Merge pull request #3 from LCTT/master

Update

published/20140724 What are useful online tools for Linux.md

@@ -1,6 +1,7 @@
-适用于Linux的在线工具
+16个 Linux 方面的在线工具类网站
 ================================================================================
-众所周知，GNU Linux不仅仅只是一款操作系统。看起来通过互联网全球许多人都在致力于这款企鹅图标（即Linux）的操作系统。如果你读到这篇文章，你可能倾向于读到关于Linux联机的内容。在可以找到的所有关于这个主题的网页中，有一些网站是每个Linux爱好者都应该收藏起来的。这些网站不仅仅只是教程或回顾，更是可以随时随地访问并与他人共享的实用工具。所以，今天我会建议一份包含16个应该收藏的网址清单。它们中的一些对Windows或Mac用户同样有用：这是在他们的能力范围内可以做到的。（译者注：Windows和Mac一样可以很好地体验Linux）
+众所周知，GNU Linux不仅仅只是一款操作系统。看起来通过互联网全球许多人都在致力于这款以企鹅为吉祥物的操作系统。如果你读到这篇文章，你可能希望读一些关于Linux在线资源的内容。在可以找到的所有关于这个主题的网页中，有一些网站是每个Linux爱好者都应该收藏起来的。这些网站不仅仅只是教程或回顾，更是可以随时随地访问并与他人共享的实用工具。所以，今天我会建议一份包含16个应该收藏的网址清单。它们中的一些对Windows或Mac用户同样有用：这是在他们的能力范围内可以做到的。（译者注：Windows和Mac一样可以很好地体验Linux）
+
 ### 1. [ExplainShell.com][1] ###
 
 [![](https://farm4.staticflickr.com/3841/14517716647_3b6a1a564d_z.jpg)][2]
@@ -11,43 +12,43 @@
 
 [![](https://farm4.staticflickr.com/3900/14703872782_033e5acdb8_z.jpg)][4]
 
-如果你想开始学习Linux命令行，或者想快速地得到一个自定义的shell命令提示符，但不知道从何下手，这个网站会为你生成PS1提示代码，在家目录下放置.bashrc文件。你可以拖拽任何你想在提示符里看到的元素，譬如用户名和当前时间，这个网站都会为你编写易懂可读的代码。绝对是懒人必备！
+如果你想开始学习Linux命令行，或者想快速地生成一个自定义的shell命令提示符，但不知道从何下手，这个网站可以为你生成PS1提示的代码，将代码放到家目录下的.bashrc文件中即可。你可以拖拽任何你想在提示符里看到的元素，譬如用户名和当前时间，这个网站都会为你编写易懂可读的代码。绝对是懒人必备！
 
 ### 3. [Vim-adventures.com][5] ###
 
 [![](https://farm4.staticflickr.com/3838/14681149696_0c533fd6de_z.jpg)][6]
 
-我是最近才发现这个网站的，但我的生活已经深陷其中。简而言之：它就是一个使用Vim命令的RPG游戏。在等距的水平上使用‘h,j,k,l’四个键移动字母，获取新的命令/能力，收集关键词，非常快速地学习高效地使用Vim。
+我是最近才发现这个网站的，但我的生活已经深陷其中。简而言之：它就是一个使用Vim命令的RPG游戏。在地图的平面上使用‘h,j,k,l’四个键移动你的角色、得到新的命令/能力、收集钥匙，可以帮助你非常快速地学习如何高效使用Vim。
 
 ### 4. [Try Github][7] ###
 
 [![](https://farm4.staticflickr.com/3874/14517499739_0452848d68_z.jpg)][8]
 
-目标很简单：15分钟学会Git。这个网站模拟一个控制台，带你遍历这种协作编辑的每一步。界面非常时尚，目的十分有用。唯一不足的是对Git敏感，但Git绝对是一项不错的技能，这里也是学习Git的绝佳之处。
+目标很简单：15分钟学会Git。这个网站模拟一个控制台，带你遍历这种协作编辑的每一步。界面非常时尚，目的十分有用。唯一不足的是对Git感兴趣，但Git绝对是一项不错的技能，这里也是学习Git的绝佳之处。
 
 ### 5. [Shortcutfoo.com][9] ###
 
 [![](https://farm4.staticflickr.com/3906/14517499799_f142ea37cb_z.jpg)][10]
 
-又一个包含众多快捷键数据库的网站，shortcutfoo以更标准的方式将其内容呈现给用户，但绝对比有趣的迷你游戏更直截了当。这里有许多软件的快捷键，并按类别分组。虽然它不像Vim一类完全依赖快捷键的软件那么全面，但也足以提供快速的提示或一般性的概述。
+又一个包含众多快捷键数据库的网站，shortcutfoo以更标准的方式将其内容呈现给用户，但绝对比有趣的迷你游戏更直截了当。这里有许多软件的快捷键，并按类别分组。虽然像Vim一类的软件它没有给出超级完整的快捷键列表，但也足以提供快速的提示或一般性的概述。
 
 ### 6. [GitHub Free Programming Books][11] ###
 
 [![](https://farm4.staticflickr.com/3867/14517499989_408a28d8be_z.jpg)][12]
 
-正如你从URL上猜到的一样，这个网站就是免费在线编程书籍的集合，使用Git协作方式编写。上面的内容非常好，作者们应该为做出这些工作受到表扬。它可能不是最容易阅读的，但一定是最有启发性的之一。我们只希望这项运动能持续进行。
+正如你从URL上猜到的一样，这个网站就是免费在线编程书籍的集合，使用Git协作方式编写。上面的内容非常好，作者们应该为他们做出的这些贡献受到表扬。它可能不是最容易阅读的，但一定是最有启发性的之一。我们只希望这项运动能持续进行。
 
 ### 7. [Collabedit.com][13] ###
 
 [![](https://farm3.staticflickr.com/2940/14681150086_2d169d67f9_z.jpg)][14]
 
-如果你曾经准备过电话面试，你应该先试试collabedit。它让你创建文件，选择你想使用的编程语言，然后通过URL共享文档。打开链接的人可以免费地实时使用文本交互，使你可以评判他们的编程水平或只是交换一些程序片段。这里甚至还提供合适的语法高亮和聊天功能。换句话说，这就是程序员的即时Google文档。
+如果你曾经计划过电话面试，你应该先试试collabedit。它让你创建文件，选择你想使用的编程语言，然后通过URL共享文档。打开链接的人可以免费地实时使用文本交互，使你可以评判他们的编程水平或只是交换一些程序片段。这里甚至还提供合适的语法高亮和聊天功能。换句话说，这就是程序员的即时Google Doucment。
 
 ### 8. [Cpp.sh][15] ###
 
 [![](https://farm4.staticflickr.com/3840/14700981001_af3ac40b65_z.jpg)][16]
 
-尽管这个网站超出了Linux范围，但因为它非常有用，所以值得将它放在这里。简单地说，这是一个C++在线开发环境。只需在导航栏里编写程序，然后运行它。作为奖励，你可以使用自动补全、Ctrl+Z，以及和你的小伙伴共享URL。这些有趣的事情，你只需要通过一个简单的浏览器就能做到。
+尽管这个网站超出了Linux范围，但因为它非常有用，所以值得将它放在这里。简单地说，这是一个C++在线开发环境。只需在浏览器里编写程序，然后运行它。作为奖励，你可以使用自动补全、Ctrl+Z，以及和你的小伙伴分享你的作品的URL。这些有趣的事情，你只需要通过一个简单的浏览器就能做到。
 
 ### 9. [Copy.sh][17] ###
 
@@ -59,13 +60,13 @@
 
 [![](https://farm4.staticflickr.com/3887/14517495938_ca3b831ca9_z.jpg)][21]
 
-我们总是在自己的电脑上保存着一大段类似于“gems”的命令行【翻译得不准确，麻烦校正】，commandlinefu的目标是把这些片段释放给全世界。作为一个协作式数据库，它就像是命令行里的维基百科。每个人可以免费注册，把自己最钟爱的命令提交到这个网站上给其他人看。你将能够获取来自四面八方的知识并与人分享。如果你对精通shell饶有兴趣，commandlinefu也可以提供一些优秀的特性，比如随机命令和每天学习新知识的新闻订阅。
+我们总是在自己的电脑上保存着一大段命令行“宝石”，commandlinefu的目标是把这些片段释放给全世界。作为一个协作式数据库，它就像是命令行里的维基百科。每个人可以免费注册，把自己最钟爱的命令提交到这个网站上给其他人看。你将能够获取来自四面八方的知识并与人分享。如果你对精通shell饶有兴趣，commandlinefu也可以提供一些优秀的特性，比如随机命令和每天学习新知识的新闻订阅。
 
 ### 11. [Alias.sh][22] ###
 
 [![](https://farm4.staticflickr.com/3868/14701762124_a7b3547aca_z.jpg)][23]
 
-另一协作式数据库，alias.sh（我爱死这个URL了）有点像commandlinefu，但是为shell别名开发的。你可以共享和发现一些有用的别名，来使你的CLI（命令行界面）体验更加舒服。我个人喜欢这个获取图片维度的别名。
+另一协作式数据库，alias.sh（我爱死这个URL了）有点像commandlinefu，但是为shell别名开发的。你可以共享和发现一些有用的别名，来使你的CLI（命令行界面）体验更加舒服。我个人喜欢这个获取图片维度的别名命令。
 
     function dim(){ sips $1 -g pixelWidth -g pixelHeight }
 
@@ -75,40 +76,41 @@
 
 [![](https://farm3.staticflickr.com/2910/14681149996_50a45bff78_z.jpg)][25]
 
-有谁不知道Distrowatch？除了基于这个网站流行度给出一个精确的Linux发行版排名，Distrowatch也是一个非常有用的数据库。无论你正苦苦寻找一个新的发行版，还是只是出于好奇，它都能为你能找到的每个Linux版本呈现一个详尽的描述，包含默认的桌面环境，包管理系统，默认应用程序等信息，还有所有的版本号，以及可用的下载链接。总而言之，这就是个Linux宝库。
+有谁不知道Distrowatch？除了基于这个网站流行度给出一个精确的Linux发行版排名，Distrowatch也是一个非常有用的数据库。无论你正苦苦寻找一个新的发行版，还是只是出于好奇，它都能为你能找到的每个Linux版本呈现一个详尽的描述，包含默认的桌面环境、包管理系统、默认应用程序等信息，还有所有的版本号，以及可用的下载链接。总而言之，这就是个Linux宝库。
 
 ### 13. [Linuxmanpages.com][26] ###
 
 [![](https://farm4.staticflickr.com/3911/14704165765_8e30cb3d3f_z.jpg)][27]
 
-一切都在URL中：随时随地获取主流命令的手册页面。尽管不确信对于Linux用户是否真的有用，因为他们可以从真实的终端中获取这些信息，但这里的内容还是值得关注的。
+一切尽在URL中说明了：随时随地获取主流命令的手册页面。尽管不确信对于Linux用户是否真的有用，因为他们可以从真实的终端中获取这些信息，但这里的内容还是值得关注的。
 
 ### 14. [AwesomeCow.com][28] ###
 
 [![](https://farm6.staticflickr.com/5558/14704165965_02b10ee293_z.jpg)][29]
 
-这里可能少一些核心的Linux内容，但肯定是有一些用的。Awesomecow是一个搜索引擎，来寻找Windows软件在Linux上的替代品。它对那些迁移到企鹅操作系统（Linux）或习惯Windows软件的人很有帮助。我认为这个网站代表一种能力，表明了在谈到软件质量时Linux也可以适用于专业领域。大家至少可以尝试一下。
+这可能对于骨灰级 Linux 没啥用，但是对于其他人也许有用。Awesomecow是一个搜索引擎，来寻找Windows软件在Linux上对应的替代品。它对那些迁移到企鹅操作系统（Linux）或习惯Windows软件的人很有帮助。我认为这个网站代表一种能力，表明了在谈到软件质量时Linux也可以适用于专业领域。大家至少可以尝试一下。
 
 ### 15. [PenguSpy.com][30] ###
 
 [![](https://farm4.staticflickr.com/3904/14517495728_f6877e8e3b_z.jpg)][31]
 
-Steam在Linux上崭露头角之前，游戏性可能是Linux的软肋。但这个名为“pengsupy”的网站不遗余力地弥补这个软肋，通过使用漂亮的接口在数据库中收集所有兼容Linux的游戏。游戏按照类别、发行日期、评分等指标分类。我真心希望这一类的网站不会因为Steam的存在走向衰亡，毕竟这是我在这个列表里最喜爱的网站之一。
+Steam在Linux上崭露头角之前，可玩性可能是Linux的软肋。但这个名为“pengsupy”的网站不遗余力地弥补这个软肋，通过使用漂亮的界面展现了数据库中收集的所有兼容Linux的游戏。游戏按照类别、发行日期、评分等指标分类。我真心希望这一类的网站不会因为Steam的存在走向衰亡，毕竟这是我在这个列表里最喜爱的网站之一。
 
 ### 16. [Linux Cross Reference by Free Electrons][32] ###
 
 [![](https://farm4.staticflickr.com/3913/14712049464_6b666e2cfa_z.jpg)][33]
 
-最后，对所有的专家和好奇的用户，lxr是源自Linux Cross Reference的回文构词法，使我们能交互地在线查看Linux内核代码。通过标识符可以很方便地使用导航栏，你可以使用标准的diff标记对比文件的不同版本。这个网站的界面看起来严肃直接，毕竟这只是一个希望完美阐述开源观点的网站。
+最后，对所有的专家和好奇的用户，lxr 是源于 Linux Cross Reference 的另外一种形式，使我们能交互地在线查看Linux内核代码。可以通过各种标识符在代码中很方便地导航，你可以使用标准的diff标记对比文件的不同版本。这个网站的界面看起来严肃直接，毕竟这只是一个希望完美阐述开源观点的网站。
 
