有了一个自己的 VPS 主机以后就自由多了，拥有 root 访问权限，几乎可以做任何事情，VPS 一开通我就迫不及待的想要用 nginx 换掉笨重的 apache，share hosting 就没那么幸运了，只能给什么用什么了。

WP Super Cache 是一个 WordPress 插件，用来给 WordPress 提供缓存，也就是说用户请求一个 WordPress PHP 页面后，WP Super Cache 会把结果转化成 HTML 文件保存下来，这样下次用户访问同一个页面的时候就会优先访问那个已保存的 HTML 文件，这样中间就没有 PHP 解析的过程，所以速度非常快，是高流量博客的必备插件。

说明一下为什么需要 FastCGI？Nginx 体积很小，本身不带 CGI 模块，所以需要和第三方配合以支持各种动态脚本的解析。这些解析脚本是如何和 web server 交流的呢？这时需要一个叫做 FastCGI 的支持。那么什么是 FastCGI 呢？FastCGI 是一个外部程序和 web server 之间打交道的协议/接口，有点像应用程序 API 和操作系统之间的关系。与老的 CGI 比起来，FastCGI 可以同时启动多个进程，而 CGI 程序只能运行在一个进程里，这意味着 FastCGI 的性能比 CGI 好得多；FastCGI 的运行完全和 web server 独立，就是说即使 FastCGI down 掉了也不会影响到 web server。

目前较普遍的有两种方法支持 FastCGI，一种是用 lighttpd 的 spawn-fcgi 程序；另外一种是直接用内嵌在 PHP 里面的 php-cgi。这里以第一种方法（spawn-fcgi）为例。

CentOS 上安装 nginx+spawn-fcgi

安装 nginx 和 spawn-fcgi

 # rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/ epel-release-5-3.noarch.rpm # yum install nginx # yum install spawn-fcgi 

创建一个文件 /etc/init.d/php_cgi 并保存以下内容作为 CentOS 上 FastCGI 的启动配置文件。

 #!/bin/sh # # php-cgi - php-fastcgi swaping via spawn-fcgi # # chkconfig: - 85 15 # description: Run php-cgi as app server # processname: php-cgi # config: /etc/sysconfig/phpfastcgi (defaults RH style) # pidfile: /var/run/php_cgi.pid # Note: See how to use this script : # http://www.cyberciti.biz/faq/rhel-fedora-install-configure-nginx-php5/ # Source function library. . /etc/rc.d/init.d/functions # Source networking configuration. . /etc/sysconfig/network # Check that networking is up. [ "$NETWORKING" = "no" ] && exit 0 spawnfcgi="/usr/bin/spawn-fcgi" php_cgi="/usr/bin/php-cgi" prog=$(basename $php_cgi) server_ip=127.0.0.1 server_port=9000 server_user=nginx server_group=nginx server_childs=5 pidfile="/var/run/php_cgi.pid" # do not edit, put changes in /etc/sysconfig/phpfastcgi [ -f /etc/sysconfig/phpfastcgi ] && . /etc/sysconfig/phpfastcgi start() { [ -x $php_cgi ] || exit 1 [ -x $spawnfcgi ] || exit 2 echo -n $"Starting $prog: " daemon $spawnfcgi -a ${server_ip} -p ${server_port} -u ${server_user} -g ${server_group} -P ${pidfile} -C ${server_childs} -f ${php_cgi} retval=$? echo return $retval } stop() { echo -n $"Stopping $prog: " killproc -p ${pidfile} $prog -QUIT retval=$? echo [ -f ${pidfile} ] && /bin/rm -f ${pidfile} return $retval } restart(){ 	stop 	sleep 2 	start } rh_status(){ 	status -p ${pidfile} $prog } case "$1" in start) start;; stop) stop;; restart) restart;; status) rh_status;; *) echo $"Usage: $0 {start|stop|restart|status}" exit 3 esac 

注意要把上面刚创建的文件变为可执行脚本：

 # chmod +x /etc/init.d/php_cgi 

在 Cent OS 上启动 FastCGI：

 # /etc/init.d/php_cgi start # netstat -tulpn | grep :9000 

把脚本加入系统启动文件：

 # /sbin/chkconfig --add php_cgi # /sbin/chkconfig php_cgi on # /sbin/chkconfig --list 

Debian 上安装 nginx+spawn-fcgi

安装 nginx 和 spawn-fcgi（注意 spawn-fcgi 在 lighttpd 软件包里，安装完后删除 lighttpd 只留下 spawn-fcgi）

