2011年6月28日

一、安装git服务器所需软件

打开终端输入以下命令：

ubuntu:~$ sudo apt-get install git-core openssh-server openssh-client
git-core是git版本控制核心软件

安装openssh-server和openssh-client是由于git需要通过ssh协议来在服务器与客户端之间传输文件

然后中间有个确认操作，输入Y后等待系统自动从镜像服务器中下载软件安装，安装完后会回到用户当前目录。如果

安装提示失败，可能是因为系统软件库的索引文件太旧了，先更新一下就可以了，更新命令如下：

ubuntu:~$ sudo apt-get update 

更新完软件库索引后继续执行上面的安装命令即可。

安装python的setuptools和gitosis，由于gitosis的安装需要依赖于python的一些工具，所以我们需要先安装python

的setuptools。

执行下面的命令：

ubuntu:~$ sudo apt-get install python-setuptools
这个工具比较小，安装也比较快，接下来准备安装gitosis，安装gitosis之前需要初始化一下服务器的git用户信息,这个随便填。

ubuntu:~$ git config --global user.name "myname"
ubuntu:~$ git config --global user.email "******@gmail.com"

初始化服务器用户信息后，就可以安装gitosis了，gitosis主要是用于给用户授权，设置权限也算是很方便的。

可以通过以下命令获取gitosis版本文件

ubuntu:~$ git clone https://github.com/res0nat0r/gitosis.git
注意：中间有两个是数字零

获取gitosis文件后，进入到文件目录下面

ubuntu:/tmp$ cd gitosis/

接着使用python命令安装目录下的setup.py的python脚本进行安装

ubuntu:/tmp/gitosis$ sudo python setup.py install

到这里，整个安装步骤就完成了，下面就开始对git进行一些基本的配置。

二、创建git管理员账户、配置git

创建一个账户（git）作为git服务器的管理员，可以管理其他用户的项目权限。

ubuntu:/tmp/gitosis$ sudo useradd -m git
ubuntu:/tmp/gitosis$ sudo passwd git

然后再/home目录下创建一个项目仓库存储点，并设置只有git用户拥有所有权限，其他用户没有任何权限。

ubuntu:/tmp/gitosis$ sudo mkdir /home/gitrepository
ubuntu:/tmp/gitosis$ sudo chown git:git /home/gitrepository/
ubuntu:/tmp/gitosis$ sudo chmod 700 /home/gitrepository/

由于gitosis默认状态下会将仓库放在用户的repositories目录下，例如git用户的仓库地址默认在/home/git/repositories/目录下，这里我们需要创建一个链接映射。让他指向我们前面创建的专门用于存放项目的仓库目录/home/gitrepository。

ubuntu:/tmp/gitosis$ sudo ln -s /home/gitrepository /home/git/repositories

这里我将在服务器端生成ssh公钥，如果想在其他机器上管理也可以在其他机器上生成一个ssh的公钥。

ubuntu:/home/git$ ssh-keygen -t rsa

这里会提示输入密码，我们不输入直接回车即可。

然后用刚生成公钥id_rsa.pub来对gitosis进行初始化。

向gitosis添加公钥并初始化：

$ cp ~/.ssh/id_rsa.pub /tmp

$ sudo -H -u gitadmin gitosis-init < /tmp/id_rsa.pub

出现如上信息说明gitosis已经初始化成功。

gitosis主要是通过gitosis-admin.git仓库来管理一些配置文件的，如用户权限的管理。这里我们需要对其中的一个post-update文件添加可执行的权限。

ubuntu:/home/git$ sudo chmod 755 /home/gitrepository/gitosis-admin.git/hooks/post-update

三、服务器上创建项目仓库

使用git账户在服务器上创建一个目录（mytestproject.git）并初始化成git项目仓库。

ubuntu:/home/git$ su git
$ cd /home/gitrepository
$ mkdir mytestproject.git
$ git init --bare mytestproject.git
$ exit

如果出现以下信息就说明已经成功创建了一个名为mytestproject.git的项目仓库了，新建的这个仓库暂时还是空的，不能被客户端clone，还需要对gitosis进行一些配置操作。

四、使用gitosis管理用户操作项目的权限

首先需要在前面生成ssh公钥（用来初始化gitosis）的机器上将gitosis-admin.git的仓库clone下来。

在客户端机器上新建一个目录用于存放gitosis-admin.git仓库

ubuntu:~$ mkdir gitadmin
ubuntu:~$ cd gitadmin/
ubuntu:~/gitadmin$ git clone git@192.168.1.106:gitosis-admin.git

clone正确会显示以下信息

clone下来会有一个gitosis.conf的配置文件和一个keydir的目录。gitosis.conf用于配置用户的权限信息，keydir主要用户存放ssh公钥文件（一般以“用户名.pub”命名，gitosis.conf配置文件中需使用相同用户名），用于认证请求的客户端机器。

现在让需要授权的用户使用前面的方式各自在其自己的机器上生成相应的ssh公钥文件，管理员把他们分别按用户名命名好，复制到keydir目录下。

ubuntu:~$ cp /home/aaaaa/Desktop/zhangsan.pub /home/aaaaa/gitadmin/gitosis-admin/keydir/

ubuntu:~$ cp /home/aaaaa/Desktop/lisi.pub /home/aaaaa/gitadmin/gitosis-admin/keydir/

继续编辑gitosis.conf文件

[gitosis]

[group gitosis-admin] 
####管理员组
members = charn@ubuntu 
####管理员用户名，需要在keydir目录下找到相应的.pub文件，多个可用空格隔开（下同）
writable = gitosis-admin####可写的项目仓库名，多个可用空格隔开（下同）

[group testwrite] 
####可写权限组
members = zhangsan####组用户
writable = mytestproject####可写的项目仓库名

[group
 testread] ####只读权限组
members =lisi####组用户
readonly= mytestproject####只读项目仓库名

因为这些配置的修改只是在本地修改的，还需要推送到服务器中才能生效。

ubuntu:~/gitadmin/gitosis-admin$ git add .
ubuntu:~/gitadmin/gitosis-admin$ git commit -am "add a user permission"
ubuntu:~/gitadmin/gitosis-admin$ git push origin master

推送成功会显示下面提示信息

又是后新增的用户不能立即生效，这时候需要重新启动一下sshd服务

ubuntu:~/gitadmin/gitosis-admin$ sudo /etc/init.d/ssh restart

现在，服务端的git就已经安装和配置完成了，接下来就需要有权限的组成员在各自的机器上clone服务器上的相应

项目仓库进行相应的工作了。

五、客户端（windows）使用git

下载安装windows版本的git客户端软件，下载地址：http://msysgit.github.io/

安装完成后右键菜单会出现几个git相关的菜单选项，我们主要使用其中的git
 bash通过命令行来进行操作。

在本地新建一个目录，使用git初始化这个目录，然后再里面新建一个文本文件用于测试，最后关联到git服务器仓库

中的相关项目，最后上传本地版本到服务器。

$ mkdir testgit
$ cd testgit
$ git init
$ echo "this is a test text file,will push to server" > hello.txt
$ git add .
$ git commit -am "init a base version,add a first file for push to server"
$ git remote add origin git@serverip:mytestproject.git
$ git push origin master

这样服务端就创建好了一个mytestproject.git的仓库的基础版本了，现在其他组员只要从服务端进行clone就可以了。

window下面进入到需要克隆的本地目录下面右键选择git bash选项，输入

$ git clone git@serverip:mytestproject.git

就可以把项目clone到本地仓库了。

下面进行简单的修改和提交操作

$ cd mytestproject
$ echo "this is another text file created by other" >another.txt
$ git add .
$ git commit -am "add a another file by other"
$ git push origin master

最后推送到服务器成功会显示如下信息

gitolite搭建git仓库（服务端+客户端）

http://blog.csdn.net/ChiChengIT/article/details/49863383

一、背景

系统管理员，最谨慎的linux就是rm命令了，一不小心数据就没干掉，最恐怖的是数据没有备份，没法还原了，此类事情发生的太多了，针对于此，我们经过多次尝试演练，终于成功的把大部分删除的数据找回来了，下面我把演练过程给大家介绍一下。

二、安装恢复软件

extundelete,该工具官方给出的是可以恢复ext3或者ext4文件系统被删除的文件。

1：通过命令安装

#yum install extundelete -y

2：通过源码编译安装

#yum -y install e2fsprogs-devel e2fsprogs  #wget http://zy-res.oss-cn-hangzhou.aliyuncs.com/server/extundelete-0.2.4.tar.bz2 #tar -xvjf extundelete-0.2.4.tar.bz2 #cd extundelete-0.2.4 #./configure #make &&make install

