2012-01-17 00:06:55

Powershell的Hyper-V模块以及说明文档都可以在以下网址下载:
http://pshyperv.codeplex.com/releases/view/38769
详细的命令说明都在名为PSHyperv-R2.pdf的文档中。
在没有安装powershell模块之前是不能使用powershell命令来管理Hyper-V的，
1.Start-VM 虚拟机开机
Start-VM -VM 虚拟机名 -Server 服务器名 -Wait -Force
-VM        指定要启动的虚拟机名称
-Server    指定虚拟机所在物理服务器，留空的话默认为"."，即本机。
-Wait      指定等待该项任务完成后再运行下面的命令，一般在连续做操作时用到
-Force     虚拟机开机时不会进一步弹出选项，因此该参数对于Start-VM好像没有什么作用
如果按顺序写参数值的话，前面的"-VM"、"-Server"等参数名可以省略。
示例:
Start-VM testvps    给testvps开机
Start-VM testvps -Wait ; Stop-VM testvps -Force  先给testvps开机再给testvps关机，这里必须用-Wait
否则第二条命令会报错，结果只开不关

2.Stop-VM 虚拟机关机（相当于直接按服务器关机按钮）
Stop-VM -VM 虚拟机名 -Server 服务器名 -Wait -Force
-Force     虚拟机关机时，会进一步弹出选项"是否确实要执行此操作?"。加该参数后不会现提示，直接选择默认值[Y]
其余参数与Start-VM类似。
示例:
Stop-VM testvps    给testvps关机，运行后会弹出提示，按Y后继续
Stop-VM testvps -Force    直接给testvps关机，不弹出提示
Start-VM testvps -Wait -Force ; Stop-VM testvps  先给testvps关机再给testvps开机，这里必须用-Wait，否则第二条命令会报错，结果只关不开
Get-VM -Running | Stop-VM -Wait    逐个停止服务器上所有运行中的

3.Invoke-VMShutdown 虚拟机关闭（关闭虚拟机中的Windows系统后再关机。该命令在Powershell V1版本中的命令名称为Shutdown-VM，两者等价）
Shutdown-VM  -VM 虚拟机名 -Server 服务器名 -Wait -Force
参数与Stop-VM类似。
如果Hyper-V没有登录进本地桌面的话，不能使用该命令关闭。
示例:
Shutdown-VM testvps -Force     给testvps关闭系统关机，不弹出提示

4.Save-VM 虚拟机保存（保存虚拟机的当前状态。该命令在Powershell V1版本中的命令名称为Suspend-VM，两者等价）
Save-VM -VM 虚拟机名 -Server 服务器名 -Wait -Force
参数和使用与Start-VM和Stop-VM类似。
示例:
Save-VM testvps    将testvps保存状态

5.Export-VM 导出虚拟机
Export-VM -VM 虚拟机名 -Path 导出的路径 -Server 服务器名 -CopyState -Wait -Preserve -Force
-Path             指定虚拟机导出到的位置
-CopyState        该参数很重要，加了该参数时，导出完整的虚拟机信息，相当于管理界面中使用导出。如果不加只导出配置文件。
-Preserve         由于导出的配置文件在导入后即消失，加该参数可以创建一个importFiles.zip文件来保存该配置文件。
其余参数与Start-VM类似。
示例:
Export-VM testvps F:\vmbak -CopyState    导出虚拟机到F:\vmbak目录下

6.Get-VM 获得虚拟机对象，以便做其他操作
Get-VM -Name 虚拟机名 -Server 服务器名 -Suspended -Running -Stopped
-Name        虚拟机名称，用户按名称获得对应虚拟机对象。如果想要选择所有虚拟机，可以用"%"号或"*"号通配符
-Server      指定虚拟机所在物理服务器，留空的话默认为"."，即本机。
-Suspended   只获得处于"已保存"状态的虚拟机
-Running     只获得处于"正在运行"状态的虚拟机
-Stopped     只获得处于"关闭"状态的虚拟机
示例:
save-vm (get-vm -Running ) -force   将所有运行状态的虚拟机保存
start-vm (get-vm -Suspended)        将所有保存状态的虚拟机恢复运行

7.Get-VMMemory 查看虚拟机内存信息
Get-VMMemory -VM 虚拟机名 -Server 服务器名
示例:
Get-VMMemory    显示所有虚拟机的内存信息

8.Get-VMCPUCount 查看虚拟机CPU设置信息

9.Get-VMDisk 查看虚拟机硬盘信息

-----------------------------------------

更多Hyper-V补充命令参考：http://zhidao.zgsj.com/article/4/2011530113300.shtml

本文由中国数据（www.zgsj.com）原创,转载请保留此处
本文地址：http://zhidao.zgsj.com/article/4/2011530113013.shtml

2011-12-08 14:35:11

转：http://blog.csdn.net/xymyeah/article/details/6939544

一、一般来说nginx 配置文件中对优化比较有作用的为以下几项：

1. worker_processes 8;

nginx 进程数，建议按照cpu 数目来指定，一般为它的倍数 (如,2个四核的cpu计为8)。

2. worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

为每个进程分配cpu，上例中将8 个进程分配到8 个cpu，当然可以写多个，或者将一
个进程分配到多个cpu。

3. worker_rlimit_nofile 65535;

这个指令是指当一个nginx 进程打开的最多文件描述符数目，理论值应该是最多打开文
件数（ulimit -n）与nginx 进程数相除，但是nginx 分配请求并不是那么均匀，所以最好与ulimit -n 的值保持一致。