 总而言之，应该列出更多这一类的网站，作为这篇文章第二部分的主题。但这篇文章是一个好的开始，是一道为Linux用户寻找在线工具的开胃菜。如果你有其它任何想要分享的页面，而且是紧跟这个主题的，在评论里写出来。这将有助于续写这个列表。
+
 --------------------------------------------------------------------------------
 
 via: http://xmodulo.com/2014/07/useful-online-tools-linux.html
 
 原文作者：[Adrien Brochard][a]（我是一名来自法国的Linux狂热爱好者。在尝试过众多的发行版后，我最终选择了Archlinux。但我一直会通过叠加技巧和窍门来优化我的系统。）
 
-译者：[KayGuoWhu](https://github.com/KayGuoWhu) 校对：[校对者ID](https://github.com/校对者ID)
+译者：[KayGuoWhu](https://github.com/KayGuoWhu) 校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
 

published/20140729 How to use awk command in Linux.md

@@ -1,8 +1,8 @@
 如何在Linux中使用awk命令
 ================================================================================
-文本处理是Unix的核心。从管道到/proc子系统，“一切都是文件”的理念贯穿于操作系统和所有基于它构造的工具。正因为如此，轻松地处理文本是一个期望成为Linux系统管理员甚至是资深用户的最重要的技能之一，awk是通用编程语言之外最强大的文本处理工具之一。
+文本处理是Unix的核心。从管道到/proc子系统，“一切都是文件”的理念贯穿于操作系统和所有基于它构造的工具。正因为如此，轻松地处理文本是一个期望成为Linux系统管理员甚至是资深用户的最重要的技能之一，而 awk是通用编程语言之外最强大的文本处理工具之一。
 
-最简单的awk的任务是从标准输入中选择字段;如果你对awk除了这个没有学习过其他的，它还是会是你身边一个非常有用的工具。
+最简单的awk的任务是从标准输入中选择字段；如果你对awk除了这个用途之外，从来没了解过它的其他用途，你会发现它还是会是你身边一个非常有用的工具。
 
 默认情况下，awk通过空格分隔输入。如果您想选择输入的第一个字段，你只需要告诉awk输出$ 1：
 
@@ -30,13 +30,13 @@
 
 > foo: three | bar: one
 
-好吧，如果你的输入不是由空格分隔怎么办？只需用awk中的'-F'标志后带上你的分隔符：
+好吧，如果你的输入不是由空格分隔怎么办？只需用awk中的'-F'标志指定你的分隔符：
 
     $ echo 'one mississippi,two mississippi,three mississippi,four mississippi' | awk -F , '{print $4}' 
 
 > four mississippi
 
-偶尔间，你会发现自己正在处理拥有不同的字段数量的数据，但你只知道你想要的*最后*字段。 awk中内置的$NF变量代表*字段的数量*，这样你就可以用它来抓取最后一个元素：
+偶尔间，你会发现自己正在处理字段数量不同的数据，但你只知道你想要的*最后*字段。 awk中内置的$NF变量代表*字段的数量*，这样你就可以用它来抓取最后一个元素：
 
     $ echo 'one two three four' | awk '{print $NF}' 
 
@@ -54,9 +54,9 @@
 
 > three
 
-而且这一切都非常有用，同样你可以摆脱强制使用sed，cut，和grep来得到这些结果（尽管有大量的工作）。
+而且这一切都非常有用，同样你可以摆脱强制使用sed，cut，和grep来得到这些结果（尽管要做更多的操作）。
 
-因此，我将为你留下awk的最后介绍特性，维护跨行状态。
+因此，我将最后为你介绍awk的一个特性，维持跨行状态。
 
      $ echo -e 'one 1\ntwo 2' | awk '{print $2}' 
 
@@ -68,7 +68,7 @@
 
 > 3
 
-（END代表的是我们在执行完每行的处理**之后**只处理下面的代码块
+（END代表的是我们在执行完每行的处理**之后**只处理下面的代码块）
 
 这里我使用的例子是统计web服务器请求日志的字节大小。想象一下我们有如下这样的日志：
 
@@ -104,7 +104,7 @@
 
 > 31657
 
-如果你正在寻找关于awk的更多资料，你可以在Amazon中在15美元内找到[原始awk手册][1]的副本。你同样可以使用Eric Pement的[单行awk命令收集][2]这本书
+如果你正在寻找关于awk的更多资料，你可以在Amazon中花费不到15美元买到[原始awk手册][1]的二手书。你也许还可以看看Eric Pement的[单行awk命令收集][2]这本书。
 
 --------------------------------------------------------------------------------
 
@@ -112,7 +112,7 @@ via: http://xmodulo.com/2014/07/use-awk-command-linux.html
 
 作者：[James Pearson][a]
 译者：[geekpi](https://github.com/geekpi)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
 

published/20140804 How to install and configure Nvidia Optimus driver on Ubuntu.md

@@ -4,19 +4,20 @@ Nvidia Optimus是一款利用“双显卡切换”技术的混合GPU系统，但
 
 ### 背景知识 ###
 对那些不熟悉Nvidia Optimus的读者，在板载Intel图形芯片组和使用被称为“GPU切换”、对需求有着更强大处理能力的NVIDA显卡这两者之间的进行切换是很有必要的。这么做的主要目的是延长笔记本电池的使用寿命，以便在不需要Nvidia GPU的时候将其关闭。带来的好处是显而易见的，比如说你只是想简单地打打字，笔记本电池可以撑8个小时；如果看高清视频，可能就只能撑3个小时了。使用Windows时经常如此。
+
 ![](https://farm6.staticflickr.com/5581/14612159387_2e89a52085_z.jpg)
 
 几年前，我买了一台上网本(Asus VX6)，犯的最蠢的一个错误就是没有检查Linux驱动兼容性。因为在以前，特别是对于一台上网本大小的设备，这根本不会是问题。即便某些驱动不是现成可用的，我也可以找到其它的办法让它正常工作，比如安装专门模块或者使用反向移植。对我来说这是第一次——我的电脑预先配备了Nvidia ION2图形显卡。
 
 在那时候，Nvidia的Optimus混合GPU硬件还是相当新的产品，而我也没有预见到在这台机器上运行Linux会遇到什么限制。如果你读到了这里，恰好对Linux系统有经验，而且也在几年前买过一台笔记本，你可能对这种痛苦感同身受。
 
-[Bumblebee][4]项目直到最近因为得到Linux系统对混合图形方面的支持才变得好起来。事实上，如果配置正确的话，通过命令行接口（如“optirun vlc”）为想要的应用程序去利用Nvidia显卡的功能是可能的，但让HDMI一类的功能运转起来就很不同了。(译者注：Bumblebee 项目是把Nvidia的Optimus技术移到Linux上来。)
+[Bumblebee][4]项目直到最近因为得到Linux系统对混合图形方面的支持才变得好起来。事实上，如果配置正确的话，通过命令行接口（如“optirun vlc”）让你选定的应用程序能利用Nvidia显卡功能是可行的，但让HDMI一类的功能运转起来就很不同了。(译者注：Bumblebee 项目是把Nvidia的Optimus技术移到Linux上来。)
 
-我之所以使用“如果配置正确的话”这个短语，是因为实际上为了让它发挥出性能往往不只是通过几次尝试去改变Xorg的配置就能做到的。如果你以前没有使用过ppa-purge或者运行过“dpkg-reconfigure -phigh xserver-xorg”这类命令，那么我可以向你保证修补Bumblebee的过程会让你受益匪浅。
+我之所以使用“如果配置正确的话”这个短语，是因为实际上为了让它发挥出性能来往往不只是通过几次尝试去改变Xorg的配置就能做到的。如果你以前没有使用过ppa-purge或者运行过“dpkg-reconfigure -phigh xserver-xorg”这类命令，那么我可以向你保证修补Bumblebee的过程会让你受益匪浅。
 
 [![](https://farm6.staticflickr.com/5588/14798680495_947c38b043_o.png)][2]
 
-等待了很长一段时间，Nvidia才发布了支持Optimus的Linux驱动，但我们仍然没有获取对双显卡切换的真正支持。然而，现在有了Ubuntu 14.04、nvidia-prime和nvidia-331驱动，任何人都可以在Intel芯片和Nvidia显卡之间轻松切换。不幸的是，为了使切换生效，还是会受限于要重启X11视窗系统（通过注销登录实现）。
+在等待了很长一段时间后，Nvidia才发布了支持Optimus的Linux驱动，但我们仍然没有得到对双显卡切换的真正支持。然而，现在有了Ubuntu 14.04、nvidia-prime和nvidia-331驱动，任何人都可以在Intel芯片和Nvidia显卡之间轻松切换。不过不幸的是，为了使切换生效，还是会受限于需要重启X11视窗系统（通过注销登录实现）。
 
 为了减轻这种不便，有一个小型程序用于快速切换，稍后我会给出。这个驱动程序的安装就此成为一件轻而易举的事了，HDMI也可以正常工作，这足以让我心满意足了。
 
@@ -24,11 +25,11 @@ Nvidia Optimus是一款利用“双显卡切换”技术的混合GPU系统，但
 
 为了更快地描述这个过程，我假设你已经安装好Ubuntu 14.04或者Mint 17。
 
-作为一名系统管理员，最近我发现90%的Linux通过命令行执行起来更快，但这次我推荐使用“Additional Drivers”这个应用程序，你可能使用它安装过网卡或声卡驱动。
+作为一名系统管理员，最近我发现90%的Linux操作通过命令行执行起来更快，但这次我推荐使用“Additional Drivers”这个应用程序，你可能使用它安装过网卡或声卡驱动。
 
 ![](https://farm4.staticflickr.com/3886/14795564221_753f9e2d99_z.jpg)
 
-**注意：下面的所有命令都是在~#前执行的，需要root权限执行。在运行命令前，要么使用“sudo su”（切换到root权限），要么在每条命令的开头使用速冻运行。**
+**注意：下面的所有命令都是在~#提示符下执行的，需要root权限执行。在运行命令前，要么使用“sudo su”（切换到root权限），要么在每条命令的开头使用sudo运行。**
 
 你也可以在命令行输入如下命令进行安装：
 
@@ -44,19 +45,19 @@ Nvidia Optimus是一款利用“双显卡切换”技术的混合GPU系统，但
 
     ~$ nvidia-settings 
 
-#### 注意：~$表示不以root用户身份执行。 ####
+**注意：~$表示不以root用户身份执行。**
 
 ![](https://farm4.staticflickr.com/3921/14796320814_de5c9882c2_z.jpg)
 
 你也可以使用命令行设置默认使用哪一块显卡：
 
-    ~# prime-select intel (or nvidia)
+    ~# prime-select intel (或 nvidia)
 
 使用这个命令进行切换：
 
-    ~# prime-switch intel (or nvidia)
+    ~# prime-switch intel (或 nvidia)
 
-两个命令的生效都需要重启X11，可以通过注销和重新登录实现。重启电脑也行。
+两个命令的生效都需要重启X11，可以通过注销和重新登录实现。当然重启电脑也行。
 
 对Ubuntu用户键入命令：
 
@@ -70,7 +71,7 @@ Nvidia Optimus是一款利用“双显卡切换”技术的混合GPU系统，但
 
     ~# prime-select query
 
-最后，你可以通过添加ppa:nilarimogard/webupd8来安装叫做prime-indicator的程序包，实现通过工具栏快速切换来重启Xserver会话。为了安装它，只需要运行：
+最后，你可以通过添加ppa:nilarimogard/webupd8来安装叫做prime-indicator的程序包，实现通过工具栏快速切换来重启Xserver会话。要安装它，只需要运行：
 
     ~# add-apt-repository ppa:nilarimogard/webupd8
     ~# apt-get update
@@ -84,7 +85,7 @@ Nvidia Optimus是一款利用“双显卡切换”技术的混合GPU系统，但
 
 也可以花时间查看一下这个我偶然发现的[脚本][3]，用来方便地在Bumblebee和Nvidia-Prime之间进行切换，但我必须强调并没有亲自对此进行实验。
 
-最后，我感到非常惭愧写了这么多才得以为Linux上的显卡提供了专门支持，但仍然不能实现双显卡切换，因为混合图形技术似乎是便携式设备的未来。一般情况下，AMD会发布Linux平台上的驱动支持，但我认为Optimus是目前为止我遇到过的最糟糕的硬件支持问题。
+最后，我感到非常惭愧，写了这么多才得以为Linux上的显卡提供了专门支持，但仍然不能实现双显卡切换，因为混合图形技术似乎是便携式设备的未来。一般情况下，AMD会发布Linux平台上的驱动支持，但我认为Optimus是目前为止我遇到过的最糟糕的硬件支持问题。
 
 不管这篇教程对你的使用是否完美，但这确实是利用这块Nvidia显卡最容易的方法。你可以试着在Intel显卡上只运行最新的Unity，然后考虑2到3个小时的电池寿命是否值得权衡。
 
@@ -94,7 +95,7 @@ via: http://xmodulo.com/2014/08/install-configure-nvidia-optimus-driver-ubuntu.h
 