三、删除数据查找

首先，我们先删除一个文件，如图：

如上图，我们刚才在/boot目录下删除了个symvers-2.6.32-431.el6.x86_64.gz文件，/boot是落到/dev/sda1下

在Linux下可以通过“ls -id”命令来查看某个文件或者目录的inode值，例如查看根目录的inode值，可以输入：

[root@cloud boot]# ls -id /boot 2 /boot

注：根目录的inode一般为2

然后我们开始查找被删除的文件，需要根据分区inode查找，命令如下：

#extundelete /dev/sda1 --inode 2

结果如下图：

我们就可以看到标识为Deleted的被删除数据了。

四、数据恢复

我们就开始恢复，命令如下：

#extundelete /dev/sda1 --restore-file symvers-2.6.32-431.el6.x86_64.gz

如图：

还原成功

当然，还有可能删除整个文件夹，我们也举个例子，如下：

#extundelete /dev/sda1 --restore-directory test

恢复全部删除数据，如下：

#extundelete /dev/sdb1 --restore-all

也可以通过时间段恢复，这里就不说了，参数如下：

--version, -[vV]，显示软件版本号。 --help，显示软件帮助信息。 --superblock，显示超级块信息。 --journal，显示日志信息。 --after dtime，时间参数，表示在某段时间之后被删的文件或目录。 --before dtime，时间参数，表示在某段时间之前被删的文件或目录。 动作（action）有： --inode ino，显示节点“ino”的信息。 --block blk，显示数据块“blk”的信息。 --restore-inode ino[,ino,...]，恢复命令参数，表示恢复节点“ino”的文件，恢复的文件会自动放在当前目录下的RESTORED_FILES文件夹中，使用节点编号作为扩展名。 --restore-file 'path'，恢复命令参数，表示将恢复指定路径的文件，并把恢复的文件放在当前目录下的RECOVERED_FILES目录中。 --restore-files 'path'，恢复命令参数，表示将恢复在路径中已列出的所有文件。 --restore-all，恢复命令参数，表示将尝试恢复所有目录和文件。 -j journal，表示从已经命名的文件中读取扩展日志。 -b blocknumber，表示使用之前备份的超级块来打开文件系统，一般用于查看现有超级块是不是当前所要的文件。 -B blocksize，通过指定数据块大小来打开文件系统，一般用于查看已经知道大小的文件。

五、总结

数据恢复，不一定能全部将数据恢复回来，还是一句话，操作要谨慎。万一操作失误，也不要慌，将损失减少到最小，首先停止所有操作，其次让专业人员去处理。

1. 安裝 nginx 
   CentOS 7 沒有內建的 nginx，所以先到 nginx 官網  http://nginx.org/en/linux_packages.html#stable ，找到 CentOS 7 的 nginx-release package 檔案連結，然後如下安裝

   rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

   安裝後，會自動產生 yum 的 repository 設定(在 /etc/yum.repos.d/nginx.repo)， 
   接下來便可以使用 yum 指令安裝 nginx

   yum install nginx

2. 啟動 nginx 
   以前用 chkconfig 管理服務，CentOS 7 改用 systemctl 管理系統服務 
   立即啟動

   systemctl start nginx

   查看目前運作狀態

   systemctl status nginx

   查看 nginx 服務目前的啟動設定

   systemctl list-unit-files | grep nginx

   若是 disabled，可以改成開機自動啟動

   systemctl enable nginx

   若有設定防火牆，查看防火牆運行狀態，看是否有開啟 nginx 使用的 port

   firewall-cmd --state

   永久開放開啟防火牆的 http 服務

   firewall-cmd --permanent --zone=public --add-service=http

   firewall-cmd --reload

   列出防火牆 public 的設定

   firewall-cmd --list-all --zone=public

   經過以上設定，應該就可以使用瀏覽器訪問 nginx 的預設頁面。
3. 安裝 PHP-FPM 
   使用 yum 安裝 php、php-fpm、php-mysql

   yum install php php-fpm php-mysql

   查看 php-fpm 服務目前的啟動設定 
   

   systemctl list-unit-files | grep php-fpm

   改成開機自動啟動

   systemctl enable php-fpm

   立即啟動

   systemctl start php-fpm

   查看目前運作狀態

   systemctl status php-fpm

4. 修改 PHP-FPM listen 的方式 
   若想將 PHP-FPM listen 的方式，改成 unix socket，可以編輯 /etc/php-fpm.d/www.conf 
   將

   listen = 127.0.0.1:9000

   改成

   listen = /var/run/php-fpm/php-fpm.sock

   然後重新啟動 php-fpm

   systemctl restart php-fpm

   註：不要改成 listen = /tmp/php-fcgi.sock (將 php-fcgi.sock 設定在 /tmp 底下)， 因為系統產生 php-fcgi.sock 時，會放在 /tmp/systemd-private-*/tmp/php-fpm.sock 隨機私有目錄下， 除非把 /usr/lib/systemd/system/ 裡面的 PrivateTmp=true 設定改成 PrivateTmp=false， 但還是會產生其他問題，所以還是換個位置最方便 
   
   
   

   删除之前的版本

   # yum remove php*

   rpm 安装 Php7 相应的 yum源

   CentOS/RHEL 7.x:

   # rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm # rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

   CentOS/RHEL 6.x:
   # rpm -Uvh https://mirror.webtatic.com/yum/el6/latest.rpm

   yum安装php7

   yum install php70w php70w-opcache
   安装其他插件（选装）
   注：如果安装pear，需要安装php70w-devel
   php70w
   php70w-bcmath
   php70w-cli
   php70w-common
   php70w-dba
   php70w-devel
   php70w-embedded
   php70w-enchant
   php70w-fpm
   php70w-gd
   php70w-imap
   php70w-interbase
   php70w-intl
   php70w-ldap
   php70w-mbstring
   php70w-mcrypt
   php70w-mysql
   php70w-mysqlnd
   php70w-odbc
   php70w-opcache
   php70w-pdo
   php70w-pdo_dblib
   php70w-pear
   php70w-pecl-apcu
   php70w-pecl-imagick
   php70w-pecl-xdebug
   php70w-pgsql
   php70w-phpdbg
   php70w-process
   php70w-pspell
   php70w-recode
   php70w-snmp
   php70w-soap
   php70w-tidy
   php70w-xml
   php70w-xmlrp

   编译安装php7

   配置（configure）、编译（make）、安装（make install）

   使用configure --help

   编译安装一定要指定定prefix，这是安装目录，会把所有文件限制在这个目录，卸载时只需要删除那个目录就可以，如果不指定会安装到很多地方，后边删除不方便。

   Configuration: --cache-file=FILE cache test results in FILE --help print this message --no-create do not create output files --quiet, --silent do not print `checking...' messages --version print the version of autoconf that created configure Directory and file names: --prefix=PREFIX install architecture-independent files in PREFIX [/usr/local] --exec-prefix=EPREFIX install architecture-dependent files in EPREFIX

   注意
   内存小于1G安装往往会出错，在编译参数后面加上一行内容--disable-fileinfo

   其他配置参数

   --exec-prefix=EXEC-PREFIX
   可以把体系相关的文件安装到一个不同的位置，而不是PREFIX设置的地方．这样做可以比较方便地在不同主机之间共享体系相关的文件
   --bindir=DIRECTORY
   为可执行程序声明目录，缺省是 EXEC-PREFIX/bin
   --datadir=DIRECTORY
   设置所安装的程序需要的只读文件的目录．缺省是 PREFIX/share
   --sysconfdir=DIRECTORY
   用于各种各样配置文件的目录，缺省为 PREFIX/etc
   --libdir=DIRECTORY
   库文件和动态装载模块的目录．缺省是 EXEC-PREFIX/lib
   --includedir=DIRECTORY
   C 和 C++ 头文件的目录．缺省是 PREFIX/include
   --docdir=DIRECTORY
   文档文件，（除 “man（手册页）”以外， 将被安装到这个目录．缺省是 PREFIX/doc
   --mandir=DIRECTORY
   随着程序一起带的手册页 将安装到这个目录．在它们相应的manx子目录里． 缺省是PREFIX/man
   注意: 为了减少对共享安装位置（比如 /usr/local/include） 的污染，configure 自动在 datadir， sysconfdir，includedir， 和 docdir 上附加一个 “/postgresql” 字串， 除非完全展开以后的目录名字已经包含字串 “postgres” 或者 “pgsql”．比如，如果你选择 /usr/local 做前缀，那么 C 的头文件将安装到 /usr/local/include/postgresql， 但是如果前缀是 /opt/postgres，那么它们将 被放进 /opt/postgres/include
   --with-includes=DIRECTORIES
   DIRECTORIES 是一系列冒号分隔的目录，这些目录将被加入编译器的头文件 搜索列表中．如果你有一些可选的包（比如 GNU Readline）安装在 非标准位置，你就必须使用这个选项，以及可能还有相应的 --with-libraries 选项．
   --with-libraries=DIRECTORIES
   DIRECTORIES 是一系列冒号分隔的目录，这些目录是用于查找库文件的． 如果你有一些包安装在非标准位置，你可能就需要使用这个选项 （以及对应的--with-includes选项）
   --enable-XXX
   打开XXX支持
   --with-XXX
   制作XXX模块
   
   

   • PHP FPM設定參考

     [global]
              pid = /usr/local/php/var/run/php-fpm.pid
              error_log = /usr/local/php/var/log/php-fpm.log
              [www]
              listen = /var/run/php-fpm/php-fpm.sock
              user = www
              group = www
              pm = dynamic
              pm.max_children = 800
              pm.start_servers = 200
              pm.min_spare_servers = 100
              pm.max_spare_servers = 800
              pm.max_requests = 4000
              rlimit_files = 51200
              listen.backlog = 65536
              ;設 65536 的原因是-1 可能不是unlimited
              ;說明 http://php.net/manual/en/install.fpm.configuration.php#104172
              slowlog = /usr/local/php/var/log/slow.log
              request_slowlog_timeout = 10

