Linux VPS下简单解决CC攻击的方法 一，准备工作1，登录进VPS控制面板，准备好随时重启VPS。2，关闭Web Server先，过高的负载会导致后面的操作很难进行，甚至直接无法登录SSH。3，以防万一，把设置的Web Server系统启动后自动运行去掉。（如果已经无法登录进系统，并且重启后负载过高导致刚刚开机就已经无法登录，可联系管理员在母机上封掉VPS的IP或80端口，在母机上用虚拟控制台登录进系统，然后进行2&3的操作，之后解封）二，找出攻击者IP1，在网站根目录建立文件ip.php，写入下面的内容。<?php$real_ip = getenv('HTTP_X_FORWARDED_FOR');if(isset($real_ip)){shell_exec("echo $real_ip >> real_ip.txt");shell_exec("echo $_SERVER['REMOTE_ADDR'] >> proxy.txt");}else{shell_exec("echo $_SERVER['REMOTE_ADDR'] >> ips.txt");}echo '服务器受到攻击，正在收集攻击源，请在5分钟后访问本站，5分钟内多次访问本站有可能会被当作攻击源封掉IP。谢谢合作！';?>2，设置伪静态，将网站下的所有访问都rewrite到ip.php。Nginx规则：rewrite (.*) /ip.php;Lighttpd规则：url.rewrite = ("^/(.+)/?$" => "/ip.php")3，启动Web Server开始收集IP进行完1和2的设置后，启动Web Server，开始记录IP信息。收集时间建议为3到5分钟，然后再次关闭Web Server。real_ip.txt，这个文件中保存的IP有80%以上都相同的，这个IP就是攻击者实施攻击的平台的IP。proxy.txt，这个文件中保存的是攻击者调用的代理服务器的IP，需要封掉。ips.txt，这里记录的是未表现出代理服务器特征的IP，根据访问次数判断是否为攻击源。三，对上一段的补充如果VPS上启用了WEB日志，可以查看日志文件的增长速度来判断是哪个站点被攻击。如果没有启用日志，并且站点数量很少，临时启用日志也很方便 。如果没有启用日志，并且站点数量过多，可以使用临时的Web Server配置文件，不绑定虚拟主机，设置一个默认的站点。然后在ip.php里加入下面一行shell_exec(“echo $_SERVER['HTTP_HOST'] >> domain.txt”);domain.txt里将保存被访问过的域名，被CC攻击的站点将在里面占绝大多数。四，开始封堵IP建立文件ban.php<?$threshold = 10;$ips = array_count_values(file('ips.txt'));$ban_num = 0;foreach($ips as $ip=>$num){if($num > $threshold){$ip = trim($ip);$cmd = "iptables -I INPUT -p tcp --dport 80 -s $ip -j DROP";shell_exec($cmd);echo "$ip baned!\n";$ban_num ++;}}$proxy_arr = array_unique(file('ips.txt'));foreach($proxy_arr as $proxy){proxy = trim($proxy);$cmd = "iptables -I INPUT -p tcp --dport 80 -s $proxy -j DROP";shell_exec($cmd);echo "$proxy baned!\n";$ban_num ++;}echo "total: $ban_num ips\n";?>用下面的命令执行脚本（确保php命令在PATH中）php ban.php这个脚本依赖于第二段中ips.txt里保存的结果，当其中记录的IP访问次数超过10次，就被当作攻击源给屏蔽掉。如果是代理服务器，则不判断次数直接封掉。封完IP之后，把所有的网站设置恢复正常，站点可以继续正常运行了。五，一些细节为保持对操作过程的描述尽量简洁，没有在上面的内容中加入过多的解释，留在这段统一讲述。1，关于“代理服务器”的一些本质两个与TCP&HTTP协议相关的值，REMOTE_ADDR和HTTP_X_FORWARDED_FOR。（1）REMOTE_ADDR总是取离Web服务器最接近的一台主机的IP，如果没有使用代理，这个值就是访问者本身的IP，如果使用了代理，这个值就是代理服务器的IP，如果通过多个代理服务器进行的连接，这个值就是到达Web服务器前最后一台代理服务器的IP。REMOTE_ADDR是由TCP/IP层决定的，不能修改不能伪造。（2）HTTP_X_FORWARDED_FOR，因为这个值是属于HTTP部分，而不是TCP/IP，所以这个值不管是什么，都不影响数据的传输。事实上，一般情况下，如果是访问者直接访问Web服务器，这个值为空；通过透明代理的时候，这个值会被代理服务器设置为访问者的IP；通过匿名代理连接时，这个值可能为代理服务器的IP也可能是空的也有可能是随机的。