真水无香

    为了服务器安全性，需要进行一下chroot，避免bind被攻破后整个服务器被黑。

    centos自带了bind9的chroot软件包，可以自动将bind进行chroot启动，而debian就差了一点，需要手动搞，所幸debian自己带有官方chroot教程，所以照着做也并不难。
   
    先修改/etc/default/bind9，改成：OPTIONS="-u bind -t /var/bind9/chroot"

    然后建立各种chroot的目标目录：mkdir -p /var/bind9/chroot/{etc,dev,var/cache/bind,var/run/bind/run}

    为bind9的chroot环境创建两个虚拟设备：空和随机数

mknod /var/bind9/chroot/dev/null c 1 3
mknod /var/bind9/chroot/dev/random c 1 8
chmod 660 /var/bind9/chroot/dev/{null,random}

    将bind的默认配置文件移动到目标地址：mv /etc/bind /var/bind9/chroot/etc
    为了保持兼容性，仍在原位置为其建立软链： ln -s /var/bind9/chroot/etc/bind /etc/bind

    修改一下权限： chown -R bind:bind /etc/bind/*

    然后修改一下启动脚本里面pid文件的位置： PIDFILE=/var/bind9/chroot/var/run/named/named.pid
    注意，这里需要是在named目录下的named.pid文件，我之前把这个目录设置成bind了，结果发现放不进去，改成named才行，怀疑bind的代码里面写死了。

    然后通知rsyslog添加一个监听句柄： echo "\$AddUnixListenSocket /var/bind9/chroot/dev/log" > /etc/rsyslog.d/bind-chroot.conf

    debian默认只装了syslog，而不是增强版的rsyslog，需要安装一下。

    然后运行： /etc/init.d/rsyslog restart; /etc/init.d/bind9 start

    查看进程和pid文件均存在的话，表示chroot成功了

来自：http://www.snooda.com/read/290

    这里说下Linux 系统怎么通过openssl命令生成 证书。

  首先执行如下命令生成一个key
openssl genrsa -des3 -out ssl.key 1024
    然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。
    由于生成时候必须输入密码。你可以输入后 再删掉。

mv ssl.key xxx.key
openssl rsa -in xxx.key -out ssl.key
rm xxx.key
    然后根据这个key文件生成证书请求文件
openssl req -new -key ssl.key -out ssl.csr
    以上命令生成时候要填很多东西 一个个看着写吧（可以随便，毕竟这是自己生成的证书）

    最后根据这2个文件生成crt证书文件
openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt
    这里365是证书有效期 推荐3650哈哈。这个大家随意。最后使用到的文件是key和crt文件。

    如果需要用pfx 可以用以下命令生成
openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx

    在需要使用证书的nginx配置文件的server节点里加入以下配置就可以了。
ssl on;
ssl_certificate /home/ssl.crt;
ssl_certificate_key /home/ssl.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
    然后重启nginx就大功告成了

    要办的话自己去银行柜台填资料申请吧。
    不要找别人呆~办....
    不然信息泄露了，别人就用你泄露的信息申请信誉卡，然后恶意透支...
    再然后.....你自己来承担后果....
    这事情是真事，到处都在发生....

【表现】
ewebsoft在线编辑器eWebEditor在IE8里面按钮不好用，点哪个图标都没有反应。

【原因】
您所使用的HTML在线编辑器(eWebEditor)版本太老，兼容性差，不能适应新版本的网页浏览器(IE)

【解决】
    打开“ewebsoft在线编辑器”目录下的editor.asp或Include/Editor.js，找到以下代码：
if (element.YUSERONCLICK) eval(element.YUSERONCLICK + 'anonymous()');

修改为：
        if (navigator.appVersion.match(/8./i)=='8.')
          {
            if (element.YUSERONCLICK) eval(element.YUSERONCLICK + 'onclick(event)'); 
        }
        else
        {
        if(document.documentMode === 5) {
            if (element.YUSERONCLICK) eval(element.YUSERONCLICK + 'onclick(event)'); 
          }
          else{ 
            if (element.YUSERONCLICK) eval(element.YUSERONCLICK + 'anonymous()');
          }
    }

    无论什么编程语言都离不开条件判断。SHELL也不例外。
    大体的格式如下：
      if list then
          do something here
      elif list then
          do another thing here
      else
          do something else here
      fi 

一个例子：

#!/bin/sh

SYSTEM=`uname -s`    # 获取操作系统类型，我本地是linux

if [ $SYSTEM = "Linux" ] ; then    # 如果是linux话输出linux字符串
  echo "Linux"
elif [ $SYSTEM = "FreeBSD" ] ; then 
  echo "FreeBSD"
elif [ $SYSTEM = "Solaris" ] ; then
  echo "Solaris"
else
  echo "What?"
fi    # 判断结束，以fi结尾

    基本上和其他脚本语言一样。没有太大区别。不过值得注意的是。[]里面的条件判断。说明如下：

1 字符串判断

str1 = str2　　　　　当两个串有相同内容、长度时为真
str1 != str2　　　　  当串str1和str2不等时为真
-n str1　　　　　　  当串的长度大于0时为真(串非空)
-z str1　　　　　　　当串的长度为0时为真(空串)
str1　　　　　　　　当串str1为非空时为真

