faq-post

在cPanel中添加域名是指在您的托管控制面板中注册一个额外的域名，以便服务器知道如何路由传入请求以及从哪里提供文件。在cPanel中，这通过Domains或Addon Domains界面处理，该界面会创建一个专用的文档根目录，配置虚拟主机条目，并可选择设置用于内部管理的子域名——所有这些都在一个工作流程中完成。 本指南深入介绍该过程的每个步骤：从DNS前提条件和在cPanel内配置域名，到通过File Manager部署文件，再到MySQL数据库配置。它直接适用于任何带有cPanel的VPS环境，包括运行LiteSpeed和NVMe存储的AlexHost VPS实例。 在cPanel中添加域名之前的前提条件 跳过DNS步骤是新添加的域名无法解析的最常见原因。在操作cPanel之前，请确认以下事项： DNS传播正在进行或已完成。您域名的A记录必须指向服务器的公共IP地址。传播通常需要15分钟到48小时，具体取决于注册商和TTL值。 您的cPanel账户有可用的addon域名槽位。在具有root访问权限的VPS上使用WHM时，这在”Modify an Account”下按账户控制。在共享计划上，这取决于托管套餐。 您拥有或控制该域名。如果您在其他地方注册了它，您需要访问注册商的DNS管理面板。如果您需要新域名，通过AlexHost进行域名注册可以集中管理DNS。 从一开始就规划SSL。正确的顺序是先添加域名，然后申请证书。一旦域名解析到服务器，cPanel中的AutoSSL将自动尝试签发证书。 第一步：在cPanel中添加域名 登录您的cPanel账户（通常在yourdomain.com:2083或通过WHM的”Go to cPanel”链接）。 导航到域名管理界面 在cPanel的现代Jupiter主题中，域名管理工作流程已被整合： 在cPanel主页面，找到Domains部分。 点击Domains（cPanel 76+引入的统一界面，取代了旧版独立的”Addon Domains”、”Subdomains”和”Aliases”图标）。 点击右上角的Create A New Domain按钮。 配置新域名条目 您将看到一个包含以下字段的表单： Domain：输入完全限定域名，例如example.com。不要包含www——cPanel会自动处理www子域名别名。 Document Root：cPanel根据域名自动填充此字段，通常解析为/home/username/public_html/example.com。您可以覆盖此路径，但默认值对大多数部署来说是合理的。 Share document root with main domain复选框：除非您有意希望此域名提供与主域名相同的文件，否则请保持未勾选状态。勾选它是一个常见错误，会导致两个域名显示相同的内容。 点击Submit（或根据您的cPanel版本点击Add Domain）。cPanel将： 创建文档根目录。 写入新的Apache或LiteSpeed虚拟主机配置块。 创建子域名条目（例如example.com.yourmainaccount.com）用于内部路由。 如果启用了AutoSSL，将域名添加到SSL/TLS队列。 验证域名是否已正确添加 提交后，返回Domains列表。新条目应显示其文档根路径和管理DNS的选项。如果您使用的是cPanel内置的名称服务器，请点击域名旁边的Manage以检查DNS区域，并确认A记录指向正确的IP。 第二步：通过File Manager上传网站文件 配置好域名后，服务器已准备好从文档根目录提供内容。下一步是部署您的网站文件。 访问File Manager 在cPanel主页面，打开Files部分下的File Manager。 在左侧目录树中，导航到public_html/，然后进入以您的域名命名的文件夹（例如example.com/）。 或者，File […]