 # apt-get install nginx # /etc/init.d/nginx start # update-rc.d nginx defaults # apt-get install lighttpd # update-rc.d -f lighttpd remove 

在 Debian 上启动 FastCGI

 # /usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -u www-data -g www-data -f /usr/bin/php5-cgi -P /var/run/fastcgi-php.pid 

如果你不想每次系统重新启动后都打入上面一长串命令的话，建议把上面的命令加到启动文件中。

 # vi /etc/rc.local 

配置 Nginx

打开 /etc/nginx/sites-available/default，找到相应地方用下面的配置替换掉。（注意：如果只用WordPress 的话就把 #include /etc/nginx/wordpress_params_regular; 一行的注释拿掉；如果要用 WP Super Cache 的话就把 #include /etc/nginx/wordpress_params_supercache; 一行拿掉。）

 # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /var/www$fastcgi_script_name; include /etc/nginx/fastcgi_params; #include /etc/nginx/wordpress_params_regular; #include /etc/nginx/wordpress_params_supercache; } 

配置 Nginx 的参数支持 WordPress 和 WP Super Cache

让 wordpres_params_regular 配置文件和 wordpress_params_supercache 配置文件包含进来。

在 /etc/nginx/ 下创建 wordpress_params_regular 文件，把以下内容拷过去

 # WordPress pretty URLs if (-f $request_filename) { expires max; break; } if (-d $request_filename) { break; } rewrite ^(.+)$ /index.php?q=$1 last; # Enable nice permalinks for WordPress error_page 404 = //index.php?q=$uri; 

在 /etc/nginx/ 下创建 wordpress_params_supercache 文件，把以下内容拷过去

 # if the requested file exists, return it immediately if (-f $request_filename) { expires 30d; break; } set $supercache_file ''; set $supercache_uri $request_uri; if ($request_method = POST) { set $supercache_uri ''; } # Using pretty permalinks, so bypass the cache for any query string if ($query_string) { set $supercache_uri ''; } if ($http_cookie ~* "comment_author_|wordpress|wp-postpass_" ) { set $supercache_uri ''; } # if we haven't bypassed the cache, specify our supercache file if ($supercache_uri ~ ^(.+)$) { set $supercache_file /var/www/wp-content/cache/supercache/$http_host/$1index.html; } # only rewrite to the supercache file if it actually exists if (-f $document_root$supercache_file) { rewrite ^(.*)$ $supercache_file break; } # all other requests go to Wordpress if (!-e $request_filename) { rewrite . /var/www/index.php last; } 

重新启动 Nginx

 # /etc/init.d/nginx restart

硬件仿真

　　毫无疑问，最复杂的虚拟化实现技术就是硬件仿真。在这种方法中，可以在宿主系统上创建一个硬件 VM 来仿真所想要的硬件，如图 1 所示。

　　图 1. 硬件仿真使用 VM 来模拟所需要的硬件

　　正如您所能预见的一样，使用硬件仿真的主要问题是速度会非常慢。由于每条指令都必须在底层硬件上进行仿真，因此速度减慢 100 倍的情况也并不稀奇。若要实现高度保真的仿真，包括周期精度、所仿真的 CPU 管道以及缓存行为，实际速度差距甚至可能会达到 1000 倍之多。

　　硬件仿真也有自己的优点。例如，使用硬件仿真，您可以在一个 ARM 处理器主机上运行为 PowerPC? 设计的操作系统，而不需要任何修改。您甚至可以运行多个虚拟机，每个虚拟器仿真一个不同的处理器。

　　完全虚拟化

　　完全虚拟化（full virtualization），也称为原始虚拟化，是另外一种虚拟化方法。这种模型使用一个虚拟机，它在客户操作系统和原始硬件之间进行协调（参见图 2）。"协调"在这里是一个关键，因为 VMM 在客户操作系统和裸硬件之间提供协调。特定受保护的指令必须被捕获下来并在 hypervisor 中进行处理，因为这些底层硬件并不由操作系统所拥有，而是由操作系统通过 hypervisor 共享。