2 数字的判断

int1 -eq int2　　　两数相等为真
int1 -ne int2　　　两数不等为真
int1 -gt int2　　　 int1大于int2为真
int1 -ge int2　　　int1大于等于int2为真
int1 -lt int2　　　  int1小于int2为真
int1 -le int2　　　 int1小于等于int2为真

3 文件相关的if判断条件语句

-r file　　　　　用户可读为真
-w file　　　　 用户可写为真
-x file　　　　　用户可执行为真
-f file　　　　　文件为正规文件为真
-d file　　　　　文件为目录为真
-c file　　　　　文件为字符特殊文件为真
-b file　　　　　文件为块特殊文件为真
-s file　　　　　文件大小非0时为真
-t file　　　　　当文件描述符(默认为1)指定的设备为终端时为真

3 复杂逻辑判断
-a 　 　　　　  与
-o　　　　　　 或
!　　　　　　　非

    语法虽然简单，但是在SHELL里使用的时候，它可以实现强大的功能或执行逻辑。

正确的做法：
    1.正常导出并导入数据库（此处略掉）
    2.导入后发现用户产品的密码为乱码，whmcs直接登录服务器也提示密码错误（其实也是密码为乱码造成的）。

    这时你将原whmcs的配置文件configuration.php 打开，你会发现有这么一行 ,形如，$cc_encryption_hash = 'fueowur98q734joi2h89sfioosidfj8oau89eu942';
将这行复制下来，粘贴到新whmcs的configuration.php里面。

    问题解决，这时访问你会发现一切正常了。

来自：whmcs 转移数据库，用户产品、服务器密码乱码解决办法

本文针对LNMP的PHP 版本ver 5.3.6 or Higher，其它未测试过。

1. 使用不同端口或php-fpm.sock启动多个php-fpm主进程

假设使用不同的配置文件启动3个创建sock监听的PHP-FPM主进程

Copy code

#/usr/local/php/sbin/php-fpm --fpm-config /usr/local/php/etc/php-fpm.1.conf
#/usr/local/php/sbin/php-fpm --fpm-config /usr/local/php/etc/php-fpm.2.conf
#/usr/local/php/sbin/php-fpm --fpm-config /usr/local/php/etc/php-fpm.3.conf

Copy code

    upstream unix__tmp_php_cgi_sock{
        server unix:/tmp/php-cgi.1.sock;
        server unix:/tmp/php-cgi.2.sock;
        server unix:/tmp/php-cgi.3.sock;
    } 
    fastcgi_next_upstream error timeout invalid_header http_503;

Copy code

location ~ \.php$ {
  include fastcgi_params;
  fastcgi_pass  unix:/tmp/php-cgi.sock;
}

Copy code

location ~ \.php$ {
  include fastcgi_params;
  fastcgi_pass  127.0.0.1:9000;
}

Copy code

location ~ \.php$ {
  include fastcgi_params;
  fastcgi_pass  unix__tmp_php_cgi_sock;
}

    一个OpenVZ的VPS，环境是CentOS和LNMP，跑了一个小偷程序，一直很正常，昨天突然出现500错误，这一般应该是程序源代码错误，不应该啊！！我重启了一下php-fpm，恢复正常。
    今天我打开一看，又成500错误了，一看网站统计，昨天恢复正常后只运行了3个小时就出错了！！我登录VPS，又重启了下php-fpm：
    #killall php-fpm
    #service php-fpm start
    恢复正常访问，但是不能就这么算完啊。必须找下为什么很快就会500错误的原因。由于重启php-fpm后程序可以正常运行，所以肯定不是程序源代码出了问题。
    那该是什么导致的500错误呢？我决定先查询下OVZ的各项资源情况：
    先free -m，擦，这里啥也说明不了，这个蛋疼的VPS不知怎么配置的，显示的是母鸡node server的内存信息，值得欣慰的是，一点swap没用。
  再df -h，问题出来了，Avail那行是0！擦，硬盘被占满了，剩余空间是0，硬盘用光了。
    这才想起来，这个小偷程序我设置了生成缓存。不断的生成缓存，到最后把硬盘填满了，所以，这就是500错误的原因所在了。
    可能是硬盘满了以后，导致程序再生成缓存时发生错误，或者是程序运行时需要请求一定的硬盘空间使用，反正就是这里，没硬盘可以使用了，就爆500错误了。
    解决：清除缓存目录，到小偷程序后台关闭缓存功能。
    应该不会再出现类似问题了，等等看吧。
    教训总结：硬盘不足也能让php程序500错误。
    原创内容，转载必须注明出处。