现在在linux 2.6内核下开启文件打开数为65535，worker_rlimit_nofile就相应应该填写65535。

这是因为nginx调度时分配请求到进程并不是那么的均衡，所以假如填写10240，总并发量达到3-4万时就有进程可能超过10240了，这时会返回502错误。

查看linux系统文件描述符的方法：

[root@web001 ~]# sysctl -a | grep fs.file

fs.file-max = 789972

fs.file-nr = 510 0 789972

4. use epoll;
使用epoll 的I/O 模型

(

补充说明:

与apache相类，nginx针对不同的操作系统，有不同的事件模型

A）标准事件模型
Select、poll属于标准事件模型，如果当前系统不存在更有效的方法，nginx会选择select或poll
B）高效事件模型
Kqueue：使用于 FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X. 使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。
Epoll: 使用于Linux内核2.6版本及以后的系统。

/dev/poll：使用于 Solaris 7 11/99+, HP/UX 11.22+ (eventport), IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。

Eventport：使用于 Solaris 10. 为了防止出现内核崩溃的问题， 有必要安装安全补丁。

)

5. worker_connections 65535;

每个进程允许的最多连接数， 理论上每台nginx 服务器的最大连接数为worker_processes*worker_connections。

6. keepalive_timeout 60;

keepalive 超时时间。

7. client_header_buffer_size 4k;

客户端请求头部的缓冲区大小，这个可以根据你的系统分页大小来设置，一般一个请求头的大小不会超过1k，不过由于一般系统分页都要大于1k，所以这里设置为分页大小。

分页大小可以用命令getconf PAGESIZE 取得。

[root@web001 ~]# getconf PAGESIZE

4096

但也有client_header_buffer_size超过4k的情况，但是client_header_buffer_size该值必须设置为“系统分页大小”的整倍数。

8. open_file_cache max=65535 inactive=60s;

这个将为打开文件指定缓存，默认是没有启用的，max 指定缓存数量，建议和打开文件数一致，inactive 是指经过多长时间文件没被请求后删除缓存。

9. open_file_cache_valid 80s;

这个是指多长时间检查一次缓存的有效信息。

10. open_file_cache_min_uses 1;

open_file_cache 指令中的inactive 参数时间内文件的最少使用次数，如果超过这个数字，文件描述符一直是在缓存中打开的，如上例，如果有一个文件在inactive 时间内一次没被使用，它将被移除。

二、关于内核参数的优化：

net.ipv4.tcp_max_tw_buckets = 6000

timewait 的数量，默认是180000。

net.ipv4.ip_local_port_range = 1024 65000

允许系统打开的端口范围。

net.ipv4.tcp_tw_recycle = 1

启用timewait 快速回收。

net.ipv4.tcp_tw_reuse = 1

开启重用。允许将TIME-WAIT sockets 重新用于新的TCP 连接。

net.ipv4.tcp_syncookies = 1

开启SYN Cookies，当出现SYN 等待队列溢出时，启用cookies 来处理。

net.core.somaxconn = 262144

web 应用中listen 函数的backlog 默认会给我们内核参数的net.core.somaxconn 限制到128，而nginx 定义的NGX_LISTEN_BACKLOG 默认为511，所以有必要调整这个值。

net.core.netdev_max_backlog = 262144

每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目。

net.ipv4.tcp_max_orphans = 262144

系统中最多有多少个TCP 套接字不被关联到任何一个用户文件句柄上。如果超过这个数字，孤儿连接将即刻被复位并打印出警告信息。这个限制仅仅是为了防止简单的DoS 攻击，不能过分依靠它或者人为地减小这个值，更应该增加这个值(如果增加了内存之后)。

net.ipv4.tcp_max_syn_backlog = 262144

记录的那些尚未收到客户端确认信息的连接请求的最大值。对于有128M 内存的系统而言，缺省值是1024，小内存的系统则是128。

net.ipv4.tcp_timestamps = 0

时间戳可以避免序列号的卷绕。一个1Gbps 的链路肯定会遇到以前用过的序列号。时间戳能够让内核接受这种“异常”的数据包。这里需要将其关掉。

net.ipv4.tcp_synack_retries = 1

为了打开对端的连接，内核需要发送一个SYN 并附带一个回应前面一个SYN 的ACK。也就是所谓三次握手中的第二次握手。这个设置决定了内核放弃连接之前发送SYN+ACK 包的数量。

net.ipv4.tcp_syn_retries = 1

在内核放弃建立连接之前发送SYN 包的数量。

net.ipv4.tcp_fin_timeout = 1

如果套接字由本端要求关闭，这个参数决定了它保持在FIN-WAIT-2 状态的时间。对端可以出错并永远不关闭连接，甚至意外当机。缺省值是60 秒。2.2 内核的通常值是180 秒，3你可以按这个设置，但要记住的是，即使你的机器是一个轻载的WEB 服务器，也有因为大量的死套接字而内存溢出的风险，FIN- WAIT-2 的危险性比FIN-WAIT-1 要小，因为它最多只能吃掉1.5K 内存，但是它们的生存期长些。

net.ipv4.tcp_keepalive_time = 30

当keepalive 起用的时候，TCP 发送keepalive 消息的频度。缺省是2 小时。

三、下面贴一个完整的内核优化设置:

vi /etc/sysctl.conf CentOS5.5中可以将所有内容清空直接替换为如下内容:

net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.tcp_max_tw_buckets = 6000
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_wmem = 4096 16384 4194304
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.core.netdev_max_backlog = 262144
net.core.somaxconn = 262144
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_fin_timeout = 1
net.ipv4.tcp_keepalive_time = 30
net.ipv4.ip_local_port_range = 1024 65000

