Xupeng's blog

Jan 3, 2009 - 2 minute read - Comments

使用 VPS 和 Gentoo 打造安全高效的个人网络基地 – 开篇

是的,我承认我有点偏执有点疯狂,有点完美主义,我要使用 VPS+Gentoo 打造我的个人网络基地,所涉及到的软件和系统会有 Gentoo, Apache, Nginx, tinyproxy, daemontool, Blog, Trac 等等以及以后可能会使用的一些系统,还会涉及到 Linux 的安全配置和优化,借此记录一下完整的构建过程,留作日后参考。

VPS 我选用了 Linode,并且放在了 Linode 在 Fremont 的机房,因为有网友讲对中国用户来说 Fremont 的机房是网速最快的,经过测试的确是要比 Dallas 的机房快不少。

Linode 提供对多个 Linux 发行版的支持,比如:Arch, CentOS, Debian, Fedora, Gentoo, OpenSUSE, Slackware, Ubuntu 等等,我偏爱 Gentoo,这也是我最初选择 Linode 的原因之一,但是很无奈 Linode 提供的 Gentoo 镜像是 2007.0,已经是相当老了,Gentoo 有一个比较严重的问题在于升级时间间隔过长的话(2个月以上?),在升级过程中会有很大的概率遭遇各种奇怪的问题,比如循环依赖,比如某些 lib 坏掉,再比如某些 lib 升级后需要 revdep-rebuild 等等,如果是初次遇到类似的问题还真是比较棘手,另外一个问题是,隔很长时间才更新一次也就意味着会有相当多的软件包需要升级,如果是服务器的话可能会在比较长的一段时间内影响到正在运行的服务。

即便我认为 Gentoo 也有它的诸多不是,当相对于它带给我的好处来说那也只能算是吹毛求疵,所以我还是选择了 Gentoo,因为我实在喜欢 Gentoo 给我的掌控力,我可以简单地通过 USE 来控制每个软件包的编译参数,去掉一切我不需要的功能使它跑得更欢实也更安全,Gentoo 让我在新的软件和高可靠性之前找到了一个恰当的平衡点,因此与其说我用 Gentoo 是为了自己根据硬件调整编译参数来提高性能,倒不如说是为了 Gentoo 给我的掌控能力和我的尝鲜欲望,或者说仅仅是为了我作为 Linux 狂热爱好者的 Gentoo 情节。

Linode 没有提供 64 位的 Gentoo,于是我打算自己在 Linode 安装一个,借助 Linode 提供的多个磁盘镜像和强劲的 CPU 资源,使得从 stage3 安装一个 Gentoo 不是什么难事。

继续阅读下一篇:使用VPS和Gentoo打造安全高效的个人网络基地 - 安装Gentoo