出于对平台安全性的考虑，BAE对下列php函数进行了封禁，我们后续将会努力寻找解决方案，减小对开发者迁移代码的影响  chgrp      chmod      chown
chroot      lchgrp      lchown
openlog      closelog      error_log
syslog      disk_free_space      disk_total_space
dl      tmpfile       
ezmlm_hash      flock      get_cfg_var
get_current_user      get_headers      getmygid
getmyinode      getmypid      getmyuid
getopt      getrusage      import_request_variables
ini_get      ini_set      ini_restore
ini_alter      ini_get_all      link
unlink      linkinfo      readlink
symlink      magic_quotes_runtime      mail
memcache_flush      memcache_pconnect      mysql_pconnect
pfsockopen      php_egg_logo_guid      php_ini_loaded_file
php_ini_scanned_files      php_real_logo_guid      php_uname
phpinfo      system      passthru
popen      pclose      proc_open
proc_close      proc_nice      proc_terminate
proc_get_status      escapeshellarg      escapeshellcmd
exec      shell_exec      set_file_buffer
set_magic_quotes_runtime      set_socket_blocking      set_time_limit
socket_get_status      socket_set_blocking      socket_set_timeout
stream_copy_to_stream      stream_filter_append      stream_filter_prepend
stream_filter_remove      stream_get_contents      stream_get_line
stream_get_meta_data      stream_get_transports      stream_get_wrappers
stream_is_local      stream_register_wrapper      stream_select
stream_set_blocking      stream_set_timeout      stream_set_write_buffer
stream_socket_accept      stream_socket_client      stream_socket_enable_crypto
stream_socket_get_name      stream_socket_pair      stream_socket_recvfrom
stream_socket_sendto      stream_socket_server      stream_socket_shutdown
stream_wrapper_register      stream_wrapper_restore      stream_wrapper_unregister
putenv      sys_getloadavg      debug_zval_dump

景安对于这类事情的处理方式如下：
    网管中心监控到某IP受到攻击后，立即封闭该IP，通知客户攻击事件，为了了解服务器受攻击的原因，请客户将用户名和密码告之网管人员，以便网管人员分析攻击事件的原因并做出处理。若客户不愿提供用户名和密码网管人员通知商务人员协调处理。收到用户名密码后网管人员需立即对服务器进行安全检查（检查易受攻击的对象：私。服、色。情。网站、赌。博网站、私。服网站）若发现有以上网站或服务立即将其关闭，并出具一份《服务器安全检查报告单》，网管将此报告单发送给客户，客户需书面回复（邮件或传真均可）保证关闭相关服务并不再开放，客户回复的内容经商务总监与网管中心主任确认后，网管可开通受攻击的服务器。若同一客户的服务器三次受到攻击，都是因为同样的内容造成，开通流程必须有总经理确认。

    看了一下帐户缴费记录，从2010年5月开始，到现在刚好两年了，出事之前我对linode非常信任。
    不知道是不是在一个主机上呆久了，机器老化还是怎么了，总之让我很受伤。

    这次绝对是linode的失误，一开始并没有说硬件坏了（鬼知道是不是真坏了），只是说要准备重启维护一下。
    这时机器还是正常的，可以备份的。后来数据没了就是在这一步没有做好。
We are currently aware of an issue with the host that your Linode resides on (fremont108). This issue requires a host reboot to resolve.
You do not need to issue any jobs, we will be performing this reboot for you.

  一个小时后说重启后起不来了，是硬件坏了。
The host that your Linode resides on experienced hardware failure. As a result, drives are being transplanted to separate, known-working standby hardware which we keep available in case of events such as this.

    过了一会说数据无法恢复了，顺带推销一下他们的备份服务。我看他是不想恢复吧，恢复了备份服务谁去买。
t is with great regret that I must inform you that our attempt to recover your data from Fremont108 has been unsuccessful. Despite our best efforts, we were unable to recover Linode disk images from Fremont108 due to a catastrophic hardware failure and unfortunately all data was lost. If you had the Linode Backup service enabled for your Linode, we will be initiating a restore of your most recent backup to your new Linode. More information on this process can be found in the Linode Library:

    http://library.linode.com/linode-platform/backups#sph_restore-from-backups

    最后向我的帐号冲了60刀，说是补偿我的。

    早上起来我发现这个问题后，感到很受伤。
    但既然数据不能找回来，我也没什么念头了，只是三个月的补偿太少了。

    我发信要求补偿一年的服务
    Linode回复不能，并且又来推荐他们的备份服务
However we would not be able to offer you any additional credit at this time. We always encourage users to ensure that they have a working backup solution in place, be that internal to their Linode, or through the Linode backup service. Documentation on setting up backups within your Linode can be found at:

http://library.linode.com/linux-tools/rdiff-backup

More information on the Linode Backup Service can be found at:

