Merge pull request #6 from LCTT/master

pull from upstream
2025-01-10 22:21:11 +08:00 · 2016-07-18 13:07:54 +08:00 · 2016-07-18 13:07:54 +08:00 · 7b917d755c
commit 7b917d755c
parent 5feb844e18 0bd5d26d91
195 changed files with 15567 additions and 5692 deletions
--- a/README.md
+++ b/README.md
@ -1,16 +1,16 @@
 简介
 -------------------------------
-LCTT是“Linux中国”（[https://linux.cn/](https://linux.cn/)）的翻译组，负责从国外优秀媒体翻译Linux相关的技术、资讯、杂文等内容。
+LCTT 是“Linux中国”（[https://linux.cn/](https://linux.cn/)）的翻译组，负责从国外优秀媒体翻译 Linux 相关的技术、资讯、杂文等内容。
-LCTT已经拥有几百名活跃成员，并欢迎更多的Linux志愿者加入我们的团队。
+LCTT 已经拥有几百名活跃成员，并欢迎更多的Linux志愿者加入我们的团队。
 ![logo](http://img.linux.net.cn/static/image/common/lctt_logo.png)
-LCTT的组成
+LCTT 的组成
 -------------------------------
-**选题**，负责选择合适的内容，并将原文转换为markdown格式，提交到LCTT的[TranslateProject](https://github.com/LCTT/TranslateProject) 库中。
+**选题**，负责选择合适的内容，并将原文转换为 markdown 格式，提交到 LCTT 的 [TranslateProject](https://github.com/LCTT/TranslateProject) 库中。
 **译者**，负责从选题中选择内容进行翻译。
@ -21,38 +21,38 @@ LCTT的组成
 加入我们
 -------------------------------
-请首先加入翻译组的QQ群，群号是：198889102，加群时请说明是“志愿者”。加入后记得修改您的群名片为您的github的ID。
+请首先加入翻译组的 QQ 群，群号是：198889102，加群时请说明是“志愿者”。加入后记得修改您的群名片为您的 GitHub 的 ID。
-加入的成员，请先阅读[WIKI 如何开始](https://github.com/LCTT/TranslateProject/wiki/01-如何开始)。
+加入的成员，请先阅读 [WIKI 如何开始](https://github.com/LCTT/TranslateProject/wiki/01-如何开始)。
 如何开始
 -------------------------------
-请阅读[WIKI](https://github.com/LCTT/TranslateProject/wiki)。
+请阅读 [WIKI](https://github.com/LCTT/TranslateProject/wiki)。
 历史
 -------------------------------
 * 2013/09/10 倡议并得到了大家的积极响应，成立翻译组。
-* 2013/09/11 采用github进行翻译协作，并开始进行选题翻译。
+* 2013/09/11 采用 GitHub 进行翻译协作，并开始进行选题翻译。
 * 2013/09/16 公开发布了翻译组成立消息后，又有新的成员申请加入了。并从此建立见习成员制度。
-* 2013/09/24 鉴于大家使用Github的水平不一，容易导致主仓库的一些错误，因此换成了常规的fork+PR的模式来进行翻译流程。
+* 2013/09/24 鉴于大家使用 GitHub 的水平不一，容易导致主仓库的一些错误，因此换成了常规的 fork+PR 的模式来进行翻译流程。
-* 2013/10/11 根据对LCTT的贡献，划分了Core Translators组，最先的加入成员是vito-L和tinyeyeser。
+* 2013/10/11 根据对 LCTT 的贡献，划分了 Core Translators 组，最先的加入成员是 vito-L 和 tinyeyeser。
-* 2013/10/12 取消对LINUX.CN注册用户的依赖，在QQ群内、文章内都采用github的注册ID。
+* 2013/10/12 取消对 LINUX.CN 注册用户的依赖，在 QQ 群内、文章内都采用 GitHub 的注册 ID。
-* 2013/10/18 正式启动man翻译计划。
+* 2013/10/18 正式启动 man 翻译计划。
 * 2013/11/10 举行第一次北京线下聚会。
-* 2014/01/02 增加了Core Translators 成员: geekpi。
+* 2014/01/02 增加了 Core Translators 成员: geekpi。
-* 2014/05/04 更换了新的QQ群：198889102
+* 2014/05/04 更换了新的 QQ 群：198889102
-* 2014/05/16 增加了Core Translators 成员: will.qian、vizv。
+* 2014/05/16 增加了 Core Translators 成员: will.qian、vizv。
-* 2014/06/18 由于GOLinux令人惊叹的翻译速度和不错的翻译质量，升级为Core Translators成员。
+* 2014/06/18 由于 GOLinux 令人惊叹的翻译速度和不错的翻译质量，升级为 Core Translators 成员。
 * 2014/09/09 LCTT 一周年，做一年[总结](http://linux.cn/article-3784-1.html)。并将曾任 CORE 的成员分组为 Senior，以表彰他们的贡献。
-* 2014/10/08 提升bazz2为Core Translators成员。
+* 2014/10/08 提升 bazz2 为 Core Translators 成员。
-* 2014/11/04 提升zpl1025为Core Translators成员。
+* 2014/11/04 提升 zpl1025 为 Core Translators 成员。
-* 2014/12/25 提升runningwater为Core Translators成员。
+* 2014/12/25 提升 runningwater 为 Core Translators 成员。
 * 2015/04/19 发起 LFS-BOOK-7.7-systemd 项目。
-* 2015/06/09 提升ictlyh和dongfengweixiao为Core Translators成员。
+* 2015/06/09 提升 ictlyh 和 dongfengweixiao 为 Core Translators 成员。
-* 2015/11/10 提升strugglingyouth、FSSlc、Vic020、alim0x为Core Translators成员。
+* 2015/11/10 提升 strugglingyouth、FSSlc、Vic020、alim0x 为 Core Translators 成员。
-* 2016/05/09 提升PurlingNayuki为校对。
+* 2016/05/09 提升 PurlingNayuki 为校对。
 活跃成员
 -------------------------------
@ -74,16 +74,16 @@ LCTT的组成
 - CORE @dongfengweixiao,
 - CORE @alim0x,
 - Senior @DeadFire,
- Senior @reinoir,
+- Senior @reinoir222,
 - Senior @tinyeyeser,
 - Senior @vito-L,
 - Senior @jasminepeng,
 - Senior @willqian,
 - Senior @vizv,
 - ZTinoZ,
 - theo-l,
 - luoxcat,
 - martin2011qi,
 - theo-l,
 - Luoxcat,
 - wi-cuckoo,
 - disylee,
 - haimingfg,
@ -91,8 +91,8 @@ LCTT的组成
 - wwy-hust,
 - felixonmars,
 - su-kaiyao,
 - ivo-wang,
 - GHLandy,
 - ivo-wang,
 - cvsher,
 - wyangsun,
 - DongShuaike,
@ -119,6 +119,7 @@ LCTT的组成
 - blueabysm,
 - boredivan,
 - name1e5s,
 - StdioA,
 - yechunxiao19,
 - l3b2w1,
 - XLCYun,
@ -134,49 +135,34 @@ LCTT的组成
 - 1w2b3l,
 - JonathanKang,
 - crowner,
 - mtunique,
 - dingdongnigetou,
 - mtunique,
 - CNprober,
 - hyaocuk,
 - szrlee,
 - KnightJoker,
 - Xuanwo,
 - nd0104,
- jerryling315,
+- Moelf,
 - xiaoyu33,
 - guodongxiaren,
 - ynmlml,
- kylepeng93,
+- vim-kakali,
 - ggaaooppeenngg,
 - Ricky-Gong,
 - zky001,
 - Flowsnow,
 - lfzark,
 - 213edu,
 - Tanete,
 - liuaiping,
 - bestony,
 - mudongliang,
 - liuaiping,
 - Timeszoro,
 - rogetfan,
 - itsang,
 - JeffDing,
 - Yuking-net,
 - MikeCoder,
 - zhangboyue,
 - liaoishere,
 - yupmoon,
 - Medusar,
 - zzlyzq,
 - yujianxuechuan,
 - ailurus1991,
 - tomatoKiller,
 - stduolc,
 - shaohaolin,
 - FineFan,
 - kingname,
 - CHINAANSHE,
-（按提交行数排名前百）
+
 （按增加行数排名前百）
 LFS 项目活跃成员有：
@ -188,7 +174,7 @@ LFS 项目活跃成员有：
 - @KevinSJ
 - @Yuking-net
-（更新于2016/05/09）
+（更新于2016/06/20）
 谢谢大家的支持！
--- a/published/201502/20150205
+++ b/published/201502/20150205
@ -19,7 +19,7 @@ LinuxQuestions 问卷调查揭晓最佳开源项目
 via: http://ostatic.com/blog/linuxquestions-survey-results-surface-top-open-source-projects
 作者：[Sam Dean][a]
-译者：[jerryling315](https://github.com/jerryling315)
+译者：[Moelf](https://github.com/Moelf)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
--- a/published/201509/20150818
+++ b/published/201509/20150818
@ -98,7 +98,7 @@ Debian 在 Linux 生态环境中的贡献是难以用语言描述的。 如果 D
 via: http://www.tecmint.com/happy-birthday-to-debian-gnu-linux/
 作者：[Avishek Kumar][a]
-译者：[jerryling315](http://moelf.xyz)
+译者：[Moelf](https://github.com/Moelf)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
--- a/published/201509/20150824
+++ b/published/201509/20150824
@ -69,7 +69,7 @@ b、 一旦你保存了这个文件，你应该能在 Wifi 菜单里看到你刚
 via: http://www.linuxveda.com/2015/08/23/how-to-create-an-ap-in-ubuntu-15-04-to-connect-to-androidiphone/
 作者：[Sayantan Das][a]
-译者：[jerryling315](https://github.com/jerryling315)
+译者：[Moelf](https://github.com/Moelf)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
--- a/published/20151117
+++ b/published/20151117
@ -0,0 +1,80 @@
 Linus Torvalds 是一个糟糕的老板吗？
 ================================================================================
 ![linus torvalds](http://images.techhive.com/images/article/2015/08/linus_torvalds-100600260-primary.idge.jpg)
 *1999 年 8 月 10 日，加利福尼亚州圣何塞市，在 LinuxWorld Show 上 Linus Torvalds 在一个坐满 Linux 爱好者的礼堂中发表了一篇演讲。图片来自：James Niccolai*
 **这取决于所处的领域。在软件开发的世界中，他也是个普通人。问题是，这种情况是否应该继续下去？**
 Linus Torvalds 是 Linux 的发明者，我认识他超过 20 年了。我们不是密友，但是我们欣赏彼此。
 最近，因为 Linus Torvalds 的管理风格，他正遭到严厉的炮轰。Linus 无法忍受胡来的人。“代码的质量有多好？”是他在 Linux 内核的开发过程中评判人的一种方式。
 没有什么比这个更重要了。正如 Linus 今年（2015年）早些时候在 Linux.conf.au 会议上说的那样，“我不是一个友好的人，我也不在意你。对我重要的是『[我所关心的技术和内核][1]』。”
 现在我也可以和这种只关心技术的人打交道了。如果你不能，你应当避免参加 Linux 内核会议，因为在那里你会遇到许多有这种精英思想的人。这不代表我认为在 Linux 领域所有东西都是极好的，并且不应该受到其他影响而带来改变。我能够和一个精英待在一起；而在一个男性做主导的大城堡中遇到的问题是，女性经常受到蔑视和无礼的对待。
 这就是我看到的最近关于 Linus 管理风格所引发争论的原因 -- 或者更准确的说，他对于个人管理方面是完全冷漠的 -- 就像是在软件开发世界的标准操作流程一样。与此同时，我看到了揭示了这个事情需要改变的另外一个证据。
 第一次是在 [Linux 4.3 发布][2]的时候出现的这个情况，Linus 使用 Linux 内核邮件列表来狠狠的数落了一个插入了一些网络方面的代码的开发者——这些代码很“烂”，“[生成了如此烂的代码][3]。这看起来太糟糕了，并且完全没有理由这样做。”他继续咆哮了半天。这里使用“烂”这个词，相对他早期使用的“愚蠢的”这个同义词来说还算好的。 
 但是，事情就是这样。Linus 是对的。我读了代码后，发现代码确实很烂，并且开发者只是为了用新的“overflow_usub()” 函数而用的。
 现在，一些人把 Linus 的这种谩骂的行为看作他脾气不好而且恃强凌弱的证据。我见过一个完美主义者，在他的领域中，他无法忍受这种糟糕。
 许多人告诉我，这不是一个专业的程序员应当有的行为。群众们，你曾经和最优秀的开发者一起工作过吗？据我所知道的，在 Apple，Microsoft，Oracle 这就是他们的行为。
 我曾经听过 Steve Jobs 攻击一个开发者，就像要把他撕成碎片那样。我也被一个 Oracle 的高级开发者攻击一屋子的新开发者吓到过，就像食人鱼穿过一群金鱼那样。
 在 Robert X. Cringely 关于 PC 崛起的经典书籍《[意外帝国（Accidental Empires）][5]》，中，他这样描述了微软的软件管理风格，比尔·盖茨像计算机系统一样管理他们，“比尔·盖茨的是最高等级，从他开始每一个等级依次递减，上级会向下级叫嚷，刺激他们，甚至羞辱他们。”
 Linus 和所有大型的商业软件公司的领导人不同的是，Linus 说在这里所有的东西是向全世界公开的。而其他人是在自己的会议室中做东西的。我听有人说 Linus 在那种公司中可能会被开除。这是不可能的。他会处于他现在所处的地位，他在编程世界的最顶端。
 但是，这里有另外一个不同。如果 Larry Ellison （Oracle 的首席执行官）向你发火，你就别想在这里干了。如果 Linus 向你发火，你会在邮件中收到他的责骂。这就是差别。
 你知道的，Linus 不是任何人的老板。他完全没有雇佣和解聘的权利，他只是负责着有 10000 个贡献者的一个项目而已。他仅仅能做的就是从心理上伤害你。
 这说明，在开源软件开发圈和商业软件开发圈中同时存在一个非常严重的问题。不管你是一个多么好的编程者，如果你是一个女性，你的这个身份就是对你不利的。
 这种情况并没有在 Sarah Sharp 的身上有任何好转，她现在是一个 Intel 的开发者，以前是一个顶尖的 Linux 程序员。[在她博客上10月份的一个帖子中][4]，她解释道：“我最终发现，我不能够再为 Linux 社区做出贡献了。因为在那里，我虽然能够得到技术上的尊重，却得不到个人的尊重……我不想专职于同那些有着轻微的性别歧视或开同性恋玩笑的人一起工作。”
 谁会责怪她呢？我不会。很抱歉，我必须说，Linus 就像所有我见过的软件经理一样，是他造成了这种不利的工作环境。
 他可能会说，确保 Linux 的贡献者都表现出专业精神和相互尊重不应该是他的工作。除了代码以外，他不关心任何其他事情。
 就像 Sarah Sharp 写的那样：
 > 我对于 Linux 内核社区做出的技术努力表示最大尊重。他们在那维护一些最高标准的代码，以此来平衡并且发展一个项目。他们专注于优秀的技术，以及超过负荷的维护人员，他们有不同的文化背景和社会规范，这些意味着这些 Linux 内核维护者说话非常直率、粗鲁，或者为了完成他们的任务而不讲道理。顶尖的 Linux 内核开发者经常为了使别人改正行为而向他们大喊大叫。
 > 
 > 这种事情发生在我身上，但它不是一种有效的沟通方式。
 > 
 > 许多高级的 Linux 内核开发者支持那些技术上和人性上不讲道理的维护者的权利。即使他们自己是非常友好的人，他们不想看到 Linux 内核交流方式改变。
 她是对的。
 我和其他观察者不同的是，我不认为这个问题对于 Linux 或开源社区在任何方面有特殊之处。作为一个从事技术商业工作超过五年和有着 25 年技术工作经历的记者，我见多了这种不成熟的小孩子行为。
 这不是 Linus 的错误。他不是一个经理，他是一个有想象力的技术领导者。看起来真正的问题是，在软件开发领域没有人能够用一种支持的语气来对待团队和社区。
 展望未来，我希望像 Linux 基金会这样的公司和组织，能够找到一种方式去授权社区经理或其他经理来鼓励并且强制实施民主的行为。
 非常遗憾的是，我们不能够在我们这种纯技术或纯商业的领导人中找到这种管理策略。它不存在于这些人的基因中。
 --------------------------------------------------------------------------------
 via: http://www.computerworld.com/article/3004387/it-management/how-bad-a-boss-is-linus-torvalds.html
 作者：[Steven J. Vaughan-Nichols][a]
 译者：[FrankXinqi](https://github.com/FrankXinqi)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:http://www.computerworld.com/author/Steven-J.-Vaughan_Nichols/
 [1]:http://www.computerworld.com/article/2874475/linus-torvalds-diversity-gaffe-brings-out-the-best-and-worst-of-the-open-source-world.html
 [2]:http://www.zdnet.com/article/linux-4-3-released-after-linus-torvalds-scraps-brain-damage-code/
 [3]:http://lkml.iu.edu/hypermail/linux/kernel/1510.3/02866.html
 [4]:http://sarah.thesharps.us/2015/10/05/closing-a-door/
 [5]:https://www.amazon.cn/Accidental-Empires-Cringely-Robert-X/dp/0887308554/479-5308016-9671450?ie=UTF8&qid=1447101469&ref_=sr_1_1&tag=geo-23
--- a/published/20151215
+++ b/published/20151215
@ -0,0 +1,462 @@
 Securi-Pi：使用树莓派作为安全跳板
 ================================================================================
 像很多 LinuxJournal 的读者一样，我也过上了当今非常普遍的“科技游牧”生活，在网络之间，从一个接入点到另一个接入点，我们身处现实世界的不同地方却始终保持连接到互联网和日常使用的其它网络上。近来我发现越来越多的网络环境开始屏蔽对外的常用端口比如 SMTP（端口25），SSH（端口22）之类的。当你走进一家咖啡馆然后想 SSH 到你的一台服务器上做点事情的时候发现端口 22 被屏蔽了是一件很烦的事情。
 不过，我到目前为止还没发现有什么网络环境会把 HTTPS 给墙了（端口443）。在稍微配置了一下家中的树莓派 2 之后，我成功地让自己通过接入树莓派的 443 端口充当跳板，从而让我在各种网络环境下都能连上想要的目标端口。简而言之，我把家中的树莓派设置成了一个 OpenVPN 的端点和 SSH 端点，同时也是一个 Apache 服务器，所有这些服务都监听在 443 端口上，以便可以限制我不想暴露的网络服务。
 ### 备注
 此解决方案能搞定大多数有限制的网络环境，但有些防火墙会对外部流量调用深度包检查（Deep packet inspection），它们时常能屏蔽掉用本篇文章里的方式传输的信息。不过我到目前为止还没在这样的防火墙后测试过。同时，尽管我使用了很多基于密码学的工具（OpenVPN，HTTPS，SSH），我并没有非常严格地审计过这套配置方案（LCTT 译注：作者的意思是指这套方案能帮你绕过端口限制，但不代表你的活动就是完全安全的）。有时候甚至 DNS 服务都会泄露你的信息，很可能在我没有考虑周到的角落里会有遗漏。我强烈不推荐把此跳板配置方案当作是万无一失的隐藏网络流量的办法，此配置只是希望能绕过一些端口限制连上网络，而不是做一些危险的事情。
 ### 起步
 让我们先从你需要什么说起，我用的是树莓派 2，装载了最新版本的 Raspbian，不过这个配置也应该能在树莓派 Model B 上运行；512MB 的内存对我们来说绰绰有余了，虽然性能可能没有树莓派 2这么好，毕竟相比于四核心的树莓派 2， Model B 只有一颗单核心 CPU。我的树莓派放置在家里的防火墙和路由器的后面，所以我还能用这个树莓派作为跳板访问家里的其他电子设备。同时这也意味着我的流量在互联网上看起来仿佛来自我家的 ip 地址，所以这也算某种意义上保护了我的匿名性。如果你没有树莓派，或者不想从家里运行这个服务，那你完全可以把这个配置放在一台小型云服务器上（LCTT 译注：比如 IPS ）。你只要确保服务器运行着基于 Debian 的 Linux 发行版即可，这份指南依然可用。
 ![](http://www.linuxjournal.com/files/linuxjournal.com/ufiles/imagecache/large-550px-centered/u1002061/11913f1.jpg)
 *图 1 树莓派，即将成为我们的加密网络端点*
 ### 安装并配置 BIND
 无论你是用树莓派还是一台服务器，当你成功启动之后你就可以安装 BIND 了，这是一个驱动了互联网相当一部分的域名服务软件。你将会把 BIND 仅仅作为缓存域名服务使用，而不用把它配置为用来处理来自互联网的域名请求。安装 BIND 会让你拥有一个可以被 OpenVPN 使用的 DNS 服务器。安装 BIND 十分简单，`apt-get` 就可以直接搞定:
 ```
 root@test:~# apt-get install bind9
 Reading package lists... Done
 Building dependency tree
 Reading state information... Done
 The following extra packages will be installed:
  bind9utils
 Suggested packages:
  bind9-doc resolvconf ufw
 The following NEW packages will be installed:
  bind9 bind9utils
 0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
 Need to get 490 kB of archives.
 After this operation, 1,128 kB of additional disk space will be used.
 Do you want to continue [Y/n]? y
 ```
 在我们把 BIND 作为缓存域名服务器之前，还有一些小细节需要配置。两个修改都在`/etc/bind/named.conf.options`里完成。首先你要取消注释掉 forwarders 这一节内容，同时你还要增加一个可以转发域名请求的目标服务器。作为例子我会用 Google 的 DNS 服务器（8.8.8.8）（LCTT 译注：国内的话需要找一个替代品）；文件的 forwarders 节看上去大致是这样的：
 ```
 forwarders {
    8.8.8.8;
 };
 ```
 第二点你需要做的更改是允许来自内网和本机的查询请求，直接把这一行加入配置文件的后面，记得放在最后一个`};`之前就可以了：
 ```
 allow-query { 192.168.1.0/24; 127.0.0.0/16; };
 ```
 上面那行配置会允许此 DNS 服务器接收来自其所在的网络（在本例中，我的网络就在我的防火墙之后）和本机的请求。下一步，你需要重启一下 BIND 的服务：
 ```
 root@test:~# /etc/init.d/bind9 restart
 [....] Stopping domain name service...: bind9waiting for pid 13209 to die
 . ok
 [ ok ] Starting domain name service...: bind9.
 ```
 现在你可以测试一下 `nslookup` 来确保你的服务正常运行了：
 ```
 root@test:~# nslookup
 > server localhost
 Default server: localhost
 Address: 127.0.0.1#53
 > www.google.com
 Server:		localhost
 Address:	127.0.0.1#53
 Non-authoritative answer:
 Name:	www.google.com
 Address: 173.194.33.176
 Name:	www.google.com
 Address: 173.194.33.177
 Name:	www.google.com
 Address: 173.194.33.178
 Name:	www.google.com
 Address: 173.194.33.179
 Name:	www.google.com
 Address: 173.194.33.180
 ```
 完美！现在你的系统里已经有一个正常的域名服务在工作了，下一步我们来配置一下OpenVPN。
 ### 安装并配置 OpenVPN
 OpenVPN 是一个运用 SSL/TLS 作为密钥交换的开源 VPN 解决方案。同时它也非常便于在 Linux 环境下部署。配置 OpenVPN 可能有一点点难，不过其实你也不需要在默认的配置文件里做太多修改。首先你需要运行一下 `apt-get` 来安装 OpenVPN：
 ```
 root@test:~# apt-get install openvpn
 Reading package lists... Done
 Building dependency tree
 Reading state information... Done
 The following extra packages will be installed:
  liblzo2-2 libpkcs11-helper1
 Suggested packages:
  resolvconf
 The following NEW packages will be installed:
  liblzo2-2 libpkcs11-helper1 openvpn
 0 upgraded, 3 newly installed, 0 to remove and 0 not upgraded.
 Need to get 621 kB of archives.
 After this operation, 1,489 kB of additional disk space will be used.
 Do you want to continue [Y/n]? y
 ```
 现在 OpenVPN 已经安装好了，你需要去配置它了。OpenVPN 是基于 SSL 的，并且它同时依赖于服务端和客户端两方的证书来工作。为了生成这些证书，你需要在机器上配置一个证书签发（CA）。幸运地，OpenVPN 在安装中自带了一些用于生成证书的脚本比如 “easy-rsa” 来帮助你加快这个过程。你将要创建一个文件目录用于放置 easy-rsa 脚本，从模板目录复制过来：
 ```
 root@test:~# mkdir /etc/openvpn/easy-rsa
 root@test:~# cp -rpv /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
 ```
 下一步，把 vars 文件复制一个备份：
 ```
 root@test:/etc/openvpn/easy-rsa# cp vars vars.bak
 ```
 接下来，编辑一下 vars 以让其中的信息符合你的状态。我将以我需要编辑的信息作为例子：
 ```
 KEY_SIZE=4096
 KEY_COUNTRY="US"
 KEY_PROVINCE="CA"
 KEY_CITY="Silicon Valley"
 KEY_ORG="Linux Journal"
 KEY_EMAIL="bill.childers@linuxjournal.com"
 ```
 下一步是导入（source）一下 vars 中的环境变量，这样系统就能把其中的信息当作环境变量处理了：
 ```
 root@test:/etc/openvpn/easy-rsa# source ./vars
 NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys
 ```
 ### 搭建 CA（证书签发）
 接下来你要运行一下 `clean-all` 来确保有一个清理干净的系统工作环境，紧接着你就要做证书签发了。注意一下我修改了一些 changeme 的所提示修改的内容以符合我需要的安装情况：
 ```
 root@test:/etc/openvpn/easy-rsa# ./clean-all
 root@test:/etc/openvpn/easy-rsa# ./build-ca
 Generating a 4096 bit RSA private key
 ...................................................++
 ...................................................++
 writing new private key to 'ca.key'
 -----
 You are about to be asked to enter information that
 will be incorporated into your certificate request.
 What you are about to enter is what is called a
 Distinguished Name or a DN.
 There are quite a few fields but you can leave some
 blank. For some fields there will be a default value,
 If you enter '.', the field will be left blank.
 -----
 Country Name (2 letter code) [US]:
 State or Province Name (full name) [CA]:
 Locality Name (eg, city) [Silicon Valley]:
 Organization Name (eg, company) [Linux Journal]:
 Organizational Unit Name (eg, section) [changeme]:SecTeam
 Common Name (eg, your name or your server's hostname) [changeme]:test.linuxjournal.com
 Name [changeme]:test.linuxjournal.com
 Email Address [bill.childers@linuxjournal.com]:
 ```
 ### 生成服务端证书
 一旦 CA 创建好了，你接着就可以生成客户端的 OpenVPN 证书了：
 ```
 root@test:/etc/openvpn/easy-rsa# ./build-key-server test.linuxjournal.com
 Generating a 4096 bit RSA private key
 ...................................................++
 writing new private key to 'test.linuxjournal.com.key'
 -----
 You are about to be asked to enter information that
 will be incorporated into your certificate request.
 What you are about to enter is what is called a
 Distinguished Name or a DN.
 There are quite a few fields but you can leave some
 blank. For some fields there will be a default value,
 If you enter '.', the field will be left blank.
 -----
 Country Name (2 letter code) [US]:
 State or Province Name (full name) [CA]:
 Locality Name (eg, city) [Silicon Valley]:
 Organization Name (eg, company) [Linux Journal]:
 Organizational Unit Name (eg, section) [changeme]:SecTeam
 Common Name (eg, your name or your server's hostname) [test.linuxjournal.com]:
 Name [changeme]:test.linuxjournal.com
 Email Address [bill.childers@linuxjournal.com]:
 Please enter the following 'extra' attributes
 to be sent with your certificate request
 A challenge password []:
 An optional company name []:
 Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.0.cnf
 Check that the request matches the signature
 Signature ok
 The Subject's Distinguished Name is as follows
 countryName           :PRINTABLE:'US'
 stateOrProvinceName   :PRINTABLE:'CA'
 localityName          :PRINTABLE:'Silicon Valley'
 organizationName      :PRINTABLE:'Linux Journal'
 organizationalUnitName:PRINTABLE:'SecTeam'
 commonName            :PRINTABLE:'test.linuxjournal.com'
 name                  :PRINTABLE:'test.linuxjournal.com'
 emailAddress           :IA5STRING:'bill.childers@linuxjournal.com'
 Certificate is to be certified until Sep  1 06:23:59 2025 GMT (3650 days)
 Sign the certificate? [y/n]:y
 1 out of 1 certificate requests certified, commit? [y/n]y
 Write out database with 1 new entries
 Data Base Updated
 ```
 下一步需要用掉一些时间来生成 OpenVPN 服务器需要的 Diffie-Hellman 密钥。这个步骤在一般的桌面级 CPU 上会需要几分钟的时间，但在 ARM 构架的树莓派上，会用掉超级超级长的时间。耐心点，只要终端上的点还在跳，那么一切就在按部就班运行（下面的示例省略了不少的点）：
 ```
 root@test:/etc/openvpn/easy-rsa# ./build-dh
 Generating DH parameters, 4096 bit long safe prime, generator 2
 This is going to take a long time
 ....................................................+
 <snipped out many more dots>
 ```
 ### 生成客户端证书
 现在你要生成一下客户端用于登录 OpenVPN 的密钥。通常来说 OpenVPN 都会被配置成使用证书验证的加密方式，在这个配置下客户端需要持有由服务端签发的一份证书：
 ```
 root@test:/etc/openvpn/easy-rsa# ./build-key bills-computer
 Generating a 4096 bit RSA private key
 ...................................................++
 ...................................................++
 writing new private key to 'bills-computer.key'
 -----
 You are about to be asked to enter information that
 will be incorporated into your certificate request.
 What you are about to enter is what is called a
 Distinguished Name or a DN. There are quite a few
 fields but you can leave some blank.
 For some fields there will be a default value,
 If you enter '.', the field will be left blank.
 -----
 Country Name (2 letter code) [US]:
 State or Province Name (full name) [CA]:
 Locality Name (eg, city) [Silicon Valley]:
 Organization Name (eg, company) [Linux Journal]:
 Organizational Unit Name (eg, section) [changeme]:SecTeam
 Common Name (eg, your name or your server's hostname) [bills-computer]:
 Name [changeme]:bills-computer
 Email Address [bill.childers@linuxjournal.com]:
 Please enter the following 'extra' attributes
 to be sent with your certificate request
 A challenge password []:
 An optional company name []:
 Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.0.cnf
 Check that the request matches the signature
 Signature ok
 The Subject's Distinguished Name is as follows
 countryName           :PRINTABLE:'US'
 stateOrProvinceName   :PRINTABLE:'CA'
 localityName          :PRINTABLE:'Silicon Valley'
 organizationName      :PRINTABLE:'Linux Journal'
 organizationalUnitName:PRINTABLE:'SecTeam'
 commonName            :PRINTABLE:'bills-computer'
 name                  :PRINTABLE:'bills-computer'
 emailAddress           :IA5STRING:'bill.childers@linuxjournal.com'
 Certificate is to be certified until Sep  1 07:35:07 2025 GMT (3650 days)
 Sign the certificate? [y/n]:y
 1 out of 1 certificate requests certified, commit? [y/n]y
 Write out database with 1 new entries
 Data Base Updated
 root@test:/etc/openvpn/easy-rsa#
 ```
 现在你需要再生成一个 HMAC 码作为共享密钥来进一步增加整个加密提供的安全性：
 ```
 root@test:~# openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key
 ```
 ### 配置服务器
 最后，我们到了配置 OpenVPN 服务的时候了。你需要创建一个 `/etc/openvpn/server.conf` 文件；这个配置文件的大多数地方都可以套用模板解决。设置 OpenVPN 服务的主要修改在于让它只用 TCP 而不是 UDP 链接。这是下一步所必需的---如果不是 TCP 连接那么你的服务将不能工作在端口 443 上。创建 `/etc/openvpn/server.conf` 然后把下述配置丢进去：
 ```
 port 1194
 proto tcp
 dev tun
 ca easy-rsa/keys/ca.crt
 cert easy-rsa/keys/test.linuxjournal.com.crt ## or whatever your hostname was
 key easy-rsa/keys/test.linuxjournal.com.key  ## Hostname key - This file should be kept secret
 management localhost 7505
 dh easy-rsa/keys/dh4096.pem
 tls-auth /etc/openvpn/certs/ta.key 0
 server 10.8.0.0 255.255.255.0 # The server will use this subnet for clients connecting to it
 ifconfig-pool-persist ipp.txt
 push "redirect-gateway def1 bypass-dhcp" # Forces clients to redirect all traffic through the VPN
 push "dhcp-option DNS 192.168.1.1" # Tells the client to use the DNS server at 192.168.1.1 for DNS - replace with the IP address of the OpenVPN machine and clients will use the BIND server setup earlier
 keepalive 30 240
 comp-lzo # Enable compression
 persist-key
 persist-tun
 status openvpn-status.log
 verb 3
 ```
 最后，你将需要在服务器上启用 IP 转发，配置 OpenVPN 为开机启动，并立刻启动 OpenVPN 服务：
 ```
 root@test:/etc/openvpn/easy-rsa/keys# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
 root@test:/etc/openvpn/easy-rsa/keys# sysctl -p /etc/sysctl.conf
 net.core.wmem_max = 12582912
 net.core.rmem_max = 12582912
 net.ipv4.tcp_rmem = 10240 87380 12582912
 net.ipv4.tcp_wmem = 10240 87380 12582912
 net.core.wmem_max = 12582912
 net.core.rmem_max = 12582912
 net.ipv4.tcp_rmem = 10240 87380 12582912
 net.ipv4.tcp_wmem = 10240 87380 12582912
 net.core.wmem_max = 12582912
 net.core.rmem_max = 12582912
 net.ipv4.tcp_rmem = 10240 87380 12582912
 net.ipv4.tcp_wmem = 10240 87380 12582912
 net.ipv4.ip_forward = 0
 net.ipv4.ip_forward = 1
 root@test:/etc/openvpn/easy-rsa/keys# update-rc.d openvpn defaults
 update-rc.d: using dependency based boot sequencing
 root@test:/etc/openvpn/easy-rsa/keys# /etc/init.d/openvpn start
 [ ok ] Starting virtual private network daemon:.
 ```
 ### 配置 OpenVPN 客户端
 客户端的安装取决于客户端的操作系统，但你需要将之前生成的证书和密钥复制到你的客户端上，并导入你的 OpenVPN 客户端并新建一个配置文件。每种操作系统下的 OpenVPN 客户端在操作上会有些稍许不同，这也不在这篇文章的覆盖范围内，所以你最好去看看特定操作系统下的 OpenVPN 文档来获取更多信息。请参考本文档里的资源那一节。
 ### 安装 SSLH —— "魔法"多协议切换工具
 本文章介绍的解决方案最有趣的部分就是运用 SSLH 了。SSLH 是一个多重协议工具——它可以监听 443 端口的流量，然后分析他们是 SSH，HTTPS 还是 OpenVPN 的通讯包，并把它们分别转发给正确的系统服务。这就是为何本解决方案可以让你绕过大多数端口封杀——你可以一直使用 HTTPS 通讯，因为它几乎从来不会被封杀。
 同样，直接 `apt-get` 安装：
 ```
 root@test:/etc/openvpn/easy-rsa/keys# apt-get install sslh
 Reading package lists... Done
 Building dependency tree
 Reading state information... Done
 The following extra packages will be installed:
  apache2 apache2-mpm-worker apache2-utils apache2.2-bin apache2.2-common
  libapr1 libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap libconfig9
 Suggested packages:
  apache2-doc apache2-suexec apache2-suexec-custom openbsd-inetd inet-superserver
 The following NEW packages will be installed:
  apache2 apache2-mpm-worker apache2-utils apache2.2-bin apache2.2-common
  libapr1 libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap libconfig9 sslh
 0 upgraded, 11 newly installed, 0 to remove and 0 not upgraded.
 Need to get 1,568 kB of archives.
 After this operation, 5,822 kB of additional disk space will be used.
 Do you want to continue [Y/n]? y
 ```
 在 SSLH 被安装之后，包管理器会询问要在 inetd 还是 standalone 模式下允许。选择 standalone 模式，因为你希望 SSLH 在它自己的进程里运行。如果你没有安装 Apache，apt 包管理器会自动帮你下载并安装的，尽管它也不是完全不可或缺。如果你已经有 Apache 了，那你需要确保它只监听 localhost 端口而不是所有的端口（不然的话 SSLH 会无法运行，因为 443 端口已经被 Apache 监听占用）。安装后，你会看到一个如下所示的错误信息：
 ```
 [....] Starting ssl/ssh multiplexer: sslhsslh disabled, please adjust the configuration to your needs
 [FAIL] and then set RUN to 'yes' in /etc/default/sslh to enable it. ... failed!
 failed!
 ```
 这其实并不是错误信息，只是 SSLH 在提醒你它还未被配置所以无法启动，这很正常。配置 SSLH 相对来说比较简单。它的配置文件放置在 `/etc/default/sslh`，你只需要修改 `RUN` 和 `DAEMON_OPTS` 变量就可以了。我的 SSLH 配置文件如下所示：
 ```
 # Default options for sslh initscript
 # sourced by /etc/init.d/sslh
 # Disabled by default, to force yourself
 # to read the configuration:
 # - /usr/share/doc/sslh/README.Debian (quick start)
 # - /usr/share/doc/sslh/README, at "Configuration" section
 # - sslh(8) via "man sslh" for more configuration details.
 # Once configuration ready, you *must* set RUN to yes here
 # and try to start sslh (standalone mode only)
 RUN=yes
 # binary to use: forked (sslh) or single-thread (sslh-select) version
 DAEMON=/usr/sbin/sslh
 DAEMON_OPTS="--user sslh --listen 0.0.0.0:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443 --openvpn 127.0.0.1:1194 --pidfile /var/run/sslh/sslh.pid"
 ```
 保存编辑并启动 SSLH：
 ```
 root@test:/etc/openvpn/easy-rsa/keys# /etc/init.d/sslh start
 [ ok ] Starting ssl/ssh multiplexer: sslh.
 ```
 现在你应该可以从 443 端口 ssh 到你的树莓派了，它会正确地使用 SSLH 转发：
 ```
 $ ssh -p 443 root@test.linuxjournal.com
 root@test:~#
 ```
 SSLH 现在开始监听端口 443 并且可以转发流量信息到 SSH、Apache 或者 OpenVPN ，这取决于抵达流量包的类型。这套系统现已整装待发了！
 ### 结论
 现在你可以启动 OpenVPN 并且配置你的客户端连接到服务器的 443 端口了，然后 SSLH 会从那里把流量转发到服务器的 1194 端口。但鉴于你正在和服务器的 443 端口通信，你的 VPN 流量不会被封锁。现在你可以舒服地坐在陌生小镇的咖啡店里，畅通无阻地通过你的树莓派上的 OpenVPN 浏览互联网。你顺便还给你的链接增加了一些安全性，这个额外作用也会让你的链接更安全和私密一些。享受通过安全跳板浏览互联网把！
 ### 参考资源
 - 安装与配置 OpenVPN: [https://wiki.debian.org/OpenVPN](https://wiki.debian.org/OpenVPN) 和 [http://cryptotap.com/articles/openvpn](http://cryptotap.com/articles/openvpn)
 - OpenVPN 客户端下载: [https://openvpn.net/index.php/open-source/downloads.html](https://openvpn.net/index.php/open-source/downloads.html)
 - OpenVPN iOS 客户端: [https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8](https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8)
 - OpenVPN Android 客户端: [https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=en](https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=en)
 - Tunnelblick for Mac OS X (OpenVPN 客户端): [https://tunnelblick.net](https://tunnelblick.net)
 - SSLH 介绍: [http://www.rutschle.net/tech/sslh.shtml](http://www.rutschle.net/tech/sslh.shtml) 和 [https://github.com/yrutschle/sslh](https://github.com/yrutschle/sslh)
 ----------
 via: http://www.linuxjournal.com/content/securi-pi-using-raspberry-pi-secure-landing-point?page=0,0
 作者：[Bill Childers][a]
 译者：[Moelf](https://github.com/Moelf)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:http://www.linuxjournal.com/users/bill-childers
--- a/published/201601/20101020
+++ b/published/201601/20101020
@ -222,7 +222,7 @@ KDE Plasma 5 – 第五代 KDE。大幅改进了设计和系统，新的默认
 via: [https://tlhp.cf/kde-history/](https://tlhp.cf/kde-history/)
 作者：[Pavlo Rudyi][a] 
-译者：[jerryling315](https://github.com/jerryling315) 
+译者：[Moelf](https://github.com/Moelf) 
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
--- a/published/20160218
+++ b/published/20160218
@ -0,0 +1,104 @@
 在 Linux 上管理加密密钥的最佳体验
 =============================================
 存储 SSH 的加密秘钥和记住密码一直是一个让人头疼的问题。但是不幸的是，在当前这个充满了恶意黑客和攻击的世界中，基本的安全预防是必不可少的。对于许多普通用户来说，大多数人只能是记住密码，也可能寻找到一个好程序去存储密码，正如我们提醒这些用户不要在每个网站采用相同的密码。但是对于在各个 IT 领域的人们，我们需要将这个事情提高一个层面。我们需要使用像 SSH 密钥这样的加密秘钥，而不只是密码。
 设想一个场景：我有一个运行在云上的服务器，用作我的主 git 库。我有很多台工作电脑，所有这些电脑都需要登录到这个中央服务器去做 push 与 pull 操作。这里我设置 git 使用 SSH。当 git 使用 SSH 时，git 实际上是以 SSH 的方式登录到服务器，就好像你通过 SSH 命令打开一个服务器的命令行一样。为了把这些配置好，我在我的 .ssh 目录下创建一个配置文件，其中包含一个有服务器名字、主机名、登录用户、密钥文件路径等信息的主机项。之后我可以通过输入如下命令来测试这个配置是否正确。
 	ssh gitserver
 很快我就可以访问到服务器的 bash shell。现在我可以配置 git 使用相同配置项以及存储的密钥来登录服务器。这很简单，只是有一个问题：对于每一个我要用它登录服务器的电脑，我都需要有一个密钥文件，那意味着需要密钥文件会放在很多地方。我会在当前这台电脑上存储这些密钥文件，我的其他电脑也都需要存储这些。就像那些有特别多的密码的用户一样，我们这些 IT 人员也被这些特别多的密钥文件淹没。怎么办呢？
 ### 清理
 在我们开始帮助你管理密钥之前，你需要有一些密钥应该怎么使用的基础知识，以及明白我们下面的提问的意义所在。同时，有个前提，也是最重要的，你应该知道你的公钥和私钥该放在哪里。然后假设你应该知道：
 1. 公钥和私钥之间的差异；
 2. 为什么你不可以从公钥生成私钥，但是反之则可以？
 3. `authorized_keys` 文件的目的以及里面包含什么内容；
 4. 如何使用私钥去登录一个你的对应公钥存储在其上的 `authorized_keys` 文件中的服务器。
 ![](http://www.linux.com/images/stories/41373/key-management-diagram.png)
 这里有一个例子。当你在亚马逊的网络服务上创建一个云服务器，你必须提供一个用于连接你的服务器的 SSH 密钥。每个密钥都有一个公开的部分（公钥）和私密的部分（私钥）。你要想让你的服务器安全，乍看之下你可能应该将你的私钥放到服务器上，同时你自己带着公钥。毕竟，你不想你的服务器被公开访问，对吗？但是实际上的做法正好是相反的。
 你应该把自己的公钥放到 AWS 服务器，同时你持有用于登录服务器的私钥。你需要保护好私钥，并让它处于你的控制之中，而不是放在一些远程服务器上，正如上图中所示。
 原因如下：如果公钥被其他人知道了，它们不能用于登录服务器，因为他们没有私钥。进一步说，如果有人成功攻入你的服务器，他们所能找到的只是公钥，他们不可以从公钥生成私钥。同时，如果你在其他的服务器上使用了相同的公钥，他们不可以使用它去登录别的电脑。
 这就是为什么你要把你自己的公钥放到你的服务器上以便通过 SSH 登录这些服务器。你持有这些私钥，不要让这些私钥脱离你的控制。
 但是还有一点麻烦。试想一下我 git 服务器的例子。我需要做一些抉择。有时我登录架设在别的地方的开发服务器，而在开发服务器上，我需要连接我的 git 服务器。如何使我的开发服务器连接 git 服务器？显然是通过使用私钥，但这样就会有问题。在该场景中，需要我把私钥放置到一个架设在别的地方的服务器上，这相当危险。
 一个进一步的场景：如果我要使用一个密钥去登录许多的服务器，怎么办？如果一个入侵者得到这个私钥，这个人就能用这个私钥得到整个服务器网络的权限，这可能带来一些严重的破坏，这非常糟糕。
 同时，这也带来了另外一个问题，我真的应该在这些其他服务器上使用相同的密钥吗？因为我刚才描述的，那会非常危险的。
 最后，这听起来有些混乱，但是确实有一些简单的解决方案。让我们有条理地组织一下。
 （注意，除了登录服务器，还有很多地方需要私钥密钥，但是我提出的这个场景可以向你展示当你使用密钥时你所面对的问题。）
 ### 常规口令
 当你创建你的密钥时，你可以选择是否包含一个密钥使用时的口令。有了这个口令，私钥文件本身就会被口令所加密。例如，如果你有一个公钥存储在服务器上，同时你使用私钥去登录服务器的时候，你会被提示输入该口令。没有口令，这个密钥是无法使用的。或者你也可以配置你的密钥不需要口令，然后只需要密钥文件就可以登录服务器了。
 一般来说，不使用口令对于用户来说是更方便的，但是在很多情况下我强烈建议使用口令，原因是，如果私钥文件被偷了，偷密钥的人仍然不可以使用它，除非他或者她可以找到口令。在理论上，这个将节省你很多时间，因为你可以在攻击者发现口令之前，从服务器上删除公钥文件，从而保护你的系统。当然还有一些使用口令的其它原因，但是在很多场合这个原因对我来说更有价值。（举一个例子，我的 Android 平板上有 VNC 软件。平板上有我的密钥。如果我的平板被偷了之后，我会马上从服务器上删除公钥，使得它的私钥没有作用，无论有没有口令。）但是在一些情况下我不使用口令，是因为我正在登录的服务器上没有什么有价值的数据，这取决于情境。
 ### 服务器基础设施
 你如何设计自己服务器的基础设施将会影响到你如何管理你的密钥。例如，如果你有很多用户登录，你将需要决定每个用户是否需要一个单独的密钥。（一般来说，应该如此；你不会想在用户之间共享私钥。那样当一个用户离开组织或者失去信任时，你可以删除那个用户的公钥，而不需要必须给其他人生成新的密钥。相似地，通过共享密钥，他们能以其他人的身份登录，这就更糟糕了。）但是另外一个问题是你如何配置你的服务器。举例来说，你是否使用像 Puppet 这样工具配置大量的服务器？你是否基于你自己的镜像创建大量的服务器？当你复制你的服务器，是否每一个的密钥都一样？不同的云服务器软件允许你配置如何选择；你可以让这些服务器使用相同的密钥，也可以给每一个服务器生成一个新的密钥。
 如果你在操作这些复制的服务器，如果用户需要使用不同的密钥登录两个不同但是大部分都一样的系统，它可能导致混淆。但是另一方面，服务器共享相同的密钥会有安全风险。或者，第三，如果你的密钥有除了登录之外的需要（比如挂载加密的驱动），那么你会在很多地方需要相同的密钥。正如你所看到的，你是否需要在不同的服务器上使用相同的密钥不是我能为你做的决定；这其中有权衡，你需要自己去决定什么是最好的。
 最终，你可能会有：
 - 需要登录的多个服务器
 - 多个用户登录到不同的服务器，每个都有自己的密钥
 - 每个用户使用多个密钥登录到不同的服务器
 （如果你正在别的情况下使用密钥，这个同样的普适理论也能应用于如何使用密钥，需要多少密钥，它们是否共享，你如何处理公私钥等方面。）
 ### 安全方法
 了解你的基础设施和特有的情况，你需要组合一个密钥管理方案，它会指导你如何去分发和存储你的密钥。比如，正如我之前提到的，如果我的平板被偷了，我会从我服务器上删除公钥，我希望这在平板在用于访问服务器之前完成。同样的，我会在我的整体计划中考虑以下内容：
 1. 私钥可以放在移动设备上，但是必须包含口令；
 2. 必须有一个可以快速地从服务器上删除公钥的方法。
 在你的情况中，你可能决定你不想在自己经常登录的系统上使用口令；比如，这个系统可能是一个开发者一天登录多次的测试机器。这没有问题，但是你需要调整一点你的规则。你可以添加一条规则：不可以通过移动设备登录该机器。换句话说，你需要根据自己的状况构建你的准则，不要假设某个方案放之四海而皆准。
 ### 软件
 至于软件，令人吃惊的是，现实世界中并没有很多好的、可靠的存储和管理私钥的软件解决方案。但是应该有吗？考虑下这个，如果你有一个程序存储你所有服务器的全部密钥，并且这个程序被一个快捷的密钥锁住，那么你的密钥就真的安全了吗？或者类似的，如果你的密钥被放置在你的硬盘上，用于 SSH 程序快速访问，密钥管理软件是否真正提供了任何保护吗？
 但是对于整体基础设施和创建/管理公钥来说，有许多的解决方案。我已经提到了 Puppet，在 Puppet 的世界中，你可以创建模块以不同的方式管理你的服务器。这个想法是服务器是动态的，而且不需要精确地复制彼此。[这里有一个聪明的方法](http://manuel.kiessling.net/2014/03/26/building-manageable-server-infrastructures-with-puppet-part-4/)，在不同的服务器上使用相同的密钥，但是对于每一个用户使用不同的 Puppet 模块。这个方案可能适合你，也可能不适合你。
 或者，另一个选择就是完全换个不同的档位。在 Docker 的世界中，你可以采取一个不同的方式，正如[关于 SSH 和 Docker 博客](http://blog.docker.com/2014/06/why-you-dont-need-to-run-sshd-in-docker/)所描述的那样。
 但是怎么样管理私钥？如果你搜索过的话，你无法找到很多可以选择的软件，原因我之前提到过；私钥存放在你的硬盘上，一个管理软件可能无法提到更多额外的安全。但是我使用这种方法来管理我的密钥：
 首先，我的 `.ssh/config` 文件中有很多的主机项。我要登录的都有一个主机项，但是有时我对于一个单独的主机有不止一项。如果我有很多登录方式，就会出现这种情况。对于放置我的 git 库的服务器来说，我有两个不同的登录项；一个限制于 git，另一个用于一般用途的 bash 访问。这个为 git 设置的登录选项在机器上有极大的限制。还记得我之前说的我存储在远程开发机器上的 git 密钥吗？好了。虽然这些密钥可以登录到我其中一个服务器，但是使用的账号是被严格限制的。
 其次，大部分的私钥都包含口令。（对于需要多次输入口令的情况，考虑使用 [ssh-agent](http://blog.docker.com/2014/06/why-you-dont-need-to-run-sshd-in-docker/)。）
 再次，我有一些我想要更加小心地保护的服务器，我不会把这些主机项放在我的 host 文件中。这更加接近于社会工程方面，密钥文件还在，但是可能需要攻击者花费更长的时间去找到这个密钥文件，分析出来它们对应的机器。在这种情况下，我就需要手动打出来一条长长的 SSH 命令。（没那么可怕。）
 同时你可以看出来我没有使用任何特别的软件去管理这些私钥。
 ## 无放之四海而皆准的方案
 我们偶尔会在 linux.com 收到一些问题，询问管理密钥的好软件的建议。但是退一步看，这个问题事实上需要重新思考，因为没有一个普适的解决方案。你问的问题应该基于你自己的状况。你是否简单地尝试找到一个位置去存储你的密钥文件？你是否寻找一个方法去管理多用户问题，其中每个人都需要将他们自己的公钥插入到 `authorized_keys` 文件中？
 通过这篇文章，我已经囊括了这方面的基础知识，希望到此你明白如何管理你的密钥，并且，只有当你问出了正确的问题，无论你寻找任何软件（甚至你需要另外的软件），它都会出现。
 ------------------------------------------------------------------------------
 via: http://www.linux.com/learn/tutorials/838235-how-to-best-manage-encryption-keys-on-linux
 作者：[Jeff Cogswell][a]
 译者：[mudongliang](https://github.com/mudongliang)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:http://www.linux.com/community/forums/person/62256
--- a/published/20160218
+++ b/published/20160218
@ -0,0 +1,110 @@
 Linux 开发者如何看待 Git 和 Github？
 =====================================================
 ### Linux 开发者如何看待 Git 和 Github？
 Git 和 Github 在 Linux 开发者中有很高的知名度。但是开发者如何看待它们呢？另外，Github 是不是真的和 Git 是一个意思？一个 Linux reddit 用户最近问到了这个问题，并且得到了很有意思的答案。
 Dontwakemeup46 提问：
 > 我正在学习 Git 和 Github。我感兴趣社区如何看待两者？据我所知，Git 和 Github 应用十分广泛。但是 Git 或 Github 有没有严重的不足？社区喜欢去改变些什么呢？
 [更多见 Reddit](https://www.reddit.com/r/linux/comments/45jy59/the_popularity_of_git_and_github/)
 与他志同道合的 Linux reddit 用户回答了他们对于 Git 和 Github的观点：
 >**Derenir**: “Github 并不附属于 Git。
 > Git 是由 Linus Torvalds 开发的。
 > Github 几乎不支持 Linux。
 > Github 是一家企图借助 Git 赚钱的公司。
 > https://desktop.github.com/ 并没有支持 Linux。”
 ---
 >**Bilog78**: “一个小的补充： Linus Torvalds 已经不再维护 Git了。维护者是 Junio C Hamano，以及 在他之后的主要贡献者是 Jeff King 和 Shawn O. Pearce。”
 ---
 >**Fearthefuture**: “我喜欢 Git，但是不明白人们为什么还要使用 Github。从我的角度，Github 比 Bitbucket 好的一点是用户统计和更大的用户基础。Bitbucket 有无限的免费私有库，更好的 UI，以及更好地集成了其他服务，比如说 Jenkins。”
 ---
 >**Thunger**: “Gitlab.com 也很不错，特别是你可以在自己的服务器上架设自己的实例。”
 ---
 >**Takluyver**: “很多人熟悉 Github 的 UI 以及相关联的服务，比如说 Travis 。并且很多人都有 Github 账号，所以它是存储项目的一个很好的地方。人们也使用他们的 Github 个人信息页作为一种求职用的作品选辑，所以他们很积极地将更多的项目放在这里。Github 是一个存放开源项目的事实标准。”
 ---
 >**Tdammers**: “Git 严重问题在于 UI，它有些违反直觉，以至于很多用户只能达到使用一些容易记住的咒语的程度。”
 > Github：最严重的问题在于它是商业托管的解决方案；你买了方便，但是代价是你的代码在别人的服务器上面，已经不在你的掌控范围之内了。另一个对于 Github 的普遍批判是它的工作流和 Git 本身的精神不符，特别是 pull requests 工作的方式。最后， Github 垄断了代码的托管环境，同时对于多样性是很不好的，这反过来对于旺盛的免费软件社区很重要。”
 ---
 >**Dies**: “更重要的是，如果一旦是这样，按照现状来说，我猜我们会被 Github 所困，因为它们控制如此多的项目。”
 ---
 >**Tdammers**: “代码托管在别人的服务器上，这里"别人"指的是 Github。这对于开源项目来说，并不是什么太大的问题，但是尽管如此，你无法控制它。如果你在 Github 上有私有项目，“它将保持私有”的唯一的保险只是 Github 的承诺而已。如果你决定删除东西，你不能确定东西是否被删除了，或者只是隐藏了。
 Github 并不自己控制这些项目（你总是可以拿走你的代码，然后托管到别的地方，声明新位置是“官方”的），它只是有比开发者本身有更深的使用权。”
 ---
 >**Drelos**: “我已经读了大量的关于 Github 的赞美与批评。（这里有一个[例子](http://www.wired.com/2015/06/problem-putting-worlds-code-github/)），但是我的幼稚问题是为什么不向一个免费开源的版本努力呢？”
 ---
 >**Twizmwazin**: “Gitlab 的源码就存在这里”
 ---
 [更多见 Reddit](https://www.reddit.com/r/linux/comments/45jy59/the_popularity_of_git_and_github/)
 ### DistroWatch 评估 XStream 桌面 153 版本
 XStreamOS 是一个由 Sonicle 创建的 Solaris 的一个版本。XStream 桌面将 Solaris 的强大带给了桌面用户，同时新手用户很可能有兴趣体验一下。DistroWatch 对于 XStream 桌面 153 版本做了一个很全面的评估，并且发现它运行相当好。
 Jesse Smith 为 DistroWatch 报道:
 > 我认为 XStream 桌面做好了很多事情。诚然，当操作系统无法在我的硬件上启动，同时当运行在 VirtualBox 中时我无法使得桌面使用我显示器的完整分辨率，我的开端并不很成功。不过，除此之外，XStream 表现的很好。安装器工作的很好，该系统自动设置和使用了引导环境（boot environments），这让我们可以在发生错误时恢复该系统。包管理器有工作的不错， XStream 带了一套有用的软件。
 > 我确实在播放多媒体文件时遇见一些问题，特别是使声卡工作。我不确定这是不是又一个硬件兼容问题，或者是该操作系统自带的多媒体软件的问题。另一方面，像 Web 浏览器，电子邮件，生产工具套件以及配置工具这样的工作的很好。
 > 我最欣赏 XStream 的地方是这个操作系统是 OpenSolaris 家族的一个使用保持最新的分支。OpenSolaris 的其他衍生系统有落后的倾向，但是至少在桌面软件上，XStream 搭载最新版本的火狐和 LibreOffice。
 > 对我个人来说，XStream 缺少一些组件，比如打印机管理器，多媒体支持和我的特定硬件的驱动。这个操作系统的其他方面也是相当吸引人的。我喜欢开发者搭配了 LXDE，也喜欢它的默认软件集，以及我最喜欢文件系统快照和启动环境开箱即用的方式。大多数的 Linux 发行版，openSUSE 除外，并没有利用好引导环境（boot environments）的用途。我希望它是一个被更多项目采用的技术。
 [更多见 DistroWatch](http://distrowatch.com/weekly.php?issue=20160215#xstreamos)
 ### 街头霸王 V 和 SteamOS
 街头霸王是最出名的游戏之一，并且 [Capcom 已经宣布](http://steamcommunity.com/games/310950/announcements/detail/857177755595160250) 街头霸王 V 将会在这个春天进入 Linux 和 StreamOS。这对于 Linux 游戏者是非常好的消息。
 Joe Parlock 为 Destructoid 报道：
 > 你是不足 1% 的那些在 Linux 系统上玩游戏的 Stream 用户吗？你是更少数的那些在 Linux 平台上玩游戏，同时也很喜欢街头霸王 V 的人之一吗？是的话，我有一些好消息要告诉你。
 > Capcom 已经宣布，这个春天街头霸王 V 通过 Stream 进入 StreamOS 以及其他 Linux 发行版。它无需任何额外的花费，所以那些已经在自己的个人电脑上安装了该游戏的人可以很容易在 Linux 上安装它并玩了。
 [更多 Destructoid](https://www.destructoid.com/street-fighter-v-is-coming-to-linux-and-steamos-this-spring-341531.phtml)
 你是否错过了摘要？检查 [开源之眼的主页](http://www.infoworld.com/blog/eye-on-open/) 来获得关于 Linux 和开源的最新的新闻。
 ------------------------------------------------------------------------------
 via: http://www.infoworld.com/article/3033059/linux/what-do-linux-developers-think-of-git-and-github.html
 作者：[Jim Lynch][a]
 译者：[mudongliang](https://github.com/mudongliang)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:http://www.infoworld.com/author/Jim-Lynch/
--- a/published/20160219
+++ b/published/20160219
@ -0,0 +1,213 @@
 如何在 Ubuntu 15.04/CentOS 7 中安装 Lighttpd Web 服务器
 =================================================================================
 Lighttpd 是一款开源 Web 服务器软件。Lighttpd 安全快速，符合行业标准，适配性强并且针对高配置环境进行了优化。相对于其它的 Web 服务器而言，Lighttpd 占用内存更少；因其对 CPU 占用小和对处理速度的优化而在效率和速度方面从众多 Web 服务器中脱颖而出。而 Lighttpd 诸如 FastCGI、CGI、认证、输出压缩、URL 重写等高级功能更是那些面临性能压力的服务器的福音。
 以下便是我们在运行 Ubuntu 15.04 或 CentOS 7 Linux 发行版的机器上安装 Lighttpd Web 服务器的简要流程。
 ### 安装Lighttpd
 #### 使用包管理器安装
 这里我们通过使用包管理器这种最简单的方法来安装 Lighttpd。只需以 sudo 模式在终端或控制台中输入下面的指令即可。
 **CentOS 7**
 由于 CentOS 7.0 官方仓库中并没有提供 Lighttpd，所以我们需要在系统中安装额外的软件源 epel 仓库。使用下面的 yum 指令来安装 epel。
    # yum install epel-release
 然后，我们需要更新系统及为 Lighttpd 的安装做前置准备。
    # yum update
    # yum install lighttpd
 ![Install Lighttpd Centos](http://blog.linoxide.com/wp-content/uploads/2016/02/install-lighttpd-centos.png)
 **Ubuntu 15.04**
 Ubuntu 15.04 官方仓库中包含了 Lighttpd，所以只需更新本地仓库索引并使用 apt-get 指令即可安装 Lighttpd。
    # apt-get update
    # apt-get install lighttpd
 ![Install lighttpd ubuntu](http://blog.linoxide.com/wp-content/uploads/2016/02/install-lighttpd-ubuntu.png)
 #### 从源代码安装 Lighttpd
 如果想从 Lighttpd 源码安装最新版本（例如 1.4.39），我们需要在本地编译源码并进行安装。首先我们要安装编译源码所需的依赖包。
    # cd /tmp/
    # wget http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.39.tar.gz
 下载完成后，执行下面的指令解压缩。
    # tar -zxvf lighttpd-1.4.39.tar.gz
 然后使用下面的指令进行编译。
    # cd lighttpd-1.4.39
    # ./configure
    # make
 **注：**在这份教程中，我们安装的是默认配置的 Lighttpd。其他拓展功能，如对 SSL 的支持，mod_rewrite，mod_redirect 等，需自行配置。
 当编译完成后，我们就可以把它安装到系统中了。
    # make install
 ### 设置 Lighttpd
 如果有更高的需求，我们可以通过修改默认设置文件，如`/etc/lighttpd/lighttpd.conf`，来对 Lighttpd 进行进一步设置。 而在这份教程中我们将使用默认设置，不对设置文件进行修改。如果你曾做过修改并想检查设置文件是否出错，可以执行下面的指令。
    # lighttpd -t -f /etc/lighttpd/lighttpd.conf
 #### 使用 CentOS 7
 在 CentOS 7 中，我们需创建一个在 Lighttpd 默认配置文件中设置的 webroot 文件夹，例如`/src/www/htdocs`。
    # mkdir -p /srv/www/htdocs/
 而后将默认欢迎页面从`/var/www/lighttpd`复制至刚刚新建的目录中：
    # cp -r /var/www/lighttpd/* /srv/www/htdocs/
 ### 开启服务
 现在，通过执行 systemctl 指令来重启 Web 服务。
    # systemctl start lighttpd
 然后我们将它设置为伴随系统启动自动运行。
    # systemctl enable lighttpd
 ### 设置防火墙
 如要让我们运行在 Lighttpd 上的网页或网站能在 Internet 或同一个网络内被访问，我们需要在防火墙程序中设置打开 80 端口。由于 CentOS 7 和 Ubuntu15.04 都附带 Systemd 作为默认初始化系统，所以我们默认用的都是 firewalld。如果要打开 80 端口或 http 服务，我们只需执行下面的命令：
    # firewall-cmd --permanent --add-service=http
    success
    # firewall-cmd --reload
    success
