数据来自icann组织。

ICANN公布了新顶级域名申请情况。

总共有收到1,930个申请，其中：

• 66 个地理名称申请。 
• 116 个国际化域名地址，比如中文域名。

申请来自60多个国家和地区，根据 ICANN 的地理分化：

• 911 来自北美。
• 675 来自欧洲。
• 303 来自亚太地区。
• 24 来自拉美和加勒比地区。
• 17 来自非洲

下载数据：

wget http://newgtlds-cloudfront.icann.org/sites/default/files/reveal/strings-1200utc-13jun12-en.csv

去掉非英文顶级域名：

tr -sc 'A-Za-z,\n' ' ' < strings-1200utc-13jun12-en.csv | grep -v '^ ' > input.csv

英文顶级域名申请总数：

cat input.csv | wc -l
1817

竞争最激烈的：

cat input.csv | awk -F ',' '{print $1}' | sort | uniq -c | sort -n -r | head -n 25
 13 APP
 11 INC
 11 HOME
 10 ART
  9 SHOP
  9 LLC
  9 BOOK
  9 BLOG
  8 MUSIC
  8 MOVIE
  8 DESIGN
  7 WEB
  7 STORE
  7 NEWS
  7 MAIL
  7 LTD
  7 LOVE
  7 HOTEL
  7 CLOUD
  6 VIP
  6 TECH
  6 ONLINE
  6 NOW
  6 LAW
  6 GMBH

Google 和 Amazon 都申请的：

cat input.csv | grep -E "google|Amazon" | awk -F ',' '{print $1}' | sort | uniq -c -d | sort -n

  2 APP
  2 BOOK
  2 BUY
  2 CLOUD
  2 DEV
  2 DRIVE
  2 FREE
  2 GAME
  2 MAIL
  2 MAP
  2 MOVIE
  2 MUSIC
  2 PLAY
  2 SEARCH
  2 SHOP
  2 SHOW
  2 SPOT
  2 STORE
  2 TALK
  2 VIP
  2 WOW
  2 YOU

中文顶级域名:

cat strings-1200utc-13jun12-en.csv  | grep CN | grep -v '^[A-Z]' | awk -F ',' '{print $1}' | uniq -c
  1 中信
  1 佛山
  1 信息
  1 公司
  1 公益
  1 大众汽车
  1 工行
  2 广东
  1 广州
  2 微博
  1 手机
  1 政务
  1 新闻
  1 时尚
  1 深圳
  1 网址
  1 网站
  1 网络
  1 联通
  1 餐厅

中国区申请的英文顶级域名：

cat strings-1200utc-13jun12-en.csv  | grep CN | grep '^[A-Z]' | awk -F ',' '{print $1}' | uniq -c | sort -n
  1 AIGO
  1 ANQUAN
  1 BAIDU
  1 BCN
  1 CITIC
  1 CYOU
  1 GAME
  1 ICBC
  1 INC
  1 LIFE
  1 REDSTONE
  1 REN
  1 SHOP
  1 SHOUJI
  1 SINA
  1 SOHU
  1 TOP
  1 UNICOM
  1 XIHUAN
  1 XIN
  1 YUN
  2 WEIBO

两家申请了Weibo顶级域名，想必大家都知道是那谁谁了。

旧文重发，原来的文章发布在 fenyun.org，因阿里云不允许接通未备案网站另外个人课业繁重，精力不足虎头蛇尾也意兴阑珊，所以暂时也不打算重新开通，因此重发在这里。

选择国外的云服务时候，速度是必须考虑的，物理路径和服务商的不同，导致速度差距非常之大。前两天看到一篇报告，《全球云性能数据》（《Global Cloud Performance Data》），报告来自cedexis，一家云性能检测公司。报告引用的是Cedexis截止到2011年一月份的统计数据：共150亿条统计数据，横跨220个国家的23，800个网络，这些数据来自实际用户，测量了连通时间、响应时间、可用性。统计数据涉及的云服务商包括：Amazon EC2，Google App Engine，Joyent，Rackspace，Windows Azure。