使配置立即生效可使用如下命令：
/sbin/sysctl -p

四、下面是关于系统连接数的优化

linux 默认值 open files 和 max user processes 为 1024

#ulimit -n

1024

#ulimit –u

1024

问题描述： 说明 server 只允许同时打开 1024 个文件，处理 1024 个用户进程

使用ulimit -a 可以查看当前系统的所有限制值，使用ulimit -n 可以查看当前的最大打开文件数。

新装的linux 默认只有1024 ，当作负载较大的服务器时，很容易遇到error: too many open files 。因此，需要将其改大。

解决方法：

使用 ulimit –n 65535 可即时修改，但重启后就无效了。（注ulimit -SHn 65535 等效 ulimit -n 65535 ，-S 指soft ，-H 指hard)

有如下三种修改方式：

1. 在/etc/rc.local 中增加一行 ulimit -SHn 65535
2. 在/etc/profile 中增加一行 ulimit -SHn 65535
3. 在/etc/security/limits.conf 最后增加：

* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535

具体使用哪种，在 CentOS 中使用第1 种方式无效果，使用第3 种方式有效果，而在Debian 中使用第2 种有效果

# ulimit -n

65535

# ulimit -u

65535

备注：ulimit 命令本身就有分软硬设置，加-H 就是硬，加-S 就是软默认显示的是软限制

soft 限制指的是当前系统生效的设置值。 hard 限制值可以被普通用户降低。但是不能增加。 soft 限制不能设置的比 hard 限制更高。 只有 root 用户才能够增加 hard 限制值。

五、下面是一个简单的nginx 配置文件：

user www www;
worker_processes 8;
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000
01000000;
error_log /www/log/nginx_error.log crit;
pid /usr/local/nginx/nginx.pid;
worker_rlimit_nofile 204800;
events
{
use epoll;
worker_connections 204800;
}
http
{
include mime.types;
default_type application/octet-stream;
charset utf-8;
server_names_hash_bucket_size 128;
client_header_buffer_size 2k;
large_client_header_buffers 4 4k;
client_max_body_size 8m;
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
fastcgi_cache_path /usr/local/nginx/fastcgi_cache levels=1:2
keys_zone=TEST:10m
inactive=5m;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 4k;
fastcgi_buffers 8 4k;
fastcgi_busy_buffers_size 8k;
fastcgi_temp_file_write_size 8k;
fastcgi_cache TEST;
fastcgi_cache_valid 200 302 1h;
fastcgi_cache_valid 301 1d;
fastcgi_cache_valid any 1m;
fastcgi_cache_min_uses 1;
fastcgi_cache_use_stale error timeout invalid_header http_500;
open_file_cache max=204800 inactive=20s;
open_file_cache_min_uses 1;
open_file_cache_valid 30s;
tcp_nodelay on;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;
server
{
listen 8080;
server_name backup.aiju.com;
index index.php index.htm;
root /www/html/;
location /status
{
stub_status on;
}
location ~ .*\.(php|php5)?$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|js|css)$
{
expires 30d;
}
log_format access ‘$remote_addr — $remote_user [$time_local] “$request” ‘
‘$status $body_bytes_sent “$http_referer” ‘
‘”$http_user_agent” $http_x_forwarded_for’;
access_log /www/log/access.log access;
}
}

六、关于FastCGI 的几个指令：

fastcgi_cache_path /usr/local/nginx/fastcgi_cache levels=1:2 keys_zone=TEST:10minactive=5m;

这个指令为FastCGI 缓存指定一个路径，目录结构等级，关键字区域存储时间和非活动删除时间。

fastcgi_connect_timeout 300;

指定连接到后端FastCGI 的超时时间。

fastcgi_send_timeout 300;

向FastCGI 传送请求的超时时间，这个值是指已经完成两次握手后向FastCGI 传送请求的超时时间。

fastcgi_read_timeout 300;

接收FastCGI 应答的超时时间，这个值是指已经完成两次握手后接收FastCGI 应答的超时时间。

fastcgi_buffer_size 4k;

指定读取FastCGI 应答第一部分需要用多大的缓冲区，一般第一部分应答不会超过1k，由于页面大小为4k，所以这里设置为4k。

fastcgi_buffers 8 4k;

指定本地需要用多少和多大的缓冲区来缓冲FastCGI 的应答。

fastcgi_busy_buffers_size 8k;

这个指令我也不知道是做什么用，只知道默认值是fastcgi_buffers 的两倍。

fastcgi_temp_file_write_size 8k;

在写入fastcgi_temp_path 时将用多大的数据块，默认值是fastcgi_buffers 的两倍。

fastcgi_cache TEST

开启FastCGI 缓存并且为其制定一个名称。个人感觉开启缓存非常有用，可以有效降低CPU 负载，并且防止502 错误。

fastcgi_cache_valid 200 302 1h;
fastcgi_cache_valid 301 1d;
fastcgi_cache_valid any 1m;

为指定的应答代码指定缓存时间，如上例中将200，302 应答缓存一小时，301 应答缓存1 天，其他为1 分钟。

fastcgi_cache_min_uses 1;

缓存在fastcgi_cache_path 指令inactive 参数值时间内的最少使用次数，如上例，如果在5 分钟内某文件1 次也没有被使用，那么这个文件将被移除。

fastcgi_cache_use_stale error timeout invalid_header http_500;

不知道这个参数的作用，猜想应该是让nginx 知道哪些类型的缓存是没用的。以上为nginx 中FastCGI 相关参数，另外，FastCGI 自身也有一些配置需要进行优化，如果你使用php-fpm 来管理FastCGI，可以修改配置文件中的以下值：

