Easy

转载自：http://www.linuxtone.org/html/42/t-4042.html

nginx 反向代理配置小示例，将缓存文件存放在/dev/shm

server
{
listen 80;
server_name st001.img.linuxtone.org;
proxy_temp_path /dev/shm/proxy_temp ;
proxy_set_header Accept-Encoding ”;
location / {
proxy_pass http://st001.img.linuxtone.org;
include /usr/local/nginx/conf/proxy.conf;
}

location /thumbnail {
root /dev/shm/proxy_temp/$host; #缓存文件存储目录

proxy_set_header Accept-Encoding ”;
add_header X-Cache HIT-LT;
expires 1y;
if (!-e $request_filename) {
proxy_pass http://st001.img.linuxtone.org;
break;
}
include /usr/local/nginx/conf/proxy.conf;
}
}

这样第一次访问:
http://st001.img.linuxtone.org/thumbnail/55/cd/2e/55cd2ecbb6d24cb60b2c657958fdaab0_250×400.jpg
将缓存/dev/shm/proxy_temp/st001.img.linuxtone.org/目录下.

[root@www tmp]# wget -S http://st001.img.linuxtone.org/thumbnail/55/cd/2e/55cd2ecbb6d24cb60b2c657958fdaab0_250×400.jpg

//以下是header信息.
–12:16:37–
Resolving st001.img.linuxtone.org… 60.28.208.52
Connecting to st001.img.linuxtone.org|60.28.208.52|:80… connected.
QUOTE:
HTTP request sent, awaiting response…
HTTP/1.1 200 OK
Server: nginx
Date: Sun, 18 Oct 2009 04:16:37 GMT
Content-Type: image/jpeg
Content-Length: 24524
Last-Modified: Thu, 15 Oct 2009 12:25:39 GMT
Connection: keep-alive
Expires: Mon, 18 Oct 2010 04:16:37 GMT
Cache-Control: max-age=31536000
X-Cache: HIT-LT
Accept-Ranges: bytes
Length: 24524 (24K) [image/jpeg]
Saving to: `55cd2ecbb6d24cb60b2c657958fdaab0_250×400.jpg.13′

要注意内存问题，如果内存不是很大，就写个脚本定时清理一下/dev/shm下的文件吧。

如是你用nginx 做反向代理，挑一个大内存的机器是一个不错的选择哦！

欢迎朋友们讨论补充。

公司最近已经陆续有两台运行在CF卡上的Pfsense罢工，最终CF卡都无法读写。 目前已经紧急将所有使用CF卡运行的PfSense的机器更新为硬盘，这些CF卡(基本都是Sandsk最高端的)在这种工作强度下2年基本就不能工作了。看来还是硬盘靠谱一些，价格还便宜，两年换一块就行了。

最近有一台服务器经常发生500错误，紧急将部分服务转移走后对服务器进行了一段时间的观察，发现服务器对硬盘的IO操作非常频繁，这台服务器也是虚拟机结构，同一个物理服务器下有多台FreeBSD的WEB在运行，本身IO就非常慢，如果IO再如此频繁的话势必造成整台服务器性能低下。

通过分析确认要的IO存取都是由PHP的Session文件造成的，而FreeBSD的/var/tmp并非RAM盘，因此性能低下。最终把/var/tmp改成RAM盘后性能明显提升，操作如下，这里开启了一个256M的RAM盘。(以下代码可以直接放至/etc/rc.local中)。另外听同事说CentOS的/var目录本身就是RAM盘，所以使用CentOS不需要这样做，看来freeBSD真的太保守了。

/sbin/mdconfig -a -t swap -s 256M -u 1

/sbin/newfs -U -i 512 -b 4096 md1

/sbin/mount /dev/md1 /mnt/md1

/bin/mkdir /mnt/md1/tmp

#/bin/ln -s -f /mnt/md1/tmp /var/tmp  (只需要执行一次)

虽然Freebsd带了一个ee编辑器，但是使用不是很习惯，经常还是会输入vi来编辑，但是当使用putty登录进入插入状态时方一按方向键就会插入ABCD这样的乱码。解决办法如下：
1、编辑~/.vimrc文件
vi ~/.vimrc
2、增加一行：
set nocompatible

VMware ESXi免费后就第一时间在几台服务器上进行了测试，ESXi体积小，安装速度超快，而且可以方便的运行在U盘及CF卡上，这样不仅不担心HOST系统占用太多服务器资源，更不用担心某个硬盘故障造成虚拟机丢失的故障。