云性能比较

上图是全球各国家最佳响应速度获胜者的结果，中国区响应速度最佳的是Windows Azure。Cedexis网站也提供了免费的性能比较工具，对比一下：

	Azure East A	EC2 Tokyo 1A	Rackspace	Google App Engine	Joyent
平均连接时间	770 ms	444 ms	1165 ms	1313 ms	2708 ms
平均响应时间	135 ms	212 ms	727 ms	909 ms	1680 ms
可用率	100%	99%	100%	32%	98%

Windows Azure响应时间和可用率双最佳，Joyent最囧，响应时间比Azure慢12倍，当然最囧不过Google App Engine，它的可用率只有32%，原因你懂的。

亚马逊EC2

亚马逊EC2无疑是市场占有率第一的IaaS，报告里给了单独的EC2比较：

结果没什么意外，地理位置最近的数据中心最快，美国用户选择东海岸好过西海岸。

问题：网络多样性

报告中GEO负载均衡一节提出了问题：网络的多样性差异，贵国自然是最好的实例。直接上国内各大网络到EC2亚太区数据中心响应时间对比：

	NetworkAverageResponse Time
Chinanet	353
北京省网	276
网通	276
中国电信	288
深圳网通	275
广州网通	371
教育网	267
国家网络交换中心	348
联通上海	267
铁通	453
广州移动	415

到底选择哪个服务商哪里的数据中心呢？答案并非一成不变，需要我们去综合评判，比如选择什么平台，面向的客户群体所在区域等。报告可以作为我们选型时的一个参考评判因素。

参考文档：

• Global Cloud Performance Data
• Radar Performance Dashboard
• 国际AS号整理

旧文重发。

国外IaaS增长迅猛，国内不乏跟进者，然而真正产化的几乎没有。当然这和业界的技术资本积累有关，国内企业几十年的技术积累几乎还停留在提供虚拟主机服务的水平。说几乎没有是因为2010年阿里巴巴收购了万网，万网在今年第三季度推出了云主机，同时也提供了云存储，目前对于万网云主机的细节还不是很清楚，不过想来应该有相当一部分技术来自阿里巴巴和淘宝。

国内的PaaS倒有一些，比如最早出现的新浪App Engine，最近公测的阿里云。百度和腾讯也有自己的云平台，不过两个都不是独立的平台，只对面向百度开放平台和腾讯开放平台的第三方应用开放。

	阿里云	百度App Engine	Sina App Engine	腾（讯）云
发布时间	2011-07-28[1]	N/A	2010-01-01	N/A
现状	Private Beta	N/A	Beta	N/A
Runtime	Node.js，PHP	PHP	PHP[2]	PHP、Java、Python[3]
Runtime时间限制	30秒	N/A	30秒	N/A
伸缩性	**[4]	N/A	**[5]	N/A
Deploy	FTP上传	Web上传	SDK上传，SVN，在线编辑	N/A
Dashboard	**	***	***	***
Admin Console	**	N/A	****	N/A
Request Logs	No	Yes	Yes	N/A
多人权限控制	No	N/A	Yes	N/A
数据库	MySQL	MySQL	MySQL	MySQL
Blobstore	Yes, Runtime限制2MB上传	Yes	Yes，Runtime限制10MB上传	No
Cron	Yes	No	Yes	No
Email	发送	N/A	发送	N/A
Memcache	Yes	Yes	Yes	Yes
Task Queue	No	No	Yes	No
SSL	No	N/A	Shared	N/A
SLA	No	No	No	No
平台许可	专有	专有	专有	专有
Lock-in[6]	**	*****	***	*****
数据中心	万网自建BGP机房	N/A	北京多线IDC	多线机房
免费配额	测试期免费	No	不定免费云豆赠送	No
资费	支付宝充值	N/A	支付宝，网银充值	N/a
备案【7】	无[8]	N/A	企业可申请	N/a