60

同时处理的并发请求数，即它将开启最多60 个子线程来处理并发连接。

102400

最多打开文件数。

204800

每个进程在重置之前能够执行的最多请求数。

2011-10-22 00:47:15

转：http://apps.hi.baidu.com/share/detail/14819035

如果你打算使用Apache httpd Web服务器，请看这里。 一、系统约定 软件源代码包存放位置 /usr/local/data-original 源码包编译安装位置(prefix) /usr/local/software_name 脚本以及维护程序存放位置 /usr/local/sbin MySQL 数据库位置 /var/lib/mysql（可按情况设置） 网站根目录 /home/www/wwwroot（可按情况设置） 虚拟主机日志根目录 /home/www/logs（可按情况设置） 运行账户 www:www 二、系统环境部署及调整 1、检查系统是否正常 # more /var/log/messages （检查有无系统级错误信息） # dmesg （检查硬件设备是否有错误信息） # ifconfig（检查网卡设置是否正确） # ping www.163.com （检查网络是否正常） # cat /proc/cpuinfo (检查CPU频率是否正常) # top (按1检测CPU核数是否正常，内存大小是否正常) 2、关闭不需要的服务 # ntsysv 以下仅列出需要启动的服务，未列出的服务一律推荐关闭： atd crond irqbalance microcode_ctl network sendmail sshd syslog 关闭SElinux：修改/etc/selinux/config文件中的SELINUX= 为 disabled 3、更换yum国内源 # cd /etc/yum.repos.d # mv CentOS-Base.repo CentOS-Base.repo.save # wget http://centos.ustc.edu.cn/CentOS-Base.repo.5 # mv CentOS-Base.repo.5 CentOS-Base.repo # yum clean all 4、服务器时间检查和设置 #data (检查时间是否正确，是否是中国时间CST) #cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime (如果时区不对，则执行，时间正常的跳过) #yum -y install ntp (安装ntp对时工具) #chkconfig ntpd on (让对时服务开机启动) 5、使用 yum 对系统进行更新并且安装必要软件包 #yum update –y #yum -y install make openssl openssl-devel pcre pcre-devel libpng libpng-devel libjpeg-6b libjpeg-devel-6b freetype freetype-devel gd gd-devel zlib zlib-devel gcc gcc-c++ libXpm libXpm-devel ncurses ncurses-devel libmcrypt libmcrypt-devel libxml2 libxml2-devel imake autoconf automake screen sysstat compat-libstdc++-33 curl curl-devel 复制代码 6. 重新启动系统 # init 6 三、编译安装L.A.M.P环境 1、下载软件(截止到09年10月的最新版本) # cd /usr/local/data-original #wget http://sysoev.ru/nginx/nginx-0.7.63.tar.gz #wget http://download.scientificlinux.net/nginx #wget http://download.scientificlinux.net/php-fpm.conf #wget http://download.scientificlinux.net/nginx.conf #wget http://download.scientificlinux.net/fcgi.conf #wget http://download.scientificlinux.net/php-5.2.10.tar.gz #wget http://download.scientificlinux.net/php-5.2.10-fpm-0.5.13.diff.gz #wget http://download.scientificlinux. ... glibc23-i386.tar.gz （32位系统） #wget http://download.scientificlinux. ... ibc23-x86_64.tar.gz (64位系统) #wget http://download.scientificlinux. ... i686-glibc23.tar.gz (32位系统) #wget http://download.scientificlinux. ... 6_64-glibc23.tar.gz (64位系统) 2、安装MySQL cd /usr/local/data-original tar zxvf mysql-5.1.39-linux-i686-glibc23.tar.gz mv mysql-5.1.39-linux-i686-glibc23 /usr/local/ ln -s /usr/local/mysql-5.1.39-linux-i686-glibc23/ /usr/local/mysql groupadd mysql useradd -g mysql mysql chown -R mysql:mysql /usr/local/mysql chown -R mysql:mysql /usr/local/mysql-5.1.39-linux-i686-glibc23/ cd /usr/local/mysql ./scripts/mysql_install_db --user=mysql cp ./support-files/mysql.server /etc/rc.d/init.d/mysqld chmod 755 /etc/rc.d/init.d/mysqld chkconfig --add mysqld chkconfig --level 3 mysqld on cp ./support-files/my-huge.cnf /etc/my.cnf mv /usr/local/mysql/data /var/lib/mysql chown -R mysql:mysql /var/lib/mysql 编辑/etc/my.cnf 在 [mysqld] 段增加 datadir = /var/lib/mysql skip-innodb wait-timeout = 10 max_connections = 512 max_connect_errors = 10000000 复制代码 在 [mysqld] 段修改 max_allowed_packet = 16M thread_cache_size = CPU个数*2 复制代码 将 log-bin 注释 service mysqld start bin/mysqladmin -u root password 'password_for_root' 其中引号内的password_for_root是要设置的root密码 3、安装Nginx cd /usr/local/data-original/ tar zxvf nginx-0.7.63.tar.gz cd nginx-0.7.63 ./configure --prefix=/usr/local/nginx --conf-path=/usr/local/nginx/conf/nginx.conf --with-http_realip_module --with-http_addition_module --with-http_gzip_static_module --with-http_random_index_module --with-http_stub_status_module --with-http_sub_module --with-http_dav_module make make install cp /usr/local/data-original/nginx /etc/init.d/nginx chmod 755 /etc/init.d/nginx chkconfig --add nginx chkconfig nginx on 4、安装PHP和Zend cd /usr/local/data-original tar zxvf php-5.2.10.tar.gz gzip -cd php-5.2.10-fpm-0.5.13.diff.gz | patch -d php-5.2.10 -p1 cd php-5.2.10 ./configure --prefix=/usr/local/php5 --with-config-file-path=/usr/local/etc/cgi --enable-mbstring --enable-ftp --with-gd --with-jpeg-dir=/usr --with-png-dir=/usr --enable-magic-quotes --with-mysql=/usr/local/mysql --with-pear --enable-sockets --with-ttf --with-freetype-dir=/usr --enable-gd-native-ttf --with-zlib --enable-sysvsem --enable-sysvshm --with-libxml-dir=/usr --enable-force-cgi-redirect --enable-fastcgi --with-xmlrpc --enable-zip --enable-fpm make make install mkdir -p /usr/local/etc/cgi/ cp php.ini-dist /usr/local/etc/cgi/php.ini mv -f /usr/local/data-original/php-fpm.conf /usr/local/php5/etc/php-fpm.conf groupadd www useradd -g www www echo 'ulimit -SHn 65535' >> /etc/rc.local echo '/usr/local/php5/sbin/php-fpm start' >> /etc/rc.local cd /usr/local/data-original tar zxvf ZendOptimizer-3.3.3-linux-glibc23-i386.tar.gz cd ZendOptimizer-3.3.3-linux-glibc23-i386 ./install (注意第一个要填的路径是Zend安装路径，第二个是php.ini所在的路径，即/usr/local/etc/cgi) (不要选重启apache) 5、启动Nginx和php mv -f /usr/local/data-original/fcgi.conf /usr/local/nginx/conf/ cp -f /usr/local/data-original/nginx.conf /usr/local/nginx/conf/nginx.conf mkdir -p /home/www/wwwroot ulimit -SHn 65535 /usr/local/php5/sbin/php-fpm start service nginx start 在/home/www/wwwroot放入一个index.php，内容为 打开浏览器访问，即可看到phpinfo页面 6、设置系统防火墙 编辑/usr/local/sbin/fw.sh 复制以下内容进去 #!/bin/bash # Stop iptables service first service iptables stop # Load FTP Kernel modules /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp # Inital chains default policy /sbin/iptables -F -t filter /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT # Enable Native Network Transfer /sbin/iptables -A INPUT -i lo -j ACCEPT # Accept Established Connections /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # ICMP Control /sbin/iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT # WWW Service /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT # FTP Service /sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT # SSH Service /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT 复制代码 退出编辑，执行以下命令 # chmod 755 /usr/local/sbin/fw.sh # echo '/usr/local/sbin/fw.sh' >> /etc/rc.local # /usr/local/sbin/fw.sh