自带IP（BYOIP）是指通过第三方网络提供商的BGP基础设施，宣告您所拥有的IP地址块——该地址块在区域互联网注册机构（RIR，如RIPE NCC）中以您的组织名义注册。AlexHost在其自治系统AS 200019上支持此功能，允许您在租用的独立服务器上使用自己的IPv4或IPv6前缀，同时完全保留地址空间的所有权和可移植性。 此服务对以下企业尤为重要：积累了历史IP块的企业、需要在不同提供商之间保持一致IP信誉的企业，以及出于合规、反垃圾邮件或多宿主目的而需要提供商无关（PI）地址的企业。 什么是BGP子网宣告及其重要性 当您拥有一块IP地址时，这些地址只有通过边界网关协议（BGP）宣告才能在公共互联网上被访问。BGP是域间路由协议，负责管理全球互联网中各自治系统（AS）之间的流量路由。若没有有效的BGP宣告，您的IP块将不可见——无法接收或发送流量。 通过委托AlexHost经由AS 200019宣告您的前缀，您的IP块将具备全球可路由性。发往您地址的流量将被引导至AlexHost的网络，再转发至您的独立服务器。这种架构兼顾两全：既有托管服务提供商的基础设施可靠性，又保留了您自有注册地址空间的IP信誉、所有权和可移植性。 这与使用托管提供商分配的IP地址有本质区别。提供商分配的IP绑定于该提供商的ASN，无法迁移。而您自己的PI（提供商无关）地址块可随您一同迁移。 BYOIP宣告的核心使用场景 了解何时选择BYOIP架构可避免代价高昂的错误。以下场景代表了使用此服务最具技术合理性的理由： IP信誉保护：运营大规模电子邮件、支付处理或广告技术基础设施的企业，会在特定IP范围上积累信誉。若在迁移至新提供商时不使用BYOIP，则需从头重建该信誉。 监管与合规要求：某些行业要求IP地址必须注册在运营实体名下，而非第三方托管提供商名下。 多宿主与冗余：从多个ASN（AS 200019及其他提供商）同时宣告相同前缀，可实现流量工程和故障切换，无需更改DNS。 滥用控制与黑名单管理：当您的IP在RIPE/ARIN数据库记录中登记于您名下时，滥用投诉和解除黑名单请求将直接发送给您，从而加快处理速度。 历史IPv4地址块的利用：持有大量IPv4分配的组织可将闲置地址空间投入使用，而无需出售。 技术架构：AlexHost如何宣告您的前缀 宣告过程遵循一系列精确的技术步骤。了解此架构有助于您正确准备并避免路由故障。 BGP会话建立 AlexHost的路由器（在AS 200019下运行）建立BGP对等会话。您的前缀被添加至BGP路由表，并传播至AlexHost的上游传输提供商和对等合作伙伴。此后，该前缀将出现在全球路由表中，可从互联网上任意位置访问。 ROA与RPKI：强制安全层 在宣告之前或宣告后立即，您必须在RPKI（资源公钥基础设施）系统中配置路由起源授权（ROA）记录。这是一个经过加密签名的对象，存储在您所在RIR的RPKI存储库中（例如RIPE NCC的RPKI门户），用于声明： 哪个ASN被授权发起您的前缀宣告（本例中为AS 200019） 可宣告的最大前缀长度 此步骤不可省略。若没有有效的ROA，您的前缀将在许多网络的RPKI验证中失败，导致路由被过滤。主要传输提供商和IXP正越来越多地执行仅允许RPKI有效路由的策略。ROA无效或缺失意味着您的流量将在越来越多的网络边界处被静默丢弃。 AlexHost宣告所需的正确ROA条目如下： Origin ASN: AS200019 Prefix: your.prefix.here/24 (or your actual prefix) Max Length: /24 (for IPv4) or /48 (for IPv6) RIPE数据库更新 与此同时，您必须更新RIPE数据库（或您所在RIR的相关数据库）以反映路由策略，包括： 创建或更新将您的前缀与AS 200019关联的route对象 确保您的aut-num对象包含允许AS 200019发起您前缀宣告的导出策略 验证您的inetnum或inet6num对象是最新的且归属正确 […]