http://www.linode.com/backups/


    总之这次处理太草率了，他们对用户的数据并不重视，机器出故障维护前也不备份，可能与他们卖的备份服务有冲突，出了事故了花钱省事，反正60刀就可以摆平一切问题。

Date        Description        Amount
May 30, 2010        Payment. Thank you        ($21.24)
May 30, 2010        Invoice #377792        $21.24
July 01, 2010        Invoice #419274        $19.95
July 02, 2010        Payment. Thank you        ($19.95)
August 01, 2010        Invoice #444040        $19.95
August 02, 2010        Payment. Thank you        ($19.95)
September 01, 2010        Invoice #470850        $19.95
September 01, 2010        Payment. Thank you        ($19.95)
September 16, 2010        Invoice #478892        ($20.00)
October 01, 2010        Invoice #499197        $19.95
November 01, 2010        Invoice #529083        $19.95
November 01, 2010        Payment. Thank you        ($19.90)
December 01, 2010        Invoice #561817        $19.95
December 01, 2010        Payment. Thank you        ($19.95)
January 01, 2011        Invoice #596751        $19.95
January 01, 2011        Payment. Thank you        ($19.95)
February 01, 2011        Invoice #632108        $19.95
February 01, 2011        Payment. Thank you        ($19.95)
March 01, 2011        Invoice #668553        $19.95
March 01, 2011        Payment. Thank you        ($19.95)
April 01, 2011        Invoice #707340        $19.95
April 01, 2011        Payment. Thank you        ($19.95)
May 01, 2011        Invoice #747189        $19.95
May 01, 2011        Payment. Thank you        ($19.95)
June 01, 2011        Payment. Thank you        ($20.00)
June 01, 2011        Invoice #790186        $19.95
June 22, 2011        Invoice #815746        ($20.00)
July 01, 2011        Invoice #834339        $19.95
August 01, 2011        Invoice #880886        $19.95
August 01, 2011        Payment. Thank you        ($19.85)
September 01, 2011        Invoice #928958        $19.95
September 01, 2011        Payment. Thank you        ($19.95)
October 01, 2011        Invoice #978828        $19.95
October 01, 2011        Payment. Thank you        ($19.95)
November 01, 2011        Invoice #1029537        $19.95
November 01, 2011        Payment. Thank you        ($19.95)
December 01, 2011        Invoice #1081605        $19.95
December 01, 2011        Payment. Thank you        ($19.95)
January 01, 2012        Invoice #1135567        $19.95
January 01, 2012        Payment. Thank you        ($19.95)
February 01, 2012        Invoice #1193926        $19.95
February 01, 2012        Payment. Thank you        ($19.95)
March 01, 2012        Invoice #1252389        $19.95
March 01, 2012        Payment. Thank you        ($19.95)
April 02, 2012        Invoice #1316240        $19.95
April 02, 2012        Payment. Thank you        ($19.95)

    From: http://www.hostloc.com/thread-120001-1-1.html

赵传：我网站很烂，但我网站排名很好。

周星驰：曾经有一个PR8的链接摆在的面前，我没有去珍惜，直到失去才追悔莫及，人世间最大的悲痛莫过于此。

雪村：老张建站做链接，收了；百度谷歌大更新，K了。

朴树：天空依然隐晦依然有鸽子飞翔，我的网站啊，消失在百度里。

辛弃疾：众里搜它千百度，蓦然回首，那词却在十页开外处。

杜甫：安得流量千百万，大庇天下SEOer尽欢颜。

李清照：SEO,怎一个愁字了得？

苏轼：十年黑帽两茫茫，不思量，自难忘，千里群发，无处话凄凉。

和绅：五十年来站幻真,今朝被K谢红尘;他日站泛首页日,任取链接是后身。

曹操：何以解愁，唯有SEO。

元稹：曾经沧海难为水，除却站群不是链。

司马光：互链争如不链，友情还似无情。

鲁迅：其实新站本来没有链接，博客建得多了，也就有了链接。

秦观：排名似水,流量如梦。 网站若是长久时，又岂在朝朝暮暮。

李白：李白乘舟将欲行，忽闻百度更新声，桃红潭水深千尺不及排名飙升情。

文天详：网站自古谁无K，赚取钱财在腰包。

陆游：死去原知万事空，但悲不见排名回，网站恢复排名日，家祭无忘告乃翁。

李商隐：此词可待成追忆，只是当时已惘然。

徐志摩：轻轻的我的网站被K了，正如悄悄的被收；我挥一挥衣袖，不带走一个排名。

荀况：评论一链，不能十名；站群十个，功在不舍。

发现了一个好久以前收到的一封邮件~建议看看。以下是邮件全文：

大家好，又打扰大家了。

最近需要用到一些文献，所以专门去Hostloc搜索，才发现Hostloc一直在被攻击。

趁着这个间隙，跟大家分享一下对站长角色的看法。

相信混Hostloc的同学每个人都在技术上有一定的造诣。但似乎大多数人混到最后，都朝两个方向发展：娱乐站、垃圾站；个人IDC。

这两年认识的兄弟不算少，但赚钱的兄弟，没有一个是做垃圾站和IDC的。

在主机村群里面也常常有兄弟分享垃圾站的经验，很无奈的说。事实上，垃圾站的转化率是极低的，一个点击可能只有几分钱。而一个公司网站上的一个点击可能带来几十万的交易。站长们从几十万的交易额中拿到几分钱的施舍，开心得乐不可支。

我在学校混MBA也没混出多大名堂，但我总算知道站长的角色在行业内的位置。

如果你在一家公司里面做SEO（事实上Hostloc的每一个兄弟都能胜任这份工作），在上海至少可以拿到五六千的月薪。而你现在只是一个垃圾站长日以继夜地优化你的破网站，结果每天一顿饭都赚不回来。

百度把最好的广告用来竞价，把最垃圾的广告给站长做联盟。

不是说做垃圾网站不好，如果能够吧做垃圾网站的资源转向行业网站，你就是行业的无冕之王，所有行业通过你来交换信息，你还有必要祈求CPC那点收入吗？

举例来说. hostloc就是这样一个角色。大家的问题只是不自觉地想去复制它。中国的空白行业太多了。何必非要挤破头做IDC呢？ vpsmm也是一个成功的例子。成功的网站都不靠CPC。