 ### 连接至 Web 服务器
 在将 80 端口设置为默认端口后，我们就可以直接访问 Lighttpd 的默认欢迎页了。我们需要根据运行 Lighttpd 的设备来设置浏览器的 IP 地址和域名。在本教程中，我们令浏览器访问 [http://lighttpd.linoxide.com/](http://lighttpd.linoxide.com/) ，同时将该子域名指向上述 IP 地址。如此一来，我们就可以在浏览器中看到如下的欢迎页面了。
 ![Lighttpd Welcome Page](http://blog.linoxide.com/wp-content/uploads/2016/02/lighttpd-welcome-page.png)
 此外，我们可以将网站的文件添加到 webroot 目录下，并删除 Lighttpd 的默认索引文件，使我们的静态网站可以在互联网上访问。
 如果想在 Lighttpd Web 服务器中运行 PHP 应用，请参考下面的步骤：
 ### 安装 PHP5 模块
 在 Lighttpd 成功安装后，我们需要安装 PHP 及相关模块，以在 Lighttpd 中运行 PHP5 脚本。
 #### 使用 Ubuntu 15.04
    # apt-get install php5 php5-cgi php5-fpm php5-mysql php5-curl php5-gd php5-intl php5-imagick php5-mcrypt php5-memcache php-pear
 #### 使用 CentOS 7
    # yum install php php-cgi php-fpm php-mysql php-curl php-gd php-intl php-pecl-imagick php-mcrypt php-memcache php-pear lighttpd-fastcgi
 ### 设置 Lighttpd 的 PHP 服务
 如要让 PHP 与 Lighttpd 协同工作，我们只要根据所使用的发行版执行如下对应的指令即可。
 #### 使用 CentOS 7
 首先要做的便是使用文件编辑器编辑 php 设置文件（例如`/etc/php.ini`）并取消掉对**cgi.fix_pathinfo=1**这一行的注释。
    # nano /etc/php.ini
 完成上面的步骤之后，我们需要把 PHP-FPM 进程的所有权从 Apache 转移至 Lighttpd。要完成这些，首先用文件编辑器打开`/etc/php-fpm.d/www.conf`文件。
    # nano /etc/php-fpm.d/www.conf
 然后在文件中增加下面的语句：
    user = lighttpd
    group = lighttpd
 做完这些，我们保存并退出文本编辑器。然后从`/etc/lighttpd/modules.conf`设置文件中添加 FastCGI 模块。
    # nano /etc/lighttpd/modules.conf
 然后，去掉下面语句前面的`#`来取消对它的注释。
    include "conf.d/fastcgi.conf"
 最后我们还需在文本编辑器设置 FastCGI 的设置文件。
    # nano /etc/lighttpd/conf.d/fastcgi.conf
 在文件尾部添加以下代码：
    fastcgi.server += ( ".php" =>
    ((
    "host" => "127.0.0.1",
    "port" => "9000",
    "broken-scriptfilename" => "enable"
    ))
    )
 在编辑完成后保存并退出文本编辑器即可。
 #### 使用 Ubuntu 15.04
 如需启用 Lighttpd 的 FastCGI，只需执行下列代码：
    # lighttpd-enable-mod fastcgi
    Enabling fastcgi: ok
    Run /etc/init.d/lighttpd force-reload to enable changes
    # lighttpd-enable-mod fastcgi-php
    Enabling fastcgi-php: ok
    Run `/etc/init.d/lighttpd` force-reload to enable changes
 然后，执行下列命令来重启 Lighttpd。
    # systemctl force-reload lighttpd
 ### 检测 PHP 工作状态
 如需检测 PHP 是否按预期工作，我们需在 Lighttpd 的 webroot 目录下新建一个 php 文件。本教程中，在 Ubuntu 下 /var/www/html 目录，CentOS 下 /src/www/htdocs 目录下使用文本编辑器创建并打开 info.php。
 **使用 CentOS 7**
    # nano  /var/www/info.php
 **使用 Ubuntu 15.04**
    # nano /srv/www/htdocs/info.php
 然后只需将下面的语句添加到文件里即可。
    <?php phpinfo(); ?>
 在编辑完成后保存并推出文本编辑器即可。
 现在，我们需根据路径 [http://lighttpd.linoxide.com/info.php](http://lighttpd.linoxide.com/info.php) 下的 info.php 文件的 IP 地址或域名，来让我们的网页浏览器指向系统上运行的 Lighttpd。如果一切都按照以上说明进行，我们将看到如下图所示的 PHP 页面信息。
 ![phpinfo lighttpd](http://blog.linoxide.com/wp-content/uploads/2016/02/phpinfo-lighttpd.png)
 ### 总结
 至此，我们已经在 CentOS 7 和 Ubuntu 15.04 Linux 发行版上成功安装了轻巧快捷并且安全的 Lighttpd Web 服务器。现在，我们已经可以上传网站文件到网站根目录、配置虚拟主机、启用 SSL、连接数据库，在我们的 Lighttpd Web 服务器上运行 Web 应用等功能了。 如果你有任何疑问，建议或反馈请在下面的评论区中写下来以让我们更好的改良 Lighttpd。谢谢！
 --------------------------------------------------------------------------------
 via: http://linoxide.com/linux-how-to/setup-lighttpd-web-server-ubuntu-15-04-centos-7/
 作者：[Arun Pyasi][a]
 译者：[HaohongWANG](https://github.com/HaohongWANG)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:http://linoxide.com/author/arunp/
--- a/translated/tech/20160220
+++ b/translated/tech/20160220
@ -3,9 +3,9 @@
 ![](http://itsfoss.com/wp-content/uploads/2016/02/Linux-cloud-services.jpg)
-云存储服务 Copy 即将关闭，我们 Linux 用户是时候该寻找其他优秀的** Copy 之外的 Linux 云存储服务**。
+云存储服务 Copy 已经关闭，我们 Linux 用户是时候该寻找其他优秀的** Copy 之外的 Linux 云存储服务**。
-全部文件将会在 2016年5月1号 被删除。如果你是 Copy 的用户，你应该保存你的文件并将它们移至其他地方。
+全部文件会在 2016年5月1号 被删除。如果你是 Copy 的用户，你应该保存你的文件并将它们移至其他地方。
 在过去的两年里，Copy 已经成为了我最喜爱的云存储。它为我提供了大量的免费空间并且带有桌面平台的原生应用程序，包括 Linux 和移动平台如 iOS 和 Android。
@ -13,16 +13,16 @@
 当我从 Copy.com 看到它即将关闭的消息，我的担忧成真了。事实上，Copy 并不孤独。它的母公司 [Barracuda Networks](https://www.barracuda.com/)正经历一段困难时期并且已经[雇佣 Morgan Stanely 寻找 合适的卖家](http://www.bloomberg.com/news/articles/2016-02-01/barracuda-networks-said-to-work-with-morgan-stanley-to-seek-sale)(s)
-无论什么理由，我们所知道的是 Copy 将会成为历史，我们需要寻找相似的**优秀的 Linux 云服务**。我之所以强调 Linux 是因为其他流行的云存储服务，如[微软的OneDrive](https://onedrive.live.com/about/en-us/) 和 [Google Drive](https://www.google.com/drive/) 都没有提供本地 Linux 客户端。这是微软预计的事情，但是谷歌对 Linux 的冷漠令人震惊。
+无论什么理由，我们所知道的是 Copy 将会成为历史，我们需要寻找相似的**优秀的 Linux 云服务**。我之所以强调 Linux 是因为其他流行的云存储服务，如[微软的 OneDrive](https://onedrive.live.com/about/en-us/) 和 [Google Drive](https://www.google.com/drive/) 都没有提供本地 Linux 客户端。微软并没有出乎我们的预料，但是[谷歌对 Linux 的冷漠][1]令人震惊。
 ## Linux 下 Copy 的最佳替代者
-现在，作为一个 Linux 存储，在云存储中你需要什么？让我们猜猜：
+什么样的云服务才适合作为 Linux 下的存储服务？让我们猜猜：
- 大量的免费空间。毕竟，个人用户无法每月支付巨额款项。
+- 大量的免费空间。毕竟，个人用户无法支付每月的巨额款项。
- 原生的 Linux 客户端。因此你能够使用提供的服务，方便地同步文件，而不用做一些特殊的调整或者定时执行脚本。
+- 原生的 Linux 客户端。以便你能够方便的在服务器之间同步文件，而不用做一些特殊的调整或者定时执行脚本。
- 其他桌面系统的客户端，比如 Windows 和 OS X。便携性是必要的，并且同步设备间的文件是一种很好的缓解。
+- 其他桌面系统的客户端，比如 Windows 和 OS X。移动性是必要的，并且同步设备间的文件也很有必要。
- Android 和 iOS 的移动应用程序。在今天的现代世界里，你需要连接所有设备。
+- 基于 Android 和 iOS 的移动应用程序。在今天的现代世界里，你需要连接所有设备。
 我不将自托管的云服务计算在内，比如 OwnCloud 或 [Seafile](https://www.seafile.com/en/home/) ，因为它们需要自己建立和运行一个服务器。这不适合所有想要类似 Copy 的云服务的家庭用户。
@ -32,7 +32,7 @@
 ![](http://itsfoss.com/wp-content/uploads/2016/02/Mega-Linux.jpg)
-如果你是一个 It’s FOSS 的普通读者，你可能已经看过我之前的一篇有关[Mega on Linux](http://itsfoss.com/install-mega-cloud-storage-linux/)的文章。这种云服务由[Megaupload scandal](https://en.wikipedia.org/wiki/Megaupload) 公司下臭名昭著的[Kim Dotcom](https://en.wikipedia.org/wiki/Kim_Dotcom)提供。这也使一些用户怀疑它，因为 Kim Dotcom 已经很长一段时间成为美国当局的目标。
+如果你是一个 It’s FOSS 的普通读者，你可能已经看过我之前的一篇有关 [Mega on Linux](http://itsfoss.com/install-mega-cloud-storage-linux/)的文章。这种云服务由 [Megaupload scandal](https://en.wikipedia.org/wiki/Megaupload) 公司下臭名昭著的 [Kim Dotcom](https://en.wikipedia.org/wiki/Kim_Dotcom) 提供。这也使一些用户怀疑它，因为 Kim Dotcom 已经很长一段时间成为美国当局的目标。
 Mega 拥有方便免费云服务下你所期望的一切。它给每个个人用户提供 50 GB 的免费存储空间。提供Linux 和其他平台下的原生客户端，并带有端到端的加密。原生的 Linux 客户端运行良好，可以无缝地跨平台同步。你也能在浏览器上查看操作你的文件。
@ -74,7 +74,7 @@ Hubic 拥有一些不错的功能。除了简单的用户界面、文件共享
 ![](http://itsfoss.com/wp-content/uploads/2016/02/pCloud-Linux.jpeg)
-pCloud 是另一款欧洲的发行软件，但这一次从瑞士横跨法国边境。专注于加密和安全，pCloud 为每一个注册者提供 10 GB 的免费存储空间。你可以通过邀请好友、在社交媒体上分享链接等方式将空间增加至 20 GB。
+pCloud 是另一款欧洲的发行软件，但这一次跨过了法国边境，它来自瑞士。专注于加密和安全，pCloud 为每一个注册者提供 10 GB 的免费存储空间。你可以通过邀请好友、在社交媒体上分享链接等方式将空间增加至 20 GB。
 它拥有云服务的所有标准特性，例如文件共享、同步、选择性同步等等。pCloud 也有跨平台原生客户端，当然包括 Linux。
@ -128,8 +128,9 @@ via: http://itsfoss.com/cloud-services-linux/
 作者：[ABHISHEK][a]
 译者：[cposture](https://github.com/cposture)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:http://itsfoss.com/author/abhishek/
 [1]:https://itsfoss.com/google-hates-desktop-linux/
--- a/published/20160301
+++ b/published/20160301
@ -0,0 +1,37 @@
 构建在开源之上的商业软件市场持续成长
 =====================================================================
 ![](https://www.linux.com/images/stories/41373/Structure-event-photo.jpg)
 *与会者在 Structure 上听取演讲，Structure Data 2016 也将在 UCSF Mission Bay 会议中心举办。图片来源：Structure Events。*
 如今真的很难低估开源项目对于企业软件市场的影响；开源软件的集成如此快速地形成了业界常态，我们没能捕捉到转折点也情有可原。
 举个例子，Hadoop，改变的不止是数据分析界，它引领了新一代数据公司，它们围绕开源项目创造自己的软件，按需调整和支持那些代码，更像红帽在上世纪 90 年代和本世纪早期拥抱 Linux 那样。软件越来越多地通过公有云交付，而不是运行在购买者自己的服务器，拥有了令人惊奇的操作灵活性，但同时也带来了一些关于授权、支持以及价格之类的新问题。
 我们多年来持续追踪这个趋势，这些话题充斥了我们的 Structure Data 会议，而今年的 Structure Data 2016 也不例外。三家围绕 Hadoop 最重要的大数据公司——Hortonworks、Cloudera 和 MapR ——的 CEO 们将会共同讨论它们是如何销售他们围绕开源项目的企业软件和服务，获利的同时回报社区项目。
 以前在企业软件上获利是很容易的事情。一个客户购买了之后，企业供应商的一系列软件就变成了收银机，从维护合同和阶段性升级中获得近乎终生的收入，软件也越来越难以被替代，因为它已经成为了客户的业务核心。客户抱怨这种绑定，但如果它们想提高工作队伍的生产力也确实没有多少选择。
 而现在的情况不再是这样了。尽管无数的公司还陷于在他们的基础设施上运行至关重要的巨型软件包，新的项目被部署到使用开源技术的云服务器上。这让升级功能不再需要去掉大量软件包再重新安装别的，同时也让公司按需付费，而不是为一堆永远用不到的特性买单。
 有很多客户想要利用开源项目的优势，而又不想建立和支持一支工程师队伍来调整那些开源项目以满足自己的需求。这些客户愿意为开源项目和在这之上的专有特性之间的差异付费。
 这对于基础设施相关的软件来说格外正确。当然，你的客户们可以自己对项目进行调整，比如 Hadoop，Spark 或 Node.js，但付费可以帮助他们自定义地打包部署如今这些重要的开源技术，而不用自己干这些活儿。只需看看 Structure Data 2016 的发言者就明白了，比如 Confluent（Kafka），Databricks（Spark），以及 Cloudera-Hortonworks-MapR（Hadoop）三人组。
 当然还有一个值得提到的是在出错的时候有个供应商给你背锅。如果你的工程师弄糟了开源项目的实现，那你只能怪你自己了。但是如果你和一个愿意提供服务级品质、能确保性能和正常运行时间指标的公司签订了合同，你实际上就是为得到支持、指导，以及有人背锅而买单。
 构建在开源之上的商业软件市场的持续成长是我们在 Structure Data 上追踪多年的内容，如果这个话题正合你意，我们鼓励你加入我们，在旧金山，3 月 9 日和 10 日。
 --------------------------------------------------------------------------------
 via: https://www.linux.com/news/enterprise/cloud-computing/889564-the-evolving-market-for-commercial-software-built-on-open-source-
 作者：[Tom Krazit][a]
 译者：[alim0x](https://github.com/alim0x)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: https://www.linux.com/community/forums/person/70513
--- a/published/20160303
+++ b/published/20160303
@ -0,0 +1,86 @@
 Linux 下五个顶级的开源命令行 Shell
 ===============================================
 ![](https://opensource.com/sites/default/files/styles/image-full-size/public/images/business/terminal_blue_smoke_command_line_0.jpg?itok=u2mRRqOa)
 这个世界上有两种 Linux 用户：敢于冒险的和态度谨慎的。
 其中一类用户总是本能的去尝试任何能够戳中其痛点的新选择。他们尝试过不计其数的窗口管理器、系统发行版和几乎所有能找到的桌面插件。
 另一类用户找到他们喜欢的东西后，会一直使用下去。他们往往喜欢所使用的系统发行版的默认配置。最先熟练掌握的文本编辑器会成为他们最钟爱的那一个。
 作为一个使用桌面版和服务器版十五年之久的 Linux 用户，比起第一类来，我无疑属于第二类用户。我更倾向于使用现成的东西，如此一来，很多时候我就可以通过文档和示例方便地找到我所需要的使用案例。如果我决定选择使用非费标准的东西，这个切换过程一定会基于细致的研究，并且前提是来自好基友的大力推荐。
 但这并不意味着我不喜欢尝试新事物并且查漏补失。所以最近一段时间，在我不假思索的使用了 bash shell 多年之后，决定尝试一下另外四个 shell 工具：ksh、tcsh、zsh 和 fish。这四个 shell 都可以通过我所用的 Fedora 系统的默认库轻松安装，并且他们可能已经内置在你所使用的系统发行版当中了。
 这里对它们每个选择都稍作介绍，并且阐述下它适合做为你的下一个 Linux 命令行解释器的原因所在。
 ### bash
 首先，我们回顾一下最为熟悉的一个。 [GNU Bash][1]，又名 Bourne Again Shell，它是我这些年使用过的众多 Linux 发行版的默认选择。它最初发布于 1989 年，并且轻松成长为 Linux 世界中使用最广泛的 shell，甚至常见于其他一些类 Unix 系统当中。
 Bash 是一个广受赞誉的 shell，当你通过互联网寻找各种事情解决方法所需的文档时，总能够无一例外的发现这些文档都默认你使用的是 bash shell。但 bash 也有一些缺点存在，如果你写过 Bash 脚本就会发现我们写的代码总是得比真正所需要的多那么几行。这并不是说有什么事情是它做不到的，而是说它读写起来并不总是那么直观，至少是不够优雅。
 如上所述，基于其巨大的安装量，并且考虑到各类专业和非专业系统管理员已经适应了它的使用方式和独特之处，至少在将来一段时间内，bash 或许会一直存在。
 ### ksh
 [KornShell][4]，或许你对这个名字并不熟悉，但是你一定知道它的调用命令 ksh。这个替代性的 shell 于 80 年代起源于贝尔实验室，由 David Korn 所写。虽然最初是一个专有软件，但是后期版本是在 [Eclipse Public 许可][5]下发布的。
 ksh 的拥趸们列出了他们觉得其优越的诸多理由，包括更好的循环语法，清晰的管道退出代码，处理重复命令和关联数组的更简单的方式。它能够模拟 vi 和 emacs 的许多行为，所以如果你是一个重度文本编辑器患者，它值得你一试。最后，我发现它虽然在高级脚本方面拥有不同的体验，但在基本输入方面与 bash 如出一辙。
 ### tcsh
 [tcsh][6] 衍生于 csh（Berkely Unix C shell），并且可以追溯到早期的 Unix 和计算机时代开始。
 tcsh 最大的卖点在于它的脚本语言，对于熟悉 C 语言编程的人来说，看起来会非常亲切。tcsh 的脚本编写有人喜欢，有人憎恶。但是它也有其他的技术特色，包括可以为 aliases 添加参数，各种可能迎合你偏好的默认行为，包括 tab 自动完成和将 tab 完成的工作记录下来以备后查。
 tcsh 以 [BSD 许可][7]发布。
 ### zsh
 [zsh][8] 是另外一个与 bash 和 ksh 有着相似之处的 shell。诞生于 90 年代初，zsh 支持众多有用的新技术，包括拼写纠正、主题化、可命名的目录快捷键，在多个终端中共享同一个命令历史信息和各种相对于原来的 bash 的轻微调整。
 虽然部分需要遵照 GPL 许可，但 zsh 的代码和二进制文件可以在一个类似 MIT 许可证的许可下进行分发； 你可以在  [actual license][9] 中查看细节。
 ### fish
 之前我访问了 [fish][10] 的主页，当看到 “好了，这是一个为 90 后而生的命令行 shell” 这条略带调侃的介绍时（fish 完成于 2005 年），我就意识到我会爱上这个交互友好的 shell 的。
 fish 的作者提供了若干切换过来的理由，这些理由有点小幽默并且能戳中笑点，不过还真是那么回事。这些特性包括自动建议（“注意， Netscape Navigator 4.0 来了”，LCTT 译注：NN4 是一个重要版本。），支持“惊人”的 256 色 VGA 调色，不过也有真正有用的特性，包括根据你机器上的 man 页面自动补全命令，清除脚本和基于 web 界面的配置方式。
 fish 的许可主要基于 GPLv2，但有些部分是在其他许可下的。你可以查看资源库来了解[完整信息][11]。
 ***
 如果你想要寻找关于每个选择确切不同之处的详尽纲要，[这个网站][12]应该可以帮到你。
 我的立场到底是怎样的呢？好吧，最终我应该还是会重新投入 bash 的怀抱，因为对于大多数时间都在使用命令行交互的人来说，切换过程对于编写高级的脚本能带来的好处微乎其微，并且我已经习惯于使用 bash 了。
 但是我很庆幸做出了敞开大门并且尝试新选择的决定。我知道门外还有许许多多其他的东西。你尝试过哪些 shell，更中意哪一个？请在评论里告诉我们。
 ---
 via: https://opensource.com/business/16/3/top-linux-shells
 作者：[Jason Baker][a]
 译者：[mr-ping](https://github.com/mr-ping)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:https://opensource.com/users/jason-baker
 [1]: https://www.gnu.org/software/bash/
 [2]: http://mywiki.wooledge.org/BashPitfalls
 [3]: http://www.gnu.org/licenses/gpl.html
 [4]: http://www.kornshell.org/
 [5]: https://www.eclipse.org/legal/epl-v10.html
 [6]: http://www.tcsh.org/Welcome
 [7]: https://en.wikipedia.org/wiki/BSD_licenses
 [8]: http://www.zsh.org/
 [9]: https://sourceforge.net/p/zsh/code/ci/master/tree/LICENCE
 [10]: https://fishshell.com/
 [11]: https://github.com/fish-shell/fish-shell/blob/master/COPYING
 [12]: http://hyperpolyglot.org/unix-shells
--- a/published/20160304
+++ b/published/20160304
@ -0,0 +1,284 @@
 用 Python、 RabbitMQ 和 Nameko 实现微服务
 ==============================================
 >"微服务是一股新浪潮" - 现如今，将项目拆分成多个独立的、可扩展的服务是保障代码演变的最好选择。在 Python 的世界里，有个叫做 “Nameko” 的框架，它将微服务的实现变得简单并且强大。
 ### 微服务
 > 在最近的几年里，“微服务架构”如雨后春笋般涌现。它用于描述一种特定的软件应用设计方式，这种方式使得应用可以由多个独立部署的服务以服务套件的形式组成。 - M. Fowler
 推荐各位读一下 [Fowler 的文章][1] 以理解它背后的原理。
 #### 好吧，那它究竟意味着什么呢？
 简单来说，**微服务架构**可以将你的系统拆分成多个负责不同任务的小的（单一上下文内）功能块（responsibilities blocks），它们彼此互无感知，各自只提供用于通讯的通用指向（common point）。这个指向通常是已经将通讯协议和接口定义好的消息队列。
 #### 这里给大家提供一个真实案例
 > 案例的代码可以通过 github:  <http://github.com/rochacbruno/nameko-example> 访问，查看 service 和 api 文件夹可以获取更多信息。
 想象一下，你有一个 REST API ，这个 API 有一个端点（LCTT 译注：REST 风格的 API 可以有多个端点用于处理对同一资源的不同类型的请求）用来接受数据，并且你需要将接收到的数据进行一些运算工作。那么相比阻塞接口调用者的请求来说，异步实现此接口是一个更好的选择。你可以先给用户返回一个 "OK - 你的请求稍后会处理" 的状态，然后在后台任务中完成运算。
 同样，如果你想要在不阻塞主进程的前提下，在计算完成后发送一封提醒邮件，那么将“邮件发送”委托给其他服务去做会更好一些。
 #### 场景描述
 ![](http://brunorocha.org/static/media/microservices/micro_services.png)
 ### 用代码说话
 让我们将系统创建起来，在实践中理解它：
 #### 环境
 我们需要的环境：
 - 运行良好的 RabbitMQ（LCTT 译注：[RabbitMQ][2] 是一个流行的消息队列实现）
 - 由 VirtualEnv 提供的 Services 虚拟环境
 - 由 VirtualEnv 提供的 API　虚拟环境
 #### Rabbit
 在开发环境中使用 RabbitMQ 最简单的方式就是运行其官方的 docker 容器。在你已经拥有 Docker 的情况下，运行：
 ```
 docker run -d --hostname my-rabbit --name some-rabbit -p 15672:15672 -p 5672:5672 rabbitmq:3-management
 ```
 在浏览器中访问 <http://localhost:15672> ，如果能够使用 guest:guest 验证信息登录 RabbitMQ 的控制面板，说明它已经在你的开发环境中运行起来了。
 ![](http://brunorocha.org/static/media/microservices/RabbitMQManagement.png)
 #### 服务环境
 现在让我们创建微服务来满足我们的任务需要。其中一个服务用来执行计算任务，另一个用来发送邮件。按以下步骤执行：
 在 Shell 中创建项目的根目录
 ```
 $ mkdir myproject
 $ cd myproject
 ```
 用 virtualenv 工具创建并且激活一个虚拟环境(你也可以使用virtualenv-wrapper)
 ```
 $ virtualenv service_env
 $ source service_env/bin/activate
 ```
 安装 nameko 框架和 yagmail
 ```
 (service_env)$ pip install nameko
 (service_env)$ pip install yagmail
 ```
 #### 服务的代码
 现在我们已经准备好了 virtualenv 所提供的虚拟环境（可以想象成我们的服务是运行在一个独立服务器上的，而我们的 API 运行在另一个服务器上），接下来让我们编码，实现 nameko 的 RPC 服务。
 我们会将这两个服务放在同一个 python 模块中，当然如果你乐意，也可以把它们放在单独的模块里并且当成不同的服务运行：
 在名为 `service.py` 的文件中
 ```python
 import yagmail
 from nameko.rpc import rpc, RpcProxy
 class Mail(object):
    name = "mail"
    @rpc
    def send(self, to, subject, contents):
        yag = yagmail.SMTP('myname@gmail.com', 'mypassword')
        # 以上的验证信息请从安全的地方进行读取
        # 贴士: 可以去看看 Dynaconf 设置模块
        yag.send(to=to.encode('utf-8), 
                 subject=subject.encode('utf-8), 
                 contents=[contents.encode('utf-8)])
 class Compute(object):
    name = "compute"
    mail = RpcProxy('mail')    
    @rpc
    def compute(self, operation, value, other, email):
        operations = {'sum': lambda x, y: int(x) + int(y),
                      'mul': lambda x, y: int(x) * int(y),
                      'div': lambda x, y: int(x) / int(y),
                      'sub': lambda x, y: int(x) - int(y)}
        try:
            result = operations[operation](value, other)
        except Exception as e:
            self.mail.send.async(email, "An error occurred", str(e))
            raise
        else:
            self.mail.send.async(
                email, 
                "Your operation is complete!", 
                "The result is: %s" % result
            )
            return result
 ```
 现在我们已经用以上代码定义好了两个服务，下面让我们将 Nameko RPC service 运行起来。
 > 注意：我们会在控制台中启动并运行它。但在生产环境中，建议大家使用 supervisord 替代控制台命令。
 在 Shell 中启动并运行服务
 ```
 (service_env)$ nameko run service --broker amqp://guest:guest@localhost
 starting services: mail, compute
 Connected to amqp://guest:**@127.0.0.1:5672//
 Connected to amqp://guest:**@127.0.0.1:5672//
 ```
 #### 测试
 在另外一个 Shell 中（使用相同的虚拟环境），用 nameko shell 进行测试：
 ```
 (service_env)$ nameko shell --broker amqp://guest:guest@localhost
 Nameko Python 2.7.9 (default, Apr  2 2015, 15:33:21) 
 [GCC 4.9.2] shell on linux2
 Broker: amqp://guest:guest@localhost
 >>>
 ```
 现在你已经处在 RPC 客户端中了，Shell 的测试工作是通过 n.rpc 对象来进行的，它的使用方法如下：
 ```
 >>> n.rpc.mail.send("name@email.com", "testing", "Just testing")
 ```
 上边的代码会发送一封邮件，我们同样可以调用计算服务对其进行测试。需要注意的是，此测试还会附带进行异步的邮件发送。
 ```
 >>> n.rpc.compute.compute('sum', 30, 10, "name@email.com")
 40
 >>> n.rpc.compute.compute('sub', 30, 10, "name@email.com")
 20
 >>> n.rpc.compute.compute('mul', 30, 10, "name@email.com")
 300
 >>> n.rpc.compute.compute('div', 30, 10, "name@email.com")
 3
 ```
 ### 在 API 中调用微服务
 在另外一个 Shell 中（甚至可以是另外一台服务器上），准备好 API 环境。
 用 virtualenv 工具创建并且激活一个虚拟环境（你也可以使用 virtualenv-wrapper）
 ```
 $ virtualenv api_env
 $ source api_env/bin/activate
 ```
 安装 Nameko、 Flask 和 Flasgger
 ```
 (api_env)$ pip install nameko
 (api_env)$ pip install flask
 (api_env)$ pip install flasgger
 ```
 >注意： 在 API 中并不需要 yagmail ，因为在这里，处理邮件是服务的职责
 创建含有以下内容的 `api.py` 文件：
 ```python
 from flask import Flask, request
 from flasgger import Swagger
 from nameko.standalone.rpc import ClusterRpcProxy
 app = Flask(__name__)
 Swagger(app)
 CONFIG = {'AMQP_URI': "amqp://guest:guest@localhost"}
@app.route('/compute', methods=['POST'])
 def compute():
    """
    Micro Service Based Compute and Mail API
    This API is made with Flask, Flasgger and Nameko
    ---
    parameters:
      - name: body
        in: body
        required: true
        schema:
          id: data
          properties:
            operation:
              type: string
              enum:
                - sum
                - mul
                - sub
                - div
            email:
              type: string
            value:
              type: integer
            other:
              type: integer
    responses:
      200:
        description: Please wait the calculation, you'll receive an email with results
    """
    operation = request.json.get('operation')
    value = request.json.get('value')
    other = request.json.get('other')
    email = request.json.get('email')
    msg = "Please wait the calculation, you'll receive an email with results"
    subject = "API Notification"
    with ClusterRpcProxy(CONFIG) as rpc:
        # asynchronously spawning and email notification
        rpc.mail.send.async(email, subject, msg)
        # asynchronously spawning the compute task
        result = rpc.compute.compute.async(operation, value, other, email)
        return msg, 200
 app.run(debug=True)
 ```
 在其他的 shell 或者服务器上运行此文件
 ```
 (api_env) $ python api.py 
 * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)
 ```
 然后访问 <http://localhost:5000/apidocs/index.html> 这个 url，就可以看到 Flasgger 的界面了，利用它可以进行 API 的交互并可以发布任务到队列以供服务进行消费。
 ![](http://brunorocha.org/static/media/microservices/Flasgger_API_documentation.png)
 > 注意： 你可以在 shell 中查看到服务的运行日志，打印信息和错误信息。也可以访问 RabbitMQ 控制面板来查看消息在队列中的处理情况。
 Nameko 框架还为我们提供了很多高级特性，你可以从 <https://nameko.readthedocs.org/en/stable/> 获取更多的信息。
 别光看了，撸起袖子来，实现微服务!
 --------------------------------------------------------------------------------
 via: http://brunorocha.org/python/microservices-with-python-rabbitmq-and-nameko.html
 作者: [Bruno Rocha][a]
 译者: [mr-ping](http://www.mr-ping.com)
 校对: [wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:http://facebook.com/rochacbruno
 [1]:http://martinfowler.com/articles/microservices.html
 [2]:http://rabbitmq.mr-ping.com/description.html
--- a/published/20160425
+++ b/published/20160425
@ -0,0 +1,107 @@
 如何使用 Awk 打印文件中的字段和列
 ===================================================
 在 [Linux Awk 命令系列介绍][1] 的这部分，我们来看一下 awk 最重要的功能之一，字段编辑。
 首先我们要知道 Awk 会自动把输入的行切分为字段，字段可以定义为是一些字符集，这些字符集和其它字段被内部字段分隔符分离。
 ![](http://www.tecmint.com/wp-content/uploads/2016/04/Awk-Print-Fields-and-Columns.png)
 >Awk 输出字段和列
 如果你熟悉 Unix/Linux 或者懂得 [bash shell 编程][2]，那么你也应该知道内部字段分隔符（IFS）变量。Awk 默认的 IFS 是 tab 和空格。
 Awk 字段切分的工作原理如下：当获得一行输入时，根据定义的 IFS，第一个字符集是字段一，用 $1 表示，第二个字符集是字段二，用 $2 表示，第三个字符集是字段三，用 $3 表示，以此类推直到最后一个字符集。
 为了更好的理解 Awk 的字段编辑，让我们来看看下面的例子：
 **事例 1:**： 我创建了一个名为 tecmintinfo.txt 的文件。
 ```
 # vi tecmintinfo.txt
 # cat tecmintinfo.txt
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/04/Create-File-in-Linux.png)
 >在 Linux 中创建文件
 然后在命令行中使用以下命令打印 tecmintinfo.txt 文件中的第一、第二和第三个字段。
 ```
 $ awk '//{print $1 $2 $3 }' tecmintinfo.txt
 TecMint.comisthe
 ```
 从上面的输出中你可以看到，三个字段中的第一个是按照定义的 IFS，也就是空格，打印的。
 - 字段一 “TecMint.com” 使用 $1 访问。
 - 字段二 “is” 通过 $2 访问。
 - 字段三 “the” 通过 $3 访问。
 如果你注意打印的输出，可以看到字段值之间并没有分隔开，这是 print 默认的方式。
 为了在字段值之间加入空格，你需要像下面这样添加（,）分隔符：
 ```
 $ awk '//{print $1, $2, $3; }' tecmintinfo.txt
 TecMint.com is the
 ```
 很重要而且必须牢记的一点是，Awk 中 （$） 的使用和在 shell 脚本中不一样。
 在 shell 脚本中 （$） 用于获取变量的值，而在 Awk 中 （$） 只用于获取一个字段的内容，而不能用于获取变量的值。 
 **事例2**： 让我们再看一个使用多行文件 my_shoping.list 的例子。
 ```
 No	Item_Name		Unit_Price	Quantity	Price
 1	Mouse			#20,000		   1		#20,000
 2 	Monitor			#500,000	   1		#500,000
 3	RAM_Chips		#150,000	   2		#300,000
 4	Ethernet_Cables	        #30,000		   4		#120,000	
 ```
 假设你只想打印购物清单中每个物品的 Unit_Price，你需要允许下面的命令：
 ```
 $ awk '//{print $2, $3 }' my_shopping.txt 
 Item_Name Unit_Price
 Mouse #20,000
 Monitor #500,000
 RAM_Chips #150,000
 Ethernet_Cables #30,000
 ```
 Awk 也有一个 printf 命令，它能帮助你用更好的方式格式化输出，正如你可以看到上面的输出并不清晰。
 使用 printf 格式化输出 Item_Name 和 Unit_Price：
 ```
 $ awk '//{printf "%-10s %s\n",$2, $3 }' my_shopping.txt 
 Item_Name  Unit_Price
 Mouse      #20,000
 Monitor    #500,000
 RAM_Chips  #150,000
 Ethernet_Cables #30,000
 ```
 ### 总结
 使用 Awk 进行文本和字符串过滤时字段编辑功能非常重要，它能帮助你从列表中获取列的特定数据。同时需要记住 Awk 中 （$） 操作符和 shell 脚本中不一样。
 我希望这篇文章能对你有所帮助，如果你需要获取其它信息或者有任何疑问，都可以在下面的评论框中告诉我们。
 --------------------------------------------------------------------------------
 via: http://www.tecmint.com/awk-print-fields-columns-with-space-separator/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+tecmint+%28Tecmint%3A+Linux+Howto%27s+Guide%29
 作者：[Aaron Kili][a]
 译者：[ictlyh](https://github.com/ictlyh)
 校对：[校对者ID](https://github.com/校对者ID)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://www.tecmint.com/author/aaronkili/
 [1]: http://www.tecmint.com/tag/awk-command/
 [2]: http://www.tecmint.com/category/bash-shell/
--- a/published/201605/20150820
+++ b/published/201605/20150820
--- a/published/201605/20151019
+++ b/published/201605/20151019
--- a/published/201605/20151122
+++ b/published/201605/20151122
--- a/published/201605/20151123
+++ b/published/201605/20151123
--- a/published/201605/20151124
+++ b/published/201605/20151124
--- a/published/201605/20151130
+++ b/published/201605/20151130
--- a/published/201605/20151201
+++ b/published/201605/20151201
--- a/published/201605/20151202
+++ b/published/201605/20151202
--- a/published/201605/20151202
+++ b/published/201605/20151202
--- a/published/201605/20151202
+++ b/published/201605/20151202
--- a/published/201605/20151207
+++ b/published/201605/20151207
--- a/published/201605/20151215
+++ b/published/201605/20151215
--- a/published/201605/20151227
+++ b/published/201605/20151227
--- a/published/201605/20160204
+++ b/published/201605/20160204
--- a/published/201605/20160223
+++ b/published/201605/20160223
--- a/published/201605/20160225
+++ b/published/201605/20160225
@ -68,7 +68,7 @@
 via: https://opensource.com/business/16/2/add-open-source-to-your-resume
 作者：[edunham][a]
-译者：[pengkai](https://github.com/pengkai)
+译者：[kylepeng93](https://github.com/kylepeng93)
 校对：[mudongliang](https://github.com/mudongliang)，[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
--- a/published/201605/20160225
+++ b/published/201605/20160225
--- a/published/201605/20160301
+++ b/published/201605/20160301
--- a/published/201605/20160415
+++ b/published/201605/20160415
--- a/published/201605/20160426
+++ b/published/201605/20160426
--- a/published/201605/20160429
+++ b/published/201605/20160429
--- a/published/201605/20160516
+++ b/published/201605/20160516
--- a/published/20160511
+++ b/published/20160511
@ -0,0 +1,45 @@
 Cassandra 和 Spark 数据处理一窥
 ==============================================================
 ![](https://opensource.com/sites/default/files/styles/image-full-size/public/images/life/osdc_520x292_opendata_0613mm.png?itok=mzC0Tb28)
 Apache Cassandra 数据库近来引起了很多的兴趣，这主要源于现代云端软件对于可用性及性能方面的要求。
 那么，Apache Cassandra 是什么？它是一种为高可用性及线性可扩展性优化的分布式的联机交易处理 (OLTP) 数据库。具体说到 Cassandra 的用途时，可以想想你希望贴近用户的系统，比如说让我们的用户进行交互的系统、需要保证实时可用的程序等等，如：产品目录，物联网，医疗系统，以及移动应用。对这些程序而言，下线时间意味着利润降低甚至导致其他更坏的结果。Netfilix 是这个在 2008 年开源的项目的早期使用者，他们对此项目的贡献以及带来的成功让这个项目名声大噪。
 Cassandra 于2010年成为了 Apache 软件基金会的顶级项目，并从此之后就流行起来。现在，只要你有 Cassadra 的相关知识，找工作时就能轻松不少。想想看，NoSQL 语言和开源技术能达到企业级 SQL 技术的高度，真让人觉得十分疯狂而又不可思议的。这引出了一个问题。是什么让它如此的流行？
 因为采用了[亚马逊发表的 Dynamo 论文][1]中率先提出的设计，Cassandra 有能力在大规模的硬件及网络故障时保持实时在线。由于采用了点对点模式，在没有单点故障的情况下，我们能幸免于机架故障甚至全网中断。我们能在不影响用户体验的前提下处理数据中心故障。一个能考虑到故障的分布式系统才是一个没有后顾之忧的分布式系统，因为老实说，故障是迟早会发生的。有了 Cassandra， 我们可以直面残酷的生活并将之融入数据库的结构和功能中。
 我们能猜到你现在在想什么，“但我只有关系数据库相关背景，难道这样的转变不会很困难吗？”这问题的答案介于是和不是之间。使用 Cassandra 建立数据模型对有关系数据库背景的开发者而言是轻车熟路。我们使用表格来建立数据模型，并使用 CQL （ Cassandra 查询语言）来查询数据库。然而，与 SQL 不同的是，Cassandra 支持更加复杂的数据结构，例如嵌套和用户自定义类型。举个例子，当要储存对一个小猫照片的点赞数目时，我们可以将整个数据储存在一个包含照片本身的集合之中从而获得更快的顺序查找而不是建立一个独立的表。这样的表述在 CQL 中十分的自然。在我们照片表中，我们需要记录名字，URL以及给此照片点赞过的人。
 ![](https://opensource.com/sites/default/files/resize/screen_shot_2016-05-06_at_7.17.33_am-350x198.png)
 在一个高性能系统中，毫秒级处理都能对用户体验和客户维系产生影响。昂贵的 JOIN 操作制约了我们通过增加不可预见的网络调用而扩容的能力。当我们将数据反范式化使其能通过尽可能少的请求就可获取时，我们即可从磁盘空间成本的降低中获益并获得可预期的、高性能应用。我们将反范式化同 Cassandra 一同介绍是因为它提供了很有吸引力的的折衷方案。
 很明显，我们不会局限于对于小猫照片的点赞数量。Canssandra 是一款为高并发写入优化的方案。这使其成为需要时常吞吐数据的大数据应用的理想解决方案。实时应用和物联网方面的应用正在稳步增长，无论是需求还是市场表现，我们也会不断的利用我们收集到的数据来寻求改进技术应用的方式。
 这就引出了我们的下一步，我们已经提到了如何以一种现代的、性价比高的方式储存数据，但我们应该如何获得更多的动力呢？具体而言，当我们收集到了所需的数据，我们应该怎样处理呢？如何才能有效的分析几百 TB 的数据呢？如何才能实时的对我们所收集到的信息进行反馈，并在几秒而不是几小时的时间利作出决策呢？Apache Spark 将给我们答案。
 Spark 是大数据变革中的下一步。 Hadoop 和 MapReduce 都是革命性的产品，它们让大数据界获得了分析所有我们所取得的数据的机会。Spark 对性能的大幅提升及对代码复杂度的大幅降低则将大数据分析提升到了另一个高度。通过 Spark，我们能大批量的处理计算，对流处理进行快速反应，通过机器学习作出决策，并通过图遍历来理解复杂的递归关系。这并非只是为你的客户提供与快捷可靠的应用程序连接（Cassandra 已经提供了这样的功能），这更是能洞悉 Canssandra 所储存的数据，作出更加合理的商业决策并同时更好地满足客户需求。
 你可以看看 [Spark-Cassandra Connector][2] (开源) 并动手试试。若想了解更多关于这两种技术的信息，我们强烈推荐名为 [DataStax Academy][3] 的自学课程
 --------------------------------------------------------------------------------
 via: https://opensource.com/life/16/5/basics-cassandra-and-spark-data-processing
 作者：[Jon Haddad][a],[Dani Traphagen][b]
 译者：[KevinSJ](https://github.com/KevinSJ)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: https://twitter.com/rustyrazorblade
 [b]: https://opensource.com/users/dtrapezoid
 [1]: http://www.allthingsdistributed.com/files/amazon-dynamo-sosp2007.pdf
 [2]: https://github.com/datastax/spark-cassandra-connector
 [3]: https://academy.datastax.com/
 [4]: http://conferences.oreilly.com/oscon/open-source-us/public/schedule/detail/49162
 [5]: https://twitter.com/dtrapezoid
 [6]: https://twitter.com/rustyrazorblade
--- a/published/20160527
+++ b/published/20160527
@ -0,0 +1,128 @@
 把你的旧笔记本变成 Chromebook
 ========================================
 ![](https://www.linux.com/sites/lcom/files/styles/rendered_file/public/cloud-ready-main.jpg?itok=gtzJVSq0)
 *学习如何用 CloudReady 在你的旧电脑上安装 Chrome OS*
 Linux 之年就在眼前。根据[报道][1]，Google 在 2016 年第一季度卖出了比苹果卖出的 Macbook 更多的 Chromebook。并且，Chromebook 即将变得更加激动人心。在 Google I/O 大会上，Google 宣布安卓 Google Play 商店将在 6 月中旬来到 Chromebook，这让用户能够在他们的 Chrome OS 设备上运行安卓应用。
 但是，你不需要购买一台全新的使用 Chrome OS 的笔记本，你可以轻松地将你的旧笔记本或电脑转换成强大的 Chromebook。我在一台 Dell Mini 和一台 2009 年购买的 Dell 笔记本上进行了尝试。那两台设备都在吃灰，而且本来注定是要被回收的，因为现代的操作系统和桌面环境，比如 Unity，Plasma 以及 Gnome 它们跑不动。
 如果你手边有旧设备，你可以轻松地将它变成 Chromebook。你还可以在你的笔记本上安装 Chrome OS 双系统，这样你就可以同时享受不同系统的优点了。
 多亏了 Chrome OS 的开源基础，有很多方案可以让你在你的设备上安装 Chrome OS。我试过几个，但我最喜欢的方案是 [Neverware][2] 的 CloudReady。这家公司提供一个免费的，社区支持版的系统，还有一个商业支持版，每台设备每年 49 美元。好消息是所有的授权都是可转移的，所以如果你卖掉或捐掉了设备，你也可以将 Neverware 授权转让给新用户。
 ### 你需要什么
 在你开始在笔记本上安装 CloudReady 之前，你需要一些准备：
 - 一个容量不小于 4GB 的 USB 存储设备
 - 打开 Chrome 浏览器，到 Google Chrome Store 去安装 [Chromebook Recovery Utility（Chrome 恢复工具）][3]
 - 更改目标机器的 BIOS 设置以便能从 USB 启动
 ### 开始
 Neverware 提供两个版本的 CloudReady 镜像：32 位和 64 位。从下载页面[下载][4]合适你硬件的系统版本。
 解压下载的 zip 文件，你会得到一个 chromiumos_image.bin 文件。现在插入 U 盘并打开 Chromebook Recovery Utility。点击工具右上角的齿轮，选择 erase recovery media（擦除恢复媒介，如图 1）。
 ![](https://www.linux.com/sites/lcom/files/styles/rendered_file/public/cloudready-erase.png?itok=1si1QrCL)
 *图 1：选择 erase recovery media。[image:cloudready-erase]*
 接下来，选择目标 USB 驱动器并把它格式化。格式化完成后，再次打开右上齿轮，这次选择 use local image（使用本地镜像）。浏览解压的 bin 文件并选中，选好 USB 驱动器，点击继续，然后点击创建按钮（图 2）。它会开始将镜像写入驱动器。
 ![](https://www.linux.com/sites/lcom/files/styles/rendered_file/public/cloudready-create.png?itok=S1FGzRp-)
 *图 2：创建 CloudReady 镜像。[Image:cloudready-create]*
 驱动器写好可启动的 CloudReady 之后，插到目标 PC 上并启动。系统启动进 Chromium OS 需要一小段时间。启动之后，你会看到图 3 中的界面。
 ![](https://www.linux.com/sites/lcom/files/styles/rendered_file/public/cloud-ready-install-1.jpg?itok=D6SjlIQ4)
 *图 3：准备好安装 CloudReady。*
 ![](https://www.linux.com/sites/lcom/files/styles/floated_images/public/cloud-ready-install-single_crop.jpg?itok=My2rUjYC)
 *图 4：单系统选项。*
 到任务栏选择 Install CloudReady（安装 CloudReady）。
 你可以安装 Chromium OS 和其它系统的双系统启动，但另一个系统这时应该已经安装好了。
 在下一个窗口选择单系统（图 4）或是双系统（图 5）。
 按照下一步按钮说明选择安装。
 ![](https://www.linux.com/sites/lcom/files/styles/floated_images/public/cloud-ready-install-dual_crop.jpg?itok=Daywck_s)
 *图 5：双系统选项。*
 整个过程最多 20 分钟左右，这取决于存储媒介和处理能力。安装完成后，电脑会关闭并重启。
 重启之后，你会看到网络设置页面（图 6）。让人激动的是，虽然我在相同硬件上要给 Linux 发行版安装无线驱动，到了 Chromium OS 这里是开箱即用的。
 你连上无线网络之后，系统会自动查找更新并提供 Adobe Flash 安装。安装完成后，你会看到 Chromium OS 登录界面。现在你只需登录你的 Gmail 账户，开始使用你的“Chromebook”即可。
 ![](https://www.linux.com/sites/lcom/files/styles/rendered_file/public/cloud-ready-post-install-network.jpg?itok=gSX2fQZS)
 *图 6：网络设置。*
 ### 让 Netflix 正常工作
 如果你想要播放 Netflix 或其它 DRM 保护流媒体站点，你需要做一些额外的工作。转到设置并点击安装 Widevine 插件（图 7）。
 ![](https://www.linux.com/sites/lcom/files/styles/rendered_file/public/install_widevine.png?itok=bUJaRmyx0)
 *图 7：安装 Widevine。*
 ![](https://www.linux.com/sites/lcom/files/styles/floated_images/public/user-agent-changer.jpg?itok=5QDCLrZk)
 *图 8：安装 User Agent Switcher。*
 现在你需要使用 user agent switcher 这个伎俩（图 8）。
 到 Chrome Webstore 去安装 [User Agent Switcher][5]。插件安装完成后，它会自动添加到浏览器的书签栏。
 右键点击 agent switcher 图标并创建一个新条目（图 9）：
 ```
 Name: "CloudReady Widevine"
 String: "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.11 (KHTML, like Gecko) Ubuntu/16.10 Chrome/49.0.1453.93"
 Group: "Chrome" （应该被自动填上了）
 Append: "Replace"
 Indicator Flag: "IE"
 ```
 点击“添加（Add）”。
 ![](https://www.linux.com/sites/lcom/files/styles/rendered_file/public/spoof-netflix.png?itok=8DEZK4Pl)
 *图 9：为 CloudReady 创建条目。*
 然后，到“permanent spoof list（永久欺骗列表）”选项中将 CloudReady Widevine 添加为 [www.netflix.com](http://www.netflix.com) 的永久 UA 串。
 现在，重启机器，你就可以观看 Netflix 和其它一些服务了。
 --------------------------------------------------------------------------------
 via: https://www.linux.com/learn/turn-your-old-laptop-chromebook
 作者：[SWAPNIL BHARTIYA][a]
 译者：[alim0x](https://github.com/alim0x)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: https://www.linux.com/users/arnieswap
 [1]: https://chrome.googleblog.com/2016/05/the-google-play-store-coming-to.html
 [2]: http://www.neverware.com/#introtext-3
 [3]: https://chrome.google.com/webstore/detail/chromebook-recovery-utili/jndclpdbaamdhonoechobihbbiimdgai?hl=en
 [4]: http://www.neverware.com/freedownload
 [5]: https://chrome.google.com/webstore/detail/user-agent-switcher-for-c/djflhoibgkdhkhhcedjiklpkjnoahfmg
--- a/published/20160530
+++ b/published/20160530
@ -0,0 +1,322 @@
 在 Ubuntu 16.04 为 Nginx 服务器安装 LEMP 环境（MariaDB，PHP 7 并支持 HTTP 2.0）
 =====================
 LEMP 是个缩写，代表一组软件包（L：Linux OS，E：Nginx 网络服务器，M：MySQL/MariaDB 数据库和 P：PHP 服务端动态编程语言)，它被用来搭建动态的网络应用和网页。
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Install-Nginx-with-FastCGI-on-Ubuntu-16.04.png)
 *在 Ubuntu 16.04 安装 Nginx 以及 MariaDB，PHP7 并且支持 HTTP 2.0*
 这篇教程会教你怎么在 Ubuntu 16.04 的服务器上安装 LEMP （Nginx 和 MariaDB 以及 PHP7）。
 **前置准备**
 - [安装 Ubuntu 16.04 服务器版本][1]
 ### 步骤 1：安装 Nginx 服务器
 1、Nginx 是一个先进的、资源优化的 Web 服务器程序，用来向因特网上的访客展示网页。我们从 Nginx 服务器的安装开始介绍，使用 [apt 命令][2] 从 Ubuntu 的官方软件仓库中获取 Nginx 程序。
 ```
 $ sudo apt-get install nginx
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Install-Nginx-on-Ubuntu-16.04.png)
 *在 Ubuntu 16.04 安装 Nginx*
 2、 然后输入 [netstat][3] 和 [systemctl][4] 命令，确认 Nginx 进程已经启动并且绑定在 80 端口。
 ```
 $ netstat -tlpn
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Check-Nginx-Network-Port-Connection.png)
 *检查 Nginx 网络端口连接*
 ```
 $ sudo systemctl status nginx.service
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Check-Nginx-Service-Status.png)
 *检查 Nginx 服务状态*
 当你确认服务进程已经启动了，你可以打开一个浏览器，使用 HTTP 协议访问你的服务器 IP 地址或者域名，浏览 Nginx 的默认网页。
 ```
 http://IP-Address
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Verify-Nginx-Webpage.png)
 *验证 Nginx 网页*
 ### 步骤 2：启用 Nginx HTTP/2.0 协议
 3、 对 HTTP/2.0 协议的支持默认包含在 Ubuntu 16.04 最新发行版的 Nginx 二进制文件中了，它只能通过 SSL 连接并且保证加载网页的速度有巨大提升。
 要启用Nginx 的这个协议，首先找到 Nginx 提供的网站配置文件，输入下面这个命令备份配置文件。
 ```
 $ cd /etc/nginx/sites-available/
 $ sudo mv default default.backup
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Backup-Nginx-Sites-Configuration-File.png)
 *备份 Nginx 的网站配置文件*
 4、然后，用文本编辑器新建一个默认文件，输入以下内容：
 ```
 server {
        listen 443 ssl http2 default_server;
        listen [::]:443 ssl http2 default_server;
        root /var/www/html;
        index index.html index.htm index.php;
        server_name 192.168.1.13;
        location / {
                try_files $uri $uri/ =404;
        }
        ssl_certificate /etc/nginx/ssl/nginx.crt;
        ssl_certificate_key /etc/nginx/ssl/nginx.key;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
        ssl_dhparam  /etc/nginx/ssl/dhparam.pem;
        ssl_session_cache shared:SSL:20m;
        ssl_session_timeout 180m;
        resolver 8.8.8.8 8.8.4.4;
        add_header Strict-Transport-Security "max-age=31536000;
        #includeSubDomains" always;
        location ~ \.php$ {
                include snippets/fastcgi-php.conf;
                fastcgi_pass unix:/run/php/php7.0-fpm.sock;
        }
        location ~ /\.ht {
                deny all;
        }
 }
 server {
       listen         80;
       listen    [::]:80;
       server_name    192.168.1.13;
       return         301 https://$server_name$request_uri;
 }
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Enable-Nginx-HTTP-2-Protocol.png)
 *启用 Nginx HTTP 2 协议*
 上面的配置片段向所有的 SSL 监听指令中添加 http2 参数来启用 `HTTP/2.0`。
 上述添加到服务器配置的最后一段，是用来将所有非 SSL 的流量重定向到 SSL/TLS 默认主机。然后用你主机的 IP 地址或者 DNS 记录（最好用 FQDN 名称）替换掉 `server_name` 选项的参数。 
 5、 当你按照以上步骤编辑完 Nginx 的默认配置文件之后，用下面这些命令来生成、查看 SSL 证书和密钥。
 用你自定义的设置完成证书的制作，注意 Common Name 设置成和你的 DNS FQDN 记录或者服务器 IP 地址相匹配。
 ```
 $ sudo mkdir /etc/nginx/ssl
 $ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt
 $ ls /etc/nginx/ssl/
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Generate-SSL-Certificate-and-Key.png)
 *生成 Nginx 的 SSL 证书和密钥*
 6、 通过输入以下命令使用一个强 DH 加密算法，这会修改之前的配置文件 `ssl_dhparam` 所配置的文件。
 ```
 $ sudo openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Create-Diffie-Hellman-Key.png)
 *创建 Diffie-Hellman 密钥*
 7、 当 `Diffie-Hellman` 密钥生成之后，验证 Nginx 的配置文件是否正确、能否被 Nginx 网络服务程序应用。然后运行以下命令重启守护进程来观察有什么变化。
 ```
 $ sudo nginx -t
 $ sudo systemctl restart nginx.service
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Check-Nginx-Configuration.png)
 *检查 Nginx 的配置*
 8、 键入下面的命令来测试 Nginx 使用的是 HTTP/2.0 协议。看到协议中有 `h2` 的话，表明 Nginx 已经成功配置使用 HTTP/2.0 协议。所有最新的浏览器默认都能够支持这个协议。
 ```
 $ openssl s_client -connect localhost:443 -nextprotoneg ''
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Test-Nginx-HTTP-2-Protocol.png)
 *测试 Nginx HTTP 2.0 协议*
 ### 第 3 步：安装 PHP 7 解释器
 通过 FastCGI 进程管理程序的协助，Nginx 能够使用 PHP 动态语言解释器生成动态网络内容。FastCGI 能够从 Ubuntu 官方仓库中安装 php-fpm 二进制包来获取。
 9、 在你的服务器控制台里输入下面的命令来获取 PHP7.0 和扩展包，这能够让 PHP 与 Nginx 网络服务进程通信。
 ```
 $ sudo apt install php7.0 php7.0-fpm 
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Install-PHP-7-PHP-FPM-for-Ngin.png)
 *安装 PHP 7 以及 PHP-FPM*
 10、 当 PHP7.0 解释器安装成功后，输入以下命令启动或者检查 php7.0-fpm 守护进程：
 ```
 $ sudo systemctl start php7.0-fpm
 $ sudo systemctl status php7.0-fpm
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Start-Verify-php-fpm-Service.png)
 *开启、验证 php-fpm 服务*
 11、 当前的 Nginx 配置文件已经配置了使用 PHP FPM 来提供动态内容。
 下面给出的这部分服务器配置让 Nginx 能够使用 PHP 解释器，所以不需要对 Nginx 配置文件作别的修改。
 ```
 location ~ \.php$ {
                include snippets/fastcgi-php.conf;
                fastcgi_pass unix:/run/php/php7.0-fpm.sock;
        }
 ```
 下面是的截图是 Nginx 默认配置文件的内容。你可能需要对其中的代码进行修改或者取消注释。
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Enable-PHP-FastCGI-for-Nginx.png)
 *启用 PHP FastCGI*
 12、 要测试启用了 PHP-FPM 的 Nginx 服务器，用下面的命令创建一个 PHP 测试配置文件 `info.php`。接着用 `http://IP_or domain/info.php` 这个网址来查看配置。
 ```
 $ sudo su -c 'echo "<?php phpinfo(); ?>" |tee /var/www/html/info.php'
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Create-PHP-Info-File.png)
 *创建 PHP Info 文件*
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Verify-PHP-FastCGI-Info.png)
 *检查 PHP FastCGI 的信息*
 检查服务器是否宣告支持 HTTP/2.0 协议，定位到 PHP 变量区域中的 `$_SERVER[‘SERVER_PROTOCOL’]` 就像下面这张截图一样。
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Check-HTTP-2.0-Protocol-Info.png)
 *检查 HTTP2.0 协议信息*
 13、 为了安装其它的 PHP7.0 模块，使用 `apt search php7.0` 命令查找 php 的模块然后安装。
 如果你想要 [安装 WordPress][5] 或者别的 CMS，需要安装以下的 PHP 模块，这些模块迟早有用。
 ```
 $ sudo apt install php7.0-mcrypt php7.0-mbstring
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Install-PHP-7-Modules.png)
 *安装 PHP 7 模块*
 14、 要注册这些额外的 PHP 模块，输入下面的命令重启 PHP-FPM 守护进程。
 ```
 $ sudo systemctl restart php7.0-fpm.service
 ```
 ### 第 4 步：安装 MariaDB 数据库
 15、 最后，我们需要 MariaDB 数据库来存储、管理网站数据，才算完成 LEMP 的搭建。
 运行下面的命令安装 MariaDB 数据库管理系统，重启 PHP-FPM 服务以便使用 MySQL 模块与数据库通信。
 ```
 $ sudo apt install mariadb-server mariadb-client php7.0-mysql
 $ sudo systemctl restart php7.0-fpm.service
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Install-MariaDB-for-Nginx.png)
 *安装 MariaDB*
 16、 为了安全加固 MariaDB，运行来自 Ubuntu 软件仓库中的二进制包提供的安全脚本，这会询问你设置一个 root 密码，移除匿名用户，禁用 root 用户远程登录，移除测试数据库。
 输入下面的命令运行脚本，并且确认所有的选择。参照下面的截图。
 ```
 $ sudo mysql_secure_installation
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Secure-MariaDB-Installation-for-Nginx.png)
 *MariaDB 的安全安装*
 17、 配置 MariaDB 以便普通用户能够不使用系统的 sudo 权限来访问数据库。用 root 用户权限打开 MySQL 命令行界面，运行下面的命令：
 ```
 $ sudo mysql 
 MariaDB> use mysql;
 MariaDB> update user set plugin=’‘ where User=’root’;
 MariaDB> flush privileges;
 MariaDB> exit
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/MariaDB-User-Permissions.png)
 *MariaDB 的用户权限*
 最后通过执行以下命令登录到 MariaDB 数据库，就可以不需要 root 权限而执行任意数据库内的命令：
 ```
 $ mysql -u root -p -e 'show databases'
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Check-MariaDB-Databases.png)
 *查看 MariaDB 数据库*
 好了！现在你拥有了配置在 **Ubuntu 16.04** 服务器上的 **LEMP** 环境，你能够部署能够与数据库交互的复杂动态网络应用。
 --------------------------------------------------------------------------------
 via: http://www.tecmint.com/install-nginx-mariadb-php7-http2-on-ubuntu-16-04/
 作者：[Matei Cezar][a]
 译者：[GitFuture](https://github.com/GitFuture)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://www.tecmint.com/author/cezarmatei/
 [1]: http://www.tecmint.com/installation-of-ubuntu-16-04-server-edition/
 [2]: http://www.tecmint.com/apt-advanced-package-command-examples-in-ubuntu/
 [3]: http://www.tecmint.com/20-netstat-commands-for-linux-network-management/
 [4]: http://www.tecmint.com/manage-services-using-systemd-and-systemctl-in-linux/