• [1]阿里云第一批公测邀请码发放时间。
• [2]Sina App Engine 将提供Python支持。
• [3]Cloud Elastic Engine接入提供PHP、Java、Python等语言的应用程序
• [4]阿里云ACE测试期间限制多。
• [5]Sina App Engine配额限制较多。
• [6]百度云、腾云只对社区开发者提供服务，Lock-in是必然的。
• [7]二级域名方式无需备案。
• [8]阿里社区云提供备案服务，本文主要针对阿里应用托管ACE，暂时还没有备案方 案。
• [9]百度云、腾云并非独立云平台，只能从文档中管窥一二，更多数据无从得知。

旧文重发，原来的文章发布在 fenyun.org，因阿里云不允许接通未备案网站另外个人课业繁重，精力不足虎头蛇尾也意兴阑珊，所以暂时也不打算重新开通，因此重发在这里。

IaaS领域亚马逊AWS几乎是事实上的业界标准，2010的数据显示亚马逊AWS在IaaS领域市场 占有率达到30%。而PaaS市场还处在群雄逐鹿阶段，几乎每个月都有新的PaaS平台推出市场。 本文比较主要的PaaS平台提供商。

	AWS Elastic Beanstalk	Dotcloud	Google App Engine	Heroku	Windows Azure
发布时间	2011-01-19	2010-12-22	2008-04-07	2007-10-30	2008-11-02
现状	公测	公测	公测，即将毕业	正式版	正式版
Runtime	Java	Java, Node.js, Perl, PHP, Python, Ruby	Go, Java, Python	Clojure, Java, Node.js, Python, Ruby, Scala	.NET, Java, PHP
伸缩性	***[1]	***	*****[2]	***	***
Deploy	Web后台上传	CLI上传	SDK上传	Git Push	WEB后台上传
Dashboard	***	*	*****	N/A	****
Admin Console	*****	*	****	*	****
Request Logs	Yes	Yes	Yes	Yes	Yes
多人权限控制	Yes	Yes	Yes	Yes	Yes
数据库	通过AWS提供各种关系数据库	MongoDB，MySQL（M/S），PostgreSQL	无关系数据库Google Cloud SQL[3]（Private Beta），基于BigTable的高可用数据库，M/S的数据库前景不明	PostgreSQL关系数据库；第三方提供：MySQL，MongoDB等	SQL Azure
Blobstore	AWS S3	No	Yes	No	Yes
Memcache	Yes, ElastiCache	Yes, Redis	Yes	Addon	Yes
Task Queue	Yes, SQS	No	Yes	No	Yes
Email	AWS SES（Send Only）	SMTP service	Yes	Sendgrid addon	No
XMPP	No	No	Yes	No	No
Realtime channel	N/A	Node.js	Yes	Node.js	No
Cron	Yes, EC2	Yes	Yes	Yes	Yes, VM role
Search	No	Solr	No, On roadmap	Addon	No
SSL	Yes	Yes	No, On roadmap	Yes, Addon	Yes
SLA	Yes	Enterprise only	Available soon	No	Yes
平台许可	专有	专有	专有，SDK开源	专有	专有
Lock-in	**	**	****	**	****
数据中心	北美，欧洲，亚洲，巴西	AWS 北美	北美	AWS 北美	北美，亚洲，欧洲
免费配额	Free tier内免费一年 每月750小时EC2微型实例(613 MB内存) 10 GB EBS存储 5 GB S3存储 每月15 GB 流出带宽	任意2服务，比如 1Python前端 + 1MySQL数据库 共享SSL	28小时/日 任意Runtime 1GB数据库 每日50K数据库操作 每日1GB流量 5GB Blobstore 共享SSL	750实例小时/月 5MB关系数据库 域名绑定 共享SSL	90日免费 试用 超小型实例 20GB存储 每月20GB流量 关系数据库: 1GB Web Edition SQL Azure database
平台费用	实际EC2，S3等服务费用	Pro：$99/月，4服务	实际服务使用	预设定服务配额	实际服务使用

注意：

1. [1]本文对伸缩性等评级仅凭个人经验，没有具体数据；
2. [2]英国皇室婚礼网站使用Google App Engine达到32,000 req/s
3. [3]Google Cloud SQL

