国不同的运营商的网速一致。

比如前天到今天中午1点，所有联通用户都无法访问dallas机房。

因此，您若还在继续使用国外主机，必须熟悉我朝的网络国情，淡定是解决网络问题的唯一方法。

不过

从今天开始，若您是在使用homezz的主机，您还有另外一个选择：自己更换机房，如果你发现dallas访问不快，可以搬家到fremont，发现fremont有问题，可以搬到UK。

所有的搬移由程序自动完成，数据也一并给您搬移。

若您的域名dns已经修改为homezz的dns，你甚至不需要修改域名，搬家之后，等待域名生效即可。

下面放几张搬家的截图：

进入搬家界面

选择要更换的机房，点击按钮将会自动搬家，同时有搬家提示

检测新服务器的获取数据的状态，从而确定数据是否传输完毕

数据传输完毕，则删除老服务器的数据（防止ns冲突，所以必须删除）

删除之后，开始从新服务器恢复帐号。

恢复成功

目前已经有三位用户搬家成功，该程序还在完善中，若您有备份好的数据，不妨可以尝试自动搬家系统。

不过大家不要看完本日志之后马上就去尝试，过几天有需要的时候再去尝试吧，因为遇到服务器繁忙，就麻烦鸟。

首先献上可爱homezz用户的凡客体。

写在前面

2006年第一次开始搞dreamhost合租，在得到用户的肯定之后，接下来又搞了几次dreamhost的合租，因为这个活动，才让我对美国虚拟主机的业务有所兴趣，现在部分homezz用户居然还是06年合租的租客呢。 (read on …)

没有标准的审核实际是一个很操蛋的行为，但是你活在这环境下，暂时无法改变他，就只有委屈自己。

任何一个互联网服务，要想在中国长期存在，必须得满足一个条件：不要有他们不愿意看到的东西出现，这个他们指谁，大家心照不宣。

那么homezz的提供免费的图床要保证在国内能正常访问，有一个必要的条件就是：审核用户的图片，以免有黄色的图片和他们不喜欢的存在，从而导致整个免费的图床在中国无法访问。当然，审核绝对不是国外网站能在国内访问的充分条件，除非加上运气二字。

目前homezz的免费图床是我自己在人肉审核，毕竟用户不多，每天上传的图片也不是很多。

作为一个自动控，我一直在想将这个事情交给用户自己，继续借用当前热门词语，我将其称为“云审核”。

所以接下来几天，我将对homezz的免费图床进行功能增加，那就是每个使用这个免费服务的用户，就是图片的审核员，每个用户都会对其他用户上传的图片进行审核（homezz的图床上的图片都是用户需要公开在互联网上的，不存在隐私问题），审核图片的数量是自己已经上传图片数量的20%-50%，所以也不是一个很大的功能量，程序在统计用户的图片之后，将会自动判断图片是否审核过关。

在qq群里面，有用户问，如果有用户胡乱审核怎么办？

1. 首先，我购买s3，提供免费的增值服务给用户，我还是相信用户不会胡来。这个可以从我在homezz图床上几乎没有发现“违规”图片这一点可以证明；
2. 程序会自动统计，比如某张图片，99%的人都认为可能不适，而只有一个用户则认为可以，那么他可能是胡乱审核，可以给他记录一分，反之，也给该用户记一分，然后程序自动分析该用户的审核的历史记录，如果比例很不正常，比如100%都是通过，或者100%，60%都是不通过别人的图片，那么该用户就会自动筛选出来供人工分析；
3. 胡乱审核的用户，说明他不在乎这个免费他图床；

不需要审核的图床很多，比如flickr，picasaweb，你可以很反感我们的审核，因为我们自己也很反感这个万恶的审核制度，同时您也可以不用这个免费的服务。

homezz主机将逐渐向云端发展，下面特此罗列中长期要增加的功能，便于自己逐项完成：

1. CPU利用率和套餐挂钩。所有的共享主机都是有cpu的限制的，一旦你的站点长期超过某个限值（多数是20%），将会被请出，或者将会被建议更换成vps。homezz的主机将会改变这个规则，对于最低价格的套餐，我们的cpu的利用率和其他共享主机一样，对于价格较高的套餐，cpu将会有所放宽（这个功能将会在一年内搞定）。
2. 云备份。所有的homezz主机将会自动备份到云端，用户可以在homezz管理后台选择某个日期的数据进行恢复。（这个功能将会在一年内搞定）；
3. 自动更换机房。homezz的用户，只要域名的dns设置为homezz指定的dns，那么今后更换机房将会一个按钮搞定，而不需要人工搬移数据。

暂时就这些，我相信，这些功能完成之后，homezz就有点云端主机的味道了。