HTTP_X_FORWARDED_FOR可以被任意修改。大多数代理服务器都是透明代理，也就是说，会把这个值设置为最原始访问者的IP。2，关于解决CC攻击的层面问题按处理效率从高到低排列。（由于本文是针对VPS服务器所写，而VPS简单来说就是服务器的低端替代品，内存和CPU等资源普遍偏低，当然是处理效率越高越好。）（1）网络传输层。也就是本文所用的iptables，这个工具本身是工作于系统内核，在建立网络连接时直接把攻击者的连接给否了。在这一层面上将攻击源处理掉后，消耗掉的资源几乎可以忽略不计。（2）Web Server层，大多数Web Server都可以设置禁止访问的IP。在这一层上解决的意义和上面的差不多，但是效率要差些。（3）脚本层，从脚本程序上制定适合于本身的策略过滤掉攻击源。网络上有很多流传的在这一层面的解决方案，但是不太适用于VPS，而且设置难度可能要增加几倍或者几十倍。3，为什么不是从日志收集IP？主要是考虑两点，一是大多数VPS使用者都因为硬盘空间过小，经常清除日志很麻烦，而直接禁止了日志。二是如果从日志收集IP，脚本复杂程度要高很多，而且可能要根据情况做些调整，考虑到将要读到本文的人大多数都未必掌握更多的技术，本文的目的就是按部就班的依本文进行操作，即可解决问题。六，其他本文版权归http://www.diahosting.com所有，转载请保留超链接。

PHP加速器:APC、XCachee、Accelerator的比较 一、PHP加速器介绍PHP加速器是一个为了提高PHP执行效率，从而缓存起PHP的操作码，这样PHP后面执行就不用解析转换了，可以直接调用PHP操作码，这样速度上就提高了不少。Apache中使用mod_php的请求、响应执行流程：　　1、Apache接收请求。2、Apache传递请求给mod_php。3、mod_php定位磁盘文件，并加载到内存中。4、mod_php编译源代码成为opcode树。5、mod_php执行opcode树。PHP加速器相应的就是第四步，它的目的就是防止PHP每次请求都重复编译PHP代码，因为在高访问量的网站上，大量的编译往往没有执行速度快呢？所以这里面有个瓶颈就是PHP的重复编译既影响了速度又加载了服务器负载，为了解决此问题，PHP加速器就这样诞生了。二、PHP加速器安装与配置1、安装配置APCAPC全称是Alternative PHP Cache,官方翻译叫”可选PHP缓存”,它是PHP PECL中的一个扩展，好像是facebook在使用它，下面开始安装（ubuntu环境）：$wget http://pecl.php.net/get/APC-3.0.19.tgz$tar xvzf APC-3.0.19.tgz$cd APC-3.0.19/APC-3.0.19$/usr/local/php/bin/phpize$./configure –enable-apc –enable-apc-mmap –with-php-config=/usr/local/php/bin/php-config$make$sudo make install下面我们再配置APC,因为我的PECL扩展路径改变了，所以我得移动下编译好的文件：$sudo mv /usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/apc.so /usr/local/php/lib/php/extensions/PECL然后我们再编辑php.ini文件进行配置，请把下面的代码加入到php.ini中即可：extension_dir = "/usr/local/php/lib/php/extensions/PECL"extension = apc.so; APCapc.enabled = 1apc.shm_segments = 1apc.shm_size = 64apc.optimization = 1apc.num_files_hint = 0apc.ttl = 0apc.gc_ttl = 3600apc.cache_by_default = on这样重启apache就会在phpinfo()信息中显示。2、安装配置eAcceleratoreAccelerator的前身其实是truck-mmcache，因为开发truk-mmcache的人被Zend给招安了，所以开发eAccelerator的人继承了truk-mmcache的一些特性，设计出eAccelerator加速器。