 作者：[Christopher Ward][a]
 译者：[KayGuoWhu](https://github.com/KayGuoWhu)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
 

published/20140822 15 Practical Examples of 'echo' command in Linux.md

@@ -1,15 +1,16 @@
-Linux中15个‘echo’ 实例
+Linux中的15个‘echo’ 命令实例
 ================================================================================
 **echo**是一种最常用的与广泛使用的内置于Linux的bash和C shell的命令，通常用在脚本语言和批处理文件中来在标准输出或者文件中显示一行文本或者字符串。
 
 ![echo command examples](http://www.tecmint.com/wp-content/uploads/2014/08/echo-command.png)
+
 echo命令例子
 
 echo命令的语法是：
 
     echo [选项] [字符串]
 
-**1.** 输入一行文本并显示在标准输出上
+###**1.** 输入一行文本并显示在标准输出上
 
     $ echo Tecmint is a community of Linux Nerds 
 
@@ -17,7 +18,9 @@ echo命令的语法是：
 
     Tecmint is a community of Linux Nerds 
 
-**2.** 声明一个变量并输出它的值。比如，声明变量**x**并给它赋值为**10**。
+###**2.** 输出一个声明的变量值
+
+比如，声明变量**x**并给它赋值为**10**。
 
      $ x=10
 
@@ -27,15 +30,20 @@ echo命令的语法是：
 
     The value of variable x = 10 
 
-**注意：** Linux中的选项‘**-e**‘扮演了转义字符反斜线的翻译器。
 
-**3.** 使用‘**\b**‘选项- ‘**-e**‘后带上'\b'会删除字符间的所有空格。
+###**3.** 使用‘**\b**‘选项
+
+‘**-e**‘后带上'\b'会删除字符间的所有空格。
+
+**注意：** Linux中的选项‘**-e**‘扮演了转义字符反斜线的翻译器。
 
     $ echo -e "Tecmint \bis \ba \bcommunity \bof \bLinux \bNerds" 
 
     TecmintisacommunityofLinuxNerds 
 
-**4.** 使用‘**\n**‘选项- ‘**-e**‘后面的带上‘\n’行会在遇到的地方作为新的一行
+###**4.** 使用‘**\n**‘选项
+
+‘**-e**‘后面的带上‘\n’行会在遇到的地方作为新的一行
 
     $ echo -e "Tecmint \nis \na \ncommunity \nof \nLinux \nNerds" 
 
@@ -47,13 +55,15 @@ echo命令的语法是：
     Linux 
     Nerds 
 
-**5.** 使用‘**\t**‘选项 - ‘**-e**‘后面跟上‘\t’会在空格间加上水平制表符。
+###**5.** 使用‘**\t**‘选项
+
+‘**-e**‘后面跟上‘\t’会在空格间加上水平制表符。
 
     $ echo -e "Tecmint \tis \ta \tcommunity \tof \tLinux \tNerds" 
 
     Tecmint 	is 	a 	community 	of 	Linux 	Nerds 
 
-**6.** 也可以同时使用换行‘**\n**‘与水平制表符‘**\t**‘。
+###**6.** 也可以同时使用换行‘**\n**‘与水平制表符‘**\t**‘
 
     $ echo -e "\n\tTecmint \n\tis \n\ta \n\tcommunity \n\tof \n\tLinux \n\tNerds" 
     
@@ -65,7 +75,9 @@ echo命令的语法是：
     	Linux 
     	Nerds 
 
-**7.** 使用‘**\v**‘选项 - ‘**-e**‘后面跟上‘\v’会加上垂直制表符。
+###**7.** 使用‘**\v**‘选项
+
+‘**-e**‘后面跟上‘\v’会加上垂直制表符。
 
     $ echo -e "\vTecmint \vis \va \vcommunity \vof \vLinux \vNerds" 
     
@@ -77,7 +89,7 @@ echo命令的语法是：
                               Linux 
                                     Nerds 
 
-**8.** 也可以同时使用换行‘**\n**‘与垂直制表符‘**\v**‘。
+###**8.** 也可以同时使用换行‘**\n**‘与垂直制表符‘**\v**‘
 
     $ echo -e "\n\vTecmint \n\vis \n\va \n\vcommunity \n\vof \n\vLinux \n\vNerds" 
     
@@ -98,43 +110,51 @@ echo命令的语法是：
 
 **注意：** 你可以按照你的需求连续使用两个或者多个垂直制表符，水平制表符与换行符。
 
-**9.** 使用‘**\r**‘选项 - ‘**-e**‘后面跟上‘\r’来指定输出中的回车符。
+###**9.** 使用‘**\r**‘选项
+
+‘**-e**‘后面跟上‘\r’来指定输出中的回车符。（LCTT 译注：会覆写行开头的字符）
 
     $ echo -e "Tecmint \ris a community of Linux Nerds" 
 
     is a community of Linux Nerds 
 
-**10.** 使用‘**\c**‘选项 - ‘**-e**‘后面跟上‘\c’会抑制输出后面的字符并且最后不会换新行。
+###**10.** 使用‘**\c**‘选项
+
+‘**-e**‘后面跟上‘\c’会抑制输出后面的字符并且最后不会换新行。
 
     $ echo -e "Tecmint is a community \cof Linux Nerds" 
 
     Tecmint is a community @tecmint:~$ 
 
-**11.** ‘**-n**‘会在echo完后不会输出新行。
+###**11.** ‘**-n**‘会在echo完后不会输出新行
 
     $ echo -n "Tecmint is a community of Linux Nerds" 
     Tecmint is a community of Linux Nerds@tecmint:~/Documents$ 
 
-**12.** 使用‘**\c**‘选项 - ‘**-e**‘后面跟上‘\a’选项会听到声音警告。
+###**12.** 使用‘**\a**‘选项
+
+‘**-e**‘后面跟上‘\a’选项会听到声音警告。
 
     $ echo -e "Tecmint is a community of \aLinux Nerds" 
     Tecmint is a community of Linux Nerds
 
-**注意：** 在你开始前，请先检查你的音量键。
+**注意：** 在你开始前，请先检查你的音量设置。
 
-**13.** 使用echo命令打印所有的文件和文件夹（ls命令的替代）。
+###**13.** 使用echo命令打印所有的文件和文件夹（ls命令的替代）
 
     $ echo * 
 
     103.odt 103.pdf 104.odt 104.pdf 105.odt 105.pdf 106.odt 106.pdf 107.odt 107.pdf 108a.odt 108.odt 108.pdf 109.odt 109.pdf 110b.odt 110.odt 110.pdf 111.odt 111.pdf 112.odt 112.pdf 113.odt linux-headers-3.16.0-customkernel_1_amd64.deb linux-image-3.16.0-customkernel_1_amd64.deb network.jpeg 
 
-**14.** 打印制定的文件类型。比如，让我们假设你想要打印所有的‘**.jpeg**‘文件，使用下面的命令。
+###**14.** 打印制定的文件类型
+
+比如，让我们假设你想要打印所有的‘**.jpeg**‘文件，使用下面的命令。
 
     $ echo *.jpeg 
 
     network.jpeg 
 
-**15.** echo可以使用重定向符来输出到一个文件而不是标准输出。
+###**15.** echo可以使用重定向符来输出到一个文件而不是标准输出
 
     $ echo "Test Page" > testpage 
 
@@ -142,7 +162,7 @@ echo命令的语法是：
     avi@tecmint:~$ cat testpage 
     Test Page 
 
-### echo 选项 ###
+### echo 选项列表 ###
 
 <table border="0" cellspacing="0">
 <colgroup width="85"></colgroup>
@@ -187,14 +207,15 @@ echo命令的语法是：
 </tbody>
 </table>
 
-就是这些了，不要忘记在下面留下你有价值的反馈。
+就是这些了，不要忘记在下面留下你的反馈。
+
 --------------------------------------------------------------------------------
 
 via: http://www.tecmint.com/echo-command-in-linux/
 
 作者：[Avishek Kumar][a]
 译者：[geekpi](https://github.com/geekpi)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
 

published/20140825 Linux FAQs with Answers--How to show a MAC learning table of Linux bridge.md

@@ -1,4 +1,4 @@
-Linux有问必答——如何显示Linux网桥的MAC学习表
+Linux有问必答：如何显示Linux网桥的MAC学习表
 ================================================================================
 
 > **问题**：我想要检查一下我用brctl工具创建的Linux网桥的MAC地址学习状态。请问，我要怎样才能查看Linux网桥的MAC学习表（或者转发表）？
@@ -18,6 +18,6 @@ Linux网桥是网桥的软件实现，这是Linux内核的内核部分。与硬
 via: http://ask.xmodulo.com/show-mac-learning-table-linux-bridge.html
 
 译者：[GOLinux](https://github.com/GOLinux)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出

published/20140826 Linus Torvalds Promotes Linux for Desktops, Embedded Computing.md

@@ -1,20 +1,20 @@
-Linus Torvalds推动Linux的桌面与嵌入式计算的发展
+Linus Torvalds 希望推动Linux在桌面和嵌入式计算方面共同发展
 ================================================================================
-> Linux的内核开发者和开源领袖Linus Torvalds最近表达了关于Linux桌面和嵌入式设备中Linux的未来的看法。
+> Linux的内核开发者和开源领袖Linus Torvalds前一段时间表达了关于Linux桌面和嵌入式设备中Linux的未来的看法。
 
 ![](http://thevarguy.com/site-files/thevarguy.com/files/imagecache/medium_img/uploads/2014/08/linus-torvalds-1.jpg)
 
 什么是Linux桌面和嵌入式设备中Linux的未来？这是个值得讨论的问题，不过Linux的创始人和开源巨人Linus Torvalds在最近一届 [Linux 基金会][1] 的LinuxCon大会上，在一次对话中表达了一些有趣的观点。
 
-作为敲出第一版Linux内核代码并且在1991年将它们共享在互联网上的家伙，Torvalds毫无疑问是开源软件甚至是任何软件中最著名的开发者，如今他依然活跃在其中。在此期间，Torvalds是许多人和组织中唯一一个引领着Linux发展的个体，它的观点往往能影响着开源社区，而且，作为一个内核开发者的角色赋予了他能决定哪些特点和代码能被放进操作系统内部的强大权利。
+作为敲出第一版Linux内核代码并且在1991年将它们共享在互联网上的家伙，Torvalds毫无疑问是开源软件甚至是所有软件中最著名的开发者，如今他依然活跃在其中。在此期间，Torvalds是许多人和组织中唯一一个引领着Linux发展的个体，它的观点往往能影响着开源社区，而且，作为一个内核开发者的角色赋予了他能决定哪些特点和代码能被放进操作系统内部的强大权利。
 
-所以说，关注Torvalds所说的话是很值得的， "我还是挺想要桌面的。"  [上周他在LinuxCon大会上这样说道][2] 那标志着他仍然着眼于作为使个人机更加强大的操作系统Linux的未来，尽管十年来Linux桌面市场的分享一直很少，而且大部分围绕Linux的商业活动都去涉及服务器或者安卓手机硬件去了。
+所以说，关注Torvalds所说的话是很值得的， "我还是挺想要桌面的。"  [他在上月的LinuxCon大会上这样说道][2] 那表明他仍然着眼于作为使PC更加强大的操作系统Linux的未来，尽管十年来Linux桌面市场的份额一直很少，而且大部分围绕Linux的商业活动都去涉及服务器或者安卓手机去了。
 
-但是，Torvalds还说，确保Linux桌面能有个宏伟的未来意味着解决了受阻的 “基础设施问题”，好像庞大的开源软件生态系统和硬件世界让他充满信心。这不是Linux核心代码本身的问题，而是要让Linux桌面渠道友好，这可能是伟大的Torvalds和他开发同伴们所需要花精力去达到的目标。这取决于app的开发者、硬件制造商和其它有志于实现人们能方便使用基于Linux的计算平台的各方力量。
+但是，Torvalds还说，确保Linux桌面能有个宏伟的未来意味着解决了受阻的 “基础设施问题”，庞大的开源软件生态系统和硬件世界让他充满信心。这不是Linux核心代码本身的问题，而是要让Linux桌面渠道友好，这可能是伟大的Torvalds和他开发同伴们所需要花精力去达到的目标。这取决于app的开发者、硬件制造商和其它有志于实现人们能方便使用基于Linux的计算平台的各方力量。
 
-另一方面，Torvalds也提到了他的憧憬，就是内核开发者们能简化嵌入式装置中的Linux代码——一个在让内核更加桌面友好化上会导致很多分歧的任务。但这也不一定，因为无论如何，Linux都是以模块化设计的，单内核代码库不能同时满足桌面用户和嵌入式开发者的需求，这是没有道理的，因为这取决于他们使用的模块。
+另一方面，Torvalds也提到了他的憧憬，就是内核开发者们能简化嵌入式装置中的Linux代码——这也许和让Linux内核更加桌面友好化的任务有所分歧。但这也不一定，因为无论如何，Linux都是以模块化设计的，单内核代码库不能同时满足桌面用户和嵌入式开发者的需求，这是没有道理的，因为这取决于他们使用的模块。
 
-作为一个长时间想看到更多搭载Linux的嵌入式设备出现的Linux桌面用户，我希望Torvalds的所有愿望都可以实现，到那时我就能只用Liunx来做所有我想做的事情，无论是在电脑桌面上、手机上、车上，或者是任何其它的地方。
+作为一个一直想看到更多搭载Linux的嵌入式设备出现的Linux桌面用户，我希望Torvalds的所有愿望都可以实现，到那时我就可以只用Linux来做所有我想做的事情，无论是在电脑桌面上、手机上、车上，或者是任何其它的地方。
 
 --------------------------------------------------------------------------------
 
@@ -22,7 +22,7 @@ via: http://thevarguy.com/open-source-application-software-companies/082514/linu
 