DNS（域名系统）是将人类可读的域名（例如 www.example.com）转换为服务器用于在互联网上路由流量的机器可读 IP 地址的基础协议。如果没有正确配置的 DNS 服务，您的域名将无法访问，电子邮件将无法投递，SSL 证书也无法验证。 本指南将详细介绍配置 AlexHost 免费 DNS 服务的完整流程，包括管理 NS 记录、添加 DNS 区域，以及了解您将遇到的每种记录类型——包括大多数教程完全跳过的关键边缘情况。 什么是 DNS 服务，为什么正确配置至关重要 DNS 的核心是一个分布式、分层的数据库。当用户在浏览器中输入您的域名时，递归解析器会查询一系列权威名称服务器——从根区域开始，然后是 TLD（.com、.net、.org），最后是您域名的权威名称服务器——以获取正确的 IP 地址。 DNS 记录配置错误不仅会降低您网站的速度，还可能导致完全的服务中断、破坏电子邮件投递、使 DKIM 签名失效，并阻止 SSL 证书的域控制验证（DCV）。TTL 值设置过高意味着一个错误可能在全球解析器中持续数小时或数天。这就是为什么在修改任何设置之前，了解 DNS 配置的每一层——而不仅仅是 A 记录——至关重要。 AlexHost 的 DNS 服务支持每个服务实例绑定最多 10 个域名，对于从单一控制面板管理多个项目的开发者和小型企业来说非常实用。 配置 AlexHost 免费 DNS 服务 第一步：进入 DNS 服务订购页面 登录您的 AlexHost 客户区，导航至 服务 > 免费 […]

AlexHost提供符合条件的托管服务30天退款保证，允许客户在交易日期后30个日历天内申请全额退款——无需冗长的理由说明。此期限适用于符合条件产品的首次购买，涵盖基本服务费用，但须遵守以下详述的具体扣除项和排除条款。 在您决定购买方案之前，准确了解哪些可退款、哪些不可退款，可以避免纠纷，并确保您从一开始就选择了正确的服务。本政策文件涵盖所有场景：标准退款、独立服务器取消费用、加密货币退款规则、不可退款产品类别以及身份验证要求。 30天退款保证的适用范围 保证期从交易日期开始——定义为产品或服务的购买日期，或根据适用的使用条款协议处理自动续费的日期。如果您在该日期后30天内取消，且您的账户符合条件，AlexHost将及时启动退款。 标准退款政策下的符合条件产品 以下服务符合标准30天退款条款： 共享主机（包括WordPress主机和LiteSpeed优化方案） VPS主机（基于Linux的虚拟私人服务器） Windows VPS（运行Windows Server的虚拟私人服务器） 独立服务器（须支付额外取消费用——请参阅下方独立服务器规则） 如果您正在评估VPS主机方案或考虑部署独立服务器，30天窗口期为您提供充足时间进行性能基准测试、网络吞吐量测试，并在投资锁定之前根据您的工作负载验证资源分配。 首次购买要求 这是政策中最常被误解的条款：30天退款保证仅适用于特定产品类别的首次购买。如果您之前购买了共享主机方案并获得了退款，然后再次购买新的共享主机方案，则第二次购买不符合再次退款的条件。此限制按产品类型而非按账户执行。 实际影响： 之前退款了共享主机方案、现在首次购买带cPanel的VPS的客户，有资格申请VPS退款。 