附9月25日给出的Linux官方解决方案

特别提醒：Linux 官方已经给出最新解决方案，已经解决被绕过的bug，建议您尽快重新完成漏洞修补。openSUSE 镜像已经给出修复方案了。

【已确认被成功利用的软件及系统】
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。

【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。

【漏洞检测方法】
漏洞检测命令：env -i X=’() { (a)=>’ bash -c ‘echo date’; cat echo

修复前
输出:
当前系统时间

使用修补方案修复后
输出
date
（备注：输出结果中见到”date”字样就修复成功了。）

特别提示：该修复不会有任何影响，如果您的脚本使用以上方式定义环境变量，修复后您的脚本执行会报错。

【建议修补方案 】

请您根据Linux版本选择您需要修复的命令， 为了防止意外情况发生，建议您执行命令前先对Linux服务器系统盘打个快照，如果万一出现升级影响您服务器使用情况，可以通过回滚系统盘快照解决。

centos:(最终解决方案)
yum clean all
yum makecache
yum -y update bash

ubuntu:(最终解决方案)
apt-get update
apt-get -y install –only-upgrade bash

debian:(最终解决方案)
7.5 64bit && 32bit
apt-get update
apt-get -y install –only-upgrade bash

6.0.x 64bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb && dpkg -i bash_4.1-3+deb6u2_amd64.deb

6.0.x 32bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb && dpkg -i bash_4.1-3+deb6u2_i386.deb

aliyun linux:(最终解决方案)
5.x 64bit
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_10.4.x86_64.rpm && rpm -Uvh bash-3.2-33.el5_10.4.x86_64.rpm

5.x 32bit
wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_10.4.i386.rpm && rpm -Uvh bash-3.2-33.el5_10.4.i386.rpm

opensuse:(最终解决方案)

zypper clean
zypper refresh
zypper update -y bash

然后一些朋友就问我是怎么屏蔽这些垃圾评论的IP的，以及能否共享这些垃圾评论的IP，还有朋友问怎么提取自己博客的垃圾评论的IP，这个稍稍讲解下。

第一，nginx环境下

新建 denyip.conf 文件，在服务器/usr/local/nginx/conf目录下的nginx.conf里面，加上

include denyip.conf;

将屏蔽的IP放到 denyip.conf 里面

deny 110.83.0.0/16;

deny 110.84.111.0/24;

deny 110.85.124.56;

保存之后将 denyip.conf 上传到/usr/local/nginx/conf目录下，弄好之后记得重启nginx。

上面我列举了3中屏蔽类型，第一行的是屏蔽110.83.*.*的所有IP，第二行的是屏蔽110.84.111.*的所有IP，第三行是只屏蔽110.85.124.56这个IP。

第一行的屏蔽的范围较大，很容易误拦，第三行的疲敝最稳妥，但是IP越多导致文件会很大，也不算太可取，第二行的方式是我目前使用的，好处坏处介于2这之间，大家可以自由选择。

垃圾评论IP的收集
有人问我如何收集这些垃圾评论IP的，其实很简单，一个SQL就搞定，然后Excle处理下。

首先安装Akismet插件，这个插件会把垃圾评论标记为spam，只安装这一个就可以了，其他任何防评论插件请勿安装。

SELECT `comment_author_IP` FROM `wp_comments` WHERE `comment_approved`= ’spam’
执行好了之后，导出这些IP，保存csv格式，然后直接用Excle打开，排序，去重，就得到唯一的垃圾评论IP了。

得到垃圾评论了之后就可以按照上面的方式操作了。

第二，apache环境下

空间支持 .htaccess

<Limit GET HEAD POST>

order allow,deny

deny from 110.85.104.152

deny from 110.85.113

deny from 110.85.113.0/24

deny from 110.87

deny from 110.87.0.0/16

deny from 110.86.167.210 110.86.184.181

deny from 110.86.185.0/24 110.86.187.0/24

allow from all

</Limit>
apache下关于限制IP的写法比较多种，IP开始的第一行，是最普通的限制唯一IP，第二行跟第三行表达的内容是一样的，限制110.85.113.* 下所有的IP；第四五行也是一样的，限制110.87.*.* 下所有的IP；第六行是限制这2个IP，第7行就是显示这两个IP段；注意多个IP限制时用空格分开。