不多说了。大家心里应该都明白，我只是再提醒一下。

如果兄弟们不晓得怎么把点击变成实体利润，今后我和大家交流。多放一些案例。你是一个信息传播者，所以你不需要有很多的行业知识。

今年上海的朋友如果想吃桃子可以找我。今年联系了30多个农户，帮他们做宣传。网络最终还是要回归实体的，网络的存在是为实体服务的。2010年无意中我就发现网上桃子很好卖。大家也可已找找自己周围的实体资源。

  来自：http://www.hostloc.com/thread-119525-1-2.html

转自：http://www.hostloc.com/

我刚才测试了一下哈，母鸡： Centos 6.2 标准内核，内存是标准的 PC 800 4G内存，

如果KVM用以下参数启动：

/usr/libexec/qemu-kvm -m 1050 -drive file=debian-min1.disk,if=virtio,media=disk,cache=writeback,aio=native -vnc :1

测试
dd if=/dev/zero of=test bs=64k count=4k oflag=dsync

平均在 100M/s 以上，


但是如果你不调整启动参数呢，比如

/usr/libexec/qemu-kvm -m 1050 -drive file=debian-min1.disk,media=disk -vnc :1

那么同样的dd就只有，1.2M/s了哦，亲


值得说明的是，加速KVM dd主要靠的是KVM虚拟盘的缓存策略，也就是靠的是内存，
所以，你系统拥有更多的可作为缓存的内存是很有好处的，所以你一定要使用俺们的 ＵＫＳＭ
来消除内存冗余哦！！！


UKSM的项目主页在：kerneldedup.org
相关评测数据，秒杀内核主流 ＫＳＭ哦，亲！


支持我们的项目，让您拥有更高速的ＶＰＳ母鸡，生更快的小鸡哦，亲

－－－－－－－－－－－－－－－－－－
对母鸡有用，对小鸡没用？
-----------------------------------

不错，就是给母鸡的，UKSM主要也是针对母鸡，
当然小鸡也有一定的用途，我自己测过 apache fork的进程多的话，大概会有20%内存节省，
但是没有母鸡来的更加给力了～

－－－－－－－－－－－－－－－－－－

楼主，有两件事：第一，用CentOS 5.8试，第二，在小鸡里头试。
---------------------------------------------------------------------------------------
暂时俺机器上木有 CentOS 5.8 唉，dd确实是在小鸡里面测试的，

另外，你说的对，writeback理论上有一些风险，但是要看你母鸡的稳定程度了，
Linux内核缺省每几分种就会将脏的页面 commit 一次，
如果你母鸡的KVM能保持几个月乃至一年才crash一次，那么顶多丢几分种的 dirty pages
我想一般用VPS的人，这个还是伤的起的吧，

另外，据我一些使用经验来看，vmware 缺省就是用了内存做 ＩＯ缓存，
不然，对于 bs=64k 这么小块的同步dd来说，拿命去堆 100M 的 benchmark啊？

相信我，凡是你们用这么小的dd块能测到100～200Ｍ/s的速度的，
都是用了内存做缓存的了，就算真的能有这么速度高的硬盘，他们也不肯能用的，亏本亏死他们！
----------------------------------
我问5.8的原因是，内核2.6.18测出来的效果不好，所以想看看你有没有遇到同样的问题。
在2.6.32上效果的确显著。
－－－－－－－－－－－－－－－－－－

加oflag=dsync玩的就是系统，不加玩的才是硬盘

－－－－－－－－－－－－－－－－－－

哦，5.8确实没有试过，呵呵，那具体在那个下面测试出来是多少呢？
------------------------------------------
很糟，virtio + cache=none后也只有10-15MB/s左右。
------------------------------------------
所以要 cache=writeback 嘛～，当然啦，我说过了，
这个要看你母鸡的稳定程度（包括机房），如果不是很稳定的吧，还是用none吧，呵呵
------------------------------------------
重点不是这个。
同样条件下，virtio + cache=none在2.6.32上可以得到70MB/s。
------------------------------------------
恩，那应该是内核和KVM的问题咯，
另外，虚拟盘创建的参数可能也有些关系的。

－－－－－－－－－－－－－－－－－－

传说中还可以把scheduler设成deadline+noop来优化，不过我试了没什么效果。。。 ...
------------------------------------------
恩，scheduler主要作用是合并小的ＩＯ作为大的ＩＯ另外（dd这样的写入方式显然对合并有利些，但是文件系统的ＩＯ显然不是每个都这么有规律哦），均衡多个不同的进程之间的ＩＯ，但是在你硬盘速度一定的情况下，应该优化没有那么夸张啦。3.2版本以后的内核对写入均衡的要更好些，能起到的效果是不至于一个频繁写入的进程将所有进程彻底拖死，大家等着吧。

