搬瓦工的CPU超限了
22 4 月 2019
昨天上午把网站搬到了美国:https://www.mpyes.com/2019.04.21/13:16:25
昨天晚上手机刷新网站测试速度结果发现速度不是很理想,起初怀疑是不是因为阿里云CDN全站加速对香港线路友好但对美国线路不友好,在凌晨即将入睡的时候再次测试网站速度,起初是可以打开但是打开速度有点慢,然后打开几个页面直接变成了502错误
502 Bad Gateway
The proxy server received an invalid response from an upstream server.
Powered by Tengine
有时候还会是 504错误
504 Gateway Time-out
The gateway did not receive a timely response from the upstream server or application.
Powered by Tengine
字面看起来是阿里云CND节点提示它无法获取到上游网站的原始数据,所以基本可以断定是搬瓦工VPS那边出了什么问题。于是起床,打开电脑,在hosts文件手动将域名指向到搬瓦工的IP以跳过阿里云CDN加速,然后尝试打开网站,发现问题依旧,但刷新几次又能勉强打开网站了
第一反应是不是搬瓦工服务器不稳定了,ping之后发现没有掉包相当稳定,然后登陆搬瓦工后台查看,结果发现:
警告内容如下:
Due to high CPU usage, server’s CPU clock is currently being limited.
Once load is reduced to levels described in our Terms of Service, this limitation will be automatically removed within 60-120 minutes.If your application requires more CPU time, we suggest upgrading to a better plan. Please contact helpdesk for instructions on how to upgrade your server.
Upgrades are performed seamlessly without data loss and without downtime.
翻译之后大概意思是:由于CPU使用率过高,服务器的CPU时间目前受到限制,一旦负载降低到我们的服务条款中描述的水平,此限制将在60-120分钟内自动删除;如果您的应用程序需要更多CPU时间,我们建议您升级到更高级的计划。有关如何升级服务器的说明,请联系后台帮助。升级是无数据丢失且无需停机的无缝升级。
目前这个VPS只安装了ss+宝塔面板,宝塔面板只开通了我的这个博客这一个网站,并且我的博客的访问量非常的小,纯纯粹粹一个自娱自乐为主没啥人气的网站,从常理说来VPS的配置应该是够用的了,但既然出现异常了那估计要么是centos7太占资源了要么是宝塔面板太耗资源了要么就是搬瓦工的CPU限制太变态了,当然也可能是搬瓦工的偶然性误判。
考虑到傍晚的时候速度也不是很理想,怀疑是不是得开通阿里云全球加速才能更好的加速美国服务器(我目前只购买了阿里云的大陆加速流量,网站尚未开通国际加速)加上现在发现的搬瓦工的CPU超载提示,所以我又得考虑是不是把网站搬回香港了,毕竟之前一直使用的这个香港VPS可以稳定的运行我的博客,虽然ss的速度不如搬瓦工的DC6
写这篇博客的初期大概是01:25,将图片上传之后就发布了个临时草稿,然后跑到小房间的电脑继续编辑的文字(在主卧打字会影响老婆的睡眠) 写完上面这些现在已经是02:15,好吧,今天又严重熬夜了,在网站方面似乎有点强迫症啊,这问题明明可以等到明天甚至下周或下月慢慢搞的,非要凌晨爬起来开电脑找到原因要不然睡不着觉……
==========================
update 2019.04.22 11:00
查看了资源占用情况,上午的整体状况还好,打开博客的速度也蛮快的(另外我还在vps安装了htop进行资源监控)
==========================
update 2019.04.23 22:40
昨晚跟今晚都观察了,整体状况良好,打开速度还是蛮快的