目前我收集的垃圾评论的IP
经过大约一周时间的统计，目前收集了一批垃圾评论的IP，用纯真IP批量跑了这些IP，其中以福建莆田市的居多，美国的也不少。如果你也饱受垃圾评论的攻击，可以用用这个方法和IP，我会定期更新IP数据的。
第三，iptables IP限制访问 指定IP访问

只允许指定的一个IP访问服务器

vi /etc/sysconfig/iptables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A INPUT -s 165.232.121.17 -j ACCEPT
-A INPUT -j DROP
COMMIT

iptables 限制ip访问

通过iptables限制9889端口的访问（只允许192.168.1.201、192.168.1.202、192.168.1.203）,其他ip都禁止访问
iptables -I INPUT -p tcp –dport 9889 -j DROP
iptables -I INPUT -s 192.168.1.201 -p tcp –dport 9889 -j ACCEPT
iptables -I INPUT -s 192.168.1.202 -p tcp –dport 9889 -j ACCEPT
iptables -I INPUT -s 192.168.1.203 -p tcp –dport 9889 -j ACCEPT

如果你之前的防火墙设置了永久关闭，则需要解除

chkconfig –list 查看启动服务，找到要关闭服务名
chkconfig –level 235 服务名 off 【在等级3和5为开机运行服务】

系统运行级别有0—6，就在/etc/inittab中的0-6

等级0表示：表示关机

等级1表示：单用户模式

等级2表示：无网络连接的多用户命令行模式

等级3表示：有网络连接的多用户命令行模式

等级4表示：不可用

等级5表示：带图形界面的多用户模式

等级6表示：重新启动2011/10/26

重启vps：
reboot

CentOS重启ssh：
/etc/init.d/sshd restart

Debian/Ubuntu重启ssh：
/etc/init.d/ssh restart

重启军哥Lnmp：
/root/lnmp restart

重启Nginx：
/etc/init.d/nginx restart

重启PHP-FPM：
/etc/init.d/php-fpm restart

重启pptp：
/etc/init.d/pptpd restart

重启Mysql：
/etc/init.d/mysql restart

ps.有时候需要手动加载mysql进程：/etc/init.d/mysql reload

1、当安装完CentOS后，系统在重启后会弹出一个设置界面。需要将有用的端口添加进防火墙，并且设置好防火墙的规则；

2、将当前服务器的所有域名添加至/etc/hosts中，使之访问本机时不需要查找DNS，在某些情况下可以节约大量的时间；

3、将主机名添加进hostname文件中；

4、执行yum update或者apt-get update操作，将系统更新至最新。在更新前，有可能需要选择一个更快速的更新源；

5、检查系统安装日志，查看是否有安装失败的步骤；

这些操作应该在开始部署任何安装包前进行，以防止意外的版本冲突。

这种情况大多数是由于软件冲突、或者默认端口设置不正确导致的，此时需要查看究竟哪个进程占用了端口，来决定进一步的处理方法。

查看端口占用情况的命令：lsof -i

[root@www ~]# lsof -i

2

3 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

4 nginx 2333 root 6u IPv4 6242 TCP *:http (LISTEN)

5 nginx 2334 www 6u IPv4 6242 TCP *:http (LISTEN)

6 sshd 2349 root 3u IPv6 6283 TCP *:ndmp (LISTEN)

7 sshd 2349 root 4u IPv6 6286 TCP *:ssh (LISTEN)