　　图 2. 完全虚拟化使用 hypervisor 来共享底层硬件

　　虽然完全虚拟化的速度比硬件仿真的速度要快，但是其性能要低于裸硬件，因为中间经过了 hypervisor 的协调过程。完全虚拟化的最大优点是操作系统无需任何修改就可以直接运行。惟一的限制是操作系统必须要支持底层硬件（例如 PowerPC）。

　　超虚拟化

　　超虚拟化（paravirtualization）是另外一种流行的虚拟化技术，它与完全虚拟化有一些类似。这种方法使用了一个 hypervisor 来实现对底层硬件的共享访问，还将与虚拟化有关的代码集成到了操作系统本身中（参见图 3）。这种方法不再需要重新编译或捕获特权指令，因为操作系统本身在虚拟化进程中会相互紧密协作。

　　图 3. 超虚拟化与客户操作系统共享进程

　　正如前面介绍的一样，超虚拟化技术需要为 hypervisor 修改客户操作系统，这是它的一个缺点。但是超虚拟化提供了与未经虚拟化的系统相接近的性能。与完全虚拟化类似，超虚拟化技术可以同时支持多个不同的操作系统。

　　操作系统级的虚拟化

　　我们要介绍的最后一种技术是操作系统级的虚拟化，它使用的技术与前面所介绍的有所不同。这种技术在操作系统本身之上实现服务器的虚拟化。这种方法支持单个操作系统，并可以将独立的服务器相互简单地隔离开来（参见图 4）。

　　图 4. 操作系统级虚拟化实现服务器的隔离

　　操作系统级的虚拟化要求对操作系统的内核进行一些修改，但是其优点是可以获得原始性能。

　　为什么虚拟化如此重要？

　　在了解目前 Linux 可以使用的虚拟化方法之前，让我们先来了解一下虚拟化的优点。

　　从商业角度来看，使用虚拟化技术有很多原因。大部分原因都可以归结于服务器的巩固（server consolidation）。简单来说，如果您可以对一个服务器上多个未经充分利用的系统进行虚拟化，由于服务器的数量少了，显然可以节省大量电力、空间、制冷和管理成本。由于很难确定服务器的利用情况，虚拟化技术支持称为动态迁移的技术。动态迁移（Live migration）允许操作系统及其应用程序迁移到新的服务器上，从而实现负载在可用硬件上的均衡。

　　虚拟化技术对于开发人员来说也非常重要。Linux 内核占据了一个单一的地址空间，这意味着内核或任何驱动程序的故障都会导致整个操作系统的崩溃。虚拟化技术意味着您可以运行多个操作系统，如果其中一个系统由于某个 bug 而崩溃了，那么 hypervisor 和其他操作系统都依然可以继续运行。这可以使内核的调试非常类似于用户空间应用程序的调试。

　　与 Linux 有关的虚拟化项目

　　表 1 给出了几个 Linux 系统上的虚拟化项目，并着重介绍了其中的开源解决方案。

　　表 1. 与 Linux 有关的虚拟化项目

　　Bochs 是一个 x86 计算机仿真器，它在很多平台上（包括 x86、PowerPC、Alpha、SPARC 和 MIPS）都可以移植和运行。使 Bochs 更为有趣的是它不仅可以对处理器进行仿真，还可以对整个计算机进行仿真，包括计算机的外围设备，比如键盘、鼠标、视频图像硬件、网卡（NIC）等。

　　Bochs 可以配置作为一个老式的 Intel? 386 或其后继处理器使用，例如 486、Pentium、Pentium Pro 或 64 位处理器。它甚至还可以对一些可选的图形指令进行仿真，例如 MMX 和 3DNow。

　　使用 Bochs 仿真器，您可以运行任何 Linux 上的 Linux 发行版、Linux 上的 Microsoft? Windows? 95/98/NT/2000（以及各种应用程序），甚至 Linux 上的 BSD（Berkeley Software Distribution）操作系统（FreeBSD、OpenBSD 等）。

