1.查看你的系统里面的swappiness

$ cat /proc/sys/vm/swappiness
不出意外的话，你应该看到是 60

2.修改swappiness值为10
$ sudo sysctl vm.swappiness=10
但是这只是临时性的修改，在你重启系统后会恢复默认的60，为长治久安，还要更进一步：

echo 10 > /proc/sys/vm/swappiness

加多一行

net.ipv4.tcp_keepalive_time = 90

保存退出，sysctl -p

观察成效中….

观察了数天，没用！！！

于是直接升级到 Nginx 0.8.45 问题解决

尝试使用软路由!, 付费的一大堆, 配置超级复杂难以操作。
而且对机器的配置, 网卡等硬件要求较高, 动不动就因没有驱动而无法安装。

但现在只要拥有Linux开源软件的帮助，并且再拥有一点来自ClarkConnect的帮助，你就可以将一台标准的PC机转化成一台专用的宽带网关和易用的网络服务器。ClarkConnect对小型企业、家庭办公室和联网家庭而言是一份优秀的解决方案。它在Red Hat的基础上移除了不必要的软件并进行了安全加固，一些有用的Internet网关软件被添加进来，并且安装过程也被设计得更加简便。

最近 ClarkConnect 发布了全新的 Community Edition 5.0  同样基于 RedHat 。
核心版本号为 2.6.18-128.2.16.v5  应该是基于 RedHat As5.x

内置的功能已经可以满足大部分 Home & office 甚至网吧用户的需求。例如：

1，大家最感兴趣的单个用户IP 流量限制。(或者称QOS)
2，强大的防火墙，上网行为管理，轻易封掉用户的 QQ，MSN…的 TM  软件，又或者是 BT，迅雷，emule…
3，构建自己的内网邮件服务器。
4，Proxy 反向代理功能。
…… 等等….

但唯一遗憾的是由于该版本在 ClarkConnect  定位是 for Home & office，所以并不具备双线均衡负载的功能。

项目主页： http://www.clarkconnect.com/ 下载地址： http://www.clarkconnect.com/downloads/

安装方式都是以向导形式的,相对简单!
只要你把下载下来的ISO镜像刻录成光盘.
放到配置不是太太太低的电脑上启动,就能一步步完成系统的安装.

CPU: 不限
内存: 64M 以上
硬盘: 4G 以上
网卡: 最好为常见品牌,型号。

下边是配置过程！

引导后, 出现第一个界面, 输入 linux 然后回车

选择语言, 这里万分建议保持默认的英文. 因为经我试验,中文显示出的是乱码.让你无法看。

键盘布局也维持默认的 US

选择安装的来源, 选择光驱

选择安装的模式, 全新安装还是升级, 我们这里选择全新安装

友情告示, 全新安装将完全删除本机硬盘中所有数据, 请谨慎操作.
确认安装请输入 “ClarkConnect”

选择工作模式, 网关还是路由, 我们这里选择网关。

选择你所要共享的网络类型, ADSL 的选 PPPOE, 我的网络环境是 LAN 的,所以选择 Ethernet。

选择 Ethernet 的类型, 自动获取IP, 或者手动指定。我选择了手动指定.

输入所指定的
IP地址, 子网俺码.
网关地址.
DNS 服务器地址.

设置管理员的密码

硬盘分区的设置, 一般选择第一个默认就ok了.

选择路由器的配置, 即路由的功能, 建议全部都选上.

选择路由器的高级服务, 例如 httpd 服务器, 邮件服务器, FTP服务器, 文件服务器….
建议都选上, 顶多占多几百M空间. 不如以后想到要用起就必须重装才有了。

确认你所有的配置, 选择 Done 开始安装。

安装进行中

安装完毕后需重新启动

重新启动后本地所看到的界面。

然后在你内网的机器, ping 一下你刚才在路由器上所设置的 ip。
看路由器是否已经连上网络。
一般如果ping不同, 试试调换一下内网跟外网的网线。
好了, 这时候可以把本机的鼠标键盘卸下了. 我们可以通过web界面远程配置路由器。