10.1放假后就看到Microsoft Hyper-V Server免费的消息，一开始还以为M$一定是冲着ESXi而来，那么它们一定有着差不多的表现，而且以M$的实力，操作性方面一定会做的很强。但经过试用后发现，这个Microsoft Hyper-V Server更像是一个不用心的工程师简单的把Explorer、IE等与桌面相关的程序从Windows 2008 Server上删除后的作品，整个安装下来竟然占用了3G空间(不包括页面文件，如果你的服务器上有16G内存，那么安装盘至少需要3G+16G的空间)，要知道ESXi才占用几十M的空间。好容易安装好后，又发现没办法管理，启动后就只有一个cmd.exe的窗口，没有任何文档告诉你如何去工作，在M$网站上才发现，原来Microsoft Hyper-V Server需要一台windows  2008 Server来管理，我看还是等windows 2008 Server 也免费后我再使用吧。

简单总结一下Microsoft Hyper-V Server的缺点：
1、占用硬盘空间太大(3G+内存容量)
2、启动时间太久
3、与windows Server 一样安装后会下载很多的补丁，更新完成后还需要重启计算机。
4、只有通过windows 2008 Server才能管理Microsoft Hyper-V Server，免费毫无意义。

刚装好Vmware ESXi，发现确实非常好用，比Vmware Server也方便很多，但在使用时发现Vmware Infrastructure client中的上传 功能好像不能用，研究了半天也未找到具体原因，问了kenneth了解到Vmware Esxi还可以打开SSH上传，参见他的Blog:http://blog.24reader.com/ken666/2008/08/27/esxi-ssh/。

整理如下：

   1、 在控制台上按Alt+1键
    2、看到控制台文字后，直接输入”unsupported“ ，注意这时没有光标，也不会显示你的输入。
   3、输入完成后输入Root密码，就进入了相当于Linux的控制台。
   4、编辑：/etc/inetd.conf  找到#SSH 这一行，把#号去掉，保存。
   5、执行： /sbin/services.sh restart
   6、执行：ps | grep inetd 查看对应的pid，然后：kill -HUP <process_id>

这时就可以用SSH登录了，登录后如果想上传 ISO文件的话直接找到： /vmfs/volumes/对应的datastore对应的位置，然后上传即可。

本文来源：http://www.zwbeta.cn/article.asp?id=213 如需转载，请联系原作者。

无论国内还是国外，提供桌面墙纸图片下载的网站多如牛毛，但没有多少会让我经常光顾。当然，国内也有一些不错的网站供我们选择，这里就不为大家列举了，相信大家也各有所好。下面，我为大家带来的是10个国外精选的墙纸网站。

NO.1 Social Wallpapering

Web2.0是一个热门话题，它给我们带来全新的体验，可以让我们自由的评选自己喜欢的东西，投票、评论、沉沦等等，对于网站内喜欢的东西可以做出自己喜欢的方式。进入该网站，你可以先浏览网站为你推选的图片，然后可以根据个人喜好，选择format-standard(标准规格）、widescreen(大尺寸)等等。进入之后，展示给你的图片会是最近更新或者评价最高的。

推荐理由: 自由度高，符合web2.0大众口味，流行布局。

NO.2 Foto Community

看域名也可以猜测，也是一个交流站点。令人惊讶的是，它的图片库是惊人的，有成千上万高质量的墙纸供你选择。最大的优点是，该站分类相当详细，如果你需要找一些你有目的的图片，这里比较方便。你可以投票或者评论，这些操作都是要注册的，当然，不注册照样可以下载墙纸。

推荐理由：查找分类图片方便，界面清晰。

NO.3 Wallpapr

也是一个web2.0网站，但这个网站的展现就没那么直接，因为它是一个墙纸搜索引擎，非常容易上手。写上几个关键词，然后选择你要展示的图片张数，20，40，100都可以。

推荐理由：搜索直接方便，找你所找。

NO.4 Customize

呵呵，真是一个不错的网站，它的亲和度出奇的显著，它没有文字的分类，基于颜色的选择随机为你推荐高质量的墙纸。当然，TAG也可以供你选择分类。

推荐理由：根据颜色来选择你喜好的墙纸。

NO.5 devianART

国外老牌的墙纸网站，据统计，该站大约有50,000,000张图片分类提供给你，换一句话说，这里没有你找不到的墙纸图片。方便的分类菜单为你的查找和浏览提供了很大方便。艺术图片相当多哦！