2011-10-11 18:32:47

转：http://zhangxugg-163-com.iteye.com/blog/1153267

我们在生产环境中尝试使用varnish替代squid的主要原因：

 

1. squid不支持多核cpu, 生产环境中大多使用Dell R610系列，这种类型机器配置为2个4核双线程cpu, 操作系统识别为16个，对squid来说，只能利用到一个逻辑cpu, 其它15个逻辑cpu相当于一直浪费！

 

2. squid无法批量清除缓存

 

3. squid3.0目前还无法支持http 1.1, 这对一些管理调整（如gzip压缩，cache-control）带来不必要的麻烦

 

4. 目前我还未找到squid的grace模式（指源站不可到达时，继续使用过期缓存为用户提供服务），而varnish是完全支持的。

 

5. 经过生产环境数个月反复测试，同样访问量情况下，varnish消耗的更少，也没有出现过崩溃情况，而squid因为不支持多核，导致Dell R610机器负载往往超过4，但使用varnish后，机器负载从来没超过1.5

 

经过反复测试，我们已经开始在日独立IP百万级站点中使用varnish替换squid了。

 

但这个过程中，充满太多未知情况，目前我们所遇到的关键问题下：

 

1. 高流量情况下iptables丢包

ip_conntrack: table full, dropping packet.

按网上常规方法，只修改/etc/sysctl.conf是无效的

 

需要以下两步，方可解决之
/boot/grub/grub.conf kernel行中增加参数
ip_conntrack.hashsize=524288
/etc/sysctl.conf中增加
net.ipv4.netfilter.ip_conntrack_max = 2097152

 

注意，上面的操作需要重启机器

 

2. 登录shell ulimit的默认值
/etc/security/limits.conf中加入
* soft nofile 655360
* hard nofile 655360

默认的文件描述符限制为1024, 太小，即使调整成65536，对高负载机器也可能不够，故设置为655360,但也要注意，这个值不能设置过大，否则会导致shell无法登录。

 

修改/etc/security/limits.conf后，只对登录shell有效。对开机运行的程序，一定要注意这个问题（在启动前设置ulimit）

那么，shell级的资源限制来自于/etc/security/limits.conf，那么系统级的资源限制可在哪里修改？

 

3. squid换varnish后流量增加的解决方案：
/etc/security/limits.conf中加入

* soft memlock 1048576
* soft memlock 1048576

或执行 ulimit -HSl 1048576

默认的memlock 只有32K，对varnish来说，太小太小。varnish使用内存块保存日志，故这个值需要调大一些。

上面的值将其调整为1G，即可解决varnish流量高于squid的问题

 

3. varnish运行中频繁出现400，503错误

 

400错误出现，是因为varnish认为客户端请求header行数及长度过大，其默认最大接受的请求header行数为64，最大长度（所有请求header行长度之和）为2048，解决这个问题比较简单，在varnish启动参数中加入：

-p http_max_hdr=256

-p http_req_hdr_len=8192

 

再重启varnish, 即可解决其400错误

 