 [5]: http://www.tecmint.com/install-wordpress-using-lamp-or-lemp-on-rhel-centos-fedora/
--- a/published/20160531
+++ b/published/20160531
@ -0,0 +1,186 @@
 在 Ubuntu Linux 中使用 WebP 图片
 =========================================
 ![](http://itsfoss.com/wp-content/uploads/2016/05/support-webp-ubuntu-linux.jpg)
 > 简介：这篇指南会向你展示如何在 Linux 下查看 WebP 图片以及将 WebP 图片转换为 JPEG 或 PNG 格式。
 ### 什么是 WebP？
 自从 Google 推出 [WebP 图片格式][0]，已经过去五年了。Google 说，WebP 提供有损和无损压缩，相比 JPEG 压缩，WebP 压缩文件大小，能更小约 25%。
 Google 的目标是让 WebP 成为 web 图片的新标准，但是并没有成为现实。已经五年过去了，除了谷歌的生态系统以外它仍未被接受成为一个标准。但正如我们所知的，Google 对它的技术很有进取心。几个月前 Google 将 Google Plus 的所有图片改为了 WebP 格式。
 如果你用 Google Chrome 从 Google Plus 上下载那些图片，你会得到 WebP 图片，不论你之前上传的是 PNG 还是 JPEG。这都不是重点。真正的问题在于当你尝试着在 Ubuntu 中使用默认的 GNOME 图片查看器打开它时你会看到如下错误：
 > **Could not find XYZ.webp（无法找到 XYZ.webp）**
 > **Unrecognized image file format（未识别文件格式）**
 ![](http://itsfoss.com/wp-content/uploads/2016/05/WebP-images-Ubuntu-Linux-1.png)
 *GNOME 图片查看器不支持 WebP 图片*
 在这个教程里，我们会看到
 - 如何在 Linux 中添加 WebP 支持
 - 支持 WebP 图片的程序列表
 - 如何将 WebP 图片转换到 PNG 或 JPEG
 - 如何将 WebP 图片直接下载为 PNG 格式
 ### 如何在 Ubuntu 以及其它 Linux 发行版中查看 WebP 图片
 [GNOME 图片查看器][3]是许多 Linux 发行版的默认图片查看器，包括 Ubuntu，它不支持 WebP 图片。目前也没有可用的插件给 GNOME 图片查看器添加 WebP 支持。
 这无非是意味着我们不能在 Linux 上用 GNOME 图片查看器打开 WebP 文件而已。一个更好的替代品，[gThumb][4]，默认就支持 WebP 图片。
 要在 Ubuntu 以及其它基于 Ubuntu 的发行版上安装 gThumb 的话，使用以下命令：
 ```
 sudo apt-get install gthumb
 ```
 一旦安装完成，你就可以简单地右键点击 WebP 图片，选择 gThumb 来打开它。你现在应该可以看到如下画面：
 ![](http://itsfoss.com/wp-content/uploads/2016/05/WebP-images-Ubuntu-Linux-2.jpeg)
 *gThumb 中显示的 WebP 图片*
 ### 让 gThumb 成为 Ubuntu 中 WebP 图片的默认应用
 对 Ubuntu 新手而言，如果你想要让 gThumb 成为打开 WebP 文件的默认应用，跟着以下步骤操作：
 #### 步骤 1：右键点击 WebP 文件选择属性。
 ![](http://itsfoss.com/wp-content/uploads/2016/05/WebP-images-Ubuntu-Linux-3.png)
 *从右键菜单中选择属性*
 #### 步骤 2：转到打开方式标签，选择 gThumb 并点击设置为默认。
 ![](http://itsfoss.com/wp-content/uploads/2016/05/WebP-images-Ubuntu-Linux-4.png)
 *让 gThumb 成为 Ubuntu 中 WebP 图片的默认应用*
 ### 让 gThumb 成为所有图片的默认应用
 gThumb 的功能比图片查看器更多。举个例子，你可以做一些简单的图片编辑，给图片添加滤镜等。添加滤镜的效率没有 XnRetro（在[ Linux 下添加类似 Instagram 滤镜效果][5]的专用工具）那么高，但它还是有一些基础的滤镜可以用。
 我非常喜欢 gThumb 并且决定让它成为默认的图片查看器。如果你也想在 Ubuntu 中让 gThumb 成为所有图片的默认应用，遵照以下步骤操作：
 步骤1：打开系统设置
 ![](http://itsfoss.com/wp-content/uploads/2014/04/System_Settings_ubuntu_1404.jpeg)
 步骤2：转到详情（Details）
 ![](http://itsfoss.com/wp-content/uploads/2013/11/System_settings_Ubuntu_1.jpeg)
 步骤3：在这里将 gThumb 设置为图片的默认应用
 ![](http://itsfoss.com/wp-content/uploads/2016/05/WebP-images-Ubuntu-Linux-5.png)
 ### Linux 上打开 WebP 文件的替代程序
 可能你不喜欢 gThumb。如果这样的话，你可以选择下列应用来在 Linux 中查看 WebP 图片：
 - [XnView][6]（非开源）
 - GIMP 加上非官方 WebP 插件，可以从这个 [PPA][7] 安装，支持到 Ubuntu 15.10。我会在另一篇文章里提到。
 - [Gwenview][8]
 ### 在 Linux 中将 WebP 图片转换为 PNG 和 JPEG
 在 Linux 上转换 WebP 图片有两种途径：
 - 命令行
 - 图形界面
 #### 1.在 Linux 使用命令行转换 WebP 图片
 你需要先安装 WebP 工具。打开终端并使用下列命令：
 ```
 sudo apt-get install webp
 ```
 ##### 将 JPEG/PNG 转换为 WebP
 我们将使用 cwebp 命令（它代表转换为 WebP 的意思吗？）来将 JPEG 或 PNG 文件转换为 WebP。命令格式是这样的：
 ```
 cwebp -q [图片质量] [JPEG/PNG_文件名] -o [WebP_文件名]
 ```
 举个例子，你可以使用下列命令：
 ```
 cwebp -q 90 example.jpeg -o example.webp
 ```
 ##### 将 WebP 转换为 JPEG/PNG
 要将 WebP 图片转换为 JPEG 或 PNG，我们将使用 dwebp 命令。命令格式是：
 ```
 dwebp [WebP_文件名] -o [PNG_文件名]
 ```
 该命令的一个例子：
 ```
 dwebp example.webp -o example.png
 ```
 #### 2.使用图形工具将 WebP 转换为 JPEG/PNG
 要实现这个目标，我们要使用 XnConvert，它是免费的应用但不是开源的。你可以从他们的网站上下载安装文件：
 [下载 XnConvert][1]
 XnConvert 是个强大的工具，你可以用它来批量修改图片尺寸。但在这个教程里，我们只介绍如何将单个 WebP 图片转换为 PNG/JPEG。
 打开 XnConvert 并选择输入文件：
 ![](http://itsfoss.com/wp-content/uploads/2016/05/WebP-images-Ubuntu-Linux-6.jpeg)
 在输出标签，选择你想要的输出格式。选择完后点击转换。
 ![](http://itsfoss.com/wp-content/uploads/2016/05/WebP-images-Ubuntu-Linux-7.jpeg)
 要将 WebP 图片转换为 PNG，JPEG 或其它你选择的图片格式，这就是你所需要做的一切了。
 ### 在 Chrome 浏览器中直接将 WebP 图片下载为 PNG
 也许你一点都不喜欢 WebP 图片格式，也不想在 Linux 仅仅为了查看 WebP 图片而安装一个新软件。如果你不得不将 WebP 文件转换以备将来使用，这会是件更痛苦的事情。
 解决这个问题的一个更简单、不那么痛苦的途径是安装一个 Chrome 扩展 Save Image as PNG。有了这个插件，你可以右键点击 WebP 图片并直接存储为 PNG 格式。
 ![](http://itsfoss.com/wp-content/uploads/2016/05/WebP-images-Ubuntu-Linux-8.png)
 *在 Google Chrome 中将 WebP 图片保存为 PNG 格式*
 - [获取 Save Image as PNG 扩展][2]
 ### 你的选择是？
 我希望这个详细的教程能够帮你在 Linux 上支持 WebP 并帮你转换 WebP 图片。你在 Linux 怎么处理 WebP 图片？你使用哪个工具？以上描述的方法中，你最喜欢哪一个？
 ----------------------
 via: http://itsfoss.com/webp-ubuntu-linux/
 作者：[Abhishek Prakash][a]
 译者：[alim0x](https://github.com/alim0x)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://itsfoss.com/author/abhishek/
 [0]: https://developers.google.com/speed/webp/
 [1]: http://www.xnview.com/en/xnconvert/#downloads
 [2]: https://chrome.google.com/webstore/detail/save-image-as-png/nkokmeaibnajheohncaamjggkanfbphi?utm_source=chrome-ntp-icon
 [3]: https://wiki.gnome.org/Apps/EyeOfGnome
 [4]: https://wiki.gnome.org/Apps/gthumb
 [5]: http://itsfoss.com/add-instagram-effects-xnretro-ubuntu-linux/
 [6]: http://www.xnview.com/en/xnviewmp/#downloads
 [7]: https://launchpad.net/~george-edison55/+archive/ubuntu/webp
 [8]: https://userbase.kde.org/Gwenview
--- a/published/20160531
+++ b/published/20160531
@ -0,0 +1,63 @@
 为什么 Ubuntu 家族会占据 Linux 发行版的主导地位？
 =========================================
 在过去的数年中，我体验了一些优秀的 Linux 发行版。给我印象最深刻的是那些由强大的社区维护的发行版，而流行的发行版比强大的社区给我的印象更深。流行的 Linux 发行版往往能吸引新用户，这通常是由于其流行而使得使用该发行版会更加容易。并非绝对如此，但一般来说是这样的。
 说到这里，首先映入我脑海的一个发行版是  [Ubuntu][1]。其基于健壮的 [Debian][2] 发行版构建，它不仅成为了一个非常受欢迎的 Linux  发行版，而且它也衍生出了不可计数的其他分支，比如 Linux Mint 就是一个例子。在本文中，我会探讨为何我认为 Ubuntu 会赢得 Linux 发行版之战的原因，以及它是怎样影响到了整个 Linux 桌面领域。
 ### Ubuntu 易于使用
 在我几年前首次尝试使用 Ubuntu 前，我更喜欢使用 KED 桌面。在那个时期，我接触的大多是这种 KDE 桌面环境。主要原因还是 KDE 是大多数新手容易入手的 Linux 发行版中最受欢迎的。这些新手友好的发行版有 Knoppix、Simply Mepis、Xandros、Linspire 以及其它的发行版等等，这些发行版都推荐他们的用户去使用广受欢迎的 KDE。
 现在 KDE 能满足我的需求，我也没有什么理由去折腾其他的桌面环境。有一天我的 Debian 安装失败了（由于我个人的操作不当），我决定尝试开发代号为 Dapper Drake 的 Ubuntu 版本（LCTT 译注：Ubuntu 6.06 - Dapper Drake，发布日期：2006 年 6 月 1 日），每个人都对它赞不绝口。那个时候，我对于它的印象仅限于屏幕截图，但是我想试试也挺有趣的。
 Ubuntu Dapper Drake 给我的最大的印象是它让我很清楚地知道每个东西都在哪儿。记住，我是来自于 KDE 世界的用户，在 KDE 上要想改变菜单的设置就有 15 种方法 ！而 Ubuntu 上的 GNOME 实现极具极简主义的。
 时间来到 2016 年，最新的版本号是 16.04：我们有了好几种 Ubuntu 特色版本，也有一大堆基于 Ubuntu 的发行版。所有的 Ubuntu 特色版和衍生发行版的共同具有的核心都是为易用而设计。发行版想要增大用户基数时，这就是最重要的原因。
 ### Ubuntu LTS
 过去，我几乎一直坚持使用 LTS（Long Term Support）发行版作为我的主要桌面系统。10月份的发行版很适合我测试硬盘驱动器，甚至把它用在一个老旧的手提电脑上。我这样做的原因很简单——我没有兴趣在一个正式使用的电脑上折腾短期发行版。我是个很忙的家伙，我觉得这样会浪费我的时间。
 对于我来说，我认为 Ubuntu 提供 LTS 发行版是 Ubuntu 能够变得流行的最大的原因。这样说吧———给普罗大众提供一个桌面 Linux 发行版，这个发行版能够得到长期的有效支持就是它的优势。事实上，不只 Ubuntu 是这样，其他的分支在这一点上也做的很好。长期支持策略以及对新手的友好环境，我认为这就为 Ubuntu 的普及带来了莫大的好处。
 ### Ubuntu Snap 软件包
 以前，用户会夸赞可以在他们的系统上使用 PPA（personal package archive 个人软件包档案）获得新的软件。不好的是，这种技术也有缺点。当它用在各种软件名称时， PPA 经常会找不到，这种情况很常见。
 现在有了 [Snap 软件包][3] 。当然这不是一个全新的概念，过去已经进行了类似的尝试。用户可以在一个长期支持版本上运行最新的软件，而不必去使用最新的 Ubuntu 发行版。虽然我认为目前还处于 Snap 软件包的早期，但是我很期待可以在一个稳定的发行版上运行的崭新的软件。
 最明显的问题是，如果你要运行很多软件，那么 Snap 包实际会占用很多硬盘空间。不仅如此，大多数 Ubuntu 软件仍然需要由官方从 deb 包进行转换。第一个问题可以通过使用更大的硬盘空间得到解决，而后一个问题的解决则需要等待。 
 ### Ubuntu 社区
 首先，我承认大多数主要的 Linux 发行版都有强大的社区。然而，我坚信 Ubuntu 社区的成员是最多样化的，他们来自各行各业。例如，我们的论坛包括从苹果硬件支持到游戏等不同分类。特别是这些专业的讨论话题还非常广泛。
 除过论坛，Ubuntu 也提供了一个很正式的社区组织。这个组织包括一个理事会、技术委员会、[本地社区团队][4]和开发者成员委员会。还有很多，但是这些都是我知道的社区组织部分。
 我们还有一个 [Ubuntu 问答][5]版块。我认为，这种功能可以代替人们从论坛寻求帮助的方式，我发现在这个网站你得到有用信息的可能性更大。不仅如此，那些提供的解决方案中被选出的最精准的答案也会被写入到官方文档中。
 ### Ubuntu 的未来
 我认为 Ubuntu 的 Unity 界面（LCTT 译注：Unity 是 Canonical 公司为 Ubuntu 操作系统的 GNOME 桌面环境开发的图形化界面）在提升桌面占有率上少有作为。我能理解其中的缘由，现在它主要做一些诸如可以使开发团队的工作更轻松的事情。但是最终，我还是认为 Unity 为 Ubuntu MATE 和 Linux Mint 的普及铺平道路。
 我最好奇的一点是 Ubuntu's IRC 和邮件列表的发展（LCTT 译注：可以在 Ubuntu LoCo Teams 的 IRC Chat 上提问关于地方团队和计划的事件的问题，也可以和一些不同团队的成员进行交流）。事实是，他们都不能像 Ubuntu 问答板块那样文档化。至于邮件列表，我一直认为这对于合作是一种很痛苦的过时方法，但这仅仅是我的个人看法——其他人可能有不同的看法，也可能会认为它很好。
 你怎么看？你认为 Ubuntu 将来会占据主要的份额吗？也许你会认为 Arch 和 Linux Mint 或者其他的发行版会在普及度上打败 Ubuntu？ 既然这样，那请大声说出你最喜爱的发行版。如果这个发行版是 Ubuntu 衍生版 ，说说你为什么更喜欢它而不是 Ubuntu 本身。如果不出意外，Ubuntu 会成为构建其他发行版的基础，我想很多人都是这样认为的。
 --------------------------------------------------------------------------------
 via: http://www.datamation.com/open-source/why-ubuntu-based-distros-are-leaders.html
 作者：[Matt Hartley][a]
 译者：[vim-kakali](https://github.com/vim-kakali)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://www.datamation.com/author/Matt-Hartley-3080.html
 [1]: http://www.ubuntu.com/
 [2]: https://www.debian.org/
 [3]: http://www.datamation.com/open-source/ubuntu-snap-packages-the-good-the-bad-the-ugly.html
 [4]: http://loco.ubuntu.com/
 [5]: http://askubuntu.com/
--- a/published/201606/20151023
+++ b/published/201606/20151023
@ -0,0 +1,129 @@
 马克·沙特尔沃思 – Ubuntu 背后的那个男人
 ================================================================================
 ![](http://www.unixmen.com/wp-content/uploads/2015/10/Mark-Shuttleworth-652x445.jpg)
 **马克·理查德·沙特尔沃思（Mark Richard Shuttleworth）** 是 Ubuntu 的创始人，也被称作 [Debian 背后的人][1]（[之一][2]）。他于 1973 年出生在南非的韦尔科姆（Welkom）。他不仅是个企业家，还是个太空游客——他是第一个前往太空旅行的非洲独立国家的公民。
 马克曾在 1996 年成立了一家名为 **Thawte** 的互联网商务安全公司，那时他还在开普敦大学（ University of Cape Town）的学习金融和信息技术。
 2000 年，马克创立了 HBD（Here be Dragons （此处有龙/危险）的缩写，所以其吉祥物是一只龙），这是一家投资公司，同时他还创立了沙特尔沃思基金会（Shuttleworth Foundation），致力于以奖金和投资等形式给社会中有创新性的领袖提供资助。
 > “移动设备对于个人电脑行业的未来而言至关重要。比如就在这个月，相对于平板电脑的发展而言，传统 PC 行业很明显正在萎缩。所以如果我们想要涉足个人电脑产业，我们必须首先涉足移动行业。移动产业之所以有趣，是因为在这里没有盗版 Windows 操作系统的市场。所以如果你为你的操作系统赢得了一台设备的市场份额，这台设备会一直使用你的操作系统。在传统 PC 行业，我们时不时得和“免费”的 Windows 产生竞争，这是一种非常微妙的挑战。所以我们现在的重心是围绕 Ubuntu 和移动设备——手机和平板——以图与普通用户建立更深层次的联系。”
 >
 > — 马克·沙特尔沃思
 2002 年，他在俄罗斯的星城（Star City）接受了为期一年的训练，随后作为联盟号 TM-34 任务组的一员飞往了国际空间站。再后来，在面向有志于航空航天或者其相关学科的南非学生群体发起了推广科学、编程及数学的运动后，马克 创立了 **Canonical Ltd**。此后直至2013年，他一直在领导 Ubuntu 操作系统的开发。
 现今，沙特尔沃思拥有英国与南非双重国籍并和 18 只可爱的鸭子住在英国的 Isle of Man 小岛上的一处花园，一同的还有他可爱的女友 Claire，两条黑色母狗以及时不时经过的羊群。
 > “电脑不仅仅是一台电子设备了。它现在是你思维的延续，以及通向他人的大门。”
 >
 > — 马克·沙特尔沃思
 ### 马克·沙特尔沃思的早年生活###
 正如我们之前提到的，马克出生在南非的奥兰治自由邦（Orange Free State）的韦尔科姆（Welkom）。他是一名外科医生和护士学校教师的孩子。他在西部省预科学校就读并在 1986 年成为了学生会主席，一个学期后就读于 Rondebosch 男子高中，再之后入学 Bishops Diocesan 学院并在 1991 年再次成为那里的学生会主席。
 马克在开普敦大学（ University of Cape Town）拿到了金融和信息系统的商业科学双学士学位，他在学校就读时住在 Smuts Hall。作为学生，他也在那里帮助安装了学校的第一条宿舍互联网接入。
 >“无数的企业和国家已经证明，引入开源政策能提高竞争力和效率。在不同层面上创造生产力对于公司和国家而言都是至关重要的。”
 >
 > — 马克·沙特尔沃思
 ### 马克·沙特尔沃思的职业生涯 ###
 马克在 1995 年创立了 Thawte，公司专注于数字证书和互联网安全，然后在 1999 年把公司卖给了 VeriSign，赚取了大约 5.75 亿美元。
 2000 年，马克创立了 HBD 风险资本公司，成为了商业投资人和项目孵化器。2004 年，他创立了 Canonical Ltd. 以支持和鼓励自由软件开发项目的商业化，特别是 Ubuntu 操作系统的项目。直到 2009 年，马克才从 Canonical CEO 的位置上退下。
 > “在 [DDC](https://en.wikipedia.org/wiki/DCC_Alliance) (LCTT 译注：一个 Debian GNU/Linux 开发者联盟) 的早期，我更倾向于让拥护者们放手去做，看看能发展出什么。”
 >
 > — 马克·沙特尔沃思
 ### Linux、自由开源软件与马克·沙特尔沃思 ###
 在 90 年代后期，马克曾作为一名开发者参与 Debian 操作系统项目。
 2001 年，马克创立了沙特尔沃思基金会，这是个扎根南非的、非赢利性的基金会，专注于赞助社会创新、免费/教育用途开源软件，曾赞助过[自由烤面包机][3]（Freedom Toaster）（LCTT 译注：自由烤面包机是一个可以给用户带来的 CD/DVD 上刻录自由软件的公共信息亭）。
 2004 年，马克通过出资开发基于 Debian 的 Ubuntu 操作系统返回了自由软件界，这一切也经由他的 Canonical 公司完成。
 2005 年，马克出资建立了 Ubuntu 基金会并投入了一千万美元作为启动资金。在 Ubuntu 项目内，人们经常用一个朗朗上口的名字称呼他——“**SABDFL ：自封的生命之仁慈独裁者（Self-Appointed Benevolent Dictator for Life）**”。为了能够找到足够多的高手开发这个巨大的项目，马克花费了 6 个月的时间从 Debian 邮件列表里寻找，这一切都是在他乘坐在南极洲的一艘破冰船——赫列布尼科夫船长号（Kapitan Khlebnikov）——上完成的。同年，马克买下了 Impi Linux 65% 的股份。
 > “我呼吁电信公司的掌权者们尽快开发出跨洲际的高效信息传输服务。”
 >
 > — 马克·沙特尔沃思
 2006 年，KDE 宣布沙特尔沃思成为 KDE 的**第一赞助人（first patron）**——彼时 KDE 最高级别的赞助。这一赞助协议在 2012 年终止，取而代之的是对 Kubuntu 的资金支持，这是一个使用 KDE 作为默认桌面环境的 Ubuntu 变种。
 ![](http://www.unixmen.com/wp-content/uploads/2015/10/shuttleworth-kde.jpg)
 2009 年，Shuttleworth 宣布他会从 Canonical 的 CEO 上退位以更好地关注合作关系、产品设计和客户。从 2004 年起担任公司 COO 的珍妮·希比尔（Jane Silber）晋升为 CEO。
 2010 年，马克由于其贡献而被开放大学（Open University）授予了荣誉学位。
 2012 年，马克和肯尼斯·罗格夫（Kenneth Rogoff）一同在牛津大学与彼得·蒂尔（Peter Thiel）和加里·卡斯帕罗夫（Garry Kasparov）就**创新悖论**（The Innovation Enigma）展开辩论。
 2013 年，马克和 Ubuntu 一同被授予**澳大利亚反个人隐私大哥奖**（Austrian anti-privacy Big Brother Award），理由是默认情况下， Ubuntu 会把 Unity 桌面的搜索框的搜索结果发往 Canonical 服务器（LCTT 译注：因此侵犯了个人隐私）。而一年前，马克曾经申明过这一过程进行了匿名化处理。
 > “所有主流 PC 厂家现在都提供 Ubuntu 预安装选项，所以我们和业界的合作已经相当紧密了。但那些 PC 厂家对于给买家推广新东西这件事都很紧张。如果我们可以让 PC 买家习惯 Ubuntu 的平板/手机操作系统的体验，那他们也应该更愿意买预装 Ubuntu 的 PC。没有哪个操作系统是通过抄袭模仿获得成功的，Android 很棒，但如果我们想成功的话我们必须给市场带去更新更好的东西（LCTT 译注：而不是改进或者模仿 Android）。如果我们中没有人追寻未来的话，我们将陷入停滞不前的危险。但如果你尝试去追寻未来了，那你必须接受不是所有人对未来的预见都和你一样这一事实。”
 >
 > — 马克·沙特尔沃思
 ### 马克·沙特尔沃思的太空之旅 ###
 马克在 2002 年作为世界第二名自费太空游客而闻名世界，同时他也是南非第一个旅行太空的人。这趟旅行中，马克作为俄罗斯联盟号 TM-34 任务的一名乘员加入，并为此支付了约两千万美元。2 天后，联盟号宇宙飞船抵达了国际空间站，在那里马克呆了 8 天并参与了艾滋病和基因组研究的相关实验。同年晚些时候，马克随联盟号 TM-33 任务返回了地球。为了参与这趟旅行，马克花了一年时间准备与训练，其中有 7 个月居住在俄罗斯的星城。
 ![](http://www.unixmen.com/wp-content/uploads/2015/10/Mark-Shuttleworth1.jpg)
 在太空中，马克与纳尔逊·曼德拉（Nelson Mandela）和另一个 14 岁的南非女孩米歇尔·福斯特（Michelle Foster） （她问马克要不要娶她）通过无线电进行了交谈。马克礼貌地回避了这个结婚问题，但在巧妙地改换话题之前他说他感到很荣幸。身患绝症的女孩福斯特通过梦想基金会（ Dream foundation）的赞助获得了与马克和纳尔逊·曼德拉交谈的机会。
 归来后，马克在世界各地做了旅行，并和各地的学生就太空之旅发表了感言。
 >“粗略的统计数据表明 Ubuntu 的实际用户依然在增长。而我们的合作方——戴尔、惠普、联想和其他硬件生产商，以及游戏厂商 EA、Valve 都在加入我们——这让我觉得我们在关键的领域继续领先。”
 >
 > — 马克·沙特尔沃思
 ### 马克·沙特尔沃思的交通工具 ###
 马克有他自己的私人客机庞巴迪全球特快（Bombardier Global Express），虽然它经常被称为 Canonical 一号，但事实上此飞机是通过 HBD 风险投资公司注册拥有的。涂画在飞机侧面的龙图案是 HBD 风投公司的吉祥物 ，名叫 Norman。
 ![](http://www.leader.co.za/leadership/logos/logomarkshuttleworthdirectory_31ce.gif)
 ### 与南非储备银行的法律冲突 ###
 在从南非转移 25 亿南非兰特去往 Isle of Man 的过程中，南非储备银行征收了 2.5 亿南非兰特的税金。马克上诉了，经过冗长的法庭唇枪舌战，南非储备银行被勒令返还 2.5 亿征税，以及其利息。马克宣布他会把这 2.5 亿存入信托基金，以用于帮助那些上诉到宪法法院的案子。
 > “离境征税倒也不和宪法冲突。但离境征税的主要目的不是提高税收，而是通过监管资金流出来保护本国经济。”
 >
 > — Dikgang Moseneke 法官
 2015 年，南非宪法法院修正了低级法院的判决结果，并宣布了上述对于离岸征税的理解。
 ### 马克·沙特尔沃思喜欢的东西 ###
 Cesária Évora、mp3、春天、切尔西（Chelsea）、“恍然大悟”（finally seeing something obvious for first time）、回家、辛纳屈（Sinatra）、白日梦、暮后小酌、挑逗、苔丝（d’Urberville）、弦理论、Linux、粒子物理、Python、转世、米格-29、雪、旅行、Mozilla、酸橙果酱、激情代价（body shots）、非洲丛林、豹、拉贾斯坦邦、俄罗斯桑拿、单板滑雪、失重、Iain m 银行、宽度、阿拉斯泰尔·雷诺兹（Alastair Reynolds）、化装舞会服装、裸泳、灵机一动、肾上腺素激情消退、莫名（the inexplicable）、活动顶篷式汽车、Clifton、国家公路、国际空间站、机器学习、人工智能、维基百科、Slashdot、风筝冲浪（kitesurfing）和 Manx lanes。
 ### 马克·沙特尔沃思不喜欢的东西 ###
 行政、涨工资、法律术语和公众演讲。
 --------------------------------------------------------------------------------
 via: http://www.unixmen.com/mark-shuttleworth-man-behind-ubuntu-operating-system/
 作者：[M.el Khamlichi][a]
 译者：[Moelf](https://github.com/Moelf)
 校对：[PurlingNayuki](https://github.com/PurlingNayuki), [wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:http://www.unixmen.com/author/pirat9/
 [1]:https://wiki.debian.org/PeopleBehindDebian
 [2]:https://raphaelhertzog.com/2011/11/17/people-behind-debian-mark-shuttleworth-ubuntus-founder/
 [3]:https://en.wikipedia.org/wiki/Freedom_Toaster
--- a/published/201606/20151210
+++ b/published/201606/20151210
@ -0,0 +1,464 @@
 通过 Docker 化一个博客网站来开启我们的 Docker 之旅
 ===
 ![](http://bencane.com/static/img/post-bg.jpg)
 > 这篇文章包含 Docker 的基本概念，以及如何通过创建一个定制的 Dockerfile 来 Docker 化（Dockerize）一个应用。
 Docker 是一个过去两年来从某个 idea 中孕育而生的有趣技术，公司组织们用它在世界上每个角落来部署应用。在今天的文章中，我将讲述如何通过“Docker 化（Dockerize）”一个现有的应用，来开始我们的 Docker 之旅。这里提到的应用指的就是这个博客！
 ## 什么是 Docker？
 当我们开始学习 Docker 基本概念时，让我们先去搞清楚什么是 Docker 以及它为什么这么流行。Docker 是一个操作系统容器管理工具，它通过将应用打包在操作系统容器中，来方便我们管理和部署应用。
 ### 容器 vs. 虚拟机
 容器和虚拟机并不完全相似，它是另外一种提供**操作系统虚拟化**的方式。它和标准的虚拟机还是有所不同。
 标准的虚拟机一般会包括一个完整的操作系统、操作系统软件包、最后还有一至两个应用。这都得益于为虚拟机提供硬件虚拟化的管理程序。这样一来，一个单一的服务器就可以将许多独立的操作系统作为虚拟客户机运行了。
 容器和虚拟机很相似，它们都支持在单一的服务器上运行多个操作环境，只是，在容器中，这些环境并不是一个个完整的操作系统。容器一般只包含必要的操作系统软件包和一些应用。它们通常不会包含一个完整的操作系统或者硬件的虚拟化。这也意味着容器比传统的虚拟机开销更少。
 容器和虚拟机常被误认为是两种对立的技术。虚拟机采用一个物理服务器来提供全功能的操作环境，该环境会和其余虚拟机一起共享这些物理资源。容器一般用来隔离一个单一主机上运行的应用进程，以保证隔离后的进程之间不能相互影响。事实上，容器和 **BSD Jails** 以及 `chroot` 进程的相似度，超过了和完整虚拟机的相似度。
 ### Docker 在容器之上提供了什么
 Docker 本身不是一个容器运行环境，事实上，只是一个与具体实现无关的容器技术，Docker 正在努力支持 [Solaris Zones](https://blog.docker.com/2015/08/docker-oracle-solaris-zones/) 和 [BSD Jails](https://wiki.freebsd.org/Docker)。Docker 提供了一种管理、打包和部署容器的方式。虽然一定程度上，虚拟机多多少少拥有这些类似的功能，但虚拟机并没有完整拥有绝大多数的容器功能，即使拥有，这些功能用起来都并没有 Docker 来的方便或那么完整。
 现在，我们应该知道 Docker 是什么了，然后，我们将从安装 Docker，并部署一个公开的预构建好的容器开始，学习 Docker 是如何工作的。
 ## 从安装开始
 默认情况下，Docker 并不会自动被安装在您的计算机中，所以，第一步就是安装 Docker 软件包；我们的教学机器系统是 Ubuntu 14.0.4，所以，我们将使用 Apt 软件包管理器，来执行安装操作。
 ```
 # apt-get install docker.io
 Reading package lists... Done
 Building dependency tree       
 Reading state information... Done
 The following extra packages will be installed:
  aufs-tools cgroup-lite git git-man liberror-perl
 Suggested packages:
  btrfs-tools debootstrap lxc rinse git-daemon-run git-daemon-sysvinit git-doc
  git-el git-email git-gui gitk gitweb git-arch git-bzr git-cvs git-mediawiki
  git-svn
 The following NEW packages will be installed:
  aufs-tools cgroup-lite docker.io git git-man liberror-perl
 0 upgraded, 6 newly installed, 0 to remove and 0 not upgraded.
 Need to get 7,553 kB of archives.
 After this operation, 46.6 MB of additional disk space will be used.
 Do you want to continue? [Y/n] y
 ```
 为了检查当前是否有容器运行，我们可以执行`docker`命令，加上`ps`选项
 ```
 # docker ps
 CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
 ```
 `docker`命令中的`ps`功能类似于 Linux 的`ps`命令。它将显示可找到的 Docker 容器及其状态。由于我们并没有启动任何 Docker 容器，所以命令没有显示任何正在运行的容器。
 ## 部署一个预构建好的 nginx Docker 容器
 我比较喜欢的 Docker 特性之一就是 Docker 部署预先构建好的容器的方式，就像`yum`和`apt-get`部署包一样。为了更好地解释，我们来部署一个运行着 nginx web 服务器的预构建容器。我们可以继续使用`docker`命令，这次选择`run`选项。
 ```
 # docker run -d nginx
 Unable to find image 'nginx' locally
 Pulling repository nginx
 5c82215b03d1: Download complete 
 e2a4fb18da48: Download complete 
 58016a5acc80: Download complete 
 657abfa43d82: Download complete 
 dcb2fe003d16: Download complete 
 c79a417d7c6f: Download complete 
 abb90243122c: Download complete 
 d6137c9e2964: Download complete 
 85e566ddc7ef: Download complete 
 69f100eb42b5: Download complete 
 cd720b803060: Download complete 
 7cc81e9a118a: Download complete 
 ```
 `docker`命令的`run`选项，用来通知 Docker 去寻找一个指定的 Docker 镜像，然后启动运行着该镜像的容器。默认情况下，Docker 容器运行在前台，这意味着当你运行`docker run`命令的时候，你的 shell 会被绑定到容器的控制台以及运行在容器中的进程。为了能在后台运行该 Docker 容器，我们使用了`-d` (**detach**)标志。
 再次运行`docker ps`命令，可以看到 nginx 容器正在运行。
 ```
 # docker ps
 CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS              PORTS               NAMES
 f6d31ab01fc9        nginx:latest        nginx -g 'daemon off   4 seconds ago       Up 3 seconds        443/tcp, 80/tcp     desperate_lalande 
 ```
 从上面的输出信息中，我们可以看到正在运行的名为`desperate_lalande`的容器，它是由`nginx:latest image`（LCTT 译注： nginx 最新版本的镜像）构建而来得。
 ### Docker 镜像
 镜像是 Docker 的核心特征之一，类似于虚拟机镜像。和虚拟机镜像一样，Docker 镜像是一个被保存并打包的容器。当然，Docker 不只是创建镜像，它还可以通过 Docker 仓库发布这些镜像，Docker 仓库和软件包仓库的概念差不多，它让 Docker 能够模仿`yum`部署软件包的方式来部署镜像。为了更好地理解这是怎么工作的，我们来回顾`docker run`执行后的输出。
 ```
 # docker run -d nginx
 Unable to find image 'nginx' locally
 ```
 我们可以看到第一条信息是，Docker 不能在本地找到名叫 nginx 的镜像。这是因为当我们执行`docker run`命令时，告诉 Docker 运行一个基于 nginx 镜像的容器。既然 Docker 要启动一个基于特定镜像的容器，那么 Docker 首先需要找到那个指定镜像。在检查远程仓库之前，Docker 首先检查本地是否存在指定名称的本地镜像。
 因为系统是崭新的，不存在 nginx 镜像，Docker 将选择从 Docker 仓库下载之。
 ```
 Pulling repository nginx
 5c82215b03d1: Download complete 
 e2a4fb18da48: Download complete 
 58016a5acc80: Download complete 
 657abfa43d82: Download complete 
 dcb2fe003d16: Download complete 
 c79a417d7c6f: Download complete 
 abb90243122c: Download complete 
 d6137c9e2964: Download complete 
 85e566ddc7ef: Download complete 
 69f100eb42b5: Download complete 
 cd720b803060: Download complete 
 7cc81e9a118a: Download complete 
 ```
 这就是第二部分输出信息显示给我们的内容。默认情况下，Docker 会使用 [Docker Hub](https://hub.docker.com/) 仓库，该仓库由 Docker 公司维护。
 和 Github 一样，在 Docker Hub 创建公共仓库是免费的，私人仓库就需要缴纳费用了。当然，部署你自己的 Docker 仓库也是可以的，事实上只需要简单地运行`docker run registry`命令就行了。但在这篇文章中，我们的重点将不是讲解如何部署一个定制的注册服务。
 ### 关闭并移除容器
 在我们继续构建定制容器之前，我们先清理一下 Docker 环境，我们将关闭先前的容器，并移除它。
 我们利用`docker`命令和`run`选项运行一个容器，所以，为了停止同一个容器，我们简单地在执行`docker`命令时，使用`kill`选项，并指定容器名。
 ```
 # docker kill desperate_lalande
 desperate_lalande
 ```
 当我们再次执行`docker ps`，就不再有容器运行了
 ```
 # docker ps
 CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
 ```
 但是，此时，我们这是停止了容器；虽然它不再运行，但仍然存在。默认情况下，`docker ps`只会显示正在运行的容器，如果我们附加`-a` (all) 标识，它会显示所有运行和未运行的容器。
 ```
 # docker ps -a
 CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS                           PORTS               NAMES
 f6d31ab01fc9        5c82215b03d1        nginx -g 'daemon off   4 weeks ago         Exited (-1) About a minute ago                       desperate_lalande  
 ```
 为了能完整地移除容器，我们在用`docker`命令时，附加`rm`选项。
 ```
 # docker rm desperate_lalande
 desperate_lalande
 ```
 虽然容器被移除了；但是我们仍拥有可用的**nginx**镜像（LCTT 译注：镜像缓存）。如果我们重新运行`docker run -d nginx`，Docker 就无需再次拉取 nginx 镜像即可启动容器。这是因为我们本地系统中已经保存了一个副本。
 为了列出系统中所有的本地镜像，我们运行`docker`命令，附加`images`选项。
 ```
 # docker images
 REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
 nginx               latest              9fab4090484a        5 days ago          132.8 MB
 ```
 ## 构建我们自己的镜像
 截至目前，我们已经使用了一些基础的 Docker 命令来启动、停止和移除一个预构建好的普通镜像。为了“Docker 化（Dockerize）”这篇博客，我们需要构建我们自己的镜像，也就是创建一个 **Dockerfile**。
 在大多数虚拟机环境中，如果你想创建一个机器镜像，首先，你需要建立一个新的虚拟机、安装操作系统、安装应用，最后将其转换为一个模板或者镜像。但在 Docker 中，所有这些步骤都可以通过 Dockerfile 实现全自动。Dockerfile 是向 Docker 提供构建指令去构建定制镜像的方式。在这一章节，我们将编写能用来部署这个博客的定制 Dockerfile。
 ### 理解应用
 我们开始构建 Dockerfile 之前，第一步要搞明白，我们需要哪些东西来部署这个博客。
 这个博客本质上是由一个静态站点生成器生成的静态 HTML 页面，这个生成器是我编写的，名为 **hamerkop**。这个生成器很简单，它所做的就是生成该博客站点。所有的代码和源文件都被我放在了一个公共的 [Github 仓库](https://github.com/madflojo/blog)。为了部署这篇博客，我们要先从 Github 仓库把这些内容拉取下来，然后安装 **Python** 和一些 **Python** 模块，最后执行`hamerkop`应用。我们还需要安装 **nginx**，来运行生成后的内容。
 截止目前，这些还是一个简单的 Dockerfile，但它却给我们展示了相当多的 [Dockerfile 语法]((https://docs.docker.com/v1.8/reference/builder/))。我们需要克隆 Github 仓库，然后使用你最喜欢的编辑器编写 Dockerfile，我选择`vi`
 ```
 # git clone https://github.com/madflojo/blog.git
 Cloning into 'blog'...
 remote: Counting objects: 622, done.
 remote: Total 622 (delta 0), reused 0 (delta 0), pack-reused 622
 Receiving objects: 100% (622/622), 14.80 MiB | 1.06 MiB/s, done.
 Resolving deltas: 100% (242/242), done.
 Checking connectivity... done.
 # cd blog/
 # vi Dockerfile
 ```
 ### FROM - 继承一个 Docker 镜像
 第一条 Dockerfile 指令是`FROM`指令。这将指定一个现存的镜像作为我们的基础镜像。这也从根本上给我们提供了继承其他 Docker 镜像的途径。在本例中，我们还是从刚刚我们使用的 **nginx** 开始，如果我们想从头开始，我们可以通过指定`ubuntu:latest`来使用 **Ubuntu** Docker 镜像。
 ```
 ## Dockerfile that generates an instance of http://bencane.com
 FROM nginx:latest
 MAINTAINER Benjamin Cane <ben@bencane.com>
 ```
 除了`FROM`指令，我还使用了`MAINTAINER`，它用来显示 Dockerfile 的作者。
 Docker 支持使用`#`作为注释，我将经常使用该语法，来解释 Dockerfile 的部分内容。
 ### 运行一次测试构建
 因为我们继承了 **nginx** Docker镜像，我们现在的 Dockerfile 也就包括了用来构建 **nginx** 镜像的 [Dockerfile](https://github.com/nginxinc/docker-nginx/blob/08eeb0e3f0a5ee40cbc2bc01f0004c2aa5b78c15/Dockerfile) 中所有指令。这意味着，此时我们可以从该 Dockerfile 中构建出一个 Docker 镜像，然后以该镜像运行一个容器。虽然，最终的镜像和 **nginx** 镜像本质上是一样的，但是我们这次是通过构建 Dockerfile 的形式，然后我们将讲解 Docker 构建镜像的过程。
 想要从 Dockerfile 构建镜像，我们只需要在运行 `docker` 命令的时候，加上 `build` 选项。
 ```
 # docker build -t blog /root/blog 
 Sending build context to Docker daemon  23.6 MB
 Sending build context to Docker daemon 
 Step 0 : FROM nginx:latest
 ---> 9fab4090484a
 Step 1 : MAINTAINER Benjamin Cane <ben@bencane.com>
 ---> Running in c97f36450343
 ---> 60a44f78d194
 Removing intermediate container c97f36450343
 Successfully built 60a44f78d194
 ```
 上面的例子，我们使用了`-t` (**tag**)标识给镜像添加“blog”的标签。实质上我们就是在给镜像命名，如果我们不指定标签，就只能通过 Docker 分配的 **Image ID** 来访问镜像了。本例中，从 Docker 构建成功的信息可以看出，**Image ID**值为 `60a44f78d194`。
 除了`-t`标识外，我还指定了目录`/root/blog`。该目录被称作“构建目录”，它将包含 Dockerfile，以及其它需要构建该容器的文件。
 现在我们构建成功了，下面我们开始定制该镜像。
 ### 使用 RUN 来执行 apt-get
 用来生成 HTML 页面的静态站点生成器是用 **Python** 语言编写的，所以，在 Dockerfile 中需要做的第一件定制任务是安装 Python。我们将使用 Apt 软件包管理器来安装 Python 软件包，这意味着在 Dockerfile 中我们要指定运行`apt-get update`和`apt-get install python-dev`；为了完成这一点，我们可以使用`RUN`指令。
 ```
 ## Dockerfile that generates an instance of http://bencane.com
 FROM nginx:latest
 MAINTAINER Benjamin Cane <ben@bencane.com>
 ## Install python and pip
 RUN apt-get update
 RUN apt-get install -y python-dev python-pip
 ```
 如上所示，我们只是简单地告知 Docker 构建镜像的时候，要去执行指定的`apt-get`命令。比较有趣的是，这些命令只会在该容器的上下文中执行。这意味着，即使在容器中安装了`python-dev`和`python-pip`，但主机本身并没有安装这些。说的更简单点，`pip`命令将只在容器中执行，出了容器，`pip`命令不存在。
 还有一点比较重要的是，Docker 构建过程中不接受用户输入。这说明任何被`RUN`指令执行的命令必须在没有用户输入的时候完成。由于很多应用在安装的过程中需要用户的输入信息，所以这增加了一点难度。不过我们例子中，`RUN`命令执行的命令都不需要用户输入。
 ### 安装 Python 模块
 **Python** 安装完毕后，我们现在需要安装 Python 模块。如果在 Docker 外做这些事，我们通常使用`pip`命令，然后参考我的博客 Git 仓库中名叫`requirements.txt`的文件。在之前的步骤中，我们已经使用`git`命令成功地将 Github 仓库“克隆”到了`/root/blog`目录；这个目录碰巧也是我们创建`Dockerfile`的目录。这很重要，因为这意味着 Docker 在构建过程中可以访问这个 Git 仓库中的内容。
 当我们执行构建后，Docker 将构建的上下文环境设置为指定的“构建目录”。这意味着目录中的所有文件都可以在构建过程中被使用，目录之外的文件（构建环境之外）是不能访问的。
 为了能安装所需的 Python 模块，我们需要将`requirements.txt`从构建目录拷贝到容器中。我们可以在`Dockerfile`中使用`COPY`指令完成这一需求。
 ```
 ## Dockerfile that generates an instance of http://bencane.com
 FROM nginx:latest
 MAINTAINER Benjamin Cane <ben@bencane.com>
 ## Install python and pip
 RUN apt-get update
 RUN apt-get install -y python-dev python-pip
 ## Create a directory for required files
 RUN mkdir -p /build/
 ## Add requirements file and run pip
 COPY requirements.txt /build/
 RUN pip install -r /build/requirements.txt
 ```
 在`Dockerfile`中，我们增加了3条指令。第一条指令使用`RUN`在容器中创建了`/build/`目录。该目录用来拷贝生成静态 HTML 页面所需的一切应用文件。第二条指令是`COPY`指令，它将`requirements.txt`从“构建目录”(`/root/blog`)拷贝到容器中的`/build/`目录。第三条使用`RUN`指令来执行`pip`命令；安装`requirements.txt`文件中指定的所有模块。
 当构建定制镜像时，`COPY`是条重要的指令。如果在 Dockerfile 中不指定拷贝文件，Docker 镜像将不会包含requirements.txt 这个文件。在 Docker 容器中，所有东西都是隔离的，除非在 Dockerfile 中指定执行，否则容器中不会包括所需的依赖。
 ### 重新运行构建
 现在，我们让 Docker 执行了一些定制任务，现在我们尝试另一次 blog 镜像的构建。
 ```
 # docker build -t blog /root/blog
 Sending build context to Docker daemon 19.52 MB
 Sending build context to Docker daemon 
 Step 0 : FROM nginx:latest
 ---> 9fab4090484a
 Step 1 : MAINTAINER Benjamin Cane <ben@bencane.com>
 ---> Using cache
 ---> 8e0f1899d1eb
 Step 2 : RUN apt-get update
 ---> Using cache
 ---> 78b36ef1a1a2
 Step 3 : RUN apt-get install -y python-dev python-pip
 ---> Using cache
 ---> ef4f9382658a
 Step 4 : RUN mkdir -p /build/
 ---> Running in bde05cf1e8fe
 ---> f4b66e09fa61
 Removing intermediate container bde05cf1e8fe
 Step 5 : COPY requirements.txt /build/
 ---> cef11c3fb97c
 Removing intermediate container 9aa8ff43f4b0
 Step 6 : RUN pip install -r /build/requirements.txt
 ---> Running in c50b15ddd8b1
 Downloading/unpacking jinja2 (from -r /build/requirements.txt (line 1))
 Downloading/unpacking PyYaml (from -r /build/requirements.txt (line 2))
 <truncated to reduce noise>
 Successfully installed jinja2 PyYaml mistune markdown MarkupSafe
 Cleaning up...
 ---> abab55c20962
 Removing intermediate container c50b15ddd8b1
 Successfully built abab55c20962
 ```
 上述输出所示，我们可以看到构建成功了，我们还可以看到另外一个有趣的信息` ---> Using cache`。这条信息告诉我们，Docker 在构建该镜像时使用了它的构建缓存。
 ### Docker 构建缓存
 当 Docker 构建镜像时，它不仅仅构建一个单独的镜像；事实上，在构建过程中，它会构建许多镜像。从上面的输出信息可以看出，在每一“步”执行后，Docker 都在创建新的镜像。
 ```
 Step 5 : COPY requirements.txt /build/
  ---> cef11c3fb97c
 ```
 上面片段的最后一行可以看出，Docker 在告诉我们它在创建一个新镜像，因为它打印了**Image ID** : `cef11c3fb97c`。这种方式有用之处在于，Docker能在随后构建这个 **blog** 镜像时将这些镜像作为缓存使用。这很有用处，因为这样， Docker 就能加速同一个容器中新构建任务的构建流程。从上面的例子中，我们可以看出，Docker 没有重新安装`python-dev`和`python-pip`包，Docker 则使用了缓存镜像。但是由于 Docker 并没有找到执行`mkdir`命令的构建缓存，随后的步骤就被一一执行了。
 Docker 构建缓存一定程度上是福音，但有时也是噩梦。这是因为决定使用缓存或者重新运行指令的因素很少。比如，如果`requirements.txt`文件发生了修改，Docker 会在构建时检测到该变化，然后 Docker 会重新执行该执行那个点往后的所有指令。这得益于 Docker 能查看`requirements.txt`的文件内容。但是，`apt-get`命令的执行就是另一回事了。如果提供 Python 软件包的 **Apt** 仓库包含了一个更新的 python-pip 包；Docker 不会检测到这个变化，转而去使用构建缓存。这会导致之前旧版本的包将被安装。虽然对`python-pip`来说，这不是主要的问题，但对使用了存在某个致命攻击缺陷的软件包缓存来说，这是个大问题。
 出于这个原因，抛弃 Docker 缓存，定期地重新构建镜像是有好处的。这时，当我们执行 Docker 构建时，我简单地指定`--no-cache=True`即可。
 ## 部署博客的剩余部分
 Python 软件包和模块安装后，接下来我们将拷贝需要用到的应用文件，然后运行`hamerkop`应用。我们只需要使用更多的`COPY` 和 `RUN`指令就可完成。
 ```
 ## Dockerfile that generates an instance of http://bencane.com
 FROM nginx:latest
 MAINTAINER Benjamin Cane <ben@bencane.com>
 ## Install python and pip
 RUN apt-get update
 RUN apt-get install -y python-dev python-pip
 ## Create a directory for required files
 RUN mkdir -p /build/
 ## Add requirements file and run pip
 COPY requirements.txt /build/
 RUN pip install -r /build/requirements.txt
 ## Add blog code nd required files
 COPY static /build/static
 COPY templates /build/templates
 COPY hamerkop /build/
 COPY config.yml /build/
 COPY articles /build/articles
 ## Run Generator
 RUN /build/hamerkop -c /build/config.yml
 ```
 现在我们已经写出了剩余的构建指令，我们再次运行另一次构建，并确保镜像构建成功。
 ```
 # docker build -t blog /root/blog/
 Sending build context to Docker daemon 19.52 MB
 Sending build context to Docker daemon 
 Step 0 : FROM nginx:latest
 ---> 9fab4090484a
 Step 1 : MAINTAINER Benjamin Cane <ben@bencane.com>
 ---> Using cache
 ---> 8e0f1899d1eb
 Step 2 : RUN apt-get update
 ---> Using cache
 ---> 78b36ef1a1a2
 Step 3 : RUN apt-get install -y python-dev python-pip
 ---> Using cache
 ---> ef4f9382658a
 Step 4 : RUN mkdir -p /build/
 ---> Using cache
 ---> f4b66e09fa61
 Step 5 : COPY requirements.txt /build/
 ---> Using cache
 ---> cef11c3fb97c
 Step 6 : RUN pip install -r /build/requirements.txt
 ---> Using cache
 ---> abab55c20962
 Step 7 : COPY static /build/static
 ---> 15cb91531038
 Removing intermediate container d478b42b7906
 Step 8 : COPY templates /build/templates
 ---> ecded5d1a52e
 Removing intermediate container ac2390607e9f
 Step 9 : COPY hamerkop /build/
 ---> 59efd1ca1771
 Removing intermediate container b5fbf7e817b7
 Step 10 : COPY config.yml /build/
 ---> bfa3db6c05b7
 Removing intermediate container 1aebef300933
 Step 11 : COPY articles /build/articles
 ---> 6b61cc9dde27
 Removing intermediate container be78d0eb1213
 Step 12 : RUN /build/hamerkop -c /build/config.yml
 ---> Running in fbc0b5e574c5
 Successfully created file /usr/share/nginx/html//2011/06/25/checking-the-number-of-lwp-threads-in-linux
 Successfully created file /usr/share/nginx/html//2011/06/checking-the-number-of-lwp-threads-in-linux
 <truncated to reduce noise>
 Successfully created file /usr/share/nginx/html//archive.html
 Successfully created file /usr/share/nginx/html//sitemap.xml
 ---> 3b25263113e1
 Removing intermediate container fbc0b5e574c5
 Successfully built 3b25263113e1
 ```
 ### 运行定制的容器
 成功的一次构建后，我们现在就可以通过运行`docker`命令和`run`选项来运行我们定制的容器，和之前我们启动 nginx 容器一样。
 ```
 # docker run -d -p 80:80 --name=blog blog
 5f6c7a2217dcdc0da8af05225c4d1294e3e6bb28a41ea898a1c63fb821989ba1
 ```
 我们这次又使用了`-d` (**detach**)标识来让Docker在后台运行。但是，我们也可以看到两个新标识。第一个新标识是`--name`，这用来给容器指定一个用户名称。之前的例子，我们没有指定名称，因为 Docker 随机帮我们生成了一个。第二个新标识是`-p`，这个标识允许用户从主机映射一个端口到容器中的一个端口。
 之前我们使用的基础 **nginx** 镜像分配了80端口给 HTTP 服务。默认情况下，容器内的端口通道并没有绑定到主机系统。为了让外部系统能访问容器内部端口，我们必须使用`-p`标识将主机端口映射到容器内部端口。上面的命令，我们通过`-p 8080:80`语法将主机80端口映射到容器内部的80端口。
 经过上面的命令，我们的容器看起来成功启动了，我们可以通过执行`docker ps`核实。
 ```
 # docker ps
 CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS              PORTS                         NAMES
 d264c7ef92bd        blog:latest         nginx -g 'daemon off   3 seconds ago       Up 3 seconds        443/tcp, 0.0.0.0:80->80/tcp   blog  
 ```
 ## 总结
 截止目前，我们拥有了一个运行中的定制 Docker 容器。虽然在这篇文章中，我们只接触了一些 Dockerfile 指令用法，但是我们还是要学习所有的指令。我们可以检查 [Docker's reference page](https://docs.docker.com/v1.8/reference/builder/) 来获取所有的 Dockerfile 指令用法，那里对指令的用法说明得很详细。
 另一个比较好的资源是 [Dockerfile Best Practices page](https://docs.docker.com/engine/articles/dockerfile_best-practices/)，它有许多构建定制 Dockerfile 的最佳练习。有些技巧非常有用，比如战略性地组织好 Dockerfile 中的命令。上面的例子中，我们将`articles`目录的`COPY`指令作为 Dockerfile 中最后的`COPY`指令。这是因为`articles`目录会经常变动。所以，将那些经常变化的指令尽可能地放在最后面的位置，来最优化那些可以被缓存的步骤。
 通过这篇文章，我们涉及了如何运行一个预构建的容器，以及如何构建，然后部署定制容器。虽然关于 Docker 你还有许多需要继续学习的地方，但我想这篇文章给了你如何继续开始的好建议。当然，如果你认为还有一些需要继续补充的内容，在下面评论即可。
 --------------------------------------
 via: http://bencane.com/2015/12/01/getting-started-with-docker-by-dockerizing-this-blog/
 作者：Benjamin Cane
 译者：[su-kaiyao](https://github.com/su-kaiyao) 
 校对：[wxy](https://github.com/wxy) 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出 
--- a/published/201606/20160214
+++ b/published/201606/20160214
@ -1,8 +1,7 @@
 在 CentOS 7 CPanel 服务器上安装 MariaDB 10
 ================================================================================
-MariaDB 是一个增强版的，开源的并且可以直接替代 MySQL。它主要由 MariaDB 社区在维护，采用 GPL v2 授权许可。软件的安全性是 MariaDB 开发者的主要焦点。他们保持为 MariaDB 的每个版本发布安全补丁。当有任何安全问题被发现时，开发者会尽快修复并推出 MariaDB 的新版本。
+MariaDB 是一个增强版的、开源的 MySQL 替代品。它主要由 MariaDB 社区在维护，采用 GPL v2 授权许可。软件的安全性是 MariaDB 开发者的主要焦点。他们保持为 MariaDB 的每个版本发布安全补丁。当有任何安全问题被发现时，开发者会尽快修复并推出 MariaDB 的新版本。
 ### MariaDB 的优势 ###
@ -12,7 +11,7 @@ MariaDB 是一个增强版的，开源的并且可以直接替代 MySQL。它主
 - 性能更好
 - 比 MySQL 的存储引擎多
-在这篇文章中，我将谈论关于如何升级 MySQL5.5 到最新的 MariaDB 在CentOS7 CPanel 服务器上。在安装前先完成以下步骤。
+在这篇文章中，我将谈论关于如何在 CentOS7 CPanel 服务器上升级 MySQL5.5 到最新的 MariaDB 。在安装前先完成以下步骤。
 ### 先决条件: ###
@ -62,7 +61,7 @@ MariaDB 是一个增强版的，开源的并且可以直接替代 MySQL。它主
 #### 3. 从服务器上删除和卸载 MySQL 所有的 RPM 包 ####
-运行以下命令来禁用 MySQL 的 RPM 的目标。通过运行此命令，cPanel 将不再处理 MySQL 的更新，并在系统上将卸载的标记为 rpm.versions。
+运行以下命令来禁用 MySQL RPM 的目标（target）。通过运行此命令，cPanel 将不再处理 MySQL 的更新，并在系统上将这些 RPM 版本标记为已卸载。
    /scripts/update_local_rpm_versions --edit target_settings.MySQL50 uninstalled
    /scripts/update_local_rpm_versions --edit target_settings.MySQL51 uninstalled
@ -72,7 +71,8 @@ MariaDB 是一个增强版的，开源的并且可以直接替代 MySQL。它主
 现在运行以下命令：
 /scripts/check_cpanel_rpms --fix --targets=MySQL50,MySQL51,MySQL55,MySQL56 
-移除服务器上所有已存在的 MySQL rpms 来为 MariaDB 的安装清理环境。请看下面的输出：
+
 移除服务器上所有已有的 MySQL RPM 来为 MariaDB 的安装清理环境。请看下面的输出：
    root@server1 [/var/lib/mysql]# /scripts/check_cpanel_rpms --fix --targets=MySQL50,MySQL51,MySQL55,MySQL56
    [2016-01-31 09:53:59 +0000]
@ -97,9 +97,9 @@ MariaDB 是一个增强版的，开源的并且可以直接替代 MySQL。它主
    [2016-01-31 09:54:04 +0000] Removed symlink /etc/systemd/system/multi-user.target.wants/mysql.service.
    [2016-01-31 09:54:04 +0000] Restoring service monitoring.
-通过这些步骤，我们已经卸载了现有的 MySQL RPMs，并做了标记来防止 MySQL的更新，服务器的环境已经清理然后准备安装 MariaDB。
+通过这些步骤，我们已经卸载了现有的 MySQL RPM，并做了标记来防止 MySQL的更新，服务器的环境已经清理，然后准备安装 MariaDB。
-开始安装吧，我们需要在 CentOS 为 MariaDB 创建一个 yum 软件库。下面是我的做法！
+开始安装吧，我们需要根据 CentOS 和 MariaDB 的版本为 MariaDB 创建一个 yum 软件库。下面是我的做法！
 ### 安装步骤： ###
@ -120,18 +120,20 @@ MariaDB 是一个增强版的，开源的并且可以直接替代 MySQL。它主
 #### 第2步：打开 /etc/yum.conf 并修改如下行： ####
-**Remove this line** exclude=courier* dovecot* exim* filesystem httpd* mod_ssl* mydns* mysql* nsd* php* proftpd* pure-ftpd* spamassassin* squirrelmail*
+**删除这一行：**
-**And replace with this line** exclude=courier* dovecot* exim* filesystem httpd* mod_ssl* mydns* nsd* proftpd* pure-ftpd* spamassassin* squirrelmail*
+	exclude=courier* dovecot* exim* filesystem httpd* mod_ssl* mydns* mysql* nsd* php* proftpd* pure-ftpd* spamassassin* squirrelmail*
-**\*\*\* IMPORTANT \*\*\***
+**替换为：** 
 	exclude=courier* dovecot* exim* filesystem httpd* mod_ssl* mydns* nsd* proftpd* pure-ftpd* spamassassin* squirrelmail*
 **重要**
 需要确保我们已经从 exclude 列表中移除了 MySQL 和 PHP。
 #### 第3步：运行以下命令来安装 MariaDB 和相关的包。 ####
 **yum install MariaDB-server MariaDB-client MariaDB-devel php-mysql**
    root@server1 [~]#yum install MariaDB-server MariaDB-client MariaDB-devel php-mysql
    Dependencies Resolved
@ -174,7 +176,7 @@ MariaDB 是一个增强版的，开源的并且可以直接替代 MySQL。它主
 #### 第5步：运行 mysql_upgrade 命令。 ####
-它将检查所有数据库中的所有表与当前安装的版本是否兼容并在必要时会更新系统表采取新的特权或功能，可能会增加当前版本的性能。
+它将检查所有数据库中的所有表与当前安装的版本是否兼容，并在必要时会更新系统表，以赋予当前版本新增加的权限或能力。
    root@server1 [~]# mysql_upgrade
@ -254,7 +256,7 @@ MariaDB 是一个增强版的，开源的并且可以直接替代 MySQL。它主
    Phase 6/6: Running 'FLUSH PRIVILEGES'
    OK
-#### 第6步：再次重新启动MySQL的服务，以确保一切都运行完好。 ####
+#### 第6步：再次重新启动 MySQL 的服务，以确保一切都运行完好。 ####
    root@server1 [~]# systemctl restart mysql
    root@server1 [~]#
@ -274,17 +276,18 @@ MariaDB 是一个增强版的，开源的并且可以直接替代 MySQL。它主
    Jan 31 10:04:11 server1.centos7-test.com mysql[23854]: Starting MySQL. SUCCESS!
    Jan 31 10:04:11 server1.centos7-test.com systemd[1]: Started LSB: start and stop MySQL.
-#### 第7步：运行 EasyApache 用 MariaDB 重建 Apache/PHP，并确保所有 PHP 的模块保持不变。####
+#### 第7步：运行 EasyApache，重建 Apache/PHP 以支持 MariaDB，并确保所有 PHP 的模块保持不变。####
    root@server1 [~]#/scripts/easyapache --build
-    ****IMPORTANT *****
+**重要**
-    If you forget to rebuild Apache/PHP after the MariaDB installation, it will report the library error as below:
+
 如果你在安装 MariaDB 之后忘记重建 Apache/PHP，将会报如下库错误：
    root@server1 [/etc/my.cnf.d]# php -v
    php: error while loading shared libraries: libmysqlclient.so.18: cannot open shared object file: No such file or directory
-#### 第8步：现在验证安装的数据库。 ####
+#### 第8步：现在验证安装的程序和数据库。 ####
    root@server1 [/var/lib/mysql]# mysql
    Welcome to the MariaDB monitor. Commands end with ; or \g.
@ -313,13 +316,14 @@ MariaDB 是一个增强版的，开源的并且可以直接替代 MySQL。它主
    10 rows in set (0.00 sec)
 就这样 ：）。现在，我们该去欣赏 MariaDB 完善和高效的特点了。希望你喜欢阅读本文。希望留下您宝贵的建议和反馈！
 --------------------------------------------------------------------------------
 via: http://linoxide.com/how-tos/install-mariadb-10-centos-7-cpanel/
 作者：[Saheetha Shameer][a]
 译者：[strugglingyouth](https://github.com/strugglingyouth)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
--- a/published/201606/20160217
+++ b/published/201606/20160217
@ -0,0 +1,121 @@
 如何启用 Nginx/Apache 的 PHP-FPM 多实例
 ================================================================================
 PHP-FPM 作为 FastCGI 进程管理器而广为熟知，它是 PHP FastCGI 实现的改进，带有更为有用的功能，用于处理高负载的服务器和网站。下面列出其中一些功能：
 ### 新功能 ###
 - 拥有具有优雅（graceful）启动/停止选项的高级进程管理能力。
 - 可以通过不同的用户身份/组身份来以监听多个端口以及使用多个PHP配置。
 - 错误日志记录。
 - 支持上传加速。
 - 特别用于在处理一些耗时任务时结束请求和清空所有数据的功能。
 - 同时支持动态和静态的子进程重生。
 - 支持IP地址限制。
 在本文中，我将要讨论的是，在运行 CPanel 11.52 及 EA3 （EasyApache）的 CentOS 7 服务器上，于 Nginx 和 Apache 之上安装 PHP-FPM，以及如何来通过 CPanel 管理这些安装好的多个 PHP-FPM 实例。
 在我们开始安装前， 先看看安装的先决条件。
 ### 先决条件 ###
 1. 启用 Mod_proxy_fcgi 模块
 2. 启用 MPM_Event
 由于我们要将 PHP-FPM 安装到一台 EA3 服务器，我们需要运行 EasyApache 来编译 Apache 以启用这些模块。
 你们可以参考我以前写的，关于如何在 Apache 服务器上安装 Nginx 作为反向代理的文档来了解 Nginx 的安装。
 这里，我将再次简述那些安装步骤。具体细节，你可以参考我之前写的**（如何在 CentOS 7/CPanel 服务器上配置 Nginx 反向代理）**一文。
 - 步骤 1：安装 Epel 仓库
 - 步骤 2：安装 nDeploy RPM 仓库，这是此次安装中最为**重要**的步骤。
 - 步骤 3：使用 yum 从 nDeploy 仓库安装 nDeploy 和 Nginx 插件。 
 - 步骤 4：启用/配置 Nginx 为反向代理。
 完成这些步骤后，下面为服务器中所有可用 PHP 版本安装 PHP-FPM 包，EA3 使用 remi 仓库来安装这些包。你可以运行这个 nDeploy 脚本来下载所有的包。
    root@server1 [~]# /opt/nDeploy/scripts/easy_php_setup.sh
    Loaded plugins: fastestmirror, tsflags, universal-hooks
    EA4 | 2.9 kB 00:00:00
    base | 3.6 kB 00:00:00
    epel/x86_64/metalink | 9.7 kB 00:00:00
    epel | 4.3 kB 00:00:00
    extras | 3.4 kB 00:00:00
    updates | 3.4 kB 00:00:00
    (1/2): epel/x86_64/updateinfo | 460 kB 00:00:00
    (2/2): epel/x86_64/primary_db
 运行该脚本将为 PHP 54，PHP 55，PHP 56 和 PHP 70 安装所有这些 FPM 包。
    Installed Packages
    php54-php-fpm.x86_64 5.4.45-3.el7.remi @remi
    php55-php-fpm.x86_64 5.5.31-1.el7.remi @remi
    php56-php-fpm.x86_64 5.6.17-1.el7.remi @remi
    php70-php-fpm.x86_64 7.0.2-1.el7.remi @remi
 在以上安装完成后，你需要为 Apache 启用 PHP-FPM SAPI。你可以运行下面这个脚本来启用 PHP-FPM 实例。
    root@server1 [~]# /opt/nDeploy/scripts/apache_php-fpm_setup.sh enable
    mod_proxy_fcgi.c
    Please choose one default PHP version from the list below
    PHP70
    PHP56
    PHP54
    PHP55
    Provide the exact desired version string here and press ENTER: PHP54
    ConfGen:: lxblogger
    ConfGen:: blogr
    ConfGen:: saheetha
    ConfGen:: satest
    which: no cagefsctl in (/usr/local/jdk/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/X11R6/bin:/root/bin)
    info [rebuildhttpdconf] Missing owner for domain server1.centos7-test.com, force lookup to root
    Built /usr/local/apache/conf/httpd.conf OK
    Waiting for “httpd” to restart gracefully …waiting for “httpd” to initialize ……
    …finished.