   • nginx.conf 設定參考 
     

     user nginx;
              worker_processes 8;
              error_log /var/log/nginx/error.log warn;
              pid /var/run/nginx.pid;
              events {
               use epoll;
               worker_connections 65535;
              }
              worker_rlimit_nofile 65535;
              #若沒設定，可能出現錯誤:65535 worker_connections exceed open file resource limit: 1024
              http {
               include /etc/nginx/mime.types;
               default_type application/octet-stream;
               log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';
               access_log /var/log/nginx/access.log main;
               sendfile on;
               tcp_nopush on;
               keepalive_timeout 65;
               server_names_hash_bucket_size 128;
               client_header_buffer_size 32k;
               large_client_header_buffers 4 32k;
               client_max_body_size 8m;
               server_tokens off;
               client_body_buffer_size 512k;
               # fastcgi
               fastcgi_connect_timeout 300;
               fastcgi_send_timeout 300;
               fastcgi_read_timeout 300;
               fastcgi_buffer_size 64k;
               fastcgi_buffers 4 64k;
               fastcgi_busy_buffers_size 128k;
               fastcgi_temp_file_write_size 128k;
               fastcgi_intercept_errors on;
               #gzip (說明 http://nginx.org/en/docs/http/ngx_http_gzip_module.html)
               gzip off;
               gzip_min_length 1k;#1k以上才壓縮
               gzip_buffers 32 4k;
                #http://stackoverflow.com/questions/4888067/how-to-get-linux-kernel-page-size-programatically
                #使用 getconf PAGESIZE 取得系統 one memory page size，
               gzip_http_version 1.0;
               gzip_comp_level 2;
               gzip_types text/css text/xml application/javascript application/atom+xml application/rss+xml text/plain application/json;
                #查看 nginx 的 mime.types 檔案(/etc/nginx/mime.types),裡面有各種類型的定義
               gzip_vary on;
               include /etc/nginx/conf.d/*.conf;
              }
              

     若出現出現錯誤:setrlimit(RLIMIT_NOFILE, 65535) failed (1: Operation not permitted) 
     先查看目前系統的設定值

     ulimit -n

     若設定值太小，修改 /etc/security/limits.conf

     vi /etc/security/limits.conf

     加上或修改以下兩行設定

     * soft nofile 65535
              * hard nofile 65535

   
   
   

1.关于Tomcat的session数目 
这个可以直接从Tomcat的web管理界面去查看即可 
或者借助于第三方工具Lambda Probe来查看，它相对于Tomcat自带的管理稍微多了点功能，但也不多 

2.监视Tomcat的内存使用情况 
使用JDK自带的jconsole可以比较明了的看到内存的使用情况，线程的状态，当前加载的类的总量等 
JDK自带的jvisualvm可以下载插件（如GC等），可以查看更丰富的信息。如果是分析本地的Tomcat的话，还可以进行内存抽样等，检查每个类的使用情况 

3.打印类的加载情况及对象的回收情况 
这个可以通过配置JVM的启动参数，打印这些信息（到屏幕（默认也会到catalina.log中）或者文件），具体参数如下： 
-XX:+PrintGC：输出形式：[GC 118250K->113543K(130112K), 0.0094143 secs] [Full GC 121376K->10414K(130112K), 0.0650971 secs] 
-XX:+PrintGCDetails：输出形式：[GC [DefNew: 8614K->781K(9088K), 0.0123035 secs] 118250K->113543K(130112K), 0.0124633 secs] [GC [DefNew: 8614K->8614K(9088K), 0.0000665 secs][Tenured: 112761K->10414K(121024K), 0.0433488 secs] 121376K->10414K(130112K), 0.0436268 secs] 
-XX:+PrintGCTimeStamps -XX:+PrintGC：PrintGCTimeStamps可与上面两个混合使用，输出形式：11.851: [GC 98328K->93620K(130112K), 0.0082960 secs] 
-XX:+PrintGCApplicationConcurrentTime：打印每次垃圾回收前，程序未中断的执行时间。可与上面混合使用。输出形式：Application time: 0.5291524 seconds 
-XX:+PrintGCApplicationStoppedTime：打印垃圾回收期间程序暂停的时间。可与上面混合使用。输出形式：Total time for which application threads were stopped: 0.0468229 seconds 
-XX:PrintHeapAtGC: 打印GC前后的详细堆栈信息 
-Xloggc:filename:与上面几个配合使用，把相关日志信息记录到文件以便分析 

-verbose:class 监视加载的类的情况 
-verbose:gc 在虚拟机发生内存回收时在输出设备显示信息 
-verbose:jni 输出native方法调用的相关情况，一般用于诊断jni调用错误信息 

4.添加JMS远程监控 
对于部署在局域网内其它机器上的Tomcat，可以打开JMX监控端口，局域网其它机器就可以通过这个端口查看一些常用的参数（但一些比较复杂的功能不支持），同样是在JVM启动参数中配置即可，配置如下： 
-Dcom.sun.management.jmxremote.ssl=false  -Dcom.sun.management.jmxremote.authenticate=false 
-Djava.rmi.server.hostname=192.168.71.38 设置JVM的JMS监控监听的IP地址，主要是为了防止错误的监听成127.0.0.1这个内网地址 
-Dcom.sun.management.jmxremote.port=1090 设置JVM的JMS监控的端口 
-Dcom.sun.management.jmxremote.ssl=false 设置JVM的JMS监控不实用SSL 
-Dcom.sun.management.jmxremote.authenticate=false 设置JVM的JMS监控不需要认证 


5.专业点的分析工具有 
IBM ISA，JProfiler等，具体监控及分析方式去网上搜索即可。 

集群方案

单个Tomcat的处理性能是有限的，当并发量较大的时候，就需要有部署多套来进行负载均衡了。 

集群的关键点有以下几点： 
1.引入负载端 
软负载可以使用nginx或者apache来进行，主要是使用一个分发的功能 
参考： 
http://ajita.iteye.com/blog/1715312（nginx负载） 
http://ajita.iteye.com/blog/1717121（apache负载） 

2.共享session处理 
目前的处理方式有如下几种： 
1).使用Tomcat本身的Session复制功能 
参考http://ajita.iteye.com/blog/1715312（Session复制的配置） 
方案的有点是配置简单，缺点是当集群数量较多时，Session复制的时间会比较长，影响响应的效率 
2).使用第三方来存放共享Session 
目前用的较多的是使用memcached来管理共享Session，借助于memcached-sesson-manager来进行Tomcat的Session管理 
参考http://ajita.iteye.com/blog/1716320（使用MSM管理Tomcat集群session） 
3).使用黏性session的策略 
对于会话要求不太强（不涉及到计费，失败了允许重新请求下等）的场合，同一个用户的session可以由nginx或者apache交给同一个Tomcat来处理，这就是所谓的session sticky策略，目前应用也比较多 
参考：http://ajita.iteye.com/blog/1848665（tomcat session sticky） 
nginx默认不包含session sticky模块，需要重新编译才行（windows下我也不知道怎么重新编译） 
优点是处理效率高多了，缺点是强会话要求的场合不合适 

3.小结 
以上是实现集群的要点，其中1和2可以组合使用，具体场景具体分析吧~

JVM优化

Tomcat本身还是运行在JVM上的，通过对JVM参数的调整我们可以使Tomcat拥有更好的性能。针对JVM的优化目前主要在两个方面： 

1.内存调优 
内存方式的设置是在catalina.sh中，调整一下JAVA_OPTS变量即可，因为后面的启动参数会把JAVA_OPTS作为JVM的启动参数来处理。 

具体设置如下： 
JAVA_OPTS="$JAVA_OPTS -Xmx3550m -Xms3550m -Xss128k -XX:NewRatio=4 -XX:SurvivorRatio=4" 

其各项参数如下： 
-Xmx3550m：设置JVM最大可用内存为3550M。 
-Xms3550m：设置JVM促使内存为3550m。此值可以设置与-Xmx相同，以避免每次垃圾回收完成后JVM重新分配内存。 
-Xmn2g：设置年轻代大小为2G。整个堆大小=年轻代大小 + 年老代大小 + 持久代大小。持久代一般固定大小为64m，所以增大年轻代后，将会减小年老代大小。此值对系统性能影响较大，Sun官方推荐配置为整个堆的3/8。 
-Xss128k：设置每个线程的堆栈大小。JDK5.0以后每个线程堆栈大小为1M，以前每个线程堆栈大小为256K。更具应用的线程所需内存大小进行调整。在相同物理内存下，减小这个值能生成更多的线程。但是操作系统对一个进程内的线程数还是有限制的，不能无限生成，经验值在3000~5000左右。 

-XX:NewRatio=4:设置年轻代（包括Eden和两个Survivor区）与年老代的比值（除去持久代）。设置为4，则年轻代与年老代所占比值为1：4，年轻代占整个堆栈的1/5 
-XX:SurvivorRatio=4：设置年轻代中Eden区与Survivor区的大小比值。设置为4，则两个Survivor区与一个Eden区的比值为2:4，一个Survivor区占整个年轻代的1/6 
-XX:MaxPermSize=16m:设置持久代大小为16m。 
-XX:MaxTenuringThreshold=0：设置垃圾最大年龄。如果设置为0的话，则年轻代对象不经过Survivor区，直接进入年老代。对于年老代比较多的应用，可以提高效率。如果将此值设置为一个较大值，则年轻代对象会在Survivor区进行多次复制，这样可以增加对象再年轻代的存活时间，增加在年轻代即被回收的概论。 


2.垃圾回收策略调优 
垃圾回收的设置也是在catalina.sh中，调整JAVA_OPTS变量。 
具体设置如下： 
JAVA_OPTS="$JAVA_OPTS -Xmx3550m -Xms3550m -Xss128k -XX:+UseParallelGC  -XX:MaxGCPauseMillis=100" 
具体的垃圾回收策略及相应策略的各项参数如下： 