打开浏览器 输入 https://路由器ip:81
例如 https://192.168.1.1:81/
请注意是 https 而不是 http 很多网友都因为这样无法登陆倒web而苦恼。
接下来就可以按照下边的图一步步照着做。

选择语言，只能是 English 了，中文的话肯定乱码

默认 DNS server #1 填写的地址是 127.0.0.1 的
推荐修改为 202.96.128.86 (中国电信DNS的IP)

第三步是在线注册的账号, 可以跳过

第四步是选择时区, 我们选亚洲香港。

第五步是路由器的名字, 可以写你自己喜欢的。

第六也是类似注册的信息,不可以跳过,就硬着头皮随便填点什么吧。

完成后我们就可以正式进行设置了。
首先现在作为网关的路由器应该是能正常对网络进行服务了。
就是说已经是能上网了。

基本的功能完成后,我们可以根据需要再做些设置。
例如是, 开启并设置 DHCP, 自动分配IP功能。
IP 速度规划(限速) 功能。

下边是 DHCP
在Network 菜单中选择 DHCP

配置很简单, 我就不详细说了。
下边是 IP 规划,限速.
在Network 菜单中选择 Bandwidth

把 IP 规划服务开启。
先设置总宽带, 例如我把上传跟下载都设置成 4096 即 4M (400K)
然后再往下设置受限制的IP范围.

选择 Bindwith Manager 中的 Add Advanced Rule

如图所示, IP Address / IP address Range 选项为 Destination 。
IP范围由 192.168.1.100 至 192.168.1.150
Port 端口号 选项为 Destination 后边的输入框为空即所有端口。
Direction 限制类型为 Download / upload (下载/上传)
Rate 跟 Ceiling 都设置为 所允许的最大流量数。
Greed 优先级可以为 Medium 中等。

然后点 Add 即可添加到  Bandwidth 列表中。
速度控制立即起效

备注，在使用ADSL 这种上下行非对称宽带的时候，按照上面的设置，upload 限速可能会不起效。
如果遇到这个问题，需要在设置upload速率的时候把 IP Address / IP address Range 选项设为 Source

监控功能：

ClarkConnect Community Edition 5.0 内置有系统状况监控功能。
在 Reports 菜单中选择 Statistcs 就能看到包括网卡流量, 内存, CPU, …. 的曲线图。
相当专业。(貌似这图是 MRTG 出的呵..)

但, ClarkConnect 并没有内置 SNMP 功能。
如果你想通过snmp软件统一监控设备的话, 未免有点麻烦。

但这好解决! 因为 ClarkConnect 是基于 RedHat 核心构建的.
我们可以自己装!!

就跟普通linux Redhat 一样. 使用 putty 等ssh工具。
远程登录到路由器.

账号 root 密码 跟是你所设置的管理员密码
其实就是个 Linux 系统。

clarkconnect 为了缩小体积, 紧紧集成了满足基本自身系统基本功能的软件包。
但值得一赞的是，其在保持瘦身的前提下，还保留了 YUM 。

熟悉Linux 的朋友就不用多说了吧？ Yum 能够很好的解决 rpm 之间的依存关系，自动从网上或者本地自动安装好你所需要的软件包。

这么我们就现在就只需在 clarkconnect 的 ssh 控制台上输入命令

# yum install net-snmp*
稍等一下，就会自动把以下所有包都下载并提示是否安装。
# rpm -ivh lm_sensors-2.10.0-3.1.i386.rpm –nodeps
# rpm -ivh lm_sensors-devel-2.10.0-3.1.i386.rpm –nodeps
# rpm -ivh net-snmp-5.3.1-24.el5.i386.rpm –nodeps
# rpm -ivh net-snmp-devel-5.3.1-24.el5.i386.rpm –nodeps
# rpm -ivh net-snmp-libs-5.3.1-24.el5.i386.rpm –nodeps
# rpm -ivh net-snmp-utils-5.3.1-24.el5.i386.rpm –nodeps

安装完毕后，就普通RedHat Linux 修改snmpd 配置一样.
# vim /etc/snmpd/snmpd.conf
把配置修改为 Cacti 可读取的模式后保存.