退款了VPS方案并重新购买同一VPS类别的客户，则不符合条件。 不可退款的产品 无论取消申请何时提出，某些产品类别均明确排除在退款政策之外： 域名注册——域名一旦注册，注册局费用即不可追回。AlexHost无法追回代您支付给上游注册局的费用。您可以管理或转移您的域名，但不会发放任何货币退款。有关转移选项的详情，请参阅域名注册。 已购买的IP子网——与独立服务器绑定的额外子网分配不可退款。 第三方软件许可证——包括cPanel许可证、Softaculous以及通过AlexHost购买的任何其他附加软件。这些费用直接支付给软件供应商，无法追回。 促销码订单——如果您的购买使用了有效的促销码或折扣码，则不提供退款。 违反AUP的账户——任何被发现违反可接受使用政策的账户，在任何情况下均不符合退款条件。 特殊情况：与主机捆绑的免费域名 AlexHost有时会在您购买年度主机方案时提供免费域名注册。如果您申请该主机方案的退款，以下规则适用：主机费用可能会被退还，但捆绑的域名将被暂停，而非转移给您。如果符合条件的主机方案被取消，该域名不归您所有。 独立服务器取消：费用结构 由于涉及实体配置成本，独立服务器的退款结构更为复杂。当首次独立服务器订单在符合条件的窗口期内取消时，退款发放前将扣除以下费用： 费用类型 金额 初始服务器安装费 5 EUR（固定） 取消/退回处理费 已付总金额的30% 第三方许可证（cPanel等） 不可退款 示例：如果您为独立服务器支付了100 EUR，您的最高退款金额计算如下：100 EUR减去5 EUR安装费，再减去100 EUR的30%（30 EUR）= 退还65 EUR。 此费用结构反映了真实的基础设施成本：服务器配置、BIOS配置、操作系统安装和网络端口激活都是劳动密集型流程，在订单确认后立即执行。如果您仍在评估独立服务器是否适合您，请在做出决定前查看独立服务器规格页面。 加密货币退款规则（BTC和USDT） 通过加密货币网关处理的退款，由于区块链交易成本和汇率波动，须遵守一套单独的规则。 Bitcoin（BTC）退款政策 参数 规则 最低退款金额 等值$100 USD […]

端口速度在独立服务器上定义了服务器与上游网络之间数据传输的最大速率。在AlexHost，独立服务器的默认分配为300 Mbps，包含在基础套餐中。对于需要更高吞吐量的工作负载，可升级至1 Gbps，提供三种不同配置：共享、独享计量和独享不计量——每种配置在性能保障、带宽上限和费用结构上均有本质区别。 选择错误的套餐层级是服务器配置中最常见且代价最高的错误之一。共享端口对于低流量应用可能完全足够，而高流量媒体平台或备份基础设施可能在数天内耗尽计量分配。本指南从每个技术和运营维度进行详细分析，帮助您做出正确选择。 基础设施层面”端口速度”的真正含义 端口速度是指将服务器连接到数据中心内机架顶部（ToR）交换机的网络接口卡（NIC）的物理链路速度。1 Gbps端口意味着NIC与交换机端口协商建立1000BASE-T或1000BASE-SX链路——理论上每个方向（全双工）的数据传输上限为每秒1千兆比特。 然而，物理端口速度与保障可用带宽是两个完全不同的概念。这一区别是计量与不计量之争的核心基础。 需要了解的关键基础设施概念： 上行链路争用：多台服务器可共享从ToR交换机到核心网络的单一上行链路。即使您的NIC以1 Gbps连接，上游管道也可能存在超额订阅。 rx + tx计费：带宽消耗通常以入站（接收）和出站（发送）流量之和计算。99 TB月度上限意味着两个方向合计99 TB，而非每个方向各99 TB。 突发与持续吞吐量：共享连接可能允许短暂突发至全端口速度，但在共享介质拥塞时会限制持续传输。 AlexHost的三种1 Gbps端口选项 选项一：1 Gbps共享（套餐内含） 1 Gbps共享层级已捆绑在独立服务器套餐的基础价格中。