旧文重发，原来的文章发布在 fenyun.org，因阿里云不允许接通未备案网站另外个人课业繁重，精力不足虎头蛇尾也意兴阑珊，所以暂时也不打算重新开通，因此重发在这里。

云计算（cloud computing），是一种基于网络提供计算资源的服务，通过这种方式，软硬件资源等按需提供给计算机和其它设备。用户无需了解基础设施的物理细节，无需配置系统就可以提供服务，类似的概念好似电网，用户用电无需了解电网的细节。

云计算通常会降低成本，提升可靠性、可伸缩性、安全性，提供监控工具，以及API用于和服务交互。

云计算分不同的层级，通常分为：基础设施即服务（IaaS），平台即服务（PaaS）和软件即服务（SaaS）。

基础设施即平台

基础设施云计算（infrastructure as a service），提供的是基础计算资源，通常是虚拟化的硬件环境作为服务。相比传统的购买服务器、租用机位、配置网络等，用户只需要购买需要的服务资源。这样的灵活性很高，也降低了门槛，按需使用也更节省成本。

常见的IaaS提供商有亚马逊AWS服务，Rakespace等。亚马逊提供了一系列基础服务，包含EC2弹性云计算，S3存储服务，EBS弹性块存储服务。EC2类似传统VPS，提供CPU，GPU等计算力服务，用户可以使用各种预设的系统镜像得到一个完全控制的系统环境，比如Linux，Windows。不同与传统vps的是，EC2更具弹性，用户可以随时启动，关闭，或者调整计算EC2实例，单个实例从1ECU（1个计算单元，类似1CPU）到20ECU，从1个EC2实例到到成千上万的实例。亚马逊也为各种服务提供了API开发接口，使得自动化部署更为方便。

服务即平台

平台即服务（Platform as a service）作为IaaS的更上一层级提供的是一套解决方案，比如Google的App Engine，微软的Azure，Heroku等。

以Google App Engine为例，提供了一整套Web程序开发和部署服务解决方案，用户基于App Engine开发的程序可以跑在Google的数据中心。App Engine当前支持Python，Java和Go语言，Python版的SDK自带了Django和webapp框架。基于App Engine开发，不用自己维护服务器，不用考虑可伸缩性、稳定性、安全性等问题。当然这是有代价的，这意味着我们需要忍受平台带给我们的限制。比如App Engine不支持SQL关系数据库，取而代之的是Caffeine（基于BigTable之上的分布式数据库）。其它的一些限制包括文件是只读的，Python运行环境不支持C语言写的模块，不支持Naked Domain，没有用户域名HTTPS支持等。如果这些限制不是一个问题，App Engine是一个非常好的开发以及部署平台。

软件即平台

IaaS解决了硬件等基础设施问题，PaaS提供了开发部署环境，但是还是需要自己去写代码。SaaS则无需用户写代码，SaaS提供的服务就是软件，不同的是软件跑在云端，用户无需考虑安装、升级、运行程序。IaaS的付费模式也与传统软件不同，一般是按用户或者实际使用量付费。

IaaS、PaaS面向的是开发者，SaaS则一般面向普通用户。SaaS服务商也是包罗万象，不胜枚举，常见的有提供CRM服务的Saleforces，Google Apps提供在先的邮件、日历、文档管理等服务，Dropbox文件存储同步服务等。

Update 2011-04-23：修正SRPM地址失效。
Update 2010-11-08：重新测试了一遍，只需开放 tcp 1723端口即可正常连接PPTP VPN。

本篇介绍在Amazon ec2上一键安装配置PPTP VPN服务，开始之前您应该已经有一个AWS账户并运行Instance。如果您还没有开通，可以参照前面的文章（一，二）。

为什么PPTP

VPN常见的有：IPSec, PPTP, L2TP, OpenVPN。OpenVPN运行在用户空间，这需要用户端安装客户端软件，对手机用户来说并不友好。IPSec, L2TP over IPSec则过于繁琐。PPTP的话，从协议上来讲，不够安全，但由于其易用并且安全风险在可以接受的范围，这里选择了 PPTP。