 它会问你需要运行哪个 PHP 版本作为服务器默认版本，你可以输入那些细节内容，然后继续配置并为现存的域名生成虚拟主机文件。
 我选择了 PHP 54 作为我服务器上的默认 PHP-FPM 版本。
 ![confirm-php-fpm](http://blog.linoxide.com/wp-content/uploads/2016/01/confirm-php-fpm-1024x525.png)
 虽然服务器配置了 PHP-FPM 54，但是我们可以通过 CPanel 为各个独立的域名修改 PHP-FPM 实例。
 下面我将通过一些截图来为你们说明一下，怎样通过 CPanel 为各个独立域修改 PHP-FPM 实例。
 安装了 Nginx 插件后，你的域名的 CPanel 就会有一个 Nginx Webstack 图标，你可以点击该图标来配置你的 Web 服务器。我已经登录进了我其中的一个 CPanel 来配置相应的 Web 服务器。
 请看这些截图。
 ![nginx webstack](http://blog.linoxide.com/wp-content/uploads/2016/01/nginx-webstack.png)
 ![nginxicon1](http://blog.linoxide.com/wp-content/uploads/2016/01/nginxicon1-1024x253.png)
 现在，你可以根据需要为选中的主域配置 web 服务器（这里，我已经选择了主域 saheetha.com）。我已经继续通过自动化配置选项来进行了，因为我不需要添加任何手动设置。
 ![nginx_auto_proxy](http://blog.linoxide.com/wp-content/uploads/2016/01/nginx_auto_proxy-1024x408.png)
 当 Nginx 配置完后，你可以在这里为你的域名选择 PHP-FPM 实例。
 ![php-fpm1](http://blog.linoxide.com/wp-content/uploads/2016/01/php-fpm1-1024x408.png)
 ![php54](http://blog.linoxide.com/wp-content/uploads/2016/01/php54-1024x169.png)
 ![php55](http://blog.linoxide.com/wp-content/uploads/2016/01/php55.png)
 就像你在截图中所看到的，我服务器上的默认 PHP-FPM 是**PHP 54**，而我正要将我的域名的 PHP-FPM 实例单独修改成 **PHP 55**。当你为你的域修改 PHP-FPM 后，你可以通过访问 **phpinfo** 页面来确认。
 谢谢你们参考本文，我相信这篇文章会给你提供不少信息和帮助。我会为你们推荐关于这个内容的有价值的评论 :)。
 --------------------------------------------------------------------------------
 via: http://linoxide.com/linux-how-to/enable-multiple-php-fpm-instances-nginx-apache/
 作者：[Saheetha Shameer][a]
 译者：[GOLinux](https://github.com/GOLinux)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:http://linoxide.com/author/saheethas/
--- a/published/201606/20160218
+++ b/published/201606/20160218
@ -0,0 +1,59 @@
 七步开始你的 Linux 系统管理员生涯
 ===============================================
 Linux 现在是个大热门。每个人都在寻求 Linux 才能。招聘人员对有 Linux 经验的人求贤若渴，还有无数的职位虚位以待。但是如果你是 Linux 新手，又想要赶上这波热潮，该从何开始下手呢？
 ###1、安装 Linux###
 这应该是不言而喻的，但学习 Linux 的第一关键就是安装 Linux。LFS101x 和 LFS201 课程都包含第一次安装和配置 Linux 的详细内容。
 ###2、 完成 LFS101x 课程###
 如果你是完完全全的 Linux 新手，最佳的起点是我们的免费 Linux 课程 [LFS101x Introduction to Linux](https://www.edx.org/course/introduction-linux-linuxfoundationx-lfs101x-2)。这个在线课程放在 edX.org，探索 Linux 系统管理员和终端用户常用的各种工具和技能以及日常的 Linux 工作环境。该课程是为有一定经验，但较少或没有接触过 Linux 的电脑用户设计的，不论他们是在个人还是企业环境中工作。这个课程会从图形界面和命令行两个方面教会你有用的 Linux 知识，让你能够了解主流的 Linux 发行版。
 ###3、 看看 LFS201 课程###
 在你完成 LFS101x 之后，你就可以开始挑战 Linux 中更加复杂的任务了，这是成为一名专业的系统管理员所必须的。为了掌握这些技能，你应该看看 [LFS201 Essentials of Linux System Administration](http://training.linuxfoundation.org/linux-courses/system-administration-training/essentials-of-system-administration) 这个课程。该课程对每个话题进行了深度的解释和介绍，还有大量的练习和实验，帮助你获得相关主题实际的上手经验。
 如果你更愿意有个教练，或者你的雇主想将你培养成 Linux 系统管理员的话，你可能会对 LFS220 Linux System Administration 感兴趣。这个课程有 LFS201 中所有的主题，但是它是由专家专人教授的，帮助你进行实验以及解答你在课程主题中的问题。
 ###4、 练习！###
 熟能生巧，和对任何乐器或运动适用一样，这对 Linux 来说也一样适用。在你安装 Linux 之后，经常使用它。一遍遍地练习关键任务，直到你不需要参考材料也能轻而易举地完成。练习命令行的输入输出以及图形界面。这些练习能够保证你掌握成为成功的 Linux 系统管理员所必需的知识和技能。
 ###5、 获得认证###
 在你完成 LFS201 或 LFS220 并且充分练习之后，你现在已经准备好获得系统管理员的认证了。你需要这个证书，因为你需要向雇主证明你拥有一名专业 Linux 系统管理员必需的技能。
 现在有一些不同的 Linux 证书，它们每个都有其独到之处。但是，它们里大部分不是在特定发行版（如红帽）上认证，就是纯粹的知识测试，没有演示 Linux 的实际技能。Linux 基金会认证系统管理员（Linux Foundation Certified System Administrator）证书对想要一个灵活的，有意义的初级证书的人来说是个不错的选择。
 ###6、 参与进来###
 如果你所在的地方有本地 Linux 用户组（Linux Users Group，LUG）的话，这时候你可以考虑加入他们。这些组织通常由各种年龄和经验水平的人组成，所以不管你的 Linux 经验水平如何，你都能找到和你类似技能水平的人互助，或是更高水平的 Linux 用户来解答你的问题以及介绍有用的资源。要想知道你附近有没有 LUG，上 meet.com 看看，或是附近的大学，又或是上网搜索一下。
 还有不少在线社区可以在你学习 Linux 的时候帮助你。这些站点和社区向 Linux 新手和有经验的管理员都能够提供帮助和支持：
  - [Linux Admin subreddit](https://www.reddit.com/r/linuxadmin)
  - [Linux.com](http://www.linux.com/)
  - [training.linuxfoundation.org](http://training.linuxfoundation.org/)
  - [http://community.ubuntu.com/help-information/](http://community.ubuntu.com/help-information/)
  - [https://forums.opensuse.org/forum.php](https://forums.opensuse.org/forum.php)
  - [http://wiki.centos.org/Documentation](http://wiki.centos.org/Documentation)
 ###7、 学会热爱文档###
 最后但同样重要的是，如果你困在 Linux 的某些地方，别忘了 Linux 包含的文档。使用命令 man（manual，手册），info 和 help，你从系统内就可以找到 Linux 几乎所有方面的信息。这些内置资源的用处再夸大也不为过，你会发现你在生涯中始终会用到，所以你可能最好早点掌握使用它们。
 想要了解更多开始你 Linux IT 生涯的信息？查看我们免费的电子书“[开始你 Linux IT 生涯的简短指南](http://training.linuxfoundation.org/sysadmin-it-career-guide)”。
 ------------------------------------------------------------------------------
 via: http://www.linux.com/news/featured-blogs/191-linux-training/834644-7-steps-to-start-your-linux-sysadmin-career
 作者：[linux.com][a]
 译者：[alim0x](https://github.com/alim0x)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:linux.com
--- a/published/201606/20160218
+++ b/published/201606/20160218
@ -0,0 +1,74 @@
 混合云计算的 9 大关键趋势
 ========================================
 自从几年前云计算的概念受到IT界的关注以来，公有云、私有云和混合云这三种云计算方式都有了可观的演进。其中混合云计算方式是最热门的云计算方式，在接受调查的公司中，有[88%的公司](https://www.greenhousedata.com/blog/hybrid-continues-to-be-most-popular-cloud-option-adoption-accelerating)将混合云计算摆在至关重要的地位。
 混合云计算的疾速演进意味着一两年前的传统观念已经过时了。为此，我们询问了几个行业分析师，混合云在2016年的走势将会如何，我们得到了几个比较有意思的答案。
 1. **2016年可能是我们将混合云投入使用的一年。**
 混合云从本质上来说依赖于私有云，这对企业来说是比较难实现的。事实上，亚马逊，谷歌和微软的公有云已经进行了大量的投资，并且起步也比较早。私有云拖了混合云发展和使用的后腿。  
 私有云没有得到这么多的投资，这是有私有云的性质决定的。私有云意味着维护和投资你自己的数据中心。而许多公有云提供商正在推动企业减少或者消除他们的数据中心。
 然而，得益于 OpenStack 的发展和微软的 Azure Stack ，这两者基本上就是封装在一个盒子里的私有云，我们将会看到私有云慢慢追上公有云的发展步伐。支持混合云的工具、基础设施和架构也变得更加健壮。
 2. **容器，微服务和 unikernels 将会促进混合云的发展。**
 分析师预言，到2016年底，这些原生云技术会或多或少成为主流的。这些云技术正在快速成熟，将会成为虚拟机的一个替代品，而虚拟机需要更多的资源。
 更重要的是，他们既能工作在在线场景，也能工作在离线场景。容器化和编排允许快速的扩大规模，进行公有云和私有云之间的服务迁移，使你能够更容易移动你的服务。
 3. **数据和相关性占据核心舞台。**
 所有的云计算方式都处在发展模式。这使得云计算变成了一个技术类的故事。咨询公司 [Avoa](http://avoa.com/2016/01/01/2016-is-the-year-of-data-and-relevance/)称，随着云趋于成熟，数据和相关性变得越来越重要。起初，云计算和大数据都是关于怎么得到尽可能多的数据，然后他们担心如何处理这海量的数据。
 2016年，相关组织将会继续锤炼如何进行数据收集和使用的相关技术。在必须处理的技术和文化方面仍然有待提高。但是2016年应该重新将关注点放在从各个方面考虑的数据重要性上，发现最相关的信息，而不只是数据的数量。
 4. **云服务将超越按需工作负载。**
 AWS(Amazon Web Services) 起初是提供给程序员或者是开发人员能够快速启动虚拟机、做一些工作然后离线的一个地方。本质上是按需使用，要花费更多的钱才能让这些服务持续运行、全天候工作。
 然而，IT 公司正开始作为服务代理，为内部用户提供各种 IT 服务。可以是内部 IT 服务，公有云基础架构提供商，平台服务和软件服务。
 他们将越来越多的认识到像云管理平台这样的工具的价值。云管理平台可以提供针对不同服务的基于策略的一致性管理。他们也将看到像提高可移植性的容器等技术的价值。然而，云服务代理，在不同云之间快速移动工作负载从而进行价格套利或者类似的原因，仍然是行不通的。
 5. **服务提供商转变成了云服务提供商。**
 到目前为止，购买云服务成了直销模式。AWS EC2 服务的使用者通常变成了购买者，要么通过官方认证渠道，要么通过影子 IT。但是随着云服务越来越全面，提供的服务菜单越来越复杂，越来越多的人转向了经销商，服务提供商转变成了他们 IT 服务的购买者。
 2nd Watch (2nd Watch 是为企业提供云管理的 AWS 的首选合作伙伴)最近的一项调查发现，在美国将近85%的 IT 高管愿意支付一个小的溢价从渠道商那里购买公有云服务，如果购买过程变得不再那么复杂。根据调查，这85%的高管有五分之四的愿意支付额外的15%或者更多。三分之一的受访高管表示，这些有助于他们购买、使用和管理公有云服务。
 6. **物联网和云对于2016年的意义好比移动和云对2012年的意义。**
 物联网获得了广泛的关注，更重要的是，物联网已经从测试场景进行了实际应用。云的分布式特性使得云成为了物联网非常重要的一部分，对于工业物联网，与后端系统交互的机械和重型设备，混合云将会成为最自然的驱动者，连接，数据采集和处理将会发生在混合云环境中，这得益于私有云在安全和隐私方面的好处。
 7. **NIST 对云的定义开始瓦解。**
 2011年，美国国家标准与技术研究院发布了“[ NIST 对于云计算的定义](http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf)”（PDF），这个定义成为了私有云、公有云、混合云和 aaS 模板的标准定义。
 然而随着时间的推移，定义开始改变。IaaS 变得更加复杂，开始支持 OpenStack，[Swift](https://wiki.openstack.org/wiki/Swift) 对象存储和神经网络这样的项目。PaaS 似乎正在消退，因为 PaaS 和传统的中间件开发几乎无异。SaaS，只是通过浏览器进行访问的应用，也正在失去发展动力，因为许多 app 和服务提供了许多云接口，你可以通过各种手段调用接口，不仅仅通过浏览器。
 8. **分析变得更加重要**
 对于混合云计算来说，分析将会成为一个巨大的增长机遇，云计算具有规模大、灵活性高的优势，使得云计算非常适合需要海量数据的分析工作。对于某些分析方式，比如高度敏感的数据，私有云仍然是主导地位，但是私有云也是混合云的一部分。因此，无论如何，混合云计算胜出。
 9. **安全仍然是一个非常紧迫的问题。**
 随着混合云计算在2016年的发展，以及对物联网和容器等新技术的引进，这同时也增加了更多的脆弱可攻破的地方，从而导致数据泄露。先增加使用新技术的趋势，然后再去考虑安全性，这种问题经常发生，同时还有缺少经验的工程师不去考虑系统的安全问题，总有一天你会尝到灾难的后果的。
 当一项新技术出来，管理规范总是落后于安全问题产生后，然后我们才考虑去保护技术。容器就是一个很鲜明的例子。你可以从 Docker 下载各种示例容器，但是你知道你下载的东西来自哪里么？在人们在对容器内容不知情的情况下下载并运行了容器之后，Docker 不得不重新加上安全验证。
 像 Path 和 Snapchat 这样的移动技术在智能手机市场火起来之后也出现了重大的安全问题。一项新技术被恶意利用无可避免。所以安全研究人员需要通过各种手段来保证新技术的安全性，很有可能在部署之后才会发现安全问题。
 ------------------------------------------------------------------------------
 via: http://www.datamation.com/cloud-computing/9-key-trends-in-hybrid-cloud-computing.html
 作者：[Andy Patrizio][a]
 译者：[棣琦](https://github.com/sonofelice)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:http://www.datamation.com/author/Andy-Patrizio-90720.html
--- a/published/201606/20160218
+++ b/published/201606/20160218
@ -1,9 +1,9 @@
-一个Linux驱动的微波炉
+一个 Linux 驱动的微波炉
 ================================================================================
-[linux.conf.au](http://linux.conf.au/)里的人们都有一种想到什么就动手去实现的想法。随着硬件开源运动不断地发展壮大，这种想法越来越多，与现实世界联系的越来越紧密，而不仅仅存在于数字世界中。David Tulloh用他制作的[Linux驱动的微波炉 [WebM]](http://mirror.linux.org.au/linux.conf.au/2016/04_Thursday/D4.303_Costa_Theatre/Linux_driven_microwave.webm)来展示一个差劲的微波炉会多么难用以及说明他的项目可以改造这些微波炉使得它们不那么讨人厌。
+[linux.conf.au](http://linux.conf.au/)里的人们都有一种想到什么就动手去实现的想法。随着硬件开源运动不断地发展壮大，这种想法越来越多，也与现实世界联系的越来越紧密，而不仅仅存在于数字世界中。David Tulloh用他制作的[Linux驱动的微波炉 [WebM]](http://mirror.linux.org.au/linux.conf.au/2016/04_Thursday/D4.303_Costa_Theatre/Linux_driven_microwave.webm)来展示一个差劲的微波炉会多么难用，以及说明他的项目可以改造这些微波炉使得它们不那么讨人厌。
-Tulloh的故事要从他买到了一个公认很便宜的微波炉开始说起，它的用户界面比其它微波炉默认的还要糟糕。设定时间时必须使劲按按钮以至于把微波炉都向后推了一段距离——而事实上必须要用力拉仓门把手才能把微波炉拖回原来的位置，这形成了一个“优雅”的平衡。当然这只是极端情况。Tulloh很郁闷因为这个微波炉近十年来都没有一丁点明显的改善。他可能买到了一个又小又便宜的微波炉，而且特点是大部分人不研究使用手册就不会使用它——和智能手机的对比更加明显：智能手机只需知道一点点的操作指南并且被广泛使用。
+Tulloh的故事要从他买到了一个公认很便宜的微波炉开始说起，它的用户界面比其它微波炉默认的还要糟糕。设定时间时必须使劲按按钮以至于把微波炉都向后推了一段距离——而事实上必须要用力拉仓门把手才能把微波炉拖回原来的位置，这形成了一个“优雅”的平衡。当然这只是极端情况。Tulloh郁闷的是因为这个微波炉近十年来都没有一丁点明显的改善。他可能买到了一个又小又便宜的微波炉，而且特点是大部分人不研究使用手册就不会使用它——和智能手机的对比更加明显：智能手机只需知道一点点的操作指南并且被广泛使用。
 改造这个微波炉不一定没有前途，“让微波炉重获新生”——这个想法成为了一个原型，如果Tulloh可以再平衡一下想做的功能和需求之间的关系的话他希望这变成一个众筹项目：一个Linux驱动的微波炉。
@ -11,35 +11,29 @@ Tulloh的故事要从他买到了一个公认很便宜的微波炉开始说起
 ## 加一点新奇的小玩意
 如果把“Linux”和“微波炉”联系在一起的话，你可能会想到给微波炉加上一个智能手机式的触摸屏和网络链接，然后再通过社区做一款微波炉的“革命性”的手机应用，想到这些就像做菜想到分享食谱一样显而易见。但Tulloh的目标和他的原型远远超过这些，他做了两个新奇的功能——热感相机和称量物体质量的称重装置。
 这个热感相机提供一个可以精确到两度的八乘八像素的图像，这足够发现一杯牛奶是否加热到沸腾或者牛排是否解冻到快不能用来烹饪。不论发生哪种情况，都可以减小功率或者关掉它。而且在必要的时候会发出警报。这可能不是第一个可以检测温度的微波炉——GE在十年前就开始卖带温度探针的微波炉了——但是一个一直工作的内置传感器比一个手工探针有用多了，尤其是有一个可用的API支持的时候。
-如果你把“Linux”和“微波炉”联系在一起的话就可能想到给微波炉加上一个智能手机式的触摸屏和网络链接，然后再通过社区做一款微波炉的“革命性”的手机应用，想到这些就像做菜想到分享食谱一样显而易见。但Tulloh的目标和他的原型远远超过这些，他做了两个新奇的功能——热感相机和称量物体质量的称重装置。
+第二个新发明是一个嵌入的称重装置，它可以在加热之前称量食物(和容器)。很多食谱根据质量大小给出指导的烹饪时间，很多微波炉支持你手动输入质量以便它帮你计算。利用内置的称重装置，这一过程可以变成自动化的。在许多微波炉的转盘下面稳固地放置一个称重装置是一个机械方面的挑战，不过Tulloh觉得这个问题不难处理。相反，他对微波炉的设计是基于“平板”或者“平板挂车”的风格——在四角各放置一个传感器，这不仅在机械实现上很简单而且很好的达到了要求。
-这个热感相机提供一个精确度两自由度的八乘八像素的图片，这足够发现一杯牛奶是否加热到沸腾或者牛排是否解冻到快不能用来烹饪。不论发生哪种情况，功率都可以减小或者关掉。而且在必要的时候会发出警报。这可能不是第一个可以检测温度的微波炉——GE在十年前就开始卖带温度探针的微波炉了——但是一个一直工作的内置传感器比一个手工探针有用多了尤其是有一个可用的API支持的时候。
+一旦你有了这些额外添加的并与逻辑引擎相连的质量温度传感器，你可以去尝试更多好玩的可能。一杯刚从冰箱里拿出来的冰牛奶的质量温度分布可能会有适度误差。Tulloh发现可以监检测到这种情况，而且提供一些有关的像“煮沸”或者“加热”的选项也是容易做到的（下面有一个模拟的界面，可点击操作的版本请点击右边链接 [here](http://mwgui.tulloh.id.au/)）
 第二个新发明是一个嵌入的称重装置，它可以在加热之前称量食物(和容器)。很多食谱根据质量给出指导的烹饪时间，很多微波炉支持你手动输入质量以便它帮你计算。利用内置的称重装置，这一过程可以变成自动化的。在许多微波炉的转盘下面稳固地放置一个称重装置是一个机械方面的挑战不过Tulloh觉得这个问题不难处理。反而他对微波炉的设计是基于“平板”或者“平板挂车”的风格——在四角各放置一个传感器，这不仅在机械实现上很简单而且很好的达到了要求。
 [用户界面]
 一旦你有了这些额外添加的并与逻辑引擎相连的质量温度传感器，你可以去尝试更多好玩的可能。一杯刚从冰箱里拿出来的冰牛奶的质量温度分布可能会有适度误差。Tulloh发现这种情况可以被检测到而且提供一些有关的像“煮沸”或者“加热”的选项也是容易做到的（下面有一个模拟的界面，可点击操作的版本请点击右边链接 [here](http://mwgui.tulloh.id.au/)）
 ![](https://static.lwn.net/images/2016/lca-ovengui-sm.png)
 ## 改造陈旧的东西
-除了才开发出来的新功能，Tulloh还想要提升那些原本就提供的功能。可能不是所有微波炉的门把手都像Tulloh那个廉价的一样僵硬，但是很少有微波炉将把手设计的让残疾人也能轻松使用。这些缺陷都是可调整的，尤其是在美国，微波炉应该在仓门关闭的时候给出一个确定关闭的提示。这种确认必须是可靠的以预防那些伪劣产品，所以在仓门闭合时固定的槽位里添加一个短杆以确认仓门开闭状态，不误使微波炉在仓门开着的时候工作。事实上，必须要两个相互联系的机关，如果他们提供的结果不一致，
+除了才开发出来的新功能，Tulloh还想要提升那些原本就提供的功能。可能不是所有微波炉的门把手都像Tulloh那个廉价的一样僵硬，但是很少有微波炉将把手设计的让残疾人也能轻松使用。这些缺陷都是可调整的，尤其是在美国，微波炉应该在仓门关闭的时候给出一个确定关闭的提示。这种确认必须是可靠的以预防那些伪劣产品，所以在仓门闭合时固定的槽位里添加一个短杆以确认仓门开闭状态，不至于误使微波炉在仓门开着的时候工作。事实上，必须要有两个相互联系的机关，如果他们提供的结果不一致，保险丝必须断开以便启动一个呼叫服务。Tulloh认为提供一个磁力门闩有更大的灵活性（包含简单的软件控制）并且像磁控也同样用于[磁性钥匙锁](https://en.wikipedia.org/wiki/Magnetic_keyed_lock)，它可以让磁力门闩确认微波炉门是否关闭。
 保险丝必须断开以便启动一个呼叫服务。Tulloh认为提供一个磁力门闩有更大的灵活性（包含简单的软件控制）并且像磁控也同样用于[磁性钥匙锁](https://en.wikipedia.org/wiki/Magnetic_keyed_lock)，它可以让磁力门闩确认微波炉门是否关闭。
 微波炉的另一个痛点是它会发出令人厌烦的声音。Tulloh去掉了蜂鸣器并且使用香蕉派（类似于树莓派的单片机开发板）控制他的微波炉。这可以通过一个把文本转换成语音的系统来用令人愉悦而且可配置的警报来提示和引导使用者。显然，下一步就是装上一个用来控制声音的扩音器。
-
+许多微波炉除了定时和设置功率档位之外还可以做更多的事情——它们为烹饪，加热，化冻等提供一系列的功率档位。加上一个精确的温度测量装置感觉会为这个图表大大扩展这个列表。Andrew Tridgell对一个问题很好奇，加热巧克力——一个需要非常精确的温度控制的过程——是否是可能的。Tulloh没有过这方面的经验，他不敢保证这个一定可以，但是这个实验结果的确值得期待。即使没做成这件事，它也显出了潜在价值——社区接下来可以更进一步去做这件事。
 许多微波炉除了定时和设置功率档位之外还可以做更多的事情——它们为烹饪，加热，化冻等提供一系列的功率谱。加上一个精确的温度测量装置感觉会为这个图表大大扩展它们的序列。Andrew Tridgell对一个问题很好奇，加热巧克力——一个需要非常精确的温度控制的过程——是否是可能的。Tulloh没有过这方面的经验，他不敢保证这个一定可以，但是这个实验结果的确值得期待。即使没做成这件事，它也显出了潜在价值——社区接下来可以更进一步去做这件事。
 ## 实用性怎么样？
 Tulloh十分乐意向全世界分享这个linux驱动的微波炉，他希望看到（因为这件事）形成一个社区并且想看到它接下来的走势。买一个现成的微波炉并且替换掉里面的电子元件看起来不是一个可行的点子。最后的结果可能会很糟，而买一个小巧智能的微波炉必然要花掉（比自己改造）更多的钱，但是潜在的顾客不想在他们的厨房里看到乱七八糟又不协调的东西。
-许多零件都是现成的可以买到的（磁电管，处理器板，热传感器等等），像USB接口的热传感器，而且都很容易安装。软件原型当然也开源在[GitHub](https://github.com/lod?tab=repositories)。这个样例和微波炉门有不小的挑战性并且很可能要定制。Tulloh想要通过提供左侧开仓门的微波炉和颜色多样化的选项来转逆境为机遇。
+许多零件都是现成的可以买到的（磁电管，处理器板，热传感器等等），像USB接口的热传感器，而且都很容易安装。软件原型当然也开源在[GitHub](https://github.com/lod?tab=repositories)。微波炉的舱室和门有不小的挑战性并且很可能要定制。Tulloh想要通过提供左侧开仓门的微波炉和颜色多样化的选项来转逆境为机遇。
 一个对读者的快速调查：很少有人会贸然承诺他会为了一个全新的升级过的烤箱付出1000澳大利亚元。当然，很难知道是否会有充足的时间和足够多的读者来完成这个调查。这整个项目看起来很有趣。所以Tulloh的[博客](http://david.tulloh.id.au/category/microwave/) (点击这里)也很值得一看。
@ -48,8 +42,6 @@ Tulloh十分乐意向全世界分享这个linux驱动的微波炉，他希望看
 via: https://lwn.net/Articles/674877/
 作者：Neil Brown
-译者：yuba0604(https://github.com/yuba0604)
+译者：[yuba0604](https://github.com/yuba0604)
 译者水平有限，敬请指正。(lizhengyu@gmail.com)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
--- a/published/201606/20160218
+++ b/published/201606/20160218
@ -1,34 +1,29 @@
-初识Linux文件权限
+初识 Linux 文件权限
 ================================================================================
-在 Linux 中最基本的任务之一就是设置文件权限。理解如何实现是你进入 LInux 世界的第一步。如您所料，这一基本操作在类 UNIX 操作系统中大同小异。实际上，Linux 文件权限系统就直接取自于 UNIX 文件权限（甚至使用许多相同的工具）。
+在 Linux 中最基本的任务之一就是设置文件权限。理解如何实现是你进入 Linux 世界的第一步。如您所料，这一基本操作在类 UNIX 操作系统中大同小异。实际上，Linux 文件权限系统就直接取自于 UNIX 文件权限（甚至使用许多相同的工具）。
 ![](http://www.linux.com/images/stories/66866/files_a.png)
 但不要以为理解文件权限需要长时间的学习。事实上会很简单，让我们一起来看看你需要了解哪些内容以及如何使用它们。
-##基础概念
+###基础概念
-你要明白的第一件事是文件权限适用于什么。你做的更有效的就是设置一个分组的权限。当你将其分解，那这个概念就真的简单多了。那到底什么是权限，什么是分组呢？
+你要明白的第一件事是文件权限可以用来干什么。当你设置一个分组的权限时发生了什么？让我们将其展开来说，这个概念就真的简单多了。那到底什么是权限，什么是分组呢？
 你可以设置的3种权限：
- 读 — 允许该组读文件（用`r`表示）
+- 读 — 允许该分组读文件（用`r`表示）
 - 写 — 允许该分组写文件（用`w`表示）
 - 执行 — 允许该分组执行（运行）文件（用`x`表示）
- 写 — 允许该组写文件（用`w`表示）
+为了更好地解释这如何应用于一个分组，例如，你允许一个分组可以读写一个文件，但不能执行。或者，你可以允许一个分组读和执行一个文件，但不能写。甚至你可以允许一个分组有读、写、执行全部的权限，也可以删除全部权限来去除该组的权限。
 - 执行 — 允许该组执行(运行)文件（用`x`表示）
 为了更好地解释这如何应用于一个分组，例如，你允许一个分组读和写一个文件，但不能执行。或者，你可以允许一个组读和执行一个文件，但不能写。甚至你可以允许一组有读、写、执行全部的权限，也可以删除全部权限来剥夺组权限。
 现在，什么是分组呢，有以下4个：
 - user — 文件实际的拥有者
-
+- group — 用户所在的用户组
 - group — 用户所在的组
 - others — 用户组外的其他用户
 - all — 所有用户
 大多数情况，你只会对前3组进行操作，`all` 这一组只是作为快捷方式（稍后我会解释）。
@ -37,103 +32,98 @@
 如果你打开一个终端并运行命令 `ls -l`，你将会看到逐行列出当前工作目录下所有的文件和文件夹的列表（如图1）.
-你会留意到最左边那列是像 `-rw-rw-r--` 这样的。
+你会留意到最左边那列是像是  `-rw-rw-r--` 这样的。
-实际上这列表该这样看的：
+实际上这列表应该这样看：
->rw- rw- r--
+> rw- rw- r--
 正如你所见，列表将其分为如下3部分：
 - rw-
 - rw-
 - r--
-权限和组的顺序都很重要,顺序总是：
+权限和组的顺序都很重要，顺序总是：
 - 所属者 所属组 其他人 — 分组
 - 读 写 执行 — 权限
-在我们上面示例的权限列表中，所属者拥有读/写权限,所属组拥有读/写权限，其他人用户仅拥有读权限。这些分组中赋予执行权限的话，就用一个x表示。
+在我们上面示例的权限列表中，所属者拥有读/写权限，所属组拥有读/写权限，其他人用户仅拥有读权限。这些分组中赋予执行权限的话，就用一个 x 表示。
-## 等效数值
+### 等效数值
 接下来我们让它更复杂一些,每个权限都可以用一个数字表示。这些数字是:
 - 读 — 4
 - 写 — 2
 - 执行— 1
 数值代替不是一个一个的替换，你不能像这样：
->-42-42-4--
+> -42-42-4--
 你该把每个分组的数值相加，给用户读和写权限，你该用 4 + 2 得到 6。给用户组相同的权限，也是使用相同的数值。假如你只想给其他用户读的权限，那就设置它为4。现在用数值表示为：
->664
+> 664
-如果你想给一个文件664权限，你可以使用chmod命令，如：
+如果你想给一个文件664权限，你可以使用 `chmod` 命令，如：
->chmod 664 FILENAME
+	chmod 664 FILENAME
 FILENAME 处为文件名。
-## 更改权限
+### 更改权限
-既然你已经理解了文件权限，那是时候学习如何更改这些权限了。就是使用chmod命令来实现。第一步你要知道你能否更改文件权限，你必须是文件的所有者或者有权限编辑文件（或者使用su或sudo进行操作）。正因为这样，你不能随意切换目录和更改文件权限。
+既然你已经理解了文件权限，那是时候学习如何更改这些权限了。就是使用 `chmod` 命令来实现。第一步你要知道你能否更改文件权限，你必须是文件的所有者或者有权限编辑文件（或者通过 `su` 或 `sudo` 得到权限）。正因为这样，你不能随意切换目录和更改文件权限。
 继续用我们的例子 (`-rw-rw-r--`)。假设这个文件（命名为 script.sh）实际是个shell脚本，需要被执行，但是你只想让自己有权限执行这个脚本。这个时候，你可能会想：“我需要是文件的权限如 `-rwx-rw-r--`”。为了设置 `x` 权限位，你可以这样使用 `chmod` 命令：
->chmod u+x script.sh
+	chmod u+x script.sh
 这时候，列表中显示的应该是 -rwx-rw-r-- 。
 如果你想同时让用户及其所属组同时拥有执行权限，命令应该这样：
->chmod ug+x script.sh
+	chmod ug+x script.sh
 明白这是怎么工作的了吗？下面我们让它更有趣些。不管什么原因，你不小心给了所有分组对文件的执行权限（列表中是这样的 `-rwx-rwx-r-x`）。
 如果你想去除其他用户的执行权限，只需运行命令：
->chmod o-x script.sh
+	chmod o-x script.sh
 如果你想完全删除文件的可执行权限，你可以用两种方法：
->chmod ugo-x script.sh
+	chmod ugo-x script.sh
 或者
->chmod a-x script.sh
+	chmod a-x script.sh
-以上就是所有内容，能使操作更有效率。我希望能避免哪些可能会导致一些问题的操作（例如你不小心对 script.sh 使用 `a-rwx` 这样的chmod命令）。
+以上就是所有内容，能使操作更有效率。我希望能避免哪些可能会导致一些问题的操作（例如你不小心对 script.sh 使用 `a-rwx` 这样的 `chmod` 命令）。
-## 目录权限
+### 目录权限
 你也可以对一个目录执行 `chmod` 命令。当你作为用户创建一个新的目录，通常新建目录具有这样的权限：
->drwxrwxr-x
+> drwxrwxr-x
 注：开头的 `d` 表示这是一个目录。
-正如你所见，用户及其所在组都对文件夹具有操作权限，但这并不意味着在这文件夹中出创建的问价也具有与其相同的权限（创建的文件使用默认系统的权限 `-rw-rw-r--`）。但如果你想在新文件夹中创建文件，并且移除用户组的写权限，你不用切换到该目录下并对所有文件使用chmod命令。你可以用加上参数R（意味着递归）的 `chmod` 命令，同时更改该文件夹及其目录下所有的文件的权限。
+正如你所见，用户及其所在组都对文件夹具有操作权限，但这并不意味着在这文件夹中出创建的文件也具有与其相同的权限（创建的文件使用默认系统的权限 `-rw-rw-r--`）。但如果你想在新文件夹中创建文件，并且移除用户组的写权限，你不用切换到该目录下并对所有文件使用 `chmod` 命令。你可以用加上参数 R（意味着递归）的 `chmod` 命令，同时更改该文件夹及其目录下所有的文件的权限。
 现在，假设有一文件夹 TEST，里面有一些脚本，所有这些（包括 TEST 文件夹）拥有权限 `-rwxrwxr-x`。如果你想移除用户组的写权限，你可以运行命令：
->chmod -R g-w TEST
+	chmod -R g-w TEST
 运行命令 `ls -l`，你讲看到列出的 TEST 文件夹的权限信息是 `drwxr-xr-x`。用户组被去除了写权限（其目录下的所有文件也如此）。
-## 总结
+### 总结
-现在，你应该对基本的Linux文件权限有了深入的理解。对于更高级的东西学起来会很轻松，像`setid`,`setuid` 和 `ACLs` 这些。没有良好的基础，你很快就会混淆不清概念的。
+现在，你应该对基本的 Linux 文件权限有了深入的理解。对于更高级的东西学起来会很轻松，像 setgid、setuid 和 ACL 这些。没有良好的基础，你很快就会混淆不清概念的。
-Linux 文件权限从早期到现在没有太大变化，而且很可能以后也不会。
+Linux 文件权限从早期到现在没有太大变化，而且很可能以后也不会变化。
 ------------------------------------------------------------------------------
@ -141,7 +131,7 @@ via: http://www.linux.com/learn/tutorials/885268-getting-to-know-linux-file-perm
 作者：[Jack Wallen][a]
 译者：[ynmlml](https://github.com/ynmlml)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
--- a/published/201606/20160218
+++ b/published/201606/20160218
@ -1,39 +1,41 @@
 修补 Linux 系统 glibc 严重漏洞
 =================================================
-**谷歌揭露的一个严重漏洞影响主流的 Linux 发行版。glibc 的漏洞可能导致远程代码执行。**
+**谷歌披露的一个严重漏洞影响到了主流的 Linux 发行版。glibc 的漏洞可能导致远程代码执行。**
-Linux 用户今天都竞相给一个可以使系统暴露在远程代码执行风险中的核心 glibc 开放源码库的严重漏洞打补丁。glibc 的漏洞被确定为 CVE-2015-7547，题为“getaddrinfo 基于堆栈的缓冲区溢出”。
+编者按：这个消息并不是一个新闻，基于技术的原因，我们还是分享给大家。
 Linux 用户都在竞相给一个可以使系统暴露在远程代码执行风险中的核心 glibc 开放源码库的严重漏洞打补丁。这个 glibc 的漏洞编号被确定为 CVE-2015-7547，题为“getaddrinfo 基于堆栈的缓冲区溢出”。
 glibc，或 GNU C 库，是一个开放源码的 C 和 C++ 编程语言库的实现，是每一个主流 Linux 发行版的一部分。谷歌工程师们在他们试图连接到某个主机系统时发生了一个段错误导致连接崩溃，偶然发现了 CVE-2015-7547 问题。进一步的研究表明， glibc 有缺陷而且该崩溃可能实现任意远程代码执行的条件。
-谷歌在一篇博客文章中写道, “当 getaddrinfo() 库函数被使用时，glibc 的 DNS 客户端解析器易受基于堆栈缓冲区溢出的攻击，使用该功能的软件可能被利用为攻击者控制的域名，攻击者控制的 DNS[域名系统] 服务器，或通过中间人攻击。”
+谷歌在一篇博客文章中写道, “当 getaddrinfo() 库函数被使用时，glibc 的 DNS 客户端解析器易受基于堆栈缓冲区溢出的攻击，使用该功能的软件可能通过攻击者控制的域名、攻击者控制的 DNS [域名系统] 服务器，或通过中间人攻击方式（MITM）进行破坏。”
 其实利用 CVE-2015-7547 问题并不简单，但它是可能的。为了证明这个问题能被利用，谷歌发布了论证一个终端用户或系统是否易受攻击的概念验证（POC）代码到 GitHub 上。
-GitHub 上的 POC 网页声明“服务器代码触发漏洞，因此会使客户端代码崩溃”。
+GitHub 上的 POC 网页说“服务器代码会触发漏洞，因此会使客户端代码崩溃”。
-Duo Security 公司的高级安全研究员 Mark Loveless 解释说 CVE-2015-7547 的主要风险在于 Linux 上依赖于 DNS 响应的基于客户端的应用程序。
+Duo Security 公司的高级安全研究员 Mark Loveless 解释说 CVE-2015-7547 的主要风险在于依赖于 DNS 响应的基于 Linux 客户端的应用程序。
 Loveless 告诉 eWEEK “需要一些特定的条件，所以不是每个应用程序都会受到影响，但似乎一些命令行工具，包括流行的 SSH[安全 Shell] 客户端都可能触发该漏洞，我们认为这是严重的，主要是因为对 Linux 系统存在的风险，但也因为潜在的其他问题。”
-其他问题可能包括一种触发调用易受攻击的 glibc 库 getaddrinfo() 的基于电子邮件攻击的风险。另外值得注意的是，该漏洞被发现之前已存在于代码之中多年。
+其他问题可能包括一种通过电子邮件触发调用易受攻击的 glibc 库 getaddrinfo() 攻击的风险。另外值得注意的是，该漏洞被发现之前已存在于代码之中多年。
-谷歌的工程师不是第一或唯一发现 glibc 中的安全风险的团体。这个问题于 2015 年 7 月 13 日首先被报告给了 glibc 的 bug[跟踪系统](https://sourceware.org/bugzilla/show_bug.cgi?id=1866)。该缺陷的根源可以更进一步追溯到在 2008 五月发布的 glibc 2.9 的代码提交时首次引入缺陷。
+谷歌的工程师不是第一或唯一发现这个 glibc 安全风险的团体。这个问题于 2015 年 7 月 13 日首先被报告给了 glibc 的 bug[跟踪系统](https://sourceware.org/bugzilla/show_bug.cgi?id=1866)。该缺陷的根源可以更进一步追溯到在 2008 五月发布的 glibc 2.9 的代码提交时首次引入缺陷。
-Linux 厂商红帽也独立找到了 glibc 中的这个 bug，而且在 2016 年 1 月 6 日，谷歌和红帽开发人员证实，他们作为最初与上游 glibc 的维护者私下讨论的部分人员，已经独立在为同一个漏洞工作。
+Linux 厂商红帽也独立找到了 glibc 中的这个 bug，而且是在 2016 年 1 月 6 日，谷歌和红帽开发人员证实，他们作为最初与上游 glibc 的维护者私下讨论的部分人员，已经独立在为同一个漏洞工作。
-红帽产品安全首席软件工程师 Florian Weimer 告诉 eWEEK “一旦确认了两个团队都在为同一个漏洞工作，我们合作进行可能的修复，缓解措施和回归测试，我们还共同努力，使测试覆盖尽可能广，捕捉代码中的任何相关问题，以帮助避免今后更多问题。”
+红帽产品安全首席软件工程师 Florian Weimer 告诉 eWEEK “一旦确认了两个团队都在为同一个漏洞工作，我们会合作进行可能的修复，缓解措施和回归测试，我们还会共同努力，使测试覆盖尽可能广，捕捉代码中的任何相关问题，以帮助避免今后更多问题。”
 由于缺陷不明显或不易立即显现，我们花了几年时间才发现 glibc 代码有一个安全问题。
-Weimer 说“要诊断一个网络组件的漏洞，如 DNS 解析器，当遇到问题时通常要看被抓数据包的踪迹，在这种情况下这样的抓包不适用，所以需要一些实验来重现触发这个 bug 的确切场景。”
+Weimer 说“要诊断一个网络组件的漏洞，如 DNS 解析器，当遇到问题时通常要看抓到的数据包的踪迹，在这种情况下这样的抓包不适用，所以需要一些实验来重现触发这个 bug 的确切场景。”
-Weimer 补充说，一旦可以抓取数据包，大量精力投入到验证修复程序中，最终导致回归测试套件一系列的改进，有助于上游 glibc 项目。
+Weimer 补充说，一旦可以抓取数据包，就会投入大量精力到验证修复程序中，最终完成回归测试套件一系列的改进，有助于上游 glibc 项目。
-在许多情况下，安全增强式 Linux (SELinux) 的强制访问安全控制可以减少潜在漏洞风险，除了这个 glibc 的新问题。
+在许多情况下，安全增强式 Linux (SELinux) 的强制访问安全控制可以减少潜在漏洞风险，但是这个 glibc 的新问题例外。
-Weimer 说“由于攻击者提供的任意代码的执行，风险是重要系统功能的一个妥协。一个合适的 SELinux 策略可以遏制一些攻击者可能会做的损害，并限制他们访问系统，但是 DNS 被许多应用程序和系统组件使用，所以 SELinux 策略只提供了针对此问题有限的遏制。”
+Weimer 说“由于攻击者提供的任意代码的执行，会对很多重要系统功能带来风险。一个合适的 SELinux 策略可以遏制一些攻击者可能会做的损害，并限制他们访问系统，但是 DNS 被许多应用程序和系统组件使用，所以 SELinux 策略只提供了针对此问题有限的遏制。”
 在揭露漏洞的今天，现在有一个可用的补丁来减少 CVE-2015-7547 的潜在风险。
@ -43,7 +45,7 @@ via: http://www.eweek.com/security/linux-systems-patched-for-critical-glibc-flaw
 作者：[Michael Kerner][a]
 译者：[robot527](https://github.com/robot527)
-校对：[校对者 ID](https://github.com/校对者 ID)
+校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux 中国](https://linux.cn/) 荣誉推出
--- a/published/201606/20160218
+++ b/published/201606/20160218
@ -1,13 +1,13 @@
-开源问题跟踪管理工具Top4
+4 个顶级的开源问题跟踪管理工具
 ========================================
 生活充满了bug。
-无论怎样小心计划，无论花多少时间去设计，在执行阶段当轮胎压在路上，任何工程都会有未知的问题。也无妨。也许对于任何一个组织的最佳弹性衡量不是他们如何一切都按计划运行地处理事情，而是，当出现磕磕碰碰时他们如何驾驭。
+无论怎样小心计划，无论花多少时间去设计，在执行阶段实际执行时，任何工程都会有未知的问题。也无妨。也许对于任何一个组织的最佳弹性衡量不是他们如何一切都按计划运行地处理事情，而是，当出现磕磕碰碰时他们如何驾驭。
 对任何一个项目管理流程来说，特别是在软件开发领域，都需要一个关键工具——问题跟踪管理系统。其基本功能很简单：可以对bug进行查看、追踪，并以协作的方式解决bug，有了它，我们更容易跟随整个过程的进展。除了基本功能，还有很多专注于满足特定需求的选项及功能，使用场景不仅限于软件开发。你可能已经熟悉某些托管版本的工具，像 [GitHub Issues](https://guides.github.com/features/issues/)或者[Launchpad](https://launchpad.net/)，其中一些工具已经有了自己的开源社区。
-接下来，这四个bug问题跟踪管理软件的极佳备选，全部开源、易于下载，自己就可以部署。先说好，我们可能没有办法在这里列出每一个问题跟踪工具；相反，我们列出这四个，基于的是其丰富的功能和项目背后的社区规模。当然，肯定还有其他类似软件，如果你喜欢的没有列在这里，如果你有一个好的理由，一定要让我们知道，在下面的评论中使它脱颖而出吧。
+接下来，这四个bug问题跟踪管理软件的极佳备选，全部开源、易于下载，自己就可以部署。先说好，我们可能没有办法在这里列出每一个问题跟踪工具；相反，我们列出这四个，原因基于是其丰富的功能和项目背后的社区规模。当然，肯定还有其他类似软件，如果你喜欢的没有列在这里，如果你有一个好的理由，一定要让我们知道，在下面的评论中使它脱颖而出吧。
 ## Redmine
@ -15,7 +15,7 @@
 Redmine的设置相当灵活，支持多种数据库后端和几十种语言，还是可定制的，可以向问题（issue）、用户、工程等添加自定义字段。通过社区创建的插件和主题它可以进一步定制。
-如果你想试一试，一个[在线演示](http://demo.redmine.org/)可提供使用。Redmine在开源[GPL版本2](http://www.gnu.org/licenses/old-licenses/gpl-2.0.en.html)下许可；开源代码可以在工程的[svn仓库](https://svn.redmine.org/redmine)或在[GitHub](https://github.com/redmine/redmine)镜像上找到。
+如果你想试一试，一个[在线演示](http://demo.redmine.org/)可提供使用。Redmine采用[GPL版本2](http://www.gnu.org/licenses/old-licenses/gpl-2.0.en.html)许可证；开源代码可以在工程的[svn仓库](https://svn.redmine.org/redmine)或在[GitHub](https://github.com/redmine/redmine)镜像上找到。
 ![](https://opensource.com/sites/default/files/images/business-uploads/issues-redmine.png)
@ -25,7 +25,7 @@ Redmine的设置相当灵活，支持多种数据库后端和几十种语言，
 从通知到重复bug检测再到搜索共享，Bugzilla拥有许多高级工具，是一个功能更丰富的选项。Bugzilla拥有一套高级搜索系统以及全面的报表工具，具有生成图表和自动化按计划生成报告的能力。像Redmine一样，Bugzilla是可扩展和可定制的，除了字段本身，还能针对bug创建自定义工作流。它也支持多种后端数据库，和自带的多语言支持。
-Bugzilla在[Mozilla公共许可证](https://en.wikipedia.org/wiki/Mozilla_Public_License)下许可，你可以读取他们的[未来路线图](https://www.bugzilla.org/status/roadmap.html)还有在官网尝试一个[示例服务](https://landfill.bugzilla.org/)
+Bugzilla采用[Mozilla公共许可证](https://en.wikipedia.org/wiki/Mozilla_Public_License)，你可以读取他们的[未来路线图](https://www.bugzilla.org/status/roadmap.html)还有在官网尝试一个[示例服务](https://landfill.bugzilla.org/)
 ![](https://opensource.com/sites/default/files/images/business-uploads/issues-bugzilla.png)
@ -35,7 +35,7 @@ Bugzilla在[Mozilla公共许可证](https://en.wikipedia.org/wiki/Mozilla_Public
 由python编写的Trac，将其漏洞跟踪能力与它的wiki系统和版本控制系统轻度整合。项目管理能力突出，如生成里程碑和路线图，一个可定制的报表系统，大事记，支持多资源库，内置的垃圾邮件过滤，还可以使用很多通用语言。如其他我们已经看到的漏洞追踪软件，有很多插件可进一步扩展其基本特性。
-Trac是在改进的[BSD许可](http://trac.edgewall.org/wiki/TracLicense)下获得开放源码许可，虽然更老的版本发布在GPL下。你可以在一个[自托管仓库](http://trac.edgewall.org/browser)预览Trac的源码或者查看他们的[路线图](http://trac.edgewall.org/wiki/TracRoadmap)对未来的规划。
+Trac以[改进的BSD许可协议](http://trac.edgewall.org/wiki/TracLicense)开源，虽然更老的版本发布在GPL下。你可以在一个[自托管仓库](http://trac.edgewall.org/browser)预览Trac的源码或者查看他们的[路线图](http://trac.edgewall.org/wiki/TracRoadmap)对未来的规划。
 ![](https://opensource.com/sites/default/files/images/business-uploads/issues-trac.png)
@ -43,11 +43,11 @@ Trac是在改进的[BSD许可](http://trac.edgewall.org/wiki/TracLicense)下获
 [Mantis](https://www.mantisbt.org/)是这次合集中我们将看到的最后一个工具，基于PHP，且有16年历史。作为另一个支持多种不同版本控制系统和事件驱动通知系统的bug跟踪管理软件，Mantis有一个与其他工具类似的功能设置。虽然它不本身包含wiki，但它整合了很多流行的wiki平台且本地化到多种语言。
-Mantis在[GPL版本2](http://www.gnu.org/licenses/old-licenses/gpl-2.0.en.html)下获得开源许可证书；你可以在[GitHub](https://github.com/mantisbt/mantisbt)浏览他的源代码或查看自托管[路线图](https://www.mantisbt.org/bugs/roadmap_page.php?project=mantisbt&version=1.3.x)对未来的规划。一个示例，你可以查看他们的内部[漏洞跟踪](https://www.mantisbt.org/bugs/my_view_page.php)。
+Mantis使用[GPL版本2](http://www.gnu.org/licenses/old-licenses/gpl-2.0.en.html)开源许可证书；你可以在[GitHub](https://github.com/mantisbt/mantisbt)浏览他的源代码或查看自托管[路线图](https://www.mantisbt.org/bugs/roadmap_page.php?project=mantisbt&version=1.3.x)对未来的规划。一个示例，你可以查看他们的内部[漏洞跟踪](https://www.mantisbt.org/bugs/my_view_page.php)。
 ![](https://opensource.com/sites/default/files/images/business-uploads/issues-mantis.png)
-正如我们指出的，这四个不是唯一的选项。想要探索更多？[Apache Bloodhound](https://issues.apache.org/bloodhound/)，[Fossil](http://fossil-scm.org/index.html/doc/trunk/www/index.wiki)，[The Bug Genie](http://www.thebuggenie.com/)，还有很多可替换品都有专注的追随者，每个都有不同的优点和缺点。另外，一些工具在我们[项目管理](https://opensource.com/business/15/1/top-project-management-tools-2015)摘要有问题跟踪功能。所以，哪个是你首选的跟踪和碾压bug的工具？
+正如我们指出的，这四个不是唯一的选项。想要探索更多？[Apache Bloodhound](https://issues.apache.org/bloodhound/)，[Fossil](http://fossil-scm.org/index.html/doc/trunk/www/index.wiki)，[The Bug Genie](http://www.thebuggenie.com/)，还有很多可替换品都有自己的忠实追随者，每个都有不同的优点和缺点。另外，一些工具在我们[项目管理](https://opensource.com/business/15/1/top-project-management-tools-2015)摘要有问题跟踪功能。所以，哪个是你首选的跟踪和碾压bug的工具？
 ------------------------------------------------------------------------------
--- a/published/201606/20160221
+++ b/published/201606/20160221
@ -1,21 +1,20 @@
-NXP 揭幕了一块超小型物联网64位ARM处理器
+NXP 发布了一块超小型物联网64位 ARM 处理器
 =========================================================================
 **标签**:[ARM][1], [物联网][2], [NXP][3], [NXP 半导体][4]
 ![](http://1u88jj3r4db2x4txp44yqfj1.wpengine.netdna-cdn.com/wp-content/uploads/2016/02/nxp-930x556.jpg)
-[NXP 半导体][5]揭幕了一块声称世界上最小的用于物联网(IoT)的低功耗64位ARM处理器。
+[NXP 半导体][5]发布了一块声称世界上最小的用于物联网(IoT)的低功耗64位ARM处理器。
-这片小型的QorIQ LS1012A为电池供电，大小受限的应用提供了网络级的安全和性能加速。这包括了运行物联网应用，或者任何智能及可连接的设备。如果物联网能在2020达到1.7万亿美金的潜力（由IDC研究员估算市场得出），那么它将需要像NXP这样的处理器，该处理器在德国纽伦堡的Embedded World 2016 上揭开了什么的面纱。
+这片小型的QorIQ LS1012A为电池供电、大小受限的应用提供了网络级的安全和性能加速。这包括了运行物联网应用，或者任何智能及可连接的设备。如果物联网能在2020达到1.7万亿美金的潜力（由IDC研究员估算市场得出），那么它将需要像NXP这样的处理器，该处理器在德国纽伦堡的Embedded World 2016 上揭开了什么的面纱。
 该芯片带有64位ARMv8芯片，拥有网络包加速及内置的安全。它占用9.6平方毫米的空间，并且大约消耗1瓦特的电力。潜在的应用包括下一代的物联网网关、可携带娱乐平台、高性能可携带存储应用、移动硬盘、相机的移动存储、平板及其他可充电的设备。
-除此之外，LS1012A是第一款为新起的基于对象的存储方案设计的处理器，基于对象存储基于智能硬盘，它直接连接到以太网数据中心。处理器必须足够小才能直接集成在硬盘的集成电路上。
+除此之外，LS1012A是第一款为最新兴起的基于对象的存储方案设计的处理器，基于对象存储通过智能硬盘直接连接到以太网数据中心。处理器必须足够小才能直接集成在硬盘的集成电路上。
-NXP的高级副总裁及数字网络部的经理Tareq Bustami说：“低功耗、占用空间小及网络级性能这些突破性组合的NXP LS1012处理器是消费者、物联网相关应用的理想选择。独有的混合能力解放了物联网设计者及开发者使得他们可以在这个高增长的市场中想象并创造更多创新产品。”
+NXP的高级副总裁及数字网络部的经理Tareq Bustami说：“突破性组合了低功耗、占用空间小及网络级性能的NXP LS1012处理器是消费者、物联网相关应用的理想选择。独有地将这些能力结合到一起解放了物联网设计者及开发者，使得他们可以在这个高增长的市场中设计并创造更多创新产品。”
-NXP说这是唯一一个能够结合全面的高速外围在一个芯片中的1瓦特、64位处理器，这意味着低系统功耗。归功于创新的封装，该处理器可以在低成本的电路板中布线。
+NXP说这是唯一一个1瓦特功耗、64位的、并将这些高速外设综合到一个芯片中的处理器，这意味着更低的系统级功耗。归功于创新性的封装，该处理器可以运用在低成本的电路板中。
 NXP的LS1012A可以在2016年4月开始发货，并且现在可以订货。NXP在全球35个国家拥有超过4,5000名员工。
@ -25,7 +24,7 @@ via: http://venturebeat.com/2016/02/21/nxp-unveils-a-small-and-tiny-64-bit-arm-p
 作者：[DEAN TAKAHASHI][a]
 译者：[geekpi](https://github.com/geekpi)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
--- a/published/201606/20160223
+++ b/published/201606/20160223
@ -0,0 +1,48 @@
 新的 Docker 数据中心管理套件使容器化变得更加井然有序
 ===============================================================================
 ![](https://tctechcrunch2011.files.wordpress.com/2016/02/shutterstock_119411227.jpg?w=738)
 [Docker][1]之前发布了一个新的容器控制中心，称为Docker数据中心（DDC），其设计目的是用于大型和小型企业创建、管理和分发容器的一个集成管理控制台。
 DDC是由包括Docker Universal Control Plane（也是同时发布的）和Docker Trusted Registry等不同的商业组件组成。它也包括了开源组件比如Docker Engine。这个产品让企业在一个中心管理界面中就可以管理整个Docker化程序的生命周期。
 负责产品管理的SVP Scott Johnston告诉TechCrunch：“客户催使了这个新工具的产生。公司不仅喜欢Docker给他们带来的敏捷性，它们也希望在创建和分发容器的过程中可以进行对安全和管理进行控制。”
 Johnston说：“公司称这个为容器即服务（Caas），主要是因为当客户来询问这种类型的管理面板时，他们是这样描述的。”
 ![](https://tctechcrunch2011.files.wordpress.com/2016/02/screen-shot-2016-02-23-at-7-56-54-am.png?w=680&h=401)
 像许多开源项目那样，Docker首先获得了许多开发者的追随，但是随着它的流行，那些开发者们所在的公司也希望积极推进它的使用。
 这就是DDC设计的目的。它给开发者创建容器化应用的敏捷性，也让运维变得井井有条。
 实际上这意味着开发者可以创建一系列容器化的组件，将其部署后就可以访问一个完全认证的镜像库。这可以让开发人员用碎片组成应用而不必每次重新发明轮子。这可以加速应用的开发和部署（理论上提升了容器提供的灵活性）。
 这方面吸引了Beta客户ADP。这个服务特别喜欢将这个提供给开发人员的中心镜像仓库。
 ADP的CTO Keith Fulton在声明中称：“作为我们将关键业务微服务化倡议的一部分，ADP正在研究能够让开发人员可以利用IT审核过的中央库和安全的核心服务进行快速迭代的方案。”
 Docker在2010年由dotcloud的Solomon Hykes发布。他在2013年将公司的重心移到Docker上，并在[8月出售了dotCloud][2]，2014年完全聚焦在Docker上。
 根据CrunchBase的消息，公司几年来在5轮融资后势如破竹般获得了1亿8000万美元融资（自从成为Docker后获得了1亿6千8百万美元）。吸引投资者关注的是Docker提供了一种称为容器的现在分发应用的方式，可以构建、管理何分发分布式应用。
 容器化可以让开发者创建由多个分布在不同服务器上的碎片组成的分布式应用，而不是一个运行在一个单独服务器上的独立应用。
 DDC服务每月每节点150美金起。
 --------------------------------------------------------------------------------
 via: http://techcrunch.com/2016/02/23/new-docker-data-center-admin-suite-should-bring-order-to-containerization/
 作者：[Ron Miller][a]
 译者：[geekpi](https://github.com/geekpi)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:http://techcrunch.com/author/ron-miller/
 [1]: https://www.docker.com/
 [2]: http://techcrunch.com/2014/08/04/docker-sells-dotcloud-to-cloudcontrol-to-focus-on-core-container-business/
--- a/published/201606/20160228
+++ b/published/201606/20160228
@ -0,0 +1,97 @@
 两个出色的一体化 Linux 服务器软件
 ================================================
 回到2000年那时，微软发布小型商务服务器（SBS：Small Business Server）。这个产品改变了很多人们对科技在商务领域的看法。你可以部署一个单独的服务器，它能处理邮件，日历，文件共享，目录服务，VPN，以及更多，而不是很多机器处理不同的任务。对很多小型公司来说，这是实实在在的好处，但是对于一些公司来说 Windows SMB 是昂贵的。对于另外一些人，根本不会考虑使用这种微软设计的单一服务器的想法。
 对于后者也有替代方案。事实上，在 Linux 和开源领域里，你可以选择许多稳定的平台，它可以作为一站式服务商店服务于你的小型企业。如果你的小型企业有10到50员工，一体化服务器也许是你所需的理想方案。
 这里，我将要展示两个 Linux 一体化服务器，你可以看看它们哪个能完美适用于你的公司。
 记住，这些服务器不适用于（不管是哪种方式）大型商务或企业。大公司无法依靠一体化服务器，那是因为一台服务器不能负担得起企业所需的期望。也就是说，Linux 一体化服务器适合于小型企业。
 ### ClearOS
 [ClearOS][1] 最初发布于 2009 年，那时名为 ClarkConnect，是一个路由和网关的发行版。从那以后，ClearOS 增加了所有一体化服务器必要的特性。CearOS 提供的不仅仅是一个软件，你可以购买一个 [ClearBox 100][2] 或 [ClearBox 300][3]。这些服务器搭载了完整的 ClearOS，作为一个 IT 设备被销售。在[这里][4]查看特性比对/价格矩阵。
 如果你已经有响应的硬件，你可以下载这些之一：
 - [ClearOS 社区版][5] — 社区（免费）版的 ClearOS
 - [ClearOS 家庭版][6] — 理想的家庭办公室（详细的功能和订阅费用，见[这里][12]）
 - [ClearOS商务][7] — 理想的小型企业（详细的功能和订阅费用，见[这里][13]）
 使用 ClearOS 能给你你带来什么？你得到了一个商业级的服务器，带有单一的精美 Web 界面。是什么让 ClearOS 从标准的服务器所提供的一大堆功能中脱颖而出？除了那些基础的部分，你可以从 [Clear 市场][8] 中增加功能。在这个市场里，你可以安装免费或付费的应用来扩展 ClearOS 服务器的特性。这里你可以找到支持 Windows 服务器活动目录，OpenLDAP，Flexshares，Antimalware，云，Web 访问控制，内容过滤等等很多的补充插件。你甚至可以找到一些第三方组件，比如谷歌应用同步，Zarafa 合作平台，卡巴斯基杀毒。
 ClearOS 的安装就像其他的 Linux 发行版一样（基于红帽的 Anaconda 安装程序）。安装完成后，系统将提示您设置网络接口，这个地址用来供你的浏览器（需要与 ClearOS 服务器在同一个网络里）访问。地址格式如下：
 	https://IP_OF_CLEAROS_SERVER:81
 IP_OF_CLEAROS_SERVER 就是服务器的真实 IP 地址。注：当你第一次在浏览器访问这个服务器时，你将收到一个“Connection is not private”的警告。继续访问，以便你可以继续设置。
 当浏览器最终连接上之后，就会提示你 root 用户认证（在初始化安装中你设置的 root 用户密码）。一通过认证，你将看到 ClearOS 的安装向导（图1）
 ![](http://www.linux.com/images/stories/66866/jack-clear_a.png)
 *图1: ClearOS安装向导。*
 点击下一步按钮，开始设置你的 ClearOS 服务器。这个向导无需加以说明，在最后还会问你想用那个版本的 ClearOS。点击“社区”，“家庭”，或者“商业”。选择之后，你就被要求注册一个账户。创建了一个账户并注册了你的服务器后，你可以开始更新服务器，配置服务器，从市场添加模块（图2）。
 ![](http://www.linux.com/images/stories/66866/jack-clear_b.png)
 *图2: 从市场安装模块。*
 此时，一切准备就绪，可以开始深入挖掘配置你的 ClearOS 小型商务服务器了。
 ### Zentyal
 [Zentyal][10] 是一个基于 Ubuntu 的小型商务服务器，有段时期的名字是 eBox。Zentyal 提供了大量的服务器/服务来适应你的小型商务需求：
 - 电子邮件 — 网页邮件；支持原生的微软 Exchange 协议和活动目录；日历和通讯录；手机设备电子邮件同步；反病毒/反垃圾；IMAP，POP，SMTP，CalDAV，和 CardDAV 支持。
 - 域和目录 — 中央域目录管理；多个组织部门；单点登录身份验证；文件共享；ACL，高级域管理，打印机管理。
 - 网络和防火墙 — 支持静态和 DHCP 接口；对象和服务；包过滤；端口转发。
 - 基础设施 — DNS；DHCP；NTP；认证中心；VPN。
 - 防火墙
 安装 Zentyal 很像Ubuntu服务器的安装，基于文本界面而且很简单：从安装镜像启动，做一些简单的选择，然后等待安装完成。当这个最初的基于文本的安装完成之后，就会显示桌面 GUI，提供选择软件包的向导程序。你可以选择所有你想安装的包，让安装程序继续完成这些工作。
 最终，你可以通过网页界面来访问 Zentyal 服务器（浏览器访问 https://IP_OF_SERVER:8443 - 这里 IP_OF_SERVER是你的 Zentyal 服务器的局域网地址）或使用独立的桌面 GUI 程序来管理服务器（Zentyal 包括一个可以快速访问管理员和用户控制台的 Zentyal 管理控制台）。当真系统已经保存并启动，你将看到 Zentyal 面板（图3）。
 ![](http://www.linux.com/images/stories/66866/jack-zentyal_a.png)
 *图3: Zentyal活动面板。*
 这个面板允许你控制服务器所有方面，比如更新，管理服务器/服务，获取服务器的敏捷状态更新。您也可以进入组件区域，然后安装在部署过程中没有选择的组件或更新当前的软件包列表。点击“软件管理” > “系统更新”并选择你想更新的（图4），然后在屏幕最底端点击“更新”按钮。
 ![](http://www.linux.com/images/stories/66866/jack-zentyal_b.png)
 *图4: 更新你的Zentyal服务器很简单。*
 ### 那个服务器适合你？
 回答这个问题要看你有什么需求。Zentyal 是一个不可思议的服务器，它可以很好的胜任你的小型商务网络。如果你需要更多，如群件，我觉得你可以试试 ClearOS。如果你不需要群件，其它的服务器也不错。
 我强烈建议你安装一下这两个一体化的服务器，看看哪个更适合你的小公司。
 ------------------------------------------------------------------------------
 via: http://www.linux.com/learn/tutorials/882146-two-outstanding-all-in-one-linux-servers
 作者：[Jack Wallen][a]
 译者：[wyangsun](https://github.com/wyangsun)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://www.linux.com/community/forums/person/93
 [1]: http://www.linux.com/learn/tutorials/882146-two-outstanding-all-in-one-linux-servers#clearfoundation-overview
 [2]: https://www.clearos.com/products/hardware/clearbox-100-series
 [3]: https://www.clearos.com/products/hardware/clearbox-300-series
 [4]: https://www.clearos.com/products/hardware/clearbox-overview
 [5]: http://mirror.clearos.com/clearos/7/iso/x86_64/ClearOS-DVD-x86_64.iso
 [6]: http://mirror.clearos.com/clearos/7/iso/x86_64/ClearOS-DVD-x86_64.iso
 [7]: http://mirror.clearos.com/clearos/7/iso/x86_64/ClearOS-DVD-x86_64.iso
 [8]: https://www.clearos.com/products/purchase/clearos-marketplace-overview
 [9]: https://ip_of_clearos_server:81/
 [10]: http://www.zentyal.org/server/
 [11]: https://ip_of_server:8443/
 [12]: https://www.clearos.com/products/clearos-editions/clearos-7-home
 [13]: https://www.clearos.com/products/clearos-editions/clearos-7-business
--- a/published/201606/20160304
+++ b/published/201606/20160304
@ -1,10 +1,10 @@
-# 在NASA中使用开源工具进行图像处理
+在 NASA 使用开源工具进行图像处理
 ==================
 关键词：NASA，图像处理，Node.js，OpenCV
 ![](https://opensource.com/sites/default/files/styles/image-full-size/public/images/life/nasa_spitzer_space_pink_spiral.jpg?itok=3XEUstkl)
-在刚结束的这个夏天里，我是 [NASA 格伦中心][1] [GVIS][2] 实验室的实习生，我将我对开源的热情带到了那里。我的任务是改进我们实验室对 Dan Schroeder 开发的一个开源流体动力学模拟器的贡献。原本的模拟器可以显示用户用鼠标绘制的障碍物，并建立计算流体动力学模型。我们团队的贡献是加入图像处理的代码，分析实况视频的每一帧以显示特定的物体如何与液体相互作用。而且，我们还要做更多事情。
+在刚结束的这个夏天里，我是 [NASA 格伦中心][1] [GVIS][2] 实验室的实习生，我将我对开源的热情带到了那里。我的任务是改进我们实验室对 Dan Schroeder 开发的一个开源流体动力学模拟器的贡献。原本的[模拟器][3]可以显示用户用鼠标绘制的障碍物，并建立计算流体动力学模型。我们团队的贡献是加入图像处理的代码，分析实况视频的每一帧以显示特定的物体如何与液体相互作用。而且，我们还要做更多事情。
 我们想要让图像处理部分更加健壮，所以我致力于改善图像处理库。
@ -16,33 +16,33 @@
 2. 找寻物体的质心
 3. 能对物体中心进行相关的精确转换
-我的导师建议我安装 [Node.js](http://nodejs.org/) 、 [OpenCV](http://opencv.org/) 和 [Node.js bindings for OpenCV](https://github.com/peterbraden/node-opencv)。在等待软件安装的过程中，我查看了 OpenCV 的  [GitHub 主页][3]上的示例源码。我发现示例源码使用 JavaScript 写的，而我还不懂 JavaScript ，所以我在 Codecademy 上学了一些课程。两天后，我对 JavaScript 依旧生疏，不过我还是开始了我的项目…它包含了更多的 JavaScript 。
+我的导师建议我安装 [Node.js](http://nodejs.org/) 、 [OpenCV](http://opencv.org/) 和 [Node.js bindings for OpenCV](https://github.com/peterbraden/node-opencv)。在等待软件安装的过程中，我查看了 OpenCV 的  [GitHub 主页][4]上的示例源码。我发现示例源码使用 JavaScript 写的，而我还不懂 JavaScript ，所以我在 Codecademy 上学了一些课程。两天后，我对 JavaScript 依旧生疏，不过我还是开始了我的项目……它包含了更多的 JavaScript 。
 检测轮廓的示例代码工作得很好。事实上，它使得我用几个小时就完成了第一个目标！获取一幅图片的轮廓，它看起来像这样：
 ![](https://opensource.com/sites/default/files/resize/image_processing_nasa_1-520x293.jpg)
-> 包括所有轮廓的原始图，
+*包括所有轮廓的原始图*
 检测轮廓的示例代码工作得有点好过头了。不仅物体的轮廓被检测到了，整个图片中的轮廓都检测到了。这会导致模拟器要与那些没用的轮廓打交道。这是一个严重的问题，因为它会返回错误的数据。为了避免模拟器接触到不想要的轮廓，我加了一个区域约束。轮廓要位于一定的区域范围内才会被画出来。区域约束使得轮廓变干净了。
 ![](https://opensource.com/sites/default/files/resize/image_processing_nasa_2-520x293.jpg)
-> 过滤后的轮廓，包含了阴影轮廓
+*过滤后的轮廓，包含了阴影轮廓*
 虽然无关的轮廓没有了，但是图像还有个问题。图像本该只有一个轮廓，但是它来回绕了自己两次，没有完整地圈起来。区域在这里不能作为决定因素，所以必须试试其他方式。
-这一次，我不是直接去找寻轮廓，而是先将图片转换成二值图。二值图是转换之后只有黑白像素的图片。为了获取到二值图我先把彩色图转成灰度图。转换之后我再用阈值函数对图片进行处理。阈值函数遍历图片每个像素点的值，如果值小于 30 ，像素的颜色就会改成黑色。否则则反。在原始图片转换成二值图之后，结果变成这样：
+这一次，我不是直接去找寻轮廓，而是先将图片转换成二值图。二值图是转换之后只有黑白像素的图片。为了获取到二值图我先把彩色图转成灰度图。转换之后我再用阈值函数对图片进行处理。阈值函数遍历图片每个像素点的值，如果值小于 30 ，像素的颜色就会改成黑色。否则取反。在原始图片转换成二值图之后，结果变成这样：
 ![](https://opensource.com/sites/default/files/resize/image_processing_nasa_3-520x293.jpg)
-> 二值图。
+*二值图*
 然后我获取了二值图的轮廓，结果是一个更干净的轮廓，没有了阴影轮廓。
 ![](https://opensource.com/sites/default/files/image_processing_nasa_4.jpg)
-> 最后的干净轮廓。
+*最后的干净轮廓*
 这个时候，我可以获取干净的轮廓、计算质心了。可惜的是，我没有足够的时间去完成质心的相关变换。由于我的实习时间只剩下几天了，我开始考虑我在这段有限时间内能做的其它事情。其中一个就是边界矩形。边界矩形是包含了图片轮廓的最小四边形。边界矩形很重要，因为它是在页面上缩放轮廓的关键。虽然很遗憾我没时间利用边界矩形做更多事情，但是我仍然想学习它，因为它是个很有用的工具。
@ -50,7 +50,7 @@
 ![](https://opensource.com/sites/default/files/resize/image_processing_nasa_5-521x293.jpg)
-> 最终图像，红色的边界矩形和质心。
+*最终图像，红色的边界矩形和质心*
 当这些图像处理代码写完之后，我用我的代码替代了模拟器中的老代码。令我意外的是，它可以工作。
@ -60,11 +60,11 @@
 （ Youtube 演示视频）
-程序有内存泄露，每 1/10 秒泄露 100MB 。我很高兴原因不是我的代码。坏消息是我并不能修复它。好消息是仍然有解决方法。它并非最理想的，但我可以使用。这个方法是不断检查模拟器使用的内存，当使用内存超过 1GB 时，重新启动模拟器。
+程序有内存泄露，每 1/10 秒泄露 100MB 。我很高兴不是因为我的代码。坏消息是我并不能修复它。另一个好消息是仍然有解决方法，虽然并非最理想的，但我可以使用。这个方法是不断检查模拟器使用的内存，当使用内存超过 1GB 时，重新启动模拟器。
 在 NASA 实验室，我们会使用很多的开源软件，没有这些开源软件的帮助，我不可能完成这些工作。
-* * *
+-------
 via: [https://opensource.com/life/16/3/image-processing-nasa](https://opensource.com/life/16/3/image-processing-nasa)
@ -76,4 +76,5 @@ via: [https://opensource.com/life/16/3/image-processing-nasa](https://opensource
 [1]: http://www.nasa.gov/centers/glenn/home/index.html
 [2]: https://ocio.grc.nasa.gov/gvis/
-[3]: https://github.com/peterbraden/node-opencv
+[3]: http://physics.weber.edu/schroeder/fluids/
 [4]: https://github.com/peterbraden/node-opencv
--- a/published/201606/20160510
+++ b/published/201606/20160510
@ -0,0 +1,63 @@
 65% 的企业正致力于开源项目
 ==========================================================
 ![](https://opensource.com/sites/default/files/styles/image-full-size/public/images/business/BUSINESS_openseries.png?itok=s7lXChId)
 今年 Black Duck 和 North Bridge 发布了第十届年度开源软件前景调查，来调查开源软件的发展趋势。今年这份调查的亮点在于，当前主流社会对开源软件的接受程度以及过去的十年中人们对开源软件态度的变化。
 [2016 年的开源软件前景调查][1]，分析了来自约3400位专家的反馈。今年的调查中，开发者发表了他们的看法，大约 70% 的参与者是开发者。数据显示，安全专家的参与人数呈指数级增长，增长超过 450% 。他们的参与表明，开源社区开始逐渐关注开源软件中存在的安全问题，以及当新的技术出现时确保它们的安全性。
 Black Duck 的[年度开源新秀奖][2] 涉及到一些新出现的技术，如容器方面的 Docker 和 Kontena。容器技术这一年有了巨大的发展 ———— 76% 的受访者表示，他们的企业有一些使用容器技术的规划。而 59% 的受访者正准备使用容器技术完成大量的部署，从开发与测试，到内部与外部的生产环境部署。开发者社区已经把容器技术作为一种简单快速开发的方法。
 调查显示，几乎每个组织都有开发者致力于开源软件，这一点毫不惊讶。当像微软和苹果这样的大公司将它们的一些解决方案开源时，开发者就获得了更多的机会来参与开源项目。我非常希望这样的趋势会延续下去，让更多的软件开发者无论在工作中，还是工作之余都可以致力于开源项目。
 ### 2016 年调查结果中的一些要点
 #### 商业价值
 * 开源软件是发展战略中的一个重要元素，超过 65% 的受访者使用开源软件来加速软件开发的进度。
 * 超过 55% 的受访者在生产环境中使用开源软件。
 #### 创新的原动力
 * 受访者表示，开源软件的使用让软件开发更加快速灵活，从而推进了创新；同时加速了软件推向市场的时间，也极大地减少了与上司沟通的时间。
 * 开源软件的优质解决方案，富有竞争力的特性，技术能力，以及可定制化的能力，也促进了更多的创新。
 #### 开源商业模式与投资的激增
 * 更多不同商业模式的出现给开源企业带来了前所未有的价值。这些价值并不依赖于云服务和技术支持。
 * 开源的私募融资在过去的五年内，已增长了将近四倍。
 #### 安全和管理
 一流的开源安全与管理实践的发展，也没有跟上人们使用开源不断增长的步伐。尽管备受关注的开源项目近年来爆炸式地增长，调查结果却指出：
 * 50% 的企业在选择和批准开源代码这方面没有出台正式的政策。
 * 47% 的企业没有正式的流程来跟踪开源代码，这就限制了它们对开源代码的了解，以及控制开源代码的能力。
 * 超过三分之一的企业没有用于识别、跟踪和修复重大开源安全漏洞的流程。
 #### 不断增长的开源参与者
 调查结果显示，一个活跃的企业开源社区，激励创新，提供价值，共享情谊：
 * 67% 的受访者表示，它们积极鼓励开发者参与开源项目。
 * 65% 的企业正致力于开源项目。
 * 约三分之一的企业有专门为开源项目设置的全职岗位。
 * 59% 的受访者参与开源项目以获得竞争优势。
 Black Duck 和 North Bridge 从今年的调查中了解到了很多，如安全，政策，商业模式等。我们很兴奋能够分享这些新发现。感谢我们的合作者，以及所有参与我们调查的受访者。这是一个伟大的十年，我很高兴我们可以肯定地说，开源的未来充满了无限可能。
 想要了解更多内容，可以查看完整的[调查结果][3]。