503错误，这是因为varnish对后端服务器响应header有限制，默认长度是2048，可将其调大一些

-p http_resp_hdr_len=8192

 

再重启之，即可解决这个问题

2011-05-07 04:38:59

2011-04-14 00:14:56

PS：这篇优化总结不错，适合于小内存的VPS服务器。

CentOS 是免费的，并且有着 RHEL 的稳定，因此深受各大 hosting 服务商支持，几乎所有 Linux VPS 都支持 CentOS。

一般来说如果 VPS 配置较高我会选 CentOS，配置低的话就选 Debian，当然这是个人偏好，大多数 Linux VPS 服务商也会提供 Gentoo，不过每次安装程序，升级都要编译会消耗很多资源，耗时，而且性能没有明显提高，不推荐给配置低的 VPS。

VPS 服务商一般给的操作系统版本都是最小安装版本，或者优化过的版本。每个VPS服务商提供的版本都可能不同，安装 CentOS 的系统最低要求至少 64MB 内存（纯文字界面），1GB 硬盘空间。

安装和升级系统

1、登录 VPS 安装 CentOS 5。

2、安装完毕后马上升级整个系统。

yum update

有了一个干净的系统以后，剩下来就是加强和优化 Linux。

删除不必要的软件包，服务，用户，文件等

3、删除不需要的软件包。

yum remove Deployment_Guide-en-US finger cups-libs cups
bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils
nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools
syslinux tcsh startup-notification talk apmd rmt dump setserial portmap yp-tools
ypbind

rpm -qa (列出所有安装了的包)
rpm -e package (删除某个包)
rpm -qi package (查询某个包)
rpm -qf command (根据程序查询包的名字)
rpm -ql package (查询某个包所有的安装文件)

4、删除一些不安全的软件包，并且用相应安全的软件替代，如: ssh/sftp/scp 替代 telnet, rsh, ftp, rcp
注意系统需要一个默认的 MAT，删除 Sendmail MAT 之前必须先安装一个，如: Postfix。

yum remove telnet rsh ftp rcp
yum install postfix
yum remove sendmail
/sbin/chkconfig postfix off

5、停掉并且删除一些不需要的 xinetd 服务。

/sbin/service xinetd stop; /sbin/chkconfig xinetd off
rm -rf /etc/xinetd.d

6、禁止一些 /etc/init.d/ 下面不需要的服务，更多信息请参考 “Understanding your (Red Hat Enterprise Linux) daemons, by Len DiMaggio”。

/sbin/chkconfig --list

for a in acpid anacron apmd atd autofs bluetooth cpuspeed cups gpm
hidd ip6tables irqbalance messagebus microcode_ctl netfs nfs nfslock
pcscd portmap readahead_early readahead_later rpcgssd rpcidmapd
sendmail smartd xinetd yum-updatesd; do /sbin/chkconfig $a off; done

7、重启系统后，检查一下正在运行中的服务，看看是不是都是必须的。

netstat -an | grep LISTEN
netstat -atunp

8、为了安全起见，删除一些不需要的用户。

cp /etc/passwd /etc/passwd.sav
cp /etc/group /etc/group.sav
for a in adm lp sync news uucp operator games gopher mailnull nscd rpc;
do /usr/sbin/userdel $a -f; done
for a in lp news uucp games gopher users floopy nscd rpc rpcuser nfsnobody;
do /usr/sbin/groupdel $a -f; done

加固和优化系统

9、打开防火墙。

system-config-securitylevel-tui

10、检查和禁止全局可写的 SUID 文件。

find / -perm +4000 -user root -type f -print
find / -perm +2000 -group root -type f -print
chmod u-s /full/path/to/filename
chmod g-s /full/path/to/filename

11、只允许 root 在一个 terminal 上登录，如: tty1。

vi /etc/securetty

12、避免其他用户按 Ctrl+Alt+Del 重启。

vi /etc/inittab

注释掉
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

13、/etc/security/console.apps/ 下面有 root 用户登录 console 后可以运行的程序，全部删除。
rm -f /etc/security/console.apps/*

14、删除一些登录信息。

vi /etc/issue (warning at login prompt)
vi /etc/motd (warning after successful login)

15、只运行一个 virtual terminal，如果是 VPS 的话，自己不可能物理登录终端，可以全部禁止掉。

vi /etc/inittab
# Run gettys in standard runlevels
#1:2345:respawn:/sbin/mingetty tty1
#2:2345:respawn:/sbin/mingetty tty2
...

16、加固 SSH 安全。

vi /etc/ssh/sshd_config
Port 2222
Protocol 2
PermitRootLogin no
PermitEmptyPasswords no
X11Forwarding no
UsePAM no
UseDNS no
AllowUsers vpsee
Banner /etc/issue

17、安装 Bastille 软件包帮助加固。

rpm -Uvh perl-Curses-1.15-1.el5.rf.i386.rpm
rpm -ivh Bastille-3.0.9-1.0.noarch.rpm
/usr/sbin/bastille -c

18、优化 Linux 内核。

vi /etc/sysctl.conf
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0

定制 Linux 内核

19、定制，编译，安装 Linux 内核。

yum install rpm-build ncurses ncurses-devel
rpm -ivh kernel-2.6.18-8.1.1.el5.data-original.rpm
cd /usr/data-original/redhat/SPECS
rpmbuild -bp --target i686 kernel-2.6.spec
cd /usr/data-original/redhat/BUILD/kernel-2.6.18/linux-2.6.18.i686
sed -i 's/EXTRAVERSION = -prep/EXTRAVERSION = -8.1.1.custom.el5/' Makefile
make menuconfig
make rpm
cd /usr/data-original/redhat/RPMS/i686
rpm -ivh kernel-2.6.18prep-1.rpm
/sbin/mkinitrd /boot/initrd-2.6.18-prep.img 2.6.18-prep (2.6.18-prep -> /lib/modules)
vi /boot/grub/menu.1st