警告：如果您对安全要求非常高，请使用IPSec或者OpenVPN代替。

安装配置PPTP

我在DiaHosting提供的PPTPD一键安装脚本基础上定制了 Amazon AWS EC2的pptpd安装配置脚本。

系统要求

需要您的系统为 Amazon Linux AMI。

安装

登陆您的EC2 instance，如果您用使用Tunnier并且按照前文登陆时默认关闭"Open Terminal"的话，需要在Login后，点击左侧Open New Terminal Console进入EC2 instance终端。

进入EC2系统终端后，输入下面的代码：

wget https://gist.github.com/raw/666241/a69692ff2689f8e21b15ed92c5d4ee59d828485b/pptpd.sh
sudo sh pptpd.sh

安装配置完成后会高亮提示vpn用户名和密码。

VPN用户管理

增加用户，直接编辑 /etc/ppp/chap-secrets 文件，按照相同格式添加用户名和密码即可。

防火墙

如果您使用的不是默认的Security Group，比如按照前文设置的"Security Group"，那么还需要调整防火墙规则。

PPTP默认跑1723端口，我设置了没有成功，所以这里我打开了所有的端口只需第一行规则即可，见图：

客户端连接

客户端使用PPTP协议连接您的EC2服务器，服务器地址为您的Public DNS（参见前文），使用安装完成提示您的用户名密码即可连接。

需要注意，Public DNS在EC2 instance重启后会变更，您可以通过动态域名服务或者设置固定IP来解决。其实还有更简单的办法，对于普通用户，不妨不重启EC2 instance，linux系统稳定跑上一年没问题，一年后都收费了。如果你讨厌冗长的Public DNS，不妨ping一下得到您的IP，其实就是Public DNS中间的一串数字。

如果您希望长时间运行不受动态IP地址问题的影响，那么不妨设置一个固定IP。

有图有真相

感谢 @CharSeer 帮忙测试脚本，并报告Mac成功连接。

上一篇文章介绍了如何开通Amazon AWS服务启动EC2 instance，有朋友遇到关于资费以及Windows客户端连接上的问题，这篇算是一个回答。

账户使用报告

打开Account Activity页面： 免费服务在报告中显示为 "under monthly free tier"，没有的话表明您无法享受free tier服务，需要付费。我的Micro instance已经免费稳定运行128小时。

图片中各项的意思是：

1. 当前ec2 micro instance运行的时间总计；
2. 费用，free tier的话，没有任何费用；
3. EC2 EBS硬盘使用情况；
4. EBS IO数目，free tier限额为100万次/月，足够了；
5. EBS snapshot请求数，free tier限额为1万次读/月，图例中用掉2560次，应该是instance第一次启动造成的，常规运行无需任何snapshot请求，如果您经常重建instance，则此项可能会超出使用限额；

如果您被收费，可能是因为：

• 您不是AWS新用户；
• 您用一张信用卡绑定了多个AWS账户；
• 您用了Windows的instance，EC2 free tier只对 linux AMI免费，有部分linux AMI也会收费；
• 您超出了free tier的限制：10GB EBS硬盘，30GB流量（15GB in，15GB out）等；
• 您分配了固定IP，但未绑定到运行中的instance上，被惩罚收费；
• 其它...

如果您已经被收费又不清楚具体原因，可以停用AWS服务。

停用AWS服务

上图中点击View/Edit Service => cancel this service => cancel this service 即可停用服务。对于启用的每项服务需要分别重复此步骤。

Windows客户端

上一篇文章提到Windows下可以用putty连接EC2服务器，putty下需要转换key文件。本文中我们使用另外一个客户端Bitviese Tunnelier，Tunnelier支持EC2上下载的perm key密钥。

安装

点击 http://dl.bitvise.com.s3-external-3.amazonaws.com/Tunnelier-Inst.exe 下载文件并安装。

设定

打开Tunnelier，Login登陆信息标签页如图： 需要设定项：

1. 您的EC2 instance Public DNS，见前文如何获取Public DNS，图例；
2. Amazon Linux AMI默认登陆用户为 ec2-user；
3. SSH 默认登陆端口为22；
4. Initial meth登陆认证方式，在导入key pem密钥文件后选择publickey - slot 1；
5. User keypair manager用户密钥管理器