 --------------------------------------------------------------------------------
 via: https://opensource.com/business/16/5/2016-future-open-source-survey
 作者：[Haidee LeClair][a]
 译者：[Cathon](https://github.com/Cathon)
 校对：[wxy](https://github.com/wxy)
 [a]: https://opensource.com/users/blackduck2016
 [1]: http://www.slideshare.net/blackducksoftware/2016-future-of-open-source-survey-results
 [2]: https://info.blackducksoftware.com/OpenSourceRookies2015.html
 [3]: http://www.slideshare.net/blackducksoftware/2016-future-of-open-source-survey-results%C2%A0
--- a/published/201606/20160513
+++ b/published/201606/20160513
@ -1,12 +1,11 @@
-如何为登录和 sudo 设置双重认证
+如何为登录和 sudo 设置双因子认证
 ==========================================================
 ![](https://www.linux.com/sites/lcom/files/styles/rendered_file/public/auth_crop.png?itok=z_cdYZZf)
 >[Used with permission][1]
-安全就是一切。我们生活的当今世界，数据具有令人难以置信的价值，而你也一直处于数据丢失的风险之中。因此，你必须想尽办法保证你桌面系统和服务器中东西的安全。结果，管理员和用户就会创建极其复杂的密码、使用密码管理器甚至其它更复杂的东西。但是，如果我告诉你你可以只需要一步-至多两步就能登录到你的 Linux 服务器或桌面系统中呢？多亏了 [Google Authenticator][2]，现在你可以做到了。在这之上配置也极其简单。
+安全就是一切。我们生活的当今世界，数据具有令人难以置信的价值，而你也一直处于数据丢失的风险之中。因此，你必须想尽办法保证你桌面系统和服务器中数据的安全。结果，管理员和用户就会创建极其复杂的密码、使用密码管理器甚至其它更复杂的东西。但是，如果我告诉你你可以只需要一步，至多两步就能登录到你的 Linux 服务器或桌面系统中呢？多亏了 [Google 身份验证器][2]，现在你可以做到了。并且，配置也极其简单。
-我会给你简要介绍为登录和 sudo 设值双重认证的步骤。我基于 Ubuntu 16.04 桌面系统进行介绍，但这些步骤也适用于其它服务器。为了做到双重认证，我会使用 Google Authenticator。
+我会给你简要介绍为登录和 sudo 设置双因子认证的步骤。我基于 Ubuntu 16.04 桌面系统进行介绍，但这些步骤也适用于其它服务器。为了实现双因子认证，我会使用 Google 身份验证器。
 这里有个非常重要的警告：一旦你设置了认证，没有一个从认证器中获得的由 6 个数字组成的验证码你就不可能登录账户（或者执行 sudo 命令）。这也给你增加了一步额外的操作，因此如果你不想每次登录到 Linux 服务器（或者使用 sudo）的时候都要拿出你的智能手机，这个方案就不适合你。但你也要记住，这额外的一个步骤也给你带来一层其它方法无法给予的保护。
@ -14,38 +13,28 @@
 ### 安装必要的组件
-安装 Google 认证，首先要解决两个问题。一是安装智能机应用。下面是如何从 Google 应用商店安装的方法：
+安装 Google 身份验证器（Google Authenticator），首先要解决两个问题。一是安装智能机应用。下面是如何从 Google 应用商店安装的方法：
 1. 在你的安卓设备中打开 Google 应用商店
-
+2. 搜索 google 身份验证器
-2. 搜索 google 认证
+3. 找到并点击有 Google Inc. 标识的应用
 3. 找到并点击有 Google 标识的应用
 4. 点击安装
-
+5. 点击“接受”
 5. 点击 接受
 6. 等待安装完成
-接下来，我们继续在你的 Linux 机器上安装认证。步骤如下：
+接下来，我们继续在你的 Linux 机器上安装这个认证器。步骤如下：
 1. 打开一个终端窗口
 2. 输入命令 sudo apt-get install google-authenticator
 3. 输入你的 sudo 密码并敲击回车
 4. 如果有弹窗提示，输入 y 并敲击回车
 5. 等待安装完成
 接下来配置使用 google-authenticator 进行登录。
 ### 配置
-要为登录和 sudo 添加两阶段认证只需要编辑一个文件。也就是 /etc/pam.d/common-auth。打开并找到如下一行：
+要为登录和 sudo 添加双因子认证只需要编辑一个文件，即 /etc/pam.d/common-auth。打开并找到如下一行：
 Just one file must be edited to add two-step authentication for both login and sudo usage. The file is /etc/pam.d/common-auth. Open it and look for the line
 ```
 auth    [success=1 default=ignore]      pam_unix.so nullok_secure
@ -59,57 +48,53 @@ auth required pam_google_authenticator.so
 保存并关闭文件。
-下一步就是为系统中的每个用户设置 google-authenticator（否则会不允许他们登录）。为了简单起见，我们假设你的系统中有两个用户：jack 和 olivia。首先为 jack 设置（我们假设这是我们一直使用的账户）。
+下一步就是为系统中的每个用户设置 google-authenticator（否则他们就不能登录了）。为了简单起见，我们假设你的系统中有两个用户：jack 和 olivia。首先为 jack 设置（我们假设这是我们一直使用的账户）。
 打开一个终端窗口并输入命令 google-authenticator。之后会问你一系列的问题（每个问题你都应该用 y 回答）。问题包括：
 * 是否允许更新你的 "/home/jlwallen/.google_authenticator" 文件 (y/n) y
 * 是否禁止多个用户使用同一个认证令牌？这会限制你每 30 秒内只能登录一次，但能增加你注意到甚至防止中间人攻击的可能 (y/n)
 * 默认情况下令牌时长为 30 秒即可，为了补偿客户端和服务器之间可能出现的时间偏差，我们允许使用当前时间之前或之后的其它令牌。如果你无法进行时间同步，你可以把这个时间窗口由默认的 1:30 分钟增加到 4 分钟。是否希望如此 (y/n)
 * 如果你尝试登录的计算机没有针对暴力破解进行加固，你可以为验证模块启用速率限制。默认情况下，限制攻击者每 30 秒不能尝试登陆超过 3 次。是否启用速率限制 (y/n)
-* 默认情况下令牌时长为 30 秒即可，为了补偿客户端和服务器之间可能出现的时间偏差，我们允许添加一个当前时间之前或之后的令牌。如果你无法进行时间同步，你可以把时间窗口由默认的 1:30 分钟增加到 4 分钟。是否希望如此 (y/n)
+一旦完成了问题回答，你就会看到你的密钥、验证码以及 5 个紧急刮码（emergency scratch code）。把这些刮码打印出来并保存。你可以在无法使用手机的时候使用它们（每个刮码仅限使用一次）。密钥用于你在 Google 身份验证器上设置账户，验证码是你能当下就能够立即使用（如果需要）的一次性验证码。
 * 如果你尝试登陆的计算机没有针对蛮力登陆进行加固，你可以为验证模块启用速率限制。默认情况下，限制攻击者每 30 秒不能尝试登陆超过 3 次。是否启用速率限制 (y/n)
 一旦完成了问题回答，你就会看到你的密钥、验证码以及 5 个紧急刮码。把刮码输出保存起来。你可以在无法使用手机的时候使用它们（每个刮码仅限使用一次）。密钥用于你在 Google Authenticator 上设置账户，验证码是你能立即使用（如果需要）的一次性验证码。
 ### 设置应用
-现在你已经配置好了用户 jack。在设置用户 olivia 之前，你需要在 Google Authenticator 应用上为 jack 添加账户。在主屏幕上打开应用，点击 菜单 按钮（右上角三个竖排点）。点击添加账户然后输入提供的密钥。在下一个窗口（示意图1），你需要输入你运行 google-authenticator 应用时提供的 16 个数字的密钥。给账户取个名字（以便你记住这用于哪个账户），然后点击添加。
+现在你已经配置好了用户 jack。在设置用户 olivia 之前，你需要在 Google 身份验证器应用上为 jack 添加账户（LCTT 译注：实际操作情形中，是为 jack 的手机上安装的该应用创建一个账户）。在打开应用，点击“菜单”按钮（右上角三个竖排点）。点击“添加账户”然后点击“输入提供的密钥”。在下一个窗口（图1），你需要输入你运行 google-authenticator 应用时提供的 16 个数字的密钥。给账户取个名字（以便你记住这用于哪个账户），然后点击“添加”。
 ![](https://www.linux.com/sites/lcom/files/styles/floated_images/public/auth_a.png?itok=xSMkd-Mf)
->Figure 1: 在 Google Authenticator 应用上新建账户
+
 *图1: 在 Google Authenticator 应用上新建账户*
 （LCTT 译注：Google 身份验证器也可以扫描你在服务器上设置时显示的二维码，而不用手工输入密钥）
 添加完账户之后，你就会看到一个 6 个数字的密码，你每次登录或者使用 sudo 的时候都会需要这个密码。
 最后，在系统上设置其它账户。正如之前提到的，我们会设置一个叫 olivia 的账户。步骤如下：
 1. 打开一个终端窗口
 2. 输入命令 sudo su olivia
-
+3. 在智能机上打开 Google 身份验证器
-3. 在智能机上打开 Google Authenticator
+4. 在终端窗口（图2）中输入（应用提供的） 6 位数字验证码并敲击回车
 4. 在终端窗口（示意图2）中输入（应用提供的） 6 位数字验证码并敲击回车
 5. 输入你的 sudo 密码并敲击回车
 6. 以新用户输入命令 google-authenticator，回答问题并记录生成的密钥和验证码。
-成功为 olivia 用户设置好之后，用 google-authenticator 命令，在 Google Authenticator 应用上根据用户信息（和之前为第一个用户添加账户相同）添加一个新的账户。现在你在 Google Authenticator 应用上就会有 jack 和 olivia 两个账户了。
+成功为 olivia 用户设置好之后，用 google-authenticator 命令，在 Google 身份验证器应用上根据用户信息（和之前为第一个用户添加账户相同）添加一个新的账户。现在你在 Google 身份验证器应用上就会有 jack 和 olivia 两个账户了。（LCTT 译注：在实际操作情形中，通常是为 jack 和 olivia 两个人的手机分别设置。）
 ![](https://www.linux.com/sites/lcom/files/styles/rendered_file/public/auth_b.png?itok=FH36V1r0)
 >Figure 2: 为 sudo 输入 6位数字验证码
-好了，就是这些。每次你尝试登陆系统（或者使用 sudo） 的时候，在你输入用户密码之前，都会要求你输入提供的 6 位数字验证码。现在你的 Linux 机器就比添加双重认证之前安全多了。虽然有些人会认为这非常麻烦，我仍然推荐使用，尤其是那些保存了敏感数据的机器。
+*图2: 为 sudo 输入 6位数字验证码*
 好了，就是这些。每次你尝试登录系统（或者使用 sudo） 的时候，在你输入用户密码之前，都会要求你输入提供的 6 位数字验证码。现在你的 Linux 机器就比添加双因子认证之前安全多了。虽然有些人会认为这非常麻烦，我仍然推荐使用，尤其是那些保存了敏感数据的机器。
 --------------------------------------------------------------------------------
-via: https://www.linux.com/sites/lcom/files/styles/rendered_file/public/auth_b.png?itok=FH36V1r0
+via: https://www.linux.com/learn/how-set-2-factor-authentication-login-and-sudo
 作者：[JACK WALLEN][a]
 译者：[ictlyh](http://mutouxiaogui.cn/blog/)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 [a]: https://www.linux.com/users/jlwallen
 [1]: https://www.linux.com/licenses/category/used-permission
--- a/published/201606/20160514
+++ b/published/201606/20160514
@ -0,0 +1,53 @@
 NodeOS：Node 爱好者的 Linux 发行版
 ================================================
 ![](http://itsfoss.com/wp-content/uploads/2016/05/node-os-linux.jpg)
 [NodeOS][1] 是一款基于 [Node.js][2] 的操作系统，自去年其首个[发布候选版][3]之后正朝着它的1.0版本进发。
 如果你之前不知道的话，NodeOS 是首个架构在 [Linux][5] 内核之上的由 Node.js 和 [npm][4] 驱动的操作系统。[Jacob Groundwater][6] 在2013年中期介绍了这个项目。该操作系统中用到的主要技术是：
 - **Linux 内核**: 这个系统建造在 Linux 内核上
 - **Node.js 运行时**: Node 作为主要的运行时环境
 - **npm 包管理**: npm 作为包管理
 NodeOS 源码托管在 [Github][7] 上，因此，任何感兴趣的人都可以轻松贡献或者报告 bug。用户可以从源码构建或者使用[预编译镜像][8]。构建过程及快速起步指南可以在项目仓库中找到。
 NodeOS 背后的思想是提供足够 npm 运行的环境，剩余的功能就可以让 npm 包管理来完成。因此，用户可以使用多达大约 250,000 个软件包，并且这个数目每天都还在增长。所有的都是开源的，你可以根据你的需要很容易地打补丁或者增加更多的包。
 NodeOS 核心开发被分离成了不同的层面，基本的结构包含：
 - **barebones** –  带有可以启动到 Node.js REPL 的 initramfs 的自定义内核
 - **initramfs** – 用于挂载用户分区以及启动系统的 initram 文件系统
 - **rootfs** – 存放 linux 内核及 initramfs 文件的只读分区
 - **usersfs** – 多用户文件系统(如传统系统一样)
 NodeOS 的目标是可以在任何平台上运行，包括： **实际的硬件（用户计算机或者 SoC）**、**云平台、虚拟机、PaaS 提供商，容器**（Docker 和 Vagga）等等。如今看来，它做得似乎不错。在3.3号，NodeOS 的成员 [Jesús Leganés Combarro][9] 在 Github上[宣布][10]：
 >**NodeOS 不再是一个玩具系统了**，它现在开始可以用在有实际需求的生产环境中了。
 因此，如果你是 Node.js 的死忠或者乐于尝试新鲜事物，这或许值得你一试。在相关的文章中，你应该了解这些[Linux 发行版的具体用法][11]
 --------------------------------------------------------------------------------
 via: http://itsfoss.com/nodeos-operating-system/
 作者：[Munif Tanjim][a]
 译者：[geekpi](https://github.com/geekpi)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://itsfoss.com/author/munif/
 [1]: http://node-os.com/
 [2]: https://nodejs.org/en/
 [3]: https://github.com/NodeOS/NodeOS/releases/tag/v1.0-RC1
 [4]: https://www.npmjs.com/
 [5]: http://itsfoss.com/tag/linux/
 [6]: https://github.com/groundwater
 [7]: https://github.com/nodeos/nodeos
 [8]: https://github.com/NodeOS/NodeOS/releases
 [9]: https://github.com/piranna
 [10]: https://github.com/NodeOS/NodeOS/issues/216
 [11]: http://itsfoss.com/weird-ubuntu-based-linux-distributions/
--- a/published/201606/20160516
+++ b/published/201606/20160516
@ -3,17 +3,17 @@ Linux 上四个最佳的现代开源代码编辑器
 ![](http://itsfoss.com/wp-content/uploads/2015/01/Best_Open_Source_Editors.jpeg)
-在寻找 **Linux 上最好的代码编辑器**？如果你问那些老派的 Linux 用户，他们的答案肯定是 Vi，Vim，Emacs，Nano 等等。但我不讨论它们。我要讨论的是最新的，美观，优美强大，功能丰富，能够提高你编程体验的，**最好的 Linux 开源代码编辑器**。
+在寻找 **Linux 上最好的代码编辑器**？如果你问那些老派的 Linux 用户，他们的答案肯定是 Vi，Vim，Emacs，Nano 等等。但我不讨论它们。我要讨论的是崭新、先进、优美、强大、功能丰富，能够提高你编程体验的**最好的 Linux 开源代码编辑器**。
 ### Linux 上最佳的现代开源代码编辑器
-我使用 Ubuntu 作为我的主力系统，因此提供的安装说明适用于基于 Ubuntu 的发行版。但这并不会让这个列表变成 **Ubuntu 上的最佳文本编辑器**，因为这些编辑器对所有 Linux 发行版都适用。多说一句，这个清单没有任何先后顺序。
+我使用 Ubuntu 作为我的主力系统，因此提供的安装说明适用于基于 Ubuntu 的发行版。但这并不会让这个列表变成 **Ubuntu 上的最佳文本编辑器**，因为这些编辑器对所有 Linux 发行版都适用。多说一句，这个清单的排名没有任何先后顺序。
 ### BRACKETS
 ![](http://itsfoss.com/wp-content/uploads/2015/01/brackets_UI.jpeg)
-[Brackets][1] 是 [Adobe][2] 的一个开源代码编辑器。Brackets 专注于 web 设计师的需求，内置 HTML，CSS 和 JavaScript 支持。它很轻量，也很强大。它提供了行内编辑和实时预览。还有无数可用的插件，进一步加强你在 Brackets 上的体验。
+[Brackets][1] 是来自 [Adobe][2] 的一个开源代码编辑器。Brackets 专注于 web 设计师的需求，内置 HTML、CSS 和 JavaScript 支持。它很轻量，也很强大。它提供了行内编辑和实时预览。还有无数可用的插件，可以进一步加强你在 Brackets 上的体验。
 在 Ubuntu 以及基于 Ubuntu 的发行版（比如 Linux Mint）上[安装 Brackets][3] 的话，你可以用这个非官方的 PPA：
@ -25,52 +25,48 @@ sudo apt-get install brackets
 至于其它 Linux 发行版，你可以从它的网站上获取到适用于 Linux，OS X 和 Windows 源码和二进制文件。
-[下载 Brackets 源码和二进制包](https://github.com/adobe/brackets/releases)
+- [下载 Brackets 源码和二进制包](https://github.com/adobe/brackets/releases)
 ### ATOM
 ![](http://itsfoss.com/wp-content/uploads/2014/08/Atom_Editor.jpeg)
-[Atom][4] 是另一个给程序员的开源代码编辑器，现代而且美观。Atom 是由 Github 开发的，宣称是“21世纪的可定制文本编辑器”。Atom 的外观看起来类似 Sublime Text，一个在程序员中很流行但是闭源的文本编辑器。
+[Atom][4] 是另一个给程序员的开源代码编辑器，现代而且美观。Atom 是由 Github 开发的，宣称是“面向21世纪的可魔改文本编辑器”。Atom 的外观看起来类似 Sublime Text，那是一个在程序员中很流行但是闭源的文本编辑器。
 Atom 最近发布了 .deb 和 .rpm 包，所以你可以轻而易举地在基于 Debian 和 Fedora 的 Linux 发行版上安装它。当然，它也提供了源代码。
-
+- [下载 Atom .deb](https://atom.io/download/deb)
-[下载 Atom .deb](https://atom.io/download/deb)
+- [下载 Atom .rpm](https://atom.io/download/rpm)
-
+- [获取 Atom 源码](https://github.com/atom/atom/blob/master/docs/build-instructions/linux.md)
 [下载 Atom .rpm](https://atom.io/download/rpm)
 [获取 Atom 源码](https://github.com/atom/atom/blob/master/docs/build-instructions/linux.md)
 ### LIME TEXT
 ![](http://itsfoss.com/wp-content/uploads/2014/08/LimeTextEditor.jpeg)
-你喜欢 Sublime Text 但是你对它是闭源的这一事实感觉不是很舒服？别担心，我们有 [Sublime Text 的开源克隆版][5]，叫做 [Lime Text][6]。它是基于 Go，HTML 和 QT 的。克隆 Sublime Text 的原因是 Sublime Text 2 中有无数 bug，而 Sublime Text 3 看起来会永远处于 beta 之中。它的开发过程并不透明，也就无从得知 bug 是否被修复了。
+你喜欢 Sublime Text 但是你对它是闭源的这一事实感觉不是很舒服？别担心，我们有 [Sublime Text 的开源克隆版][5]，叫做 [Lime Text][6]。它是基于 Go、HTML 和 QT 的。克隆 Sublime Text 的原因是 Sublime Text 2 中有无数 bug，而 Sublime Text 3 看起来会永远处于 beta 之中，而它的开发过程并不透明，也就无从得知 bug 是否被修复了。
 所以开源爱好者们，开心地去下面这个链接下载 Lime Text 的源码吧：
-[获取 Lime Text 源码](https://github.com/limetext/lime)
+- [获取 Lime Text 源码](https://github.com/limetext/lime)
 ### LIGHT TABLE
 ![](http://itsfoss.com/wp-content/uploads/2015/01/Light_Table.jpeg)
-[Light Table][7] 是另一个外观现代，功能丰富的开源代码编辑器，标榜“下一代代码编辑器”，它更像一个 IDE 而不仅仅是个文本编辑器。它还有无数扩展用以加强它的功能。也许你会喜欢它的行内求值。你得用用它才会相信 Light Table 有多好用。
+[Light Table][7] 是另一个外观现代、功能丰富的开源代码编辑器，标榜为“下一代代码编辑器”，它更像一个 IDE 而不仅仅是个文本编辑器。它还有无数可以加强它的功能的扩展。也许你会喜欢它的行内求值。你得用用它才会相信 Light Table 有多好用。
-[在 Ubuntu 上安装 Light Table](http://itsfoss.com/install-lighttable-ubuntu/)
+- [在 Ubuntu 上安装 Light Table](http://itsfoss.com/install-lighttable-ubuntu/)
 ### 你的选择是？
-不，我们的选择没有限制在这四个 Linux 代码编辑器之中。这个清单只是关于程序员的现代编辑器。当然，你还有很多选择，比如 [Notepad++ 的替代选择 Notepadqq][8] 或 [SciTE][9] 以及更多。那么，上面四个中，在 Linux 上而言你最喜欢哪个代码编辑器？
+不，我们的选择没有限制在这四个 Linux 代码编辑器之中。这个清单只是关于程序员的现代编辑器。当然，你还有很多选择，比如 [Notepad++ 的替代选择 Notepadqq][8] 或 [SciTE][9] 等等。那么，上面四个中，在 Linux 上而言你最喜欢哪个代码编辑器？
 ----------
-via: http://itsfoss.com/best-modern-open-source-code-editors-for-linux/?utm_source=newsletter&utm_medium=email&utm_campaign=offline_and_portable_linux_apps_and_other_linux_stories 
+via: http://itsfoss.com/best-modern-open-source-code-editors-for-linux/
 作者：[Abhishek Prakash][a]
 译者：[alim0x](https://github.com/alim0x)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
--- a/published/201606/20160518
+++ b/published/201606/20160518
@ -0,0 +1,70 @@
 安卓的下一场革命：不安装即可使用应用！
 ===================================================================
 谷歌安卓的一项新创新将可以让你无需安装即可在你的设备上使用应用程序。现在已经初具雏形。
 还记得那时候吗，某人发给你了一个链接，要求你通过安装一个应用才能查看。
 是否要安装这个应用就为了看一下链接，这种进退两难的选择一定让你感到很沮丧。而且，安装应用这个事也会消耗你不少宝贵的时间。
 上述场景可能大多数人都经历过，或者说大多数现代科技用户都经历过。尽管如此，我们都接受，认为这是天经地义的事情。
 事实真的如此吗？
 针对这个问题谷歌的安卓部门给出了一个全新的、开箱即用的答案：
 ### Android Instant Apps （AIA）
 Android Instant Apps 声称可以从一开始就帮你摆脱这样的两难境地，让你简单地点击链接（见打开链接的示例）然后直接开始使用这个应用。
 另一个真实生活场景的例子，如果你想停车但是没有停车码表的相应应用，有了 Instant Apps 在这种情况下就方便多了。
 根据谷歌提供的信息，你可以简单地将你的手机和码表触碰，停车应用就会直接显示在你的屏幕上，并且准备就绪可以使用。
 #### 它是怎么工作的？
 Instant Apps 和你已经熟悉的应用基本相同，只有一个不同——这些应用为了满足你完成某项任务的需要，只提供给你已经经过**裁剪和模块化**的应用必要部分。
 例如，展开打开链接的场景作为例子，为了查看一个链接，你不需要拥有一个可以写、发送，做咖啡或其它特性的全功能应用。你所需要的全部就是查看功能——而这就是你所会获取到的部分。
 这样应用就可以快速打开，让你可以完成你的目标任务。
 ![](http://www.iwillfolo.com/wordpress/wp-content/uploads/2016/05/AIA-demo.jpg)
 *AIA 示例*
 ![](https://4.bp.blogspot.com/-p5WOrD6wVy8/VzyIpsDqULI/AAAAAAAADD0/xbtQjurJZ6EEji_MPaY1sLK5wVkXSvxJgCKgB/s800/B%2526H%2B-%2BDevice%2B%2528Final%2529.gif)
 *B&H 图片（通过谷歌搜索）*
 ![](https://2.bp.blogspot.com/-q5ApCzECuNA/VzyKa9l0t2I/AAAAAAAADEI/nYhhMClDl5Y3qL5-wiOb2J2QjtGWwbF2wCLcB/s800/BuzzFeed-Device-Install%2B%2528Final%2529.gif)
 *BuzzFeedVideo（通过一个共享链接）*
 ![](https://2.bp.blogspot.com/-mVhKMMzhxms/VzyKg25ihBI/AAAAAAAADEM/dJN6_8H7qkwRyulCF7Yr2234-GGUXzC6ACLcB/s800/Park%2Band%2BPay%2B-%2BDevice%2Bwith%2BMeter%2B%2528Final%2529.gif)
 *停车与支付（例）（通过 NFC）*
 听起来很棒，不是吗？但是其中还有很多技术方面的问题需要解决。
 比如，从安全的观点来说：从理论上来说，如果任何应用都能在你的设备上运行，甚至你都不用安装它——你要怎么保证设备远离恶意软件攻击？
 因此，为了消除这类威胁，谷歌还在这个项目上努力，目前只有少数合作伙伴，未来将逐步扩展。
 谷歌最终计划在明年发布 AIA（Android Instant Apps）。
 相关：[介绍 Android Instant Apps][1]
 --------------------------------------------------------------------------------
 via: http://www.iwillfolo.com/androids-next-revolution-use-apps-even-without-installing-them/
 作者：[iwillfolo][a]
 译者：[alim0x](https://github.com/alim0x)
 校对：[Caroline](https://github.com/carolinewuyan)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://www.iwillfolo.com
 [1]: http://android-developers.blogspot.co.il/2016/05/android-instant-apps-evolving-apps.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+blogspot/hsDu+%28Android+Developers+Blog%29
--- a/published/201606/20160520
+++ b/published/201606/20160520
@ -5,19 +5,19 @@ ORB：新一代 Linux 应用
 我们之前讨论过[在 Ubuntu 上离线安装应用][1]。我们现在要再次讨论它。
-[Orbital Apps][2] 给我们带来了新的软件包类型，**ORB**，它带有便携软件，交互式安装向导支持，以及离线使用的能力。
+[Orbital Apps][2] 给我们带来了一种新的软件包类型 **ORB**，它具有便携软件、交互式安装向导支持，以及离线使用的能力。
-便携软件很方便。主要是因为它们能够无需任何管理员权限直接运行，也能够带着所有的设置和数据随U盘存储。而交互式的安装向导也能让我们轻松地安装应用。
+便携软件很方便。主要是因为它们能够无需任何管理员权限直接运行，也能够带着所有的设置和数据随 U 盘存储。而交互式的安装向导也能让我们轻松地安装应用。
-### 开放可运行包 OPEN RUNNABLE BUNDLE (ORB)
+### 开放式可运行的打包（OPEN RUNNABLE BUNDLE） (ORB)
-ORB 是一个免费和开源的包格式，它和其它包格式在很多方面有所不同。ORB 的一些特性：
+ORB 是一个自由开源的包格式，它和其它包格式在很多方面有所不同。ORB 的一些特性：
- **压缩**：所有的包经过压缩，使用 squashfs，体积最多减少 60%。
+- **压缩**：所有的包都经过 squashfs 压缩，体积最多可减少 60%。
- **便携模式**：如果一个便携 ORB 应用是从可移动设备运行的，它会把所有设置和数据存储在那之上。
+- **便携模式**：如果一个便携 ORB 应用是在可移动设备上运行的，它会把所有设置和数据存储在那之上。
 - **安全**：所有的 ORB 包使用 PGP/RSA 签名，通过 TLS 1.2 分发。
 - **离线**：所有的依赖都打包进软件包，所以不再需要下载依赖。
- **开放包**：ORB 包可以作为 ISO 镜像挂载。
+- **开放式软件包**：ORB 软件包可以作为 ISO 镜像挂载。
 ### 种类
@ -26,77 +26,69 @@ ORB 应用现在有两种类别：
 - 便携软件
 - SuperDEB
-#### 1. 便携 ORB 软件
+### 1. 便携 ORB 软件
-便携 ORB 软件可以立即运行而不需要任何的事先安装。那意味着它不需要管理员权限和依赖！你可以直接从 Orbital Apps 网站下载下来就能使用。
+便携 ORB 软件可以立即运行而不需要任何的事先安装。这意味着它不需要管理员权限，也没有依赖！你可以直接从 Orbital Apps 网站下载下来就能使用。
-并且由于它支持便携模式，你可以将它拷贝到U盘携带。它所有的设置和数据会和它一起存储在U盘。只需将U盘连接到任何运行 Ubuntu 16.04 的机器上就行了。
+并且由于它支持便携模式，你可以将它拷贝到 U 盘携带。它所有的设置和数据会和它一起存储在 U 盘。只需将 U 盘连接到任何运行 Ubuntu 16.04 的机器上就行了。
-##### 可用便携软件
+#### 可用便携软件
 目前有超过 35 个软件以便携包的形式提供，包括一些十分流行的软件，比如：[Deluge][3]，[Firefox][4]，[GIMP][5]，[Libreoffice][6]，[uGet][7] 以及 [VLC][8]。
 完整的可用包列表可以查阅 [便携 ORB 软件列表][9]。
-##### 使用便携软件
+#### 使用便携软件
 按照以下步骤使用便携 ORB 软件：
 - 从 Orbital Apps 网站下载想要的软件包。
- 将其移动到想要的位置（本地磁盘/U盘）。
+- 将其移动到想要的位置（本地磁盘/U 盘）。
 - 打开存储 ORB 包的目录。
-![](http://itsfoss.com/wp-content/uploads/2016/05/using-portable-orb-app-1-1024x576.jpg)
+	![](http://itsfoss.com/wp-content/uploads/2016/05/using-portable-orb-app-1-1024x576.jpg)
 - 打开 ORB 包的属性。
-![](http://itsfoss.com/wp-content/uploads/2016/05/using-portable-orb-app-2.jpg)
+	![给 ORB 包添加运行权限](http://itsfoss.com/wp-content/uploads/2016/05/using-portable-orb-app-2.jpg)
 >给 ORB 包添加运行权限
 - 在权限标签页添加运行权限。
 - 双击打开它。
 等待几秒，让它准备好运行。大功告成。
-#### 2. SuperDEB
+### 2. SuperDEB
 另一种类型的 ORB 软件是 SuperDEB。SuperDEB 很简单，交互式安装向导能够让软件安装过程顺利得多。如果你不喜欢从终端或软件中心安装软件，superDEB 就是你的菜。
 最有趣的部分是你安装时不需要一个互联网连接，因为所有的依赖都由安装向导打包了。
-##### 可用的 SuperDEB
+#### 可用的 SuperDEB
 超过 60 款软件以 SuperDEB 的形式提供。其中一些流行的有：[Chromium][10]，[Deluge][3]，[Firefox][4]，[GIMP][5]，[Libreoffice][6]，[uGet][7] 以及 [VLC][8]。
 完整的可用 SuperDEB 列表，参阅 [SuperDEB 列表][11]。
-##### 使用 SuperDEB 安装向导
+#### 使用 SuperDEB 安装向导
 - 从 Orbital Apps 网站下载需要的 SuperDEB。
 - 像前面一样给它添加**运行权限**（属性 > 权限）。
 - 双击 SuperDEB 安装向导并按下列说明操作：
-![](http://itsfoss.com/wp-content/uploads/2016/05/Using-SuperDEB-Installer-1.png)
+	![点击 OK](http://itsfoss.com/wp-content/uploads/2016/05/Using-SuperDEB-Installer-1.png)
 >点击 OK
-![](http://itsfoss.com/wp-content/uploads/2016/05/Using-SuperDEB-Installer-2.png)
+	![输入你的密码并继续](http://itsfoss.com/wp-content/uploads/2016/05/Using-SuperDEB-Installer-2.png)
 >输入你的密码并继续
-![](http://itsfoss.com/wp-content/uploads/2016/05/Using-SuperDEB-Installer-3.png)
+	![它会开始安装…](http://itsfoss.com/wp-content/uploads/2016/05/Using-SuperDEB-Installer-3.png)
 >它会开始安装…
-![](http://itsfoss.com/wp-content/uploads/2016/05/Using-SuperDEB-Installer-4.png)
+	![一会儿它就完成了…](http://itsfoss.com/wp-content/uploads/2016/05/Using-SuperDEB-Installer-4.png)
 >一会儿他就完成了…
 - 完成安装之后，你就可以正常使用了。
 ### ORB 软件兼容性
-从 Orbital Apps 可知，它们完全适配 Ubuntu 16.04 [64 bit]。
+从 Orbital Apps 可知，它们完全适配 Ubuntu 16.04 [64 位]。
->阅读建议：[如何在 Ubuntu 获知你的是电脑 32 位还是 64 位的][12]。
+至于其它发行版兼容性则不受保证。但我们可以说，它在所有 Ubuntu 16.04 衍生版（UbuntuMATE，UbuntuGNOME，Lubuntu，Xubuntu 等）以及基于 Ubuntu 16.04 的发行版（比如即将到来的 Linux Mint 18）上都适用。我们现在还不清楚 Orbital Apps 是否有计划拓展它的支持到其它版本 Ubuntu 或 Linux 发行版上。
 至于其它发行版兼容性不受保证。但我们可以说，它在所有 Ubuntu 16.04 衍生版（UbuntuMATE，UbuntuGNOME，Lubuntu，Xubuntu 等）以及基于 Ubuntu 16.04 的发行版（比如即将到来的 Linux Mint 18）上都适用。我们现在还不清楚 Orbital Apps 是否有计划拓展它的支持到其它版本 Ubuntu 或 Linux 发行版上。
 如果你在你的系统上经常使用便携 ORB 软件，你可以考虑安装 ORB 启动器。它不是必需的，但是推荐安装它以获取更佳的体验。最简短的 ORB 启动器安装流程是打开终端输入以下命令：
@ -116,11 +108,11 @@ wget -O - https://www.orbital-apps.com/orb.sh | bash
 ----------------------------------
-via: http://itsfoss.com/orb-linux-apps/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ItsFoss+%28Its+FOSS%21+An+Open+Source+Blog%29
+via: http://itsfoss.com/orb-linux-apps/
 作者：[Munif Tanjim][a]
 译者：[alim0x](https://github.com/alim0x)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
--- a/published/201606/20160523
+++ b/published/201606/20160523
@ -0,0 +1,106 @@
 与 Linux 一同驾车奔向未来
 ===========================================
 ![](https://opensource.com/sites/default/files/styles/image-full-size/public/images/life/open-snow-car-osdc-lead.png?itok=IgYZ6mNY)
 当我驾车的时候并没有这么想过，但是我肯定喜欢一个配有这样系统的车子，它可以让我按下几个按钮就能与我的妻子、母亲以及孩子们语音通话。这样的系统也可以让我选择是否从云端、卫星广播、以及更传统的 AM/FM 收音机收听音乐流媒体。我也会得到最新的天气情况，以及它可以引导我的车载 GPS 找到抵达下一个目的地的最快路线。[车载娱乐系统（In-vehicle infotainment）][1]，业界常称作 IVI，它已经普及出现在最新的汽车上了。
 前段时间，我乘坐飞机跨越了数百英里，然后租了一辆汽车。令人愉快的是，我发现我租赁的汽车上配置了类似我自己车上同样的 IVI 技术。毫不犹豫地，我就通过蓝牙连接把我的联系人上传到了系统当中，然后打电话回家给我的家人，让他们知道我已经安全抵达了，然后我的主机会让他们知道我正在去往他们家的路上。
 在最近的[新闻综述][2]中，Scott Nesbitt 引述了一篇文章，说福特汽车公司因其开源的[智能设备连接（Smart Device Link）][3]（SDL）从竞争对手汽车制造商中得到了足够多的回报，这个中间件框架可以用于支持移动电话。 SDL 是 [GENIVI 联盟][4]的一个项目，这个联盟是一个非营利性组织，致力于建设支持开源车载娱乐系统的中间件。据 GENIVI 的执行董事 [Steven Crumb][5] 称，他们的[成员][6]有很多，包括戴姆勒集团、现代、沃尔沃、日产、本田等等 170 个企业。
 为了在同行业间保持竞争力，汽车生产企业需要一个中间设备系统，以支持现代消费者所使用的各种人机界面技术。无论您使用的是 Android、iOS 还是其他设备，汽车 OEM 厂商都希望自己的产品能够支持这些。此外，这些的 IVI 系统必须有足够适应能力以支持日益变化的移动技术。OEM 厂商希望提供有价值的服务，并可以在他们的 IVI 之上增加服务，以满足他们客户的各种需求。
 ### 步入 Linux 和开源软件
 除了 GENIVI 在努力之外，[Linux 基金会][7]也赞助支持了[车载 Linux（Automotive Grade Linux）][8]（AGL）工作组，这是一个致力于为汽车应用寻求开源解决方案的软件基金会。虽然 AGL 初期将侧重于 IVI 系统，但是未来他们希望发展到不同的方向，包括[远程信息处理（telematics）][9]、抬头显示器（HUD）及其他控制系统等等。 现在 AGL 已经有超过 50 名成员，包括捷豹、丰田、日产，并在其[最近发布的一篇公告][10]中宣称福特、马自达、三菱、和斯巴鲁也加入了。
 为了了解更多信息，我们采访了这一新兴领域的两位领导人。具体来说，我们想知道 Linux 和开源软件是如何被使用的，并且它们是如何事实上改变了汽车行业的面貌。首先，我们将与 [Alison Chaiken][11] 谈谈，她是一位任职于 Peloton Technology 的软件工程师，也是一位在车载 Linux 、网络安全和信息透明化方面的专家。她曾任职于 [Alison Chaiken][11] 公司、诺基亚和斯坦福直线性加速器。然后我们和 [Steven Crumb][12] 进行了交谈，他是 GENIVI 执行董事，他之前从事于高性能计算环境（超级计算机和早期的云计算）的开源工作。他说，虽然他再不是一个程序员了，但是他乐于帮助企业解决在使用开源软件时的实际业务问题。
 ### 采访 Alison Chaiken (by [Deb Nicholson][13])
 #### 你是如何开始对汽车软件领域感兴趣的？
 我曾在诺基亚从事于手机上的 [MeeGo][14] 产品，2009 年该项目被取消了。我想，我下一步怎么办？其时，我的一位同事正在从事于 [MeeGo-IVI][15]，这是一个早期的车载 Linux 发行版。 “Linux 在汽车方面将有很大发展，” 我想，所以我就朝着这个方向努力。
 #### 你能告诉我们你在这些日子里工作在哪些方面吗？
 我目前正在启动一个高级巡航控制系统的项目，它用在大型卡车上，使用实时 Linux 以提升安全性和燃油经济性。我喜欢在这方面的工作，因为没有人会反对提升货运的能力。
 #### 近几年有几则汽车被黑的消息。开源代码方案可以帮助解决这个问题吗？
 我恰好针对这一话题准备了一次讲演，我会在南加州 Linux 2016 博览会上就 Linux 能否解决汽车上的安全问题做个讲演 （[讲演稿在此][16]）。值得注意的是，GENIVI 和车载 Linux 项目已经公开了他们的代码，这两个项目可以通过 Git 提交补丁。（如果你有补丁的话），请给上游发送您的补丁！许多眼睛都盯着，bug 将无从遁形。
 #### 执法机构和保险公司可以找到很多汽车上的数据的用途。他们获取这些信息很容易吗？
 好问题。IEEE-1609 专用短程通信标准（Dedicated Short Range Communication Standard）就是为了让汽车的 WiFi 消息可以安全、匿名地传递。不过，如果你从你的车上发推，那可能就有人能够跟踪到你。
 #### 开发人员和公民个人可以做些什么，以在汽车技术进步的同时确保公民自由得到保护？
 电子前沿基金会（ Electronic Frontier Foundation）（EFF）在关注汽车问题方面做了出色的工作，包括对哪些数据可以存储在汽车 “黑盒子”里通过官方渠道发表了看法，以及 DMCA 规定 1201 如何应用于汽车上。
 #### 在未来几年，你觉得在汽车方面会发生哪些令人激动的发展？
 可以拯救生命的自适应巡航控制系统和防撞系统将取得长足发展。当它们大量进入汽车里面时，我相信这会使得（因车祸而导致的）死亡人数下降。如果这都不令人激动，我不知道还有什么会更令人激动。此外，像自动化停车辅助功能，将会使汽车更容易驾驶，减少汽车磕碰事故。
 #### 我们需要做什么？人们怎样才能参与？
 车载 Linux 开发是以开源的方式开发，它运行在每个人都能买得起的廉价硬件上（如树莓派 2 和中等价位的 Renesas Porter 主板）。 GENIVI 汽车 Linux 中间件联盟通过 Git 开源了很多软件。此外，还有很酷的 [OSVehicle 开源硬件][17]汽车平台。
 只需要不太多的预算，人们就可以参与到 Linux 软件和开放硬件中。如果您感兴趣，请加入我们在 Freenode 上的IRC #automotive 吧。
 ### 采访 Steven Crumb (by Don Watkins)
 #### GENIVI 在 IVI 方面做了哪些巨大贡献？
 GENIVI 率先通过使用自由开源软件填补了汽车行业的巨大空白，这包括 Linux、非安全关键性汽车软件（如车载娱乐系统（IVI））等。作为消费者，他们很期望在车辆上有和智能手机一样的功能，对这种支持 IVI 功能的软件的需求量成倍地增长。不过不断提升的软件数量也增加了建设 IVI 系统的成本，从而延缓了其上市时间。
 GENIVI 使用开源软件和社区开发的模式为汽车制造商及其软件提供商节省了大量资金，从而显著地缩短了产品面市时间。我为 GENIVI 而感到激动，我们有幸引导了一场革命，在缓慢进步的汽车行业中，从高度结构化和专有的解决方案转换为以社区为基础的开发方式。我们还没有完全达成目标，但是我们很荣幸在这个可以带来实实在在好处的转型中成为其中的一份子。
 #### 你们的主要成员怎样推动了 GENIVI 的发展方向？
 GENIVI 有很多成员和非成员致力于我们的工作。在许多开源项目中，任何公司都可以通过通过技术输出而发挥影响，包括简单地贡献代码、补丁、花点时间测试。前面说过，宝马、奔驰、现代汽车、捷豹路虎、标致雪铁龙、雷诺/日产和沃尔沃都是 GENIVI 积极的参与者和贡献者，其他的许多 OEM 厂商也在他们的汽车中采用了 IVI 解决方案，广泛地使用了 GENIVI 的软件。
 #### 这些贡献的代码使用了什么许可证？
 GENIVI 采用了一些许可证，包括从（L）GPLv2 到 MPLv2 和 Apache2.0。我们的一些工具使用的是 Eclipse 许可证。我们有一个[公开许可策略][18]，详细地说明了我们的许可证偏好。
 #### 个人或团体如何参与其中？社区的参与对于这个项目迈向成功有多重要？
 GENIVI 的开发完全是开放的（[projects.genivi.org][19]），因此，欢迎任何有兴趣在汽车中使用开源软件的人参加。也就是说，公司可以通过成员的方式[加入该联盟][20]，联盟以开放的方式资助其不断进行开发。GENIVI 的成员可以享受各种各样的便利，在过去六年中，已经有多达 140 家公司参与到这个全球性的社区当中。
 社区对于 GENIVI 是非常重要的，没有一个活跃的贡献者社区，我们不可能在这些年开发和维护了这么多有价值的软件。我们努力让参与到 GENIVI 更加简单，现在只要加入一个[邮件列表][21]就可以接触到各种软件项目中的人们。我们使用了许多开源项目采用的标准做法，并提供了高品质的工具和基础设施，以帮助开发人员宾至如归而富有成效。
 无论你是否熟悉汽车软件，都欢迎你加入我们的社区。人们已经对汽车改装了许多年，所以对于许多人来说，在汽车上修修改改是自热而然的做法。对于汽车来说，软件是一个新的领域，GENIVI 希望能为对汽车和开源软件有兴趣的人打开这扇门。
 -------------------------------
 via: https://opensource.com/business/16/5/interview-alison-chaiken-steven-crumb
 作者：[Don Watkins][a]
 译者：[erlinux](https://github.com/erlinux)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: https://opensource.com/users/don-watkins
 [1]: https://en.wikipedia.org/wiki/In_car_entertainment
 [2]: https://opensource.com/life/16/1/weekly-news-jan-9
 [3]: http://projects.genivi.org/smartdevicelink/home
 [4]: http://www.genivi.org/
 [5]: https://www.linkedin.com/in/stevecrumb
 [6]: http://www.genivi.org/genivi-members
 [7]: http://www.linuxfoundation.org/
 [8]: https://www.automotivelinux.org/
 [9]: https://en.wikipedia.org/wiki/Telematics
 [10]: https://www.automotivelinux.org/news/announcement/2016/01/ford-mazda-mitsubishi-motors-and-subaru-join-linux-foundation-and
 [11]: https://www.linkedin.com/in/alison-chaiken-3ba456b3
 [12]: https://www.linkedin.com/in/stevecrumb
 [13]: https://opensource.com/users/eximious
 [14]: https://en.wikipedia.org/wiki/MeeGo
 [15]: http://webinos.org/deliverable-d026-target-platform-requirements-and-ipr/automotive/
 [16]: http://she-devel.com/Chaiken_automotive_cybersecurity.pdf
 [17]: https://www.osvehicle.com/
 [18]: http://projects.genivi.org/how
 [19]: http://projects.genivi.org/
 [20]: http://genivi.org/join
 [21]: http://lists.genivi.org/mailman/listinfo/genivi-projects
--- a/published/201606/20160524
+++ b/published/201606/20160524
@ -0,0 +1,77 @@
 在 OpenStack 云中测试 Fedora 24 Beta
 ===========================================
 ![](https://major.io/wp-content/uploads/2012/01/fedorainfinity.png)
 虽然离 [Fedora 24][1] 还有几周，你现在可以就测试Fedora 24 Beta了。这是一个[窥探新特性][2]的好机会，并且可以帮助他们找出仍需要修复的 bug。
 [Fedora Cloud][3] 镜像可以从你常用的[本地镜像][4]或者 [Fedora 的服务器][5]中下载。本篇文章我将向你展示如何将这个镜像导入 OpenStack 环境并且测试 Fedora 24 Beta。
 最后说一下：这还是 beta 软件。目前对我来说是可靠的，但是你的体验可能会不同。我建议你等到正式版发布再在上面部署关键的应用。
 ### 导入镜像
 旧版的 glance 客户端（版本1）允许你在 OpenStack 环境中导入一个可通过 URL 访问的镜像。由于我 OpenStack 云的连接速度（1 Gbps）比我家 (大约 20 mbps 上传速度)快，这个功能对我很有用。然而，从 URL 导入的功能[在 glance v2 中被移除了]。[OpenStackClient][7] 也不支持这个功能。
 现在由两个选择：
 - 安装旧版的 glance 客户端
 - 使用 Horizon (网页面板)
 获取旧版本的 glance 是有挑战性的。OpenStack liberty 版本的需求文件[对 glance 客户端没有最高版本上限][8]，并且很难找到让旧版客户端工作的依赖文件。
 让我们使用 Horizon，这就是写这篇文章的原因。
 ### 在 Horizon 中添加一个镜像
 登录 Horizon 面板，点击 Compute->Image。点击页面右上方的“+ Create Image”，一个新的窗口会显示出来。并且窗口中有这些信息：
 - **Name**: Fedora 24 Cloud Beta
 - **Image Source**: 镜像位置
 - **Image Location**: http://mirrors.kernel.org/fedora/releases/test/24_Beta/CloudImages/x86_64/images/Fedora-Cloud-Base-24_Beta-1.6.x86_64.qcow2
 - **Format**: QCOW2 – QEMU 模拟器
 - **Copy Data**: 确保勾选了
 完成后，你会看到这个：
 ![](https://major.io/wp-content/uploads/2016/05/horizon_image.png)
 点击“创建镜像（Creat Image）”，接着镜像列表会显示一段时间的 Saving 信息。一旦切换到 Active，你就可以构建一个实例了。
 ### 构建实例
 既然我们在使用 Horizon，我们可以在此完成构建过程。
 在镜像列表页面，找出我们上传的镜像并且点击右边的启动实例（Launch Instance）。一个新的窗口会显示出来。镜像名（Image Name）下拉框中应该已经选择了 Fedora 24 Beta 的镜像。在这里，选择一个实例名，选择一个安全组和密钥对（在 Access & Security 标签中）和网络（在 Networking 标签）。确保选择有足够容量的存储（m1.tiny 不太够）。
 点击启动（Launch）并且等待实例启动。
 一旦实例构建完成，你能以用户 fedora 通过 ssh 连接到实例。如果你的[安全组允许连接][9]并且你的密钥对正确配置了，你应该进入到 Fedora 24 Beta 中了！
 还不确定接下来做什么？有下面几点建议：
 - 升级所有的包并且重启（确保你测试的是最新的更新）
 - 安装一些熟悉的应用并且验证它们可以正常工作
 - 测试你已有的自动化或者配置管理工具
 - 打开 bug 报告
 --------------------------------------------------------------------------------
 via: https://major.io/2016/05/24/test-fedora-24-beta-openstack-cloud/
 作者：[major.io][a]
 译者：[geekpi](https://github.com/geekpi)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: https://major.io/about-the-racker-hacker/
 [1]: https://fedoraproject.org/wiki/Releases/24/Schedule
 [2]: https://fedoraproject.org/wiki/Releases/24/ChangeSet
 [3]: https://getfedora.org/en/cloud/
 [4]: https://admin.fedoraproject.org/mirrormanager/mirrors/Fedora/24/x86_64
 [5]: https://getfedora.org/en/cloud/download/
 [6]: https://wiki.openstack.org/wiki/Glance-v2-v1-client-compatability
 [7]: http://docs.openstack.org/developer/python-openstackclient/
 [8]: https://github.com/openstack/requirements/blob/stable/liberty/global-requirements.txt#L159
 [9]: https://major.io/2016/05/16/troubleshooting-openstack-network-connectivity/
--- a/published/201606/20160526
+++ b/published/201606/20160526
@ -1,4 +1,4 @@
-2016年最佳 Linux 图像管理软件
+2016 年最佳 Linux 图像管理软件
 =============================================
 ![](http://itsfoss.com/wp-content/uploads/2016/05/Best-Linux-Photo-Management-Software.jpg)
@ -11,119 +11,111 @@
 这个列表和我们先前的 [最佳图像程序应用][1] 有些差别，上次我们介绍了图像编辑软件，绘图软件等，而这次的介绍主要集中在图像管理软件上。
-好，下面我们开始介绍。我会详细说明在 Ubuntu 下的安装命令以及衍生的命令，我们只需要打开终端运行这些命令。
+好，下面我们开始介绍。我会详细说明在 Ubuntu 及其衍生版下的安装命令，我们只需要打开终端运行这些命令。
-### [GTHUMB](https://wiki.gnome.org/Apps/gthumb)
+### [gThumb](https://wiki.gnome.org/Apps/gthumb)
 ![](http://itsfoss.com/wp-content/uploads/2016/05/gThumb-1-1024x540.jpg)
 >gThumb 图像编辑器
-gThumb 是在 GNOME 桌面环境下的一个轻量级的图像管理应用，它涵盖了基本图像管理功能，编辑图片以及更加高级的操作，gThumb 主要功能如下：
+*gThumb 图像编辑器*
- 图片查看：支持所有主流的图片格式（包括gif）和元数据（EXIF, XMP 等）。
+gThumb 是在 GNOME 桌面环境下的一个轻量级的图像管理应用，它涵盖了基本图像管理功能，比如编辑图片以及更加高级的操作等，gThumb 主要功能如下：
- 图片浏览：所有基础的浏览操作（缩略图，移动，复制，删除等）以及书签支持。
+- 图片查看：支持所有主流的图片格式（包括 gif）和元数据（EXIF、 XMP 等）。
 - 图片浏览：所有基础的浏览操作（缩略图、移动、复制、删除等）以及书签支持。
 - 图片管理：使用标签、目录和库来组织图片。从数码相机导入图片，集成了网络相册（Picasa，Flickr，Facebook等）。
 - 图片编辑：基本图像编辑操作、滤镜、格式转换等。
- 图片管理：使用标签操作图片，目录和图片库。从数码相机，网络相册（Picasa，Flickr，Facebook等）整合，导入图片。
+更多功能请参考官方 [gThumb 功能][2] 列表。如果你使用的是 GNOME 或者基于 GNOME 的桌面环境（如 MATE），那么你一定要试用一下。
- 图片编辑：基本图像编辑操作，滤镜，格式转换等。
+#### gThumb 安装
 - 更多功能请参考官方 [gThumb功能][2] 列表。如果你使用的是 GNOME 或者基于 GNOME 的桌面环境（如 MATE），那么你一定要试用一下。
 #### GTHUMB 安装
 ```
 sudo apt-get install gthumb
 ```
-### [DIGIKAM][3]
+### [digiKam][3]
 ![](http://itsfoss.com/wp-content/uploads/2016/05/digiKam-1-1024x540.png)
->digiKam
+
 *digiKam*
 digiKam 主要为 KDE 而设计，在其他桌面环境下也可以使用。它有很多很好的图像界面功能，主要功能如下所示：
- 图片管理：相册，子相册，标签，评论，元数据，排序支持。
+- 图片管理：相册、子相册、标签、评论、元数据、排序支持。
-
+- 图片导入：支持从数码相机、USB设备、网络相册（包括 Picasa 和 Facebook）导入，以及另外一些功能。
- 图片导入：支持从数码相机，USB设备，网络相册（包括 Picasa 和 Facebook）导入，以及另外一些功能。
+- 图片输出：支持输出至很多网络在线平台，以及格式转换。
 - 图片输出：支持输出至很多网络在线平台，以及各式转换。
 - 图片编辑：支持很多图像编辑的操作。
-digiKam 是众多优秀图像管理软件之一。
+毫无疑问，digiKam 如果不是最好的图像管理软件，也是之一。
-#### DIGIKAM 安装
+#### digiKam 安装
 ```
 sudo apt-get install digikam
 ```
-### [SHOTWELL][4]
+### [Shotwell][4]
 ![](http://itsfoss.com/wp-content/uploads/2016/05/Shotwell-1-1024x540.png)
->Shotwell
+
 *Shotwell*
 Shotwell 图像管理也是为 GNOME 桌面环境设计，虽然功能不及 gThumb 多，但满足了基本需求。主要功能如下：
 - 从磁盘或数码相机导入图片。
-
+- 事件、标签和基于文件夹的图片管理方式。
 - 项目，标签和文件夹管理。
 - 基本图片编辑功能和格式转换。
 - 支持上传至网络平台（Facebook，Flickr，Tumblr 等）。
 如果你想要一款功能相对简单的应用，你可以尝试一下这个。
-#### SHOTWELL 安装
+#### Shotwell 安装
 ```
 sudo apt-get install shotwell
 ```
-### [KPHOTOALBUM][5]
+### [KPhotoAlbum][5]
 ![](http://itsfoss.com/wp-content/uploads/2016/05/KPhotoAlbum-1-1024x540.png)
 >KPhotoAlbum
-KPhotoAlbum 是一款在 KDE 桌面环境下的图像管理应用。它有一些独特的功能：分类和基于时间浏览。你可以基于人物，地点，时间分类；另外在用户图形界面底部会显示时间栏。
+*KPhotoAlbum*
 KPhotoAlbum 是一款在 KDE 桌面环境下的图像管理应用。它有一些独特的功能：分类和基于时间浏览。你可以基于人物、地点、时间分类；另外在用户图形界面底部会显示时间栏。
 KPhotoAlbum 有很多图像管理和编辑功能，主要功能包括：
- 高级图片操作（目录，子目录，标签，元数据，注释等）。
+- 高级图片操作（分类、子分类、标签、元数据、注释等等）。
 - 图片导入导出功能（包括主流图片分享平台）。
 - 众多编辑功能（包括批量处理）。
-这些高级的功能有它们的缺点，就是用户需要手工操作。但如果你是KDE爱好者，这是个好的选择。它完美适用 KDE，但是你也可以在非 KDE 桌面环境下使用 KPhotoAlbum。
+这些高级的功能有一些缺点，就是用户大多需要手工操作。但如果你是 KDE 爱好者，这是个好的选择。它完美适用 KDE，但是你也可以在非 KDE 桌面环境下使用 KPhotoAlbum。
-#### KPHOTOALBUM 安装
+#### KPhotoAlbum 安装
 ```
 sudo apt-get install kphotoalbum
 ```
-### [DARKTABLE][7]
+### [Darktable][7]
 ![](http://itsfoss.com/wp-content/uploads/2016/05/darktable-1-1024x540.png)
 >Darktable
-Darktable 相较于图像管理更偏向于图像编辑。Darktable 有良好的用户图形界面，对桌面环境没有特殊的要求，以及图像编辑功能。它的基本功能如下：
+*Darktable*
 Darktable 与其说是图像管理工具，不如说是图像编辑软件。Darktable 有良好的用户图形界面，对桌面环境没有特殊的要求，这也不会影响到它的图像编辑功能。它的基本功能如下：
 - 基本图片管理。
 - 众多高级的图片编辑功能。
 - 支持导出至 Picasa 和 Flickr 和格式转换。
 如果你喜欢照片编辑和润色，Darktable 是个好的选择。
-> 推荐阅读：[怎样在Ubuntu下通过PPA安装Darktable 2.0][8]
+> 推荐阅读：[怎样在 Ubuntu 下通过 PPA 安装 Darktable 2.0][8]
-#### DARKTABLE 安装
+#### Darktable 安装
 ```
 sudo add-apt-repository ppa:pmjdebruijn/darktable-release
@ -133,7 +125,7 @@ sudo apt-get install darktable
 ### 其它
-如果你想要功能简单的应用，比如从便携设备（相机，手机，便携设备等）中导入照片并存入磁盘，使用 [Rapid Photo Downloader][9]，它很适合从便携设备中导入和备份图片，而且安装配置过程简单。
+如果你想要功能简单的应用，比如从便携设备（相机、手机、便携设备等）中导入照片并存入磁盘，毫无疑问该使用 [Rapid Photo Downloader][9]，它很适合从便携设备中导入和备份图片，而且安装配置过程简单。
 在 Ubuntu 上安装 Rapid Photo Downloade，打开终端输入命令：
@ -142,18 +134,19 @@ sudo apt-get install rapid-photo-downloader
 ```
 如果你想尝试更多的选择：
- [GNOME Photos][10] (GNOME桌面环境下的图像查看器)
+
- [Gwenview][11] (KDE桌面环境下的图像查看器)
+- [GNOME Photos][10] (GNOME 桌面环境下的图像查看器)
 - [Gwenview][11] (KDE 桌面环境下的图像查看器)
 - [Picty][12] (开源图像管理器)
-那么，你正在使用，或者打算使用其中一款应用吗？你有其它更好的推荐吗？你有最喜欢的 Linux 图像管理软件吗？分享你的观点。
+那么，你正在使用，或者打算使用其中一款应用吗？在 Ubuntu 或其它 Linux 上你有其它更好的推荐吗？你有最喜欢的 Linux 图像管理软件吗？分享你的观点给我们。
 ----------
-via: http://itsfoss.com/linux-photo-management-software/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ItsFoss+%28Its+FOSS%21+An+Open+Source+Blog%29
+via: http://itsfoss.com/linux-photo-management-software/
 作者：[Munif Tanjim][a]
 译者：[sarishinohara](https://github.com/sarishinohara)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
--- a/published/201606/20160529
+++ b/published/201606/20160529
@ -0,0 +1,159 @@
 在 Ubuntu Server 16.04 LTS 上安装 LAMP
 =========================================================
 LAMP 方案是一系列自由和开源软件的集合，包含了  **Linux**、Web 服务器 (**Apache**)、 数据库服务器 (**MySQL / MariaDB**) 和 **PHP** (脚本语言)。LAMP 是那些需要安装和构建动态网页应用的基础平台，比如WordPress、Joomla、OpenCart 和 Drupal。
 在这篇文章中，我将描述如何在 Ubuntu Server 16.04 LTS 上安装 LAMP，众所周知 Ubuntu 是一个基于 Linux 的操作系统，因此它构成了 LAMP 的第一个部分，在接下来的操作中，我将默认你已经安装了 Ubuntu Server 16.04。
 ### Apache2 web 服务器的安装 :
 在 Ubuntu linux 中，web 服务器是 Apache2，我们可以利用下面的命令来安装它：
 ```
 linuxtechi@ubuntu:~$ sudo apt update
 linuxtechi@ubuntu:~$ sudo apt install apache2 -y
 ```
 当安装 Apache2 包之后，Apache2 相关的服务是启用的，并在重启后自动运行。在某些情况下，如果你的 Apache2 服务并没有自动运行和启用，你可以利用如下命令来启动和启用它。
 ```
 linuxtechi@ubuntu:~$ sudo systemctl start apache2.service
 linuxtechi@ubuntu:~$ sudo systemctl enable apache2.service
 linuxtechi@ubuntu:~$ sudo systemctl status apache2.service
 ```
 如果你开启了 Ubuntu 的防火墙（ufw），那么你可以使用如下的命令来解除 web 服务器的端口（80和443）限制
 ```
 linuxtechi@ubuntu:~$ sudo ufw status
 Status: active
 linuxtechi@ubuntu:~$ sudo ufw allow in 'Apache Full'
 Rule added
 Rule added (v6)
 linuxtechi@ubuntu:~$
 ```
 ### 现在开始访问你的 web 服务器 :
 打开浏览器并输入服务器的IP地址或者主机名（http://IP\_Address\_OR\_Host\_Name），在我的例子中我的服务器 IP是‘192.168.1.13’
 ![](http://www.linuxtechi.com/wp-content/uploads/2016/05/Apache2-Ubuntu-server-16.04-1024x955.jpg)
 ### 数据库服务器的安装 (MySQL Server 5.7) :
 MySQL 和 MariaDB 都是 Ubuntu 16.04 中的数据库服务器。 MySQL Server 和 MariaDB Server的安装包都可以在Ubuntu 的默认软件源中找到，我们可以选择其中的一个来安装。通过下面的命令来在终端中安装mysql服务器。
 ```
 linuxtechi@ubuntu:~$ sudo apt install mysql-server mysql-client
 ```
 在安装过程中，它会要求你设置 mysql 服务器 root 帐户的密码。
 ![](http://www.linuxtechi.com/wp-content/uploads/2016/05/Enter-root-password-mysql-server-ubuntu-16-04.jpg)
 确认 root 帐户的密码，并点击确定。
 ![](http://www.linuxtechi.com/wp-content/uploads/2016/05/confirm-root-password-mysql-server-ubuntu-16-04.jpg)
 MySQL 服务器的安装到此已经结束了， MySQL 服务会自动启动并启用。我们可以通过如下的命令来校验 MySQL 服务的状态。
 ```
 linuxtechi@ubuntu:~$ sudo systemctl status mysql.service
 ```
 ### MariaDB Server的安装 :
 在终端中使用如下的命令来安装 Mariadb 10.0 服务器。
 ```
 linuxtechi@ubuntu:~$ sudo apt install mariadb-server
 ```
 运行如下的命令来设置 MariaDB root 帐户的密码，还可以用来关闭某些选项，比如关闭远程登录功能。
 ```
 linuxtechi@ubuntu:~$ sudo mysql_secure_installation
 ```
 ### PHP 脚本语言的安装：
 PHP 7 已经存在于 Ubuntu 的软件源中了，在终端中执行如下的命令来安装 PHP 7:
 ```
 linuxtechi@ubuntu:~$ sudo apt install php7.0-mysql php7.0-curl php7.0-json php7.0-cgi php7.0 libapache2-mod-php7.0
 ```
 创建一个简单的 php 页面，并且将它移动到 apache 的文档根目录下 （/var/ww/html）
 ```
 linuxtechi@ubuntu:~$ vi samplepage.php
 <?php
 phpinfo();
 ?>
 ```
 在 vi 中编辑之后，保存并退出该文件。
 ```
 linuxtechi@ubuntu:~$ sudo mv samplepage.php /var/www/html/
 ```
 现在你可以从 web 浏览器中访问这个页面, 输入 : “http://<Server\_IP>/samplepage.php” ，你可以看到如下页面。
 ![](http://www.linuxtechi.com/wp-content/uploads/2016/05/Sample-PHP-Page-Ubuntu-Server-16-04.jpg)
 以上的页面向我们展示了 PHP 已经完全安装成功了。
 ### phpMyAdmin 的安装：
 phpMyAdmin 可以让我们通过它的 web 界面来执行所有与数据库管理和其他数据库操作相关的任务，这个安装包已经存在于 Ubuntu 的软件源中。
 利用如下的命令来在 Ubuntu server 16.04 LTS 中安装 phpMyAdmin。
 ```
 linuxtechi@ubuntu:~$ sudo apt install php-mbstring php7.0-mbstring php-gettext
 linuxtechi@ubuntu:~$ sudo systemctl restart apache2.service
 linuxtechi@ubuntu:~$ sudo apt install phpmyadmin
 ```
 在以下的安装过程中，它会提示我们选择 phpMyAdmin 运行的目标服务器。
 选择 Apache2 并点击确定。
 ![](http://www.linuxtechi.com/wp-content/uploads/2016/05/Web-Server-for-phpMyAdmin-Ubuntu-Server-16-04.jpg)
 点击确定来配置 phpMyAdmin 管理的数据库。
 ![](http://www.linuxtechi.com/wp-content/uploads/2016/05/configure-database-for-phpmyadmin-ubuntu-server-16-04.jpg)
 指定 phpMyAdmin 向数据库服务器注册时所用的密码。
 ![](http://www.linuxtechi.com/wp-content/uploads/2016/05/Select-Password-for-phpMyadmin-ubuntu-16-04-1024x433.jpg)
 确认 phpMyAdmin 所需的密码，并点击确认。
 ![](http://www.linuxtechi.com/wp-content/uploads/2016/05/confirm-password-for-phpmyadmin-ubuntu-server-16-04.jpg)
 现在可以开始尝试访问 phpMyAdmin，打开浏览器并输入 : “http://Server\_IP\_OR\_Host\_Name/phpmyadmin”
 使用我们安装时设置的 root 帐户和密码。
 ![](http://www.linuxtechi.com/wp-content/uploads/2016/05/phpMyAdmin-Ubuntu-Server-16-04-1024x557.jpg)
 当我们点击“Go”的时候，将会重定向到如下所示的 ‘phpMyAdmin’ web界面。
 ![](http://www.linuxtechi.com/wp-content/uploads/2016/05/phpMyAdmin-portal-overview-ubuntu-server-16-04-1024x557.jpg)
 到现在，LAMP 方案已经被成功安装并可以使用了，欢迎分享你的反馈和评论。
 --------------------------------------------------------------------------------
 via: http://www.linuxtechi.com/lamp-stack-installation-on-ubuntu-server-16-04/
 作者：[Pradeep Kumar][a]
 译者：[陆建波](https://github.com/lujianbo)
 校对：[Caroline](https://github.com/carolinewuyan)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://www.linuxtechi.com/author/pradeep/
--- a/published/201606/20160601
+++ b/published/201606/20160601
@ -0,0 +1,61 @@
 将 Linux 软件打包成 Snap 软件包
 ================
 ![](https://insights.ubuntu.com/wp-content/uploads/27eb/app-snap.png)
 在 Linux 分发应用不总是那么容易。有各种不同的包格式、基础系统、可用库，随着发行版的一次次发布，所有的这些都让人头疼。然而，现在我们有了更简单的东西：Snap。
 Snap 是开发者打包他们应用的新途径，它相对于传统包格式，如 .deb，.rpm 等带来了许多优点。Snap 安全，彼此隔离，宿主系统使用了类似 AppArmor 的技术，它们跨平台且自足的，让开发者可以准确地将应用所需要的依赖打包到一起。沙盒隔离也加强了安全，并允许应用和整个基于 snap 的系统，在出现问题的时候可以回滚。Snap 确实是 Linux 应用打包的未来。
 创建一个 snap 包并不困难。首先，你需要一个 snap 基础运行环境，能够让你的桌面环境认识并运行 snap 软件包，这个工具叫做 snapd ，默认内置于所有 Ubuntu 16.04 系统中。接着你需要创建 snap 的工具 Snapcraft，它可以通过一个简单的命令安装：
 ```
 $ sudo apt-get install snapcraft
 ```
 这个环境安装好了之后就可以 snap 起来了。
 Snap 使用一个特定的 YAML 格式的文件 snapcraft.yaml，它定义了应用是如何打包的以及它需要的依赖。用一个简单的应用来演示一下，下面的 YAML 文件是个如何 snap 一个 moon-buggy 游戏的实际例子，该游戏在 Ubuntu 源中提供。
 ```
 name: moon-buggy
 version: 1.0.51.11
 summary: Drive a car across the moon
 description: |
 A simple command-line game where you drive a buggy on the moon
 apps:
  play:
    command: usr/games/moon-buggy
 parts:
  moon-buggy:
    plugin: nil
    stage-packages: [moon-buggy]
    snap:
      – usr/games/moon-buggy
 ```
 上面的代码出现了几个新概念。第一部分是关于如何让你的应用可以在商店找到的信息，设置软件包的元数据名称、版本号、摘要、以及描述。apps 部分实现了 play 命令，指向了 moon-buggy 可执行文件位置。parts 部分告诉 snapcraft 用来构建应用所需要的插件以及依赖的包。在这个简单的例子中我们需要的所有东西就是来自 Ubuntu 源中的 moon-buggy 应用本身，snapcraft 负责剩下的工作。
 在你的 snapcraft.yaml 所在目录下运行 snapcraft ，它会创建 moon-buggy_1.0.51.11_amd64.snap 包，可以通过以下命令来安装它：
 ```
 $ snap install moon-buggy_1.0.51.11_amd64.snap
 ```
 想了解更复杂一点的 snap 打包操作，比如基于 Electron 的 Simplenote 可以[看这里][1]，在线教程在[这里][2]，相应的代码在 [Github][3]。更多的例子可以在 Ubuntu 开发者[站点][4]找到。
 --------------------------------------------------------------------------------
 via: https://insights.ubuntu.com/2016/06/01/apps-to-snaps/
 作者：[Jamie][a]
 译者：[alim0x](https://github.com/alim0x)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: https://insights.ubuntu.com/author/jamiebennett/
 [1]: http://www.simplenote.com/
 [2]: http://www.linuxuk.org/post/20160518_snapping_electron_based_applications_simplenote/
 [3]: https://github.com/jamiedbennett/snaps/tree/master/simplenote
 [4]: https://developer.ubuntu.com/en/desktop/get-started/
--- a/published/201606/20160601
+++ b/published/201606/20160601
@ -0,0 +1,160 @@
 在 Linux 下使用 scp 命令
 =======================
 ![](https://www.unixmen.com/wp-content/uploads/2016/05/SCP-LOGO-1.jpg)
 scp 是安全拷贝协议 （Secure Copy Protocol）的缩写，和众多 Linux/Unix 使用者所熟知的拷贝（cp）命令一样。scp 的使用方式类似于 cp 命令，cp 命令将一个文件或文件夹从本地操作系统的一个位置（源）拷贝到目标位置（目的），而 scp 用来将文件或文件夹从网络上的一个主机拷贝到另一个主机当中去。
 scp 命令的使用方法如下所示，在这个例子中，我将一个叫 “importantfile” 的文件从本机（10.10.16.147）拷贝到远程主机（10.0.0.6）中。在这个命令里，你也可以使用主机名字来替代IP地址。
 ```
 [root@localhost ~]# scp importantfile admin@10.0.0.6:/home/admin/
 The authenticity of host '10.0.0.6 (10.0.0.6)' can't be established.