串行收集器（JDK1.5以前主要的回收方式） 
-XX:+UseSerialGC:设置串行收集器 

并行收集器（吞吐量优先） 
示例： 
java -Xmx3550m -Xms3550m -Xmn2g -Xss128k -XX:+UseParallelGC  -XX:MaxGCPauseMillis=100 

-XX:+UseParallelGC：选择垃圾收集器为并行收集器。此配置仅对年轻代有效。即上述配置下，年轻代使用并发收集，而年老代仍旧使用串行收集。 
-XX:ParallelGCThreads=20：配置并行收集器的线程数，即：同时多少个线程一起进行垃圾回收。此值最好配置与处理器数目相等。 
-XX:+UseParallelOldGC：配置年老代垃圾收集方式为并行收集。JDK6.0支持对年老代并行收集 
-XX:MaxGCPauseMillis=100:设置每次年轻代垃圾回收的最长时间，如果无法满足此时间，JVM会自动调整年轻代大小，以满足此值。 
-XX:+UseAdaptiveSizePolicy：设置此选项后，并行收集器会自动选择年轻代区大小和相应的Survivor区比例，以达到目标系统规定的最低相应时间或者收集频率等，此值建议使用并行收集器时，一直打开。 

并发收集器（响应时间优先） 
示例：java -Xmx3550m -Xms3550m -Xmn2g -Xss128k -XX:+UseConcMarkSweepGC 
-XX:+UseConcMarkSweepGC：设置年老代为并发收集。测试中配置这个以后，-XX:NewRatio=4的配置失效了，原因不明。所以，此时年轻代大小最好用-Xmn设置。 
-XX:+UseParNewGC: 设置年轻代为并行收集。可与CMS收集同时使用。JDK5.0以上，JVM会根据系统配置自行设置，所以无需再设置此值。 
-XX:CMSFullGCsBeforeCompaction：由于并发收集器不对内存空间进行压缩、整理，所以运行一段时间以后会产生“碎片”，使得运行效率降低。此值设置运行多少次GC以后对内存空间进行压缩、整理。 
-XX:+UseCMSCompactAtFullCollection：打开对年老代的压缩。可能会影响性能，但是可以消除碎片 

3.小结 
在内存设置中需要做一下权衡 
1)内存越大，一般情况下处理的效率也越高，但同时在做垃圾回收的时候所需要的时间也就越长，在这段时间内的处理效率是必然要受影响的。 
2)在大多数的网络文章中都推荐 Xmx和Xms设置为一致，说是避免频繁的回收，这个在测试的时候没有看到明显的效果，内存的占用情况基本都是锯齿状的效果，所以这个还要根据实际情况来定。

Server.xml的Connection优化

管理AJP端口

AJP是为 Tomcat 与 HTTP 服务器之间通信而定制的协议，能提供较高的通信速度和效率。如果tomcat前端放的是apache的时候，会使用到AJP这个连接器。由于我们公司前端是由nginx做的反向代理，因此不使用此连接器，因此需要注销掉该连接器。

<!-- <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> -->




默认 Tomcat 是开启了对war包的热部署的。为了防止被植入木马等恶意程序，因此我们要关闭自动部署。
修改实例：
 <Host name="localhost" appBase="" unpackWARs="false" autoDeploy="false">

马上可享受优惠，购买阿里云主机马上给你省钱！

我有几张阿里云幸运券分享给你，用券购买或者升级阿里云相应产品会有特惠惊喜哦！把想要买的产品的幸运券都领走吧！快下手，马上就要抢光了。

安装 MySQL 5 数据库

安装 MySQL 运行命令：

安装 Nginx

在安装 Nginx 之前，如果你已经安装 Apache2 先删除在安装 nginx：

service apache2 stop
update-rc.d -f apache2 remove
sudo apt-get remove apache2

安装 PHP5

我们必须通过 PHP-FPM 才能让PHP5正常工作，安装命令：

php-fpm是一个守护进程。

安装mysql和GD扩展

sudo apt-get install curl libcurl3 libcurl3-dev php5-curl

安装 JDK8

可以通过访问Oracle官网下载，或者直接通过命令行下载。

lxh@ubuntu:~$ wget -c http://download.oracle.com/otn-pub/java/jdk/8u11-b12/jdk-8u25-linux-x64.tar.gz

解压安装

lxh@ubuntu:~$ mkdir -p /usr/lib/jvm 

lxh@ubuntu:~$ sudo mv jdk-8u25-linux-x64.tar.gz /usr/lib/jvm 

lxh@ubuntu:~$ cd /usr/lib/jvm 

lxh@ubuntu:~$ sudo tar xzvf jdk-8u25-linux-x64.tar.gz 

在系统中添加环境变量，主要是PATH、CLASSPATH和JAVA_HOME。

lxh@ubuntu:~$ sudo vim ~/.profile

在文件最后加入

export JAVA_HOME=/usr/lib/jvm/jdk1.8.0_25/
export JRE_HOME=/usr/lib/jvm/jdk1.8.0_25/jre 

export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH 

export PATH=$JAVA_HOME/bin:$PATH

保存退出，并通过命令使脚本生效：

lxh@ubuntu:~$ $source ~/.profile

配置默认JDK版本

在有的系统中会预装OpenJDK，系统默认使用的是这个，而不是刚才装的。所以这一步是通知系统使用Oracle的JDK，非OpenJDK。

sudo update-alternatives --install /usr/bin/java java /usr/lib/jvm/jdk1.8.0_25/bin/java 300 

sudo update-alternatives --install /usr/bin/javac javac /usr/lib/jvm/jdk1.8.0_25/bin/javac 300 

sudo update-alternatives --config java

因为我是在虚拟机中安装的Ubuntu 14.04，默认不安装OpenJDK，所以没有需要选择的JDK版本。如果是在物理机上安装的Ubuntu版本，会出现几个候选项，可用于替换 java (提供 /usr/bin/java)。

====================================

编译安装nginx 
1. 下载最新版nginx
2.解压
3. 安装

$ ./configure  #检查编译前置条件

$ make  #编译

$ sudo make install  #使用sudo权限进行安装

安装后路径在 /usr/local/

启动nginx 
/usr/local/nginx/sbin/nginx

1)使用在 /etc/init.d/ 目录下创建名为 nginx 文件，注意没有后缀名，将以下内容复制到该文件中（感谢提供脚本的兄弟）。

 1 #! /bin/sh
 2 #用来将Nginx注册为系统服务的脚本
 3 #Author CplusHua
 4 #http://www.219.me
 5 #chkconfig: - 85 15
 6 set -e
 7 PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 8 DESC="Nginx Daemon"
 9 NAME=nginx
10 DAEMON=/usr/local/nginx/sbin/$NAME
11 SCRIPTNAME=/etc/init.d/$NAME
12 #守护进程不存在就退出
13 test -x $DAEMON ||exit 0
14 d_start(){
15   $DAEMON ||echo -n "aready running"
16 }
17 d_stop(){
18   $DAEMON -s quit || echo -n "not running"
19 }
20 d_reload(){
21   $DAEMON -s reload || echo -n "could not reload"
22 }
23 case "$1" in
24   start)
25     echo -n "Starting $DESC: $NAME"
26     d_start
27     echo "."
28   ;;
29   stop)
30     echo -n "Stopping $DESC: $NAME"
31     d_stop
32     echo "."
33   ;;
34   reload)
35     echo -n "Reloading $DESC: configurationg.."
36     d_reload
37     echo "reloaded."
38   ;;
39   restart)
40     echo -n "Restarting $DESC: $NAME"
41     d_stop
42     sleep 3
43     d_start
44     echo "."
45   ;;
46   *)
47     echo "Usage: $SCRIPTNAME {start|stop|restart|reload}" >&2
48     exit 3
49   ;;
50 esac
51 
52 exit 0

 
2)添加权限 
    $ sudo chmod +x nginx  
3)服务方式启动 如果配置服务前已启动，执行以下命令停止Nginx。 
    $ sudo service nginx stop 
4)启动Nginx 
    $ sudo service nginx start    

pastingnginx出现connect() to unix:/var/run/php5-fpm.sock failed (13: Permission denied)的错误 

处理方式是：编辑/etc/php5/fpm/pool.d/www.conf文件，

将以下的注释去掉:  
    listen.owner = www-data   
    listen.group = www-data   
    listen.mode = 0660  

然后重启php5-fpm  
    $ sudo service php5-fpm restart  


Ubuntu 14.04快速搭建SVN服务器及日常使用 
SVN相关命令了解
    svn：命令行客户端   
    svnadmin：用来创建、调整或修复版本库的工具   
    svnserve：svn服务程序   
    svndumpfilter：过滤svn版本库转储数据流的工具   
    svnsync：svn数据同步工具，实现另外存一份相同的   
    svnlook：用来查看办本科中不同的修订版和事务   

直接安装   
    # apt-get install subversion   
创建版本库   
    # sudo mkdir /app/svn     
    # sudo svnadmin create /app/svn/prj 

配置版本库
  # sudo vi svnserve.conf  #将以下参数去掉注释 
  [general] 
  anon-access = none    #匿名访问权限，默认read，none为不允许访问 
  auth-access = write  #认证用户权限  
  password-db = passwd  #用户信息存放文件，默认在版本库/conf下面，也可以绝对路径指定文件位置 
  authz-db = authz

  # sudo vi passwd    #格式是用户名=密码，采用明文密码 
  [users] 
  xiaoming = 123 
  zhangsan = 123 
   lisi = 123

# sudo vi authz  
  [groups]          #定义组的用户 
  manager = xiaoming 
  core_dev = zhangsan,lisi 
  [repos:/]          #以根目录起始的repos版本库manager组为读写权限 
  @manager = rw 
  [repos:/media]    #core_dev对repos版本库下media目录为读写权限 
  @core_dev = rw