查看了一下资源占用情况,发现凌晨3点左右跟下午6点左右出现过两次高峰,不过最高峰基本都是跑满100%,不像上次居然能跑到200%直接被系统暂停服务(不过到目前为止搬瓦工尚未有邮件警告,所以应该问题不大)
想着换回香港但是这两天一直没换的原因是:一来这几天太忙了,二来我也像看看这个心的搬瓦工到底是不是靠谱,事实证明这个搬瓦工还算靠谱,这几天除了前晚出现过被暂停的情况其它时间都运行得蛮好的,不管是ss还是https服务(但是XML-RPC服务似乎很不稳定,使用livewriter发布日志经常提示“找不到日志的网址:The remote server returned an error: (404) Not Found ”暂时还不确定是vps问题还是livewriter问题)
打算这周抽空还是将网站移回香港,原因是:
1、这个512M的搬瓦工跑centos7确实有点难为它了(centos7貌似只有64位的)
2、宝塔面板要求的最低内存是512M,推荐至少768M以上内存,所以这个512M搬瓦工配置也低了
3、为了能够使用 Google BBR 更号的配合 SS,所以搬瓦工的这个VPS打算继续使用centos7不降级了
4、香港的那个VPS,配置相对高点,而且用了这么久感觉稳定性还是非常不错的
5、香港的那个VPS,阿里云CDN加速的效果还是很不错的
6、香港的那个VPS,虽然带宽不高,但是放博客肯定够了,毕竟博客的图片都是放在国内的
哎,真期待哪天我的网站能够回国!(https://www.mpyes.com/2017.02.15/12:42:39)
==========================
update 2019.04.28 10:50
网站搬回了香港,再观察搬瓦工的资源占用状况,发现最高的时候也就4%
所以,感觉搬瓦工vps的CPU有点太弱了,暂不清楚是不是centos7+GoogleBBR的问题
把网站搬到了美国
姚洪楼 发表于 没事瞎折腾 分类,
21 4 月 2019
上午把网站从香港搬到了美国
香港的是这个:https://www.mpyes.com/2019.03.25/08:25:00
CPU:3 CPUs,内存:1024M,硬盘:60G HDD,端口:独享2M,流量:不限美国的是这个:https://www.mpyes.com/2019.04.17/22:30:20
CPU:1 CPU,内存:512M,硬盘:10G SSD,端口:共享1G,流量:500G/月
最近经常在晚上测试两个VPS的速度,感觉香港的这个到了晚上的上网高峰期速度不是很理想(但还是比一些普通的美国主机快多了)而美国的这个由于是搬瓦工轻度负载的优质CN2直连机房,即便到了晚上的上网高峰依旧能够拥有非常理想的速度,实测晚上看youtube视频直接1080P无压力!虽然搬瓦工的配置低了些,但就放我的博客感觉还是绰绰有余的。
感慨最近十年的互联网发展实在是太快了,且不说智能手机很大程度取代了电脑的使用,就说我做网站的经历吧,十年前不同运营商之间的访问速度慢如蜗牛,比如服务器是在电信机房如果我用的是联通宽带那么访问网站的速度一定非常非常的卡,特别是晚上的上网高峰期点开一个网页等个十几秒能完全显示出来算是理想的了,在那个年代将网站首页大小控制在几十KB是件很重要的事情,在那个年代如果能有一个国外的免费空间ping值200多ms那就是非常理想的了、如果ping值只有150ms左右那就是极品了,在那个年代从来没有想过会有一天大陆的网民能够以现在这么快的速度访问自己的网站、只是觉得使用距离中国比较近的香港、日本、韩国等空间才是勉强解决网站速度慢的途径……
而到了今天,突然发现这些问题都不再是问题了,现在CDN的兴起可以让大陆网民连接个人网站节点的ping值达到50ms某些地区甚至能够到10ms,随着海底电缆的不断增加CN2直连线路的兴起,出口带宽不再那么的拥堵,可以在上网高峰期观看来自海外网站的1080P…… 而且,江苏电信去年就开始提供给个人家庭1000M的宽带了,想想十几年前我用的512k的宽带,事实证明中国这一代领导人对互联网的发展贡献还是很大的,而互联网的发展确确实实也很大程度上提高了中国人的生活品质,我感受最深的就是手机二维码付款技术可能让许多做生意的人避免了假币损失、也能够让我们这些不带包的屌丝男士们省去了带现金的麻烦,以及每次回老家看到农民们也可以使用4G技术像城里人那样畅玩网络,可以发朋友圈、可以拍抖音、可以使用微信跟自己的儿女自己的兄弟姐妹甚至是自己的长辈拉近沟通!