 RSA key fingerprint is SHA256:LqBzkeGa6K9BfWWKgcKlQoE0u+gjorX0lPLx5YftX1Y.
 RSA key fingerprint is MD5:ed:44:42:59:3e:dd:4c:12:43:4a:89:b1:5d:bd:9e:20.
 Are you sure you want to continue connecting (yes/no)? yes
 Warning: Permanently added '10.0.0.6' (RSA) to the list of known hosts.
 admin@10.0.0.6's password:
 importantfile                                 100%    0     0.0KB/s   00:00
 [root@localhost ~]#
 ```
 类似的，如果你想从一个远程主机中取得文件，你可以利用如下的 scp 命令。
 ```
 [root@localhost ~]# scp root@10.10.16.137:/root/importantfile /home/admin/
 The authenticity of host '10.10.16.137 (10.10.16.137)' can't be established.
 RSA key fingerprint is b0:b0:a3:c3:2e:94:13:0c:29:2e:ba:0b:d3:d6:12:8f.
 Are you sure you want to continue connecting (yes/no)? yes
 Warning: Permanently added '10.10.16.137' (RSA) to the list of known hosts.
 root@10.10.16.137's password:
 importantfile 100% 0 0.0KB/s 00:00
 [root@localhost ~]#
 ```
 你也可以像 cp 命令一样，在 scp 命令中使用不同的选项，scp 的 man 帮助详细地阐述了不同选项的用法和用处。
 **示例输出**
 ![](https://www.unixmen.com/wp-content/uploads/2016/05/scp.jpg)
 scp 可选参数如下所示:
     -B      采取批量模式（避免询问密码或口令）
     -C      启用压缩。通过指明 -C 参数来开启压缩模式。
     -c 加密方式
             选择在传输过程中用来加密的加密方式 这个选项会被直接传递到 ssh(1)。
     -F ssh 配置
             给 ssh 指定一个用来替代默认配置的配置文件。这个选项会被直接传递到 ssh(1)。
     -l 限速
             限制命令使用的带宽，默认单位是 Kbit/s。
     -P 端口
             指定需要的连接的远程主机的端口。  
             注意，这个选项使用的是一个大写的“P”，因为小写的“-p”已经用来保留目标文件的时间和模式相关信息。（LCTT 译注：ssh 命令中使用小写的“-p”来指定目标端口。）
     -p      保留文件原来的修改时间，访问时间以及权限模式。
     -q      静默模式：不显示来自 ssh(1) 命令的进度信息，警告和诊断信息。
     -r      递归拷贝整个目录。
             注意，scp 命令在树形遍历的时候同样会跟随符号连接，复制所连接的文件。
     -v      详细模式。scp 和 ssh(1) 将会打印出处理过程中的调试信息。这可以帮助你调试连接、认证和配置方面的问题。
 **详细模式**
 利用 scp 命令的 -v 选项，你可以得到认证、调试等的相关细节信息。
 ![](http://www.unixmen.com/wp-content/uploads/2016/05/scp-v.jpg)
 当我们使用 -v 选项的时候，一个简单的输出如下所示：
 ```
 [root@localhost ~]# scp -v abc.txt admin@10.0.0.6:/home/admin
 Executing: program /usr/bin/ssh host 10.0.0.6, user admin, 
 command scp -v -t/home/admin
 OpenSSH_7.1p1, OpenSSL 1.0.2d-fips 9 Jul 2015
 debug1: Reading configuration data /etc/ssh/ssh_config
 debug1: /etc/ssh/ssh_config line 56: Applying options for *
 debug1: Connecting to 10.0.0.6 [10.0.0.6] port 22.
 debug1: Connection established.
 debug1: Server host key: ssh-rsa SHA256:LqBzkeGa6K9BfWWKgcKlQoE0u+gjorX0lPLx5YftX1Y
 debug1: Next authentication method: publickey
 debug1: Trying private key: /root/.ssh/id_rsa
 debug1: Trying private key: /root/.ssh/id_dsa
 debug1: Trying private key: /root/.ssh/id_ecdsa
 debug1: Trying private key: /root/.ssh/id_ed25519
 debug1: Next authentication method: password
 admin@10.0.0.6's password:
 debug1: Authentication succeeded (password).
 Authenticated to 10.0.0.6 ([10.0.0.6]:22).
 debug1: channel 0: new [client-session]
 debug1: Requesting no-more-sessions@openssh.com
 debug1: Entering interactive session.
 debug1: Sending environment.
 debug1: Sending command: scp -v -t /home/admin
 Sending file modes: C0644 174 abc.txt
 Sink: C0644 174 abc.txt
 abc.txt                                                                                                                               100%  174     0.2KB/s   00:00
 Transferred: sent 3024, received 2584 bytes, in 0.3 seconds
 Bytes per second: sent 9863.3, received 8428.1
 debug1: Exit status 0
 [root@localhost ~]#
 ```
 当我们需要拷贝一个目录或者文件夹的时候，我们可以使用 -r 选项，它会递归拷贝整个目录。
 ![](http://www.unixmen.com/wp-content/uploads/2016/05/scp-with-r.jpg)
 **静默模式**
 如果你想要关闭进度信息以及警告和诊断信息，你可以通过使用scp命令中的-q选项.
 ![](http://www.unixmen.com/wp-content/uploads/2016/05/scp-with-q.jpg)
 上一次我们仅仅使用 -r 参数，它显示了逐个文件的信息，但这一次当我们使用了 -q 参数，它就不显示进度信息。
 利用 scp 的 -p 选项来保留目标文件的更新时间，访问时间和权限模式。
 ![](http://www.unixmen.com/wp-content/uploads/2016/05/scp-with-p.jpg)
 **通过 -P 选项来指定远程主机的连接端口**
 scp 使用 ssh 命令来在两个主机之间传输文件，因为 ssh 默认使用的是22端口号，所以 scp 也使用相同的22端口号。
 如果我们希望改变这个端口号，我们可以使用 -P（大写的 P，因为小写的 p 用来保持文件的访问时间等）选项来指定所需的端口号。
 举个例子，如果我们想要使用2222端口号，我们可以使用如下的命令
 ```
 [root@localhost ~]# scp -P 2222  abcd1 root@10.10.16.137:/root/
 ```
 **限制命令使用的带宽，指定的单位是 Kbit/s**
 如下所示，我们可以使用 -l 参数来指定 scp 命令所使用的带宽，在此我们将速度限制为512kbit/s。
 ![](http://www.unixmen.com/wp-content/uploads/2016/05/scp-with-l.jpg)
 **开启压缩**
 如下所示，我们可以通过开启 scp 命令的压缩模式来节省传输过程中的带宽和时间。
 ![](https://www.unixmen.com/wp-content/uploads/2016/05/scp-with-C.jpg)
 **选择加密数据的加密方式**
 scp 默认使用 AES-128 的加密方式，如果我们想要改变这个加密方式，可以通过 -c(小写的 c) 参数来指定其他的加密方式。
 ![](http://www.unixmen.com/wp-content/uploads/2016/05/scp-with-cipher.jpg)
 现在你可以利用 scp（Secure copy）命令在你所属网络中的两个节点之间安全地拷贝文件了。
 --------------------------------------------------------------------------------
 via: https://www.unixmen.com/scp-command-linuxunix/
 作者：[Naga Ramesh][a]
 译者：[lujianbo](https://github.com/lujianbo)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: https://www.unixmen.com/author/naga/
--- a/published/201606/20160605
+++ b/published/201606/20160605
@ -0,0 +1,212 @@
 如何在 Linux 及 Unix 系统中添加定时任务
 ======================================
 ![](https://www.unixmen.com/wp-content/uploads/2016/05/HOW-TO-ADD-CRON-JOBS-IN-LINUX-AND-UNIX-696x334.png)
 ### 导言
 ![](http://www.unixmen.com/wp-content/uploads/2016/05/cronjob.gif)
 定时任务 (cron job) 被用于安排那些需要被周期性执行的命令。利用它，你可以配置某些命令或者脚本，让它们在某个设定的时间周期性地运行。`cron` 是 Linux 或者类 Unix 系统中最为实用的工具之一。cron 服务（守护进程）在系统后台运行，并且会持续地检查 `/etc/crontab` 文件和 `/etc/cron.*/ `目录。它同样也会检查 `/var/spool/cron/` 目录。
 ### crontab 命令
 `crontab` 是用来安装、卸载或者列出定时任务列表的命令。cron 配置文件则用于驱动 `Vixie Cron` 的 [cron(8)][1] 守护进程。每个用户都可以拥有自己的 crontab 文件，虽然这些文件都位于 `/var/spool/cron/crontabs` 目录中，但并不意味着你可以直接编辑它们。你需要通过 `crontab` 命令来编辑或者配置你自己的定时任务。
 ### 定时配置文件的类型
 配置文件分为以下不同的类型：
 - **UNIX 或 Linux 系统的 crontab** : 此类型通常由那些需要 root 或类似权限的系统服务和重要任务使用。第六个字段（见下方的字段介绍）为用户名，用来指定此命令以哪个用户身份来执行。如此一来，系统的 `crontab` 就能够以任意用户的身份来执行操作。
 - **用户的 crontab**: 用户可以使用 `crontab` 命令来安装属于他们自己的定时任务。 第六个字段为需要运行的命令, 所有的命令都会以创建该 crontab 任务的用户的身份运行。
 **注意**: 这种问答形式的 `Cron` 实现由 Paul Vixie 所编写，并且被包含在许多 [Linux][2] 发行版本和类 Unix 系统（如广受欢迎的第四版 BSD）中。它的语法被各种 crond 的实现所[兼容][3]。
 那么我该如何安装、创建或者编辑我自己的定时任务呢？
 要编辑你的 crontab 文件，需要在 Linux 或 Unix 的 shell 提示符后键入以下命令：
 ```
 $ crontab -e
 ```
 `crontab` 语法（字段介绍）
 语法为：
 ```
 1 2 3 4 5 /path/to/command arg1 arg2
 ```
 或者
 ```
 1 2 3 4 5 /root/ntp_sync.sh
 ```
 其中：
 - 第1个字段：分钟 (0-59)
 - 第2个字段：小时 (0-23)
 - 第3个字段：日期 (0-31)
 - 第4个字段：月份 (0-12 [12 代表 December])
 - 第5个字段：一周当中的某天 (0-7 [7 或 0 代表星期天])
 - /path/to/command - 计划执行的脚本或命令的名称
 便于记忆的格式：
 ```
 * * * * * 要执行的命令
 ----------------
 | | | | |
 | | | | ---- 周当中的某天 (0 - 7) (周日为 0 或 7)
 | | | ------ 月份 (1 - 12)
 | | -------- 一月当中的某天 (1 - 31)
 | ---------- 小时 (0 - 23)
 ------------ 分钟 (0 - 59)
 ```
 简单的 `crontab` 示例：
 ````
 ## 每隔 5 分钟运行一次 backupscript 脚本 ##
 */5 * * * * /root/backupscript.sh
 ## 每天的凌晨 1 点运行 backupscript 脚本 ##
 0 1 * * * /root/backupscript.sh
 ## 每月的第一个凌晨 3:15 运行 backupscript 脚本 ##
 15 3 1 * * /root/backupscript.sh
 ```
 ### 如何使用操作符
 操作符允许你为一个字段指定多个值，这里有三个操作符可供使用：
 - **星号 (*)** : 此操作符为字段指定所有可用的值。举个例子，在小时字段中，一个星号等同于每个小时；在月份字段中，一个星号则等同于每月。
 - **逗号 (,)** : 这个操作符指定了一个包含多个值的列表，例如：`1,5,10,15,20,25`.
 - **横杠 (-)** : 此操作符指定了一个值的范围，例如：`5-15` ，等同于使用逗号操作符键入的 `5,6,7,8,9,...,13,14,15`。
 - **分隔符 (/)** : 此操作符指定了一个步进值，例如： `0-23/` 可以用于小时字段来指定某个命令每小时被执行一次。步进值也可以跟在星号操作符后边，如果你希望命令行每 2 小时执行一次，则可以使用 `*/2`。
 ### 如何禁用邮件输出
 默认情况下，某个命令或者脚本的输出内容（如果有的话）会发送到你的本地邮箱账户中。若想停止收到 `crontab` 发送的邮件，需要添加 `>/dev/null 2>&1` 这段内容到执行的命令的后面，例如：
 ```
 0 3 * * * /root/backup.sh >/dev/null 2>&1
 ```
 如果想将输出内容发送到特定的邮件账户中，比如说 vivek@nixcraft.in 这个邮箱， 则你需要像下面这样定义一个 MAILTO 变量：
 ```
 MAILTO="vivek@nixcraft.in"
 0 3 * * * /root/backup.sh >/dev/null 2>&1
 ```
 访问 “[禁用 Crontab 命令的邮件提示](http://www.cyberciti.biz/faq/disable-the-mail-alert-by-crontab-command/)” 查看更多信息。
 ### 任务：列出你所有的定时任务
 键入以下命令：
 ```
 # crontab -l
 # crontab -u username -l
 ```
 要删除所有的定时任务，可以使用如下命令：
 ```
 # 删除当前定时任务 #
 crontab -r
 ```
 ```
 ## 删除某用户名下的定时任务，此命令需以 root 用户身份执行 ##
 crontab -r -u username
 ```
 ### 使用特殊字符串来节省时间
 你可以使用以下 8 个特殊字符串中的其中一个替代头五个字段，这样不但可以节省你的时间，还可以提高可读性。
 特殊字符  		|含义
 |:--            |:--
@reboot	        | 在每次启动时运行一次
@yearly	        | 每年运行一次,等同于  “0 0 1 1 *”.
@annually	    | (同 @yearly)
@monthly	    | 每月运行一次, 等同于 “0 0 1 * *”.
@weekly	        | 每周运行一次, 等同于 “0 0 * * 0”.
@daily	        | 每天运行一次, 等同于 “0 0 * * *”.
@midnight	    | (同 @daily)
@hourly	        | 每小时运行一次, 等同于 “0 * * * *”.
 示例：
 #### 每小时运行一次 ntpdate 命令 ####
 ```
@hourly /path/to/ntpdate
 ```
 ### 关于 `/etc/crontab` 文件和 `/etc/cron.d/*` 目录的更多内容
 ** /etc/crontab ** 是系统的 crontab 文件。通常只被 root 用户或守护进程用于配置系统级别的任务。每个独立的用户必须像上面介绍的那样使用 `crontab` 命令来安装和编辑自己的任务。`/var/spool/cron/` 或者 `/var/cron/tabs/` 目录存放了个人用户的 crontab 文件，它必定会备份在用户的家目录当中。
 ###理解默认的 `/etc/crontab` 文件
 典型的 `/etc/crontab` 文件内容是这样的：
 ```
 SHELL=/bin/bash
 PATH=/sbin:/bin:/usr/sbin:/usr/bin
 MAILTO=root
 HOME=/
 # run-parts
 01 * * * * root run-parts /etc/cron.hourly
 02 4 * * * root run-parts /etc/cron.daily
 22 4 * * 0 root run-parts /etc/cron.weekly
 42 4 1 * * root run-parts /etc/cron.monthly
 ```
 首先，环境变量必须被定义。如果 SHELL 行被忽略，cron 会使用默认的 sh shell。如果 PATH 变量被忽略，就没有默认的搜索路径，所有的文件都需要使用绝对路径来定位。如果 HOME 变量被忽略，cron 会使用调用者（用户）的家目录替代。
 另外，cron 会读取 `/etc/cron.d/`目录中的文件。通常情况下，像 sa-update 或者 sysstat 这样的系统守护进程会将他们的定时任务存放在此处。作为 root 用户或者超级用户，你可以使用以下目录来配置你的定时任务。你可以直接将脚本放到这里。`run-parts`命令会通过 `/etc/crontab` 文件来运行位于某个目录中的脚本或者程序。
 目录	          		|描述
 |:--                |:--
 /etc/cron.d/	    | 将所有的脚本文件放在此处，并从 /etc/crontab 文件中调用它们。
 /etc/cron.daily/	| 运行需要 每天   运行一次的脚本
 /etc/cron.hourly/	| 运行需要 每小时 运行一次的脚本
 /etc/cron.monthly/	| 运行需要 每月   运行一次的脚本
 /etc/cron.weekly/	| 运行需要 每周   运行一次的脚本
 ### 备份定时任务
 ```
 # crontab -l > /path/to/file
 # crontab -u user -l > /path/to/file
 ```
 --------------------------------------------------------------------------------
 via: https://www.unixmen.com/add-cron-jobs-linux-unix/
 作者：[Duy NguyenViet][a]
 译者：[mr-ping](https://github.com/mr-ping)
 校对：[FSSlc](https://github.com/FSSlc)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: https://www.unixmen.com/author/duynv/
 [1]: http://www.manpager.com/linux/man8/cron.8.html
 [2]: http://www.linuxsecrets.com/
 [3]: http://www.linuxsecrets.com/linux-hardware/
--- a/published/201606/20160605
+++ b/published/201606/20160605
@ -0,0 +1,39 @@
 谷歌会用基于信任的认证措施取代密码吗？
 ===========================================================================
 ![](http://www.iwillfolo.com/wordpress/wp-content/uploads/2016/05/Trust-API-Google-replaces-passwords.jpg)
 一个谷歌新开发的认证措施会评估你的登录有多可靠，并且基于一个“信任分（Trust Score）”认证你的登录。
 这个谷歌项目的名字是 Abacus，它的目标是让你摆脱讨厌的密码记忆和输入。
 在最近的 Google I/O 开发者大会上，谷歌引入了自这个雄心勃勃的项目而来的新特性，称作“**Trust API**”。
 “如果一切进展顺利”，这个 API（Application Programming Interface，应用程序编程接口）会在年底前供安卓开发者使用。API 会利用安卓设备上不同的传感器来识别用户，并创建一个他们称之为“信任分（Trust Score）”的结果。
 基于这个信任分，一个需要登录认证的应用可以验证你确实可以授权登录，从而不会提示需要密码。
 ![](http://www.iwillfolo.com/wordpress/wp-content/uploads/2016/05/Abacus-to-Trust-API.jpg)
 *Abacus 到 Trust API*
 ### 需要思考的地方
 尽管这个想法，明智的功能，听起来很棒——减轻了密码认证的负担。
 但从另一面来说，这是不是谷歌又一次逼迫我们（有意或无意）为了方便使用而放弃我们的隐私？
 是否值得？这取决于你的决定...
 --------------------------------------------------------------------------------
 via: http://www.iwillfolo.com/will-google-replace-passwords-with-a-new-trust-based-authentication-method/
 作者：[iWillFolo][a]
 译者：[alim0x](https://github.com/alim0x)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://www.iwillfolo.com/
--- a/published/201606/20160611
+++ b/published/201606/20160611
@ -0,0 +1,102 @@
 vlock – 一个锁定 Linux 用户虚拟控制台或终端的好方法
 =======================================================================
 虚拟控制台是 Linux 上非常重要的功能，它们给系统用户提供了 shell 提示符，以保证用户在登录和远程登录一个未安装图形界面的系统时仍能使用。
 一个用户可以同时操作多个虚拟控制台会话，只需在虚拟控制台间来回切换即可。
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/vlock-Lock-User-Terminal-in-Linux.png)
 *用 vlock 锁定 Linux 用户控制台或终端*
 这篇使用指导旨在教会大家如何使用 vlock 来锁定用户虚拟控制台和终端。
 ### vlock 是什么？
 vlock 是一个用于锁定一个或多个用户虚拟控制台用户会话的工具。在多用户系统中 vlock 扮演着重要的角色，它让用户可以在锁住自己会话的同时不影响其他用户通过其他虚拟控制台操作同一个系统。必要时，还可以锁定所有的控制台，同时禁止在虚拟控制台间切换。
 vlock 的主要功能面向控制台会话方面，同时也支持非控制台会话的锁定，但该功能的测试还不完全。
 ### 在 Linux 上安装 vlock
 根据你的 Linux 系统选择 vlock 安装指令：
 ```
 # yum install vlock           [On RHEL / CentOS / Fedora]
 $ sudo apt-get install vlock  [On Ubuntu / Debian / Mint]
 ```
 ### 在 Linux 上使用 vlock
 vlock 操作选项的常规语法：
 ```
 # vlock option
 # vlock option plugin
 # vlock option -t <timeout> plugin
 ```
 #### vlock 常用选项及用法：
 1、 锁定用户的当前虚拟控制台或终端会话，如下：
 ```
 # vlock --current
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Lock-User-Terminal-Session-in-Linux.png)
 *锁定 Linux 用户终端会话*
 选项 -c 或 --current，用于锁定当前的会话，该参数为运行 vlock 时的默认行为。
 2、 锁定所有你的虚拟控制台会话，并禁用虚拟控制台间切换，命令如下：
 ```
 # vlock --all
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Lock-All-Linux-Terminal-Sessions.png)
 *锁定所有 Linux 终端会话*
 选项 -a 或 --all，用于锁定所有用户的控制台会话，并禁用虚拟控制台间切换。
 其他的选项只有在编译 vlock 时编入了相关插件支持和引用后，才能发挥作用：
 3、 选项 -n 或 --new，调用时后，会在锁定用户的控制台会话前切换到一个新的虚拟控制台。
 ```
 # vlock --new
 ```
 4、 选项 -s 或 --disable-sysrq，在禁用虚拟控制台的同时禁用 SysRq 功能，只有在与 -a 或 --all 同时使用时才起作用。
 ```
 # vlock -sa
 ```
 5、 选项 -t 或 --timeout <time_in_seconds>，用以设定屏幕保护插件的 timeout 值。
 ```
 # vlock --timeout 5
 ```
 你可以使用 `-h`  或 `--help` 和 `-v` 或 `--version`  分别查看帮助消息和版本信息。
 我们的介绍就到这了，提示一点，你可以将 vlock 的 `~/.vlockrc` 文件包含到系统启动中，并参考入门手册[添加环境变量][1]，特别是 Debian 系的用户。
 想要找到更多或是补充一些这里没有提及的信息，可以直接在写在下方评论区。
 --------------------------------------------------------------------------------
 via: http://www.tecmint.com/vlock-lock-user-virtual-console-terminal-linux/
 作者：[Aaron Kili][a]
 译者：[martin2011qi](https://github.com/martin2011qi)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://www.tecmint.com/author/aaronkili/
 [1]: http://www.tecmint.com/set-path-variable-linux-permanently/
--- a/published/201606/20160621
+++ b/published/201606/20160621
@ -0,0 +1,98 @@
 用 Docker 创建 serverless 应用
 ======================================
 当今世界会时不时地出现一波波科技浪潮，将以前的技术拍死在海滩上。针对 serverless 应用的概念我们已经谈了很多，它是指将你的应用程序按功能来部署，这些功能在被用到时才会启动。你不用费心去管理服务器和程序规模，因为它们会在需要的时候在一个集群中启动并运行。
 但是 serverless 并不意味着没有 Docker 什么事儿，事实上 Docker 就是 serverless 的。你可以使用 Docker 来容器化这些功能，然后在 Swarm 中按需求来运行它们。serverless 是一项构建分布式应用的技术，而 Docker 是它们完美的构建平台。
 ### 从 servers 到 serverless
 那如何才能写一个 serverless 应用呢？来看一下我们的例子，[5个服务组成的投票系统][1]：
 ![](https://blog.docker.com/wp-content/uploads/Picture1.png)
 投票系统由下面5个服务组成：
 - 两个 web 前端
 - 一个后台处理投票的进程
 - 一个计票的消息队列
 - 一个数据库
 后台处理投票的进程很容易转换成 serverless 构架，我们可以使用以下代码来实现：
 ```
 import dockerrun
 client = dockerrun.from_env()
 client.run("bfirsh/serverless-record-vote-task", [voter_id, vote], detach=True)
 ```
 这个投票处理进程和消息队列可以用运行在 Swarm 上的 Docker 容器来代替，并实现按需自动部署。
 我们也可以用容器替换 web 前端，使用一个轻量级 HTTP 服务器来触发容器响应一个 HTTP 请求。Docker 容器代替长期运行的 HTTP 服务器来挑起响应请求的重担，这些容器可以自动扩容来支撑更大访问量。
 新的架构就像这样：
 ![](https://blog.docker.com/wp-content/uploads/Picture2.png)
 红色框内是持续运行的服务，绿色框内是按需启动的容器。这个架构里需要你来管理的长期运行服务更少，并且可以自动扩容（最大容量由你的 Swarm 决定）。
 ### 我们可以做点什么？
 你可以在你的应用中使用3种技术：
 1. 在 Docker 容器中按需运行代码。
 2. 使用 Swarm 来部署集群。
 3. 通过使用 Docker API 套接字在容器中运行容器。
 结合这3种技术，你可以有很多方法搭建你的应用架构。用这种方法来部署后台环境真是非常有效，而在另一些场景，也可以这么玩，比如说：
 - 由于存在延时，使用容器实现面向用户的 HTTP 请求可能不是很合适，但你可以写一个负载均衡器，使用 Swarm 来对自己的 web 前端进行自动扩容。
 - 实现一个 MongoDB 容器，可以自检 Swarm 并且启动正确的分片和副本（LCTT 译注：分片技术为大规模并行检索提供支持，副本技术则是为数据提供冗余）。
 ### 下一步怎么做
 我们提供了这些前卫的工具和概念来构建应用，并没有深入发掘它们的功能。我们的架构里还是存在长期运行的服务，将来我们需要使用 Swarm 来把所有服务都用按需扩容的方式实现。
 希望本文能在你搭建架构时给你一些启发，但我们还是需要你的帮助。我们提供了所有的基本工具，但它们还不是很完善，我们需要更多更好的工具、库、应用案例、文档以及其他资料。
 [我们在这里发布了工具、库和文档][3]。如果想了解更多，请贡献给我们一些你知道的资源，以便我们能够完善这篇文章。
 玩得愉快。
 ### 更多关于 Docker 的资料
 - New to Docker? Try our 10 min [online tutorial][4]
 - Share images, automate builds, and more with [a free Docker Hub account][5]
 - Read the Docker [1.12 Release Notes][6]
 - Subscribe to [Docker Weekly][7]
 - Sign up for upcoming [Docker Online Meetups][8]
 - Attend upcoming [Docker Meetups][9]
 - Watch [DockerCon EU 2015 videos][10]
 - Start [contributing to Docker][11]
 --------------------------------------------------------------------------------
 via: https://blog.docker.com/2016/06/building-serverless-apps-with-docker/
 作者：[Ben Firshman][a]
 译者：[bazz2](https://github.com/bazz2)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: https://blog.docker.com/author/bfirshman/
 [1]: https://github.com/docker/example-voting-app
 [3]: https://github.com/bfirsh/serverless-docker
 [4]: https://docs.docker.com/engine/understanding-docker/ 
 [5]: https://hub.docker.com/
 [6]: https://docs.docker.com/release-notes/
 [7]: https://www.docker.com/subscribe_newsletter/
 [8]: http://www.meetup.com/Docker-Online-Meetup/
 [9]: https://www.docker.com/community/meetup-groups
 [10]: https://www.youtube.com/playlist?list=PLkA60AVN3hh87OoVra6MHf2L4UR9xwJkv
 [11]: https://docs.docker.com/contributing/contributing/
--- a/published/20160603
+++ b/published/20160603
@ -0,0 +1,138 @@
 在 Linux 上安装使用 VirtualBox 的命令行管理界面 VBoxManage
 =================
 VirtualBox 拥有一套命令行工具，你可以使用 VirtualBox 的命令行界面 (CLI) 对远程无界面的服务器上的虚拟机进行管理操作。在这篇教程中，你将会学到如何在没有 GUI 的情况下使用 VBoxManage 创建、启动一个虚拟机。VBoxManage 是 VirtualBox 的命令行界面，你可以在你的主机操作系统的命令行中用它来实现对 VirtualBox 的所有操作。VBoxManage 拥有图形化用户界面所支持的全部功能，而且它支持的功能远不止这些。它提供虚拟引擎的所有功能，甚至包含 GUI 还不能实现的那些功能。如果你想尝试下不同的用户界面而不仅仅是 GUI，或者更改虚拟机更多高级和实验性的配置，那么你就需要用到命令行。
 当你想要在 VirtualBox 上创建或运行虚拟机时，你会发现 VBoxManage 非常有用，你只需要使用远程主机的终端就够了。这对于需要远程管理虚拟机的服务器来说是一种常见的情形。
 ### 准备工作
 在开始使用 VBoxManage 的命令行工具前，确保在运行着 Ubuntu 16.04 的服务器上，你拥有超级用户的权限或者你能够使用 sudo 命令，而且你已经在服务器上安装了 Oracle Virtual Box。 然后你需要安装 VirtualBox 扩展包，这是运行 VRDE 远程桌面环境，访问无界面虚拟机所必须的。
 ### 安装 VBoxManage
 通过 [Virtual Box 下载页][1] 这个链接，你能够获取你所需要的软件扩展包的最新版本，扩展包的版本和你安装的 VirtualBox 版本需要一致！
 ![](http://linuxpitstop.com/wp-content/uploads/2016/06/12.png)
 也可以用下面这条命令来获取 VBoxManage 扩展。
 ```
 $ wget http://download.virtualbox.org/virtualbox/5.0.20/Oracle_VM_VirtualBox_Extension_Pack-5.0.20-106931.vbox-extpack
 ```
 ![](http://linuxpitstop.com/wp-content/uploads/2016/06/21.png)
 运行下面这条命令，确认 VBoxManage 已经成功安装在你的机器上。
 ```
 $ VBoxManage list extpacks
 ```
 ![](http://linuxpitstop.com/wp-content/uploads/2016/06/31.png)
 ### 在 Ubuntu 16.04 上使用 VBoxManage
 接下来我们将要使用 VBoxManage 向你展现通过命令行终端工具来新建和管理虚拟机是多么的简单。
 运行下面的命令，新建一个将用来安装 Ubuntu 系统的虚拟机。
 ```
 # VBoxManage createvm --name Ubuntu16.04 --register
 ```
 在运行了这条命令之后，VBoxMnage 将会新建一个叫 做“Ubuntu16.vbox” 的虚拟机，这个虚拟机的位置是家目录路径下的 “VirtualBox VMs/Ubuntu16/Ubuntu16.04.vbox”。在上面这条命令中，“createvm” 是用来新建虚拟机，“--name” 定义了虚拟机的名字，而 “registervm”  命令是用来注册虚拟机的。
 现在，使用下面这条命令为虚拟机创建一个硬盘镜像。
 ```
 $ VBoxManage createhd --filename Ubuntu16.04 --size 5124
 ```
 这里，“createhd” 用来创建硬盘镜像，“--filename” 用来指定虚拟机的名称，也就是创建的硬盘镜像名称。“--size” 表示硬盘镜像的空间容量，空间容量的单位总是 MB。我们指定了 5Gb，也就是 5124 MB。
 接下来我们需要设置操作系统类型，如果要安装 Linux 系的系统，那么用下面这条命令指定系统类型为 Linux 或者 Ubuntu 或者 Fedora 之类的。
 ```
 $ VBoxManage modifyvm Ubuntu16.04 --ostype Ubuntu
 ```
 用下面这条命令来设置虚拟系统的内存大小，也就是从主机中分配到虚拟机系统的内存。
 ```
 $ VBoxManage modifyvm Ubuntu10.10 --memory 512
 ```
 ![](http://linuxpitstop.com/wp-content/uploads/2016/06/52.png)
 现在用下面这个命令为虚拟机创建一个存储控制器。
 ```
 $ VBoxManage storagectl Ubuntu16.04 --name IDE --add ide --controller PIIX4 --bootable on
 ```
 这里的 “storagect1” 是给虚拟机创建存储控制器的，“--name” 指定了虚拟机里需要创建、更改或者移除的存储控制器的名称。“--add” 选项指明存储控制器所需要连接到的系统总线类型，可选的选项有 ide / sata / scsi / floppy。“--controller” 选择主板的类型，主板需要根据需要的存储控制器选择，可选的选项有 LsiLogic / LSILogicSAS / BusLogic / IntelAhci / PIIX3 / PIIX4 / ICH6 / I82078。最后的 “--bootable” 表示控制器是否可以引导系统。
 上面的命令创建了叫做 IDE 的存储控制器。之后虚拟介质就能通过 “storageattach” 命令连接到该控制器。
 然后运行下面这个命令来创建一个叫做 SATA 的存储控制器，它将会连接到之后的硬盘镜像上。
 ```
 $ VBoxManage storagectl Ubuntu16.04 --name SATA --add sata --controller IntelAhci --bootable on
 ```
 将之前创建的硬盘镜像和 CD/DVD 驱动器加载到 IDE 控制器。将 Ubuntu 的安装光盘插到 CD/DVD 驱动器上。然后用 “storageattach” 命令连接存储控制器和虚拟机。
 ```
 $ VBoxManage storageattach Ubuntu16.04 --storagectl SATA --port 0 --device 0 --type hdd --medium "your_iso_filepath"
 ```
 这将把 SATA 存储控制器及介质（比如之前创建的虚拟磁盘镜像）连接到 Ubuntu16.04 虚拟机中。
 运行下面的命令添加像网络连接，音频之类的功能。
 ```
 $ VBoxManage modifyvm Ubuntu10.10 --nic1 nat --nictype1 82540EM --cableconnected1 on
 $ VBoxManage modifyvm Ubuntu10.10 --vram 128 --accelerate3d on --audio alsa --audiocontroller ac97
 ```
 通过指定你想要启动虚拟机的名称，用下面这个命令启动虚拟机。
 ```
 $ VBoxManage startvm Ubuntu16.04
 ```
 然后会打开一个新窗口，新窗口里虚拟机通过关联文件中引导。
 ![](http://linuxpitstop.com/wp-content/uploads/2016/06/62.png)
 你可以用接下来的命令来关掉虚拟机。
 ```
 $ VBoxManage controlvm Ubuntu16.04 poweroff
 ```
 “controlvm” 命令用来控制虚拟机的状态，可选的选项有 pause / resume / reset / poweroff / savestate / acpipowerbutton / acpisleepbutton。controlvm 有很多选项，用下面这个命令来查看它支持的所有选项。
 ```
 $VBoxManage controlvm
 ```
 ![](http://linuxpitstop.com/wp-content/uploads/2016/06/81.png)
 ###完结
 从这篇文章中，我们了解了 Oracle Virtual Box 中一个十分实用的工具 VBoxManage，文章包含了 VBoxManage 的安装和在 Ubuntu 16.04 系统上的使用，包括通过 VBoxManage 中实用的命令来创建和管理虚拟机。希望这篇文章对你有帮助，另外别忘了分享你的评论或者建议。
 --------------------------------------------------------------------------------
 via: http://linuxpitstop.com/install-and-use-command-line-tool-vboxmanage-on-ubuntu-16-04/
 作者：[Kashif][a]
 译者：[GitFuture](https://github.com/GitFuture)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://linuxpitstop.com/author/kashif/
 [1]: https://www.virtualbox.org/wiki/Downloads
--- a/published/20160606
+++ b/published/20160606
@ -0,0 +1,216 @@
 你应该知道的基础 Git 命令
 =====================================
 ![](http://itsfoss.com/wp-content/uploads/2016/06/Download-Git-Sheet.jpg)
 *简介：这个快速指南将向你展示所有的基础 Git 命令以及用法。你可以下载这些命令作为快速参考。*
 我们在早先一篇文章中已经快速介绍过 [Vi 速查表][1]了。在这篇文章里，我们将会介绍开始使用 Git 时所需要的基础命令。
 ### Git
 [Git][2] 是一个分布式版本控制系统，它被用在大量开源项目中。它是在 2005 年由 Linux 创始人 [Linus Torvalds][3] 写就的。这个程序允许非线性的项目开发，并且能够通过存储在本地服务器高效处理大量数据。在这个教程里，我们将要和 Git 愉快玩耍并学习如何开始使用它。
 我在这个教程里使用 Ubuntu，但你可以使用你选择的任何发行版。除了安装以外，剩下的所有命令在任何 Linux 发行版上都是一样的。
 ### 安装 Git
 要安装 git 执行以下命令：
 ```
 sudo apt-get install git-core
 ```
 在它完成下载之后，你就安装好了 Git 并且可以使用了。
 ### 设置 Git
 在 Git 安装之后，不论是从 apt-get 还是从源码安装，你需要将你的用户名和邮箱地址复制到 gitconfig 文件。你可以访问 ~/.gitconfig 这个文件。
 全新安装 Git 之后打开它会是完全空白的：
 ```
 sudo vim ~/.gitconfig
 ```
 你也可以使用以下命令添加所需的信息。将‘user’替换成你的用户名，‘user@example.com’替换成你的邮箱。
 ```
 git config --global user.name "User"
 git config --global user.email user@example.com
 ```
 然后你就完成设置了。现在让我们开始 Git。
 ### 仓库
 创建一个新目录，打开它并运行以下命令：
 ```
 git init
 ```
 ![](http://itsfoss.com/wp-content/uploads/2016/05/Playing-around-git-1-1024x173.png)
 这个命令会创建一个新的 Git 仓库（repository）。你的本地仓库由三个 Git 维护的“树”组成。
 第一个是你的工作目录（Working Directory），保存实际的文件。第二个是索引，实际上扮演的是暂存区（staging area），最后一个是 HEAD，它指向你最后一个 commit 提交。使用 git clone /path/to/repository 签出你的仓库（从你刚创建的仓库或服务器上已存在的仓库）。
 ### 添加文件并提交
 你可以用以下命令添加改动：
 ```
 git add <filename>
 ```
 这会添加一个新文件到暂存区以提交。如果你想添加每个新文件，输入：
 ```
 git add --all
 ```
 添加文件之后可以使用以下命令检查状态：
 ```
 git status
 ```
 ![](http://itsfoss.com/wp-content/uploads/2016/05/Playing-around-git-2-1024x219.png)
 正如你看到的，那里已经有一些变化但还没有提交。现在你需要提交这些变化，使用：
 ```
 git commit -m "提交信息"
 ```
 ![](http://itsfoss.com/wp-content/uploads/2016/05/playing-around-git-3-1024x124.png)
 你也可以这么做（首选）：
 ```
 git commit -a
 ```
 然后写下你的提交信息。现在你的文件提交到了 HEAD，但还不在你的远程仓库中。
 ### 推送你的改动
 你的改动在你本地工作副本的 HEAD 中。如果你还没有从一个已存在的仓库克隆，或想将你的仓库连接到远程服务器，你需要先添加它：
 ```
 git remote add origin <服务器地址>
 ```
 现在你可以将改动推送到指定的远程服务器。要将改动发送到远程服务器，运行：
 ```
 git push -u origin master
 ```
 ### 分支
 分支用于开发特性，分支之间是互相独立的。主分支 master 是你创建一个仓库时的“默认”分支。使用其它分支用于开发，在完成时将它合并回主分支。
 创建一个名为“mybranch”的分支并切换到它之上：
 ```
 git checkout -b mybranch
 ```
 ![](http://itsfoss.com/wp-content/uploads/2016/05/Playing-around-Git-4--1024x145.jpg)
 你可以使用这个命令切换回主分支：
 ```
 git checkout master
 ```
 如果你想删除这个分支，执行：
 ```
 git branch -d mybranch
 ```
 ![](http://itsfoss.com/wp-content/uploads/2016/05/Playing-around-Git-5-1-1024x181.jpg)
 除非你将分支推送到远程服务器上，否则该分支对其他人是不可用的，所以只需把它推送上去：
 ```
 git push origin <分支名>
 ```
 ### 更新和合并
 要将你本地仓库更新到最新的提交上，运行：
 ```
 git pull
 ```
 在你的工作目录获取并合并远程变动。要合并其它分支到你的活动分支（如 master），使用：
 ```
 git merge <分支>
 ```
 在这两种情况下，git 会尝试自动合并（auto-merge）改动。不幸的是，这不总是可能的，可能会导致冲突。你需要通过编辑 git 所显示的文件，手动合并那些冲突。改动之后，你需要用以下命令将它们标记为已合并：
 ```
 git add <文件名>
 ```
 在合并改动之前，你也可以使用以下命令预览：
 ```
 git diff <源分支> <目标分支>
 ```
 ### Git 日志
 你可以这么查看仓库历史：
 ```
 git log
 ```
 要以每个提交一行的样式查看日志，你可以用：
 ```
 git log --pretty=oneline
 ```
 或者也许你想要看一个所有分支的 ASCII 艺术树，带有标签和分支名：
 ```
 git log --graph --oneline --decorate --all
 ```
 如果你只想看哪些文件改动过：
 ```
 git log --name-status
 ```
 在这整个过程中如果你需要任何帮助，你可以用 git --help。
 Git 棒不棒？！祝贺你你已经会 Git 基础了。如果你愿意的话，你可以从下面这个链接下载这些基础 Git 命令作为快速参考：
 - [下载 Git 速查表][4]
 --------------------------------------------------------------------------------
 via: http://itsfoss.com/basic-git-commands-cheat-sheet/
 作者：[Rakhi Sharma][a]
 译者：[alim0x](https://github.com/alim0x)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://itsfoss.com/author/rakhi/
 [1]: http://itsfoss.com/download-vi-cheat-sheet/
 [2]: https://git-scm.com/
 [3]: https://en.wikipedia.org/wiki/Linus_Torvalds
 [4]: https://drive.google.com/open?id=0By49_3Av9sT1bXpINjhvU29VNUU
--- a/published/20160609
+++ b/published/20160609
@ -0,0 +1,98 @@
 如何在 Linux 上录制你的终端操作
 =================================================
 录制一个终端操作可能是一个帮助他人学习 Linux 、展示一系列正确命令行操作的和分享知识的通俗易懂方法。不管是出于什么目的，从终端复制粘贴文本需要重复很多次，而录制视频的过程也是相当麻烦，有时候还不能录制。在这次的文章中，我们将简单的了解一下以 gif 格式记录和分享终端会话的方法。
 ### 预先要求
 如果你只是希望能记录你的终端会话，并且能在终端进行回放或者和他人分享，那么你只需要一个叫做：ttyrec 的软件。Ubuntu 用户可以通过运行这行代码进行安装：
 ```
 sudo apt-get install ttyrec
 ```
 如果你想将生成的视频转换成一个 gif 文件，这样能够和那些不使用终端的人分享，就可以发布到网站上去，或者你只是想做一个 gif 方便使用而不想写命令。那么你需要安装额外的两个软件包。第一个就是 imagemagick , 你可以通过以下的命令安装：
 ```
 sudo apt-get install imagemagick
 ```
 第二个软件包就是：tty2gif.py，访问其[项目网站][1]下载。这个软件包需要安装如下依赖:
 ```
 sudo apt-get install python-opster
 ```
 ### 录制
 开始录制终端操作，你需要的仅仅是键入 `ttyprec` ，然后回车。这个命令将会在后台运行一个实时的记录工具。我们可以通过键入`exit`或者`ctrl+d`来停止。ttyrec 默认会在主目录下创建一个`ttyrecord`的文件。
 ![](https://www.howtoforge.com/images/how-to-record-your-terminal-session-on-linux/pic_1.jpg)
 ![](https://www.howtoforge.com/images/how-to-record-your-terminal-session-on-linux/pic_2.jpg)
 ![](https://www.howtoforge.com/images/how-to-record-your-terminal-session-on-linux/pic_3.jpg)
 ### 回放
 回放这个文件非常简单。你只需要打开终端并且使用 `ttyplay` 命令打开 `ttyrecord` 文件即可。(在这个例子里，我们使用 ttyrecord 作为文件名，当然，你也可以改成你用的文件名)
 ![](https://www.howtoforge.com/images/how-to-record-your-terminal-session-on-linux/pic_4.jpg)
 然后就可以开始播放这个文件。这个视频记录了所有的操作，包括你的删除，修改。这看起来像一个拥有自我意识的终端，但是这个命令执行的过程并不是只是为了给系统看，而是为了更好的展现给人。
 注意一点，播放这个记录是完全可控的，你可以通过点击 `+` 或者 `-` 进行加速减速，或者 `0`和 `1` 暂停和恢复播放。
 ### 导出成 GIF
 为了方便，我们通常会将视频记录转换为 gif 格式，并且，这个非常容易做到。以下是方法：
 将之前下载的 tty2gif.py 这个文件拷贝到 ttyprecord 文件（或者你命名的那个视频文件）相同的目录，然后在这个目录下打开终端，输入命令：
 ```
 python tty2gif.py typing ttyrecord
 ```
 如果出现了错误，检查一下你是否有安装 python-opster 包。如果还是有错误，使用如下命令进行排除。
 ```
 sudo apt-get install xdotool
 export WINDOWID=$(xdotool getwindowfocus)
 ```
 然后重复这个命令 `python tty2gif.py` 并且你将会看到在 ttyrecord 目录下多了一些 gif 文件。
 ![](https://www.howtoforge.com/images/how-to-record-your-terminal-session-on-linux/pic_5.jpg)
 接下来的一步就是整合所有的 gif 文件，将他打包成一个 gif 文件。我们通过使用 imagemagick 工具。输入下列命令:
 ```
 convert -delay 25 -loop 0 *.gif example.gif
 ```
 ![](https://www.howtoforge.com/images/how-to-record-your-terminal-session-on-linux/pic_6.jpg)
 你可以使用任意的文件名，我用的是 example.gif。 并且，你可以改变这个延时和循环时间。 Enjoy。
 ![](https://www.howtoforge.com/images/how-to-record-your-terminal-session-on-linux/example.gif)
 --------------------------------------------------------------------------------
 via: https://www.howtoforge.com/tutorial/how-to-record-your-terminal-session-on-linux/
 作者：[Bill Toulas][a]
 译者：[MikeCoder](https://github.com/MikeCoder)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: https://twitter.com/howtoforgecom
 [1]: https://bitbucket.org/antocuni/tty2gif/raw/61d5596c916512ce5f60fcc34f02c686981e6ac6/tty2gif.py
--- a/published/20160609
+++ b/published/20160609
@ -0,0 +1,62 @@
 在 Ubuntu Mate 16.04 上通过 PPA  升级 Mate 1.14
 =================================================================
 Mate 桌面环境 1.14 现在可以在 Ubuntu Mate 16.04 ("Xenial Xerus") 上使用了。根据这个[发布版本][1]的描述，为了全面测试 Mate 1.14，所以 Mate 桌面环境 1.14 已经在 PPA 上发布 2 个月了。因此，你不太可能遇到安装的问题。
 ![](https://2.bp.blogspot.com/-v38tLvDAxHg/V1k7beVd5SI/AAAAAAAAX7A/1X72bmQ3ia42ww6kJ_61R-CZ6yrYEBSpgCLcB/s400/mate114-ubuntu1604.png)
 **现在 PPA 提供 Mate 1.14.1 包含如下改变（Ubuntu Mate 16.04 默认安装的是 Mate 1.12.x）：**
 - 客户端的装饰应用现在可以正确的在所有主题中渲染；
 - 触摸板配置现在支持边缘操作和双指滚动；
 - 在 Caja 中的 Python 扩展可以被单独管理；
 - 所有三个窗口焦点模式都是可选的；
 - Mate Panel 中的所有菜单栏图标和菜单图标可以改变大小；
 - 音量和亮度 OSD 目前可以启用和禁用；
 - 更多的改进和 bug 修改；
 Mate 1.14 同时改进了整个桌面环境中对 GTK+ 3 的支持，包括各种 GTK+3 小应用。但是，Ubuntu MATE 的博客中提到：PPA 的发行包使用 GTK+ 2 编译是“为了确保对 Ubuntu MATE 16.04 还有各种各样的第三方 MATE 应用、插件、扩展的支持"。
 MATE 1.14 的完整修改列表[点击此处][2]阅读。
 ### 在 Ubuntu MATE 16.04 中升级 MATE 1.14.x
 在 Ubuntu MATE 16.04 中打开终端，并且输入如下命令，来从官方的 Xenial MATE PPA 中升级最新的 MATE 桌面环境:
 ```
 sudo apt-add-repository ppa:ubuntu-mate-dev/xenial-mate
 sudo apt update
 sudo apt dist-upgrade
 ```
 **注意**: mate-netspeed 应用将会在升级中删除。因为该应用现在已经是 mate-applets 应用报的一部分，所以它依旧是可以使用的。
 一旦升级完成，请重启你的系统，享受全新的 MATE!
 ### 如何回滚这次升级
 如果你并不满意 MATE 1.14, 比如你遭遇了一些 bug 。或者你想回到 MATE 的官方源版本，你可以使用如下的命令清除 PPA，并且下载降级包。
 ```
 sudo apt install ppa-purge
 sudo ppa-purge ppa:ubuntu-mate-dev/xenial-mate
 ```
 在所有的 MATE 包降级之后，重启系统。
 via [Ubuntu MATE blog][3]
 --------------------------------------------------------------------------------
 via: http://www.webupd8.org/2016/06/install-mate-114-in-ubuntu-mate-1604.html
 作者：[Andrew][a]
 译者：[MikeCoder](https://github.com/MikeCoder)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://www.webupd8.org/p/about.html
 [1]: https://ubuntu-mate.org/blog/mate-desktop-114-for-xenial-xerus/
 [2]: http://mate-desktop.com/blog/2016-04-08-mate-1-14-released/
 [3]: https://ubuntu-mate.org/blog/mate-desktop-114-for-xenial-xerus/
--- a/published/20160610
+++ b/published/20160610
@ -0,0 +1,125 @@
 ReactOS 新手指南
 ====================================
 ReactOS 是一个比较年轻的开源操作系统，它提供了一个和 Windows NT 类似的图形界面，并且它的目标也是提供一个与 NT 功能和应用程序兼容性差不多的系统。这个项目在没有使用任何 Unix 架构的情况下实现了一个类似 Wine 的用户模式。它的开发者们从头实现了 NT 的架构以及对于 FAT32 的兼容，因此它也不需要负任何法律责任。这也就是说，它不是又双叒叕一个 Linux 发行版，而是一个独特的类 Windows 系统，并且是开源世界的一部分。这份快速指南是给那些想要一个易于使用的 Windows 的开源替代品的人准备的。
 ### 安装系统
 在开始安装这个系统之前，我需要说明一下，ReactOS 的最低硬件要求是 500MB 硬盘以及仅仅 96MB 内存。我会在一个 32 位的虚拟机里面演示安装过程。
 现在，你需要使用箭头键来选择你想要语言，而后通过回车键来确认。
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_1.png)
 之后，再次敲击回车键来继续安装。你也可以选择按“R”键来修复现有的系统。
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_2.png)
 在第三屏中，你将看到一个警告说这个系统还是早期开发版本。再次敲击回车键，你将看到一个需要你最后确认的配置概览。如果你认为没问题，就按回车。
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_3.png)
 然后，我们就到了分区这一步，在这里，你可以使用“D”键删除高亮分区，分别使用“P”键、“E”键以及“L”键来添加一个主分区、拓展分区或逻辑分区。如果你想要自己添加一个分区，你需要输入这个分区的大小（以 MB 为单位），然后通过回车来确认。
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_4.png)
 但是，如果你有未使用的硬盘空间，在分区过程直接敲击回车键可以自动在你选中的分区上安装 ReactOS。
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_5.png)
 下一步是选择分区的格式，不过现在我们只能选择 FAT32。
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_6.png)
 再下一步是选择安装文件夹。我就使用默认的“/ReactOS”了，应该没有问题。
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_7.png)
 然后就是等待...