20、修改 iptables，只允许 ssh，http 和 https 端口打开。

/sbin/iptables -F
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
/sbin/iptables -A INPUT -j REJECT
/sbin/iptables -A FORWARD -j REJECT

然后查看一下 iptables：

iptables -L

更多信息

10 Realistic Steps to a Faster Web Site
Understanding your (Red Hat Enterprise Linux) daemons, by Len DiMaggio
Linux Server Security (2nd Edition), by Michael D. Bauer, O’Reilly
Hardening Linux, by James Turnbull, Apress
RHEL 5.0 Deployment Guide, by RedHat
RHEL 5.0 Installation Guide, by RedHat

转自：http://www.vpsee.com/2009/06/128mb-vps-optimize-centos5/

2010-08-28 20:22:33

好久没有更新了，以后会陆续收集一些关于无盘工作站和虚拟化桌面的资料。

先说无盘吧。

无盘工作站应用面很广，首先来说应该是网吧，既节省了硬件成本，又省去了很多繁琐的维护成本。

其次，在公司应用的也不在少数。

公司配备的电脑的硬盘使用量，很少能达到50%，很多一部分用户只使用了几G的容量，若按照160G硬盘来讲，浪费了至少140G容量。那么如果将这部分空间利用起来，势必会节省大量的硬盘资源。随便搜索了一下无盘的好处：

1.省银子每个工作站都不用硬盘，节约大量资金。但这不是无盘的主要优点。
2.易管理工作站10秒自动还原，由于无硬盘，所以不怕随意关机或人为破坏。
3.速度快12秒进WIN98, 这是有盘无法想像的。服务器用高速磁盘阵列，加上大内存，大缓存，高速CPU，所以响应速度极高，使普通工作站性能大幅提升。
4.内容丰富每个工作站都共享240G或更多节目，比有盘多6倍。2000多首MP3,1000多集电影，上1000个游戏，足以让每个网民乐不思蜀，网吧财源滚滚。
5.安全性好独一无二的超级保护功能足以让有盘工作站相形见绌，不怕恶意攻击和破坏，实现无人值守及零维护，再也不用整天手忙脚乱地Ghost硬盘了。
6.游戏升级快升级服务器游戏相当于同时升级几百台工作站的游戏。
7.安装快速简单原有网络原封不动，100台改无盘只要3个小时左右

当然也有劣势

就是当你只有一个无盘服务器，而这个服务器出现故障的时候，整个网络依赖于这部服务器的运作就会出现瘫痪，无法运作。因此人们只能想多一个办法就是备用多一个服务器作为分流，当一部坏的时候，分流这部就顶上。

无盘服务器要求比较高，起码要做N块硬盘的阵列，不过对于现在的pc来讲，不必购买专业的服务器，普通台式机也可实现，做raid0+热备，亦可达到理想效果。

规模不大的公司，有着20几台pc组无盘，服务器支出并不大。

再来说说虚拟化

虚拟化并非一个很新的概念，在此之前有很多相关文章也有很多人在尝试，并也有了很成功的方案。我比较感兴趣的就是虚拟化桌面，用户看到的桌面其实是运行在服务器端的。windows的mstsc就是这样，以前我只是用它管理服务器用。

2010年8月17日参加了思杰的虚拟化技术峰会，进一步了解了虚拟化应用的前景，若将无盘和虚拟化桌面结合到一起，是否可以达到低成本工作站的目的？

假如我有台P3的台式机，仅有256M内存，无硬盘，通过网卡启动winpe系统，再运行虚拟化客户端，即可享受高速办公环境。是否可以实现？摸索中

以上仅是本人对这两种技术的理解，并非很透彻，仍在不断学习和实践中。昨天刚刚通过锐起的无盘系统，成功将一台硬盘报废的老笔记本做成无盘，过程是比较痛苦的，因为没有IDE接口的笔记本硬盘，所以找了几个U盘能用的xp测试，不过最终结果还是满意的。继续研究吧，过些日子条件允许的情况下，搞一搞公司的电脑。哈哈，让老板买单。

2010-03-24 09:18:25

转载：http://server.zol.com.cn/170/1708162.html   

RAID对服务器的要求

既然应用到服务器中，就对服务器产品也会有所要求。由于RAID技术可以使多块磁盘同时读写，就对服务器CPU、内存、I/O带宽的方面性能提出要求。对于处理器支持，当SCSI演变到Ultra 2，80Mbps速度要求时，处理器最起码要在奔腾处理器以上，而对于RISC架构的服务器要应用在专用处理器上，但如今最新的处理器都可以支持目前的RAID技术。

在操作系统方面，主流的windows、Linux系统都支持RAID 0,RAID 1,RAID 5级别阵列模式。要实现数据安全冗余，对于阵列中的硬盘还有一定要求。如何确保数据安全，则取决磁盘阵列设计和品质。其中主要考虑的是：是否有对温度、电压、电源、磁盘状态监控的系统？磁盘有没有提供热插拔，在电路设计上就可以体现有没有保护路线的设计，80针的SCSI磁盘支持热插拔，而68针的SCSI磁盘不支持热插拔。此外，磁盘托架也有真假热插拔的区别。