您的服务器通过物理方式连接到机架交换机上的1 Gbps端口，该端口同时与同一机架或交换机网段中的其他托管服务器共享。 技术工作原理： 机架交换机将多台服务器的流量汇聚到共享上行链路。在非高峰时段，您可能达到接近完整1 Gbps线路速率的速度。在高峰时段——当相邻服务器同时运行备份、批量传输或高流量应用时——您的实际吞吐量会按比例下降。 实际影响： 吞吐量不确定，随邻近服务器活动而变化 无SLA支持的速度保障 适用于：开发环境、低流量网站、预发布服务器、内部工具 不适用于：具有复制功能的生产数据库、高流量CDN源服务器或对延迟敏感的实时应用 重要的回退行为：如果您在计量套餐上耗尽流量分配，AlexHost会自动将您的连接降级至此共享层级，直至下一个计费周期开始。这是一个关键的运营细节——您的服务不会下线，但性能将变得不可预测。 选项二：1 Gbps独享/保障计量——50 EUR/月 独享计量选项提供保障的、无争用的1 Gbps连接，每个计费周期的硬性带宽上限为99 TB（rx + tx合计）。 “独享”在此的含义： 您服务器的端口配置在专用上行链路网段上，这意味着您无需与其他服务器竞争带宽。交换机和上游路由基础设施为您的独占使用保留完整的1 Gbps。这通常通过ToR交换机上的流量整形或端口级QoS策略在网络层强制执行。 带宽计算——99 TB是否适合您的使用场景？ 场景 预计月流量 是否符合99 TB上限？ 标准虚拟主机（每日1,000访客，平均2 MB/页） ~60 GB […]

专用服务器的配置并非即时完成。从订单验证到硬件组装、操作系统安装、网络配置和质量保证，完整的部署周期通常需要4至24小时，对于复杂的自定义配置，时间可能更长。了解每个阶段及其持续时间的影响因素，可以帮助您准确规划部署并避免意外损失。 本指南以技术精度详细分解专用服务器安装流程的每个阶段，涵盖幕后发生的事情、延迟的来源以及如何在不影响基础设施完整性的前提下加快配置速度。 为什么专用服务器配置比VPS部署耗时更长 VPS托管环境与专用服务器的根本区别在于物理硬件的独占性。虚拟机可以在几分钟内从预配置模板克隆并启动。而专用服务器需要人工操作、物理机架空间、实际布线、固件验证和硬件级测试——这些工作无法像软件进程那样并行处理。 专用服务器配置与虚拟部署的主要区别： 物理组装——CPU、RAM内存条、NVMe/SSD驱动器和PCIe卡必须安装、固定并验证 固件和BIOS/UEFI配置——RAID控制器初始化、启动顺序、IPMI/iDRAC设置和内存训练均在操作系统加载之前完成 线缆管理和网络布线——上行端口必须连接到正确的交换机端口，分配VLAN并确认链路层连通性 老化测试——负责任的服务商会进行压力测试，在硬件投入生产前发现早期故障 这些步骤在VPS工作流程中均不存在。正是这种复杂性差距导致了时间线的不同。 阶段1：订单验证和欺诈防范 在任何物理工作开始之前，订单需经过结构化验证流程。这不是繁文缛节——而是保护服务商基础设施和客户账户免受欺诈性配置侵害的关键安全层。 验证期间发生的事情： 身份和支付方式与已知欺诈模式的交叉核对 IP地理位置和账户历史分析 针对高价值订单、新账户或异常配置请求触发人工审核 如需文件或说明，与客户进行沟通 典型时长：15分钟至2小时，取决于账户状态和订单复杂性。拥有已验证支付历史的老客户通过此阶段最快。订购高规格硬件的新账户可能需要额外的验证步骤。 实用建议：在工作时间内提交订单并提供完整准确的账户信息，可消除此阶段最常见的延迟来源。 阶段2：物理硬件准备和组装 这是最耗费人力的阶段，也是客户最难了解的阶段。订单通过验证后，网络工程师将被分配负责物理准备服务器机箱。 