这里返回了Linux当前所有打开端口的占用情况。第一段是进程，最后一列是侦听的协议、侦听的IP与端口号、状态。如果端口号是已知的常用服务（如80、21等），则会直接显示协议名称，如http、ftp、ssh等。

查看某一端口的占用情况： lsof -i:端口号

[root@www ~]# lsof -i:21

2

3 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

4 pure-ftpd 2651 root 4u IPv4 7047 TCP *:ftp (LISTEN)

5 pure-ftpd 2651 root 5u IPv6 7048 TCP *:ftp (LISTEN)

这里显示出21号端口正在被pure-ftpd使用，状态是listen。

结束占用端口的进程：killall 进程名

虽然我们不建议用这种本末倒置的方法来解决冲突问题，但某些情况下还是可以直接结束掉占用进程的（比如重启Apache时进程没有完全退出，导致重启失败）

[root@www ~]# killall pure-ftpd

这样，所有的pure-ftpd进程都会被结束掉。

1、首先介绍便于远程执行长时间操作的screen命令

VPS往往都是远程SSH管理，这样直接输入命令操作，对于简短的命令是可行的。但如果有需要长时间执行的操作，比如yum/apt-get安装操作、执行软件安装脚本等，会发现SSH的直接操作非常不便，一旦SSH断线，操作便会异常终止。

其实解决这个问题的方法有两种：
1、直接通过VNC屏幕控制台操作
2、依然使用SSH，但在screen终端中执行命令

第二种方法，实际上是使用screen终端模拟了多个“控制台”，在模拟的“控制台”里，不仅可以并行执行多个操作，还可以在关闭SSH后命令依然后台执行。（颇像直接操作Linux的Alt+F？的多控制台切换）

点击此处查看本站教程：screen命令的使用方法

2、查看内存使用情况：free

[root@vm ~]# free
total used free shared buffers cached
Mem: 514860 481808 33052 0 107536 134892
-/+ buffers/cache: 239380 275480
Swap: 1048568 80 1048488

free命令将显示相关的内存使用情况，注意：对于独立服务器或者XEN/KVM架构的虚拟机，free命令显示的free那一列并非真实的剩余内存。

3、查看磁盘分区使用情况：fdisk与df

[root@www ~]# fdisk -l
Disk /dev/hda: 16.1 GB, 16106127360 bytes
255 heads, 63 sectors/track, 1958 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/hda1 * 1 13 104391 83 Linux
/dev/hda2 14 1958 15623212+ 8e Linux LVM

查看各个分区的使用：df -hl

[root@www ~]# df -hl
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
14G 2.9G 9.9G 23% /
/dev/hda1 99M 19M 76M 20% /boot
tmpfs 252M 0 252M 0% /dev/shm

4、查看系统负载与运行状况：uptime

[root@www ~]# uptime
13:36:09 up 2 days, 16:09, 1 user, load average: 0.03, 0.02, 0.00

表示系统启动的时间，后面的load average三个数分别表示最近1分钟、5分钟、15分钟的系统平均负载。

一般来说，一个CPU核心的满负载数值为1，有几个核心，满负载状态就为几。如果Load超出这个数，说明系统中有等待处理的排队请求。实际使用中，一般不要让Load大于CPU总核心数×2，否则系统效率将大打折扣。

5、查看当前用户/查看当前路径/查看当前时间/打印所有进程列表

[root@www local]# who

root pts/0 2012-01-14 13:35 (58.47.62.202)
[root@www local]# whoami
root
[root@www local]# pwd
/usr/local
[root@www local]# date
Sat Jan 14 13:44:39 CST 2012
[root@www local]# ps -aux
Warning: bad syntax, perhaps a bogus ‘-’? See /usr/share/doc/procps-3.2.7/FAQ
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.1 2160 648 ? Ss Jan11 0:01 init [3]
root 2 0.0 0.0 0 0 ? S< Jan11 0:00 [migration/0]
root 3 0.0 0.0 0 0 ? SN Jan11 0:00 [ksoftirqd/0]
root 4 0.0 0.0 0 0 ? S< Jan11 0:00 [watchdog/0]
root 5 0.0 0.0 0 0 ? S< Jan11 0:00 [migration/1]
…