安装如下：$wget http://jaist.dl.sourceforge.net/ ... rator-0.9.5.tar.bz2$tar -jxf eaccelerator-0.9.5.tar.bz2$cd eaccelerator-0.9.5$/usr/local/php/bin/phpize$./configure –enable-eaccelerator=shared –with-php-config=/usr/local/php/bin/php-config$make$sudo make install$sudo mv /usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/eaccelerator.so /usr/local/php/lib/php/extensions/PECL将下面代码加入php.ini文件中extension = eaccelerator.so; eAcceleratoreaccelerator.shm_size = "16"eaccelerator.cache_dir = "/tmp/eaccelerator"eaccelerator.enable = "1"eaccelerator.optimizer = "1"eaccelerator.check_mtime = "1"eaccelerator.debug = "0"eaccelerator.filter = ""eaccelerator.shm_max = "0"eaccelerator.shm_ttl = "0"eaccelerator.prune_period = "0"eaccelerator.shm_only = "0"eaccelerator.compress = "1"eaccelerator.compress_level = "9"创建缓存目录,重启apache$sudo mkdir /tmp/eaccelerator$sudo chmod 777 /tmp/eaccelerator$sudo /usr/local/apache/apachectl restart在phpinfo()检查是否安装成功.3、安装配置XCacheXCache作为国人自己开发的东西，做小菜鸟的我也感到骄傲，而且XCache无论在速度还是性能上都做的不错。下面就赶紧让我们品尝它吧！$wget http://xcache.lighttpd.net/pub/Releases/1.2.2/xcache-1.2.2.tar.gz$tar xvzf xcache-1.2.2.tar.gz$cd xcache-1.2.2$/usr/local/php/bin/phpize$./configure –enable-xcache –enable-xcache-coverager –with-php-config=/usr/local/php/php-config$make$sudo make install$sudo mv /usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/xcache.so /usr/local/php/lib/php/extensions/PECL在php.ini添加配置信息：extension = xcache.so; xcachexcache.admin.user = "admin"xcache.admin.pass = "(执行) echo ’(你的密码)’|md5sum(得出的密文)";xcache.size = 24Mxcache.shm_scheme = "mmap"xcache.count = 2xcache.slots = 8kxcache.ttl = 0xcache.gc_interval = 0xcache.var_size = 8Mxcache.var_count = 1xcache.var_slots = 8kxcache.var_ttl = 0xcache.var_maxttl = 0xcache.var_gc_interval = 300xcache.test = Offxcache.readonly_protection = Onxcache.mmap_path = "/tmp/xcache"xcache.coredump_directory = ""xcache.cacher = Onxcache.stat = Onxcache.optimizer = Off;xcache.coverager = Onxcache.coveragedump_directory = ""创建缓存目录，重启apache$sudo mkdir /tmp/xcache$sudo chmod 777 /tmp/xcache$sudo /usr/local/apache/bin/apachectl restart去查看phpinfo()信息吧！三、PHP加速器测试1、测试环境硬件: AMD Athlon 64 X2 Dual Core Processor 4400+ @ 2.2GHz CPU, 2GB 内存. 160GB SATA 硬盘软件: Linux Ubuntu server Gutsy 7.10, Apache 2.2.4, MySQL 5.0.45 和 PHP 5.2.3测试指令: ab -c5 -n3000 http://example.com/ (我们使用的是Apache Benchmark (ab) 工具，并发连接为5，3000次请求)2、测试结果无任何加速器:Document Path: /Document Length: 21757 bytesConcurrency Level: 5Time taken for tests: 288.255212 secondsComplete