海运的博客

作为VPS服务商我们需要保证每个VPS公平的使用 host（服务器）的资源，避免某个VPS因为程序死循环、挂起、滥用等因素 “拖累”其他VPS，如果出现这个情况如何临时限制这个VPS的磁盘IO呢？有个办法是通过通过修改每个虚拟机CPU权重的办法间接、不精确的限制 IO. 在 Linux 上限制资源（CPU、内存、IO 等）的通常办法是用 cgroups，不过今天介绍的 ionice 要更容易一些。

首先找到哪个虚拟机（VPS）正在大量IO（假设是 vps0001），找到这个虚拟机后用xm list查出这个虚拟机使用的 ID 号，然后用ID配上blkback（blkback.24）找出这个虚拟机（通过Xen的 blkback 驱动）关联哪些硬盘（blkback.24.xvda 和 blkback.24.xvdb），以及所使用的进程号（25089 和 25090）：

# xm list vps0001
Name                                      ID Mem(MiB) VCPUs State   Time(s)
vps0001                                   24     1024     2 -b----  70030.7

# ps aux | grep blkback.24
root      7434  0.0  0.1  61172   768 pts/16   D+   02:48   0:00 grep blkback.24
root     25089  0.0  0.0      0     0 ?        S<    2012   0:00 [blkback.24.xvda]
root     25090  0.0  0.0      0     0 ?        S<    2012   0:00 [blkback.24.xvdb]

找到进程号后我们就可以 ionice 了：

ionice -p 25089 -c 2 -n 7

使用 ionice 之前查一下帮助文件，-c 是指定调度类型，这里选择的是 2，best-effort；-n 指定调度优先级，0 最高，7最低；-p 是指定进程号：

OPTIONS
-c The scheduling class. 1 for real time, 2 for best-effort, 3 for
idle.

-n The scheduling class data. This defines the class data, if the
class accepts an argument. For real time and best-effort, 0-7 is
 valid data.

-p Pass in a process pid to change an already running process. If
this argument is not given, ionice will run the listed program
with the given parameters. 

ionice 把磁盘 IO 调度分成三类：

real time 实时调度，设置后立即访问磁盘，不管系统中其他进程是否有 IO，可能会使得其他进程处于等待状态，不能用在这里；
best effort 默认调度，可以指定调度优先级（从0到7，数值越小、优先级越高)；同一优先级的进程采用 round-robin 算法调度；
idle 空闲调度，只有当前系统没有其他进程磁盘 IO 时，才能进行磁盘 IO.

额，如果太过分，我们就把这个进程的调度改成 idle，这样会极大降低这个虚拟机的 IO，虚拟机只能保持基本可用状态，不推荐～

ionice -p 25089 -c 3

原文：http://www.vpsee.com/2013/06/using-ionice-to-mediate-xen-vm-disk-io/

PHP根据referer跳转：

<?php
$ref = $_SERVER['HTTP_REFERER'];
        if(stripos($ref,"baidu") || stripos($ref,"google")
    {
        header("Location: https://www.haiyun.me"); 
        exit;
    }
?>

JS判断方法：

<script>
    var s=document.referrer;
    if(s.indexOf("baidu")>0||s.indexOf("soso")>0||s.indexOf("google")>0||s.indexOf("yahoo")>0||s.indexOf("sogou")>0||s.indexOf("youdao")>0||s.indexOf("bing")>0)
    {
    self.location="https://www.haiyun.me";
    }
</script>

根据UA跳转：

<?php
$userAgent = $_SERVER['HTTP_USER_AGENT'];
if(stripos($userAgent,"Moz") || stripos($userAgent,"baidu"))
    {
        header("Location: https://www.haiyun.me");
    }
?>

OpenWRT安装PPPoe服务器，当客户端连接或断开时通过ip-down.d/ip-up.d执行ROS命令，ROS需配置使用SSH Key验证。
当系统拨号断开时停止PPPoe：

mkdir /etc/ppp/ip-down.d
cat >/etc/ppp/ip-down.d/pppoe-down.sh << EOF
#!/bin/sh
ssh admin@192.168.1.21 "/interface pppoe-client disable pppoe-out1"
EOF
chmod +x /etc/ppp/ip-down.d/pppoe-down.sh 

当连接系统拨号连接时开启PPPoe：

mkdir /etc/ppp/ip-up.d
cat >/etc/ppp/ip-up.d/pppoe-up.sh << EOF
#!/bin/sh
ssh admin@192.168.1.21 "/interface pppoe-client enable pppoe-out1"
EOF
chmod +x /etc/ppp/ip-up.d/pppoe-up.sh 

2015.03.17更新：
ros重新拨号只需enable就行，无需先disable：

ssh admin@192.168.1.21 "/interface pppoe-client enable pppoe-out1"

OpenWRT更新到14.07安装的pppoe不执行ip-down.d或up目录下脚本，需添加相应脚本，PPPD连接时会执行此脚本：

cat >/etc/ppp/ip-up << EOF
#!/bin/sh
[ -d /etc/ppp/ip-up.d ] && {
        for SCRIPT in /etc/ppp/ip-up.d/*
        do
                [ -x "$SCRIPT" ] && "$SCRIPT" "$@"
        done
}
EOF
chmod +x /etc/ppp/ip-up

首先生成SSH key：

ssh-keygen -t dsa

复制SSH Key到ROS：

scp ~/.ssh/id_dsa.pub admin@192.168.1.21:

登录到ROS导入SSH Key：

user ssh-keys import public-key-file=id_dsa.pub user=admin 

然后就可免验证登录ROS了：

ssh admin@192.168.1.21

OpenWRT安装PPPoe：

opkg update
opkg install rp-pppoe-server

配置PPPoe：

cat > pppoe-server-options << EOF
# PPP options for the PPPoE server
# LIC: GPL
require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 8.8.8.8
EOF

设置PPPoe账号、密码：

cat >/etc/ppp/chap-secrets << EOF
#USERNAME  PROVIDER  PASSWORD  IPADDRESS
www.haiyun.me * www.haiyun.me *
EOF

启动PPPoe服务脚本：

cat >/etc/init.d/pppoe-server << EOF
#!/bin/sh /etc/rc.common
# Copyright (C) 2006 OpenWrt.org
START=50

start() {
        echo 1 > /proc/sys/net/ipv4/ip_forward
        iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE
        /usr/sbin/pppoe-server -k -T 60 -I eth1.1 -N 100 -L 10.0.1.1 -R 10.0.1.2
}

stop() {
        iptables -t nat -D POSTROUTING -s 10.0.1.0/24 -j MASQUERADE
    killall pppoe-server
}
EOF
chmod +x /etc/init.d/pppoe-server

遇到的问题1，客户端连接错误代码619，使用tcpdump监听数据包：

Generic-Error "RP-PPPoE: Child pppd process terminated"

查看pppoe错误日志：

May 26 13:31:07 OpenWrt daemon.notice pppd[4972]: Connect: ppp0 <--> /dev/pts/1
May 26 13:31:07 OpenWrt daemon.notice pppd[4972]: Modem hangup
May 26 13:31:07 OpenWrt daemon.notice pppd[4972]: Connection terminated.

解决方法：启动参数加-k，加载内核pppoe模块启动。
遇到的问题2，客户端连接错误代码691，原因：

用户名或密码填写错误
require-chap账号密码文件确认为chap-secrets