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_8.png)
 最后，我们要选择启动程序的安装位置。如果你是在实机上操作的话，第一个选项应该是最安全的。
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_9.png)
 总地来说，我认为 ReactOS 的安装向导很直接。尽管安装程序的界面可能看起来一点也不现代、不友好，但是大多数情况下作为用户的我们只需要狂敲回车就能安个差不多。这就是说，ReactOS 的开发版安装起来也是相对简单方便的。
 ### 设置 ReactOS
 在我们重启进入新系统之后，“设置向导”会帮助你设置系统。目前，这个向导仅支持设置语言和键盘格式。
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_10.png)
 我在这里选择了第二个键盘格式。
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_11.png)
 我还可以设置一个改变键盘布局的快捷键。
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_12.png)
 之后我添加了用户名…
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_13.png)
 …以及管理员密码…
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_14.png)
 在设置好时间之后，我们就算完成了系统设置。
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_15.png)
 ### ReactOS 之内
 当我们历经千辛万苦，终于首次进入 ReactOS 的界面时，系统会检测硬件并自动帮助我们安装驱动。
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_16.png)
 这是我这里被自动检测出来的三个硬件：
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_17.png)
 在上一张图片里你看到的是 ReactOS 的“应用管理器”，这东西是 Linux 的标配。不过你不会在这里找到任何与 Linux 有关系的东西。只有在这个系统里工作良好的开源软件才会在这个管理器中出现。这就导致了管理器中有的分类下挤得满满当当，有的却冷清异常。
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_18.png)
 我试着通过软件中心安装了 Firefox 以及通过直接下载 exe 文件双击安装 Notepad++。这两个应用都能完美运行：它们的图标出现在了桌面上，在菜单中也出现了它们的名字，Notepad++ 也出现在了软件中心右侧的分类栏里。
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_19.png)
 我没有尝试运行任何现代的 Windows 游戏，如果你想配置 Direct 3D 的话，你可以转到 “我的电脑/控制选项/WineD3D 配置”。在那里，你能看到很多 Direct3D 选项，大致与 dx 8 的选项类似。
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_20.png)
 ReactOS 还有一个好的地方，就是我们可以通过“我的电脑”来操作注册表。
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_21.png)
 如果你需要一个简单点的工具，你可以在应用菜单里打开注册表编辑器。
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_22.png)
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_23.png)
 最后，如果你认为 ReactOS 看起来有点过时了的话，你可以在桌面右击选择“属性”，之后在“外观”那里选择你喜欢的主题和颜色。
 ![](https://www.howtoforge.com/images/getting-started-with-eeactos/pic_24.png)
 ### 结论
 老实说，我对 ReactOS 的工作方式印象深刻。它相当稳定、连贯、快速，并且真正人性化。抛开 Windows 的阴影（过时的应用菜单，不合理的菜单结构）不谈的话，ReactOS 几乎做到了尽善尽美。它可能不会有太多应用可供选择，现有的功能也可能不够强大，但是我确信它将会繁荣壮大。关于它的数据显示出了它的人气，我确定将要围绕它建立起来的社区将会很快就壮大到能把这个项目带往成功之路的地步。如今，ReactOS 的最新版本是 0.4.1。如果想要以开源的方式运行 Windows 的应用，那么它就是你的菜！
 --------------------------------------------------------------------------------
 via: https://www.howtoforge.com/tutorial/getting-started-with-reactos/
 作者：[Bill Toulas][a]
 译者：[name1e5s](https://github.com/name1e5s)
 校对：[PurlingNayuki](https://github.com/PurlingNayuki)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: https://www.howtoforge.com/tutorial/getting-started-with-reactos/
--- a/published/20160616
+++ b/published/20160616
@ -0,0 +1,141 @@
 Linux 新手必知必会的 10 条 Linux 基本命令
 =====================================================================
 ![](http://www.linuxandubuntu.com/uploads/2/1/1/5/21152474/4225072_orig.png)
 Linux 对我们的生活产生了巨大的冲击。至少你的安卓手机使用的就是 Linux 核心。尽管如此，在第一次开始使用 Linux 时你还是会感到难以下手。因为在 Linux 中，通常需要使用终端命令来取代 Windows 系统中的点击启动图标操作。但是不必担心，这里我们会介绍 10 个 Linux 基本命令来帮助你开启 Linux 神秘之旅。
 ### 帮助新手走出第一步的 10 个 Linux 基本命令
 当我们谈论 Linux 命令时，实质上是在谈论 Linux 系统本身。这短短的 10 个 Linux 基本命令不会让你变成天才或者 Linux 专家，但是能帮助你轻松开始 Linux 之旅。使用这些基本命令会帮助新手们完成 Linux 的日常任务，由于它们的使用频率如此至高，所以我更乐意称他们为 Linux 命令之王！
 让我们开始学习这 10 条 Linux 基本命令吧。
 #### 1. sudo
 这条命令的意思是“以超级用户的身份执行”，是 SuperUserDo 的简写，它是新手将要用到的最重要的一条 Linux 命令。当一条单行命令需要 root 权限的时候，`sudo`命令就派上用场了。你可以在每一条需要 root 权限的命令前都加上`sudo`。
 ```
 $ sudo su
 ```
 #### 2. ls (list)
 跟其他人一样，你肯定也经常想看看目录下都有些什么东西。使用列表命令，终端会把当前工作目录下所有的文件以及文件夹展示给你。比如说，我当前处在 /home 文件夹中，我想看看 /home 文件夹中都有哪些文件和目录。
 ```
 /home$ ls
 ```
 在 /home 中执行`ls`命令将会返回类似下面的内容：
 ```
 imad lost+found
 ```
 #### 3. cd
 变更目录命令（cd）是终端中总会被用到的主要命令。它是最常用到的 Linux 基本命令之一。此命令使用非常简单，当你打算从当前目录跳转至某个文件夹时，只需要将文件夹键入此命令之后即可。如果你想跳转至上层目录，只需要在此命令之后键入两个点 (..) 就可以了。
 举个例子，我现在处在 /home 目录中，我想移动到 /home 目录中的 usr 文件夹下，可以通过以下命令来完成操作。
 ```
 /home $ cd usr
 /home/usr $
 ```
 #### 4. mkdir
 只是可以切换目录还是不够完美。有时候你会想要新建一个文件夹或子文件夹。此时可以使用 mkdir 命令来完成操作。使用方法很简单，只需要把新的文件夹名跟在 mkdir 命令之后就好了。
 ```
 ~$ mkdir folderName
 ```
 #### 5. cp
 拷贝-粘贴（copy-and-paste）是我们组织文件需要用到的重要命令。使用 `cp` 命令可以帮助你在终端当中完成拷贝-粘贴操作。首先确定你想要拷贝的文件，然后键入打算粘贴此文件的目标位置。
 ```
 $ cp src des
 ```
 注意：如果目标目录对新建文件需要 root 权限时，你可以使用 `sudo` 命令来完成文件拷贝操作。
 #### 6. rm
 rm 命令可以帮助你移除文件甚至目录。如果不希望每删除一个文件都提示确认一次，可以用`-f`参数来强制执行。也可以使用 `-r` 参数来递归的移除文件夹。
 ```
 $ rm myfile.txt
 ```
 #### 7. apt-get
 这个命令会依据发行版的不同而有所区别。在基于 Debian 的发行版中，我们拥有 Advanced Packaging Tool（APT）包管理工具来安装、移除和升级包。apt-get 命令会帮助你安装需要在 Linux 系统中运行的软件。它是一个功能强大的命令行，可以用来帮助你对软件执行安装、升级和移除操作。
 在其他发行版中，例如 Fedora、Centos，都各自不同的包管理工具。Fedora 之前使用的是 yum，不过现在 dnf 成了它默认的包管理工具。
 ```
 $ sudo apt-get update
 $ sudo dnf update
 ```
 #### 8. grep
 当你需要查找一个文件，但是又忘记了它具体的位置和路径时，`grep` 命令会帮助你解决这个难题。你可以提供文件的关键字，使用`grep`命令来查找到它。
 ```
 $ grep user /etc/passwd
 ```
 #### 9. cat
 作为一个用户，你应该会经常需要浏览脚本内的文本或者代码。`cat`命令是 Linux 系统的基本命令之一，它的用途就是将文件的内容展示给你。
 ```
 $ cat CMakeLists.txt
 ```
 #### 10. poweroff
 最后一个命令是 `poweroff`。有时你需要直接在终端中执行关机操作。此命令可以完成这个任务。由于关机操作需要 root 权限，所以别忘了在此命令之前添加`sudo`。
 ```
 $ sudo poweroff
 ```
 ### 总结
 如我在文章开始所言，这 10 条命令并不会让你立即成为一个 Linux 大拿，但它们会让你在初期快速上手 Linux。以这些命令为基础，给自己设置一个目标，每天学习一到三条命令，这就是此文的目的所在。在下方评论区分享有趣并且有用的命令。别忘了跟你的朋友分享此文。
 --------------------------------------------------------------------------------
 via: http://www.linuxandubuntu.com/home/10-basic-linux-commands-that-every-linux-newbies-should-remember
 作者：[Commenti][a]
 译者：[mr-ping](https://github.com/mr-ping)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://www.linuxandubuntu.com/home/10-basic-linux-commands-that-every-linux-newbies-should-remember#comments
 [1]: http://linuxandubuntu.com/home/category/linux
--- a/published/20160616
+++ b/published/20160616
@ -0,0 +1,113 @@
 惊艳！6款面向儿童的 Linux 发行版
 ======================================
 毫无疑问未来是属于 Linux 和开源的。为了实现这样的未来、使 Linux 占据一席之地，人们已经着手开发尽可能简单的、面向儿童的 Linux 发行版，并尝试教导他们如何使用 Linux 操作系统。
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Linux-Distros-For-Kids.png)
 >面向儿童的 Linux 发行版
 Linux 是一款非常强大的操作系统，原因之一便是它支撑了互联网上绝大多数的服务器。但出于对其用户友好性的担忧，坊间时常展开有关于 Linux 应如何取代 Mac OS X 或 Windows 的争论。而我认为用户应该接受 Linux 来见识它真正的威力。
 如今，Linux 运行在绝大多数设备上，从智能手机到平板电脑，笔记本电脑，工作站，服务器，超级计算机，再到汽车，航空管制系统，电冰箱，到处都有 Linux 的身影。正如我在开篇所说，有了这一切， Linux 是未来的操作系统。
 >参考阅读:  [30 Big Companies and Devices Running on Linux][1]
 未来是属于孩子们的，教育要从娃娃抓起。所以，要让小孩子尽早地学习计算机，而 Linux 就是其中一个重要的部分。
 对小孩来说，一个常见的现象是，当他们在一个适合他的环境中学习时，好奇心和早期学习的能力会使他自己养成喜好探索的性格。
 说了这么多儿童应该学习 Linux 的原因，接下来我就列出这些令人激动的发行版。你可以把它们推荐给小孩子来帮助他们开始学习使用 Linux 。
 ### Sugar on a Stick
 Sugar on a Stick (译注：“糖棒”)是 Sugar 实验室旗下的工程，Sugar 实验室是一个由志愿者领导的非盈利组织。这一发行版旨在设计大量的免费工具来促进儿童在探索中学会技能，发现、创造，并将这些反映到自己的思想上。
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Sugar-Neighborhood-View.png)
 >Sugar Neighborhood 界面
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Sugar-Activity-Library.png)
 >Sugar 应用程序
 你既可以将 Sugar 看作是普通的桌面环境，也可以把它当做是帮助鼓励孩子学习、提高参与活动的积极性的一款应用合集。
 访问主页: <https://www.sugarlabs.org/>
 ### Edubuntu
 Edubuntu 是基于当下最流行的发行版 Ubuntu 而开发的一款非官方发行版。主要致力于降低学校、家庭和社区安装、使用 Ubuntu 自由软件的难度。
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Edubuntu-Apps.jpg)
 >Edubuntu 桌面应用
 它是由来自不同组织的学生、教师、家长、一些利益相关者甚至黑客支持的，这些人都坚信自由的学习和共享知识能够提高自己和社区的发展。
 该项目的主要目标是通过组建一款能够降低安装、管理软件难度的操作系统来增强学习和教育水平。
 访问主页: <http://www.edubuntu.org/>
 ### Doudou Linux
 Doudou Linux 是专为方便孩子们在建设创新思维时使用计算机而设计的发行版。它提供了简单但是颇具教育意义的应用来使儿童在应用过程中学习发现新的知识。
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Doudou-Linux.png)
 >Doudou Linux
 其最引人注目的一点便是内容过滤功能，顾名思义，它能够阻止孩童访问网络上的限制性内容。如果想要更进一步的儿童保护功能，Doudou Linux 还提供了互联网用户隐私功能，能够去除网页中的特定加载内容。
 访问主页: <http://www.doudoulinux.org/>
 ### LinuxKidX
 这是一款整合了许多专为儿童设计的教育软件的基于 Slackware Linux 发行版的 LiveCD。它使用 KDE 作为默认桌面环境并配置了诸如 Ktouch 打字指导，Kstars 虚拟天文台，Kalzium 元素周期表和 KwordQuiz 单词测试等应用。
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/LinuxKidX.jpg)
 >LinuxKidX
 访问主页: <http://linuxkidx.blogspot.in/>
 ### Ubermix
 Ubermix 基于 Ubuntu 构建，同样以教学为目的。默认配备了超过60款应用，帮助学生更好地学习，同时给教师教学提供便利。
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/ubermix.png)
 >Ubermix Linux
 Ubermix 还具有5分钟快速安装和快速恢复等功能，可以给小孩子更好的帮助。
 访问主页: <http://www.ubermix.org/>
 ### Qimo
 因为很多读者曾向我询问过 Qimo 发行版的情况，所以我把它写进这篇文章。但是截止发稿时，Qimo 儿童版的开发已经终止，不再提供更新。
 ![](http://www.tecmint.com/wp-content/uploads/2016/05/Qimo-Linux.png)
 >Qimo Linux
 你仍然可以在 Ubuntu 或者其他的 Linux 发行版中找到大多数儿童游戏。正如这些开发商所说，他们并不是要终止为孩子们开发教育软件，而是在开发能够提高儿童读写能力的 android 应用。
 如果你想进一步了解，可以移步他们的官方网站。
 访问主页: <http://www.qimo4kids.com/>
 以上这些便是我所知道的面向儿童的Linux发行版，或有缺漏，欢迎评论补充。
 如果你想让我们知道你对如何想儿童介绍 Linux 或者你对未来的 Linux ，特别是桌面计算机上的 Linux，欢迎与我联系。
 --------------------------------------------------------------------------------
 via: http://www.tecmint.com/best-linux-distributions-for-kids/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+tecmint+%28Tecmint%3A+Linux+Howto%27s+Guide%29
 作者：[Aaron Kili][a]
 译者：[HaohongWANG](https://github.com/HaohongWANG)
 校对：[Ezio](https://github.com/oska874)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://www.tecmint.com/author/aaronkili/
 [1]: http://www.tecmint.com/big-companies-and-devices-running-on-gnulinux/
--- a/published/20160620
+++ b/published/20160620
@ -0,0 +1,118 @@
 用 Netdata 监控 Linux 
 =======
 ![](https://cdn.fedoramagazine.org/wp-content/uploads/2016/06/netdata-945x400.png)
 Netdata 是一个实时的资源监控工具，它拥有基于 web 的友好界面，由 [FireHQL][1] 开发和维护。通过这个工具，你可以通过图表来了解 CPU，RAM，硬盘，网络，Apache， Postfix 等软硬件的资源使用情况。它很像 Nagios 等别的监控软件；但是，Netdata 仅仅支持通过 Web 界面进行实时监控。
 ### 了解 Netdata
 目前 Netdata 还没有验证机制，如果你担心别人能从你的电脑上获取相关信息的话，你应该设置防火墙规则来限制访问。UI 很简单，所以任何人看懂图形并理解他们看到的结果，至少你会对它的快速安装印象深刻。
 它的 web 前端响应很快，而且不需要 Flash 插件。 UI 很整洁，保持着 Netdata 应有的特性。第一眼看上去，你能够看到很多图表，幸运的是绝大多数常用的图表数据（像 CPU，RAM，网络和硬盘）都在顶部。如果你想深入了解图形化数据，你只需要下滑滚动条，或者点击在右边菜单的项目。通过每个图表的右下方的按钮， Netdata 还能让你控制图表的显示，重置，缩放。
 ![](https://fedoramagazine.org/wp-content/uploads/2016/06/Capture-1.png)
 *Netdata 图表控制*
 Netdata 并不会占用多少系统资源，它占用的内存不会超过 40MB。因为这个软件是作者用 C 语言写的。
 ![](https://fedoramagazine.org/wp-content/uploads/2016/06/Capture.png)
 *Netdata 显示的内存使用情况*
 ### 下载 Netdata
 要下载这个软件，你可以访问 [Netdata 的 GitHub 页面][2]，然后点击页面左边绿色的 "Clone or download" 按钮 。你应该能看到以下两个选项：
 #### 通过 ZIP 文件下载
 一种方法是下载 ZIP 文件。它包含仓库里的所有东西。但是如果仓库更新了，你需要重新下载 ZIP 文件。下载完 ZIP 文件后，你要用 `unzip` 命令行工具来解压文件。运行下面的命令能把 ZIP 文件的内容解压到 `netdata` 文件夹。
 ```
 $ cd ~/Downloads
 $ unzip netdata-master.zip
 ```
 ![](https://fedoramagazine.org/wp-content/uploads/2016/06/Capture-2.png)
 *解压 Netdata*
 没必要在 unzip 命令后加上 `-d` 选项，因为文件都是是放在 ZIP 文件的根文件夹里面。如果没有那个文件夹， unzip 会把所有东西都解压到当前目录下面（这会让文件非常混乱）。
 #### 通过 Git 下载
 还有一种方式是通过 git 下载整个仓库。当然，你的系统需要安装 git。Git 在 Fedora 系统是默认安装的。如果没有安装，你可以用下面的命令在命令行里安装 git。
 ```
 $ sudo dnf install git
 ```
 安装好 git 后，你要把仓库 “clone” 到你的系统里。运行下面的命令。
 ```
 $ git clone https://github.com/firehol/netdata.git
 ```
 这个命令会在当前工作目录克隆（或者说复制一份）仓库。
 ### 安装 Netdata
 有些软件包是你成功构造 Netdata 时候需要的。 还好，一行命令就可以安装你所需要的东西（[这写在它的安装文档中][3]）。在命令行运行下面的命令就能满足安装 Netdata 需要的所有依赖关系。
 ```
 $ dnf install zlib-devel libuuid-devel libmnl-devel gcc make git autoconf autogen automake pkgconfig
 ```
 当所有需要的软件包都安装好了，你就 cd 到 netdata/ 目录，运行 netdata-installer.sh 脚本。
 ```
 $ sudo ./netdata-installer.sh
 ```
 然后就会提示你按回车键，开始安装程序。如果要继续的话，就按下回车吧。
 ![](https://cdn.fedoramagazine.org/wp-content/uploads/2016/06/Capture-3-600x341.png)
 *Netdata 的安装*
 如果一切顺利，你的系统上就已经安装并且运行了 Netdata。安装脚本还会在相应的文件夹里添加一个卸载脚本，叫做 `netdata-uninstaller.sh`。如果你以后不想使用 Netdata，运行这个脚本可以从你的系统里面卸载掉 Netdata。
 你可以通过 systemctl 查看它的运行状态。
 ```
 $ sudo systemctl status netdata
 ```
 ### 使用 Netdata
 既然我们已经安装并且运行了 Netdata，你就能够通过 19999 端口来访问 web 界面。下面的截图是我在一个测试机器上运行的 Netdata。
 ![](https://cdn.fedoramagazine.org/wp-content/uploads/2016/06/Capture-4-768x458.png)
 *关于 Netdata 运行时的概览*
 恭喜！你已经成功安装并且能够看到漂亮的外观和图形，以及你的机器性能的高级统计数据。无论是否是你个人的机器，你都可以向你的朋友们炫耀，因为你能够深入的了解你的服务器性能，Netdata 在任何机器上的性能报告都非常出色。
 --------------------------------------------------------------------------------
 via: https://fedoramagazine.org/monitor-linux-netdata/
 作者：[Martino Jones][a]
 译者：[GitFuture](https://github.com/GitFuture)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: https://fedoramagazine.org/monitor-linux-netdata/
 [1]: https://firehol.org/
 [2]: https://github.com/firehol/netdata
 [3]: https://github.com/firehol/netdata/wiki/Installation
--- a/published/20160620
+++ b/published/20160620
@ -0,0 +1,106 @@
 Android 4.4 移植到了 PowerPC 架构，支持大端架构
 ===========================================================
 eInfochips（一家软件厂商） 已将将 Android 4.4 系统移植到 PowerPC 架构，它将用于一家航空电子客户用来监视引擎的健康状况的人机界面（HMI:Human Machine Interface）。
 eInfochips 已经开发了第一个面向 PowerPC 架构的 CPU 的 Android 移植版本，并支持大端（Big Endian）架构。此移植基于 Android 开源项目 [Android Open Source Project (AOSP)] 中 Android 4.4 (KitKat) 的代码，其功能内核的版本号为 3.12.19。
 Android 开始兴起的时候，PowerPC 正在快速丢失和 ARM 架构共同角逐的市场。高端的网络客户和其它的企业级的嵌入式工具大多运行在诸如飞思卡尔（Freescale）的 PowerQUICC 和 QorIQ 这样的 PowerPC 处理器上，但是并不是 Linux 系统。不过，有几个 Android 的移植计划。在 2009 年，飞思卡尔和 Embedded Alley（一家软件厂商，当前是 Mentor Graphics 的 Linux 团队的一部分）[宣布了针对 PowerQUICC 和 QorIQ 芯片的移植版本][15]，当前由 NXP 公司构建。另一个名为 [Android-PowerPC][16] 的项目也作出了相似的工作。
 这些努力来的都并不容易，然而，当航空公司找到 eInfochips，希望能够为他们那些基于 PowerPC 的引擎监控系统添加 Android 应用程序以改善人机界面。该公司找出了这些早期的移植版本，然而，它们都相距甚远。所以，他们不得不从头开始新的移植。
 最主要的问题是这些移植的 Android 版本实在是太老了，和现在的 Android 差别太大了。Embedded Alley 移植的版本为 Android 1.5 (Cupcake)，它于 2009 年发布，Linux 内核版本为 2.6.28。而 Android-PowerPC 项目最后一版的移植是 Android 2.2 (Froyo)，它于 2010 年发布，内核版本为 2.6.32。此外，航空公司还有一些额外的技术诉求，例如对大端架构（Big Endian）的支持，这种老式的内存访问方式仍旧应用于网络通信和电信行业。然而那些早期的移植版本仅能够支持小端（Little Endian）的内存访问。
 ### 来自 eInfochips 的全新 PowerPC 架构移植
 eInfochips, 它最为出名的应该是那些基于 ARM/骁龙处理器的模块计算机板卡，例如 [Eragon 600][17]。 它已经完成了基于 QorIQ 的 Android 4.4 系统移植，且发布了白皮书介绍了该项目。采用该项目的航空电子设备客户仍旧不愿透露名称，目前仍旧不清楚什么时候会公开此该移植版本。
 ![](http://files.linuxgizmos.com/einfochips_porting_android_on_powerpc.jpg)
 *图片来自 eInfochips 的博客日志*
 全新的 PowerPC Android 项目包括：
 - 基于 PowerPC [e5500][1] 仿生定制
 - 基于 Android KitKat 的大端支持
 - 使用 GCC 5.2 工具链开发 
 - Android 4.4 框架的 PowerPC 支持
 - PowerPC e5500 的 Android 内核版本为 3.12.19
 根据 eInfochips 的销售经理 Sooryanarayanan Balasubramanian 描述，该航空电子客户想要使用 Android 主要是因为熟悉的界面能够缩减培训的时间，并且让程序更新和增加新程序变得更加容易。他继续解释说：“这次成功的移植了 Android，使得今后的工作仅仅需要在应用层作出修修改改，而不再向以前一样需要在所有层面之间作相互的校验。”，“这是第一次在航空航天工业作出这些尝试，这需要在设计时尽量认真。”
 通过白皮书，可以知道将 Android 移植到 PowerPC 上需要对框架、核心库、开发工具链、运行时链接器、对象链接器和开源编译工具作出大量的修改。在字节码生成阶段，移植团队决定使用便携模式（portable mode）而不是快速解释模式（fast interpreter mode）。这是因为还没有 PowerPC 可用的快速解释模式，而使用开源的 [libffi][18] 的便携模式能够支持 PowerPC。
 同时，团队还面临着在 Android 运行时 (ART) 环境和 Dalvik 虚拟机 (DVM) 环境之间的选择。他们发现，ART 环境下的便携模式还未经测试且缺乏良好的文档支持，所以最终选择了 DVM 环境下的便携模式。
 白皮书中还提及了其它的一些在移植过程中遇到的困难，包括重新开发工具链，重写脚本以解决 AOSP 对编译器标志“非标准”使用的问题。最终完成的移植版本提供了 37 个服务，以及提供了无界面的 Android 部署，在前端使用用户空间的模拟 UI。
 ### 目标硬件
 感谢来自 [eInfochips 博客日志][2] 的图片（如下图所示），让我们能够确认此 PowerPC 的 Android 移植项目的硬件平台。这个板卡为 [X-ES Xpedite 6101][3]，它是一个加固级 XMC/PrPMC 夹层模组。
 ![](http://hackerboards.com/files/xes_xpedite6101-sm.jpg)
 *X-ES Xpedite 6101 照片和框图*
 X-ES Xpedite 6101 板卡拥有一个可选的 NXP 公司基于 QorIQ T 系列通信处理器（T2081、T1042 和 T1022），它们分别集成了 8 个、4 个和 2 个 e6500 核心，稍有不同的是，T2081 的处理器主频为 1.8GHz，T1042/22 的处理器主频为 1.4GHz。所有的核心都集成了 AltiVec SIMD 引擎，这也就意味着它能够提供 DSP 级别的浮点运算性能。所有以上 3 款 X-ES 板卡都能够支持最高 8GB 的 DDR3-1600 ECC SDRAM 内存。外加 512MB NOR 和 32GB 的 NAND 闪存。
 ![](http://hackerboards.com/files/nxp_qoriq_t2081_block-sm.jpg)
 *NXP T2081 框图*
 板卡的 I/O 包括一个 x4 PCI Express Gen2 通道，以及双工的千兆级网卡、 RS232/422/485 串口和 SATA 3.0 接口。此外，它可选 3 款 QorIQ 处理器，Xpedite 6101 提供了三种 [X-ES 加固等级][19]，分别是额定工作温度 0 ~ 55°C, -40 ~ 70°C, 或者是 -40 ~ 85°C，且包含 3 类冲击和抗振类别。
 此外，我们已经介绍过的基于 X-ES QorIQ 的 XMC/PrPMC 板卡包括 [XPedite6401 和 XPedite6370][20]，它们支持已有的板卡级 Linux 、风河的 VxWorks（一种实时操作系统） 和 Green Hills 的 Integrity（也是一种操作系统）。
 ### 更多信息
 eInfochips Android PowerPC 移植白皮书可以[在此][4]下载(需要先免费注册)。
 ### 相关资料
 - [Commercial embedded Linux distro boosts virtualization][5]
 - [Freescale unveils first ARM-based QorIQ SoCs][6]
 - [High-end boards run Linux on 64-bit ARM QorIQ SoCs][7]
 - [Free, Open Enea Linux taps Yocto Project and Linaro code][8]
 - [LynuxWorks reverts to its LynxOS roots, changes name][9]
 - [First quad- and octa-core QorIQ SoCs unveiled][10]
 - [Free white paper shows how Linux won embedded][11]
 - [Quad-core Snapdragon COM offers three dev kit options][12]
 - [Tiny COM runs Linux on quad-core 64-bit Snapdragon 410][13]
 - [PowerPC based IoT gateway COM ships with Linux BSP][14]
 --------------------------------------------------------------------------------
 via: http://hackerboards.com/powerpc-gains-android-4-4-port-with-big-endian-support/
 作者：[Eric Brown][a]
 译者：[dongfengweixiao](https://github.com/dongfengweixiao)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://hackerboards.com/powerpc-gains-android-4-4-port-with-big-endian-support/
 [1]: http://linuxdevices.linuxgizmos.com/low-cost-powerquicc-chips-offer-flexible-interconnect-options/
 [2]: https://www.einfochips.com/blog/k2-categories/aerospace/presenting-a-case-for-porting-android-on-powerpc-architecture.html
 [3]: http://www.xes-inc.com/products/processor-mezzanines/xpedite6101/
 [4]: http://biz.einfochips.com/portingandroidonpowerpc
 [5]: http://hackerboards.com/commercial-embedded-linux-distro-boosts-virtualization/
 [6]: http://hackerboards.com/freescale-unveils-first-arm-based-qoriq-socs/
 [7]: http://hackerboards.com/high-end-boards-run-linux-on-64-bit-arm-qoriq-socs/
 [8]: http://hackerboards.com/free-open-enea-linux-taps-yocto-and-linaro-code/
 [9]: http://hackerboards.com/lynuxworks-reverts-to-its-lynxos-roots-changes-name/
 [10]: http://hackerboards.com/first-quad-and-octa-core-qoriq-socs-unveiled/
 [11]: http://hackerboards.com/free-white-paper-shows-how-linux-won-embedded/
 [12]: http://hackerboards.com/quad-core-snapdragon-com-offers-three-dev-kit-options/
 [13]: http://hackerboards.com/tiny-com-runs-linux-and-android-on-quad-core-64-bit-snapdragon-410/
 [14]: http://hackerboards.com/powerpc-based-iot-gateway-com-ships-with-linux-bsp/
 [15]: http://linuxdevices.linuxgizmos.com/android-ported-to-powerpc/
 [16]: http://www.androidppc.com/
 [17]: http://hackerboards.com/quad-core-snapdragon-com-offers-three-dev-kit-options/
 [18]: https://sourceware.org/libffi/
 [19]: http://www.xes-inc.com/capabilities/ruggedization/
 [20]: http://hackerboards.com/high-end-boards-run-linux-on-64-bit-arm-qoriq-socs/
--- a/published/20160624
+++ b/published/20160624
@ -0,0 +1,123 @@
 如何在 Linux 上永久挂载一个 Windows 共享
 ==================================================
 > 如果你已经厌倦了每次重启 Linux 就得重新挂载 Windows 共享，读读这个让共享永久挂载的简单方法。
 ![](http://tr2.cbsistatic.com/hub/i/2016/06/02/e965310b-b38d-43e6-9eac-ea520992138b/68fd9ec5d6731cc405bdd27f2f42848d/linuxadminhero.jpg)
 *图片： Jack Wallen*
 在 Linux 上和一个 Windows 网络进行交互从来就不是件轻松的事情。想想多少企业正在采用 Linux，需要在这两个平台上彼此协作。幸运的是，有了一些工具的帮助，你可以轻松地将 Windows 网络驱动器映射到一台 Linux 机器上，甚至可以确保在重启 Linux 机器之后共享还在。
 ### 在我们开始之前
 要实现这个，你需要用到命令行。过程十分简单，但你需要编辑 /etc/fstab 文件，所以小心操作。还有，我假设你已经让  Samba  正常工作了，可以手动从 Windows 网络挂载共享到你的 Linux 机器，还知道这个共享的主机 IP 地址。
 准备好了吗？那就开始吧。
 ### 创建你的挂载点
 我们要做的第一件事是创建一个文件夹，他将作为共享的挂载点。为了简单起见，我们将这个文件夹命名为 share，放在 /media 之下。打开你的终端执行以下命令：
 ```
 sudo mkdir /media/share
 ```
 ### 安装一些软件
 现在我们得安装允许跨平台文件共享的系统；这个系统是 cifs-utils。在终端窗口输入：
 ```
 sudo apt-get install cifs-utils
 ```
 这个命令同时还会安装 cifs-utils 所有的依赖。
 安装完成之后，打开文件 /etc/nsswitch.conf 并找到这一行：
 ```
 hosts: files mdns4_minimal [NOTFOUND=return] dns
 ```
 编辑这一行，让它看起来像这样：
 ```
 hosts: files mdns4_minimal [NOTFOUND=return] wins dns
 ```
 现在你需要安装 windbind 让你的 Linux 机器可以在 DHCP 网络中解析 Windows 机器名。在终端里执行：
 ```
 sudo apt-get install libnss-windbind windbind
 ```
 用这个命令重启网络服务：
 ```
 sudo service networking restart
 ```
 ### 挂载网络驱动器
 现在我们要映射网络驱动器。这里我们必须编辑 /etc/fstab 文件。在你做第一次编辑之前，用这个命令备份以下这个文件：
 ```
 sudo cp /etc/fstab /etc/fstab.old
 ```
 如果你需要恢复这个文件，执行以下命令：
 ```
 sudo mv /etc/fstab.old /etc/fstab
 ```
 在你的主目录创建一个认证信息文件 .smbcredentials。在这个文件里添加你的用户名和密码，就像这样（USER 和 PASSWORD 替换为实际的用户名和密码）：
 ```
 username=USER
 password=PASSWORD
 ```
 你需要知道挂载这个驱动器的用户的组 ID（GID）和用户 ID（UID）。执行命令：
 ```
 id USER
 ```
 USER 是你的实际用户名，你应该会看到类似这样的信息：
 ```
 uid=1000(USER) gid=1000(GROUP)
 ```
 USER 是实际的用户名，GROUP 是组名。在（USER）和（GROUP）之前的数字将会被用在 /etc/fstab 文件之中。
 是时候编辑 /etc/fstab 文件了。在你的编辑器中打开那个文件并添加下面这行到文件末尾（替换以下全大写字段以及远程机器的 IP 地址）：
 ```
 //192.168.1.10/SHARE /media/share cifs credentials=/home/USER/.smbcredentials,iocharset=uft8,gid=GID,udi=UID,file_mode=0777,dir_mode=0777 0 0
 ```
 **注意**：上面这些内容应该在同一行上。
 保存并关闭那个文件。执行 sudo mount -a 命令，共享将被挂载。检查一下 /media/share，你应该能看到那个网络共享上的文件和文件夹了。
 ### 共享很简单
 有了 cifs-utils 和 Samba，映射网络共享在一台 Linux 机器上简单得让人难以置信。现在，你再也不用在每次机器启动的时候手动重新挂载那些共享了。
 更多网络提示和技巧，订阅我们的 Data Center 消息吧。
 [订阅](https://secure.techrepublic.com/user/login/?regSource=newsletter-button&position=newsletter-button&appId=true&redirectUrl=http%3A%2F%2Fwww.techrepublic.com%2Farticle%2Fhow-to-permanently-mount-a-windows-share-on-linux%2F&)
 --------------------------------------------------------------------------------
 via: http://www.techrepublic.com/article/how-to-permanently-mount-a-windows-share-on-linux/
 作者：[Jack Wallen][a]
 译者：[alim0x](https://github.com/alim0x)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://www.techrepublic.com/search/?a=jack+wallen
--- a/published/20160624
+++ b/published/20160624
@ -0,0 +1,63 @@
 IT 运行在云端，而云运行在 Linux 上。你怎么看？
 ===================================================================
 > IT 正在逐渐迁移到云端。那又是什么驱动了云呢？答案是 Linux。 当连微软的 Azure 都开始拥抱 Linux 时，你就应该知道这一切都已经改变了。
 ![](http://zdnet1.cbsistatic.com/hub/i/r/2016/06/24/7d2b00eb-783d-4202-bda2-ca65d45c460a/resize/770xauto/732db8df725ede1cc38972788de71a0b/linux-owns-cloud.jpg)
 *图片： ZDNet*
 不管你接不接受， 云正在接管 IT 已经成为现实。 我们这几年见证了 [ 云在内部 IT 的崛起 ][1] 。 那又是什么驱动了云呢？ 答案是 Linux 。
 [Uptime Institute][2] 最近对 1000 个 IT 决策者进行了调查，发现约 50% 左右的资深企业 IT 决策者认为在将来[大部分的 IT 工作应该放在云上 ][3] 或托管网站上。在这个调查中，23% 的人认为这种改变即将发生在明年，有 70% 的人则认为这种情况会在四年内出现。
 这一点都不奇怪。 我们中的许多人仍热衷于我们的物理服务器和机架， 但一般运营一个自己的数据中心并不会产生任何的经济效益。
 很简单， 只需要对比你[运行在你自己的硬件上的资本费用（CAPEX）和使用云的业务费用（OPEX）][4]即可。 但这并不是说你应该把所有的东西都一股脑外包出去，而是说在大多数情况下你应该把许多工作都迁移到云端。 
 相应地，如果你想充分地利用云，你就得了解 Linux 。
 [亚马逊的 AWS][5]、 [Apache CloudStack][6]、 [Rackspace][7]、[谷歌的 GCP][8]  以及 [ OpenStack ][9] 的核心都是运行在 Linux 上的。那么结果如何？截至到 2014 年， [在 Linux 服务器上部署的应用达到所有企业的 79% ][10]，而 在 Windows 服务器上部署的则跌到 36%。从那时起， Linux 就获得了更多的发展动力。
 即便是微软自身也明白这一点。
 Azure 的技术主管 Mark Russinovich 曾说，仅仅在过去的几年内微软就从[四分之一的 Azure 虚拟机运行在 Linux 上][11] 变为[将近三分之一的 Azure 虚拟机运行在 Linux 上][12]。
 试想一下。微软，一家正逐渐将[云变为自身财政收入的主要来源][13] 的公司，其三分之一的云产业依靠于 Linux 。
 即使是到目前为止， 这些不论喜欢或者不喜欢微软的人都很难想象得到[微软会从一家以商业软件为基础的软件公司转变为一家开源的、基于云服务的企业][14] 。
 Linux 对于这些专用服务器机房的渗透甚至比它刚开始的时候更深了。 举个例子， [Docker 最近发行了其在 Windows 10 和 Mac OS X 上的公测版本 ][15] 。 这难道是意味着 [Docker][16] 将会把其同名的容器服务移植到 Windows 10 和  Mac 上吗？ 并不是的。
 在这两个平台上， Docker 只是运行在一个 Linux 虚拟机内部。 在 Mac OS 上是 HyperKit ，在 Windows 上则是 Hyper-V 。 在图形界面上可能看起来就像另一个 Mac 或 Windows 上的应用， 但在其内部的容器仍然是运行在 Linux 上的。
 所以，就像大量的安卓手机和 Chromebook 的用户压根就不知道他们所运行的是 Linux 系统一样。这些 IT 用户也会随之悄然地迁移到 Linux 和云上。
 --------------------------------------------------------------------------------
 via: http://www.zdnet.com/article/it-runs-on-the-cloud-and-the-cloud-runs-on-linux-any-questions/
 作者：[Steven J. Vaughan-Nichols][a]
 译者：[chenxinlong](https://github.com/chenxinlong)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://www.zdnet.com/meet-the-team/us/steven-j-vaughan-nichols/
 [1]: http://www.zdnet.com/article/2014-the-year-the-cloud-killed-the-datacenter/
 [2]: https://uptimeinstitute.com/
 [3]: http://www.zdnet.com/article/move-to-cloud-accelerating-faster-than-thought-survey-finds/
 [4]: http://www.zdnet.com/article/rethinking-capex-and-opex-in-a-cloud-centric-world/
 [5]: https://aws.amazon.com/
 [6]: https://cloudstack.apache.org/
 [7]: https://www.rackspace.com/en-us
 [8]: https://cloud.google.com/
 [9]: http://www.openstack.org/
 [10]: http://www.zdnet.com/article/linux-foundation-finds-enterprise-linux-growing-at-windows-expense/
 [11]: http://news.microsoft.com/bythenumbers/azure-virtual
 [12]: http://www.zdnet.com/article/microsoft-nearly-one-in-three-azure-virtual-machines-now-are-running-linux/
 [13]: http://www.zdnet.com/article/microsofts-q3-azure-commercial-cloud-strong-but-earnings-revenue-light/
 [14]: http://www.zdnet.com/article/why-microsoft-is-turning-into-an-open-source-company/
 [15]: http://www.zdnet.com/article/new-docker-betas-for-azure-windows-10-now-available/
 [16]: http://www.docker.com/
--- a/published/20160624
+++ b/published/20160624
@ -0,0 +1,78 @@
 用树莓派计算模块搭建的工业单板计算机
 =====================================================
 ![](http://hackerboards.com/files/embeddedmicro_mypi-thm.jpg)
 在 Kickstarter 众筹网站上，一个叫 “MyPi” 的项目用树莓派计算模块制作了一款 SBC（LCTT 译注： Single Board Computer 单板计算机），提供一个 mini-PCIe 插槽，串口，宽范围输入电源，以及模块扩展等功能。
 你也许觉得奇怪，都 2016 年了，为什么还会有人发布这样一款长得有点像三明治，用过时的 ARM11 构建的 COM （LCTT 译注： Compuer on Module，模块化计算机）版本的树莓派单板计算机：[树莓派计算模块][1]。原因是这样的，首先，目前仍然有大量工业应用不需要太多 CPU 处理能力，第二，树莓派计算模块仍是目前仅有的基于树莓派硬件的 COM，虽然更便宜、有点像 COM 并采用同样的 700MHz 处理器的 [零号树莓派][2] 也很类似。
 ![](http://hackerboards.com/files/embeddedmicro_mypi-sm.jpg)
 *安装了 COM 和 I/O 组件的 MyPi*
 ![](http://hackerboards.com/files/embeddedmicro_mypi_encl-sm.jpg)
 *装入了可选的工业外壳中*
 另外，Embedded Micro Technology 还表示它的 SBC 还设计成可升级替换为支持的树莓派计算模块 —— 采用了树莓派 3 的四核、Cortex-A53 博通 BCM2837处理器的 SoC。因为这个产品最近很快就会到货，不确定他们怎么能及时为 Kickstarter 赞助者处理好这一切。不过，以后能支持也挺不错，就算要为这个升级付费也可以接受。
 MyPi 并不是唯一一款新的基于树莓派计算模块的商业嵌入式设备。Pigeon Computers 在五月份启动了 [Pigeon RB100][3] 的项目，是一个基于 COM 的工业自动化控制器。不过，包括 [Techbase Modberry][4] 在内的这一类设备大都出现在 2014 年 COM 发布之后的一小段时间内。
 MyPi 的目标是 30 天内筹集 $21,696，目前已经实现了三分之一。早期参与包的价格 $119 起，九月份发货。其他选项有 $187 版本，里面包含了价值 $30 的树莓派计算模块，以及各种线缆。套件里还有各种插件板以及工业外壳可选。
 ![](http://hackerboards.com/files/embeddedmicro_mypi_baseboard-sm.jpg)
 *不带 COM 和插件板的 MyPi 主板*
 ![](http://hackerboards.com/files/embeddedmicro_mypi_detail-sm.jpg)
 *以及它的接口定义*
 树莓派计算模块能给 MyPi 带来博通 BCM2835 Soc，512MB 内存，以及 4GB eMMC 存储空间。MyPi 主板扩展了一个 microSD 卡槽，一个 HDMI 接口，两个 USB 2.0 接口，一个 10/100M 以太网口，还有一个像网口的 RS232 端口（通过 USB 连接）。
 ![](http://hackerboards.com/files/embeddedmicro_mypi_angle1-sm.jpg)
 *插上树莓派计算模块和 mini-PCIe 模块的 MyPi 的两个视角*
 ![](http://hackerboards.com/files/embeddedmicro_mypi_angle2.jpg)
 *插上树莓派计算模块和 mini-PCIe 模块的 MyPi 的两个视角*
 MyPi 还将配备一个 mini-PCIe 插槽，据说“只支持 USB，以及只适用 mPCIe 形式的调制解调器”。还带有一个 SIM 卡插槽。板上还有双标准的树莓派摄像头接口，一个音频输出接口，自带备用电池的 RTC，LED 灯。还支持宽范围的 9-23V 直流输入。
 Embedded Micro 表示，MyPi 是为那些树莓派爱好者们设计的，他们拼接了太多 HAT 外接板，已经不能有效地工作了，或者不能很好地装入工业外壳里。MyPi 支持 HAT，另外还提供了公司自己定义的 “ASIO” （特定应用接口）插件模块，它会将自己的 I/O 扩展到载板上，载板再将它们连到载板边上的 8针的绿色凤凰式工业 I/O 连接器（标记了“ASIO Out”）上，在下面图片里有描述。
 ![](http://hackerboards.com/files/embeddedmicro_mypi_io-sm.jpg)
 *MyPi 的模块扩展接口*
 就像 Kickstarter 页面里描述的：“比起在板边插满带 IO 信号接头的 HAT 板，我们更愿意把同样的 IO 信号接到另一个接头，它直接接到绿色的工业接头上。” 另外，“通过简单地延长卡上的插脚长度（抬高），你将来可以直接扩展 IO 集 - 这些都不需要任何排线！”Embedded Micro 表示。
 ![](http://hackerboards.com/files/embeddedmicro_mypi_with_iocards-sm.jpg)
 *MyPi 和它的可选 I/O 插件板卡*
 像上面展示的，这家公司为 MyPi 提供了一系列可靠的 ASIO 插卡，。一开始这些会包括 CAN 总线，4-20mA 传感器信号，RS485，窄带 RF，等等。
 ### 更多信息
 MyPi 在 Kickstarter 上提供了 7 月 23 日到期的 79 英镑（$119）早期参与包（不包括树莓派计算模块），预计九月份发货。更多信息请查看 [Kickstarter 上 MyPi 的页面][5] 以及 [Embedded Micro Technology 官网][6]。
 --------------------------------------------------------------------------------
 via: http://hackerboards.com/industrial-sbc-builds-on-rpi-compute-module/
 作者：[Eric Brown][a]
 译者：[zpl1025](https://github.com/zpl1025)
 校对：[Ezio](https://github.com/oska874)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://hackerboards.com/industrial-sbc-builds-on-rpi-compute-module/
 [1]: http://hackerboards.com/raspberry-pi-morphs-into-30-dollar-com/
 [2]: http://hackerboards.com/pi-zero-tweak-adds-camera-connector-keeps-5-price/
 [3]: http://hackerboards.com/automation-controller-runs-linux-on-raspberry-pi-com/
 [4]: http://hackerboards.com/automation-controller-taps-raspberry-pi-compute-module/
 [5]: https://www.kickstarter.com/projects/410598173/mypi-industrial-strength-raspberry-pi-for-iot-proj
 [6]: http://www.embeddedpi.com/
--- a/published/20160625
+++ b/published/20160625
@ -0,0 +1,126 @@
 如何隐藏你的 Linux 的命令行历史
 ================================================================
 ![](https://maketecheasier-2d0f.kxcdn.com/assets/uploads/2016/06/commandline-history-featured.jpg)
 如果你是 Linux 命令行的用户，有的时候你可能不希望某些命令记录在你的命令行历史中。原因可能很多，例如，你在公司担任某个职位，你有一些不希望被其它人滥用的特权。亦或者有些特别重要的命令，你不希望在你浏览历史列表时误执行。
 然而，有方法可以控制哪些命令进入历史列表，哪些不进入吗？或者换句话说，我们在 Linux 终端中可以开启像浏览器一样的无痕模式吗？答案是肯定的，而且根据你想要的具体目标，有很多实现方法。在这篇文章中，我们将讨论一些行之有效的方法。
 注意：文中出现的所有命令都在 Ubuntu 下测试过。
 ### 不同的可行方法
 前面两种方法已经在之前[一篇文章][1]中描述了。如果你已经了解，这部分可以略过。然而，如果你不了解，建议仔细阅读。
 #### 1. 在命令前插入空格
 是的，没看错。在命令前面插入空格，这条命令会被 shell 忽略，也就意味着它不会出现在历史记录中。但是这种方法有个前提，只有在你的环境变量 `HISTCONTROL` 设置为 "ignorespace" 或者 "ignoreboth" 才会起作用。在大多数情况下，这个是默认值。
 所以，像下面的命令（LCTT 译注：这里`[space]`表示输入一个空格）：
 ```
 [space]echo "this is a top secret"
 ```
 如果你之前执行过如下设置环境变量的命令，那么上述命令不会出现在历史记录中。
 ```
 export HISTCONTROL = ignorespace
 ```
 下面的截图是这种方式的一个例子。
 ![](https://maketecheasier-2d0f.kxcdn.com/assets/uploads/2016/06/commandline-history-bash-command-space.png)
 第四个 "echo" 命令因为前面有空格，它没有被记录到历史中。
 #### 2. 禁用当前会话的所有历史记录
 如果你想禁用某个会话所有历史，你可以在开始命令行工作前简单地清除环境变量 HISTFILESIZE 的值即可。执行下面的命令来清除其值：
 ```
 export HISTFILESIZE=0
 ```
 HISTFILESIZE 表示对于 bash 会话其历史文件中可以保存命令的个数（行数）。默认情况，它设置了一个非零值，例如在我的电脑上，它的值为 1000。
 所以上面所提到的命令将其值设置为 0，结果就是直到你关闭终端，没有东西会存储在历史记录中。记住同样你也不能通过按向上的箭头按键或运行 history 命令来看到之前执行的命令。
 #### 3. 工作结束后清除整个历史
 这可以看作是前一部分所提方案的另外一种实现。唯一的区别是在你完成所有工作之后执行这个命令。下面是刚说到的命令：
 ```
 history -cw
 ```
 刚才已经提到，这个和 HISTFILESIZE 方法有相同效果。
 #### 4. 只针对你的工作关闭历史记录
 虽然前面描述的方法（2 和 3）可以实现目的，它们可以清除整个历史，在很多情况下，有些可能不是我们所期望的。有时候你可能想保存直到你开始命令行工作之间的历史记录。对于这样的需求，你开始在工作前执行下述命令：
 ```
 [space]set +o history
 ```
 备注：[space] 表示空格。并且由于空格的缘故，该命令本身也不会被记录。
 上面的命令会临时禁用历史功能，这意味着在这命令之后你执行的所有操作都不会记录到历史中，然而这个命令之前的所有东西都会原样记录在历史列表中。
 要重新开启历史功能，执行下面的命令：
 ```
 [Space]set -o history
 ```
 它将环境恢复原状，也就是你完成了你的工作，执行上述命令之后的命令都会出现在历史中。
 #### 5. 从历史记录中删除指定的命令
 现在假设历史记录中已经包含了一些你不希望记录的命令。这种情况下我们怎么办？很简单。直接动手删除它们。通过下面的命令来删除：
 ```
 history | grep "part of command you want to remove"
 ```
 上面的命令会输出历史记录中匹配的命令，每一条前面会有个数字。
 一旦你找到你想删除的命令，执行下面的命令，从历史记录中删除那个指定的项：
 ```
 history -d [num]
 ```
 下面是这个例子的截图。
 ![](https://maketecheasier-2d0f.kxcdn.com/assets/uploads/2016/06/commandline-history-delete-specific-commands.png)
 第二个 ‘echo’命令被成功的删除了。
 （LCTT 译注：如果你不希望上述命令本身也被记录进历史中，你可以在上述命令前加个空格）
 同样的，你可以使用向上的箭头一直往回翻看历史记录。当你发现你感兴趣的命令出现在终端上时，按下 “Ctrl + U”清除整行，也会从历史记录中删除它。
 ### 总结
 有多种不同的方法可以操作 Linux 命令行历史来满足你的需求。然而请记住，从历史中隐藏或者删除命令通常不是一个好习惯，尽管本质上这并没有错。但是你必须知道你在做什么，以及可能产生的后果。
 --------------------------------------------------------------------------------
 via: https://www.maketecheasier.com/linux-command-line-history-incognito/
 作者：[Himanshu Arora][a]
 译者：[chunyang-wen](https://github.com/chunyang-wen)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: https://www.maketecheasier.com/author/himanshu/
 [1]: https://www.maketecheasier.com/command-line-history-linux/
--- a/published/20160629
+++ b/published/20160629
@ -0,0 +1,51 @@
 在 Linux 下使用任务管理器
 ====================================
 ![](https://itsfoss.com/wp-content/uploads/2016/06/Task-Manager-in-Linux.jpg)
 有很多 Linux 初学者经常问起的问题，“**Linux 有任务管理器吗？**”，“**怎样在 Linux 上打开任务管理器呢？**”
 来自 Windows 的用户都知道任务管理器非常有用。你可以在 Windows 中按下 `Ctrl+Alt+Del` 打开任务管理器。这个任务管理器向你展示了所有的正在运行的进程和它们消耗的内存，你可以从任务管理器程序中选择并杀死一个进程。
 当你刚使用 Linux 的时候，你也会寻找一个**在 Linux 相当于任务管理器**的一个东西。一个 Linux 使用专家更喜欢使用命令行的方式查找进程和消耗的内存等等，但是你不用必须使用这种方式，至少在你初学 Linux 的时候。
 所有主流的 Linux 发行版都有一个类似于任务管理器的东西。大部分情况下，它叫系统监视器（System Monitor），不过实际上它依赖于你的 Linux 的发行版及其使用的[桌面环境][1]。
 在这篇文章中，我们将会看到如何在以 GNOME 为[桌面环境][2]的 Linux 上找到并使用任务管理器。
 ### 在使用 GNOME 桌面环境的 Linux 上的任务管理器等价物
 使用 GNOME 时，按下 super 键（Windows 键）来查找任务管理器：
 ![](https://itsfoss.com/wp-content/uploads/2016/06/system-monitor-gnome-fedora.png)
 当你启动系统监视器的时候，它会向你展示所有正在运行的进程及其消耗的内存。
 ![](https://itsfoss.com/wp-content/uploads/2016/06/fedora-system-monitor.jpeg)
 你可以选择一个进程并且点击“终止进程（End Process）”来杀掉它。
 ![](https://itsfoss.com/wp-content/uploads/2016/06/kill-process-fedora.png)
 你也可以在资源（Resources）标签里面看到关于一些统计数据，例如 CPU 的每个核心的占用，内存用量、网络用量等。
 ![](https://itsfoss.com/wp-content/uploads/2016/06/system-stats-fedora.png)
 这是图形化的方式。如果你想使用命令行，在终端里运行“top”命令然后你就可以看到所有运行的进程及其消耗的内存。你也可以很容易地使用命令行[杀死进程][3]。
 这就是关于在 Fedora Linux 上任务管理器的知识。我希望这个教程帮你学到了知识，如果你有什么问题，请尽管问。
 --------------------------------------------------------------------------------
 via: https://itsfoss.com/task-manager-linux/
 作者：[Abhishek Prakash][a] 
 译者：[xinglianfly](https://github.com/xinglianfly) 
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject)原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: https://itsfoss.com/author/abhishek/
 [1]: https://wiki.archlinux.org/index.php/desktop_environment
 [2]: https://itsfoss.com/best-linux-desktop-environments/
 [3]: https://itsfoss.com/how-to-find-the-process-id-of-a-program-and-kill-it-quick-tip/
--- a/published/20160708
+++ b/published/20160708
@ -0,0 +1,67 @@
 使用 Vagrant 控制你的 DigitalOcean 云主机
 =========================================================
 ![](https://cdn.fedoramagazine.org/wp-content/uploads/2016/06/fedora-vagrant-do-945x400.jpg)
 [Vagrant][1]  是一个使用虚拟机创建和支持虚拟开发环境的应用。Fedora 官方已经在本地系统上通过库 `libvirt` [支持 Vagrant][2]。[DigitalOcean][3] 是一个提供一键部署 Fedora 云服务实例到全 SSD 服务器的云计算服务提供商。在[最近的 Raleigh 举办的 FAD 大会][4]中，Fedora 云计算队伍为 Vagrant 打包了一个新的插件，它能够帮助 Fedora 用户通过使用本地的 Vagrantfile 文件来管理 DigitalOcean 上的云服务实例。
 ### 如何使用这个插件
 第一步在命令行下是安装软件。
 ```
 $ sudo dnf install -y vagrant-digitalocean
 ```
 安装 结束之后，下一步是创建本地的 Vagrantfile 文件。下面是一个例子。
 ```
 $ mkdir digitalocean
 $ cd digitalocean
 $ cat Vagrantfile
 Vagrant.configure('2') do |config|
    config.vm.hostname = 'dropletname.kushaldas.in'
    # Alternatively, use provider.name below to set the Droplet name. config.vm.hostname takes precedence.
    config.vm.provider :digital_ocean do |provider, override|
    override.ssh.private_key_path = '/home/kdas/.ssh/id_rsa'
    override.vm.box = 'digital_ocean'
    override.vm.box_url = "https://github.com/devopsgroup-io/vagrant-   digitalocean/raw/master/box/digital_ocean.box"
    provider.token = 'Your AUTH Token'
    provider.image = 'fedora-23-x64'
    provider.region = 'nyc2'
    provider.size = '512mb'
    provider.ssh_key_name = 'Kushal'
    end
 end
 ```
 ### Vagrant DigitalOcean 插件的注意事项
 一定要记住的几个关于 SSH 的关键命名规范 : 如果你已经在 DigitalOcean 上传了秘钥，请确保 `provider.ssh_key_name`  和已经在服务器中的名字吻合。 `provider.image` 具体的文档可以在[DigitalOcean documentation][5]找到。在控制面板上的 `App & API` 部分可以创建 AUTH 令牌。
 你可以使用下面的命令启动一个实例。
 ```
 $ vagrant up --provider=digital_ocean
 ```
 这个命令会在 DigitalOcean 的启动一个服务器实例。然后你就可以使用 `vagrant ssh` 命令来 `ssh` 登录进入这个实例。可以执行 `vagrant destroy` 来删除这个实例。
 --------------------------------------------------------------------------------
 via: https://fedoramagazine.org/using-vagrant-digitalocean-cloud/
 作者：[Kushal Das][a]
 译者：[MikeCoder](https://github.com/MikeCoder)
 校对：[Ezio](https://github.com/oska874)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://kushal.id.fedoraproject.org/
 [1]: https://www.vagrantup.com/
 [2]: https://fedoramagazine.org/running-vagrant-fedora-22/
 [3]: https://www.digitalocean.com/
 [4]: https://communityblog.fedoraproject.org/fedora-cloud-fad-2016/
 [5]: https://developers.digitalocean.com/documentation/v2/#create-a-new-droplet
--- a/published/LFCS/Part
+++ b/published/LFCS/Part
@ -0,0 +1,316 @@
 LFCS 系列第十讲：学习简单的 Shell 脚本编程和文件系统故障排除
 ================================================================================
 Linux 基金会发起了 LFCS 认证 (Linux Foundation Certified Sysadmin，Linux 基金会认证系统管理员)，这是一个全新的认证体系，旨在让世界各地的人能够参与到中等水平的 Linux 系统的基本管理操作的认证考试中去，这项认证包括：维护正在运行的系统和服务的能力、全面监控和分析的能力以及何时向上游团队请求支持的决策能力。
 ![Basic Shell Scripting and Filesystem Troubleshooting](http://www.tecmint.com/wp-content/uploads/2014/11/lfcs-Part-10.png)
 *LFCS 系列第十讲*
 请看以下视频，这里边介绍了 Linux 基金会认证程序。
 <video src="https://dn-linuxcn.qbox.me/static%2Fvideo%2FIntroducing%20The%20Linux%20Foundation%20Certification%20Program-Y29qZ71Kicg.mp4" controls="controls" width="100%">
 </video>
 本讲是系列教程中的第十讲，主要集中讲解简单的 Shell 脚本编程和文件系统故障排除。这两块内容都是 LFCS 认证中的必备考点。
 ### 理解终端 (Terminals) 和 Shell ###
 首先要声明一些概念。
 - Shell 是一个程序，它将命令传递给操作系统来执行。
 - Terminal 也是一个程序，允许最终用户使用它与 Shell 来交互。比如，下边的图片是 GNOME Terminal。
 ![Gnome Terminal](http://www.tecmint.com/wp-content/uploads/2014/11/Gnome-Terminal.png)
 *Gnome Terminal*
 启动 Shell 之后，会呈现一个命令提示符 (也称为命令行) 提示我们 Shell 已经做好了准备，接受标准输入设备输入的命令，这个标准输入设备通常是键盘。
 你可以参考该系列文章的 [第一讲 如何在 Linux 上使用 GNU sed 等命令来创建、编辑和操作文件][1] 来温习一些常用的命令。
 Linux 为提供了许多可以选用的 Shell，下面列出一些常用的：
 **bash Shell**
 Bash 代表 Bourne Again Shell，它是 GNU 项目默认的 Shell。它借鉴了 Korn shell (ksh) 和 C shell (csh) 中有用的特性，并同时对性能进行了提升。它同时也是 LFCS 认证中所涵盖的各发行版中默认 Shell，也是本系列教程将使用的 Shell。
 **sh Shell**
 Bourne SHell 是一个比较古老的 shell，多年来一直都是很多类 Unix 系统的默认 shell。
 **ksh Shell**
 Korn SHell (ksh shell) 也是一个 Unix shell，是贝尔实验室 (Bell Labs) 的 David Korn 在 19 世纪 80 年代初的时候开发的。它兼容 Bourne shell ，并同时包含了 C shell 中的多数特性。
 一个 shell 脚本仅仅只是一个可执行的文本文件，里边包含一条条可执行命令。
 ### 简单的 Shell 脚本编程 ###
 如前所述，一个 shell 脚本就是一个纯文本文件，因此，可以使用自己喜欢的文本编辑器来创建和编辑。你可以考虑使用 vi/vim (参考本系列 [第二讲 如何安装和使用纯文本编辑器 vi/vim][2])，它的语法高亮让我的编辑工作非常方便。
 输入如下命令来创建一个名为 myscript.sh 的脚本文件：
    # vim myscript.sh
 shell 脚本的第一行 (著名的 [释伴（shebang）行](https://linux.cn/article-3664-1.html)) 必须如下：
    #!/bin/bash
 这条语句“告诉”操作系统需要用哪个解释器来运行这个脚本文件之后命令。
 现在可以添加需要执行的命令了。通过注释，我们可以声明每一条命令或者整个脚本的具体含义。注意，shell 会忽略掉以井号 (#) 开始的注释语句。
    #!/bin/bash
    echo 这是关于 LFCS 认证系列的第十部分
    echo 今天是 $(date +%Y-%m-%d)
 编写并保存脚本之后，通过以下命令来使脚本文件成为可执行文件：
    # chmod 755 myscript.sh
 在执行脚本之前，我们需要说一下环境变量 ($PATH)，运行：
    echo $PATH
 我们就会看到环境变量 ($PATH) 的具体内容：这是当输入命令时系统所搜索可执行程序的目录，每一项之间使用冒号 (:) 隔开。称它为环境变量，是因为它本是就是 shell 环境的一部分 —— 这是当 shell 每次启动时 shell 及其子进程可以获取的一系列信息。
 当我们输入一个命令并按下回车时，shell 会搜索 $PATH 变量中列出的目录并执行第一个知道的实例。请看如下例子：
 ![Linux Environment Variables](http://www.tecmint.com/wp-content/uploads/2014/11/Environment-Variable.png)
 *环境变量*
 假如存在两个同名的可执行程序，一个在 /usr/local/bin，另一个在 /usr/bin，则会执行环境变量中最先列出的那个，并忽略另外一个。
 如果我们自己编写的脚本没有放在 $PATH 变量列出目录中的任何一个，则需要输入 ./filename 来执行它。而如果存储在 $PATH 变量中的任意一个目录，我们就可以像运行其他命令一样来运行之前编写的脚本了。
    # pwd
    # ./myscript.sh
    # cp myscript.sh ../bin
    # cd ../bin
    # pwd
    # myscript.sh
 ![Execute Script in Linux](http://www.tecmint.com/wp-content/uploads/2014/11/Execute-Script.png)
 *执行脚本*
 #### if 条件语句 ####
 无论何时，当你需要在脚本中根据某个命令的运行结果来采取相应动作时，你应该使用 if 结构来定义条件。基本语法如下：
    if CONDITION; then
    	COMMANDS;
    else
    	OTHER-COMMANDS
    fi
 其中，CONDITION 可以是如下情形的任意一项 (仅列出常用的)，并且达到以下条件时返回 true：
 - [ -a file ] → 指定文件存在。
 - [ -d file ] → 指定文件存在，并且是一个目录。
 - [ -f file ] → 指定文件存在，并且是一个普通文件。
 - [ -u file ] → 指定文件存在，并设置了 SUID 权限位。
 - [ -g file ] → 指定文件存在，并设置了 SGID 权限位。
 - [ -k file ] → 指定文件存在，并设置了“黏连 (Sticky)”位。
 - [ -r file ] → 指定文件存在，并且文件可读。
 - [ -s file ] → 指定文件存在，并且文件不为空。
 - [ -w file ] → 指定文件存在，并且文件可写入。
 - [ -x file ] → 指定文件存在，并且可执行。
 - [ string1 = string2 ] → 字符串相同。
 - [ string1 != string2 ] → 字符串不相同。
 [ int1 op int2 ] 为前述列表中的一部分 (例如： -eq –> int1 与 int2 相同时返回 true) ，其中比较项也可以是一个列表子项， 其中 op 为以下比较操作符。
 - -eq –> int1 等于 int2 时返回 true。
 - -ne –> int1 不等于 int2 时返回 true。
 - -lt –> int1 小于 int2 时返回 true。
 - -le –> int1 小于或等于 int2 时返回 true。
 - -gt –> int1 大于 int2 时返回 true。
 - -ge –> int1 大于或等于 int2 时返回 true。
 #### for 循环语句 ####
 循环语句可以在某个条件下重复执行某个命令。基本语法如下：
    for item in SEQUENCE; do
    		COMMANDS;
    done
 其中，item 为每次执行 COMMANDS 时，在 SEQUENCE 中匹配到的值。
 #### While 循环语句 ####
 该循环结构会一直执行重复的命令，直到控制命令（EVALUATION_COMMAND）执行的退出状态值等于 0 时 (即执行成功) 停止。基本语法如下：
    while EVALUATION_COMMAND; do
    		EXECUTE_COMMANDS;
    done
 其中，EVALUATION\_COMMAND 可以是任何能够返回成功 (0) 或失败 (0 以外的值) 的退出状态值的命令，EXECUTE\_COMMANDS 则可以是任何的程序、脚本或者 shell 结构体，包括其他的嵌套循环。
 #### 综合使用 ####
 我们会通过以下例子来演示 if 条件语句和 for 循环语句。
 **在基于 systemd 的发行版中探测某个服务是否在运行**
 先建立一个文件，列出我们想要想要查看的服务名。
    # cat myservices.txt
    sshd
    mariadb
    httpd
    crond
    firewalld
 ![Script to Monitor Linux Services](http://www.tecmint.com/wp-content/uploads/2014/11/Monitor-Services.png)
 *使用脚本监控 Linux 服务*
 我们编写的脚本看起来应该是这样的：
    #!/bin/bash
    # This script iterates over a list of services and
    # is used to determine whether they are running or not.
    for service in $(cat myservices.txt); do
        	systemctl status $service | grep --quiet "running"
        	if [ $? -eq 0 ]; then
                	echo $service "is [ACTIVE]"
        	else
                	echo $service "is [INACTIVE or NOT INSTALLED]"
        	fi
    done
 ![Linux Service Monitoring Script](http://www.tecmint.com/wp-content/uploads/2014/11/Monitor-Script.png)
 *Linux 服务监控脚本*
 **我们来解释一下这个脚本的工作流程**
 1). for 循环每次读取 myservices.txt 文件中的一项记录，每一项纪录表示一个服务的通用变量名。各项记录组成如下：
    # cat myservices.txt
 2). 以上命令由圆括号括着，并在前面添加美元符，表示它需要从 myservices.txt 的记录列表中取值并作为变量传递给 for 循环。
 3). 对于记录列表中的每一项纪录 (即每一项纪录的服务变量)，都会执行以下动作：
    # systemctl status $service | grep --quiet "running"
 此时，需要在每个通用变量名 (即每一项纪录的服务变量) 的前面添加美元符，以表明它是作为变量来传递的。其输出则通过管道符传给 grep。
 其中，-quiet 选项用于阻止 grep 命令将发现的 “running” 的行回显到屏幕。当 grep 捕获到 “running” 时，则会返回一个退出状态码 “0” (在 if 结构体表示为 $?)，由此确认某个服务正在运行中。
 如果退出状态码是非零值 (即 systemctl status $service 命令中的回显中没有出现 “running”)，则表明某个服务为运行。
 ![Services Monitoring Script](http://www.tecmint.com/wp-content/uploads/2014/11/Services-Monitoring-Script.png)