点击User keypair manager进入密钥管理： 点击Import选择您之前下载到本地的pem key密钥文件，新窗口中Import，导入密钥成功后返回Login窗口选择Initial meth为 publickey - slot 1。

转到Services标签页： Enabled启用socks Proxy代理转发，设定默认监听本地端口8888。

点击Login按钮即可登陆EC2服务器，并启动本地代理。

Note: 如果不需要登陆后打开终端，可以去Options标签页中取消On Login中的Open Terminal，你或许也不需要Open SFTP。

IE设置

不废话了，见图： 现在访问神马土鳖视频，忒塔试试吧。

下一篇将介绍如何安装VPN。

本文适用对象

• 您希望建立自己的英特网漫游隧道
• 您有一张可以刷外币的信用卡，比如VISA。手机。
• 您有基本的英文阅读技能

开始前需要注意

• 本文作者不对任何因本文造成的费用负责；
• Amazon包含750小时的free tiers活动从2010年11月1日开始，10月20日后注册的新用户 都可以享受此项服务；
• Free tires包含10GB EBS，30GB带宽（SSH proxy的话，实际上只有15GB），超出部分仍然需要付费；
• 本文作者不熟悉Amazon EC2等服务，部分描述或理解可能有差错。

注册Amazon AWS账户

注册Amazon账户

启动浏览器，访问 http://aws.amazon.com/ ，点击"Sign Up Now"：

转入amazon账户登陆页面，如果您已经是amazon的用户，可以直接登陆，本文假设您还没 有amazon账户，注册新用户：

1. 输入email地址
2. 选中"I am a new user.
3. 点击"Sign in using secure server"

转入新用户注册页面：

1. 姓名
2. email地址
3. 重复email地址
4. 账户密码
5. 重复密码
6. 点击"Create account"

转入联系信息页面：

1. 联系地址：街道，公司，必填
2. 联系地址：几单元门牌号等，按需填写
3. 城市
4. 省份
5. 邮编
6. 国家：china
7. 电话号码：直接填写，无需 +86
8. 协议
9. 验证码

注册AWS账户

联系信息提交成功后转入AWS登陆页面，输入email，密码，登陆后，转到AWS联系信息页面，虽 然之前注册Amazon账户已经填写过联系信息，注册Amazon AWS账户还是需要充填一遍，按 照原先输入的信息表单会自动补全。

联系信息提交成功后，AWS账户注册步骤完成了。Amazon AWS会email通知告诉你接下来 如何如何。

填写信用卡信息

Amazon EC2一般的付费模式是On Demand按需付费，不用不付费。在使用之 前需要关联信用卡信息到您的AWS账户。

点击上面邮件中的account链接，或直接访问：http://aws.amazon.com/account，点击 Payment Method ，登陆后转到支付方式页面，输入你的信用卡信息 Continue。

继续转到账单地址页面，选择注册AWS时提供的地址 Continue

信用卡验证会刷掉1美金（我的理解是预付费，验证不会真的扣钱，这点我并未去证实），如果没有成功会收到邮件通知更正信用卡信 息，Account Activity页面也会提示你更新信用卡信息或者用已有信息 重新验证。

开通 AWS EC2 等服务

开通AWS相关服务需要登陆AWS管理后台console。访问 https://aws.amazon.com/console ，点击 Sign in to the AWS Console，登陆后转到AWS后台。

默认登陆console后转到 Amazon S3 管理页面，点击 Amazon EC2 转到 EC2 管理页面，点 击 Sign Up For Amazon EC2

转到电话验证页面

1. 选择China
2. 填写手机号码，无需+86
3. 点击 "Call Me Now"