 作者：[Christopher Tozzi][a]
 译者：[ZTinoZ](https://github.com/ZTinoZ)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
 

published/20140904 Making MySQL Better at GitHub.md

@@ -1,26 +1,26 @@
-优化 GitHub 服务器上的 MySQL 数据库性能
+ GitHub 是如何迁移 MySQL 集群的
 ================================================================================
 > 在 GitHub 我们总是说“如果网站响应速度不够快，我们就不应该让它上线运营”。我们之前在[前端的体验速度][1]这篇文章中介绍了一些提高网站响应速率的方法，但这只是故事的一部分。真正影响到 GitHub.com 性能的因素是 MySQL 数据库架构。让我们来瞧瞧我们的基础架构团队是如何无缝升级了 MySQL 架构吧，这事儿发生在去年8月份，成果就是大大提高了 GitHub 网站的速度。
 
 ### 任务 ###
 
-去年我们把 GitHub 上的大部分数据移到了新的数据中心，这个中心有世界顶级的硬件资源和网络平台。自从使用了 MySQL 作为我们的后端基本存储系统，我们一直期望着一些改进来大大提高数据库性能，但是在数据中心使用全新的硬件来部署一套全新的集群环境并不是一件简单的工作，所以我们制定了一套计划和测试工作，以便数据能平滑过渡到新环境。
+去年我们把 GitHub 上的大部分数据移到了新的数据中心，这个中心有世界顶级的硬件资源和网络平台。自从使用了 MySQL 作为我们的后端系统的基础，我们一直期望着一些改进来大大提高数据库性能，但是在数据中心使用全新的硬件来部署一套全新的集群环境并不是一件简单的工作，所以我们制定了一套计划和测试工作，以便数据能平滑过渡到新环境。
 
 ### 准备工作 ###
 
-像我们这种关于架构上的巨大改变，在执行的每一步都需要收集数据指标。新机器上安装好了基础操作系统，接下来就是测试新配置下的各种性能。为了模拟真实的工作负载环境，我们使用 tcpdump 工具从老集群那里复制正在发生的 SELECT 请求，并在新集群上重新响应一遍。
+像我们这种关于架构上的巨大改变，在执行的每一步都需要收集数据指标。新机器上安装好了基本的操作系统，接下来就是测试新配置下的各种性能。为了模拟真实的工作负载环境，我们使用 tcpdump 工具从旧的集群那里复制正在发生的 SELECT 请求，并在新集群上重新回放一遍。
 
-MySQL 微调是个繁琐的细致活，像众所周知的 innodb_buffer_pool_size 这个参数往往能对 MySQL 性能产生巨大的影响。对于这类参数，我们必须考虑在内，所以我们列了一份参数清单，包括 innodb_thread_concurrency，innodb_io_capacity，和 innodb_buffer_pool_instances，还有其它的。
+MySQL 调优是个繁琐的细致活，像众所周知的 innodb_buffer_pool_size 这个参数往往能对 MySQL 性能产生巨大的影响。对于这类参数，我们必须考虑在内，所以我们列了一份参数清单，包括 innodb_thread_concurrency，innodb_io_capacity，和 innodb_buffer_pool_instances，还有其它的。
 
 在每次测试中，我们都很小心地只改变一个参数，并且让一次测试至少运行12小时。我们会观察响应时间的变化曲线，每秒的响应次数，以及有可能会导致并发性降低的参数。我们使用 “SHOW ENGINE INNODB STATUS” 命令打印 InnoDB 性能信息，特别观察了 “SEMAPHORES” 一节的内容，它为我们提供了工作负载的状态信息。
 
-当我们在设置参数后对运行结果感到满意，然后就开始将我们最大的一个数据表格迁移到一套独立的集群上，这个步骤作为整个迁移过程的早期测试，保证我们的核心集群空出更多的缓存池空间，并且为故障切换和存储功能提供更强的灵活性。这步初始迁移方案也引入了一个有趣的挑战：我们必须维持多条客户连接，并且要将这些连接重定向到正确的集群上。
+当我们在设置参数后对运行结果感到满意，然后就开始将我们最大的数据表格之一迁移到一套独立的集群上，这个步骤作为整个迁移过程的早期测试，以保证我们的核心集群有更多的缓存池空间，并且为故障切换和存储功能提供更强的灵活性。这步初始迁移方案也引入了一个有趣的挑战：我们必须维持多条客户连接，并且要将这些连接指向到正确的集群上。
 
 除了硬件性能的提升，还需要补充一点，我们同时也对处理进程和拓扑结构进行了改进：我们添加了延时拷贝技术，更快、更高频地备份数据，以及更多的读拷贝空间。这些功能已经准备上线。
 
 ### 列出任务清单，三思后行 ###
 
-每天有上百万用户的使用 GitHub.com，我们不可能有机会进行实际意义上的数据切换。我们有一个详细的[任务清单][2]来执行迁移：
+每天有上百万用户的使用 GitHub.com，我们不可能有机会等没有人用了才进行实际数据切换。我们有一个详细的[任务清单][2]来执行迁移：
 
 ![](https://cloud.githubusercontent.com/assets/1155781/4116929/13fc6f50-328b-11e4-837b-922aad3055a8.png)
 
@@ -28,7 +28,7 @@ MySQL 微调是个繁琐的细致活，像众所周知的 innodb_buffer_pool_siz
 
 ### 迁移时间到 ###
 
-太平洋时间星期六上午5点，我们的迁移团队上线集合聊天，同时数据迁移正式开始：
+太平洋时间星期六上午5点，我们的迁移团队上线集合对话，同时数据迁移正式开始：
 
 ![](https://cloud.githubusercontent.com/assets/1155781/4060850/39f52cd4-2df3-11e4-9aca-1f54a4870d24.png)
 
@@ -40,7 +40,7 @@ MySQL 微调是个繁琐的细致活，像众所周知的 innodb_buffer_pool_siz
 
 ![](https://cloud.githubusercontent.com/assets/1155781/4060870/6a4c0060-2df3-11e4-8dab-654562fe628d.png)
 
-然后我们让 GitHub.com 脱离维护期，并且让全世界的用户都知道我们的最新状态：
+然后我们让 GitHub.com 脱离维护模式，并且让全世界的用户都知道我们的最新状态：
 
 ![](https://cloud.githubusercontent.com/assets/1155781/4060878/79b9884c-2df3-11e4-98ed-d11818c8915a.png)
 
@@ -56,7 +56,7 @@ MySQL 微调是个繁琐的细致活，像众所周知的 innodb_buffer_pool_siz
 
 #### 功能划分 ####
 
-在迁移过程中，我们采用了一个比较好的方法是：将大的数据表（主要记录了一些历史数据）先迁移过去，空出旧集群的磁盘空间和缓存池空间。这一步给我们留下了更过的资源用户维护“热”数据，将一些连接请求分离到多套集群里面。这步为我们之后的胜利奠定了基础，我们以后还会使用这种模式来进行迁移工作。
+在迁移过程中，我们采用了一个比较好的方法是：将大的数据表（主要记录了一些历史数据）先迁移过去，空出旧集群的磁盘空间和缓存池空间。这一步给我们留下了更多的资源用于“热”数据，将一些连接请求分离到多套集群里面。这步为我们之后的胜利奠定了基础，我们以后还会使用这种模式来进行迁移工作。
 
 #### 测试测试测试 ####
 
@@ -68,11 +68,11 @@ MySQL 微调是个繁琐的细致活，像众所周知的 innodb_buffer_pool_siz
 
 团队成员地图：
 
-![](https://render.githubusercontent.com/view/geojson?url=https://gist.githubusercontent.com/anonymous/5fa29a7ccbd0101630da/raw/map.geojson)
+https://render.githubusercontent.com/view/geojson?url=https://gist.githubusercontent.com/anonymous/5fa29a7ccbd0101630da/raw/map.geojson
 
 本次合作新创了一种工作流程：我们提交更改（pull request），获取实时反馈，查看修改了错误的 commit —— 全程没有电话交流或面对面的会议。当所有东西都可以通过 URL 提供信息，不同区域的人群之间的交流和反馈会变得非常简单。
 
-### 一年后。。。 ###
+### 一年后…… ###
 
 整整一年时间过去了，我们很高兴地宣布这次数据迁移是很成功的 —— MySQL 性能和可靠性一直处于我们期望的状态。另外，新的集群还能让我们进一步去升级，提供更好的可靠性和响应时间。我将继续记录这些优化过程。
 
@@ -82,7 +82,7 @@ via: https://github.com/blog/1880-making-mysql-better-at-github
 
 作者：[samlambert][a]
 译者：[bazz2](https://github.com/bazz2)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
 

published/20140915 Linux FAQs with Answers--How to change hostname on CentOS or RHEL 7.md

@@ -1,8 +1,8 @@
-Linux有问必答——如何在CentOS或RHEL 7上修改主机名
+Linux有问必答：如何在CentOS或RHEL 7上修改主机名
 ================================================================================
 > 问题：在CentOS/RHEL 7上修改主机名的正确方法是什么（永久或临时）？
 
-在CentOS或RHEL中，有三种定义的主机名:（1）静态的（2）瞬态的，以及（3）灵活的。“静态”主机名也称为内核主机名，是系统在启动时从/etc/hostname自动初始化的主机名。“瞬态”主机名是在系统运行时临时分配的主机名，例如，通过DHCP或mDNS服务器分配。静态主机名和瞬态主机名都遵从作为互联网域名同样的字符限制规则。而另一方面，“灵活”主机名则允许使用自由形式（包括特殊/空白字符）的主机名，以展示给终端用户（如Dan's Computer）。
+在CentOS或RHEL中，有三种定义的主机名:a、静态的（static），b、瞬态的（transient），以及 c、灵活的（pretty）。“静态”主机名也称为内核主机名，是系统在启动时从/etc/hostname自动初始化的主机名。“瞬态”主机名是在系统运行时临时分配的主机名，例如，通过DHCP或mDNS服务器分配。静态主机名和瞬态主机名都遵从作为互联网域名同样的字符限制规则。而另一方面，“灵活”主机名则允许使用自由形式（包括特殊/空白字符）的主机名，以展示给终端用户（如Dan's Computer）。
 
 在CentOS/RHEL 7中，有个叫hostnamectl的命令行工具，它允许你查看或修改与主机名相关的配置。
 
@@ -22,7 +22,7 @@ Linux有问必答——如何在CentOS或RHEL 7上修改主机名
 
 ![](https://farm4.staticflickr.com/3855/15113489172_4e25ac87fa_z.jpg)
 
-就像上面展示的那样，在修改静态/瞬态主机名时，任何特殊字符或空白字符会被移除，而提供的参数中的任何大写字母会自动转化为小写。一旦修改了静态主机名，/etc/hostname将被自动更新。然而，/etc/hosts不会更新来回应所做的修改，所以你需要手动更新/etc/hosts。
+就像上面展示的那样，在修改静态/瞬态主机名时，任何特殊字符或空白字符会被移除，而提供的参数中的任何大写字母会自动转化为小写。一旦修改了静态主机名，/etc/hostname 将被自动更新。然而，/etc/hosts 不会更新以保存所做的修改，所以你需要手动更新/etc/hosts。
 
 如果你只想修改特定的主机名（静态，瞬态或灵活），你可以使用“--static”，“--transient”或“--pretty”选项。
 

published/20140925 Linux FAQs with Answers--How to catch and handle a signal in Perl.md

@@ -1,10 +1,10 @@
-Linux 有问必答-- 如何在Perl中捕捉并处理信号
+Linux 有问必答：如何在Perl中捕捉并处理信号
 ================================================================================
 > **提问**: 我需要通过使用Perl的自定义信号处理程序来处理一个中断信号。在一般情况下，我怎么在Perl程序中捕获并处理各种信号（如INT，TERM）？
 
-作为POSIX标准的异步通知机制，信号由操作系统发送给进程某个事件来通知它。当产生信号时，目标程序的执行是通过操作系统中断，并且该信号被发送到处理该信号的处理程序。任何人可以定义和注册自定义信号处理程序或依赖于默认的信号处理程序。
+作为POSIX标准的异步通知机制，信号由操作系统发送给进程某个事件来通知它。当产生信号时，操作系统会中断目标程序的执行，并且该信号被发送到该程序的信号处理函数。可以定义和注册自己的信号处理程序或使用默认的信号处理程序。
 
-在Perl中，信号可以被捕获并被一个全局的%SIG哈希变量处理。这个%SIG哈希变量被信号号锁定并包含对相应的信号处理程序。因此，如果你想为特定的信号定义自定义信号处理程序，你可以直接更新%SIG的信号的哈希值。
+在Perl中，信号可以被捕获，并由一个全局的%SIG哈希变量指定处理函数。这个%SIG哈希变量的键名是信号值，键值是对应的信号处理程序的引用。因此，如果你想为特定的信号定义自己的信号处理程序，你可以直接在%SIG中设置信号的哈希值。
 
 下面是一个代码段来处理使用自定义信号处理程序中断（INT）和终止（TERM）的信号。
 
@@ -18,13 +18,13 @@ Linux 有问必答-- 如何在Perl中捕捉并处理信号
 
 ![](https://farm4.staticflickr.com/3910/15141131060_f7958f20fb.jpg)
 