# OS specific support. $var _must_ be set to either true or false.
JAVA_OPTS="-server -Xms512M -Xmx512M -Xss256K -Djava.awt.headless=true -Dfile.encoding=utf-8 -XX:PermSize=64M -XX:MaxPermSize=128m"
cygwin=false

当然一定有人接私活接的很好，只是别人的成功很难複制，但别人的失败可以避免，如果你能避掉我以上所说的陷阱也无法保证你能成功，因为这也只是冰山一角，我已经离开接私活的状态很久，很多事忘了也不想去想，只是希望你在决定接私活前，仔细想一下，你真的只有接私活这个选项吗 ? 如果可以，我会建议你应该要开发自己的产品及服务。 

来自：電子豹博客 

fn:contains 判断字符串是否包含另外一个字符串 <c:if test="${fn:contains(name, searchString)}">
fn:containsIgnoreCase 判断字符串是否包含另外一个字符串(大小写无关) <c:if test="${fn:containsIgnoreCase(name, searchString)}">
fn:endsWith 判断字符串是否以另外字符串结束 <c:if test="${fn:endsWith(filename, ".txt")}">
fn:escapeXml 把一些字符转成XML表示，例如 <字符应该转为< ${fn:escapeXml(param:info)}
fn:indexOf 子字符串在母字符串中出现的位置 ${fn:indexOf(name, "-")}
fn:join 将数组中的数据联合成一个新字符串，并使用指定字符格开 ${fn:join(array, ";")}
fn:length 获取字符串的长度，或者数组的大小 ${fn:length(shoppingCart.products)}
fn:replace 替换字符串中指定的字符 ${fn:replace(text, "-", "?")}
fn:split 把字符串按照指定字符切分 ${fn:split(customerNames, ";")}
fn:startsWith 判断字符串是否以某个子串开始 <c:if test="${fn:startsWith(product.id, "100-")}">
fn:substring 获取子串 ${fn:substring(zip, 6, -1)}
fn:substringAfter 获取从某个字符所在位置开始的子串  ${fn:substringAfter(zip, "-")}
fn:substringBefore 获取从开始到某个字符所在位置的子串 ${fn:substringBefore(zip, "-")}
fn:toLowerCase 转为小写 ${fn.toLowerCase(product.name)}
fn:toUpperCase 转为大写字符 ${fn.UpperCase(product.name)}
fn:trim 去除字符串前后的空格 ${fn.trim(name)}

函数 
描述
fn:contains(string, substring)
如果参数string中包含参数substring，返回true

fn:containsIgnoreCase(string, substring)
如果参数string中包含参数substring（忽略大小写），返回true

fn:endsWith(string, suffix)
如果参数 string 以参数suffix结尾，返回true

fn:escapeXml(string)
将有特殊意义的XML (和HTML)转换为对应的XML character entity code，并返回

fn:indexOf(string, substring)
返回参数substring在参数string中第一次出现的位置

fn:join(array, separator)
将一个给定的数组array用给定的间隔符separator串在一起，组成一个新的字符串并返回。

fn:length(item)
返回参数item中包含元素的数量。参数Item类型是数组、collection或者String。如果是String类型,返回值是String中的字符数。

fn:replace(string, before, after)
返回一个String对象。用参数after字符串替换参数string中所有出现参数before字符串的地方，并返回替换后的结果 

fn:split(string, separator)
返回一个数组，以参数separator 为分割符分割参数string，分割后的每一部分就是数组的一个元素

fn:startsWith(string, prefix)
如果参数string以参数prefix开头，返回true

fn:substring(string, begin, end)
返回参数string部分字符串, 从参数begin开始到参数end位置，包括end位置的字符

fn:substringAfter(string, substring)
返回参数substring在参数string中后面的那一部分字符串?? 

fn:substringBefore(string, substring)
返回参数substring在参数string中前面的那一部分字符串

fn:toLowerCase(string)
将参数string所有的字符变为小写，并将其返回

fn:toUpperCase(string)
将参数string所有的字符变为大写，并将其返回

fn:trim(string)

在jsp中 使用EL表达式时，不可以使用java提供的功能，比如indexOf()等。
<c:if test="${Boolean.valueOf(requestScope.addresult)==false}"> 

报错 
The function valueOf must be used with a prefix when a default namespace is not specified

给大家推荐一处php主机-wopus主机,专业的wordpress主机！还可以省钱购买php主机,永久免费使用.
       购买可以用wopus主机优惠码：alpha， 提交订单时手动输入 alpha
       或者通过>>wopus主机优惠码<<链接进入直接购买就可获得优惠,可以省钱哟. http://idc.wopus.org/?f=alpha 
      （wopus主机推介优惠码：alpha 永久有效）！打算买php主机的朋友请看以下介绍！

他们自己是这样介绍他们的产品的：

专业博客主机服务商

WopusIDC一直致力于为广大独立博客用户提供优质实惠的专业博客主机服务，现已积累有超过四年的专业博客主机服务经验，成为众多独立博客们的主机首选。

国内、国外主机任选

从国外主机到国内主机，WopusIDC给用户带来多种主机选择，打破访问速度的瓶颈，给广大独立博客用户带来更佳的主机体验。

快速搭建个性化博客

依托于Wopus平台上发布的数量众多的主题、插件以及文章教程，WopusIDC用户可以简单快速的搭建属于自己的个性化博客。

    买php主机用 wopus主机优惠码：alpha ， 提交订单时手动输入 alpha ,永久免费使用,长期有效.
       或 点击 http://idc.wopus.org/?f=alpha  购买主机立即省钱!

　MySQL + PHP的模式在大并发压力下经常会导致MySQL中存在大量僵死进程，导致服务挂死。为了自动干掉这些进程，弄了个脚本，放在服务器后台通过crontab自动执行。发现这样做了以后，的确很好的缓解了这个问题。把这个脚本发出来和大家Share。

根据自己的实际需要，做了一些修改：

SHELL脚本:mysqld_kill_sleep.sh

#!/bin/sh
mysql_pwd="root的密码"
mysqladmin_exec="/usr/local/bin/mysqladmin"
mysql_exec="/usr/local/bin/mysql"
"/tmp"
mysql_timeout_log="$mysql_timeout_dir/mysql_timeout.log"
mysql_kill_timeout_sh="$mysql_timeout_dir/mysql_kill_timeout.sh"
"$mysql_timeout_dir/mysql_kill_timeout.log"
$mysqladmin_exec -uroot -p"$mysql_pwd" processlist | awk '{ print $12 , $2 ,$4}' | grep -v Time | grep -v '|' | sort -rn > $mysql_timeout_log
awk '{if($1>30 && $3!="root") print "'""$mysql_exec""' -e " "/"" "kill",$2 "/"" " -uroot " "-p""/"""'""$mysql_pwd""'""/"" ";" }' $mysql_timeout_log > $mysql_kill_timeout_sh
echo "check start ." >> $mysql_kill_timeout_log
echo `date` >> $mysql_kill_timeout_log
cat $mysql_kill_timeout_sh

　　把这个写到mysqld_kill_sleep.sh。然后chmod 0 mysqld_kill_sleep.sh,chmod u+rx mysqld_kill_sleep.sh，然后用root账户到cron里面运行即可，时间自己调整。执行之后显示：
www# ./mysqld_kill_sleep.sh
/usr/local/bin/mysql -e "kill 27549" -uroot -p"mysql root的密码";
/usr/local/bin/mysql -e "kill 27750" -uroot -p"mysql root的密码";
/usr/local/bin/mysql -e "kill 27840" -uroot -p"mysql root的密码";
/usr/local/bin/mysql -e "kill 27867" -uroot -p"mysql root的密码";
/usr/local/bin/mysql -e "kill 27899" -uroot -p"mysql root的密码";
/usr/local/bin/mysql -e "kill 27901" -uroot -p"mysql root的密码";
/usr/local/bin/mysql -e "kill 27758" -uroot -p"mysql root的密码";
/usr/local/bin/mysql -e "kill 27875" -uroot -p"mysql root的密码";
/usr/local/bin/mysql -e "kill 27697" -uroot -p"mysql root的密码";
"kill 27888" -uroot -p"mysql root的密码";
/usr/local/bin/mysql -e "kill 27861" -uroot -p"mysql root的密码";

　　如果确认没有问题了，把最后的cat修改为sh即可。本人改写了下上面的脚本：
#!/bin/bash
mysql_pwd="密码"
mysql_exec="/usr/local/mysql/bin/mysql"
mysql_timeout_dir="/tmp"
mysql_kill_timeout_sh="$mysql_timeout_dir/mysql_kill_timeout.sh"
"$mysql_timeout_dir/mysql_kill_timeout.log"
$mysql_exec -uroot -p$mysql_pwd -e "show processlist" | grep -i "Locked" >> $mysql_kill_timeout_log

for line in `$mysql_kill_timeout_log  | awk '{print $1}'`
do
echo "$mysql_exec -uroot -p$mysql_pwd -e /"kill $line/"" >> $mysql_kill_timeout_sh
done

cat $mysql_kill_timeout_sh

　　很多时候！一不小心就锁表！这里讲解决锁表终极方法！

案例一
mysql>showprocesslist;

　　参看sql语句，一般少的话
mysql>killthread_id;

　　就可以解决了，kill掉第一个锁表的进程， 依然没有改善．既然不改善，咱们就想办法将所有锁表的进程kill掉吧，简单的脚本如下：
#!/bin/bash
mysql-uroot-e"show processlist"|grep-i"Locked">>locked_log.txt

forlinein`cat locked_log.txt | awk '{print$1}'`
do
echo"kill$line;">>kill_thread_id.sql
done

现在kill_thread_id.sql的内容像这个样子
kill66402982;
kill66402983;
kill66402986;
kill66402991;
.....