－－－－－－－－－－－－－－－－－－

开回写要命的，只推荐在硬阵列卡带电池情况下使用
------------------------------------------
的确。。。所以除非是测试，要不然坚决不玩cache=writeback。
------------------------------------------
另外，其实如果实在担心writeback的问题的话，可以降低 kvm的回写周期，
起到的效果将小块合并成大块回写，而整个虚拟盘的 commit 误差靠近  cache=none，

  buyvm超售的秘诀? UKSM, 内存冗余消除,秒杀Linux内核对等机制 KSM

Linux相同页面合并机制（KSM）使得内存中相同的页面，可以通过修改页表的方式合并成一个。通常这个机制被应用在有众多虚拟机（目前仅支持 KVM）或者有很多冗余内存数据的场景（如有很多类似数据工作集的并行科学计算）里面。但是，目前它的实现方式仍然比较简陋，UKSM的出现，彻底消除了KSM原本局限，真正使得这项技术能被更多的普通用户使用。具体的来说，它有以下的亮点（原本KSM不具有的特性）：

全系统扫描，用户透明。

UKSM现在自动扫描所有用户进程的匿名映射内存区域（包括malloc分配出来的内存）。不需要修改一行应用程序的源码，使用起来超级简单，安装完成以 后，重启使用本站补丁的内核即可（有部分已编译的二进制内核供下载）。起它几乎什么都不需要做（除非你想通过sysfs调整其内部参数）。


不无谓地浪费CPU时间。

UKSM自动探测并分析得出包含丰富冗余数据的区域，并在其上全速工作。对于没有太多冗余甚至彻底没有冗余数据的区域，只进行速度非常低（通常情况下，用top看，CPU占用率为0）的采样扫描。而当包含丰富冗余数据的区域出现的时候，它又能非常快速的作出响应。

UKSM能够以极快的速度扫描，并合并冗余数据。

在Intel core 2 Q9300的CPU上，KSM的官方评测其内存合并速度最高在260M/s左右，而实际工作的平均速度在几十M每秒。由于采用了全新的hash算法，相同的硬件环境下面，我们的算法的合并速度最高可达到477MB/sec  923MB/sec。而对于不包含冗余数据的页面上，UKSM的扫描速度最高是627MB/sec  2445MB/sec。正因为有如此惊人的速度，全系统扫描才真正成为可能。而对于已有的KVM的冗余消除应用来说，速度上无疑是一个质的的飞跃

抖动区域避免。
UKSM能实时自动地发现不友好的抖动区域，并降低其上的扫描速度，避免在此类区域上浪费时间。

    UKSM项目地址：http://kerneldedup.org/projects/uksm/

    用MySQL-Front自带的导入导出数据的功能时，总会出现一些问题，以致不能正常实现，试了一下通过命令行进行导入导出，结果不错。

命令行导出数据库：
1，进入MySQL目录下的bin文件夹：cd MySQL中到bin文件夹的目录
如我输入的命令行：cd C:\Program Files\MySQL\MySQL Server 4.1\bin
2，导出数据库：mysqldump -u 用户名 -p 数据库名 > 导出的文件名
如我输入的命令行:mysqldump -u root -p news > news.sql  (输入后会让你输入进入MySQL的密码)
（如果导出单张表的话在数据库名后面输入表名即可）
3、会看到文件news.sql自动生成到bin文件下

命令行导入数据库：
1，将要导入的.sql文件移至bin文件下，这样的路径比较方便
2，同上面导出的第1步
3，进入MySQL：mysql -u 用户名 -p
如我输入的命令行:mysql -u root -p  (输入同样后会让你输入ySQL的密码)
4，在MySQL-Front中新建你要建的数据库，这时是空数据库，如新建一个名为news的目标数据库
5，输入：mysql>use 目标数据库名
如我输入的命令行:mysql>use news;
6，导入文件：mysql>source 导入的文件名;
如我输入的命令行：mysql>source news.sql

    来自：http://#.com/dnyr/blog/item/e2db73d94c402e2c11df9bfb.html

    另外一贴是以前登陆网站上传备份，不那么好用，而且使用网站上传有限制．
    我这个备份方案是直接使用dropbox同步，如果想实时同步就一直守护dropbox进程，会占用一定资源．推荐小内存的VPS和我一样使用cron定时备份．

1.linux上安装dropbox，并进行绑定

    32位linux：
wget -O dropbox.tar.gz http://www.dropbox.com/download?plat=lnx.x86
    64位linux：
wget -O dropbox.tar.gz http://www.dropbox.com/download?plat=lnx.x86_64

    解压：
tar xzvf dropbox.tar.gz

    第一次运行会生成一个host_id：
~/.dropbox-dist/dropboxd &

    生成host_id后，将host_id替换下面链接后面的字符在浏览器打开，输入你的帐号密码就完成绑定机器IP了．
    https://www.dropbox.com/cli_link?host_id=XXXXXXXXXXXXXXXXXXX

2.建立软连接到备份网站

    正式开始同步你的网站，通过ln软链接你所有要进行备份的目录，例如：
cd ~/Dropbox
ln -s /home/wwwroot/html
ln -s /home/wwwroot/htdocs
．．．

    开始运行同步，美国的vps同步速度非常快的，1G的html文件，只花了几分钟全部同步完成：
~/.dropbox-dist/dropboxd &

3.为了节省资源，可以不使用全天候的实时同步，只定时打开一段时间、同步一天的文件后再关掉，以节省资源．

    先关掉同步：
killall dropbox

    编写一个定时任务同步脚本：
vi backup.sh
    代码如下：
#!/bin/sh
start() {
echo starting dropbox
/root/.dropbox-dist/dropboxd &
}
stop() {
echo stoping dropbox
pkill dropbox
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
stop
start
;;
esac