-%SIG其他有效的哈希值有'IGNORE'和'DEFAULT'。当所分配的哈希值是'IGNORE'（例如，$SIG{CHLD}='IGNORE'）时，相应的信号将被忽略。分配'DEFAULT'的哈希值（例如，$SIG{HUP}='DEFAULT'），意味着我们将使用一个默认的信号处理程序。
+%SIG其他的可用的键值有'IGNORE'和'DEFAULT'。当所指定的键值是'IGNORE'（例如，$SIG{CHLD}='IGNORE'）时，相应的信号将被忽略。指定'DEFAULT'的键值（例如，$SIG{HUP}='DEFAULT'），意味着我们将使用一个（系统）默认的信号处理程序。
 
 --------------------------------------------------------------------------------
 
 via: http://ask.xmodulo.com/catch-handle-interrupt-signal-perl.html
 
 译者：[geekpi](https://github.com/geekpi)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出

published/20140928 Oracle Linux 5.11 Features Updated Unbreakable Linux Kernel.md

@@ -0,0 +1,51 @@
+Oracle Linux 5.11更新了其Unbreakable Linux内核
+================================================================================
+> 此版本更新了很多软件包
+
+![This is the last release for this branch](http://i1-news.softpedia-static.com/images/news2/Oracle-Linux-5-11-Features-Updated-Unbreakable-Linux-Kernel-460129-2.jpg)
+
+这是这个分支的最后一个版本更新（随同 RHEL 5.11的落幕，CentOS 和 Oracle Linux 的5.x 系列也纷纷释出该系列的最后版本）。
+
+>**甲骨文公司宣布，Oracle Linux5.11版已提供下载，但是这是企业版，需要用户注册才能下载。**
+
+这个新的Oracle Linux是这个系列的最后一次更新。该系统基于Red Hat和该公司最近推送的RHEL 5X分支更新，这意味着这也是Oracle此产品线的最后一次更新。
+
+Oracle Linux还带来了一系列有趣的功能，就像一个名为Ksplice的零宕机内核更新，它最初是针对openSUSE，包括Oracle数据库和Oracle应用软件开发的，它们在基于x86的Oracle系统中使用。
+
+### Oracle Linux有哪些特别的 ###
+
+尽管Oracle Linux基于红帽，它的开发者曾经举出了很多你不应该使用RHEL的原因。理由有很多，但最主要的是，任何人都可以下载Oracle Linux（注册后），而RHEL实际上限制了非付费会员下载。
+
+开发者在其网站上说：“为企业应用和系统提供先进的可扩展性和可靠性，Oracle Linux提供了极高的性能，并且在采用x86架构的Oracle工程系统中使用。Oracle Linux是免费使用，免费派发，免费更新，并可轻松下载。它是唯一带来生产中零宕机补丁Oracle Ksplice支持的Linux发行版，允许客户无需重启而部署安全或者其他更新，并且同时提供诊断功能来调试生产系统中的内核问题。”
+
+Oracle Linux其中一个最有趣且独一无二的功能是其Unbreakable Kernel（坚不可摧的内核）。这是它的开发者实际使用的名称。它基于来自3.0.36分支的旧Linux内核。用户还可以使用红帽兼容内核（内核2.6.18-398.el5），这在发行版中默认提供。
+
+此外，Oracle Linux Release 5.11企业版内核提供了对大量硬件和设备的支持，但这个最新的更新带来了更好的支持。
+
+您可以查看Oracle Linux 5.11全部[发布通告][1]，这可能需要花费一些时间去读。
+
+你也可以从下面下载Oracle Linux 5.11：
+
+- [Oracle Enterprise Linux 6.5 (ISO) 64-bit][2]
+- [Oracle Enterprise Linux 6.5 (ISO) 32-bit][3]
+- [Oracle Enterprise Linux 7.0 (ISO) 64-bit][4]
+- [Oracle Enterprise Linux 5.11 (ISO) 64-bit][5]
+- [Oracle Enterprise Linux 5.11 (ISO) 32-bit][6]
+
+--------------------------------------------------------------------------------
+
+via: http://news.softpedia.com/news/Oracle-Linux-5-11-Features-Updated-Unbreakable-Linux-Kernel-460129.shtml
+
+作者：[Silviu Stahie][a]
+译者：[geekpi](https://github.com/geekpi)
+校对：[wxy](https://github.com/wxy)
+
+本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
+
+[a]:http://news.softpedia.com/editors/browse/silviu-stahie
+[1]:https://oss.oracle.com/ol5/docs/RELEASE-NOTES-U11-en.html#Kernel_and_Driver_Updates
+[2]:http://mirrors.dotsrc.org/oracle-linux/OL6/U5/i386/OracleLinux-R6-U5-Server-i386-dvd.iso
+[3]:http://mirrors.dotsrc.org/oracle-linux/OL6/U5/x86_64/OracleLinux-R6-U5-Server-x86_64-dvd.iso
+[4]:https://edelivery.oracle.com/linux/
+[5]:http://ftp5.gwdg.de/pub/linux/oracle/EL5/U11/x86_64/Enterprise-R5-U11-Server-x86_64-dvd.iso
+[6]:http://ftp5.gwdg.de/pub/linux/oracle/EL5/U11/i386/Enterprise-R5-U11-Server-i386-dvd.iso

published/201410/20140819 8 Options to Trace or Debug Programs using Linux strace Command.md

@@ -1,14 +1,16 @@
-8 Options to Trace/Debug Programs using Linux strace Command
+使用 Linux 的 strace 命令跟踪/调试程序的常用选项
 ================================================================================
+
 在调试的时候，strace能帮助你追踪到一个程序所执行的系统调用。当你想知道程序和操作系统如何交互的时候，这是极其方便的，比如你想知道执行了哪些系统调用，并且以何种顺序执行。
 
 这个简单而又强大的工具几乎在所有的Linux操作系统上可用，并且可被用来调试大量的程序。
 
-### 1. 命令用法 ###
+### 命令用法 ###
 
 让我们看看strace命令如何追踪一个程序的执行情况。
 
 最简单的形式，strace后面可以跟任何命令。它将列出许许多多的系统调用。一开始，我们并不能理解所有的输出，但是如果你正在寻找一些特殊的东西，那么你应该能从输出中发现它。
+
 让我们来看看简单命令ls的系统调用跟踪情况。
 
     raghu@raghu-Linoxide ~ $ strace ls
@@ -20,21 +22,22 @@
 ![Strace write system call (ls)](http://linoxide.com/wp-content/uploads/2014/08/02.strace_ls_write.png)
 
 上面的输出部分展示了write系统调用，它把当前目录的列表输出到标准输出。    
+
 下面的图片展示了使用ls命令列出的目录内容（没有使用strace）。
 
     raghu@raghu-Linoxide ~ $ ls
 
 ![ls command output](http://linoxide.com/wp-content/uploads/2014/08/03.ls_.png)
 
-#### 1.1 寻找被程序读取的配置文件 ####
+#### 选项1 寻找被程序读取的配置文件 ####
 
-一个有用的跟踪（除了调试某些问题以外）是你能找到被一个程序读取的配置文件。例如，
+Strace 的用法之一（除了调试某些问题以外）是你能找到被一个程序读取的配置文件。例如，
 
     raghu@raghu-Linoxide ~ $ strace php 2>&1 | grep php.ini
 
 ![Strace config file read by program](http://linoxide.com/wp-content/uploads/2014/08/04.strace_php_configuration.png)
 
-#### 1.2 跟踪指定的系统调用 ####
+#### 选项2 跟踪指定的系统调用 ####
 
 strace命令的-e选项仅仅被用来展示特定的系统调用（例如，open，write等等）
 
@@ -44,7 +47,7 @@ strace命令的-e选项仅仅被用来展示特定的系统调用（例如，ope
 
 ![Stracing specific system call (open here)](http://linoxide.com/wp-content/uploads/2014/08/05.strace_open_systemcall.png)
 
-#### 1.3 用于进程 ####
+#### 选项3 跟踪进程 ####
 
 strace不但能用在命令上，而且通过使用-p选项能用在运行的进程上。
 
@@ -52,15 +55,15 @@ strace不但能用在命令上，而且通过使用-p选项能用在运行的进
 
 ![Strace a process](http://linoxide.com/wp-content/uploads/2014/08/06.strace_process.png)
 
-#### 1.4 strace的统计概要 ####
+#### 选项4 strace的统计概要 ####
 
-包括系统调用的概要，执行时间，错误等等。使用-c选项能够以一种整洁的方式展示：
+它包括系统调用的概要，执行时间，错误等等。使用-c选项能够以一种整洁的方式展示：
 
     raghu@raghu-Linoxide ~ $ strace -c ls
 
 ![Strace summary display](http://linoxide.com/wp-content/uploads/2014/08/07.strace_summary.png)
 
-#### 1.5 保存输出结果 ####
+#### 选项5 保存输出结果 ####
 
 通过使用-o选项可以把strace命令的输出结果保存到一个文件中。
 
@@ -70,7 +73,7 @@ strace不但能用在命令上，而且通过使用-p选项能用在运行的进
 
 之所以以sudo来运行上面的命令，是为了防止用户ID与所查看进程的所有者ID不匹配的情况。
 
-### 1.6 显示时间戳 ###
+### 选项6 显示时间戳 ###
 
 使用-t选项，可以在每行的输出之前添加时间戳。
 
@@ -78,7 +81,7 @@ strace不但能用在命令上，而且通过使用-p选项能用在运行的进
 
 ![Timestamp before each output line](http://linoxide.com/wp-content/uploads/2014/08/09.strace_timestamp.png)
 
-#### 1.7 更好的时间戳 ####
+#### 选项7 更精细的时间戳 ####
 
 -tt选项可以展示微秒级别的时间戳。
 
@@ -92,7 +95,7 @@ strace不但能用在命令上，而且通过使用-p选项能用在运行的进
 
 ![Seconds since epoch](http://linoxide.com/wp-content/uploads/2014/08/011.strace_epoch_seconds.png)
 
-#### 1.8 Relative Time ####
+#### 选项8 相对时间 ####
 
 -r选项展示系统调用之间的相对时间戳。
 
@@ -106,7 +109,7 @@ via: http://linoxide.com/linux-command/linux-strace-command-examples/
 
 作者：[Raghu][a]
 译者：[guodongxiaren](https://github.com/guodongxiaren)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
 

sources/news/20140928 Oracle Linux 5.11 Features Updated Unbreakable Linux Kernel.md

@@ -1,52 +0,0 @@
-Oracle Linux 5.11 Features Updated Unbreakable Linux Kernel
-================================================================================
-> A lot of packages have been updated in this release
-
-![This is the last release for this branch](http://i1-news.softpedia-static.com/images/news2/Oracle-Linux-5-11-Features-Updated-Unbreakable-Linux-Kernel-460129-2.jpg)
-
-This is the last release for this branch
-
-> **Oracle has announced that Oracle Linux Release 5.11 has been made available for download, but this is the enterprise version, so users will have to register in order to get the download.**
-
-The new Oracle Linux update is probably the last one in the series. This operating system is based on Red Hat and the company has just pushed out the last update for the RHEL 5x branch, which means that this is the end of the line for the Oracle version as well.
-
-Oracle Linux also comes with a series of features that make it very interesting, like zero-downtime kernel updates with the help of a tool called Ksplice that was originally developed for OpenSUSE, inclusion of the Oracle Database and Oracle Applications, and it's used in all x86-based Oracle Engineered Systems.
-
-### What's so special about Oracle Linux ###
-
-
-Despite the fact that Oracle Linux is based on Red Hat, its developers have actually made a list of reasons why you shouldn't use RHEL. There are quite a lot of them, but the main one is that anyone can download Oracle Linux (after registering) and RHEL is actually off limits for non-paying members.
-
-"Providing advanced scalability and reliability for enterprise applications and systems, Oracle Linux delivers extreme performance and is used in all x86-based Oracle Engineered Systems. Oracle Linux is free to use, free to distribute, free to update, and easy to download. It is the only Linux distribution with production support for zero-downtime kernel updates with Oracle Ksplice, allowing customers the ability to apply patches for security and other updates without a reboot, as well as providing diagnostic features for debugging kernel issues on production systems," say the developers on their website.
-
-One of the most interesting features for Oracle Linux and unique for this distribution is its unbreakable kernel. This is the actual name used by the developers. It's based on an older Linux kernel from the 3.0.36 branch. Users also have access to a Red Hat-compatible Kernel (kernel-2.6.18-398.el5), which is provided by default in the distro.
-
-Also, the Unbreakable Enterprise Kernel available in the Oracle Linux Release 5.11 features a ton of drivers for hardware and devices, but this latest update brought even better support.
-
-You can check the comprehensive [release notes][1] for Oracle Linux 5.11, which will probably take you the rest of the day.
-
-You can also download Oracle Linux 5.11:
-
-- [Oracle Enterprise Linux 6.5 (ISO) 64-bit][2]
-- [Oracle Enterprise Linux 6.5 (ISO) 32-bit][3]
-- [Oracle Enterprise Linux 7.0 (ISO) 64-bit][4]
-- [Oracle Enterprise Linux 5.11 (ISO) 64-bit][5]
-- [Oracle Enterprise Linux 5.11 (ISO) 32-bit][6]
-
---------------------------------------------------------------------------------
-
-via: http://news.softpedia.com/news/Oracle-Linux-5-11-Features-Updated-Unbreakable-Linux-Kernel-460129.shtml
-
-作者：[Silviu Stahie][a]
-译者：[译者ID](https://github.com/译者ID)
-校对：[校对者ID](https://github.com/校对者ID)
-
-本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
-
-[a]:http://news.softpedia.com/editors/browse/silviu-stahie
-[1]:https://oss.oracle.com/ol5/docs/RELEASE-NOTES-U11-en.html#Kernel_and_Driver_Updates
-[2]:http://mirrors.dotsrc.org/oracle-linux/OL6/U5/i386/OracleLinux-R6-U5-Server-i386-dvd.iso
-[3]:http://mirrors.dotsrc.org/oracle-linux/OL6/U5/x86_64/OracleLinux-R6-U5-Server-x86_64-dvd.iso
-[4]:https://edelivery.oracle.com/linux/
-[5]:http://ftp5.gwdg.de/pub/linux/oracle/EL5/U11/x86_64/Enterprise-R5-U11-Server-x86_64-dvd.iso
-[6]:http://ftp5.gwdg.de/pub/linux/oracle/EL5/U11/i386/Enterprise-R5-U11-Server-i386-dvd.iso

sources/talk/20140929 What Linux Users Should Know About Open Hardware.md

@@ -1,3 +1,4 @@
+zpl1025
 What Linux Users Should Know About Open Hardware
 ================================================================================
 > What Linux users don't know about manufacturing open hardware can lead them to disappointment.
@@ -62,4 +63,4 @@ via: http://www.datamation.com/open-source/what-linux-users-should-know-about-op
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
 