2019.04.20 傍晚骑行
20 4 月 2019
今天走了接近之前开车的路线(之前走的书场路,前段时间修路了,现在走其北边300米的姚湾路)
从望虞河大坊桥下坡的时候车速飙到了43.13km/h
这是琳桥路与姚湾路路口往东的路面
这是琳桥路与姚湾路路口往南160m拍摄的,方向朝南
这是继续朝南130m拍摄的,方向朝南,往前160m尽头右拐就是通往望虞河大坊桥的春光路
右拐之后就是这段路,前面上坡便是望虞河上的大坊桥
差点绕懵了!
20 4 月 2019
看着下堡村拆迁了,这个转盘路口的另外一侧还没有走过,今天早上就到另外那侧转了下,结果差点绕懵了
下面是放大后的地图:(骑车时没放大地图,以为往东然后往东南那段是一条路,结果走到高速边上发现是死路了;继续往前才知道,原来是要东北方向走一段然后左拐上高架,从上面爬过高速公路;建荣五金直接往南的是走桥下过高速)
有幸在下堡村尚未消失之前,还能多次骑车从那边经过。(花倪村只是在朋友租的房子那儿住过几次,对那边并不熟悉,只是多年之后在消失的花倪村那边骑行路过一次:https://www.mpyes.com/2016.09.09/17:40:47)
下堡村的存在,对于我来说,犹如花倪村之于老厂一样,都是初到一个地方听大家说起的附近村落。这里转载一下下堡村的介绍,纪念一下这个即将消失的村落:
下堡村位于苏州市相城经济开发区漕湖产业园西首,西邻望虞河,与无锡一水相隔,东邻开发区永昌村,南邻黄埭镇斜桥村,北靠漕湖。全村总户980户,总人口3776人,有35个村民小组,暂住人口175人,管辖区域5.3平方公里。设有总支1个,下设5个分支部,现有党员111名。村内机构完善,设有综治办、义务-、电子阅览室、图书室、健身房等公共服务设施,社区卫生服务站和畜牧服务站,先后获得市创建文明村工作先进村、先进社区服务中心、区村民自治模范村、先进基层党组织等荣誉。目前新型农村合作医疗覆盖面不断扩大,各类基础设施日益完善,村民安居乐业。(同事家在下堡村部西侧一些,那边的地形航拍像只蚂蚁,所以又名蚂蚁浜)
网站改成了ssl加密
19 4 月 2019
最近几年个人网站也开始流行ssl了,现在ssl遍地都是免费的,所以今晚我也给我的网站开启了ssl
我用的是香港vps宝塔后台+阿里云CDN全站加速,之前已经在阿里云申请过免费的ssl证书,直接下载pem跟key文件,然后分别在宝塔后台以及阿里云后台开启https
阿里云后台:在CND全站加速的域名页面点击对应的域名设置,进去后在https设置里面设置
a. 云盾:表示直接使用在阿里云申请的ssl证书(收费的免费的都可以)
b. 自定义:表示使用别处申请的证书,直接输入pem跟key进去即可(收费的免费的都可以)
c. 免费证书:表示直接向阿里云申请免费证书并使用(全自动完成,只需等待几分钟即可)
**** 设置之后建议回到此处,继续设置强制跳转类型为 HTTP -> HTTPS宝塔面板:直接在绑定的域名进去后找到ssl菜单开启,然后复制pem跟key文件的内容进去即可
a. 如果有证书了,直接复制下载到的pem跟key文件
b. 如果上一步直接选的免费证书,那么就到阿里云后台云盾页面下载pem跟key文件wordpress:
直接在后台将博客地址修改为https,便于调用时候走https,否则可能出现部分链接非加密的情况
这样一搞,网站就开启https加密传输了
由于我网站的图片是单独放置的 tu.yaohonglou.com 主机,这个使用的是阿里云虚拟主机(我博客有些内容老被误判为违法的,所以我把数据放到了香港vps去了;为了提高访问速度,我又将几乎不会被误判违法的图片都放到了阿里云)
所以我还要将 tu.yaohonglou.com 也设置成https传输(我是用的阿里云虚拟主机、然后也开通了全站加速)
全站加速:依据上面一样的设置(我是选择的上述c选项,直接申请了新的免费证书)
虚拟主机:直接在绑定域名的页面,开启“强制HTTPS加密访问”,然后等待系统自动生效
**** 阿里云虚拟主机可以免费开启https加密访问,但是不提供证书内容的下载
到了这里,tu.yaohonglou.com 也变成 https 加密传输了
最后一步,就是要彻底将浏览器标注我的网站安全,以chrome为例,它的地址栏前侧是这样提示的:
该网页没有使用https加密传输:
该网页嵌入了非https加密内容:
该网页内容全部都是https加密:
我需要将网站内容都改成https,最简单的办法就是在phpmyadmin对数据库进行批量替换,一条命令即可:
UPDATE wp_posts SET post_content = replace(post_content, ‘https://tu.yaohonglou.com’,’https://tu.yaohonglou.com’);
**** 上述引号修改半角符号;执行之前建议备份下数据库以便不时之需
至此,网站前面的感叹号变成小锁的图标了!