好了，我们在mysql的shell中执行，就可以把所有锁表的进程杀死了。
mysql>sourcekill_thread_id.sql

当然了，也可以一行搞定。
foridin`mysqladmin processlist | grep -i locked | awk '{print$1}'`
do
mysqladminkill${id}
done

案例二

　　如果大批量的操作能够通过一系列的select语句产生，那么理论上就能对这些结果批量处理。但是mysql并没用提供eval这样的对结果集进行分析操作的功能。所以只能现将select结果保存到临时文件中，然后再执行临时文件中的指令。具体过程如下：
mysql> SELECT concat('KILL ',id,';') FROM information_schema.processlist WHERE user='root';
+------------------------+
| concat('KILL ',id,';')
+------------------------+
| KILL 3101;            
| KILL 2946;            
+------------------------+
2 rows IN SET (0.00 sec)

mysql> SELECT concat('KILL ',id,';') FROM information_schema.processlist WHERE user='root' INTO OUTFILE '/tmp/a.txt';
Query OK, 2 rows affected (0.00 sec)

mysql> source /tmp/a.txt;
Query OK, 0 rows affected (0.00 sec)

案例三

　　MySQL + PHP的模式在大并发压力下经常会导致MySQL中存在大量僵死进程，导致服务挂死。为了自动干掉这些进程，弄了个脚本，放在服务器后台通过crontab自动执行。发现这样做了以后，的确很好的缓解了这个问题。把这个脚本发出来和大家Share。根据自己的实际需要，做了一些修改：

SHELL脚本:mysqld_kill_sleep.sh
#!/bin/sh
mysql_pwd="root的密码"
mysqladmin_exec="/usr/local/bin/mysqladmin"
mysql_exec="/usr/local/bin/mysql"
mysql_timeout_dir="/tmp"
mysql_timeout_log="$mysql_timeout_dir/mysql_timeout.log"
mysql_kill_timeout_sh="$mysql_timeout_dir/mysql_kill_timeout.sh"
mysql_kill_timeout_log="$mysql_timeout_dir/mysql_kill_timeout.log"
$mysqladmin_exec -uroot -p"$mysql_pwd" processlist | awk '{ print $12 , $2 ,$4}' | grep -v Time | grep -v '|' | sort -rn > $mysql_timeout_log
awk '{if($1>30 && $3!="root") print "'""$mysql_exec""' -e " "\"" "kill",$2 "\"" " -uroot " "-p""\"""'""$mysql_pwd""'""\"" ";" }' $mysql_timeout_log > $mysql_kill_timeout_sh
echo "check start ...." >> $mysql_kill_timeout_log
echo `date` >> $mysql_kill_timeout_log
cat $mysql_kill_timeout_sh

　　把这个写到mysqld_kill_sleep.sh。然后chmod 0 mysqld_kill_sleep.sh,chmod u+rx mysqld_kill_sleep.sh，然后用root账户到cron里面运行即可，时间自己调整。执行之后显示：
www# ./mysqld_kill_sleep.sh
/usr/local/bin/mysql -e "kill 27549" -uroot -p"mysql root的密码";
/usr/local/bin/mysql -e "kill 27750" -uroot -p"mysql root的密码";
/usr/local/bin/mysql -e "kill 27840" -uroot -p"mysql root的密码";
/usr/local/bin/mysql -e "kill 27867" -uroot -p"mysql root的密码";
/usr/local/bin/mysql -e "kill 27899" -uroot -p"mysql root的密码";
/usr/local/bin/mysql -e "kill 27901" -uroot -p"mysql root的密码";
/usr/local/bin/mysql -e "kill 27758" -uroot -p"mysql root的密码";
/usr/local/bin/mysql -e "kill 27875" -uroot -p"mysql root的密码";
/usr/local/bin/mysql -e "kill 27697" -uroot -p"mysql root的密码";
/usr/local/bin/mysql -e "kill 27888" -uroot -p"mysql root的密码";
/usr/local/bin/mysql -e "kill 27861" -uroot -p"mysql root的密码";

　　如果确认没有问题了，把最后的cat修改为sh即可。本人改写了下上面的脚本：
#!/bin/bash
mysql_pwd="密码"
mysql_exec="/usr/local/mysql/bin/mysql"
mysql_timeout_dir="/tmp"
mysql_kill_timeout_sh="$mysql_timeout_dir/mysql_kill_timeout.sh"
mysql_kill_timeout_log="$mysql_timeout_dir/mysql_kill_timeout.log"
$mysql_exec -uroot -p$mysql_pwd -e "show processlist" | grep -i "Locked" >> $mysql_kill_timeout_log
chmod 777 $mysql_kill_timeout_log
for line in `$mysql_kill_timeout_log  | awk '{print $1}'`
do
echo "$mysql_exec -uroot -p$mysql_pwd -e \"kill $line\"" >> $mysql_kill_timeout_sh
done
chmod 777 $mysql_kill_timeout_sh
cat $mysql_kill_timeout_sh

　　是不是很方便呢！processlist命令的输出结果显示了有哪些线程在运行，可以帮助识别出有问题的查询语句，两种方式使用这个命令。
1、进入mysql/bin目录下输入mysqladmin processlist;
2、启动mysql，输入show processlist;

　　如果有SUPER权限，则可以看到全部的线程，否则，只能看到自己发起的线程（这是指，当前对应的MySQL帐户运行的线程）。得到数据形式如下（只截取了三条）：
mysql> show processlist;

+-----+-------------+--------------------+-------+---------+-------+----------------------------------+----------

| Id | User | Host | db | Command | Time| State | Info

+-----+-------------+--------------------+-------+---------+-------+----------------------------------+----------

|207|root |192.168.0.20:51718 |mytest | Sleep | 5 | | NULL

|208|root |192.168.0.20:51719 |mytest | Sleep | 5 | | NULL

|220|root |192.168.0.20:51731 |mytest |Query | 84 | Locked |

select bookname,culture,value,type from book where id=001

　　先简单说一下各列的含义和用途，第一列，id，不用说了吧，一个标识，你要kill一个语句的时候很有用。user列，显示单前用户，如果不是root，这个命令就只显示你权限范围内的sql语句。host列，显示这个语句是从哪个ip的哪个端口上发出的。呵呵，可以用来追踪出问题语句的用户。db列，显示这个进程目前连接的是哪个数据库。command列，显示当前连接的执行的命令，一般就是休眠（sleep），查询（query），连接（connect）。time列，此这个状态持续的时间，单位是秒。state列，显示使用当前连接的sql语句的状态，很重要的列，后续会有所有的状态的描述，请注意，state只是语句执行中的某一个状态，一个sql语句，已查询为例，可能需要经过copying to tmp table，Sorting result，Sending data等状态才可以完成，info列，显示这个sql语句，因为长度有限，所以长的sql语句就显示不全，但是一个判断问题语句的重要依据。

　　这个命令中最关键的就是state列，mysql列出的状态主要有以下几种：
Checking table

　　正在检查数据表（这是自动的）。
Closing tables

　　正在将表中修改的数据刷新到磁盘中，同时正在关闭已经用完的表。这是一个很快的操作，如果不是这样的话，就应该确认磁盘空间是否已经满了或者磁盘是否正处于重负中。
Connect Out

　　复制从服务器正在连接主服务器。
Copying to tmp table on disk

　　由于临时结果集大于tmp_table_size，正在将临时表从内存存储转为磁盘存储以此节省内存。
Creating tmp table

　　正在创建临时表以存放部分查询结果。
deleting from main table

　　服务器正在执行多表删除中的第一部分，刚删除第一个表。
deleting from reference tables

　　服务器正在执行多表删除中的第二部分，正在删除其他表的记录。
Flushing tables

　　正在执行FLUSH TABLES，等待其他线程关闭数据表。
Killed

　　发送了一个kill请求给某线程，那么这个线程将会检查kill标志位，同时会放弃下一个kill请求。MySQL会在每次的主循环中检查kill标志位，不过有些情况下该线程可能会过一小段才能死掉。如果该线程程被其他线程锁住了，那么kill请求会在锁释放时马上生效。
Locked

　　被其他查询锁住了。
Sending data

　　正在处理Select查询的记录，同时正在把结果发送给客户端。
Sorting for group

　　正在为GROUP BY做排序。
Sorting for order

　　正在为ORDER BY做排序。
Opening tables

　　这个过程应该会很快，除非受到其他因素的干扰。例如，在执Alter TABLE或LOCK TABLE语句行完以前，数据表无法被其他线程打开。正尝试打开一个表。
Removing duplicates

　　正在执行一个Select DISTINCT方式的查询，但是MySQL无法在前一个阶段优化掉那些重复的记录。因此，MySQL需要再次去掉重复的记录，然后再把结果发送给客户端。
Reopen table

　　获得了对一个表的锁，但是必须在表结构修改之后才能获得这个锁。已经释放锁，关闭数据表，正尝试重新打开数据表。
Repair by sorting

　　修复指令正在排序以创建索引。
Repair with keycache

　　修复指令正在利用索引缓存一个一个地创建新索引。它会比Repair by sorting慢些。
Searching rows for update

　　正在讲符合条件的记录找出来以备更新。它必须在Update要修改相关的记录之前就完成了。
Sleeping

　　正在等待客户端发送新请求.
System lock

　　正在等待取得一个外部的系统锁。如果当前没有运行多个mysqld服务器同时请求同一个表，那么可以通过增加--skip-external-locking参数来禁止外部系统锁。
Upgrading lock