# service snmpd start  (启动 snmpd 服务)

# ntsysv  (系统服务选项中把 snmpd 项选中,即可在重启路由的时候都自动开启)

成功后 cacti 就能顺利读取到路由的 系统状态了.

至此,大功告成!!

ClarkConnect Community Edition 5.0  最基本的应用配置我就写到这里。

但这个强大的软路由系统能做的远远不止这些！

例如内置的不单是传统的防火墙，还集成了上网行为管理。 ”Protocol filter“

能通过屏蔽协议来达到例如 封QQ，BT，MSN 等..近百个的控制。

而且我们之前安装时勾选的特殊服务都还没有介绍到。

这些都交给你们去研究实践了.

总之.ClarkConnect 基于 RedHat linux 而构建的。就拥有了无限了可能!!

把darkdoor.[001-100].jpg序列帧和001.mp3音频文件利用mpeg4编码方式合成视频文件darkdoor.avi：
$ ffmpeg -i 001.mp3 -i darkdoor.%3d.jpg -s 1024×768 -author skypp -vcodec mpeg4 darkdoor.avi

ffmpeg还支持mov格式：
$ ffmpeg  -i darkdoor.%3d.jpg darkdoor.mov

要查看你的ffmpeg支持哪些格式，可以用如下命令：
$ ffmpeg -formats | less

还可以把视频文件导出成jpg序列帧：
$ ffmpeg -i bc-cinematic-en.avi example.%d.jpg

debian下安装ffmpeg很简单：
＃apt-get install ffmpeg

######################################
下面是转来的使用说明，慢慢研究吧，嘿嘿
######################################

ffmpeg使用语法

ffmpeg使用语法：

ffmpeg [[options][`-i' input_file]]… {[options] output_file}…

如果没有输入文件，那么视音频捕捉就会起作用。

作为通用的规则，选项一般用于下一个特定的文件。如果你给 –b 64选项，改选会设置下一个视频速率。对于原始输入文件，格式选项可能是需要的。

缺省情况下，ffmpeg试图尽可能的无损转换，采用与输入同样的音频视频参数来输出。

3．选项

a) 通用选项

-L license

-h 帮助

-fromats 显示可用的格式，编解码的，协议的。。。

-f fmt 强迫采用格式fmt

-I filename 输入文件

-y 覆盖输出文件

-t duration 设置纪录时间 hh:mm:ss[.xxx]格式的记录时间也支持

-ss position 搜索到指定的时间 [-]hh:mm:ss[.xxx]的格式也支持

-title string 设置标题

-author string 设置作者

-copyright string 设置版权

-comment string 设置评论

-target type 设置目标文件类型(vcd,svcd,dvd) 所有的格式选项（比特率，编解码以及缓冲区大小）自动设置 ，只需要输入如下的就可以了：
ffmpeg -i myfile.avi -target vcd /tmp/vcd.mpg

-hq 激活高质量设置

-itsoffset offset 设置以秒为基准的时间偏移，该选项影响所有后面的输入文件。该偏移被加到输入文件的时戳，定义一个正偏移意味着相应的流被延迟了 offset秒。 [-]hh:mm:ss[.xxx]的格式也支持

b) 视频选项

-b bitrate 设置比特率，缺省200kb/s

-r fps 设置帧频 缺省25

-s size 设置帧大小 格式为WXH 缺省160X128.下面的简写也可以直接使用：
Sqcif 128X96 qcif 176X144 cif 252X288 4cif 704X576

-aspect aspect 设置横纵比 4:3 16:9 或 1.3333 1.7777

-croptop size 设置顶部切除带大小 像素单位

-cropbottom size –cropleft size –cropright size

-padtop size 设置顶部补齐的大小 像素单位

-padbottom size –padleft size –padright size –padcolor color 设置补齐条颜色(hex,6个16进制的数，红:绿:兰排列，比如 000000代表黑色)