 *服务监控脚本*
 我们可以增加一步，在开始循环之前，先确认 myservices.txt 是否存在。
    #!/bin/bash
    # This script iterates over a list of services and
    # is used to determine whether they are running or not.
    if [ -f myservices.txt ]; then
        	for service in $(cat myservices.txt); do
                	systemctl status $service | grep --quiet "running"
                	if [ $? -eq 0 ]; then
                        	echo $service "is [ACTIVE]"
                	else
                        	echo $service "is [INACTIVE or NOT INSTALLED]"
                	fi
        	done
    else
        	echo "myservices.txt is missing"
    fi
 **Ping 一系列网络或者 Internet 主机名以获取应答数据**
 你可能想把自己维护的主机写入一个文本文件，并使用脚本探测它们是否能够 ping 得通 (脚本中的 myhosts 可以随意替换为你想要的名称)。
 shell 的内置 read 命令将告诉 while 循环一行行的读取 myhosts，并将读取的每行内容传给 host 变量，随后 host 变量传递给 ping 命令。
    #!/bin/bash
    # This script is used to demonstrate the use of a while loop
    while read host; do
        	ping -c 2 $host
    done < myhosts
 ![Script to Ping Servers](http://www.tecmint.com/wp-content/uploads/2014/11/Script-to-Ping-Servers.png)
 *使用脚本 Ping 服务器*
 扩展阅读:
 - [Learn Shell Scripting: A Guide from Newbies to System Administrator][3]
 - [5 Shell Scripts to Learn Shell Programming][4]
 ### 文件系统排错 ###
 尽管 Linux 是一个很稳定的操作系统，但仍然会因为某些原因出现崩溃时 (比如因为断电等)，正好你有一个 (或者更多个) 文件系统未能正确卸载，Linux 重启的时候就会自动检测其中可能发生的错误。
 此外，每次系统正常启动的时候，都会在文件系统挂载之前校验它们的完整度。而这些全部都依赖于 fsck 工具 (“file system check，文件系统校验”)。
 如果对 fsck 进行设定，它除了校验文件系统的完整性之外，还可以尝试修复错误。fsck 能否成功修复错误，取决于文件系统的损伤程度；如果可以修复，被损坏部分的文件会恢复到位于每个文件系统根目录的 lost+found。
 最后但同样重要的是，我们必须注意，如果拔掉系统正在写入数据的 USB 设备同样会发生错误，甚至可能发生硬件损坏。
 fsck 的基本用如下：
    # fsck [options] filesystem
 **检查文件系统错误并尝试自动修复**
 想要使用 fsck 检查文件系统，我们需要首先卸载文件系统。
    # mount | grep sdg1
    # umount /mnt
    # fsck -y /dev/sdg1
 ![Scan Linux Filesystem for Errors](http://www.tecmint.com/wp-content/uploads/2014/11/Check-Filesystem-Errors.png)
 *检查文件系统错误*
 除了 -y 选项，我们也可以使用 -a 选项来自动修复文件系统错误，而不必做出交互式应答，并在文件系统看起来 “干净” 卸载的情况下强制校验。
    # fsck -af /dev/sdg1
 如果只是要找出什么地方发生了错误 (不用在检测到错误的时候修复)，我们可以使用 -n 选项，这样只会将文件系统错误输出到标准输出设备上。
    # fsck -n /dev/sdg1
 根据 fsck 输出的错误信息，我们可以知道是否可以自己修复或者需要将问题提交给工程师团队来做详细的硬件校验。
 ### 总结 ###
 至此，系列教程的第十讲就全部结束了，全系列教程涵盖了通过 LFCS 测试所需的基础内容。
 但显而易见的，本系列的十讲并不足以在单个主题方面做到全面描述，我们希望这一系列教程可以成为你学习的基础素材，并一直保持学习的热情（LCTT 译注：还有后继补充的几篇）。
 我们欢迎你提出任何问题或者建议，所以你可以毫不犹豫的通过以下链接联系到我们： 成为一个 [Linux 认证系统工程师][5]
 --------------------------------------------------------------------------------
 via: http://www.tecmint.com/linux-basic-shell-scripting-and-linux-filesystem-troubleshooting/
 作者：[Gabriel Cánepa][a]
 译者：[GHLandy](https://github.com/GHLandy)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:http://www.tecmint.com/author/gacanepa/
 [1]:https://linux.cn/article-7161-1.html
 [2]:https://linux.cn/article-7165-1.html
 [3]:http://www.tecmint.com/learning-shell-scripting-language-a-guide-from-newbies-to-system-administrator/
 [4]:http://www.tecmint.com/basic-shell-programming-part-ii/
 [5]:http://www.shareasale.com/r.cfm?b=768106&u=1260899&m=59485&urllink=&afftrack=
--- a/translated/tech/LFCS/Part
+++ b/translated/tech/LFCS/Part
@ -1,27 +1,26 @@
 GHLandy Translated
 LFCS 系列第八讲：管理用户和用户组、文件权限和属性以及启用账户 sudo 访问权限
 ================================================================================
-去年八月份，Linux 基金会发起了全新的 LFCS（Linux Foundation Certified Sysadmin，Linux 基金会认证系统管理员）认证，旨在让世界各地的人能够参与到关于 Linux 系统中间层的基本管理操作的认证考试中去，这项认证包括：维护正在运行的系统和服务的能力、全面监控和分析的能力以及何时向上游团队请求支持的决策能力。
+去年八月份，Linux 基金会发起了全新的 LFCS（Linux Foundation Certified Sysadmin，Linux 基金会认证系统管理员）认证，旨在让世界各地的人能够参与到中等水平的 Linux 系统的基本管理操作的认证考试中去，这项认证包括：维护正在运行的系统和服务的能力、全面监控和分析的能力以及何时向上游团队请求支持的决策能力。
 ![Linux Users and Groups Management](http://www.tecmint.com/wp-content/uploads/2014/10/lfcs-Part-8.png)
-LFCS 系列第八讲
+*第八讲： Linux 基金会认证系统管理员*
 请看以下视频，里边将描述 LFCS 认证程序。
 注：youtube视频
 <iframe width="720" height="405" frameborder="0" allowfullscreen="allowfullscreen" src="//www.youtube.com/embed/Y29qZ71Kicg"></iframe>
-本讲是《十套教程》系列的第八讲，在这一讲中，我们将引导你学习如何在 Linux 管理用户和用户组权限的设置，这些内容是 LFCS 认证开始中的必备知识。
+本讲是系列教程的第八讲，在这一讲中，我们将引导你学习如何在 Linux 管理用户和用户组权限的设置，这些内容是 LFCS 认证的必备知识。
 由于 Linux 是一个多用户的操作系统（允许多个用户通过不同主机或者终端访问一个独立系统），因此你需要知道如何才能有效地管理用户：如何添加、编辑、禁用和删除用户账户，并赋予他们足以完成自身任务的必要权限。
 （LCTT 译注：本篇原文章节顺序有误，根据理解做了调整。）
 ### 添加用户账户 ###
-添加新用户账户，你需要以 root 运行一下两条命令中的任意一条：
+添加新用户账户，你需要以 root 运行以下两条命令中的任意一条：
    # adduser [new_account]
    # useradd [new_account]
@ -29,7 +28,6 @@ LFCS 系列第八讲
 当新用户账户添加到系统时，会自动执行以下操作：
 1. 自动创建用户家目录（默认是 /home/username）。
 2. 自动拷贝下列隐藏文件到新建用户的家目录，用来设置新用户会话的环境变量。
       	.bash_logout
@ -37,35 +35,36 @@ LFCS 系列第八讲
    	.bashrc
 3. 自动创建邮件缓存目录 /var/spool/mail/username。
 4. 自动创建于用户名相同的用户组。
-**理解 /etc/passwd 中的内容**
+####理解 /etc/passwd 中的内容####
 /etc/passwd 文件中存储了所有用户账户的信息，每个用户在里边都有一条对应的记录，其格式（每个字段用冒号隔开）如下：
    [username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
- 字段 [username] 和 [Comment] 是自解释的关系。
+- 字段 [username] 和 [Comment] 是不言自明的。
 - 第二个字段中 x 表明通过用户名 username 登录系统是有密码保护的， 密码保存在 /etc/shadow 文件中。
 - [UID] 和 [GID] 字段用整数表示，代表该用户的用户标识符和对应所在组的组标志符。
 - 字段 [Home directory] 为 username 用户家目录的绝对路径。
 - 字段 [Default shell] 指定用户登录系统时默认使用的 shell。
-**理解 /etc/group 中的内容**
+####理解 /etc/group 中的内容####
 /etc/group 文件存储所有用户组的信息。每行记录的格式如下：
    [Group name]:[Group password]:[GID]:[Group members]
 - [Group name] 为用户组名称。
- 字段 [Group password] 为 x 的话，则说明不适用用户组密码。
+- 字段 [Group password] 为 x 的话，则说明不使用用户组密码。
 - [GID] 与 /etc/passwd 中保存的 GID 相同。
 - [Group members] 用户组中的用户使用逗号隔开。
 ![Add User Accounts in Linux](http://www.tecmint.com/wp-content/uploads/2014/10/add-user-accounts.png)
-添加用户账户
+*添加用户账户*
 #### 修改用户信息 ####
 添加用户账户之后，你可以使用 usermod 命令来修改用户信息中的部分字段，该命令基本语法如下：
@ -95,24 +94,21 @@ LFCS 系列第八讲
    # usermod --shell /bin/sh tecmint
 **显示用户所属的用户组**
    # groups tecmint
    # id tecmint
 下面，我们一次运行上述命令：
    # usermod --expiredate 2014-10-30 --append --groups root,users --home /tmp --shell /bin/sh tecmint
 ![usermod Command Examples](http://www.tecmint.com/wp-content/uploads/2014/10/usermod-command-examples.png)
-usermod 命令例示
+*usermod 命令例示*
 扩展阅读
 - [15 useradd Command Examples in Linux][1]
 - [15 usermod Command Examples in Linux][2]
 ####锁定和解锁账户####
 对于已有用户账户，我们还可以：
 **通过锁定密码来禁用账户**
@ -129,33 +125,9 @@ usermod 命令例示
 ![Lock User in Linux](http://www.tecmint.com/wp-content/uploads/2014/10/lock-user-in-linux.png)
-锁定用户账户
+*锁定用户账户*
-**为需要对指定文件进行读写的多个用户建立用户组**
+####删除用户账户####
 运行下列几条命令来完成：
    # groupadd common_group # 添加新用户组
    # chown :common_group common.txt # 将 common.txt 的用户组修改为 common_group
    # usermod -aG common_group user1 # 添加用户 user1 到 common_group 用户组
    # usermod -aG common_group user2 # 添加用户 user2 到 common_group 用户组
    # usermod -aG common_group user3 # 添加用户 user3 到 common_group 用户组
 **删除用户组**
 通过以下命令删除用户组：
    # groupdel [group_name]
 属于这个 group_name 用户组的文件是不会被删除的，而仅仅是删除了用户组。
 ### Linux 文件权限 ###
 除了我们在 [Setting File Attributes – Part 3][3] 中说到的基本的读取、写入和执行权限外，文件还有一些不常用却很重要的的权限设置，有时候把它当做“特殊权限”。
 就像之前我们讨论的基本权限，这里同样使用八进制数字或者一个字母（象征性符号）好表示该权限类型。
 **删除用户账户**
 你可以通过 userdel --remove 命令来删除用户账户。这样会删除用户拥有的家目录和家目录下的所有文件，以及邮件缓存目录。
@ -167,9 +139,9 @@ usermod 命令例示
 比如，你有下列用户：
- user1 (primary group: user1)
+- user1 (主组 user1)
- user2 (primary group: user2)
+- user2 (主组 user2)
- user3 (primary group: user3)
+- user3 (主组 user3)
 他们都需要对你系统里边某个位置的 common.txt 文件，或者 user1 用户刚刚创建的共享进行读写。你可能会运行下列命令：
@ -181,53 +153,88 @@ usermod 命令例示
 这时候，用户组就派上用场了，下面将演示怎么做。
 **显示用户所属的用户组**
    # groups tecmint
    # id tecmint
 **为需要对指定文件进行读写的多个用户建立用户组**
 运行下列几条命令来完成：
    # groupadd common_group # 添加新用户组
    # chown :common_group common.txt # 将 common.txt 的用户组修改为 common_group
    # usermod -aG common_group user1 # 添加用户 user1 到 common_group 用户组
    # usermod -aG common_group user2 # 添加用户 user2 到 common_group 用户组
    # usermod -aG common_group user3 # 添加用户 user3 到 common_group 用户组
 ####删除用户组####
 通过以下命令删除用户组：
    # groupdel [group_name]
 属于这个 group_name 用户组的文件是不会被删除的，而仅仅是删除了用户组。
 ### Linux 文件权限 ###
 除了我们在 [LFCS 系列第三讲：归档/压缩文件及目录、设置文件属性和搜索文件][3] 中说到的基本的读取、写入和执行权限外，文件还有一些不常用却很重要的的权限设置，有时候把它当做“特殊权限”。
 就像之前我们讨论的基本权限，这里同样使用八进制数字或者一个字母（象征性符号）表示该权限类型。
 **理解 Setuid 位**
-当为可执行文件设置 setuid 位之后，用户运行程序是会继承该程序属主的有效特权。由于这样做会引起安全风险，因此设置  setuid 权限的文件及程序必须尽量少。你会发现，当系统中有用户需要执行 root 用户所管辖的程序时就是设置了 setuid 权限。
+当为可执行文件设置 setuid 位之后，用户运行程序时会继承该程序属主的有效特权。由于这样做会引起安全风险，因此设置 setuid 权限的文件及程序必须尽量少。你会发现，当系统中有用户需要访问属于 root 用户的文件是所运行的程序就带有了 setuid 权限。
-也就是说，用户不仅仅可以运行这个可执行文件，而且能以 root 权限来运行。比如，先检查 /bin/passwd 的权限，这个可执行文件用于改变账户的密码，并修改 /etc/shadow 文件。超级用户可以改变任意账户的密码，但是其他用户只能改变自己账户的密码。
+也就是说，用户不仅仅可以运行这个可执行文件，而且能以 root 权限来运行。比如，让我们来看看 /bin/passwd 的权限，这个可执行文件用于改变账户的密码，修改 /etc/shadow 文件。超级用户可以改变任意账户的密码，但是其他用户只能改变自己账户的密码。
 ![passwd Command Examples](http://www.tecmint.com/wp-content/uploads/2014/10/passwd-command.png)
-passwd 命令例示
+*passwd 命令例示*
 因此，所有用户都有权限运行 /bin/passwd，但只有 root 用户可以指定改变指定用户账户的密码。其他用户只能改变其自身的密码。
 ![Change User Password in Linux](http://www.tecmint.com/wp-content/uploads/2014/10/change-user-password.png)
-修改用户密码
+*修改用户密码*
 	# chmod o+u [filename]
 以八进制形式来设置 setuid 位，在当前基本权限（或者想要设置的权限）前加上数字 4 就行了。
 	# chmod 4755 [filename]
 **理解 Setgid 位**
-设置 setgid 位之后，真实用户的有效 GID 变为属组的 GID。因此，任何用户都能以赋予属组用户的权限来访问文件。另外，当目录置了 setgid 位之后，新建的文件将继承其所属目录的 GID，并且新建的子目录会继承父目录的 setgid 位。通过这个方法，你能够以一个指定用户组的身份来访问该目录里边的文件，而不必管文件属主的主属组。
+设置 setgid 位之后，真实用户的有效 GID 变为属组的 GID。因此，任何用户都能以属组用户的权限来访问文件。另外，当目录置了 setgid 位之后，新建的文件将继承其所属目录的 GID，并且新建的子目录会继承父目录的 setgid 位。通过这个方法，你能够以一个指定的用户组身份来访问该目录里边的文件，而不必管文件属主的主属组。
    # chmod g+s [filename]
 以八进制形式来设置 setgid 位，在当前基本权限（或者想要设置的权限）前加上数字 2 就行了。
-    # chmod 2755 [directory]
+    # chmod 2755 [filename]
-**给目录设置 SETGID 位**
+**给目录设置 Setgid 位**
 ![Add Setgid in Linux](http://www.tecmint.com/wp-content/uploads/2014/10/add-setgid-to-directory.png)
-给命令设置 setgid 位
+*给命令设置 setgid 位*
-**理解 Sticky 位**
+**理解黏连（Sticky）位**
-文件设置了 Sticky 为之后，Linux 会将文件忽略，对于该文件影响到的目录，除了属主或者 root 用户外，其他用户无法删除，甚至重命名目录中其他文件也不行。
+文件设置了黏连（Sticky）位是没有意义，Linux 会忽略该位。如果设置到目录上，会防止其内的文件被删除或改名，除非你是该目录或文件的属主、或者是 root 用户。
-# chmod o+t [directory]
+	# chmod o+t [directory]
 以八进制形式来设置 sticky 位，在当前基本权限（或者想要设置的权限）前加上数字 1 就行了。
-# chmod 1755 [directory]
+	# chmod 1755 [directory]
-若没有 sticky 位，任何有权限读写目录的用户都可删除和重命名文件。因此，sticky 为通常出现在像 /tmp 之类的目录，这些目录是所有人都具有写权限的。
+若没有黏连位，任何有权限读写目录的用户都可删除和重命名其中的文件。因此，黏连位通常出现在像 /tmp 之类的目录，这些目录是所有人都具有写权限的。
 ![Add Stickybit in Linux](http://www.tecmint.com/wp-content/uploads/2014/10/add-sticky-bit-to-directory.png)
-给目录设置 sticky 位
+*给目录设置黏连位*
 ### Linux 特殊文件属性 ###
@ -240,7 +247,7 @@ passwd 命令例示
 ![Protect File from Deletion](http://www.tecmint.com/wp-content/uploads/2014/10/chattr-command.png)
-通过 Chattr 命令来包含文件
+*通过 Chattr 命令来包含文件*
 ### 访问 root 账户并启用 sudo ###
@ -251,15 +258,16 @@ passwd 命令例示
 然后输入 root 账户密码。
 倘若授权成功，你将以 root 身份登录，工作目录则是登录前所在的位置。如果是想要一登录就自动进入 root 用户的家目录，请运行：
    $ su -
 然后输入 root 账户密码。
-![Enable sudo Access on Linux](http://www.tecmint.com/wp-content/uploads/2014/10/Enable-Sudo-Access.png)
+![switch user by su ](http://www.tecmint.com/wp-content/uploads/2014/10/Enable-Sudo-Access.png)
-为用户启用 sudo 访问权限
+*用户通过 su 切换*
-执行上个步骤需要普通用户知道 root 账户的密码，这样会引起非常严重的安全问题。于是，系统管理员通常会配置 sudo 命令来让普通用户在严格控制的环境中以其他用户身份（通常是 root）来执行命令。所有，可以在严格控制用户的情况下，又允许他运行一条或多条特权命令。
+执行上个步骤需要普通用户知道 root 账户的密码，这样会引起非常严重的安全问题。于是，系统管理员通常会配置 sudo 命令来让普通用户在严格控制的环境中以其他用户身份（通常是 root）来执行命令。所以，可以在严格控制用户的情况下，又允许他运行一条或多条特权命令。
 - 扩展阅读：[Difference Between su and sudo User][5]
@ -269,7 +277,7 @@ passwd 命令例示
    # visudo
-这样会使用 vim（如果你按照 [Install and Use vim as Editor – Part 2][6] 里边说的来编辑文件）来打开 /etc/sudoers 文件。
+这样会使用 vim（你可以按照 [LFCS 系列第二讲：如何安装和使用纯文本编辑器 vi/vim][6] 里边说的来编辑文件）来打开 /etc/sudoers 文件。
 以下是需要设置的相关的行：
@ -283,19 +291,19 @@ passwd 命令例示
    Defaults    secure_path="/usr/sbin:/usr/bin:/sbin:/usr/local/bin"
-这一行指定 sudo 将要使用的目录，这样可以阻止使用用户指定的目录，那样的话可能会危及系统。
+这一行指定 sudo 将要使用的目录，这样可以阻止使用某些用户指定的目录，那样的话可能会危及系统。
 下一行是用来指定权限的：
    root        ALL=(ALL) ALL
 - 第一个 ALL 关键词表明这条规则适用于所有主机。
- 第二个 ALL 关键词表明第一个字段中指定的用户能以任何用户身份所具有的权限来运行相应命令。
+- 第二个 ALL 关键词表明第一个字段中所指定的用户能以任何用户身份的权限来运行相应命令。
 - 第三个 ALL 关键词表明可以运行任何命令。
    tecmint     ALL=/bin/yum update
-如果 = 号后边没有指定用户，sudo 则默认为 root 用户。本例中，tecmint 用户能以 root身份运行 yum update 命令。
+如果 = 号后边没有指定用户，sudo 则默认为 root 用户。本例中，tecmint 用户能以 root 身份运行 yum update 命令。
    gacanepa    ALL=NOPASSWD:/bin/updatedb
@ -303,16 +311,17 @@ NOPASSWD 关键词表明 gacanepa 用户不需要密码，可以直接运行 /bi
    %admin      ALL=(ALL) ALL
-% 符号表示该行应用 admin 用户组。其他部分的含义与对于用户的含义是一样的。本例表示 admin 用户组的成员可以通过任何主机的链接来运行任何命令。
+% 符号表示该行应用于 admin 用户组。其他部分的含义与对于用户的含义是一样的。本例表示 admin 用户组的成员可以通过任何主机连接来运行任何命令。
 通过 sudo -l 命令可以查看，你的账户拥有什么样的权限。
 ![Sudo Access Rules](http://www.tecmint.com/wp-content/uploads/2014/10/sudo-access-rules.png)
-Sudo 访问规则
+*Sudo 访问规则*
 ### 总结 ###
-对于系统管理员来说，高效能的用户和文件管理技能是非常必要的。本文已经涵盖了这些内容，我们希望你将这些作为一个开始，，然后慢慢进步。随时在下边发表评论或提问，我们会尽快回应的。
+
 对于系统管理员来说，高效能的用户和文件管理技能是非常必要的。本文已经涵盖了这些内容，我们希望你将这些作为一个开始，然后慢慢进步。随时在下边发表评论或提问，我们会尽快回应的。
 --------------------------------------------------------------------------------
@ -320,14 +329,14 @@ via: http://www.tecmint.com/manage-users-and-groups-in-linux/
 作者：[Gabriel Cánepa][a]
 译者：[GHLandy](https://github.com/GHLandy)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:http://www.tecmint.com/author/gacanepa/
 [1]:http://www.tecmint.com/add-users-in-linux/
 [2]:http://www.tecmint.com/usermod-command-examples/
-[3]:http://www.tecmint.com/compress-files-and-finding-files-in-linux/
+[3]:https://linux.cn/article-7171-1.html
 [4]:http://www.tecmint.com/chattr-command-examples/
 [5]:http://www.tecmint.com/su-vs-sudo-and-how-to-configure-sudo-in-linux/
-[6]:http://www.tecmint.com/vi-editor-usage/
+[6]:https://linux.cn/article-7165-1.html
--- a/published/LFCS/Part
+++ b/published/LFCS/Part
@ -0,0 +1,205 @@
 LFCS 系列第九讲: 使用 Yum、RPM、Apt、Dpkg、Aptitude 进行 Linux 软件包管理
 ================================================================================
 去年八月, Linux基金会宣布了一个全新的LFCS（Linux Foundation Certified Sysadmin，Linux基金会认证系统管理员）认证计划，这对广大系统管理员来说是一个很好的机会，管理员们可以通过认证考试来表明自己可以成功支持Linux系统的整体运营。 一个Linux基金会认证的系统管理员能有足够的专业知识来确保系统高效运行，提供第一手的故障诊断和监视，并且在需要的情况下将问题提交给工程师支持团队。
 ![Linux Package Management](http://www.tecmint.com/wp-content/uploads/2014/11/lfcs-Part-9.png)
 *Linux基金会认证系统管理员 – 第九讲*
 请观看下面关于Linux基金会认证计划的演示。
 注：youtube 视频
 <iframe width="720" height="405" frameborder="0" allowfullscreen="allowfullscreen" src="http://www.youtube.com/embed/Y29qZ71Kicg"></iframe>
 本文是本系列教程中的第九讲，今天在这篇文章中我们会引导你学习Linux软件包管理，这也是LFCS认证考试所需要的。
 ### 软件包管理 ###
 简单的说，软件包管理是系统中安装和维护软件的一种方法，这里说的维护包含更新和卸载。
 在Linux早期，程序只以源代码的方式发行，还带有所需的用户使用手册和必备的配置文件，甚至更多。现如今，大多数发行商一般使用预装程序或者被称为软件包的程序集合。用户可以使用这些预装程序或者软件包安装到该发行版中。然而，Linux最伟大的一点是我们仍然能够获得程序的源代码用来学习、改进和编译。
 ####软件包管理系统是如何工作的####
 如果某一个软件包需要一定的资源，如共享库，或者需要另一个软件包，这就称之为依赖性。所有现在的包管理系统提供了一些解决依赖性的方法，以确保当安装一个软件包时，相关的依赖包也安装好了。
 ####打包系统####
 几乎所有安装在现代Linux系统上的软件都会能互联网上找到。它要么由发行商通过中央仓库（中央仓库能包含几千个软件包，每个软件包都已经为发行版构建、测试并且维护好了）提供，要么能够直接得到可以下载和手动安装的源代码。
 由于不同的发行版使用不同的打包系统（Debian的\*.deb文件/CentOS的\*.rpm文件/openSUSE的专门为openSUSE构建的*.rpm文件），因此为一个发行版开发的软件包会与其他发行版不兼容。然而，大多数发行版都属于LFCS认证所涉及的三个发行版家族之一。
 ####高级和低级打包工具####
 为了有效地进行软件包管理的任务，你需要知道，有两种类型的实用工具：低级工具（能在后端实际安装、升级、卸载软件包文件），以及高级工具（负责确保能很好的执行依赖性解决和元数据检索的任务——元数据也称为数据的数据）。
 |发行版|低级工具|高级工具|
 |-----|-------|------|
 |Debian版及其衍生版|dpkg|apt-get / aptitude|
 |CentOS版|rpm|yum|
 |openSUSE版|rpm|zypper|
 让我们来看下低级工具和高级工具的描述。
 dpkg的是基于Debian的系统的一个低级包管理器。它可以安装，删除，提供有关资料，以及建立*.deb包，但它不能自动下载并安装它们相应的依赖包。
 - 阅读更多： [15个dpkg命令实例][1]
 apt-get是Debian及其衍生版的高级包管理器，并提供命令行方式来从多个来源检索和安装软件包，其中包括解决依赖性。和dpkg不同的是，apt-get不是直接基于.deb文件工作，而是基于软件包的正确名称。
 - 阅读更多： [25个apt-get命令实力][2]
 Aptitude是基于Debian的系统的另一个高级包管理器，它可用于快速简便的执行管理任务（安装，升级和删除软件包，还可以自动处理解决依赖性）。它在atp-get的基础上提供了更多功能，例如提供对软件包的几个版本的访问。
 rpm是Linux标准基础（LSB）兼容发行版所使用的一种软件包管理器，用来对软件包进行低级处理。就像dpkg一样，rpm可以查询、安装、检验、升级和卸载软件包，它多数用于基于Fedora的系统，比如RHEL和CentOS。
 - 阅读更多： [20个rpm命令实例][3]
 相对于基于RPM的系统，yum增加了系统自动更新的功能和带依赖性管理的软件包管理功能。作为一个高级工具，和apt-get或者aptitude相似，yum需要配合仓库工作。
 - 阅读更多： [20个yum命令实例][4]
 ### 低级工具的常见用法 ###
 使用低级工具处理最常见的任务如下。
 ####1. 从已编译（*.deb或*.rpm）的文件安装一个软件包####
 这种安装方法的缺点是没有提供解决依赖性的方案。当你在发行版本库中无法获得某个软件包并且又不能通过高级工具下载安装时，你很可能会从一个已编译文件安装该软件包。因为低级工具不会解决依赖性问题，所以当安装一个没有解决依赖性的软件包时会出现出错并且退出。
    # dpkg -i file.deb 		[Debian版和衍生版]
    # rpm -i file.rpm 		[CentOS版 / openSUSE版]
 **注意**：不要试图在CentOS中安装一个为openSUSE构建的.rpm文件，反之亦然！
 ####2. 从已编译文件中更新一个软件包####
 同样，当某个安装的软件包不在中央仓库中时，你只能手动升级该软件包。
    # dpkg -i file.deb 		[Debian版和衍生版]
    # rpm -U file.rpm 		[CentOS版 / openSUSE版]
 ####3. 列举安装的软件包####
 当你第一次接触一个已经在工作中的系统时，很可能你会想知道安装了哪些软件包。
    # dpkg -l 		[Debian版和衍生版]
    # rpm -qa 		[CentOS版 / openSUSE版]
 如果你想知道一个特定的软件包安装在哪儿，你可以使用管道命令从以上命令的输出中去搜索，这在这个系列的[第一讲 操作Linux文件][5] 中有介绍。例如我们需要验证mysql-common这个软件包是否安装在Ubuntu系统中：
    # dpkg -l | grep mysql-common
 ![Check Installed Packages in Linux](http://www.tecmint.com/wp-content/uploads/2014/11/Check-Installed-Package.png)
 *检查安装的软件包*
 另外一种方式来判断一个软件包是否已安装。
    # dpkg --status package_name 		[Debian版和衍生版]
    # rpm -q package_name 			[CentOS版 / openSUSE版]
 例如，让我们找出sysdig软件包是否安装在我们的系统。
    # rpm -qa | grep sysdig
 ![Check sysdig Package](http://www.tecmint.com/wp-content/uploads/2014/11/Check-sysdig-Package.png)
 *检查sysdig软件包*
 ####4. 查询一个文件是由哪个软件包安装的####
    # dpkg --search file_name
    # rpm -qf file_name
 例如，pw_dict.hwm文件是由那个软件包安装的？
    # rpm -qf /usr/share/cracklib/pw_dict.hwm
 ![Query File in Linux](http://www.tecmint.com/wp-content/uploads/2014/11/Query-File-in-Linux.png)
 *Linux中查询文件*
 ### 高级工具的常见用法 ###
 使用高级工具处理最常见的任务如下。
 ####1. 搜索软件包####
 aptitude的更新操作将会更新可用的软件包列表，而aptitude的搜索操作会根据软件包名进行实际搜索。
    # aptitude update && aptitude search package_name
 在search all选项中，yum不仅可以通过软件包名还可以通过软件包的描述搜索。
    # yum search package_name
    # yum search all package_name
    # yum whatprovides “*/package_name”
 假定我们需要一个名为sysdig文件，想知道我们需要安装哪个软件包才行，那么运行。
    # yum whatprovides “*/sysdig”
 ![Check Package Description in Linux](http://www.tecmint.com/wp-content/uploads/2014/11/Check-Package-Description.png)
 *检查软件包描述*
 whatprovides告诉yum搜索一个含有能够匹配上述正则表达式的文件的软件包。
    # zypper refresh && zypper search package_name		[在openSUSE上]
 ####2. 从仓库安装一个软件包####
 当安装一个软件包时，在软件包管理器解决了所有依赖性问题后，可能会提醒你确认安装。需要注意的是运行更新（ update）或刷新（refresh）（根据所使用的软件包管理器）不是绝对必要，但是考虑到安全性和依赖性的原因，保持安装的软件包是最新的是系统管理员的一个好经验。
    # aptitude update && aptitude install package_name 		[Debian版和衍生版]
    # yum update && yum install package_name 			[CentOS版]
    # zypper refresh && zypper install package_name 		[openSUSE版]
 ####3. 卸载软件包####
 remove选项将会卸载软件包，但把配置文件保留完好，然而purge选项将从系统中完全删去该程序以及相关内容。
 	# aptitude remove / purge package_name
 	# yum erase package_name
    ---注意要卸载的openSUSE包前面的减号 ---
    # zypper remove -package_name
 在默认情况下，大部分（如果不是全部的话）的软件包管理器会提示你，在你实际卸载之前你是否确定要继续卸载。所以，请仔细阅读屏幕上的信息，以避免陷入不必要的麻烦！
 ####4. 显示软件包的信息####
 下面的命令将会显示birthday这个软件包的信息。
    # aptitude show birthday
    # yum info birthday
    # zypper info birthday
 ![Check Package Information in Linux](http://www.tecmint.com/wp-content/uploads/2014/11/Check-Package-Information.png)
 *检查包信息*
 ### 总结 ###
 作为一个系统管理员，软件包管理器是你不能回避的东西。你应该立即去使用本文中介绍的这些工具。希望你在准备LFCS考试和日常工作中会觉得这些工具好用。欢迎在下面留下您的意见或问题，我们将尽可能快的回复你。
 --------------------------------------------------------------------------------
 via： http://www.tecmint.com/linux-package-management/
 作者：[Gabriel Cánepa][a]
 译者：[Flowsnow](https://github.com/Flowsnow)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:http://www.tecmint.com/author/gacanepa/
 [1]:http://www.tecmint.com/dpkg-command-examples/
 [2]:http://www.tecmint.com/useful-basic-commands-of-apt-get-and-apt-cache-for-package-management/
 [3]:http://www.tecmint.com/20-practical-examples-of-rpm-commands-in-linux/
 [4]:http://www.tecmint.com/20-linux-yum-yellowdog-updater-modified-commands-for-package-mangement/
 [5]:https://linux.cn/article-7161-1.html
--- a/published/Part
+++ b/published/Part
@ -0,0 +1,222 @@
 awk 系列：如何使用 awk 和正则表达式过滤文本或文件中的字符串
 =============================================================================
 ![](http://www.tecmint.com/wp-content/uploads/2016/04/Linux-Awk-Command-Examples.png)
 当我们在 Unix/Linux 下使用特定的命令从字符串或文件中读取或编辑文本时，我们经常需要过滤输出以得到感兴趣的部分。这时正则表达式就派上用场了。
 ### 什么是正则表达式?
 正则表达式可以定义为代表若干个字符序列的字符串。它最重要的功能之一就是它允许你过滤一条命令或一个文件的输出、编辑文本或配置文件的一部分等等。
 ### 正则表达式的特点
 正则表达式由以下内容组合而成：
 - **普通字符**，例如空格、下划线、A-Z、a-z、0-9。
 - 可以扩展为普通字符的**元字符**，它们包括：
  - `(.)` 它匹配除了换行符外的任何单个字符。
  - `(*)` 它匹配零个或多个在其之前紧挨着的字符。
  - `[ character(s) ]` 它匹配任何由其中的字符/字符集指定的字符，你可以使用连字符(-)代表字符区间，例如 [a-f]、[1-5]等。
  - `^` 它匹配文件中一行的开头。
  - `$` 它匹配文件中一行的结尾。
  - `\` 这是一个转义字符。
 你必须使用类似 awk 这样的文本过滤工具来过滤文本。你还可以把 awk 自身当作一个编程语言。但由于这个指南的适用范围是关于使用 awk 的，我会按照一个简单的命令行过滤工具来介绍它。
 awk 的一般语法如下：
 ```
 # awk 'script' filename
 ```
 此处 `'script'` 是一个由 awk 可以理解并应用于 filename 的命令集合。
 它通过读取文件中的给定行，复制该行的内容并在该行上执行脚本的方式工作。这个过程会在该文件中的所有行上重复。
 该脚本 `'script'` 中内容的格式是 `'/pattern/ action'`，其中 `pattern` 是一个正则表达式，而 `action` 是当 awk 在该行中找到此模式时应当执行的动作。
 ### 如何在 Linux 中使用 awk 过滤工具
 在下面的例子中，我们将聚焦于之前讨论过的元字符。
 #### 一个使用 awk 的简单示例：
 下面的例子打印文件 /etc/hosts 中的所有行，因为没有指定任何的模式。
 ```
 # awk '//{print}' /etc/hosts
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/04/Awk-Command-Example.gif)
 *awk 打印文件中的所有行*
 #### 结合模式使用 awk
 在下面的示例中，指定了模式 `localhost`，因此 awk 将匹配文件 `/etc/hosts` 中有 `localhost` 的那些行。
 ```
 # awk '/localhost/{print}' /etc/hosts 
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/04/Use-Awk-Command-with-Pattern.gif)
 *awk 打印文件中匹配模式的行*
 #### 在 awk 模式中使用通配符 (.)
 在下面的例子中，符号 `(.)` 将匹配包含 loc、localhost、localnet 的字符串。
 这里的正则表达式的意思是匹配 **l一个字符c**。
 ```
 # awk '/l.c/{print}' /etc/hosts
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/04/Use-Awk-with-Wild-Cards.gif)
 *使用 awk 打印文件中匹配模式的字符串*
 #### 在 awk 模式中使用字符 (*)
 在下面的例子中，将匹配包含 localhost、localnet、lines, capable 的字符串。
 ```
 # awk '/l*c/{print}' /etc/localhost
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/04/Use-Awk-to-Match-Strings-in-File.gif)
 *使用 awk 匹配文件中的字符串*
 你可能也意识到 `(*)` 将会尝试匹配它可能检测到的最长的匹配。
 让我们看一看可以证明这一点的例子，正则表达式 `t*t` 的意思是在下面的行中匹配以 `t` 开始和 `t` 结束的字符串：
 ```
 this is tecmint, where you get the best good tutorials, how to's, guides, tecmint. 
 ```
 当你使用模式 `/t*t/` 时，会得到如下可能的结果：
 ```
 this is t
 this is tecmint
 this is tecmint, where you get t
 this is tecmint, where you get the best good t
 this is tecmint, where you get the best good tutorials, how t
 this is tecmint, where you get the best good tutorials, how tos, guides, t
 this is tecmint, where you get the best good tutorials, how tos, guides, tecmint
 ```
 在 `/t*t/` 中的通配符 `(*)` 将使得 awk 选择匹配的最后一项：
 ```
 this is tecmint, where you get the best good tutorials, how to's, guides, tecmint
 ```
 #### 结合集合 [ character(s) ] 使用 awk
 以集合 [al1] 为例，awk 将匹配文件 /etc/hosts 中所有包含字符 a 或 l 或 1 的字符串。
 ```
 # awk '/[al1]/{print}' /etc/hosts
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/04/Use-Awk-to-Print-Matching-Character.gif)
 *使用 awk 打印文件中匹配的字符*
 下一个例子匹配以 `K` 或 `k` 开始头，后面跟着一个 `T` 的字符串：
 ```
 # awk '/[Kk]T/{print}' /etc/hosts 
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/04/Use-Awk-to-Print-Matched-String-in-File.gif)
 *使用 awk 打印文件中匹配的字符*
 #### 以范围的方式指定字符
 awk 所能理解的字符：
 - `[0-9]` 代表一个单独的数字
 - `[a-z]` 代表一个单独的小写字母
 - `[A-Z]` 代表一个单独的大写字母
 - `[a-zA-Z]` 代表一个单独的字母
 - `[a-zA-Z 0-9]` 代表一个单独的字母或数字
 让我们看看下面的例子：
 ```
 # awk '/[0-9]/{print}' /etc/hosts 
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/04/Use-Awk-To-Print-Matching-Numbers-in-File.gif)
 *使用 awk 打印文件中匹配的数字*
 在上面的例子中，文件 /etc/hosts 中的所有行都至少包含一个单独的数字  [0-9]。
 #### 结合元字符 (\^) 使用 awk
 在下面的例子中，它匹配所有以给定模式开头的行：
 ```
 # awk '/^fe/{print}' /etc/hosts
 # awk '/^ff/{print}' /etc/hosts
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/04/Use-Awk-to-Print-All-Matching-Lines-with-Pattern.gif)
 *使用 awk 打印与模式匹配的行*
 #### 结合元字符 ($) 使用 awk
 它将匹配所有以给定模式结尾的行：
 ```
 # awk '/ab$/{print}' /etc/hosts
 # awk '/ost$/{print}' /etc/hosts
 # awk '/rs$/{print}' /etc/hosts
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/04/Use-Awk-to-Print-Given-Pattern-String.gif)
 *使用 awk 打印与模式匹配的字符串*
 #### 结合转义字符 (\\) 使用 awk
 它允许你将该转义字符后面的字符作为文字，即理解为其字面的意思。
 在下面的例子中，第一个命令打印出文件中的所有行，第二个命令中我想匹配具有 $25.00 的一行，但我并未使用转义字符，因而没有打印出任何内容。
 第三个命令是正确的，因为一个这里使用了一个转义字符以转义 $，以将其识别为 '$'（而非元字符）。
 ```
 # awk '//{print}' deals.txt
 # awk '/$25.00/{print}' deals.txt
 # awk '/\$25.00/{print}' deals.txt
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/04/Use-Awk-with-Escape-Character.gif)
 *结合转义字符使用 awk*
 ### 总结
 以上内容并不是 awk 命令用做过滤工具的全部，上述的示例均是 awk 的基础操作。在下面的章节中，我将进一步介绍如何使用 awk 的高级功能。感谢您的阅读，请在评论区贴出您的评论。
 --------------------------------------------------------------------------------
 via: http://www.tecmint.com/use-linux-awk-command-to-filter-text-string-in-files/
 作者：[Aaron Kili][a]
 译者：[wwy-hust](https://github.com/wwy-hust)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://www.tecmint.com/author/aaronkili/
--- a/published/Part
+++ b/published/Part
@ -0,0 +1,109 @@
 awk 系列：如何使用 awk 输出文本中的字段和列
 ======================================================
 在 Awk 系列的这一节中，我们将看到 awk 最重要的特性之一，字段编辑。
 首先我们要知道，Awk 能够自动将输入的行，分隔为若干字段。每一个字段就是一组字符，它们和其他的字段由一个内部字段分隔符分隔开来。
 ![](http://www.tecmint.com/wp-content/uploads/2016/04/Awk-Print-Fields-and-Columns.png)
 *Awk 输出字段和列*
 如果你熟悉 Unix/Linux 或者懂得 [bash shell 编程][1]，那么你应该知道什么是内部字段分隔符（IFS）变量。awk 中默认的 IFS 是制表符和空格。
 awk 中的字段分隔符的工作原理如下：当读到一行输入时，将它按照指定的 IFS 分割为不同字段，第一组字符就是字段一，可以通过 $1 来访问，第二组字符就是字段二，可以通过 $2 来访问，第三组字符就是字段三，可以通过 $3 来访问，以此类推，直到最后一组字符。
 为了更好地理解 awk 的字段编辑，让我们看一个下面的例子：
 **例 1**：我创建了一个名为 tecmintinfo.txt 的文本文件。
 ```
 # vi tecmintinfo.txt
 # cat tecmintinfo.txt
 ```
 ![](http://www.tecmint.com/wp-content/uploads/2016/04/Create-File-in-Linux.png)
 *在 Linux 上创建一个文件*
 然后在命令行中，我试着使用下面的命令从文本 tecmintinfo.txt 中输出第一个，第二个，以及第三个字段。
 ```
 $ awk '//{print $1 $2 $3 }' tecmintinfo.txt
 TecMint.comisthe
 ```
 从上面的输出中你可以看到，前三个字段的字符是以空格为分隔符输出的：
 - 字段一是 “TecMint.com”，可以通过 `$1` 来访问。
 - 字段二是 “is”，可以通过 `$2` 来访问。
 - 字段三是 “the”，可以通过 `$3` 来访问。
 如果你注意观察输出的话可以发现，输出的字段值并没有被分隔开，这是 print 函数默认的行为。
 为了使输出看得更清楚，输出的字段值之间使用空格分开，你需要添加 (,) 操作符。
 ```
 $ awk '//{print $1, $2, $3; }' tecmintinfo.txt
 TecMint.com is the
 ```
 需要记住而且非常重要的是，`($)` 在 awk 和在 shell 脚本中的使用是截然不同的！
 在 shell 脚本中，`($)` 被用来获取变量的值。而在 awk 中，`($)` 只有在获取字段的值时才会用到，不能用于获取变量的值。
 **例 2**：让我们再看一个例子，用到了一个名为 my_shoping.list 的包含多行的文件。
 ```
 No	  Item_Name		            Unit_Price	Quantity	Price
 1	    Mouse			              #20,000		   1		    #20,000
 2 	    Monitor			            #500,000	   1		    #500,000
 3	    RAM_Chips		            #150,000	   2		    #300,000
 4	    Ethernet_Cables	        #30,000		   4		    #120,000		
 ```
 如果你只想输出购物清单上每一个物品的`单价`，你只需运行下面的命令：
 ```
 $ awk '//{print $2, $3 }' my_shopping.txt 
 Item_Name Unit_Price
 Mouse #20,000
 Monitor #500,000
 RAM_Chips #150,000
 Ethernet_Cables #30,000
 ```
 可以看到上面的输出不够清晰，awk 还有一个 `printf` 的命令，可以帮助你将输出格式化。
 使用 `printf` 来格式化 Item_Name 和 Unit_Price 的输出：
 ```
 $ awk '//{printf "%-10s %s\n",$2, $3 }' my_shopping.txt 
 Item_Name  Unit_Price
 Mouse      #20,000
 Monitor    #500,000
 RAM_Chips  #150,000
 Ethernet_Cables #30,000
 ```
 ### 总结
 使用 awk 过滤文本或字符串时，字段编辑的功能是非常重要的。它能够帮助你从一个表的数据中得到特定的列。一定要记住的是，awk 中 `($)` 操作符的用法与其在 shell 脚本中的用法是不同的！
 希望这篇文章对您有所帮助。如有任何疑问，可以在评论区域发表评论。
 --------------------------------------------------------------------------------
 via: http://www.tecmint.com/awk-print-fields-columns-with-space-separator/
 作者：[Aaron Kili][a]
 译者：[Cathon](https://github.com/Cathon)，[ictlyh](https://github.com/ictlyh)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: http://www.tecmint.com/author/aaronkili/
 [1]: http://www.tecmint.com/category/bash-shell/
--- a/sources/news/README.md
+++ b/sources/news/README.md
@ -1 +0,0 @@
 这里放新闻类文章，要求时效性
--- a/sources/share/README.md
+++ b/sources/share/README.md
@ -1 +0,0 @@
 这里放分享类文章，包括各种软件的简单介绍、有用的书籍和网站等。
--- a/sources/talk/20150806
+++ b/sources/talk/20150806
@ -1,5 +1,6 @@
 Torvalds 2.0: Patricia Torvalds on computing, college, feminism, and increasing diversity in tech
 ================================================================================
 ![Image by : Photo by Becky Svartström. Modified by Opensource.com. CC BY-SA 4.0](http://opensource.com/sites/default/files/styles/image-full-size/public/images/life/osdc-lead-patriciatorvalds.png)
 Image by : Photo by Becky Svartström. Modified by Opensource.com. [CC BY-SA 4.0][1]
--- a/sources/talk/20151023
+++ b/sources/talk/20151023
@ -1,119 +0,0 @@
 Mark Shuttleworth – The Man Behind Ubuntu Operating System
 ================================================================================
 ![](http://1426826955.rsc.cdn77.org/wp-content/uploads/2015/10/Mark-Shuttleworth-652x445.jpg)
 **Mark Richard Shuttleworth** is the founder of **Ubuntu** or the man behind the Debian as they call him. He was born in 1973 in Welkom, South Africa. He’s an entrepreneur and also space tourist who became later **1st citizen of independent African country who could travel to the space**.
 Mark also founded **Thawte** in 1996, the Internet commerce security company, while he was studying finance and IT at University of Cape Town.
 In 2000, Mark founded the HBD, as an investment company, and also he created the Shuttleworth Foundation in order to fund the innovative leaders in the society with combination of fellowships and some investments.
 > “The mobile world is crucial to the future of the PC. This month, for example, it became clear that the traditional PC is shrinking in favor of tablets. So if we want to be relevant on the PC, we have to figure out how to be relevant in the mobile world first. Mobile is also interesting because there’s no pirated Windows market. So if you win a device to your OS, it stays on your OS. In the PC world, we are constantly competing with “free Windows”, which presents somewhat unique challenges. So our focus now is to establish a great story around Ubuntu and mobile form factors – the tablet and the phone – on which we can build deeper relationships with everyday consumers.”
 > 
 > — Mark Shuttleworth
 In 2002, he flew to International Space Station as member of their crew of Soyuz mission TM-34, after 1 year of training in the Star City, Russia. And after running campaign to promote the science, code, and mathematics to the aspiring astronauts and the other ambitious types at schools in SA, Mark founded the **Canonical Ltd**. and in 2013, he provided leadership for Ubuntu operating system for software development purposes.
 Today, Shuttleworth holds dual citizenship of United Kingdom and South Africa currently lives on lovely Mallards botanical garden in Isle of Man, with 18 precocious ducks, equally his lovely girlfriend Claire, 2 black bitches and occasional itinerant sheep.
 > “Computer is not a device anymore. It is an extension of your mind and your gateway to other people.”
 > 
 > — Mark Shuttleworth
 ### Mark Shuttleworth’s Early life ###
 As we mentioned above, Mark was born in Welkom, South Africa’s Orange Free State as son of surgeon and nursery-school teacher, Mark attended the school at Western Province Preparatory School where he became eventually the Head Boy in 1986, followed by 1 term at Rondebosch Boys’ High School, and later at Bishops/Diocesan College where he was again Head Boy in 1991.
 Mark obtained the Bachelor of Business Science degree in the Finance and Information Systems at University of Cape Town, where he lived there in Smuts Hall. He became, as a student, involved in installations of the 1st residential Internet connections at his university.
 > “There are many examples of companies and countries that have improved their competitiveness and efficiency by adopting open source strategies. The creation of skills through all levels is of fundamental importance to both companies and countries.”
 > 
 > — Mark Shuttleworth
 ### Mark Shuttleworth’s Career ###
 Mark founded Thawte in 1995, which was specialized in the digital certificates and Internet security, then he sold it to VeriSign in 1999, earning about $575 million at the time.
 In 2000, Mark formed the HBD Venture Capital (Here be Dragons), the business incubator and venture capital provider. In 2004, he formed the Canonical Ltd., for promotion and commercial support of the free software development projects, especially Ubuntu operating system. In 2009, Mark stepped down as CEO of Canonical, Ltd.
 > “In the early days of the DCC I preferred to let the proponents do their thing and then see how it all worked out in the end. Now we are pretty close to the end.”
 > 
 > — Mark Shuttleworth
 ### Linux and FOSS with Mark Shuttleworth ###
 In the late 1990s, Mark participated as one of developers of Debian operating system.
 In 2001, Mark formed the Shuttleworth Foundation, It is non-profit organization dedicated to the social innovation that also funds free, educational, and open source software projects in South Africa, including Freedom Toaster.
 In 2004, Mark returned to free software world by funding software development of Ubuntu, as it was Linux distribution based on Debian, throughout his company Canonical Ltd.
 In 2005, Mark founded Ubuntu Foundation and made initial investment of 10 million dollars. In Ubuntu project, Mark is often referred to with tongue-in-cheek title “**SABDFL (Self-Appointed Benevolent Dictator for Life)**”. To come up with list of names of people in order to hire for the entire project, Mark took about six months of Debian mailing list archives with him during his travelling to Antarctica aboard icebreaker Kapitan Khlebnikov in 2004. In 2005, Mark purchased 65% stake of Impi Linux.
 > “I urge telecommunications regulators to develop a commercial strategy for delivering effective access to the continent.”
 > 
 > — Mark Shuttleworth
 In 2006, it was announced that Shuttleworth became **first patron of KDE**, which was highest level of sponsorship available at the time. This patronship ended in 2012, with financial support together for Kubuntu, which was Ubuntu variant with KDE as a main desktop.
 ![](http://1426826955.rsc.cdn77.org/wp-content/uploads/2015/10/shuttleworth-kde.jpg)
 In 2009, Shuttleworth announced that, he would step down as the CEO of Canonical in order to focus more energy on partnership, product design, and the customers. Jane Silber, took on this job as the CEO at Canonical after he was the COO at Canonical since 2004.
 In 2010, Mark received the honorary degree from Open University for that work.
 In 2012, Mark and Kenneth Rogoff took part together in debate opposite Peter Thiel and Garry Kasparov at Oxford Union, this debate was entitled “**The Innovation Enigma**”.
 In 2013, Mark and Ubuntu were awarded **Austrian anti-privacy Big Brother Award** for sending the local Ubuntu Unity Dash searches to the Canonical servers by default. One year earlier in 2012, Mark had defended the anonymization method that was used.
 > “All the major PC companies now ship PC’s with Ubuntu pre-installed. So we have a very solid set of working engagements in the industry. But those PC companies are nervous to promote something new to PC buyers. If we can get PC buyers familiar with Ubuntu as a phone and tablet experience, then they may be more willing buy it on the PC too. Because no OS ever succeeded by emulating another OS. Android is great, but if we want to succeed we need to bring something new and better to market. We are all at risk of stagnating if we don’t pursue the future, vigorously. But if you pursue the future, you have to accept that not everybody will agree with your vision.”
 > 
 > — Mark Shuttleworth
 ### Mark Shuttleworth’s Spaceflight ###
 Mark gained worldwide fame in 2002 as a second self-funded space tourist and the first South African who could travel to the space. Flying through Space Adventures, Mark launched aboard Russian Soyuz TM-34 mission as spaceflight participant, and he paid approximately $20 million for that voyage. 2 days later, Soyuz spacecraft arrived at International Space Station, where Mark spent 8 days participating in the experiments related to the AIDS and the GENOME research. Later in 2002, Mark returned to the Earth on the Soyuz TM-33. To participate in that flight, Mark had to undergo 1 year of preparation and training, including 7 months spent in the Star City, Russia.
 ![](http://1426826955.rsc.cdn77.org/wp-content/uploads/2015/10/Mark-Shuttleworth1.jpg)
 While in space, Mark had radio conversation with Nelson Mandela and another 14 year old South African girl, called Michelle Foster, who asked Mark to marry her. Of course Mark politely dodged that question, stating that he was much honored to this question before cunningly change the subject. The terminally ill Foster was also provided the opportunity to have conversation with Mark and Nelson Mandela by Reach for Dream foundation.
 Upon returning, Mark traveled widely and also spoke about that spaceflight to schoolchildren around the world.
 > “The raw numbers suggest that Ubuntu continues to grow in terms of actual users. And our partnerships – Dell, HP, Lenovo on the hardware front, and gaming companies like EA, Valve joining up on the software front – make me feel like we continue to lead where it matters.”
 > 
 > — Mark Shuttleworth
 ### Mark Shuttleworth’s Transport ###
 Mark has his private jet, Bombardier Global Express that is often referred to as Canonical One but it’s in fact owned through the HBD Venture Capital Company. The dragon depicted on side of the plane is Norman, HBD Venture Capital mascot.
 ### The Legal Clash with South African Reserve Bank ###
 Upon the moving R2.5 billion in the capital from South Africa to Isle of Man, South African Reserve Bank imposed R250 million levy to release Mark’s assets. Mark appealed, and then after lengthy legal battle, Reserve Bank was ordered to repay Mark his R250 million, plus the interest. Mark announced that he would be donating that entire amount to trust that will be established in order to help others take cases to Constitutional Court.
 > “The exit charge was not inconsistent with the Constitution. The dominant purpose of the exit charge was not to raise revenue but rather to regulate conduct by discouraging the export of capital to protect the domestic economy.”
 > 
 > — Judge Dikgang Moseneke
 In 2015, Constitutional Court of South Africa reversed and set-aside findings of lower courts, ruling that dominant purpose of the exit charge was in order to regulate conduct rather than for raising the revenue.
 ### Mark Shuttleworth’s likes ###
 Cesária Évora, mp3s,Spring, Chelsea, finally seeing something obvious for first time, coming home, Sinatra, daydreaming, sundowners, flirting, d’Urberville, string theory, Linux, particle physics, Python, reincarnation, mig-29s, snow, travel, Mozilla, lime marmalade, body shots, the African bush, leopards, Rajasthan, Russian saunas, snowboarding, weightlessness, Iain m banks, broadband, Alastair Reynolds, fancy dress, skinny-dipping, flashes of insight, post-adrenaline euphoria, the inexplicable, convertibles, Clifton, country roads, international space station, machine learning, artificial intelligence, Wikipedia, Slashdot, kitesurfing, and Manx lanes.
 ### Shuttleworth’s dislikes ###
 Admin, salary negotiations, legalese, and public speaking.
 --------------------------------------------------------------------------------
 via: http://www.unixmen.com/mark-shuttleworth-man-behind-ubuntu-operating-system/
 作者：[M.el Khamlichi][a]
 译者：[译者ID](https://github.com/译者ID)
 校对：[校对者ID](https://github.com/校对者ID)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:http://www.unixmen.com/author/pirat9/
--- a/sources/talk/20151117
+++ b/sources/talk/20151117
@ -1,78 +0,0 @@
 sonofelice translating
 How bad a boss is Linus Torvalds?
 ================================================================================
 ![linus torvalds](http://images.techhive.com/images/article/2015/08/linus_torvalds-100600260-primary.idge.jpg)
 *Linus Torvalds addressed a packed auditorium of Linux enthusiasts during his speech at the LinuxWorld show in San Jose, California, on August 10, 1999. Credit: James Niccolai*
 **It depends on context. In the world of software development, he’s what passes for normal. The question is whether that situation should be allowed to continue.**
 I've known Linus Torvalds, Linux's inventor, for over 20 years. We're not chums, but we like each other.
 Lately, Torvalds has been getting a lot of flack for his management style. Linus doesn't suffer fools gladly. He has one way of judging people in his business of developing the Linux kernel: How good is your code?
 Nothing else matters. As Torvalds said earlier this year at the Linux.conf.au Conference, "I'm not a nice person, and I don't care about you. [I care about the technology and the kernel][1] -- that's what's important to me."
 Now, I can deal with that kind of person. If you can't, you should avoid the Linux kernel community, where you'll find a lot of this kind of meritocratic thinking. Which is not to say that I think everything in Linuxland is hunky-dory and should be impervious to calls for change. A meritocracy I can live with; a bastion of male dominance where women are subjected to scorn and disrespect is a problem.
 That's why I see the recent brouhaha about Torvalds' management style -- or more accurately, his total indifference to the personal side of management -- as nothing more than standard operating procedure in the world of software development. And at the same time, I see another instance that has come to light as evidence of a need for things to really change.
 The first situation arose with the [release of Linux 4.3][2], when Torvalds used the Linux Kernel Mailing List to tear into a developer who had inserted some networking code that Torvalds thought was -- well, let's say "crappy." "[[A]nd it generates [crappy] code.][3] It looks bad, and there's no reason for it." He goes on in this vein for quite a while. Besides the word "crap" and its earthier synonym, he uses the word "idiotic" pretty often.
 Here's the thing, though. He's right. I read the code. It's badly written and it does indeed seem to have been designed to use the new "overflow_usub()" function just for the sake of using it.
 Now, some people see this diatribe as evidence that Torvalds is a bad-tempered bully. I see a perfectionist who, within his field, doesn't put up with crap.
 Many people have told me that this is not how professional programmers should act. People, have you ever worked with top developers? That's exactly how they act, at Apple, Microsoft, Oracle and everywhere else I've known them.
 I've heard Steve Jobs rip a developer to pieces. I've cringed while a senior Oracle developer lead tore into a room of new programmers like a piranha through goldfish.
 In Accidental Empires, his classic book on the rise of PCs, Robert X. Cringely described Microsoft's software management style when Bill Gates was in charge as a system where "Each level, from Gates on down, screams at the next, goading and humiliating them." Ah, yes, that's the Microsoft I knew and hated.
 The difference between the leaders at big proprietary software companies and Torvalds is that he says everything in the open for the whole world to see. The others do it in private conference rooms. I've heard people claim that Torvalds would be fired in their company. Nope. He'd be right where he is now: on top of his programming world.
 Oh, and there's another difference. If you get, say, Larry Ellison mad at you, you can kiss your job goodbye. When you get Torvalds angry at your work, you'll get yelled at in an email. That's it.
 You see, Torvalds isn't anyone's boss. He's the guy in charge of a project with about 10,000 contributors, but he has zero hiring and firing authority. He can hurt your feelings, but that's about it.
 That said, there is a serious problem within both open-source and proprietary software development circles. No matter how good a programmer you are, if you're a woman, the cards are stacked against you.
 No case shows this better than that of Sarah Sharp, an Intel developer and formerly a top Linux programmer. [In a post on her blog in October][4], she explained why she had stopped contributing to the Linux kernel more than a year earlier: "I finally realized that I could no longer contribute to a community where I was technically respected, but I could not ask for personal respect.... I did not want to work professionally with people who were allowed to get away with subtle sexist or homophobic jokes."
 Who can blame her? I can't. Torvalds, like almost every software manager I've ever known, I'm sorry to say, has permitted a hostile work environment.
 He would probably say that it's not his job to ensure that Linux contributors behave with professionalism and mutual respect. He's concerned with the code and nothing but the code.
 As Sharp wrote:
 > I have the utmost respect for the technical efforts of the Linux kernel community. They have scaled and grown a project that is focused on maintaining some of the highest coding standards out there. The focus on technical excellence, in combination with overloaded maintainers, and people with different cultural and social norms, means that Linux kernel maintainers are often blunt, rude, or brutal to get their job done. Top Linux kernel developers often yell at each other in order to correct each other's behavior.
 > 
 > That's not a communication style that works for me. …
 > 
 > Many senior Linux kernel developers stand by the right of maintainers to be technically and personally brutal. Even if they are very nice people in person, they do not want to see the Linux kernel communication style change.
 She's right.
 Where I differ from other observers is that I don't think that this problem is in any way unique to Linux or open-source communities. With five years of work in the technology business and 25 years as a technology journalist, I've seen this kind of immature boy behavior everywhere.
 It's not Torvalds' fault. He's a technical leader with a vision, not a manager. The real problem is that there seems to be no one in the software development universe who can set a supportive tone for teams and communities.
 Looking ahead, I hope that companies and organizations, such as the Linux Foundation, can find a way to empower community managers or other managers to encourage and enforce civil behavior.
 We won't, unfortunately, find that kind of managerial finesse in our pure technical or business leaders. It's not in their DNA.
 --------------------------------------------------------------------------------
 via: http://www.computerworld.com/article/3004387/it-management/how-bad-a-boss-is-linus-torvalds.html
 作者：[Steven J. Vaughan-Nichols][a]
 译者：[译者ID](https://github.com/译者ID)
 校对：[校对者ID](https://github.com/校对者ID)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:http://www.computerworld.com/author/Steven-J.-Vaughan_Nichols/
 [1]:http://www.computerworld.com/article/2874475/linus-torvalds-diversity-gaffe-brings-out-the-best-and-worst-of-the-open-source-world.html
 [2]:http://www.zdnet.com/article/linux-4-3-released-after-linus-torvalds-scraps-brain-damage-code/
 [3]:http://lkml.iu.edu/hypermail/linux/kernel/1510.3/02866.html
 [4]:http://sarah.thesharps.us/2015/10/05/closing-a-door/
--- a/sources/talk/20160505
+++ b/sources/talk/20160505
@ -1,76 +0,0 @@
 vim-kakali translating
 Confessions of a cross-platform developer
 =============================================
 ![](https://opensource.com/sites/default/files/styles/image-full-size/public/images/business/business_clouds.png?itok=cucHuJnU)
 [Andreia Gaita][1] is giving a talk at this year's OSCON, titled [Confessions of a cross-platform developer][2]. She's a long-time open source and [Mono][3] contributor, and develops primarily in C#/C++. Andreia works at GitHub, where she's focused on building the GitHub Extension manager for Visual Studio.
 I caught up with Andreia ahead of her talk to ask about cross-platform development and what she's learned in her 16 years as a cross-platform developer.
 ![](https://opensource.com/sites/default/files/images/life/Interview%20banner%20Q%26A.png)
 **What languages have you found easiest and hardest to develop cross-platform code for?**
 It's less about which languages are good and more about the libraries and tooling available for those languages. The compilers/interpreters/build systems available for languages determine how easy it is to do cross-platform work with them (or whether it's even possible), and the libraries available for UI and native system access determine how deep you can integrate with the OS. With that in mind, I found C# to be the best for cross-platform work. The language itself includes features that allow fast native calls and accurate memory mapping, which you really need if you want your code to talk to the OS and native libraries. When I need very specific OS integration, I switch to C or C++.
 **What cross-platform toolkits/abstractions have you used?** 
 Most of my cross-platform work has been developing tools, libraries and bindings for other people to develop cross-platform applications with, mostly in Mono/C# and C/C++. I don't get to use a lot of abstractions at that level, beyond glib and friends. I mostly rely on Mono for any cross-platform app that includes a UI, and Unity3D for the occasional game development. I play with Electron every now and then.
 **What has been your approach to build systems, and how does this vary by language or platform?** 
 I try to pick the build system that is most suited for the language(s) I'm using. That way, it'll (hopefully) give me less headaches. It needs to allow for platform and architecture selection, be smart about build artifact locations (for multiple parallel builds), and be decently configurable. Most of the time I have projects combining C/C++ and C# and I want to build all the different configurations at the same time from the same source tree (Debug, Release, Windows, OSX, Linux, Android, iOS, etc, etc.), and that usually requires selecting and invoking different compilers with different flags per output build artifact. So the build system has to let me do all of this without getting (too much) in my way. I try out different build systems every now and then, just to see what's new, but in the end, I end up going back to makefiles and a combination of either shell and batch scripts or Perl scripts for driving them (because if I want users to build my things, I'd better pick a command line script language that is available everywhere).
 **How do you balance the desire for native look and feel with the need for uniform user interfaces?** 
 Cross-platform UI is hard! I've implemented several cross-platform GUIs over the years, and it's the one thing for which I don't think there's an optimal solution. There's basically two options. You can pick a cross-platform GUI toolkit and do a UI that doesn't feel quite right in all the platforms you support, with a small codebase and low maintenance cost. Or you can choose to develop platform-specific UIs that will look and feel native and well integrated with a larger codebase and higher maintenance cost. The decision really depends on the type of app, how many features it has, how many resources you have, and how many platforms you're shipping to.
 In the end, I think there's an increase in users' tolerance for "One UI To Rule Them All" with frameworks like Electron. I have a Chromium+C+C# framework side project that will one day hopefully allow me build Electron-style apps in C#, giving me the best of both worlds.
 **Has building/packaging dependencies been an issue for you?** 
 I'm very conservative about my use of dependencies, having been bitten so many times by breaking ABIs, clashing symbols, and missing packages. I decide which OS version(s) I'm targeting and pick the lowest common denominator release available of a dependency to minimize issues. That usually means having five different copies of Xcode and OSX Framework libraries, five different versions of Visual Studio installed side-to-side on the same machine, multiple clang and gcc versions, and a bunch of VMs running various other distros. If I'm unsure of the state of packages in the OS I'm targeting, I will sometimes link statically and sometimes submodule dependencies to make sure they're always available. And most of all, I avoid the bleeding edge unless I really, really need something there.
 **Do you use continuous integration, code review, and related tools?** 
 All the time! It's the only way to keep sane. The first thing I do on a project is set up cross-platform build scripts to ensure everything is automateable as early as possible. When you're targeting multiple platforms, CI is essential. It's impossible for everyone to build all the different combinations of platforms in one machine, and as soon as you're not building all of them you're going to break something without being aware of it. In a shared multi-platform codebase, different people own different platforms and features, so the only way to guarantee quality is to have cross-team code reviews combined with CI and other analysis tools. It's no different than other software projects, there's just more points of failure.
 **Do you rely on automated build testing, or do you tend to build on each platform and test locally?** 
 For tools and libraries that don't include UIs, I can usually get away with automated build testing. If there's a UI, then I need to do both—reliable, scriptable UI automation for existing GUI toolkits is rare to non-existent, so I would have to either invest in creating UI automation tools that work across all the platforms I want to support, or I do it manually. If a project uses a custom UI toolkit (like, say, an OpenGL UI like Unity3D does), then it's fairly easy to develop scriptable automation tools and automate most of that stuff. Still, there's nothing like the human ability to break things with a couple of clicks!
 **If you are developing cross-platform, do you support cross-editor build systems so that you can use Visual Studio on Windows, Qt Creator on Linux, and XCode on Mac? Or do you tend toward supporting one platform such as Eclipse on all platforms?** 
 I favor cross-editor build systems. I prefer generating project files for different IDEs (preferably in a way that makes it easier to add more IDEs), with build scripts that can drive builds from the IDEs for the platform they're on. Editors are the most important tool for a developer. It takes time and effort to learn them, and they're not interchangeable. I have my favorite editors and tools, and everyone else should be able to use their favorite tool, too.
 **What is your preferred editor/development environment/IDE for cross-platform development?** 
 The cross-platform developer is cursed with having to pick the lowest common denominator editor that works across the most platforms. I love Visual Studio, but I can't rely on it for anything except Windows work (and you really don't want to make Windows your primary cross-compiling platform), so I can't make it my primary IDE. Even if I could, an essential skill of cross-platform development is to know and use as many platforms as possible. That means really knowing them—using the platform's editors and libraries, getting to know the OS and its assumptions, behaviors, and limitations, etc. To do that and keep my sanity (and my shortcut muscle memory), I have to rely on cross-platform editors. So, I use Emacs and Sublime.
 **What are some of your favorite past and current cross-platform projects?** 
 Mono is my all-time favorite, hands down, and most of the others revolve around it in some way. Gluezilla was a Mozilla binding I did years ago to allow C# apps to embed web browser views, and that one was a doozy. At one point I had a Winforms app, built on Linux, running on Windows with an embedded GTK view in it that was running a Mozilla browser view. The CppSharp project (formerly Cxxi, formerly CppInterop) is a project I started to generate C# bindings for C++ libraries so that you could call, create instances of, and subclass C++ classes from C#. It was done in such a way that it would detect at runtime what platform you'd be running on and what compiler was used to create the native library and generate the correct C# bindings for it. That was fun!
 **Where do you see cross-platform development heading in the future?** 
 The way we build native applications is already changing, and I feel like the visual differences between the various desktop operating systems are going to become even more blurred so that it will become easier to build cross-platform apps that integrate reasonably well without being fully native. Unfortunately, that might mean applications will be worse in terms of accessibility and less innovative when it comes to using the OS to its full potential. Cross-platform development of tools, libraries, and runtimes is something that we know how to do well, but there's still a lot of work to do with cross-platform application development.
 --------------------------------------------------------------------------------
 via: https://opensource.com/business/16/5/oscon-interview-andreia-gaita
 作者：[Marcus D. Hanwell ][a]
 译者：[译者ID](https://github.com/译者ID)
 校对：[校对者ID](https://github.com/校对者ID)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]: https://opensource.com/users/mhanwell
 [1]: https://twitter.com/sh4na
 [2]: http://conferences.oreilly.com/oscon/open-source-us/public/schedule/detail/48702
 [3]: http://www.mono-project.com/
--- a/sources/talk/20160506
+++ b/sources/talk/20160506
@ -1,3 +1,5 @@
 vim-kakali translating
 Linus Torvalds Talks IoT, Smart Devices, Security Concerns, and More[video]
 ===========================================================================
@ -44,3 +46,4 @@ via: https://www.linux.com/news/linus-torvalds-talks-iot-smart-devices-security-
 [a]: https://www.linux.com/users/ericstephenbrown
 [0]: http://events.linuxfoundation.org/events/embedded-linux-conference
 [1]: http://go.linuxfoundation.org/elc-openiot-summit-2016-videos?utm_source=lf&utm_medium=blog&utm_campaign=linuxcom
--- a/sources/talk/20160510
+++ b/sources/talk/20160510
@ -1,63 +0,0 @@
 65% of companies are contributing to open source projects
 ==========================================================
 ![](https://opensource.com/sites/default/files/styles/image-full-size/public/images/business/BUSINESS_openseries.png?itok=s7lXChId)
 This year marks the 10th annual Future of Open Source Survey to examine trends in open source, hosted by Black Duck and North Bridge. The big takeaway from the survey this year centers around the mainstream acceptance of open source today and how much has changed over the last decade.
 The [2016 Future of Open Source Survey][1] analyzed responses from nearly 3,400 professionals. Developers made their voices heard in the survey this year, comprising roughly 70% of the participants. The group that showed exponential growth were security professionals, whose participation increased by over 450%. Their participation shows the increasing interest in ensuring that the open source community pays attention to security issues in open source software and securing new technologies as they emerge. 
 Black Duck's [Open Source Rookies][2] of the Year awards identify some of these emerging technologies, like Docker and Kontena in containers. Containers themselves have seen huge growth this year–76% of respondents say their company has some plans to use containers. And an amazing 59% of respondents are already using containers in a variety of deployments, from development and testing to internal and external production environment. The developer community has embraced containers as a way to get their code out quickly and easily.
 It's not surprising that the survey shows a miniscule number of organizations having no developers contributing to open source software. When large corporations like Microsoft and Apple open source some of their solutions, developers gain new opportunities to participate in open source. I certainly hope this trend will continue, with more software developers contributing to open source projects at work and outside of work.
 ### Highlights from the 2016 survey
 #### Business value
 * Open source is an essential element in development strategy with more than 65% of respondents relying on open source to speed development.
 * More than 55% leverage open source within their production environments.
 #### Engine for innovation
 * Respondents reported use of open source to drive innovation through faster, more agile development; accelerated time to market and vastly superior interoperability.
 * Additional innovation is afforded by open source's quality of solutions; competitive features and technical capabilities; and ability to customize.
 #### Proliferation of open source business models and investment
 * More diverse business models are emerging that promise to deliver more value to open source companies than ever before. They are not as dependent on SaaS and services/support.
 * Open source private financing has increased almost 4x in five years.
 #### Security and management
 The development of best-in-class open source security and management practices has not kept pace with growth in adoption. Despite a proliferation of expensive, high-profile open source breaches in recent years, the survey revealed that:
 * 50% of companies have no formal policy for selecting and approving open source code.
 * 47% of companies don’t have formal processes in place to track open source code, limiting their visibility into their open source and therefore their ability to control it.
 * More than one-third of companies have no process for identifying, tracking or remediating known open source vulnerabilities.
 #### Open source participation on the rise
 The survey revealed an active corporate open source community that spurs innovation, delivers exponential value and shares camaraderie:
 * 67% of respondents report actively encouraging developers to engage in and contribute to open source projects.
 * 65% of companies are contributing to open source projects.
 * One in three companies have a fulltime resource dedicated to open source projects.
 * 59% of respondents participate in open source projects to gain competitive edge.
 Black Duck and North Bridge learned a great deal this year about security, policy, business models and more from the survey, and we’re excited to share these findings. Thank you to our many collaborators and all the respondents for taking the time to take the survey. It’s been a great ten years, and I am happy that we can safely say that the future of open source is full of possibilities. 
 Learn more, see the [full results][3].
 --------------------------------------------------------------------------------
 via: https://opensource.com/business/16/5/2016-future-open-source-survey
 作者：[Haidee LeClair][a]
 译者：[译者ID](https://github.com/译者ID)
 校对：[校对者ID](https://github.com/校对者ID)
 [a]: https://opensource.com/users/blackduck2016
 [1]: http://www.slideshare.net/blackducksoftware/2016-future-of-open-source-survey-results
 [2]: https://info.blackducksoftware.com/OpenSourceRookies2015.html
 [3]: http://www.slideshare.net/blackducksoftware/2016-future-of-open-source-survey-results%C2%A0
--- a/Show More
+++ b/Show More
		`@ -1 +0,0 @@`
			`这里放分享类文章，包括各种软件的简单介绍、有用的书籍和网站等。`