　　Insert DELAYED正在尝试取得一个锁表以插入新记录。
Updating

　　正在搜索匹配的记录，并且修改它们。
User Lock

　　正在等待GET_LOCK()。
Waiting for tables

　　该线程得到通知，数据表结构已经被修改了，需要重新打开数据表以取得新的结构。然后，为了能的重新打开数据表，必须等到所有其他线程关闭这个表。以下几种情况下会产生这个通知：
FLUSH TABLES tbl_name, Alter TABLE, RENAME TABLE, REPAIR TABLE, ANALYZE TABLE,或OPTIMIZE TABLE。

waiting for handler insert

　　Insert DELAYED已经处理完了所有待处理的插入操作，正在等待新的请求。大部分状态对应很快的操作，只要有一个线程保持同一个状态好几秒钟，那么可能是有问题发生了，需要检查一下。

　　还有其他的状态没在上面中列出来，不过它们大部分只是在查看服务器是否有存在错误是才用得着。

DNS是域名系统(Domain Name System)的缩写，它的作用是将主机名解析成IP(正向解析)，从IP地址查询其主机名(反向解析)。

DNS的工作原理
(1)客户机发出查询请求
当被询问到有关本域中的主机名称的时候，DNS服务器会直接做出回答。如果所查询的主机名称属于其它域的话，则会检查缓存中有没有相关资料，如果没有发现则会转向root服务器查询，然后root服务器会将该域名的授权(authoritative)服务器(可能会超过一台)的地址告知本地服务器，然后会向其中的一台服务器查询，并将这些服务器名单存到缓存中以备将来之需(省去再向root查询的步骤)。

(2)远方服务器回应查询
将查询结果回应给客户，并同时将结果存储一个备份在自己的缓存里面，如果在存放时间尚未过时之前再接到相同的查询，则以存放于缓存里面的资料来做回应。

DNS服务器分类
1.主域名服务器(master)
主域名服务器是一个域或区域的管理权威。这个服务器的主要责任就是解析域或区域内的所有主机的名称。可以使用一个或多个辅域名服务器作为主域名服务器的备份。

2.辅域名服务器(slave)
辅域名服务器是备份服务器。它们不是域区源数据存放的地方，但它们也授权响应域名的查询。辅域名服务器通常从域的主域名服务器获得域区数据。辅服务器也被称为从属服务器。

3.唯高速缓存服务器(hint)
缓存服务器负责临时存储主域名服务器己解析过域名记录。

打算用两个vps，一个做主域名服务器，一个做辅助域名服务器。系统用的是CentOS5.6(32bit)。

Linux上常用的是bind，包括以下软件包：
bind bind-libs bind-utils bind-chroot caching-nameserver

bind是DNS服务器软件
bind-libs是bind使用的库
bind-utils是bind查询工具
caching-nameserver唯高速缓存服务器

一、安装DNS服务器

1.开始安装DNS服务器：

yum install bind bind-libs bind-utils bind-chroot

这里更新源上的版本是bind 9.3.6-16.P1.el5，DNS的配置文件放在/var/named/chroot目录下。

2.复制配置规范文件：

cp /usr/share/doc/bind-9.3.6/sample/etc/* /var/named/chroot/etc
cp -a /usr/share/doc/bind-9.3.6/sample/var/named/* /var/named/chroot/var/named

相关配置文件说明：
主配置文件：/var/named/chroot/etc/named.conf 设置一般的named参数，指向该服务器使用的域数据库的信息源。
根域名服务器指向文件：/var/named/chroot/var/named/named.root 指向根域名服务器，用于唯高速缓存服务器的初始配置。
正向解析文件：/var/named/chroot/var/named/localhost.zone localhost区文件，用于将名字localhost转换为本地回送IP地址(127.0.0.1)，正向解析。
反向解析文件：/var/named/chroot/var/named/named.local localhost区文件，用于将本地回送IP地址(127.0.0.1)转换成名字localhost，反向解析。

3.尝试启动DNS服务器：

service named restart

显示：

Stopping named: [ OK ]
Starting named: [FAILED]

查看系统日志：

cat /var/log/messages |grep named

发现错误：

my named[1384]: /etc/named.conf:100 configuring key ‘ddns_key’: bad base64 encoding

是没有ddns_key造成的，执行/usr/sbin/dns-keygen来生成TSIG keys。然后替换named.conf中
secret “use /usr/sbin/dns-keygen to generate TSIG keys”;引号内的内容。

/usr/sbin/dns-keygen
5L6JQccNVZ53CHA3iW4VnPgDZXdcX3U3pnhL2txKUsaPqwBRddE58LpA7uiI

编辑/var/named/chroot/etc/named.conf文件，添加ddns_key：

vim /var/named/chroot/etc/named.conf

修改如下：

key ddns_key
{
algorithm hmac-md5;
secret “5L6JQccNVZ53CHA3iW4VnPgDZXdcX3U3pnhL2txKUsaPqwBRddE58LpA7uiI”;
};

添加好ddns_key后，重启named服务成功，但是DNS服务器还不能使用，需要进行其他配置。

4.我们看到在named.conf文件中有这样几个区块：
options //设置data相关文件，对data/目录要有写的权限
logging //debug log
view “localhost_resolver” //本地解析，caching only nameserver
view “internal” //限定同一个局域网的内部用户使用
key ddns_key //设置ddns key
view “external” //限制外部用户请求这个DNS服务器

5.首先设置/var/named/chroot/var/named/data目录的用户和组为named:named：

cd /var/named/chroot/var/named
chown named:named data

6.为/var/named/chroot/var/named目录添加写权限：

cd /var/named/chroot/var
chmod g+w named

如果这个目录没有写权限的话，named服务可以启动，但是系统日志里会有，”the working directory is not writable”错误。

7.修改name.conf中view “external”区域内设置：

vim /var/named/chroot/etc/named.conf
recursion yes; //打开递归
allow-query-cache { any; }; //允许查询缓存

8.再重启DNS服务器：

service named restart
Stopping named: [ OK ]
Starting named: [ OK ]

启动成功。

此时查看日志：

tail -30 /var/log/messages |grep named

没有报错即可。

9.设置开机自启动：

chkconfig –level named 345 on

此时这个DNS服务器就可以使用了。
windows系统下修改网络连接里的DNS服务器地址用ping、nslookup命令测试。
linux系统修改/etc/resolv.conf里的nameserver地址，使用host、dig、nslookup命令测试。

二、配置区域主域名服务器
以test.com域为例子：
www.test.com 192.168.1.100 //web服务
ns.test.com 192.168.1.101 //域名服务
work.test.com 192.168.1.100
mail.test.com 192.168.1.103 //邮件服务
ftp.test.com 192.168.1.104 //文件服务

1.编辑/var/named/chroot/etc/named.rfc1912.zones文件：

vim /var/named/chroot/etc/named.rfc1912.zones

在最后添加正向解析区域test.com：

zone “test.com” IN {
type master;
file “test.com.zone”;
allow-update { none; };
};

然后添加反向解析区域1.168.192.in-addr.arpa：

zone “1.168.192.in-addr.arpa” IN {
type master;
file “test.com.resv”;
allow-update { none; };
};

2.创建正向解析数据文件/var/named/chroot/var/named/test.com.zone：

cd /var/named/chroot/var/named
cp localhost.zone test.com.zone

3.编辑test.com.zone文件：

vim test.com.zone

修改如下

$TTL　　86400
@　　　　IN SOA @　　root (
42　　　　　; serial (d. adams)
3H　　　　　; refresh
15M　　　　　; retry
1W　　　　　; expiry
1D )　　　　　; minimum

IN NS　　　　　ns.test.com.
www　　　IN A　　　　　192.168.1.100
ns　　　　IN A　　　　　192.168.1.101
work　　　IN CNAME　　　www
mail　　　　IN A　　　　　192.168.1.103
@　　　　　IN MX 10　　　mail.test.com.
ftp　　　　　IN A　　　　　192.168.1.104

4.创建反向解析数据文件/var/named/chroot/var/named/test.com.resv：

cp named.local test.com.resv

5.编辑test.com.resv文件：

vim test.com.resv

修改如下

$TTL　　86400
@　　IN　　SOA　　localhost. root.localhost. (
1997022700 ; Serial
28800　　; Refresh
14400　　; Retry
3600000　; Expire
86400 )　; Minimum
IN　　NS　　ns.test.com.
100　　IN　　PTR　　www.test.com.
101　　IN　　PTR　　ns.test.com.
103　　IN　　PTR　　mail.test.com.
104　　IN　　PTR　　ftp.test.com.