-vn 不做视频记录

-bt tolerance 设置视频码率容忍度kbit/s

-maxrate bitrate设置最大视频码率容忍度

-minrate bitreate 设置最小视频码率容忍度

-bufsize size 设置码率控制缓冲区大小

-vcodec codec 强制使用codec编解码方式。 如果用copy表示原始编解码数据必须被拷贝。

-sameq 使用同样视频质量作为源（VBR）

-pass n 选择处理遍数（1或者2）。两遍编码非常有用。第一遍生成统计信息，第二遍生成精确的请求的码率

-passlogfile file 选择两遍的纪录文件名为file
c)高级视频选项

-g gop_size 设置图像组大小

-intra 仅适用帧内编码

-qscale q 使用固定的视频量化标度(VBR)

-qmin q 最小视频量化标度(VBR)

-qmax q 最大视频量化标度(VBR)

-qdiff q 量化标度间最大偏差 (VBR)

-qblur blur 视频量化标度柔化(VBR)

-qcomp compression 视频量化标度压缩(VBR)

-rc_init_cplx complexity 一遍编码的初始复杂度

-b_qfactor factor 在p和b帧间的qp因子

-i_qfactor factor 在p和i帧间的qp因子

-b_qoffset offset 在p和b帧间的qp偏差

-i_qoffset offset 在p和i帧间的qp偏差

-rc_eq equation 设置码率控制方程 默认tex^qComp

-rc_override override 特定间隔下的速率控制重载

-me method 设置运动估计的方法 可用方法有 zero phods log x1 epzs(缺省) full

-dct_algo algo 设置dct的算法 可用的有 0 FF_DCT_AUTO 缺省的DCT 1 FF_DCT_FASTINT 2 FF_DCT_INT 3 FF_DCT_MMX 4 FF_DCT_MLIB 5 FF_DCT_ALTIVEC

-idct_algo algo 设置idct算法。可用的有 0 FF_IDCT_AUTO 缺省的IDCT 1 FF_IDCT_INT 2 FF_IDCT_SIMPLE 3 FF_IDCT_SIMPLEMMX 4 FF_IDCT_LIBMPEG2MMX 5 FF_IDCT_PS2 6 FF_IDCT_MLIB 7 FF_IDCT_ARM 8 FF_IDCT_ALTIVEC 9 FF_IDCT_SH4 10 FF_IDCT_SIMPLEARM

-er n 设置错误残留为n 1 FF_ER_CAREFULL 缺省 2 FF_ER_COMPLIANT 3 FF_ER_AGGRESSIVE 4 FF_ER_VERY_AGGRESSIVE

-ec bit_mask 设置错误掩蔽为bit_mask,该值为如下值的位掩码 1 FF_EC_GUESS_MVS (default=enabled) 2 FF_EC_DEBLOCK (default=enabled)

-bf frames 使用frames B 帧，支持mpeg1,mpeg2,mpeg4

-mbd mode 宏块决策 0 FF_MB_DECISION_SIMPLE 使用mb_cmp 1 FF_MB_DECISION_BITS 2 FF_MB_DECISION_RD

-4mv 使用4个运动矢量 仅用于mpeg4

-part 使用数据划分 仅用于mpeg4

-bug param 绕过没有被自动监测到编码器的问题

-strict strictness 跟标准的严格性

-aic 使能高级帧内编码 h263+

-umv 使能无限运动矢量 h263+

-deinterlace 不采用交织方法

-interlace 强迫交织法编码 仅对mpeg2和mpeg4有效。当你的输入是交织的并且你想要保持交织以最小图像损失的时候采用该选项。可选的方法是不交织，但是损失更大

-psnr 计算压缩帧的psnr

-vstats 输出视频编码统计到vstats_hhmmss.log

-vhook module 插入视频处理模块 module 包括了模块名和参数，用空格分开

D)音频选项

-ab bitrate 设置音频码率

-ar freq 设置音频采样率

-ac channels 设置通道 缺省为1

-an 不使能音频纪录

-acodec codec 使用codec编解码

E)音频/视频捕获选项

-vd device 设置视频捕获设备。比如/dev/video0

-vc channel 设置视频捕获通道 DV1394专用

-tvstd standard 设置电视标准 NTSC PAL(SECAM)