    定时运行和关闭：
chmod +x backup.sh
crontab -e
    每天4点开始同步，5点关闭同步．
    其实一般每天更新数据不多不用打开这么长时间，我自己用的一天只打开10分钟，这个根据各人每天更新的数据量自己来设置．
0 4 * * * sh /root/backup.sh restart
0 5 * * * sh /root/backup.sh stop

4.干脆把从网上找的备份数据库的脚本也一并贡献出来，适合懒人使用
vi bakmysql.sh

    脚本如下：
#!/bin/bash
DBName=修改为数据库名
DBUser=修改为数据库用户名
DBPasswd=修改为数据库密码
BackupPath=/root/Dropbox/
LogFile=/root/db.log
DBPath=/usr/local/mysql/var/ #备份的数据库目录
#BackupMethod=mysqldump
#BackupMethod=mysqlhotcopy
#BackupMethod=tar

NewFile="$BackupPath"db$(date +%y%m%d).tgz
DumpFile="$BackupPath"db$(date +%y%m%d)
OldFile="$BackupPath"db$(date +%y%m%d --date='5 days ago').tgz  #自动删除5天前的备份
echo "-------------------------------------------" >> $LogFile
echo $(date +"%y-%m-%d %H:%M:%S") >> $LogFile
echo "--------------------------" >> $LogFile
#Delete Old File
if [ -f $OldFile ]
then
        rm -f $OldFile >> $LogFile 2>&1
        echo "[$OldFile]Delete Old File Success!" >> $LogFile
else
        echo "[$OldFile]No Old Backup File!" >> $LogFile
fi
if [ -f $NewFile ]
then
        echo "[$NewFile]The Backup File is exists,Can't Backup!" >> $LogFile
else
        case $BackupMethod in
        mysqldump)
                if [ -z $DBPasswd ]
                then
                        mysqldump -u $DBUser --opt $DBName > $DumpFile
                else
                        mysqldump -u $DBUser -p$DBPasswd --opt $DBName > $DumpFile
                fi
                tar czvf $NewFile $DumpFile >> $LogFile 2>&1
                echo "[$NewFile]Backup Success!" >> $LogFile
                rm -rf $DumpFile
                ;;
        mysqlhotcopy)
                rm -rf $DumpFile
                mkdir $DumpFile
                if [ -z $DBPasswd ]
                then
                        mysqlhotcopy -u $DBUser $DBName $DumpFile >> $LogFile 2>&1
                else
                        mysqlhotcopy -u $DBUser -p $DBPasswd $DBName $DumpFile >>$LogFile 2>&1
                fi
                tar czvf $NewFile $DumpFile >> $LogFile 2>&1
                echo "[$NewFile]Backup Success!" >> $LogFile
                rm -rf $DumpFile
                ;;
        *)
                service mysql stop >/dev/null 2>&1
                tar czvf $NewFile $DBPath$DBName >> $LogFile 2>&1
                service mysql start >/dev/null 2>&1
                echo "[$NewFile]Backup Success!" >> $LogFile
                ;;
        esac
fi
echo "-------------------------------------------" >> $LogFile


5. Linux下删除/卸载dropbox客户端方法：
killall dropbox
rm -rf .dropbox .dropbox-dist Dropbox dropbox.tar.gz dbmakefakelib.py dbreadconfig.py

  本文转自：http://www.hostloc.com/thread-114247-1-1.html

下面是收到的一封信，

We are happy to offer you to join the Payoneer US Payment Service!
This premium service allows you to receive online earnings from select US corporations as direct deposit transfers (local US ACH) directly to your Payoneer prepaid card. Once you send funds through this service, your funds are automatically loaded to your Payoneer card for your use. You cannot withdraw money using the US Payment Service itself, or use it to load any online wallet.
If you are interested in participating, please address the following questions and requests.
What services or products do you offer?
What is your website URL?
Please provide us with direct web links showing some examples of your products, services and other online activity. Please make sure the links include mention of your name or shows your relation to the product/service.
Please send us a screenshot of your online account (with your name and account balance) with the company from which you are expecting payments.
Please provide a copy of a government-issued photo ID. You can send your driver’s license, passport or national ID. If your ID is in a different language than English, we prefer an international passport.
You can scan/take a photograph of your ID and attach it to your reply to this e-mail. Please send both sides of the document where relevant. We prefer jpeg format under 1MB.
If you have already provided us with your ID copy, please skip this requirement.
Please confirm that you expect to receive ACH payments from the following companies.
Payment attempts from any other company will be automatically declined.