硬件组装清单 CPU安装——涂抹导热硅脂、安装散热器并锁定插槽 RAM安装——按照主板双/四通道配置要求填充内存插槽 存储安装——驱动器安装、SATA/SAS/NVMe连接以及适用时的RAID控制器布线 PCIe卡安装——GPU、NIC或HBA卡的安装和固定（适用于GPU托管配置） 电源连接——模块化线缆布线、冗余PSU故障转移验证 机架安装——滑轨安装、机箱插入、线缆臂布线 网络布线和交换机配置 机箱准备完成后，服务器将物理连接到网络基础设施： 上行线缆连接到机架顶部（ToR）交换机 交换机端口配置正确的VLAN、速率/双工设置和生成树参数 IPMI/iDRAC/iLO带外管理接口连接并在管理网络上分配IP地址 管理工程工作按每小时20 EUR单独计费。这涵盖非标准配置、自定义硬件安装以及超出标准配置范围的任何工作。 典型时长：标准配置需1至4小时。包含多个存储阵列、绑定NIC或专用PCIe硬件的自定义构建需要更长时间。 阶段3：固件、BIOS/UEFI和RAID初始化 此阶段常被客户低估，但对于生产级基础设施而言代表着重要的时间投入。 BIOS/UEFI配置任务： 设置启动优先级（PXE、本地磁盘或用于自定义ISO部署的USB） 启用或禁用超线程、虚拟化扩展（VT-x/AMD-V）和C状态 配置内存速度配置文件（XMP/DOCP）（如适用） 设置IPMI/iDRAC网络参数和访问凭据 RAID控制器初始化： 根据客户需求定义RAID阵列（RAID 1、RAID 5、RAID 6、RAID 10） 初始化阵列——此过程根据驱动器数量和容量可能需要30分钟至数小时 在操作系统安装开始前验证阵列一致性 典型时长：30分钟至3小时，RAID初始化是主要变量。 阶段4：操作系统安装和配置 硬件验证完成且RAID阵列初始化后，操作系统安装开始。方法和时长因所选操作系统和配置深度而存在显著差异。 标准操作系统部署（PXE/自动化） […]

基于内核的虚拟机（KVM）是一种完整的虚拟化解决方案，作为可加载模块直接内置于 Linux 内核中。它通过利用 CPU 硬件扩展——Intel VT-x 或 AMD-V——将 Linux 内核本身转变为 Type-1（裸机）虚拟机监控程序，以接近原生的性能和严格的硬件级隔离执行客户机工作负载。 与作为应用程序运行在操作系统之上的托管型虚拟机监控程序不同，KVM 在内核级别运行，这意味着虚拟机通过内核的调度器、内存管理器和 I/O 子系统与物理硬件交互。这一架构上的区别是 KVM 在吞吐量、延迟和资源效率方面始终优于基于软件的虚拟化的主要原因。 KVM 的工作原理：核心架构 作为虚拟机监控程序的 Linux 内核 当 kvm.ko 模块（以及特定于 CPU 的模块——kvm-intel.ko 或 kvm-amd.ko）被加载后，Linux 内核无需替换或绕过操作系统即可获得虚拟机监控程序功能。内核继续处理调度、内存管理和设备驱动程序，同时还获得了运行称为虚拟机（VM）的隔离客户机环境的能力。 每个 VM 在受保护的执行上下文中运行。CPU 硬件扩展在主机内核（ring 0）和客户机代码之间强制执行权限分离，防止任何客户机直接访问或破坏主机内存或硬件状态。 QEMU：设备仿真层 KVM 负责 CPU 和内存虚拟化，但它本身不模拟外围硬件。这就是 QEMU（快速仿真器）进入架构的地方。KVM 和 QEMU 作为紧密耦合的一对运行： KVM 通过硬件扩展管理 CPU 虚拟化，并通过扩展页表（Intel 上的 EPT）或嵌套页表（AMD 上的 NPT）管理内存虚拟化。 QEMU 模拟虚拟硬件设备——网卡、存储控制器、USB 总线、显示适配器——并为每个 […]