-[a]:http://www.datamation.com/author/Bruce-Byfield-6030.html
+[a]:http://www.datamation.com/author/Bruce-Byfield-6030.html

sources/talk/The history of Android/08 - The history of Android.md

@@ -1,3 +1,5 @@
+alim0x translating
+
 The history of Android
 ================================================================================
 ![Android 1.5’s on-screen keyboard showing the suggestion bar while typing, the capital letters keyboard, the number and symbols screen, and an additional key popup.](http://cdn.arstechnica.net/wp-content/uploads/2013/12/kb5.png)
@@ -88,15 +90,15 @@ The HTC Magic, the second Android device, and the first without a hardware keybo
 Photo by HTC
 
 > #### Google Maps is the first built-in app to hit the Android Market ####
-> 
+>
 > While this article is (mostly) organizing app updates by Android version for simplicity's sake, there are a few outliers that deserve special recognition. On June 14, 2009, Google Maps was the first packed-in Android app to be updated via the Android Market. While every other app required a full system release to be updated, Maps was broken out of the OS, free to receive out-of-cycle updates whenever a new feature was ready.
-> 
+>
 > Moving apps out of the core OS and onto the Android Market would be a big focus for Google going forward. In general, OTA updates were a big initiative—they required the cooperation of the OEM and the carrier, both of which could drag their feet. Updates also didn’t make it to every device. Today, the Android Market gives Google a direct line to every Android phone with no such interference from outside parties.
-> 
+>
 > These were problems for a later date, though. In 2009, Google had only two unskinned phones to support, and the early Android carriers were seemingly responsive to Google’s update needs. This early move would prove to be a very proactive decision on Google’s part. At first, the company went this route only with its most important properties—Maps and Gmail—but later it would port the majority of the packed-in apps to the Android Market. Later initiatives like Google Play Services even brought app APIs out of the OS and into Google’s store.
-> 
+>
 > As for the new Maps at the time, it gained a new directions interface, along with the ability to give mass transit and walking directions. For now, directions were given on a plain black list—turn-by-turn-style navigation would come later.
-> 
+>
 > June 2009 was also the time Apple launched the third iPhone—the 3GS—and the third version of iPhone OS. iPhone OS 3's headline features were mostly catch-up items like copy/paste and MMS support. Apple's hardware was still nicer, and the software was smoother, more cohesive, and better designed. Google's insane pace of development was putting it on a path to parity though. iPhone OS 2 launched just before the Milestone 5 build of Android 0.5, which makes five Android releases in the span of the yearly iOS release cycle.
 
 Android 1.5 gave the YouTube app the ability to upload videos to the site. Uploading was accomplished by sharing a video from the Gallery to the YouTube app, or by opening a video directly from the YouTube app. This would bring up an upload screen, where the user would set things like the video title, tags, and access rights. Photos could be uploaded to Picasa, Google's original photo site, in a similar fashion.
@@ -125,4 +127,4 @@ via: http://arstechnica.com/gadgets/2014/06/building-android-a-40000-word-histor
 
 [1]:http://en.wikipedia.org/wiki/Diacritic
 [a]:http://arstechnica.com/author/ronamadeo
-[t]:https://twitter.com/RonAmadeo
+[t]:https://twitter.com/RonAmadeo

sources/tech/20140826 How to configure SNMPv3 on ubuntu 14.04 server.md

@@ -1,100 +0,0 @@
-Translating by SPccman
-How to configure SNMPv3 on ubuntu 14.04 server
-================================================================================
-Simple Network Management Protocol (SNMP) is an "Internet-standard protocol for managing devices on IP networks". Devices that typically support SNMP include routers, switches, servers, workstations, printers, modem racks and more.It is used mostly in network management systems to monitor network-attached devices for conditions that warrant administrative attention. SNMP is a component of the Internet Protocol Suite as defined by the Internet Engineering Task Force (IETF). It consists of a set of standards for network management, including an application layer protocol, a database schema, and a set of data objects.[2]
-
-SNMP exposes management data in the form of variables on the managed systems, which describe the system configuration. These variables can then be queried (and sometimes set) by managing applications.
-
-### Why you want to use SNMPv3 ###
-
-Although SNMPv3 makes no changes to the protocol aside from the addition of cryptographic security, it looks much different due to new textual conventions, concepts, and terminology.
-
-SNMPv3 primarily added security and remote configuration enhancements to SNMP.
-
-Security has been the biggest weakness of SNMP since the beginning. Authentication in SNMP Versions 1 and 2 amounts to nothing more than a password (community string) sent in clear text between a manager and agent.[1] Each SNMPv3 message contains security parameters which are encoded as an octet string. The meaning of these security parameters depends on the security model being used.
-
-SNMPv3 provides important security features:
-
-Confidentiality -- Encryption of packets to prevent snooping by an unauthorized source.
-
-Integrity -- Message integrity to ensure that a packet has not been tampered while in transit including an optional packet replay protection mechanism.
-
-Authentication -- to verify that the message is from a valid source.
-
-### Install SNMP server and client in ubuntu ###
-
-Open the terminal and run the following command
-
-    sudo apt-get install snmpd snmp
-
-After installation you need to do the following changes.
-
-### Configuring SNMPv3 in Ubuntu ###
-
-Get access to the daemon from the outside.
-
-The default installation only provides access to the daemon for localhost. In order to get access from the outside open the file /etc/default/snmpd in your favorite editor 
-
-    sudo vi /etc/default/snmpd
-
-Change the following line
-
-From
-
-    SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux,mteTrigger,mteTriggerConf -p /var/run/snmpd.pid'
-
-to
-
-    SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
-
-and restart snmpd
-
-    sudo /etc/init.d/snmpd restart
-
-### Define SNMPv3 users, authentication and encryption parameters ###
-
-SNMPv3 can be used in a number of ways depending on the “securityLevel” configuration parameter:
-
-noAuthNoPriv -- No authorisation and no encryption, basically no security at all!
-authNoPriv -- Authorisation is required but collected data sent over the network is not encrypted.
-authPriv -- The strongest form. Authorisation required and everything sent over the network is encrypted.
-
-The snmpd configuration settings are all saved in a file called /etc/snmp/snmpd.conf. Open this file in your editor as in:
-
-    sudo vi /etc/snmp/snmpd.conf
-
-Add the following lines to the end of the file:
-
-    #
-    createUser user1
-    createUser user2 MD5 user2password
-    createUser user3 MD5 user3password DES user3encryption
-    #
-    rouser user1 noauth 1.3.6.1.2.1.1
-    rouser user2 auth 1.3.6.1.2.1
-    rwuser user3 priv 1.3.6.1.2.1
-
-Note:- If you want to use your own username/password combinations you need to note that the password and encryption phrases should have a length of at least 8 characters
-
-Also you need to do the following change so that snmp can listen for connections on all interfaces
-
-From
-
-    #agentAddress udp:161,udp6:[::1]:161
-
-to
-
-    agentAddress udp:161,udp6:[::1]:161
-
-Save your modified snmpd.conf file and restart the daemon with:
-
-    sudo /etc/init.d/snmpd restart
-
---------------------------------------------------------------------------------
-
-via: http://www.ubuntugeek.com/how-to-configure-snmpv3-on-ubuntu-14-04-server.html
-
-译者：[译者ID](https://github.com/译者ID)
-校对：[校对者ID](https://github.com/校对者ID)
-
-本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出

sources/tech/20140902 Photo Editing on Linux with Krita.md

@@ -1,76 +0,0 @@
-Photo Editing on Linux with Krita
-================================================================================
-![Figure 1: Annabelle the pygmy goat.](http://www.linux.com/images/stories/41373/fig-1-annabelle.jpg)
-Figure 1: Annabelle the pygmy goat.
-
-[Krita][1] is a wonderful drawing and painting program, and it's also a nice photo editor. Today we will learn how to add text to an image, and how to selectively sharpen portions of a photo.
-
-### Navigating Krita ###
-
-Like all image creation and editing programs, Krita contains hundreds of tools and options, and redundant controls for exposing and using them. It's worth taking some time to explore it and to see where everything is.
-
-The default theme for Krita is a dark theme. I'm not a fan of dark themes, but fortunately Krita comes with a nice batch of themes that you can change anytime in the Settings > Theme menu.
-
-Krita uses docking tool dialogues. Check Settings > Show Dockers to see your tool docks in the right and left panes, and Settings > Dockers to select the ones you want to see. The individual docks can drive you a little bit mad, as some of them open in a tiny squished aspect so you can't see anything. You can drag them to the top and sides of your Krita window, enlarge and shrink them, and you can drag them out of Krita to any location on your computer screen. If you drop a dock onto another dock they automatically create tabs.
-
-When you have arranged your perfect workspace, you can preserve it in the "Choose Workspace" picker. This is a button at the right end of the Brushes and Stuff toolbar (Settings > Toolbars Shown). This comes with a little batch of preset workspaces, and you can create your own (figure 2).
-
-![Figure 2: Preserve custom workspaces in the Choose Workspace dialogue.](http://www.linux.com/images/stories/41373/fig-2-workspaces.jpg)
-Figure 2: Preserve custom workspaces in the Choose Workspace dialogue.
-
-Krita has multiple zoom controls. Ctrl+= zooms in, Ctrl+- zooms out, and Ctrl+0 resets to 100%. You can also use the View > Zoom controls, and the zoom slider at the bottom right. There is also a dropdown zoom menu to the left of the slider.
-
-The Tools menu sits in the left pane, and this contains your shape and selection tools. You have to hover your cursor over each tool to see its label. The Tool Options dock always displays options for the current tool you are using, and by default it sits in the right pane.
-
-### Crop Tool ###
-
-Of course there is a crop tool in the Tools dock, and it is very easy to use. Draw a rectangle that contains the area you want to keep, use the drag handles to adjust it, and press the Return key. In the Tools Options dock you can choose to apply the crop to all layers or just the current layer, adjust the dimensions by typing in the size values, or size it as a percentage.
-
-### Adding Text ###
-
-When you want to add some simple text to a photo, such as a label or a caption, Krita may leave you feeling overwhelmed because it contains so many artistic text effects. But it also supports adding simple text. Click the Text tool, and the Tool Options dock looks like figure 3.
-
-![Figure 3: Text options.](http://www.linux.com/images/stories/41373/fig-3-text.jpg)
-Figure 3: Text options.
-
-Click the Multiline button. This opens the simple text tool; first draw a rectangle to contain your text, then start typing your text. The Tool Options dock has all the usual text formatting options: font selector, font size, text and background colors, alignment, and a bunch of paragraph styles. When you're finished click the Shape Handling tool, which is the white arrow next to the Text tool button, to adjust the size, shape, and position of your text box. The Tool Options for the Shape Handling tool include borders of various thicknesses, colors, and alignments. Figure 4 shows the gleeful captioned photo I send to my city-trapped relatives.
-
-![Figure 4: Green acres is the place to be.](http://www.linux.com/images/stories/41373/fig-4-frontdoor.jpg)
-Figure 4: Green acres is the place to be.
-
-How to edit your existing text isn't obvious. Click the Shape Handling tool, and double-click inside the text box. This opens editing mode, which is indicated by the text cursor. Now you can select text, add new text, change formatting, and so on.
-
-### Sharpening Selected Areas ###
-
-Krita has a number of nice tools for making surgical edits. In figure 5 I want to sharpen Annabelle's face and eyes. (Annabelle lives next door, but she has a crush on my dog and spends a lot of time here. My dog is terrified of her and runs away, but she is not discouraged.) First select an area with the "Select an area by its outline" tool. Then open Filter > Enhance > Unsharp Mask. You have three settings to play with: Half-Size, Amount, and Threshold. Most image editing software has Radius, Amount, and Threshold settings. A radius is half of a diameter, so Half-Size is technically correct, but perhaps needlessly confusing.
-
-![Figure 5: Selecting an arbitrary area to edit.](http://www.linux.com/images/stories/41373/fig-5-annabelle.jpg)
-Figure 5: Selecting an arbitrary area to edit.
-
-The Half-Size value controls the width of the sharpening lines. You want a large enough value to get a good affect, but not so large that it's obvious.
-
-The Threshold value determines how different two pixels need to be for the sharpening effect to be applied. 0 = maximum sharpening, and 99 is no sharpening.
-
-Amount controls the strength of the sharpening effect; higher values apply more sharpening.
-
-Sharpening is nearly always the last edit you want to make to a photo, because it is affected by anything else you do to your image: crop, resize, color and contrast... if you apply sharpening first and then make other changes it will mess up your sharpening.
-
-And what, you ask, does unsharp mask mean? The name comes from the sharpening technique: the unsharp mask filter creates a blurred mask of the original, and then layers the unsharp mask over the original. This creates an image that appears sharper and clearer without creating a lot of obvious sharpening artifacts.
-
-That is all for today. The documentation for Krita is abundant, but disorganized. Start at [Krita Tutorials][2], and poke around YouTube for a lot of good video how-tos.
-
-- [krita Official Web Site][1]
-
---------------------------------------------------------------------------------
-
-via: http://www.linux.com/learn/tutorials/786040-photo-editing-on-linux-with-krita
-
-作者：[Carla Schroder][a]
-译者：[译者ID](https://github.com/译者ID)
-校对：[校对者ID](https://github.com/校对者ID)
-
-本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
-
-[a]:http://www.linux.com/community/forums/person/3734
-[1]:https://krita.org/
-[2]:https://krita.org/learn/tutorials/

sources/tech/20140910 How to create a cloud-based encrypted file system on Linux.md