　　QEMU（仿真）

　　QEMU 是另外一个仿真器，它与 Bochs 非常类似，不过也有一些值得一提的区别。QEMU 支持两种操作模式。第一种是 Full System Emulation（完全系统仿真）模式。这种模式与 Bochs 非常类似，它可以对一个具有处理器和外围设备的完整个人计算机（PC）进行仿真。这种模式可以仿真很多处理器架构，例如 x86、x86_64、ARM、SPARC、PowerPC 和 MIPS，其动态转换的速度也比较理想。使用这种模式，您可以在 Linux、Solaris 和 FreeBSD 上仿真 Windows 操作系统（包括 XP）和 Linux。很多其他操作系统的组合也都可以得到支持（更多信息请参看 参考资料 部分）。

　　QEMU 还可以支持第二种模式，称为 User Mode Emulation（用户模式仿真）。这种模式只能宿主于 Linux，在这种模式下，可以启动不同体系结构的二进制文件。例如，在 x86 平台上运行的 Linux 系统上可以执行为 MIPS 体系架构编译的二进制文件。这种模式支持的其他体系结构还包括 ARM、SPARC 和 PowerPC，而且还有很多尚在开发之中。

　　VMware（完全虚拟化）

　　VMware 是完全虚拟化的一个商业解决方案。在客户操作系统和裸硬件之间有一个 hypervisor 作为抽象层使用。这个抽象层允许任何操作系统在硬件上运行，而不需要了解任何其他客户操作系统。

　　VMware 也会对可用的 I/O 硬件进行虚拟化，并将一些高性能的设备驱动程序加入到 hypervisor 中。

　　整个虚拟化后的环境都作为一个文件保存，这意味着整个系统（包括客户操作系统、VM 和虚拟硬件）可以很容易地快速迁移到新宿主机器上进行负载均衡。

　　z/VM （完全虚拟化）

　　尽管 IBM System z? 是一个新品牌，不过它实际上已经有很长的一段历史，可以一直追溯到 20 世纪 60 年代。System/360 在 1965 年就可以支持使用虚拟机进行虚拟化。有趣的是，System z 保留了对之前的 System/360 产品线的向后兼容性。

　　z/VM? 是 System z 上的操作系统 hypervisor。其核心是 Control Program（CP），它为客户操作系统，包括 Linux，提供了物理资源的虚拟化（参见图 5）。这样，多个处理器和其他资源就可以在多个客户操作系统上被虚拟化。

　　图 5. 使用 z/VM 的操作系统级虚拟化

　　z/VM 也可以为想要相互通信的客户操作系统仿真一个客户局域网（LAN）。仿真完全是在 hypervisor 中进行的，因此相当安全。

　　Xen（超虚拟化）

　　Xen 是一个来自于 XenSource 的操作系统级超虚拟化的免费开源解决方案。回想一下在超虚拟化中，hypervisor 和操作系统会共同协作，虽然操作系统需要进行一些更改，但却可以带来接近于原始系统的性能。

　　就像 Xen 需要进行协作（对客户操作系统进行修改）一样，只有那些修补过的操作系统才可以通过 Xen 进行虚拟化。Linux 本身就是开源的，所以从 Linux 角度来看，这是一个很合理的折衷，因为最终可以获得比完全虚拟化更好的性能。但是从广泛支持的角度来看（例如对其他非开源操作系统的支持），这显然是一个缺点。

　　Windows 可以在 Xen 上作为一个客户操作系统运行，但是它只能在运行 Intel Vanderpool 或 AMD Pacifica 的系统上使用。支持 Xen 的其他操作系统包括 Minix、Plan 9、NetBSD、FreeBSD 和 OpenSolaris。

　　User-mode Linux（超虚拟化）

　　User-mode Linux（UML）允许 Linux 操作系统在其他操作系统的用户空间中运行。每个客户 Linux 操作系统都存在于宿主 Linux 操作系统中的一个进程中（参见图 6）。这就允许 Linux 内核（使用自己的相关用户空间）在单个 Linux 内核中运行。

　　图 6. User-mode Linux 中的 Linux

　　在 2.6 版本的 Linux 内核中，UML 驻留于主内核树内，但它必须提前启用，然后再重新编译才能使用。这些变化除了常见的虚拟化功能之外，还可以提供设备的虚拟化。这样一来，客户操作系统就可以共享可用的物理设备，例如块设备（比如软盘、CD-ROM 和文件系统）、控制台、NIC 设备、声音硬件等。