像我这样使用 live wirter 客户端发布文章的,还需要继续做两件事情:
1、打开 live wirter 日志账户,将博客的域名地址改为https,否则发布不了文章
2、打开 live wirter 日志选项,在图片的ftp设置中修改发布文件夹的网址为https
私有云确实很重要
19 4 月 2019
之前在博客不止一次阐述私有云的好处,这不号称大陆最靠谱的网易相册也宣布over了,我在那边放的照片并不是很多,我是在玩客云看到这个通知的,于是就想着那就备份一下呗,结果……
这事得分两个方面评价:
1、私有云确实很重要!就如果博客一样,我之所以从十多年前选择做独立博客,就是因为那样可以自己掌握博客的命运,不用忍受商业公司提供的免费博客上面铺天盖地的广告,也不用担心商业公司哪天将他的博客服务关闭了,文件存储其实也是同样的道理,网盘有百度为代表,曾经搞了几个T的免费网盘,现在资料都放上去了,再取回资料的时候发现下载速度只有几十K甚至十几K每秒,算一算将放到百度云的资料取回本地至少得几百年时间,除非花钱开通百度网盘VIP服务…… 相册嘛就以网易为代表吧,曾经说他们不会关闭免费相册他们要做中国最好的相册服务现在也照样关闭了,许多将原图放在网易相册的摄影师有的忙了…… 所以,我早就用上了nas,不管是相册,还是资料,都放在自己的nas上面,然后nas的资料又实时同步到阿里云oss上面,安全性自认为还是可以的!
2、私有云很重要!所以一定要用靠谱的私有云,别用那些不靠谱的私有云!私有云的标配是raid1或异地备份(类似我将数据实时同步到阿里云oss)私有云最要关注的是其软件质量,目前最好用的应该是群晖跟威联通(就好像捷安特跟美利达一样,都是来自台湾)配置其实并不是那么重要,够用就好的原则即可,所以我并不太赞成大加去架设黑群晖啥的,因为哪天盗版得不稳定了数据丢失啥的就得不偿失了,盗版的黑群晖虽然配置可能很高、但它同时也像一颗定时炸弹(喜欢DIY乐趣的朋友另论) 而玩客云,我觉得不能作为一个合格的私有云,因为它连最基础的riad1都不支持,而且他的系统侧重电影下载跟照片存储,功能非常简陋,而且就我的经验来说,还出现过一个电影下载了半年多的情况,期间没有速度一直卡着、删除也删除不了、重启也还是无济于事,直到前段时间这个任务自动消失了…… 再跟大家讲2个笑话:一个是上图的版本问题我研究过了,我的版本是2.3.1,迅雷官方说无法升级的得去他们BBS发帖申请才能升级2.4.1,然后一大堆网友在那边发帖申请升级,这让我想到了十几年前腾讯要求用户开通QQ会员才能提前享受QQ新版本一样…… 另一个是如果手里有赚钱宝的用户,发现赚钱宝变粉灯白灯啥的,不要感觉奇怪,迅雷为了淘汰一台赚钱宝,后台批量发送命令到赚钱宝,让赚钱宝自动烧坏flash芯片,这事情并不搞笑,但我觉得迅雷公司太搞笑了……
补充说明:就算给玩客云办理绝育手续不再下蛋,网友实测它还是会占用大量带宽,所以未入坑的千万别买!