准确了解您的托管服务提供商如何处理备份并非可选项——这是任何重要基础设施决策的基本要求。AlexHost 维护着一套结构化的分层备份策略，该策略因服务类型而异，并明确界定了提供商和客户各自的责任。本指南涵盖该策略的各个方面：备份频率、恢复程序、费用影响，以及您必须通过自身备份策略填补的关键空白。 AlexHost 的备份策略是什么？ AlexHost 的备份策略是一个分层数据保护框架，其中自动备份的频率和范围取决于托管服务类型。共享托管和 LiteSpeed 托管计划每日执行自动备份，VPS 环境每周备份一次，而独立服务器则完全不提供提供商管理的备份。如需恢复，可通过支持团队提交请求，具体条件如下所述。 该策略旨在提供基本的安全保障，而非全面的灾难恢复解决方案。这一区别在实践中至关重要：提供商管理的备份是在某一时间点拍摄的尽力而为的快照，其完整性取决于快照运行时您文件的状态。AlexHost 明确不保证能从每次备份中成功恢复，这使得客户端备份管理成为运营必需，而非可选的预防措施。 按服务类型划分的备份覆盖范围 AlexHost 的每个托管层级均采用不同的备份模式。下表汇总了所有服务类别的关键参数。 服务类型 备份频率 恢复发起方 费用 备注 共享托管 每日 支持团队根据客户请求 免费（服务有效期内） 完整文件和数据库快照 LiteSpeed 托管 每日 支持团队根据客户请求 免费（服务有效期内） 与标准共享托管策略相同 VPS 每周 客户通过支持团队请求 免费（服务有效期内） 基于快照；客户承担中间数据的责任 独立服务器 不执行 不适用——仅客户自行管理 不适用 客户必须自行实施和维护备份方案 共享托管和 LiteSpeed 托管备份 对于使用共享虚拟主机计划的客户，AlexHost 基础设施每日自动执行备份。这些备份会在快照拍摄时捕获账户文件系统及关联数据库的精确副本。如需恢复——无论是因为意外删除文件、数据库损坏还是部署失败——支持团队可以从最近可用的备份中检索并恢复数据。 这里有一个重要的技术细节：每日备份并不意味着时间点恢复。如果您的数据库在晚上 11:00 损坏，而备份在午夜运行，则损坏状态将被捕获到备份中。前一天的快照才是最后一个干净的恢复点。这 24 小时的潜在数据丢失窗口是每日备份周期的已知限制，在管理部署和数据库修改时应将其纳入考量。 VPS 备份策略 VPS 环境面临着截然不同的风险状况。运行VPS 托管的客户拥有 […]

为您的虚拟专用服务器 (VPS) 选择最佳操作系统 (OS) 对于最大化性能、安全性和与特定应用需求的兼容性至关重要。AlexHost 提供多种操作系统，从流行的 Linux 发行版到 Windows Server，每种操作系统都针对开发人员、企业和安全专业人员的需求量身定制。本指南探讨了 AlexHost VPS 上可用的操作系统选项以及如何有效利用它们。 AlexHost 提供的主要操作系统 Linux 发行版 Linux 以其灵活性、稳定性和开源特性而闻名，是许多服务器环境的首选。以下是 AlexHost 提供的 Linux 发行版： Ubuntu：提供 18.04、20.04 和 22.04 版本，Ubuntu 用户友好，非常适合初学者。由于其广泛的社区支持和定期更新，它被广泛用于 Web 服务器和开发环境。 CentOS：版本 7、8 和 9 提供了一个稳定可靠的平台，通常用于企业服务器。CentOS 提供长期支持，是寻求一致性的企业的首选。 Debian：以其坚固性和稳定性而闻名，Debian 提供 10、11 和 12 版本。它支持多种架构，并因其对更新的保守方法而受到青睐，确保最大可靠性。 Fedora：提供 36 和 37 版本，Fedora 是一个前沿的 Linux 发行版，提供最新的软件和开发工具。它非常适合需要最新功能和现代 GNOME 界面的开发人员。 AlmaLinux 和 […]