requests: 3000Failed requests: 0Write errors: 0Total transferred: 66777000 bytesHTML transferred: 65271000 bytesRequests per second: 10.41 [#/sec] (mean)Time per request: 480.425 [ms] (mean)Time per request: 96.085 [ms] (mean, across all concurrent requests)Transfer rate: 226.23 [Kbytes/sec] receivedConnection Times (ms)min mean[+/-sd] median maxConnect: 0 0 0.5 0 19Processing: 181 479 186.0 444 1822Waiting: 166 461 184.7 427 1708Total: 181 479 186.0 444 1822Percentage of the requests served within a certain time (ms)50% 44466% 52575% 57780% 61990% 73295% 81998% 94699% 1012100% 1822 (longest request)APC加速器:Document Path: /Document Length: 21757 bytesConcurrency Level: 5Time taken for tests: 98.530068 secondsComplete requests: 3000Failed requests: 0Write errors: 0Total transferred: 66777000 bytesHTML transferred: 65271000 bytesRequests per second: 30.45 [#/sec] (mean)Time per request: 164.217 [ms] (mean)Time per request: 32.843 [ms] (mean, across all concurrent requests)Transfer rate: 661.84 [Kbytes/sec] receivedConnection Times (ms)min mean[+/-sd] median maxConnect: 0 0 0.0 0 2Processing: 58 163 71.2 155 2452Waiting: 53 158 69.6 150 2329Total: 58 163 71.2 155 2452Percentage of the requests served within a certain time (ms)50% 15566% 17875% 19380% 20490% 23595% 25898% 28599% 302100% 2452 (longest request)eAccelerator加速器:Document Path: /Document Length: 21757 bytesConcurrency Level: 5Time taken for tests: 95.983986 secondsComplete requests: 3000Failed requests: 0Write errors: 0Total transferred: 66777000 bytesHTML transferred: 65271000 bytesRequests per second: 31.26 [#/sec] (mean)Time per request: 159.973 [ms] (mean)Time per request: 31.995 [ms] (mean, across all concurrent requests)Transfer rate: 679.39 [Kbytes/sec] receivedConnection Times (ms)min mean[+/-sd] median maxConnect: 0 0 0.1 0 3Processing: 57 159 91.3 148 3830Waiting: 50 152 89.8 142 3704Total: 57 159 91.3 148 3830Percentage of the requests served within a certain time (ms)50% 14866% 17475% 19380% 20590% 23995% 26398% 28999% 309100% 3830 (longest request)XCache加速器:Document Path: /Document Length: 21757 bytesConcurrency Level: 5Time taken for tests: 99.76300 secondsComplete requests: 3000Failed requests: 