点击后，此页面转到第二步，显示 PIN 验证码。 同时接收到亚马逊电话验证，输入您浏览器页面中的PIN码，信息验证完成。 转到第三步，点击Continue。

转到完成启用服务确认页面，这个页面展示不同机房不同服务的收费情况，并非配置页 面，直接Complete Sign Up

系统提示正在启用订阅，订阅后会发送邮件到你的邮箱。

至此EC2服务已经开通。可以进入console跑instance啦！

启动实例

打开 https://console.aws.amazon.com/ec2/home 进入 EC2 console：

1. Amazon S3: S3存储服务，可不用
2. Amazon EC2: 类似传统的VPS服务，可以在这里启动Instance，增加EBS硬盘
3. Region: 四个可选区域，一般来讲国内连西海岸加州机房较快，如果对国内提供web服 务，也可以考虑新加坡机房，新加坡机房价钱要贵一些。
4. Instances: 所有实例（VPS）
5. AMIs: 所有AMIs，可以看成是不用安装的操作系统，选择一个启动即得到一个 Instance。
6. Volumes：EBS硬盘，EC2默认不带存储，虽然可以通过存储在S3的AMI启动，但当你关 闭或重启Instance后，所有数据都会消失。而通过存储在EBS的AMI启动则不会有这个问题。 所有数据变更保存到EBS中。您也可以添加额外的EBS挂在到某个Instance。
7. Snapshots: 增量备份的系统快照。
8. Elastic IP: EC2的Instance是变化的，如果你需要固定的IP，可以在这里设置，不过 需要注意，如果你分配了固定IP但是没有挂载到任何Instance上，你会被Amazon惩罚性收 费。
9. Launch Instance: 点击启动新的Instance实例。

点击 Launch Instance， 打开实例向导窗口： 这里我们用的是默认的第一个 AMI, Basic 32-bit Amazon Linux AMI 1.0，大致解释一下：

• Amazon Linux是Amazon基于fedora为EC2定制的AMI，默认禁止root ssh密码方式登陆， 去除不需要的服务等，默认配置更加安全。 安全。
• 自带 Amazon 工具包。
• Amazon每个Region都为Amazon Linux提供了软件仓库，更新软件不造成带宽费用。
• micro instance更适合跑32-bit linux。
• EBS boot，默认配合10GB的EBS。
• 使用此instance没有额外费用。
• 选择Windows instance，需按使用支付Windows授权费用。
• 这里没有选择ubuntu的原因是因为我发现Ubuntu的AMI默认是15GB的EBS，而free tier 只提供了10GB的EBS硬盘。

点击Select，进入向导第二步：

1. 实例数，默认为1，free tiers包含每月750小时的micro instance，如果不间断运行 的话，正好够跑一个instance。
2. 可用区域，这里用了默认的，无特别喜好。
3. 实例类型，必须选择Micro，除非你不准备使用免费的micro instance。
4. 启动实例，对应的另外一个选项是"Request Spot Instances"，类似竞价方 式在空闲的机器上跑Instance，这个用默认的。

点击Continue转到高级实例选项设定，这里全部默认。

点击Continue转到Tag设定页面，可以不设定直接跳过。

点击Continue进入"Create Key Pair"：

1. 指定一个密钥名称，如: fookey
2. 点击生成并下载密钥，这个密钥需要妥善保存，有了这个密钥，可以随时打 开（登陆）您跑在amazon aws上的机器。

点击Continue进入"CONFIGURE FIREWARE"： 配置防火墙页面，这个设置安全组别为"Web", 并添加了"http", "https"，允许此台服务 器提供web服务。

点击Continue进入"Review"： 注意一下，Instance Type为 Micro (t1.micro)

点击"Launch"启动Instance。基于EBS的AMI启动大约需要1分钟。 点击View your instances on the Instances page察看Instance状态。

您应该已经看到有一个 t1.micro status为Running，至此您的micro intance已经启动，意味这您有一台可以ssh登陆的linux服务器啦。

用它来做什么

• 用来做web服务器，跑php, python, ruby网站
• 用来跑SSH proxy, VPN
• 更多...