　　注意由于客户内核是在应用程序空间中运行的，因此它们必须为这种用法而被特殊编译（不过它们可以是不同的内核版本）。这样就产生了主机内核（硬件上的内核）和客户内核（在主机内核的用户空间中运行）。这些内核甚至可以是嵌套的，这样就允许一个客户内核在另外一个运行于主机内核的客户内核上运行。

　　Linux-VServer（操作系统级虚拟化）

　　Linux-VServer 是一个操作系统级虚拟化解决方案。Linux-VServer 对 Linux 内核进行虚拟化，这样多个用户空间环境 -- 又称为 Virtual Private Server（VPS） -- 就可以单独运行，而不需要互相了解。Linux-VServer 通过修改 Linux 内核实现用户空间的隔离。

　　要将各个用户空间与其他用户空间隔离开来，就需要从上下文的概念入手。上下文 是给定 VPS 进程使用的一个容器，这样通过诸如 ps 之类的工具就可以了解 VPS 的进程。内核为最初的引导定义了一个缺省的上下文。另外管理端还能查看所有的上下文（所有的执行进程）。正如您可能猜到的那样，内核和内部数据结构也需要进行修改来支持这种虚拟化方法。

　　Linux-VServer 还使用了一种 chroot 格式来为每个 VPS 隔离 root 目录。虽然 chroot 允许指定新 root 目录，但还是需要其他一些功能（称为 Chroot-Barrier）来限制 VPS 脱离其隔离的 root 目录回到上级目录。给定一个隔离的 root 目录之后，每个 VPS 就可以拥有自己的用户列表和 root 密码。

　　2.4 和 2.6 版本的 Linux 内核支持 Linux-VServer，它可以运行于很多平台之上，包括 x86、x86-64、SPARC、MIPS、ARM 和 PowerPC。

　　OpenVZ（操作系统级虚拟化）

　　OpenVZ 是另外一个操作系统级的虚拟化解决方案，它与 Linux-VServer 类似，不过也有一些有趣的区别。OpenVZ 是一个支持虚拟化的内核（修改过的），可以支持用户空间隔离、VPS 和一组用户管理工具。例如，您可以简单地从命令行创建一个新的 VPS：

　　清单 1. 从命令行创建 VPS

　　$ vzctl create 42 --ostemplate fedora-core-4

　　Creating VPS private area

　　VPS private area was created

　　$ vzctl start 42

　　Starting VPS ...

　　VPS is mounted

　　另外还可以使用 vzlist 命令显示目前创建的 VPS，该命令与标准 Linux ps 命令类似。

　　为了对进程进行调度，OpenVZ 还包括了两级 CPU 调度器。首先，调度器确定哪个 VPS 应该获得 CPU。在这个步骤完成之后，第二级调度器会根据给定的标准 Linux 优先级挑选进程来执行。

　　OpenVZ 还包括了所谓的 beancounters。beancounter 包括很多参数，这些参数为给定的 VPS 定义了资源分配。这为 VPS 提供了一定层次上的控制，定义了有多少内存可用，有多少进程间通信（IPC）对象可用等。

　　OpenVZ 的一个特性是检查点功能和将 VPS 从一个物理服务器迁移到其他物理服务器上的能力。检查点 意味着正在运行的 VPS 的状态被冻结并存储到一个文件中。然后可以将这个文件迁移到一个新服务器上并加以还原以使 VPS 恢复运行。

　　OpenVZ 支持很多硬件体系结构，包括 x86、x86-64 和 PowerPC。

　　对完全虚拟化和超虚拟化的硬件支持

　　回想一下 IA-32（x86）体系结构在进行虚拟化时会产生的一些问题。特定的特权模式指令无法捕获，基于所使用的模式还可能返回不同的结果。例如，x86 STR 指令可以检索安全状态，但是所返回的值要取决于请求者特定的特权级别。在尝试在不同的层次对不同的操作系统进行虚拟化时，这会出现问题。例如，x86 支持 4 环保护，其中级别 0 （最高特权）通常运行操作系统，级别 1 和 2 支持操作系统服务，级别 3（最低级别）支持应用程序。不过硬件供应商已经认识到了这种缺陷（以及其他一些问题），并且已经开发了一些支持并加速虚拟化的新设计。