-dv1394 设置DV1394捕获

-av device 设置音频设备 比如/dev/dsp
F)高级选项

-map file:stream 设置输入流映射

-debug 打印特定调试信息

-benchmark 为基准测试加入时间

-hex 倾倒每一个输入包

-bitexact 仅使用位精确算法 用于编解码测试

-ps size 设置包大小，以bits为单位

-re 以本地帧频读数据，主要用于模拟捕获设备

-loop 循环输入流。只工作于图像流，用于ffserver测试

直接就 ./configure && make && make install 了

于是在转换的时候报错：

CRIT: rangecheck in .setuserparams
Operand stack:
    –nostringval–  –nostringval–  –nostringval–
convert: Postscript delegate failed `a215108.pdf’:  @ error/pdf.c/ReadPDFImage/648.
convert: missing an image filename `a215108.jpg’ @ error/convert.c/ConvertImageCommand/2970.

查了好久原因，原来还必须安装 PDF 解析库
下载页面：http://www.imagemagick.org/download/delegates/

先编译安装 ghostscript-8.70.tar.gz
然后下载 ghostscript-fonts-std-8.11.tar.gz 里边是相关的字体文件
解压到路径：/usr/local/share/ghostscript/fonts
然后再次转换试试看。

当输入完用户名 root  密码 ***** 回车
哟，又让我再输一次？？
好了，我再输了，还是这样！死活就账号认证的界面登陆不上。

丫的，服务器被黑了？？ 用笔记本登陆却一切正常。
查看服务器安全日志：

# tail -50 /var/log/secure

发现有以下错误：

May  2 18:45:41 server1 login: PAM unable to dlopen(/lib/security/pam_limits.so)
May  2 18:45:41 server1 login: PAM [error: /lib/security/pam_limits.so: wrong ELF class: ELFCLASS32]
May  2 18:45:41 server1 login: PAM adding faulty module: /lib/security/pam_limits.so
May  2 18:45:45 server1 login: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=tty1 ruser= rhost=  user=root
May  2 18:45:46 server1 login: FAILED LOGIN 1 FROM (null) FOR root, Authentication failure
May  2 18:46:05 server1 login: FAILED LOGIN 2 FROM (null) FOR root, Authentication failure
May  2 18:46:15 server1 login: pam_unix(login:session): session opened for user root by LOGIN(uid=0)
May  2 18:46:15 server1 login: Module is unknown

由于操作系统是 RedHat As5.3 X64 之前的经验暗示我，这很有可能跟 X64 类文件的存放路径有关。
于是编辑登陆配置文件：

# vim /etc/pam.d/login

把最下一行
session    required     /lib/security/pam_limits.so

修改为：
session    required     /lib64/security/pam_limits.so

保存并退出。
再试试在本地登陆，成功！日志没再报错了。
但还是摸不着头脑，是我做了什么设置弄出这个问题来了…..

每次出现这个情况，只需要 service network restart  或者 ifdown/ifup ethX (对于被关闭的网卡端口) 就可以恢复正常。
真有够气愤的。

解决这个问题有2种方法，第一种相对简单，就是在Linux内核中禁用 ACPI 电源管理系统。
但该方法不推荐，因为会导致服务器失去智能电源调节，增加功耗。

另外一种方法就是升级网卡驱动，以下是过程：

首先当然是去 Dell 下载一份最新的 Broadcom NetXtreme II BCM 驱动。
相信只要是 使用 Broadcom NetXtreme II BCM 5709 网卡的服务器都有必要更新，例如 R710 ，R610。

[root@localhost DRIVER]# modinfo bnx2  [首先查看当前驱动版本]
filename:       /lib/modules/2.6.18-164.el5/updates/bnx2.ko
version:        1.9.3
license:        GPL
description:    Broadcom NetXtreme II BCM5706/5708/5709/5716 Driver