0Write errors: 0Total transferred: 66777000 bytesHTML transferred: 65271000 bytesRequests per second: 30.28 [#/sec] (mean)Time per request: 165.127 [ms] (mean)Time per request: 33.025 [ms] (mean, across all concurrent requests)Transfer rate: 658.19 [Kbytes/sec] receivedConnection Times (ms)min mean[+/-sd] median maxConnect: 0 0 0.0 0 2Processing: 59 164 83.4 155 3367Waiting: 52 156 66.4 148 1802Total: 59 164 83.4 155 3367Percentage of the requests served within a certain time (ms)50% 15566% 17875% 19680% 20690% 23795% 26398% 28799% 305100% 3367 (longest request)3、结果摘要请求时间(秒)单次请求时间(毫秒)最大内存占用(MB)最小内存占用(MB)None10.4196.082424APC30.4532.842121eAccelerator31.2631.992318XCache30.2833.022919四、PHP加速器比较结果总结1、通过测试得出eAccelerator在请求时间和内存占用综合方面是最好的。2、通过测试得出使用加速器比无加速器在请求时间快了3倍左右。3、通过各个官方观察，XCache是更新最快的，这也说明最有发展的。以上是总结结果，你也许会问我到底用那个加速器好呢？我只能告诉你，首先，用一定比不用好，其次每个加速器还有一些可以调优的参数，所以要根据你的系统环境而定，然后，我个人觉得你可以详细研究下eAccelerator和XCache，这两款潜力还是很大的，最后我从比较专业的测试网站搞了一张结果图 cache.jpg (86.65 KB)2010-4-4 22:50

my.cnf 的优化脚本 一个由MySQL职员写的优化脚本，可根据现有配置，系统配置，MySQL的运行情况给出优化建议。官方地址：http://www.day32.com/MySQL/安装和运行：通过SSH执行下列语句：1. wget http://www.day32.com/MySQL/tuning-primer.sh2. chmod 755 tuning-primer.sh3. sh tuning-primer.sh然后就可以看到结果了，根据建议就可以优化MySQL数据库的配置了。

使用screen管理远程会话 转自hostloc如果远程登录到服务器上执行一个很耗时的程序或者脚本，那么只能一直开着这个窗口了。如果是几天的话，那可就麻烦了。有了screen就不一样了。screen可以在一个物理终端上模拟出多个窗口。最重要的是，可以挂起这些窗口。这样的话关掉正在执行程序的窗口就变成了可能。新建一个窗口1.键入命令screen。这样就新建了一个窗口，可以像普通的终端一样使用。需要退出这个窗口的话可以执行exit命令。窗口是可以嵌套建立的，如果是多层窗口，退出后将返回到上一层。2.输入命令screen vim这样就会以一个新的窗口来运行vim了。挂起和恢复窗口在当前screen窗口中键入C-a d，即Ctrl键+a键，之后再按下d键，就可以挂起当前的窗口，但是在这个窗口中打开的程序还是在继续执行的。输入命令screen -ls可以查看到被挂起的窗口：[root@Nginx domain]#screen -lsThere is a screen on:22496.pts-0.Nginx (Detached)1 Socket in /var/run/screen/S-root.恢复窗口：screen -r 22496安装：yum install screen

MySQL导出导入命令的实例 1.导出整个数据库　　mysqldump -u 用户名 -p 数据库名 > 导出的文件名　　mysqldump -u wcnc -p smgp_apps_wcnc > wcnc.sql　　2.导出一个表　　mysqldump -u 用户名 -p 数据库名 表名> 导出的文件名　　mysqldump -u wcnc -p smgp_apps_wcnc users> wcnc_users.sql　　3.导出一个数据库结构　　mysqldump -u wcnc -p -d --add-drop-table smgp_apps_wcnc >d:wcnc_db.sql　　-d 没有数据 --add-drop-table 在每个create语句之前增加一个drop table　　4.导入数据库　　常用source 命令　　进入mysql数据库控制台，　　如mysql -u root -p　　mysql>use 数据库　　然后使用source命令，后面参数为脚本文件(如这里用到的.sql)　　mysql>source okvps.sqlLinux下面直接/usr/local/mysql/bin/mysql -u用户名 -p密码 数据库 < /home/wwwroot/bak/bak.sql