而值得注意的是，在配置磁盘阵列时，阵列中磁盘顺序。就是说，有些RAID阵列卡在磁盘拔出后，只有按照顺序插回阵列中才可以保证数据被正常存取。

RAID的实现方式

针对技术的产生，除了提供使用环境以外，如何实现其最大的特点是关键。RAID有几种实现类型分为: 软件 RAID和硬件 RAID。硬件方式就是通过RAID控制器实现，而软件方式通过软件把磁盘组合起来，实现条带化快速数据存储和安全冗余。

对于硬件RAID通常就是主板集成RAID控制器或者单独RAID卡，连接多个磁盘实现。而硬件RAID性能较好，应用广泛，对于高速数据存储和安全冗余环境应用合适。软件就相对简单，无需购买RAID卡，通过第三方软件实现低成本应用，但是配置复杂而且性能较低，目前RAID卡是主流的应用方式。

RAID模式对比

除此之外，主要阵列模式实现所需的基本要求，通过上面表格比较可以清楚知道每种RAID模式。

2010-03-14 10:53:34

大结局在这里，刷个BIOS就行了。http://www.151051.cn/modt/modt%E5%B9%B3%E5%8F%B0%E6%8A%80%E5%98%89gm965-t8300%E4%B9%8B%E7%BB%93%E5%B1%80%E7%AF%87.html

----------------------------------------

两年前我曾发布博客，在DELL1525笔记本上更换CPU 详见：http://user.qzone.qq.com/151051/blog/1208452885

这样T2330的U就闲置下来了。

前些日子，爹的笔记本光荣退役。我把1525给爹用了，琢磨着升级下来的硬件还是可以利用一下的。在淘宝上一搜，还真有GM965主板可以支持笔记本U的。

嗯，一不做二不休，挑了一家信誉不错的店铺就拍了，店主说是技嘉的，不贵330大洋。

寄来一看，不愧是工控板，做工还不错，挺紧凑。没有前置USB和音频，仅有一个PCI插槽，SATA和IDE各一个。店主不错，送了风扇，还帮忙剪了后挡板。

插上T2330试了一下，开机亮了，显示的是富士通的bios启动页面，技嘉的确有用过富士通的bios这都无所谓。开机装系统，都很顺利。

想了想给爹用T8300有点浪费，他就上上网嘛。我就把T8300拿回来插这板子上了。然后问题就来了。。。如下图：

完，怎么只有单核呢，明明是双核的。应该不是ES的CPU问题，问题应该出在主板。早期的GM965主板不支持Penryn核心的U，需要刷bios才可以。DELL1525就是，刷过bios才能正确识别这个U。

那就上网搜一下板的bios好了。不搜不知道，一搜吓一跳。这个主板信息少的可怜，主板上标识的是GA-TGM965WJ，但技嘉官方并未见有此版。在谷歌上搜索FJNB015，仅在几个日本网站上见得此身影（http://crystalrank.info/CrystalMark/09/ranking.php?ID=125802）这上面写着

[ BIOS ]
Vendor : FUJITSU // Phoenix Technologies Ltd.
Caption : VVVVVer 1.00PARTTBLx
Version : Version 1.28
Date : 2008/06/02
[ Mother ]
Vendor : FUJITSU
Product : FJNB015
Version :

看起来有新的BIOS呢，而且还支持GM45平台的CeleronM575，但就是没地方下载此bios

咨询主板的卖家，卖家称最高试过T7500，没问题，以下的都行，唯独没有测试T8xxx系列，他们也在帮我寻找bios，但没有找到。伤心痛觉，现在只当单核用，不过速度倒是很快。

昨天去中关村，想换个T7700，从架构上讲，T8300要优于T7700，好容易找到一家，店主不愿意收，毕竟这种笔记本U不是很好卖，还要我倒贴钱。那真不如直接买新的了。要是能有新的bios会省很多麻烦。

看来 勇于吃螃蟹，也是一种精神。

2009-12-23 16:48:06

引用：http://teamojiao.javaeye.com/blog/456795

系统

# uname -a # 查看内核/操作系统/CPU信息
# head -n 1 /etc/issue # 查看操作系统版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看计算机名
# lspci -tv # 列出所有PCI设备
# lsusb -tv # 列出所有USB设备
# lsmod # 列出加载的内核模块
# env # 查看环境变量 资源
# free -m # 查看内存使用量和交换区使用量
# df -h # 查看各分区使用情况
# du -sh # 查看指定目录的大小
# grep MemTotal /proc/meminfo # 查看内存总量
# grep MemFree /proc/meminfo # 查看空闲内存量
# uptime # 查看系统运行时间、用户数、负载
# cat /proc/loadavg # 查看系统负载 磁盘和分区
# mount | column -t # 查看挂接的分区状态
# fdisk -l # 查看所有分区
# swapon -s # 查看所有交换分区
# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)
# dmesg | grep IDE # 查看启动时IDE设备检测状况 网络
# ifconfig # 查看所有网络接口的属性
# iptables -L # 查看防火墙设置
# route -n # 查看路由表
# netstat -lntp # 查看所有监听端口
# netstat -antp # 查看所有已经建立的连接
# netstat -s # 查看网络统计信息 进程
# ps -ef # 查看所有进程
# top # 实时显示进程状态 用户
# w # 查看活动用户
# id # 查看指定用户信息
# last # 查看用户登录日志
# cut -d: -f1 /etc/passwd # 查看系统所有用户 # cut -d: -f1 /etc/group # 查看系统所有组
# crontab -l # 查看当前用户的计划任务 服务
# chkconfig –list # 列出所有系统服务
# chkconfig –list | grep on # 列出所有启动的系统服务 程序
# rpm -qa # 查看所有安装的软件包