推荐理由：这里没有你找不到的图片。

NO.6 N.Design Studio

说实话，比起上面介绍过的网站，它没有太多的贮存量。但是，它至少有一个突出的优点，就是为你提供一些高质量的卡通墙纸，绚丽夺目。

推荐理由：专业精选设计。

NO.7 Pixelgirl Presents

这是为女孩而存在的，很多可爱的图象墙纸，这里远离战争，远离暴力和军事，这里是可爱的田地。

推荐理由：大量可爱适合女孩的墙纸。

NO.8 Desktography

象一个图片陈列馆，很好的浏览方式，基于flash的展示，提供ZIP格式给你下载，很不错。

推荐理由：展示特别，感觉不错。

NO.9 Veer

每张墙纸都是单独设计，独一无二。分类详细，需要注册才能下载。最爽的就是，它可以有8种格式大小让你选择，其中还包括IPHONE的墙纸。

推荐理由：8种大小选择。

NO.10 Vladstudio

大约有450张数字墙纸供选择，造像抽象独特，交互式分类，跟以前的挖酷一样。

怎么样，是不是很不错？

在调整完防火墙后就发现Wordpress访问超级慢，每个页面基本都要等20秒左右才能打开，一开始搞不清什么原因，在服务器上建立了一个新的wordpress站点发现访问超快，但一但添加一条日志后Blog就开始访问超慢。无意中在服务器端Ping google发现不通，重新设置DNS后竟然访问速度恢复正常，正是奇怪的问题，难道wordpress每次执行的时候都要做DNS解析吗？

不知道是我安装的这个版本问题，还是pfSense 1.2版的Traffic Shaper确实没有做好。在进行Traffic Shaper设置的时候不只一次的报告配置文件错误，严重的是在配置文件已经被Traffic Shaper程序破坏的情况下修改NAT或防火墙规则时就会造成规则失效。如果这台防火墙位于IDC，而远程控制的规则失效，问题是非常可怕的。

最近我管理的一台pfSense就遇到这种情况，因为我对Traffic Shaper不太熟悉，委托香港同事帮忙设置，结果Traffic Shaper抽风，造成很多NAT规则与虚拟IP都无效了。头痛的是恢复到上一次的配置也无法解决，而且重启pfSense后竟然Web及SSH都无法连接。解决办法如下：

1、使用远程KVM访问控制台，将pfSense恢复到默认设置

2、重启后Lan被恢复到192.168.0.1，因此首先设置Lan的IP，另外Wlan的IP被设置为DHCP，这时先不要管它，从控制台进入Shell后手动修改IP：
1) ipconfig em1 WANIP netmask 255.255.255.x    ( WLANIP是IDC分配的IP地址。)
2) route add default GETWAYIP   (GETWAYIP 是IDC的网关地址)
3) 在/etc/resolv.conf 增加DNS服务器：nameserver x.x.x.x
3、将之前备份的配置文件放在一台可以访问的服务器上，名为config.xml，如果之前没有备份配置文件的话，可以先在Vmware里建立一个pfSense，主要配置一下WLAN的IP,并建立一条允许访问WLAN的WebGUIPort的规则。然后将配置文件导出即可。需要注意的是如果Vmware里的网卡型号与真机上的不一样，需要修改一下config.xml内 interfaces->lan->if里的网卡名称。
4、在pfSense主机上将配置文件下载下来：
1)fetch -o /conf/config.xml  http://url/config.xml
2)fetch -o /cf/conf/config.xml  http://url/config.xml
5、重启防火墙，使用Web登录调整即可。

总结：pfSense故障后，如果恢复到缺省设置的话，外网无法通过Web访问，如果将pfSense使用在企业内部的话是没问题的，但如果pfSense位于远程或IDC的话，就会造成一但重设后，管理员就会被自己的防火墙拒之门外，因此只能通过FreeBSD命令来配置WANIP及相关规则来打开管理员大门。

#fidsk  /dev/hdb
#mkfs.[ext3,reiserfs]   /dev/hdb
#mkdir  /ftp/new
#mount   /dev/hdb  /ftp/new
#echo ” /dev/sdb            /ftp/new              auto       noauto,user           0 0″  >> /etc/fstab

来源：http://bbs.chinaunix.net/viewthread.php?tid=646359