lnmp下重启php /usr/local/php/sbin/php-fpm restart

CurlHost – $5 OpenVZ VPS with 512MB 512MB的内存/1024MB突发，20GB的存储300GB/month流量OpenVZ/ SolusVM是个新公司，购买需要谨慎啊WHT源地址

BuildYourVPS – OpenVZ VPS from $2 适合做VPN WHT的优惠信息，官方网站 BuildYourVPS,波兰的$2/month32MB guaranteed/64MB burstable memory1GB storage1TB/month data transferShared IP addressOpenVZ

nginx重启命令 1、killall -HUP nginx2、/usr/local/nginx/sbin/nginx -s reload3、killall nginx/usr/local/nginx/sbin/nginx

Amzaon免费VPS申请全程图文指南 Amazon AWS 漫游指南本文适用对象您希望建立自己的英特网漫游隧道您有一张可以刷外币的信用卡，比如VISA。手机。您有基本的英文阅读技能 开始前需要注意本文作者不对任何因本文造成的费用负责；Amazon包含750小时的free tiers活动从2010年11月1日开始，10月20日后注册的新用户都可以享受此项服务；Free tires包含10GB EBS，30GB带宽（SSH proxy的话，实际上只有15GB），超出部分仍然需要付费；本文作者不熟悉Amazon EC2等服务，部分描述或理解可能有差错。注册Amazon AWS账户注册Amazon账户启动浏览器，访问 http://aws.amazon.com/ ，点击"Sign Up Now"： 转入amazon账户登陆页面，如果您已经是amazon的用户，可以直接登陆，本文假设您还没有amazon账户，注册新用户：     联系地址：街道，公司，必填联系地址：几单元门牌号等，按需填写城市省份邮编国家：china电话号码：直接填写，无需 +86协议验证码注册AWS账户联系信息提交成功后转入AWS登陆页面，输入email，密码，登陆后，转到AWS联系信息页面，虽然之前注册Amazon账户已经填写过联系信息，注册Amazon AWS账户还是需要充填一遍，按照原先输入的信息表单会自动补全。 联系信息提交成功后，AWS账户注册步骤完成了。Amazon AWS会email通知告诉你接下来如何如何。 填写信用卡信息Amazon EC2一般的付费模式是On Demand按需付费，不用不付费。在使用之前需要关联信用卡信息到您的AWS账户。 点击上面邮件中的account链接，或直接访问：http://aws.amazon.com/account，点击 Payment Method ，登陆后转到支付方式页面，输入你的信用卡信息 Continue。 继续转到账单地址页面，选择注册AWS时提供的地址 Continue 信用卡验证会刷掉1美金（我的理解是预付费，验证不会真的扣钱，这点我并未去证实），如果没有成功会收到邮件通知更正信用卡信息，Account Activity页面也会提示你更新信用卡信息或者用已有信息重新验证。 开通 AWS EC2 等服务开通AWS相关服务需要登陆AWS管理后台console。访问 https://aws.amazon.com/console ，点击 Sign in to the AWS Console，登陆后转到AWS后台。 默认登陆console后转到 Amazon S3 管理页面，点击 Amazon EC2 转到 EC2 管理页面，点击 Sign Up For Amazon EC2 姓名email地址重复email地址账户密码重复密码点击"Create account"转入联系信息页面： 输入email地址选中"I am a new user.点击"Sign in using secure server"转入新用户注册页面： 转到电话验证页面       指定一个密钥名称，如: fookey点击生成并下载密钥，这个密钥需要妥善保存，有了这个密钥，可以随时打开（登陆）您跑在amazon aws上的机器。点击Continue进入"CONFIGURE FIREWARE"： 配置防火墙页面，这个设置安全组别为"Web", 并添加了"http", "https"，允许此台服务器提供web服务。 点击Continue进入"Review"： 注意一下，Instance Type为 Micro (t1.micro) 点击"Launch"启动Instance。基于EBS的AMI启动大约需要1分钟。 点击View your instances on the Instances page察看Instance状态。 