商业版本以Redhat为代表，开源社区版本则以debian为代表。这些版本各有不同的特点，在不同的应用领域发挥着不同的作用，不能一概而论。而绝大多数VPS上只提供开源社区维护的发行版本。下面就这些不同的Linux发行版进行简单的分析。

Ubuntu

Ubuntu近些年的粉丝越来越多，Ubuntu有着漂亮的用户界面，完善的包管理系统，强大的软件源支持，丰富的技术社区，Ubuntu还对大多数硬件有着良好的兼容性，包括最新的图形显卡等等。这一切让Ubuntu越来越向大众化方向发展。但别忘了：你所需要的只是一个简约、稳定、易用的服务器系统而已！

Ubuntu的图形界面固然漂亮，但这也决定了它最佳的应用领域是桌面操作系统而非服务器操作系统。如何你希望在学习Linux的过程中有个沉浸式的环境，那么Ubuntu的确不错：仅仅安装在自己的电脑中而非服务器中。从这一点来讲，Ubuntu并没有在VPS安装的操作系统选择之列，相信你也不会为了那数百M的驱动与宝贵的内存买单。

CentOS

你会发现非常多的商业公司部署在生产环境上的服务器都是使用的CentOS系统，CentOS是从RHEL源代码编译的社区重新发布版。CentOS简约，命令行下的人性化做得比较好，稳定，有着强大的英文文档与开发社区的支持。与Redhat有着相同的渊源。虽然不单独提供商业支持，但往往可以从Redhat中找到一丝线索。相对debian来说，CentOS略显体积大一点。是一个非常成熟的Linux发行版。

Debian

一般来说Debian作为适合于服务器的操作系统，它比Ubuntu要稳定得多。可以说稳定得无与伦比了。debian整个系统，只要应用层面不出现逻辑缺陷，基本上固若金汤，是个常年不需要重启的系统（当然，这是夸张了点，但并没有夸大其稳定性）。debian整个系统基础核心非常小，不仅稳定，而且占用硬盘空间小，占用内存小。128M的VPS即可以流畅运行Debian，而CentOS则会略显吃力。但是由于Debian的发展路线，使它的帮助文档相对于CentOS略少，技术资料也少一些。

由于其优秀的表现与稳定性，Debian非常受VPS用户的欢迎。

此外还有Arch Linxu、Gentoo、Slackware等一系列的Linux和FreeBSD、Unix等系统，由于其涉及领域更加专业，很少在VPS中出现，因此不作介绍。

对于初学者，我们建议采用CentOS或Debian，这两种系统都能在配置较低的VPS上流畅运行。但是如果VPS配置太低（OPENVZ内存在128M以下，或者XEN架构内存在192M以下），建议采用Debian；否则建议采用CentOS，以获取更多的在线帮助与支持，让自己入门更轻松。

MySQL for Windows重置密码

一般来说，Windows下的MySQL是安装成服务运行的。本文将以Windows 2003为例。

1、首先在 控制面板 – 管理工具 – 服务 中将MySQL服务停止。

2、以安全模式（跳过权限认证）启动MySQL服务
“开始菜单” – “运行” – 输入“cmd”并回车 – cd至MySQL安装目录下的 bin 目录，然后执行：

mysqld-nt.exe –skip-grant-tables

3、此时MySQL已经正常运行，通过PhpMyAdmin登录MySQL，用户名root，密码为空或任何其他字符；

MySQL for Linux重置密码

Linux下重置密码的原理与Windows下类似，都是采用安全模式跳过权限检查启动MySQL。

1、首先停止MySQL服务，执行如下命令：

[root@www ~]# /etc/init.d/mysql stop

2、以安全模式启动MySQL：

[root@www ~]# /usr/local/mysql/bin/mysqld_safe –skip-grant-tables &

3、此时即可通过phpMyAdmin或者命令行修改密码。用户名为root，密码为空即可。

附修改密码的命令：

首先以命令行模式登录MySQL：

[root@www ~]# mysql -u root -p

然后执行如下三条命令：

>use mysql;