[root@localhost DRIVER]# tar zxvf Bcom_LAN_14.1.5_Linux_Source_A00.tar.gz
[root@localhost DRIVER]# cd Bcom_LAN_14.1.5_Linux_Source_A00/NetXtremeII/
[root@localhost NetXtremeII]# rpm -ivh netxtreme2-5.0a.10-1.src.rpm
   1:netxtreme2             ######################## [100%]

[root@localhost NetXtremeII]# cd /usr/src/redhat/
[root@localhost redhat]# rpmbuild –bb SPECS/netxtreme2.spec
[root@localhost redhat]# rpm -ivh RPMS/x86_64/netxtreme2-5.0a.10-1.x86_64.rpm

好了，驱动都安装上了，然后有2个方法让新驱动起效，一是重启服务器。
如果不便重启的话，以下是第二种：

但过程会导致网络断开，而且没有人工干预，会无法连上。
所以如果你并不在本地操作，或者你的服务器与您相隔甚远，建议三思后行。

[root@localhost NetXtremeII]# rmmod bnx2 卸载现有驱动[注意!!!会导致网络中断]
[root@localhost NetXtremeII]# modprobe bnx2  [重新加载驱动]

但是，如果你非逼不得已。
可以用以下小方法：

把以上2个命令写成一个 sh 脚本

[root@localhost redhat]# vim lan_dr_up.sh

rmmod bnx2
modprobe bnx2

:wq

然后赐予可执行权限

[root@localhost redhat]# chmod +x lan_dr_up.sh
[root@localhost redhat]# ./lan_dr_up.sh &  [留意，在执行命令后方带有&符号，意思是让该命令在后台执行就算ssh控制端掉线了，服务器还能自主把新的网卡驱动重新加载。]

好了，下边我们再次查看网卡驱动的版本号

[root@localhost DRIVER]# modinfo bnx2  [首先查看当前驱动版本]
filename:       /lib/modules/2.6.18-164.el5/updates/bnx2.ko
version:        1.9.20d
license:        GPL
description:    Broadcom NetXtreme II BCM5706/5708/5709/5716 Driver

前段时间最折腾的事莫属：RHEL5.4和BCM5709网卡驱动问题。

系统：rhel5.4 64bit

服务器：DELL R710

默认RHEL5.4 64bit的驱动对BCM5709的网卡支持不好，网卡一遇到流量比较大就会hung up，后来不得已去dell官方去寻找驱动，同时将kernel降级为：2.6.18-128.el5（系统安装好后，我做了一个kernel的升级）这样就没有出现过hung up的情况。

既然64bit有问题，32bit的也是逃脱不了。

转载自：http://www.ourlinux.net/life/rhel54-bcm5709-nic-drivers-problem/

我们公司用 DELL_R410+CentOS 5.3 64bit也有这个问题

去BCM下载新的驱动安装就好了

安装方法请看：http://www.oschina.net/bbs/thread/4467

一般装完这个东东后，可以通过下面的方法来检测是否生效

/usr/sbin/lsof -n | grep tcmalloc

如果安装生效，那么会显示如下信息

mysqld 25580 mysql  mem       REG        3,1  1477689    1655725 /usr/local/lib/libtcmalloc.so.0.0.0

以上方法仅用于 X32 位。 

而，X64 位系统必须安装 libunwind ，(其实在X64 OS下使用TCMalloc，必须安装libunwind) 而版本推荐是 0.99

然后，需要创建软连接 ln -s /usr/local/lib/libunwind.so.7 /usr/lib64/

跟着，编辑 mysqld_safe  ，确认在最上一行添加有 export LD_PRELOAD=/usr/local/lib/libtcmalloc.so

最后，重新启动 mysql 并再次用 /usr/sbin/lsof -n | grep tcmalloc 命令检测。

得出结果：

mysqld    27683     mysql  mem       REG                8,1    1675447    9830428 /usr/local/lib/libtcmalloc.so.0.0.0