虚拟专用服务器(VPS)入门：安装和运行篇(1)

虚拟专用服务器(VPS)入门：安装和运行篇(1)

我们在关于虚拟专用服务器VPS）的第一篇文章中探讨了为什么采用VPS，本文介绍安装和运行VPS方面的一些详细内容。

你可能想到了，要体验VPS得先有个帐户。无论你需要什么样的服务，先要建立一个帐户。即使信用卡号码已得到了核实，有些主机服务商还是要求另外核实身份。此举显然是为了防止垃圾邮件发送者、网络钓鱼攻击者和黑客使用窃取但还没有被失主挂失或发觉）的信用卡来设置VPS。

比如说，Rackspace表示，它会在帐户建立后的15分钟之内联系你，核实身份。不过我在建立两个帐户的过程中，对方都没有联系我。

帐户建立好后，你接下来要设置实例大小。大多数主机服务商提供一份标准设置菜单供你选择：几家服务提供让你可以像点菜那样选择更多的选项。由于设置虚拟化主机服务器的方式所限，添加更多内容或硬盘存储空间常常要支付看似高得离谱的费用。那是由于变化可能使得服务商无法在同一机器上提供完整的额外服务器。

作为设置实例的一部分，你几乎总是要选择使用哪个Linux发行版。一些VPS服务商还提供Windows Server选择，收取的费用常常比同类的Linux平台贵约5%至10%。 虽然每个主机在支持哪些Linux发行版方面各不相同，但大多包括CentOS、Debian、Fedora、红帽和Ubuntu。ArchLinux、Slackware及其他发行版出现在特别的主机服务商，有些发行版只出现在由某一家公司运行的某些数据中心。在一些情况下，你还可以在32位和64位的虚拟机及操作系统之间作一选择。我使用了多年的红帽，现在改用了CentOS。改换过程很容易。没错，我知道你所用的Linux/BSD比CentOS好得多，但我可以轻松使用该发行版，处理我想要处理的任何任务。）

标准的发行版镜像装入到虚拟机上，你安装的实例立即变得有持续性。另一方面，就算你在除亚马逊外的任何服务上关闭了实例，照样要为此支付每小时费用。必须删除了实例，服务商才不会继续收费。对于从持续性卷启动的暂停实例，亚马逊不收费。如果使用一些服务，你可以将运行中实例或暂停实例的镜像写到存储区域上为此需要每月按每GB付费，才能使用），以后可以从该镜像还原。亚马逊一向是个例外，它让你既可以从非持续模板镜像来启动——可以定制镜像，但是关闭镜像后，就被删除，也可以从保留所有费用的持续性卷来启动。你还可以从常规的非持续性镜像启动，指定可以挂载不同持续性卷的脚本。）

实例包括了一个公众联系得到的IP地址，但你可以添加更多地址，只需支付月费。如果你使用版本较老的Apache支持SSL/TLS），通常只需要一个额外的IP地址。专用IP地址也可以设置，一般是免费的。这些专用IP地址如前文所述）允许由主机服务商运行的单一数据中心里面的实例之间通讯，不另外收费。如果你在自己的运营系统之间需要频繁地来回传送数据，这极其有用。

在我看到的所有情况下，实例可以在防火墙开启的情况下创建，有时只允许SSH远程访问。连SSH访问都可能要求使用更复杂的基于密钥的验证——亚马逊就是这样，而不是只需要用户名和密码。你要执行的需要最高根用户权限的任务是在命令行配置防火墙，开启需要远程访问的服务。不过亚马逊和另一些服务商有基于Web的防火墙配置向导。）

大多数Linux发行版随带相关的更新服务，比如Fedora和CentOS随带的 yum，Debian和Ubuntu随带的apt。由于我的一些硬件服务器运行了好几年，需要大量定制才能正常运行，所以我很少享受到自动化更新带来的便利。你应该享受得到。

我的发行版架构唯一遇到问题的地方是SSL/TLS和Apache。Apache的CentOS 5.5发行版并不包括对服务器名称指示SNI）的支持，该功能让多台SSL/TLS Web服务器可以共用同一个IP地址。我只好卷起袖子，动手编译更新版本的openSSL和Apache。问题迎刃而解，但的确失去了不需要编译自身软件的一点乐趣。目前我在等待MySQL 5.5，该版本现在已有，但还不是CentOS 5.5更新发行版的一部分。

你甚至可以安装升级后的内核，或者甚至干脆换掉内核。不过这么做有危险。VPS主机对于你运行的逻辑机器通常只提供有限的支持；即使那样，也只是针对服务商提供的标准发行版。如果你升级内核或者转换操作系统，又出了什么差错，你可能只好回到之前保存的镜像。

一旦你设置了合自己心意的机器，几乎总是会有保存镜像的选项：这有时与单独计费或按需备份的系统联系在一起。保存镜像是服务器的精确克隆版本，被大多数主机用来创建新的实例。如果你有理由要转换或建立冗余机制，镜像通常还可以在同一家公司运行的多个数据中心之间迁移。

实例创建并运行起来后，可能会出现什么差错呢？会出好多差错。但是运行得当的VPS主机能够在很大程度上抵消潜在问题。