@@ -1,3 +1,5 @@
+[felixonmars translating...]
+
 How to create a cloud-based encrypted file system on Linux
 ================================================================================
 Commercial cloud storage services such as [Amazon S3][1] and [Google Cloud Storage][2] offer highly available, scalable, infinite-capacity object store at affordable costs. To accelerate wide adoption of their cloud offerings, these providers are fostering rich developer ecosystems around their products based on well-defined APIs and SDKs. Cloud-backed file systems are one popular by-product of such active developer communities, for which several open-source implementations exist.
@@ -153,4 +155,4 @@ via: http://xmodulo.com/2014/09/create-cloud-based-encrypted-file-system-linux.h
 [4]:http://aws.amazon.com/
 [5]:http://ask.xmodulo.com/create-amazon-aws-access-key.html
 [6]:https://aur.archlinux.org/packages/s3ql/
-[7]:http://www.rath.org/s3ql-docs/
+[7]:http://www.rath.org/s3ql-docs/

sources/tech/20140910 How to download GOG games from the command line on Linux.md

@@ -1,75 +0,0 @@
-How to download GOG games from the command line on Linux
-================================================================================
-If you are a gamer and a Linux user, you probably were delighted when [GOG][1] announced a few months ago that it will start proposing games for your favorite OS. If you have never heard of GOG before, I encourage you to check out their catalog of “good old games”, reasonably priced, DRM-free, and packed with goodies. However, if the Windows client for GOG existed for quite some time now, an official Linux version is nowhere to be seen. So if waiting for the official version is uncomfortable for you, an unofficial open source program named LGOGDownloader gives you access to your library from the command line.
-
-![](https://farm4.staticflickr.com/3843/15121593356_b13309c70f_z.jpg)
-
-### Install LGOGDownloader on Linux ###
-
-For Ubuntu users, the [official page][2] recommends that you download the sources and do:
-
-    $ sudo apt-get install build-essential libcurl4-openssl-dev liboauth-dev libjsoncpp-dev libhtmlcxx-dev libboost-system-dev libboost-filesystem-dev libboost-regex-dev libboost-program-options-dev libboost-date-time-dev libtinyxml-dev librhash-dev help2man
-    $ tar -xvzf lgogdownloader-2.17.tar.gz
-    $ cd lgogdownloader-2.17
-    $ make release
-    $ sudo make install 
-
-If you are an Archlinux user, an [AUR package][2] is waiting for you.
-
-### Usage of LGOGDownloader ###
-
-Once the program is installed, you will need to identify yourself with the command:
-
-    $ lgogdownloader --login 
-
-![](https://farm6.staticflickr.com/5593/15121593346_9c5d02d5ce_z.jpg)
-
-Notice that the configuration file if you need it is at ~/.config/lgogdownloader/config.cfg
-
-Once authenticated, you can list all the games in your library with:
-
-    $ lgogdownloader --list 
-
-![](https://farm6.staticflickr.com/5581/14958040387_8321bb71cf.jpg)
-
-Then download one with:
-
-    $ lgogdownloader --download --game [game name] 
-
-![](https://farm6.staticflickr.com/5585/14958040367_b1c584a2d1_z.jpg)
-
-You will notice that lgogdownloader allows you to resume previously interrupted downloads, which is nice because typical game downloads are not small.
-
-Like every respectable command line utility, you can add various options:
-
-- **--platform [number]** to select your OS where 1 is for windows and 4 for Linux.
-- **--directory [destination]** to download the installer in a particular directory.
-- **--language [number]** for a particular language pack (check the manual pages for the number corresponding to your language).
-- **--limit-rate [speed]** to limit the downloading rate at a particular speed. 
-
-As a side bonus, lgogdownloader also comes with the possibility to check for updates on the GOG website:
-
-    $ lgogdownloader --update-check 
-
-![](https://farm4.staticflickr.com/3882/14958035568_7889acaef0.jpg)
-
-The result will list the number of forum and private messages you have received, as well as the number of updated games.
-
-To conclude, lgogdownloader is pretty standard when it comes to command line utilities. I would even say that it is an epitome of clarity and coherence. It is true that we are far in term of features from the relatively recent Steam Linux client, but on the other hand, the official GOG windows client does not do much more than this unofficial Linux version. In other words lgogdownloader is a perfect replacement. I cannot wait to see more Linux compatible games on GOG, especially after their recent announcements to offer DRM free movies, with a thematic around video games. Hopefully we will see an update in the client for when movie catalog matches the game library.
-
-What do you think of GOG? Would you use the unofficial Linux Client? Let us know in the comments.
-
---------------------------------------------------------------------------------
-
-via: http://xmodulo.com/2014/09/download-gog-games-command-line-linux.html
-
-作者：[Adrien Brochard][a]
-译者：[译者ID](https://github.com/译者ID)
-校对：[校对者ID](https://github.com/校对者ID)
-
-本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
-
-[a]:http://xmodulo.com/author/adrien
-[1]:http://www.gog.com/
-[2]:https://sites.google.com/site/gogdownloader/home
-[3]:https://aur.archlinux.org/packages/lgogdownloader/

sources/tech/20140926 How to monitor user login history on CentOS with utmpdump.md

@@ -1,121 +0,0 @@
-Translating by GOLinux!
-How to monitor user login history on CentOS with utmpdump
-================================================================================
-Keeping, maintaining and analyzing logs (i.e., accounts of events that have happened during a certain period of time or are currently happening) are among the most basic and essential tasks of a Linux system administrator. In case of user management, examining user logon and logout logs (both failed and successful) can alert us about any potential security breaches or unauthorized use of our system. For example, remote logins from unknown IP addresses or accounts being used outside working hours or during vacation leave should raise a red flag.
-
-On a CentOS system, user login history is stored in the following binary files:
-
-- /var/run/utmp (which logs currently open sessions) is used by who and w tools to show who is currently logged on and what they are doing, and also by uptime to display system up time.
-- /var/log/wtmp (which stores the history of connections to the system) is used by last tool to show the listing of last logged-in users.
-- /var/log/btmp (which logs failed login attempts) is used by lastb utility to show the listing of last failed login attempts. `
-
-![](https://farm4.staticflickr.com/3871/15106743340_bd13fcfe1c_o.png)
-
-In this post I'll show you how to use utmpdump, a simple program from the sysvinit-tools package that can be used to dump these binary log files in text format for inspection. This tool is available by default on stock CentOS 6 and 7. The information gleaned from utmpdump is more comprehensive than the output of the tools mentioned earlier, and that's what makes it a nice utility for the job. Besides, utmpdump can be used to modify utmp or wtmp, which can be useful if you want to fix any corrupted entries in the binary logs.
-
-### How to Use Utmpdump and Interpret its Output ###
-
-As we mentioned earlier, these log files, as opposed to other logs most of us are familiar with (e.g., /var/log/messages, /var/log/cron, /var/log/maillog), are saved in binary file format, and thus we cannot use pagers such as less or more to view their contents. That is where utmpdump saves the day.
-
-In order to display the contents of /var/run/utmp, run the following command:
-
-    # utmpdump /var/run/utmp 
-
-![](https://farm6.staticflickr.com/5595/15106696599_60134e3488_z.jpg)
-
-To do the same with /var/log/wtmp:
-
-    # utmpdump /var/log/wtmp 
-
-![](https://farm6.staticflickr.com/5591/15106868718_6321c6ff11_z.jpg)
-
-and finally with /var/log/btmp:
-
-    # utmpdump /var/log/btmp 
-
-![](https://farm6.staticflickr.com/5562/15293066352_c40bc98ca4_z.jpg)
-
-As you can see, the output formats of three cases are identical, except for the fact that the records in the utmp and btmp are arranged chronologically, while in the wtmp, the order is reversed.
-
-Each log line is formatted in multiple columns described as follows. The first field shows a session identifier, while the second holds PID. The third field can hold one of the following values: ~~ (indicating a runlevel change or a system reboot), bw (meaning a bootwait process), a digit (indicates a TTY number), or a character and a digit (meaning a pseudo-terminal). The fourth field can be either empty or hold the user name, reboot, or runlevel. The fifth field holds the main TTY or PTY (pseudo-terminal), if that information is available. The sixth field holds the name of the remote host (if the login is performed from the local host, this field is blank, except for run-level messages, which will return the kernel version). The seventh field holds the IP address of the remote system (if the login is performed from the local host, this field will show 0.0.0.0). If DNS resolution is not provided, the sixth and seventh fields will show identical information (the IP address of the remote system). The last (eighth) field indicates the date and time when the record was created.
-
-### Usage Examples of Utmpdump ###
-
-Here are a few simple use cases of utmpdump.
-
-1. Check how many times (and at what times) a particular user (e.g., gacanepa) logged on to the system between August 18 and September 17.
-
-    # utmpdump /var/log/wtmp | grep gacanepa 
-
-![](https://farm4.staticflickr.com/3857/15293066362_fb2dd566df_z.jpg)
-
-If you need to review login information from prior dates, you can check the wtmp-YYYYMMDD (or wtmp.[1...N]) and btmp-YYYYMMDD (or btmp.[1...N]) files in /var/log, which are the old archives of wtmp and btmp files, generated by [logrotate][1].
-
-2. Count the number of logins from IP address 192.168.0.101.
-
-    # utmpdump /var/log/wtmp | grep 192.168.0.101 
-
-![](https://farm4.staticflickr.com/3842/15106743480_55ce84c9fd_z.jpg)
-
-3. Display failed login attempts.
-
-    # utmpdump /var/log/btmp 
-
-![](https://farm4.staticflickr.com/3858/15293065292_e1d2562206_z.jpg)
-
-In the output of /var/log/btmp, every log line corresponds to a failed login attempt (e.g., using incorrect password or a non-existing user ID). Logon using non-existing user IDs are highlighted in the above impage, which can alert you that someone is attempting to break into your system by guessing commonly-used account names. This is particularly serious in the cases when the tty1 was used, since it means that someone had access to a terminal on your machine (time to check who has keys to your datacenter, maybe?).
-
-4. Display login and logout information per user session.
-
-    # utmpdump /var/log/wtmp 
-
-![](https://farm4.staticflickr.com/3835/15293065312_c762360791_z.jpg)
-
-In /var/log/wtmp, a new login event is characterized by '7' in the first field, a terminal number (or pseudo-terminal id) in the third field, and username in the fourth. The corresponding logout event will be represented by '8' in the first field, the same PID as the login in the second field, and a blank terminal number field. For example, take a close look at PID 1463 in the above image.
-
-- On [Fri Sep 19 11:57:40 2014 ART] the login prompt appeared in tty1.
-- On [Fri Sep 19 12:04:21 2014 ART], user root logged on.
-- On [Fri Sep 19 12:07:24 2014 ART], root logged out. 
-
-On a side note, the word LOGIN in the fourth field means that a login prompt is present in the terminal specified in the fifth field.
-
-So far I covered somewhat trivial examples. You can combine utmpdump with other text sculpting tools such as awk, sed, grep or cut to produce filtered and enhanced output.
-
-For example, you can use the following command to list all login events of a particular user (e.g., gacanepa) and send the output to a .csv file that can be viewed with a pager or a workbook application, such as LibreOffice's Calc or Microsoft Excel. Let's display PID, username, IP address and timestamp only:
-
-     # utmpdump /var/log/wtmp | grep -E "\[7].*gacanepa" | awk -v OFS="," 'BEGIN {FS="] "}; {print $2,$4,$7,$8}' | sed -e 's/\[//g' -e 's/\]//g' 
-
-![](https://farm4.staticflickr.com/3851/15293065352_91e1c1e4b6_z.jpg)
-
-As represented with three blocks in the image, the filtering logic is composed of three pipelined steps. The first step is used to look for login events ([7]) triggered by user gacanepa. The second and third steps are used to select desired fields, remove square brackets in the output of utmpdump, and set the output field separator to a comma.
-
-Of course, you need to redirect the output of the above command to a file if you want to open it later (append "> [name_of_file].csv" to the command).
-
-![](https://farm4.staticflickr.com/3889/15106867768_0e37881a25_z.jpg)
-
-In more complex examples, if you want to know what users (as listed in /etc/passwd) have not logged on during the period of time, you could extract user names from /etc/passwd, and then run grep the utmpdump output of /var/log/wtmp against user list. As you see, possibility is limitless.
-
-Before concluding, let's briefly show yet another use case of utmpdump: modify utmp or wtmp. As these are binary log files, you cannot edit them as is. Instead, you can export their content to text format, modify the text output, and then import the modified content back to the binary logs. That is:
-
-    # utmpdump /var/log/utmp > tmp_output
-    <modify tmp_output using a text editor>
-    # utmpdump -r tmp_output > /var/log/utmp 
-
-This can be useful when you want to remove or fix any bogus entry in the binary logs.
-
-To sum up, utmpdump complements standard utilities such as who, w, uptime, last, lastb by dumping detailed login events stored in utmp, wtmp and btmp log files, as well as in their rotated old archives, and that certainly makes it a great utility.
-
-Feel free to enhance this post with your comments. 
-
---------------------------------------------------------------------------------
-
-via: http://xmodulo.com/2014/09/monitor-user-login-history-centos-utmpdump.html
-
-作者：[Gabriel Cánepa][a]
-译者：[译者ID](https://github.com/译者ID)
-校对：[校对者ID](https://github.com/校对者ID)
-
-本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
-
-[a]:http://xmodulo.com/author/gabriel
-[1]:http://xmodulo.com/2014/09/logrotate-manage-log-files-linux.html

sources/tech/20140928 How to turn your CentOS box into an OSPF router using Quagga.md