您应该已经看到有一个 t1.micro status为Running，至此您的micro intance已经启动，意味这您有一台可以ssh登陆的linux服务器啦。 用它来做什么用来做web服务器，跑php, python, ruby网站用来跑SSH proxy, VPN更多...SSH proxy在Linux下很简单，一条命令即可： $mv ~/Downloads/fookey.perm ~/.ssh/$chmod 400 ~/.ssh/fookey.perm$ssh -i ~/.ssh/ec2.pem ec2-user@YOUR_AMAZON_PUBLIC_DNS -f -N -D 10003系统只允许通过key密钥登陆我们安装的AMI，默认登陆用户为 ec2-user用你的Public DNS代替 YOUR_AMAZON_PUBLIC_DNS跑了一个ssh forward监听本地10003端口Public DNS可以在Instances详细信息中找到， Windows用户Windows默认没有ssh客户端，需要下载putty。putty默认不支持Amazon ec2的key，需要做转换，具体过程请参考官方文档。 做tunnel的话还需要在putty中设定tunnel选项，如端口，动态，自动等。具体还请大家自行测试。或者看这里： SSH Tunneling Proxy using Putty on Windows and Linux 原文链接：http://yinhm.appspot.com/2010/10/amazon-ec2-micro-instance-and-tunnel-guide 实例数，默认为1，free tiers包含每月750小时的micro instance，如果不间断运行的话，正好够跑一个instance。可用区域，这里用了默认的，无特别喜好。实例类型，必须选择Micro，除非你不准备使用免费的micro instance。启动实例，对应的另外一个选项是"Request Spot Instances"，类似竞价方式在空闲的机器上跑Instance，这个用默认的。点击Continue转到高级实例选项设定，这里全部默认。 点击Continue转到Tag设定页面，可以不设定直接跳过。 点击Continue进入"Create Key Pair"： Amazon S3: S3存储服务，可不用Amazon EC2: 类似传统的VPS服务，可以在这里启动Instance，增加EBS硬盘Region: 四个可选区域，一般来讲国内连西海岸加州机房较快，如果对国内提供web服务，也可以考虑新加坡机房，新加坡机房价钱要贵一些。Instances: 所有实例（VPS）AMIs: 所有AMIs，可以看成是不用安装的操作系统，选择一个启动即得到一个 Instance。Volumes：EBS硬盘，EC2默认不带存储，虽然可以通过存储在S3的AMI启动，但当你关闭或重启Instance后，所有数据都会消失。而通过存储在EBS的AMI启动则不会有这个问题。所有数据变更保存到EBS中。您也可以添加额外的EBS挂在到某个Instance。Snapshots: 增量备份的系统快照。Elastic IP: EC2的Instance是变化的，如果你需要固定的IP，可以在这里设置，不过需要注意，如果你分配了固定IP但是没有挂载到任何Instance上，你会被Amazon惩罚性收费。Launch Instance: 点击启动新的Instance实例。点击 Launch Instance， 打开实例向导窗口： 这里我们用的是默认的第一个 AMI, Basic 32-bit Amazon Linux AMI 1.0，大致解释一下： Amazon Linux是Amazon基于fedora为EC2定制的AMI，默认禁止root ssh密码方式登陆，去除不需要的服务等，默认配置更加安全。安全。自带 Amazon 工具包。Amazon每个Region都为Amazon Linux提供了软件仓库，更新软件不造成带宽费用。micro instance更适合跑32-bit linux。EBS boot，默认配合10GB的EBS。使用此instance没有额外费用。选择Windows instance，需按使用支付Windows授权费用。这里没有选择ubuntu的原因是因为我发现Ubuntu的AMI默认是15GB的EBS，而free tier 只提供了10GB的EBS硬盘。点击Select，进入向导第二步： 选择China填写手机号码，无需+86点击 "Call Me Now"点击后，此页面转到第二步，显示 PIN 验证码。 同时接收到亚马逊电话验证，输入您浏览器页面中的PIN码，信息验证完成。转到第三步，点击Continue。 转到完成启用服务确认页面，这个页面展示不同机房不同服务的收费情况，并非配置页面，直接Complete Sign Up 系统提示正在启用订阅，订阅后会发送邮件到你的邮箱。 至此EC2服务已经开通。可以进入console跑instance啦！ 启动实例打开 https://console.aws.amazon.com/ec2/home 进入 EC2 console：