SSH proxy在Linux下很简单，一条命令即可：

$mv ~/Downloads/fookey.perm ~/.ssh/
$chmod 400 ~/.ssh/fookey.perm
$ssh -i ~/.ssh/ec2.pem ec2-user@YOUR_AMAZON_PUBLIC_DNS -f -N -D 10003

• 系统只允许通过key密钥登陆
• 我们安装的AMI，默认登陆用户为 ec2-user
• 用你的Public DNS代替 YOUR_AMAZON_PUBLIC_DNS
• 跑了一个ssh forward监听本地10003端口

Public DNS可以在Instances详细信息中找到，

Windows用户

Windows默认没有ssh客户端，需要下载putty。putty默认不支持Amazon ec2的key，需要做 转换，具体过程请参考官方文档。

做tunnel的话还需要在putty中设定tunnel选项，如端口，动态，自动等。具体还请大家自 行测试。或者看这里： SSH Tunneling Proxy using Putty on Windows and Linux

进一步学习Linux

• 一本linux书籍
• 看看 fedora文档：http://fedoraproject.org/
• 去国内的社区寻求帮助，如linuxsir

某个服务需要在 Windows 上跑，考虑过 Wine 方案，一来不靠谱二来也麻烦，好在现在的虚拟 机方案已经足够成熟，决定在服务器上跑个虚拟机，对性能要求也不高，选定用 KVM。 squeeze 相对 lenny 来说对支持会好点，升级服务器，原来自定义的 kernel 没编译 kvm 支持，直接用官方 image，省时。

安装 KVM

$sudo aptitude install kvm libvirt-bin virtinst
$sudo adduser `id -un` kvm
$sudo adduser `id -un` libvirt

Ubuntu 上 virt 的用户组稍有不同，名为: libvirtd

Guest OS 安装

$sudo virt-install --connect qemu:///system -n vm20 -r 512 --vcpus=2 -f /data/vms/vm20.qcow2 -s 10 -c /data/iso/windows_server_2008_r2.iso --vnc --noautoconsole --os-type windows --os-variant win2k8 --accelerate --network=user --hvm

Guest OS不需要对外提供任何服务，所以 net 用了 user，需要提供服务的话，一般用 bridge 的方式。

Client 端

Desktop 机上安装 virt-manager，启动连接到服务器，connect 到服务器完成 Windows安 装。

访问 Guest OS 文件

宿主需要访问 Guest OS 中某些文件，方案有三：

• 启动guest os时候带共享samba目录，guest os 使用此目录存储需共享数据
• 宿主使用 libguestfs 访问 guest os 共享数据
• 宿主直接 mount image 文件访问共享数据

samba的方式还是觉得不爽，弃之。

squeeze 中还没有 libguestfs deb 包，从 sid 中 backporting，test 没过导致 build 失败，不可用。

剩下就是mount了。mount qcow2格式文件需要通过 qemu-ndb：

$sudo aptitude install qemu-utils

$sudo modprobe nbd max_part=63
$sudo qemu-nbd -c /dev/nbd0 /data/vms/vm20.qcow2
$sudo mount /dev/nbd0p2 /media/win20

nbd0p*为对应的 guest os 中分区。

umount的话：

$sudo umount /media/win20
$sudo qemu-nbd -d /dev/nbd0

Read more

• http://en.wikipedia.org/wiki/Qcow2
• http://wiki.debian.org/KVM

昨天去广州techparty小沙龙，本没有准备主题，恰好shaokun兄说的是git workflow，回忆起之前为techparty 5分钟主题做的 git svn workflow，还没有分享过。遂插播。

Slide 在这里：

一个小细节，当时我说 git rebase很邪恶，rebase会重写历史，如果你有一个private的topic branch，那么使用rebase没有问题，如果已经release 到public了，千万不要用rebase，否则其它开发者pull的时候会遇到问题。David回应说不同意我的用词：“邪恶”，因为git管理的重点是改变，不是版本，而且rebase很方便。非常同意，rebase的好用正是它邪恶的原因之一，因为你会不自觉的想去rebase，其实是很喜爱的，不过使用的时候得知道它的短处。