　　Intel 正在开发新虚拟化技术，能在 x86（VT-x）和 Itanium?（VT-i）体系架构上支持 hypervisor。VT-x 支持两种格式的操作，一种用于 VMM（root），另外一种用于客户操作系统（非 root）。root 格式完全是特权级的，而非 root 格式是非特权级的（即使对环 0 来说也是如此）。这种体系架构支持定义指令来使 VM（客户操作系统）退出到 VMM 和保存处理器状态。

　　AMD 也开发了硬件辅助虚拟化技术，称为 Pacifica。除了其他一些特性之外，Pacifica 还为在特殊指令执行时保存的客户操作系统维护了一个控制块。VMRUN 指令允许虚拟机（及其相关的客户操作系统）一直运行，直到 VMM 重新获得控制权为止（这也是可配置的）。这种可配置能力允许 CMM 为每个客户操作系统定制特权指令。Pacifica 还可以使用宿主和客户内存管理单元（MMU）表来进行地址转换。

　　这些新技术也可以应用到此处讨论的很多其他虚拟化技术中，包括 Xen、VMware、User-mode Linux 等。

　　Linux KVM（内核虚拟机）

　　Linux 传出的最新消息是将 KVM 合并到 Linux 内核中（2.6.20）。KVM 是一种完全虚拟化解决方案，它有一个方面非常独特：它将 Linux 内核转换为一个使用内核模块的 hypervisor。这个模块允许使用其他客户操作系统，然后在宿主 Linux 内核的用户空间中运行（参见图 7）。内核中的 KVM 通过 /dev/kvm 字符设备来公开虚拟化后的硬件。客户操作系统使用为 PC 硬件仿真修改过的 QEMU 进程与 KVM 模块接口。

　　图 7. 使用内核虚拟机（KVM）的虚拟化

　　KVM 模块向内核中引入了一个新的执行模块。普通内核支持内核 模式和用户 模式，而 KVM 则引入了一种客户 模式。客户模式用来执行所有非 I/O 客户代码，而普通用户模式支持客户 I/O。

　　KVM 的引入是 Linux 的一个有趣革新，因为它代表了作为主流 Linux 内核一部分的第一个虚拟化技术。它已经存在于 2.6.20 树中，不过也可以作为 2.6.19 内核的一个内核模块使用。当在支持虚拟化的硬件上运行时，KVM 支持 Linux（32 位和 64 位）和 Windows（32 位）客户机。

　　结束语

　　如果 40 年前出现的技术还可以算是"新"技术的话，那么虚拟化就是一个重要的新技术领域。虚拟化技术已经在很多场合中应用过了，但现在主要的关注点是服务器和操作系统的虚拟化。与 Linux 非常类似，虚拟化为性能、可移植性和灵活性提供了很多选项。这意味着您可以选择最适合于您自己应用程序的虚拟化方法。

　　功能说明：多重视窗管理程序。

　　语　　法：screen [-AmRvx -ls -wipe][-d <作业名称>][-h <行数>][-r <作业名称>][-s ][-S <作业名称>]

　　补充说明：screen为多重视窗管理程序。此处所谓的视窗，是指一个全屏幕的文字模式画面。通常只有在使用telnet登入主机或是使用老式的终端机时，才有可能用到screen程序。

　　参　　数：
　　-A 　将所有的视窗都调整为目前终端机的大小。
　　-d<作业名称> 　将指定的screen作业离线。
　　-h<行数> 　指定视窗的缓冲区行数。
　　-m 　即使目前已在作业中的screen作业，仍强制建立新的screen作业。
　　-r<作业名称> 　恢复离线的screen作业。
　　-R 　先试图恢复离线的作业。若找不到离线的作业，即建立新的screen作业。
　　-s 　指定建立新视窗时，所要执行的shell。
　　-S<作业名称> 　指定screen作业的名称。
　　-v 　显示版本信息。
　　-x 　恢复之前离线的screen作业。
　　-ls或--list 　显示目前所有的screen作业。
　　-wipe 　检查目前所有的screen作业，并删除已经无法使用的screen作业。