Airpush Inc.
Alamy Inc
Amazon.com Inc. (and its subsidiaries, including CreateSpace, a DBA of On-Demand Publishing, LLC.)
AOL
Apollo Group, Inc.
Apple Inc.
Barnes & Noble
Bright Market LLC
Digital River Inc. (and its subsidiaries, including SWReg)
eBay Inc.
E-Trade Financial Corporation
Etsy, Inc.
Facebook Inc.
Getty Images Inc.
Google Inc.(and its subsidiaries, including AdMob)
Half.com Inc.
Helium
Intel Corporation
Keynetics Inc. (Click Bank)
Lifestreet
LinkedIn Corporation
LinkShare Corporation
LSI Corporation
Microsoft Corporation
Nokia Corporation
Overstock.com
PayPal Inc. (Important Note: Transfers from PayPal to Payoneer are allowed, but transfers from the US Payment Service to PayPal are automatically declined)
Pepperjam Inc.
Quotient Integrated Solutions
Research in Motion Limited
ShareASale.com Inc.
Skrill USA – MoneyBookers
The Pep Boys
ValueClick Inc. (Commission Junction)
Workforce Language Services LLC
Yahoo! Inc.
Zecco Holdings, Inc.

* Please note that this list may change from time to time; you are always welcome to check your MyAccount for updated information.

Please note that payments are subject to the terms & conditions set by the US organizations that are paying you. The US Payment Service involves an annual fee of $20, and 1% of the payment amount.

    重要的不是以上的申请过程，嗯，而是“the US Payment Service involves an annual fee of $20, and 1% of the payment amount.”也就是说这项服务每年的收费是20美金，外加1%的手续费。此外记得吗？我说了他们预付卡的费用，不记得的话，我就再提醒一次吧：
    每年预付卡账户维护费,29.95,每年都要扣哦，xd
    然后每次现金提现的手续费是 3.15$
    最后，一个隐藏的费用是，汇率转换费用。这个任何一个信用卡都有，一般费率在1%-3%好像是mastercard 收的，Quote他们的说法是“如果交易为国外交易或请求以美元以外的其他货币交易，使用MasterCard进行的所有交易将有3%的额外收费”。
    说到这里，你明白了吗？还是不明白？
我举一个例子吧
    你从亚马逊上面收到100美金，很开心吧。不过，先不要开心太早
    首先是每年的年费29.99，然后20元的US Payment Service的服务费，外加1%的手续费 你看看你的账户上还有多少钱？
    100-29.99-20-100*1%=49.01 好家伙，直接少了一半。
    你总是要提现吧。3.15的手续费，汇率转换费3%， 也就是说49.01你可以提现的美金额度是49-3.15-1.4 最后到你手上也就40多点美金吧 从100美金到40多美金应该是一个让人惊讶的感觉吧。
    所以你一年也就赚个100多元的情况，我劝你快快放弃吧。基本上你是给Payoneer打工而已。

    来自：http://blog.itscn.com/?p=2394

CENTOS 5.3 64位系统，编译vsftpd

Q:
    :/lib/libpam.so.0: could not read symbols: File in wrong format
    collect2: ld returned 1 exit status
    make: *** [vsftpd] Error 1

A:
    修改这个文件，将所有lib替换成lib64
    [root@crm vsftpd-2.2.2]# vi vsf_findlibs.sh
    :0,$ s/\/lib\//\lib64\//g

今天在centos 6 64位测试安装vsftpd时发现能正常启动，但用本地用户登录时，发现出现vsftpd 530 login incorrect，出现这种错误会有很多原因。于是开始查看日志/var/log/vsftpd.log，也没发现有价值的信息。再查看/var/log/secure，发现问题了。部分错误代码如下：

Dec  1 08:07:30 localhost vsftpd: PAM adding faulty module: /lib/security/pam_listfile.so
Dec  1 08:07:30 localhost vsftpd: PAM unable to dlopen(/lib/security/pam_unix.so): /lib/security/pam_unix.so: cannot open shared objec
t file: No such file or directory
Dec  1 08:07:30 localhost vsftpd: PAM adding faulty module: /lib/security/pam_unix.so
Dec  1 08:07:30 localhost vsftpd: PAM unable to dlopen(/lib/security/pam_shells.so): /lib/security/pam_shells.so: cannot open shared o
bject file: No such file or directory
Dec  1 08:07:30 localhost vsftpd: PAM adding faulty module: /lib/security/pam_shells.so
Dec  1 08:10:12 localhost vsftpd: PAM unable to dlopen(/lib/security/pam_listfile.so): /lib/security/pam_listfile.so: cannot open shar
ed object file: No such file or directory
Dec  1 08:10:12 localhost vsftpd: PAM adding faulty module: /lib/security/pam_listfile.so
Dec  1 08:10:12 localhost vsftpd: PAM unable to dlopen(/lib/security/pam_unix.so): /lib/security/pam_unix.so: cannot open shared objec
t file: No such file or directory
Dec  1 08:10:12 localhost vsftpd: PAM adding faulty module: /lib/security/pam_unix.so
Dec  1 08:10:12 localhost vsftpd: PAM unable to dlopen(/lib/security/pam_shells.so): /lib/security/pam_shells.so: cannot open shared o
bject file: No such file or directory
Dec  1 08:10:12 localhost vsftpd: PAM adding faulty module: /lib/security/pam_shells.so

错误的意思是相关的安全验证文件找不到，通过find查找发现都在/lib64目录下，于是打开文件/etc/pam.d/vsftpd把/lib全部替换成/lib64，重启vsftpd，再登录就正常了。

    来自：http://www.centos.bz/2011/12/centos-64-install-vsftpd-530-login-incorredct/