>update user set password=password(“新密码”) where user=”root”;

>flush privileges;

即可。

但是当VPS上没有安装web server和ftp server的时候或感觉上面的方法比较麻烦，那么用scp命令就会排上用场。

一、scp是什么？

scp是secure copy的简写，用于在Linux下进行远程拷贝文件的命令，和它类似的命令有cp，不过cp只是在本机进行拷贝不能跨服务器，而且scp传输是加密的。可能会稍微影响一下速度。

二、scp有什么用？

1、我们需要获得远程服务器上的某个文件，远程服务器既没有配置ftp服务器，没有开启web服务器，也没有做共享，无法通过常规途径获得文件时，只需要通过scp命令便可轻松的达到目的。

2、我们需要将本机上的文件上传到远程服务器上，远程服务器没有开启ftp服务器或共享，无法通过常规途径上传是，只需要通过scp命令便可以轻松的达到目的。

三、scp使用方法

1、获取远程服务器上的文件

scp -P 2222 root@www.abc.com:/root/lnmp0.4.tar.gz /home/lnmp0.4.tar.gz

上端口大写P 为参数，2222 表示更改SSH端口后的端口，如果没有更改SSH端口可以不用添加该参数。 root@www.abc.com 表示使用root用户登录远程服务器www.abc.com，:/root/lnmp0.4.tar.gz 表示远程服务器上的文件，最后面的/home/lnmp0.4.tar.gz表示保存在本地上的路径和文件名。

2、获取远程服务器上的目录

scp -P 2222 -r root@www.abc.com:/root/lnmp0.4/ /home/lnmp0.4/

上端口大写P 为参数，2222 表示更改SSH端口后的端口，如果没有更改SSH端口可以不用添加该参数。-r 参数表示递归复制（即复制该目录下面的文件和目录）；root@www.abc.com 表示使用root用户登录远程服务器www.abc.com，:/root/lnmp0.4/ 表示远程服务器上的目录，最后面的/home/lnmp0.4/表示保存在本地上的路径。

3、将本地文件上传到服务器上

scp -P 2222 /home/lnmp0.4.tar.gz root@www.abc.com:/root/lnmp0.4.tar.gz

上端口大写P 为参数，2222 表示更改SSH端口后的端口，如果没有更改SSH端口可以不用添加该参数。 /home/lnmp0.4.tar.gz表示本地上准备上传文件的路径和文件名。root@www.abc.com 表示使用root用户登录远程服务器www.abc.com，:/root/lnmp0.4.tar.gz 表示保存在远程服务器上目录和文件名。

4、将本地目录上传到服务器上

scp -P 2222 -r /home/lnmp0.4/ root@www.abc.com:/root/lnmp0.4/

上 端口大写P 为参数，2222 表示更改SSH端口后的端口，如果没有更改SSH端口可以不用添加该参数。-r 参数表示递归复制（即复制该目录下面的文件和目录）；/home/lnmp0.4/表示准备要上传的目录，root@www.abc.com 表示使用root用户登录远程服务器www.abc.com，:/root/lnmp0.4/ 表示保存在远程服务器上的目录位置。

5、可能有用的几个参数 :

-v 和大多数 linux 命令中的 -v 意思一样 , 用来显示进度 . 可以用来查看连接 , 认证 , 或是配置错误 .

-C 使能压缩选项 .

-4 强行使用 IPV4 地址 .

-6 强行使用 IPV6 地址 .