当VPS或独立服务器的IP地址在特定国家无法访问时，原因几乎从不是托管服务商基础设施的故障。区域IP不可用发生在本地ISP、政府机构或自治系统运营商过滤或空路由特定IP段的流量时——与该IP是否在全球路由且技术上正常运行无关。托管服务商的网络继续通过BGP向全球路由表通告该地址；封锁仅存在于过滤管辖范围内。 这一区别对于理解服务级别协议、退款资格以及实际补救选项至关重要。如果您从哈萨克斯坦、伊朗、中国、土库曼斯坦或类似的重度过滤网络访问服务器，发现IP无法访问，服务器本身是正常运行的——您本地ISP与该IP之间的网络路径已被托管服务商控制范围之外的政策决定切断。 区域IP封锁在网络层面的实际运作方式 要理解为什么托管服务商无法简单地”修复”区域封锁，您需要了解其中涉及的路由和过滤架构。 BGP路由与本地ISP过滤 分配给VPS或独立服务器的每个IP地址都通过BGP（边界网关协议）向全球互联网通告。该通告通过互联网交换点（IXP）、上游传输服务商以及区域互联网注册机构（RIR）（如RIPE NCC、ARIN和APNIC）传播。该IP可从世界上绝大多数自治系统中验证可达。 区域封锁在完全不同的层面运作。国家ISP或政府授权的过滤系统——如中国的防火长城、伊朗的国家信息网络（SHOMA）或哈萨克斯坦符合SORM标准的基础设施——维护其自己的访问控制列表（ACL）、BGP黑洞路由或深度包检测（DPI）规则集。这些系统拦截发往特定IP范围的流量，并在其离开本地网络边界之前将其丢弃。 托管服务商对这些过滤系统没有任何管理访问权限。IP地址在RIS（路由信息服务）和RIR looking-glass服务器上显示完全路由，正是因为封锁是在本地而非全球应用的。 为何同一IP段可能影响多个地址 政府和ISP很少封锁单个IP。他们通常封锁整个CIDR前缀（例如/24或/22段）。这意味着如果子网中的某个IP之前与被禁止的内容或服务相关联，整个前缀可能会被过滤。从同一子网新分配的IP可能立即继承该封锁，这就是为什么订购替换IP不能保证从过滤区域访问。 垃圾邮件黑名单：一个独立但相关的问题 除政府过滤外，IP地址还可能因垃圾邮件黑名单列表（也称为基于DNS的黑洞列表，即DNSBL）而变得无法访问或功能降级。常见数据库包括Spamhaus、SORBS、Barracuda和MXToolbox聚合的数据源。 当IP地址的前一租户将其用于批量发送电子邮件、僵尸网络活动或凭证填充时，该IP会被标记。这些列表影响： 电子邮件送达率——出站SMTP流量被目标邮件服务器拒绝 网络访问——某些安全代理和防火墙使用包含DNSBL数据的威胁情报数据源 API访问——某些SaaS平台和CDN服务商会封锁声誉评分较差的IP 托管服务商可以向这些数据库提交解除列表请求，但该过程完全由黑名单运营商控制。响应时间从数小时到数周不等，部分运营商会在不作任何解释的情况下拒绝请求。托管服务商无法就第三方黑名单移除提供任何SLA保证。 对比：IP不可用的类型及责任方 原因 谁控制封锁 服务商能修复？ 适用退款？ 建议操作 政府/ISP区域过滤 本地ISP或政府机构 否 否 联系本地ISP；尝试备用IP或子网 BGP路由泄漏或配置错误 托管服务商的NOC 是 是，如违反SLA 立即提交支持工单 垃圾邮件黑名单（DNSBL） 第三方黑名单运营商 部分（解除列表请求） 否 请求解除列表；考虑更换IP 数据中心上游中断 传输服务商或IXP 部分 取决于SLA 监控NOC状态页面 因DDoS缓解而IP空路由 托管服务商（临时） 是 否（保护措施） 攻击结束后联系支持解除空路由 客户端防火墙配置错误 客户 不适用 否 审查本地防火墙规则和路由 […]