6.编辑named.conf，将test.com区域加入到view “external”中：

vim /var/named/chroot/etc/named.conf

由于zone “test.com”是写在named.rfc1912.zones文件中的，在view “external”中添加：

include “/etc/named.rfc1912.zones”;

7.重启服务：

service named restart

此时客户端请求解析test.com域会直接使用设置的参数，不会向根去询问。

三、配置辅域名服务器
配置辅域名服务器相对来说简单不少，只要主配置文件中加入一个区域，然后指定可以更新信息的主域名服务器就可以了，无需配置区域数据库文件。

1.编辑/var/named/chroot/etc/named.rfc1912.zones文件：

vim /var/named/chroot/etc/named.rfc1912.zones

在最后添加正向解析区域test.com：

zone “test.com” IN {
type slave;
file “slaves/test.com.hosts”;
masters { 1.1.1.1; }; //这里填主DNS服务器IP
};

然后添加反向解析区域1.168.192.in-addr.arpa：

zone “1.168.192.in-addr.arpa” IN {
type slave;
file “slaves/test.com.resv”;
masters { 1.1.1.1; }; //这里填主DNS服务器IP
};

2.编辑named.conf，将named.rfc1912.zones文件加入到view “external”中：

vim /var/named/chroot/etc/named.conf

在view “external”中添加：

include “/etc/named.rfc1912.zones”;

3.设置/var/named/chroot/var/named/slaves目录用户和组为root:named：

cd /var/named/chroot/var/named
chown root:named slaves

为/var/named/chroot/var/named/slaves添加写权限：

chmod g+w slaves

named用户对slaves目录没有写权限会同步不了主域名服务器上的解析数据文件。

4.重启DNS服务：

service named restart

5.查看/var/named/chroot/var/named/slaves目录：
产生test.com.hosts test.com.resv文件，说明更新成功。

需要注意：
1)主从服务器中正/反向zone名称必须一致。
2)从服务器中file可指定相对路径,也可指定绝对路径。
3)需将辅助DNS服务器的首选DNS服务器指向为主DNS服务器。

参考资料：
http://www.cnblogs.com/cabin/archive/2010/10/18/1848168.html
http://www.linux.gov.cn/netweb/

前些时间在VMware上安装了Gentoo Linux，用了当前最新版的Gentoo，安装过程记录下来了，但一直没有整理到blog上。今天重新整理一下，写出来与大家分享和备用。接触Gentoo不久，对这个版本还不是很熟。

与其他Linux发行版相比，Gentoo确实有其优势的地方，如内核基于源代码编译，可以自动优化与定制，升级方便等！

关于Gentoo发行版的介绍请看：全球最受欢迎的十大Linux发行版（图）

Host机环境：Win2008 + VMware 7.1

下载安装包

下载安装 CD 和 stage3 包：

http://www.gentoo.org/main/en/where.xml

我用的是 x86平台的：

http://distfiles.gentoo.org/releases/x86/autobuilds/current-iso/

wget -c http://distfiles.gentoo.org/releases/x86/autobuilds/current-iso/install-x86-minimal-20100216.iso

wget -c http://distfiles.gentoo.org/releases/x86/autobuilds/current-iso/stage3-i686-20100216.tar.bz2

wget -c http://distfiles.gentoo.org/snapshots/portage-20100617.tar.bz2

最新的stage3包在这里：http://distfiles.gentoo.org/releases/x86/autobuilds/current-stage3/

开始安装

将安装 CD 插入虚拟机，默认引导进入终端。

先配置好网络，之后的操作可以全部通过 ssh 连接来操作。

ifconfig eth0 192.168.80.133（我这里VM已经自动分配了这个内网IP了。）
echo nameserver 8.8.8.8 > /etc/resolv.conf
echo nameserver 8.8.4.4 > /etc/resolv.conf

设置 root 用户密码：

passwd root

启动 sshd 服务：

/etc/init.d/sshd start

在windows上用SecureCRT或PuTTY连接虚拟机操作。

磁盘分区

先分区，建议使用cfdisk，先查看分区情况：

cfdisk /dev/sda

我的分区表(/boot分区我单独分出来)，/dev/sda2是/根分区，/dev/sda3是swap分区：

格式化分区：

mkfs.ext3 /dev/sda1
mkfs.ext3 /dev/sda2
mkswap /dev/sda3

激活swap交换分区：

swapon /dev/sda3

将分区信息写入fstab配置文件：（注：gentoo-minimal没带vi编辑器，只带有nano编辑器。）

nano -w /etc/fstab

写入下面的分区信息：

/dev/sda1 /boot ext3 noauto,noatime 1 2
/dev/sda2 / ext3 noatime 0 1
/dev/sda3 none swap sw 0 0

解压 stage3 和 portage

创建基本目录结构：

mount /dev/sda2 /mnt/gentoo
mkdir /mnt/gentoo/boot
mount /dev/sda1 /mnt/gentoo/boot
cd /mnt/gentoo

使用WinSCP或CuteFTP 上传 stage3 软件包到 /mnt/gentoo下，然后解压：

（注：上面标签的地址之前没改过来，实际地址是192.168.80.133）

tar jxvf stage3-i686-20100608.tar.bz2
rm -f stage3-i686-20100608.tar.bz2

上传 portage 包到 /mnt/gentoo/usr，然后解压：

tar jxvf portage-20100617.tar.bz2
rm -f portage-20100617.tar.bz2

切换系统

cd /
mount -t proc proc /mnt/gentoo/proc
mount -o bind /dev /mnt/gentoo/dev
cp -L /etc/resolv.conf /mnt/gentoo/etc/
chroot /mnt/gentoo /bin/bash
env-update && source /etc/profile

主机域名设置

cd /etc
echo “127.0.0.1 gentoo.at.home gentoo localhost” > hosts
sed -i -e ’s/HOSTNAME.*/HOSTNAME=”gentoo”/’ conf.d/hostname
hostname gentoo

编译安装内核

lsmod

找到网卡驱动模块：

floppy 55736 0
rtc 7960 0
tg3 103228 0
libphy 24952 1 tg3
e1000 114636 0
fuse 59344 0
jfs 153104 0
raid10 20648 0

下载源码，配置内核：

emerge –sync
emerge gentoo-sources
cd /usr/src/linux
make menuconfig

在配置界面输入/e1000，搜索 e1000，找到驱动所在位置：

| Symbol: E1000 [=y]
| Prompt: Intel(R) PRO/1000 Gigabit Ethernet support
| Defined at drivers/net/Kconfig:2020
| Depends on: NETDEVICES && NETDEV_1000 && PCI
| Location:
| -> Device Drivers
| -> Network device support (NETDEVICES [=y])
| -> Ethernet (1000 Mbit) (NETDEV_1000 [=y])

（这里一定要注意，选对内核的网卡驱动！）

虚拟机的硬盘使用的 SCSI 适配器为 LSI Logic。

需要增加对 Fusion MPT base driver 的支持（见 dmesg 日志）：

Device Drivers —>
— Fusion MPT device support
<*> Fusion MPT ScsiHost drivers for SPI
<*> Fusion MPT ScsiHost drivers for FC
<*> Fusion MPT ScsiHost drivers for SAS
(128) Maximum number of scatter gather entries (16 – 128)
<*> Fusion MPT misc device (ioctl) driver

必须添加这个驱动，否则系统启动时可能出现类似以下错误：

VFS: Unable to mount root fs via NFS, trying floppy.
VFS: Cannot open root device “sda2”or unknown-block(2,0)
Please append a correct “root=” boot option; here are the available partitions:
0b00 1048575 sr0 driver: sr
Kernel panic – not syncing: VFS: Unable to mount root fs on unknown-block(2,0)

增加对 ext4文件系统的支持：

File systems —>
<*> Second extended fs support
[*] Ext4 extended attributes
[*] Ext4 POSIX Access Control Lists
[*] Ext4 Security Labels
[*] Ext4 debugging support

开始编译内核：

make -j2
make modules_install
cp arch/x86/boot/bzImage /boot/kernel

安装配置 grub

emerge grub

grub
> root (hd0,0)
> setup (hd0)
> quit

编辑启动配置文件grub.conf：

nano -w /boot/grub/grub.conf

grub.conf 内容如下：

default 0
timeout 9

title Gentoo
root (hd0,0)
kernel /boot/kernel root=/dev/sda2

系统配置

文件系统挂载点：

nano -w /etc/fstab
/dev/sda1 /boot ext3 noauto,noatime 1 2
/dev/sda2 / ext3 noatime 0 1
/dev/sda3 none swap sw 0 0

网络设置：

echo ‘config_eth0=( “192.168.80.133″ )’ >> /etc/conf.d/net
echo ‘routes_eth0=( “default via 192.168.80.2″ )’ >> /etc/conf.d/net

SSH服务设置：

rc-update add sshd default

时区设置：

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
nano -w /etc/conf.d/clock

设置 root 密码：

passwd root

重启，完成安装

exit
umount /mnt/gentoo/dev /mnt/gentoo/proc /mnt/gentoo/boot /mnt/gentoo
reboot

如图，Gentoo启动成功：

OK，完成！

CFLAGS="-march=native -O2 -pipe -fomit-frame-pointer -mmmx -msse -msse2"
CXXFLAGS="${CFLAGS}"
MAKEOPTS="-j5"
CHOST="x86_64-pc-linux-gnu"
USE="jpeg ssl nls unicode cjk zh nptl nptlonly mmx sse sse2 -X -gtk -gnome \
     sasl maildir imap libwww mysql xml sockets vhosts snmp \
     -lvm -lvm1 -kde -qt -cups -alsa -apache"
ACCEPT_KEYWORDS="~amd64"
LINGUAS="zh_CN"
SYNC="rsync://rsync.asia.gentoo.org/gentoo-portage"
GENTOO_MIRRORS="http://mirrors.163.com/gentoo ftp://gg3.net/pub/linux/gentoo"

VIDEO_CARDS="vesa"

ALSA_CARDS=""
ALSA_PCM_PLUGINS=""
APACHE2_MODULES=""
QEMU_SOFTMMU_TARGETS="i386 x86_64"
QEMU_USER_TARGETS="i386 x86_64"