基于安全的理由，如果用户连线到 SSH Server 后闲置，SSH Server 会在超过特定时间后自动终止 SSH 连线。以下是设定终止连线时间的方法:

1、打开 /etc/ssh/sshd_config 文件，找到2个参数ClientAliveInterval和 ClientAliveCountMax。

# 打开

vi /etc/ssh/sshd_config

# 修改

ClientAliveInterval 30
ClientAliveCountMax 6

2、如果这2行最前面有#号，将那个#号删除，并修改想要的数值。

ClientAliveInterval表示每隔多少秒，服务器端向客户端发送心跳，是的，你没看错。

下面的ClientAliveInterval表示上述多少次心跳无响应之后，会认为Client已经断开。

所以，总共允许无响应的时间是60*3=180秒。

3、修改后保存并关闭文件，重新启动 sshd:

/etc/rc.d/init.d/sshd restart

先讲一下思路，如果服务器上被上传了webshell那么我们肯定能够查到蛛丝马迹，比如php文件的时间，如果我们可以查找最后一次网站代码更新以后的所有php文件，方法如下。

假设最后更新是10天前，我们可以查找10天内生成的可以php文件：

find /var/webroot -name “*.php” -mtime -10

命令说明：
/var/webroot为网站根目录
-name “*.php”为查找所有php文件
-time -10为截止到现在10天

如果文件更新时间不确定，我们可以通过查找关键字的方法来确定。要想查的准确需要熟悉webshell常用的关键字，我这里列出一些常用的，其他的大家可以从网收集一些webshell，总结自己的关键字，括号里面我总结的一些关键字（eval,shell_exec,passthru,popen,system）查找方法如下：

find /var/webroot -name “*.php” |xargs grep “eval” |more
find /var/webroot -name “*.php” |xargs grep “shell_exec” |more
find /var/webroot -name “*.php” |xargs grep “passthru” |more

当然你还可以导出到文件，下载下来慢慢分析：

find /home -name “*.php”|xargs grep “fsockopen”|more >test.log

这里我就不一一罗列了，如果有自己总结的关键字直接替换就可以。当然并不是所有的找出的文件都是webshell需要自己做一下判断，判断的方法也简单，直接从浏览器访问一下这个文件或者和自己找的一些webshell比较一下，看得多了，基本上一眼就可以判断是不是webshell文件。

第一：修改/etc/passwd文件

第二：usermod命令

　　详细说明如下：

　　第一种方法：vi /etc/passwd

　　找到要修改的用户那几行，修改掉即可。此法很暴力，建议慎用。

　　/etc/passwd文件格式

　　登录名：加密口令：数字用户ID:数字组ID:注释字段：起始目录：shell程序

　　用此方法修改了用户宿主目录后，会出现某些异常，如：bash环境异常，需要将用户原宿主目录下的隐藏文件拷贝到更改后的宿主目录即可

　　cp /原宿主目录/.* /目标目录

　　第二种：usermod

　　usermod -d /usr/newfolder -u uid

　　-u后面一定要接uid啊，不是username

　　附：usermod详细参数

　　语　　法：usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][- f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s ][-u ] [用户帐号]

　　补充说明：usermod可用来修改用户帐号的各项设定。

　　参　　数：

　　-c<备注> 　修改用户帐号的备注文字。

　　-d登入目录> 　修改用户登入时的目录。

　　-e<有效期限> 　修改帐号的有效期限。

　　-f<缓冲天数> 　修改在密码过期后多少天即关闭该帐号。

　　-g<群组> 　修改用户所属的群组。

　　-G<群组> 　修改用户所属的附加群组。

　　-l<帐号名称> 　修改用户帐号名称。

　　-L 　锁定用户密码，使密码无效。

　　-s 　修改用户登入后所使用的shell。

　　-u 　修改用户ID。

　　-U 　解除密码锁定。

建议大家使用第2种方法，只要一行命令就好了，比较简单哦。

deepvps 在这里顺祝大家龙年新年快乐，心想事成，身体健康，万事如意。

• VPS的CPU信息查看命令：cat /proc/cpuinfo
• 使用DD对VPS硬盘I/O进行读写性能测试
• VPS出口、入口网络性能测试
• 使用UB软件对LinuxVPS性能综合跑分测试
• 国内、国外以及VPS网站访问速度测试

 一、CPU信息及性能查看

先使用命令，得到你的CPU信息，你也可以在探针里面看，探针里面比较详细。

cat /proc/cpuinfo

CPU查询：www.anandtech.com/Bench – www.cpubenchmark.net

你可以在这个网站上，查到你使用VPS的CPU怎么样，综合评分如何等。然后，你要观察一下，一共给你几核，每核的频率是多少。总体来讲，单核高频不限，比多核低频的性能要好一些。

二、硬盘IO性能测试

测试硬盘IO性能，对硬盘的损害很大，不建议多次或长时间尝试，命令如下：

dd if=/dev/zero of=test bs=64k count=4k oflag=dsync

测试结果，如果超过10M，对正常建站就无影响。超过50M，就是非常给力状态。

三、网络性能测试

VPS的网络性能，主要分出口和入口二个指标，入口可以用wget文件得到：

wget http://cachefly.cachefly.net/100mb.test

看下载速度，如果是11M/s，大概就是百兆口。70M/S，大概就是G口。您的VPS搭建好网站环境后，可以用其它的VPS去拽这个文件，得到出口的带宽。

四、UB跑分得到综合性能

一款国外提供的linux性能专用软件，可以跑出分数来让你做对比：

wget http://www.CTOHome.com/linux-vps-pack/unixbench.sh;sh ./unixbench.sh;

总分情况，低于400的就算性能低下；600-800是属于正常VPS水准；超过1000分性能就算给力。

五、VPS的访问速度测试

这个主要测试是PING值，和观看TRACERT值，来判断速度。大概这几个网站：

站长站：ping.chinaz.com – ping.chinaz.com/tracert
卡卡网：www.webkaka.com/ping.aspx – www.webkaka.com/Tracert.aspx
国外的：www.just-ping.com　软件：speedtest.net/mini.php

总结：这些都是进行简单的测试，测试的标准也是小夜购买的低端10美元左右VPS为主。并且，同样的母鸡，采用不同的架构方式得出的得分，也可能不尽相同。同一个VPS，在不同的时间段、母鸡不同负载、小鸡空载或满载的状态下，得出的结果也不尽相同。

下载地址：

CentOS-6.1-i386-bin-DVD1.iso (3,645MB, SHA256, torrent)
CentOS-6.1-x86_64-bin-DVD1.iso (4,190MB, SHA256, SHA256, torrent)

更多下载：http://isoredirect.centos.org/centos/6/isos/

首先通过fdisk -l 查看硬盘，这里我们可以看到2块硬盘 /dev/xvda 是系统盘  10G大小， 还有/dev/xvdb 第二块硬盘。

这里我们通过fdisk 命令对硬盘进行分区。 

输入 fdisk /dev/xvdb

然后输入n 建立分区

输入p  建立主分区

输入1 主分区编号为1

其他参数默认即可。

最后输入w 保存分区参数，写入硬盘。

我们重新通过fdisk -l 命令查看 ，可以看到分区成功  /dev/xvdb1

下面我们对分区进行格式化操作。

[root@MyVPS ~]# mkfs -t ext3 /dev/xvdb1

格式化成功， 我们这个时候挂载分区到/home目录。
输入命令：

mount /dev/xvdb1 /home

我们成功看到/home 的大小是 286G

这个时候如果重启计算机，挂载分区就是丢失，我们要配置开机自动挂载分区， 输入以下命令：

echo “/dev/xvdb1 /home ext3 defaults 1 2″ >> /etc/fstab

 搞定，收工！