@@ -1,223 +0,0 @@
-How to turn your CentOS box into an OSPF router using Quagga
-================================================================================
-[Quagga][1] is an open source routing software suite that can be used to turn your Linux box into a fully-fledged router that supports major routing protocols like RIP, OSPF, BGP or ISIS router. It has full provisions for IPv4 and IPv6, and supports route/prefix filtering. Quagga can be a life saver in case your production router is down, and you don't have a spare one at your disposal, so are waiting for a replacement. With proper configurations, Quagga can even be provisioned as a production router.
-
-In this tutorial, we will connect two hypothetical branch office networks (e.g., 192.168.1.0/24 and 172.17.1.0/24) that have a dedicated link between them.
-
-![](https://farm4.staticflickr.com/3861/15172727969_13cb7f037f_b.jpg)
-
-Our CentOS boxes are located at both ends of the dedicated link. The hostnames of the two boxes are set as 'site-A-RTR' and 'site-B-RTR' respectively. IP address details are provided below.
-
-- **Site-A**: 192.168.1.0/24
-- **Site-B**: 172.16.1.0/24
-- **Peering between 2 Linux boxes**: 10.10.10.0/30 
-
-The Quagga package consists of several daemons that work together. In this tutorial, we will focus on setting up the following daemons.
-
-1. **Zebra**: a core daemon, responsible for kernel interfaces and static routes.
-1. **Ospfd**: an IPv4 OSPF daemon. 
-
-### Install Quagga on CentOS ###
-
-We start the process by installing Quagga using yum.
-
-    # yum install quagga 
-
-On CentOS 7, SELinux prevents /usr/sbin/zebra from writing to its configuration directory by default. This SELinux policy interferes with the setup procedure we are going to describe, so we want to disable this policy. For that, either [turn off SELinux][2] (which is not recommended), or enable the 'zebra_write_config' boolean as follows. Skip this step if you are using CentOS 6.
-
-    # setsebool -P zebra_write_config 1 
-
-Without this change, we will see the following error when attempting to save Zebra configuration from inside Quagga's command shell.
-
-    Can't open configuration file /etc/quagga/zebra.conf.OS1Uu5.
-
-After Quagga is installed, we configure necessary peering IP addresses, and update OSPF settings. Quagga comes with a command line shell called vtysh. The Quagga commands used inside vtysh are similar to those of major router vendors such as Cisco or Juniper.
-
-### Phase 1: Configuring Zebra ###
-
-We start by creating a Zebra configuration file, and launching Zebra daemon.
-
-    # cp /usr/share/doc/quagga-XXXXX/zebra.conf.sample /etc/quagga/zebra.conf
-    # service zebra start
-    # chkconfig zebra on 
-
-Launch vtysh command shell:
-
-    # vtysh 
-
-First, we configure the log file for Zebra. For that, enter the global configuration mode in vtysh by typing:
-
-    site-A-RTR# configure terminal
-
-and specify log file location, then exit the mode:
-
-    site-A-RTR(config)# log file /var/log/quagga/quagga.log
-    site-A-RTR(config)# exit
-
-Save configuration permanently:
-
-    site-A-RTR# write
-
-Next, we identify available interfaces and configure their IP addresses as necessary.
-
-    site-A-RTR# show interface 
-
-----------
-
-    Interface eth0 is up, line protocol detection is disabled
-    . . . . .
-    Interface eth1 is up, line protocol detection is disabled
-    . . . . .
-
-Configure eth0 parameters:
-
-    site-A-RTR# configure terminal
-    site-A-RTR(config)# interface eth0
-    site-A-RTR(config-if)# ip address 10.10.10.1/30
-    site-A-RTR(config-if)# description to-site-B
-    site-A-RTR(config-if)# no shutdown 
-
-Go ahead and configure eth1 parameters:
-
-    site-A-RTR(config)# interface eth1
-    site-A-RTR(config-if)# ip address 192.168.1.1/24
-    site-A-RTR(config-if)# description to-site-A-LAN
-    site-A-RTR(config-if)# no shutdown 
-
-Now verify configuration:
-
-    site-A-RTR(config-if)# do show interface 
-
-----------
-
-    Interface eth0 is up, line protocol detection is disabled
-    . . . . .
-      inet 10.10.10.1/30 broadcast 10.10.10.3
-    . . . . .
-    Interface eth1 is up, line protocol detection is disabled
-    . . . . .
-      inet 192.168.1.1/24 broadcast 192.168.1.255
-    . . . . .
-
-----------
-
-    site-A-RTR(config-if)# do show interface description 
-
-----------
-
-    Interface      Status  Protocol  Description
-    eth0           up      unknown   to-site-B
-    eth1           up      unknown   to-site-A-LAN
-
-Save configuration permanently:
-
-    site-A-RTR(config-if)# do write
-
-Repeat the IP address configuration step on site-B server as well.
-
-If all goes well, you should be able to ping site-B's peering IP 10.10.10.2 from site-A server.
-
-Note that once Zebra daemon has started, any change made with vtysh's command line interface takes effect immediately. There is no need to restart Zebra daemon after configuration change.
-
-### Phase 2: Configuring OSPF ###
-
-We start by creating an OSPF configuration file, and starting the OSPF daemon:
-
-    # cp /usr/share/doc/quagga-XXXXX/ospfd.conf.sample /etc/quagga/ospfd.conf
-    # service ospfd start
-    # chkconfig ospfd on 
-
-Now launch vtysh shell to continue with OSPF configuration:
-
-    # vtysh
-
-Enter router configuration mode:
-
-    site-A-RTR# configure terminal
-    site-A-RTR(config)# router ospf
-
-Optionally, set the router-id manually:
-
-    site-A-RTR(config-router)# router-id 10.10.10.1
-
-Add the networks that will participate in OSPF:
-
-    site-A-RTR(config-router)# network 10.10.10.0/30 area 0
-    site-A-RTR(config-router)# network 192.168.1.0/24 area 0
-
-Save configuration permanently:
-
-    site-A-RTR(config-router)# do write
-
-Repeat the similar OSPF configuration on site-B as well:
-
-    site-B-RTR(config-router)# network 10.10.10.0/30 area 0
-    site-B-RTR(config-router)# network 172.16.1.0/24 area 0
-    site-B-RTR(config-router)# do write 
-
-The OSPF neighbors should come up now. As long as ospfd is running, any OSPF related configuration change made via vtysh shell takes effect immediately without having to restart ospfd.
-
-In the next section, we are going to verify our Quagga setup.
-
-### Verification ###
-
-#### 1. Test with ping ####
-
-To begin with, you should be able to ping the LAN subnet of site-B from site-A. Make sure that your firewall does not block ping traffic.
-
-    [root@site-A-RTR ~]# ping 172.16.1.1 -c 2 
-
-#### 2. Check routing tables ####
-
-Necessary routes should be present in both kernel and Quagga routing tables.
-
-    [root@site-A-RTR ~]# ip route 
-
-----------
-
-    10.10.10.0/30 dev eth0  proto kernel  scope link  src 10.10.10.1
-    172.16.1.0/30 via 10.10.10.2 dev eth0  proto zebra  metric 20
-    192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
-
-----------
-
-    [root@site-A-RTR ~]# vtysh
-    site-A-RTR# show ip route 
-
-----------
-
-    Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
-           I - ISIS, B - BGP, > - selected route, * - FIB route
-    
-    O   10.10.10.0/30 [110/10] is directly connected, eth0, 00:14:29
-    C>* 10.10.10.0/30 is directly connected, eth0
-    C>* 127.0.0.0/8 is directly connected, lo
-    O>* 172.16.1.0/30 [110/20] via 10.10.10.2, eth0, 00:14:14
-    C>* 192.168.1.0/24 is directly connected, eth1
-
-#### 3. Verifying OSPF neighbors and routes ####
-
-Inside vtysh shell, you can check if necessary neighbors are up, and proper routes are being learnt.
-
-    [root@site-A-RTR ~]# vtysh
-    site-A-RTR# show ip ospf neighbor 
-
-![](https://farm3.staticflickr.com/2943/15160942468_d348241bd5_z.jpg)
-
-In this tutorial, we focused on configuring basic OSPF using Quagga. In general, Quagga allows us to easily configure a regular Linux box to speak dynamic routing protocols such as OSPF, RIP or BGP. Quagga-enabled boxes will be able to communicate and exchange routes with any other router that you may have in your network. Since it supports major open standard routing protocols, it may be a preferred choice in many scenarios. Better yet, Quagga's command line interface is almost identical to that of major router vendors like Cisco or Juniper, which makes deploying and maintaining Quagga boxes very easy.
-
-Hope this helps.
-
---------------------------------------------------------------------------------
-
-via: http://xmodulo.com/turn-centos-box-into-ospf-router-quagga.html
-
-作者：[Sarmed Rahman][a]
-译者：[译者ID](https://github.com/译者ID)
-校对：[校对者ID](https://github.com/校对者ID)
-
-本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
-
-[a]:http://xmodulo.com/author/sarmed
-[1]:http://www.nongnu.org/quagga/
-[2]:http://xmodulo.com/how-to-disable-selinux.html

sources/tech/20140928 How to use xargs command in Linux.md

@@ -1,117 +0,0 @@
-zpl1025
-How to use xargs command in Linux
-================================================================================
-Have you ever been in the situation where you are running the same command over and over again for multiple files? If so, you know how tedious and inefficient this can feel. The good news is that there is an easier way, made possible through the xargs command in Unix-based operating systems. With this command you can process multiple files efficiently, saving you time and energy. In this tutorial, you will learn how to execute a command or script for multiple files at once, avoiding the daunting task of processing numerous log files or data files individually.
-
-There are two ingredients for the xargs command. First, you must specify the files of interest. Second, you must indicate which command or script will be executed for each of the files you specified.
-
-This tutorial will cover three scenarios in which the xargs command can be used to process files located within several different directories:
-
-1. Count the number of lines in all files
-1. Print the first line of specific files
-1. Process each file using a custom script
-
-Consider the following directory named xargstest (the directory tree can be displayed using the tree command with the combined -i and -f options, which print the results without indentation and with the full path prefix for each file):
-
-    $ tree -if xargstest/ 
-
-![](https://farm3.staticflickr.com/2942/15334985981_ce1a192def.jpg)
-
-The contents of each of the six files are as follows:
-
-![](https://farm4.staticflickr.com/3882/15346287662_a3084a8e4f_o.png)
-
-The **xargstest** directory, its subdirectories and files will be used in the following examples.
-
-### Scenario 1: Count the number of lines in all files ###
-
-As mentioned earlier, the first ingredient for the xargs command is a list of files for which the command or script will be run. We can use the find command to identify and list the files that we are interested in. The **-name 'file??'** option specifies that only files with names beginning with "file" followed by any two characters will be matched within the xargstest directory. This search is recursive by default, which means that the find command will search for matching files within xargstest and all of its sub-directories.
-
-    $ find xargstest/ -name 'file??' 
-
-----------
-
-    xargstest/dir3/file3B
-    xargstest/dir3/file3A
-    xargstest/dir1/file1A
-    xargstest/dir1/file1B
-    xargstest/dir2/file2B
-    xargstest/dir2/file2A
-
-We can pipe the results to the sort command to order the filenames sequentially:
-
-    $ find xargstest/ -name 'file??' | sort 
-
-----------
-
-    xargstest/dir1/file1A
-    xargstest/dir1/file1B
-    xargstest/dir2/file2A
-    xargstest/dir2/file2B
-    xargstest/dir3/file3A
-    xargstest/dir3/file3B
-
-We now need the second ingredient, which is the command to execute. We use the wc command with the -l option to count the number of newlines in each file (printed at the beginning of each output line):
-
-    $ find xargstest/ -name 'file??' | sort | xargs wc -l 
-
-----------
-
-     1 xargstest/dir1/file1A
-     2 xargstest/dir1/file1B
-     3 xargstest/dir2/file2A
-     4 xargstest/dir2/file2B
-     5 xargstest/dir3/file3A
-     6 xargstest/dir3/file3B
-    21 total
-
-You'll see that instead of manually running the wc -l command for each of these files, the xargs command allows you to complete this operation in a single step. Tasks that may have previously seemed unmanageable, such as processing hundreds of files individually, can now be performed quite easily.
-
-### Scenario 2: Print the first line of specific files ###
-
-Now that you know the basics of how to use the xargs command, you have the freedom to choose which command you want to execute. Sometimes, you may want to run commands for only a subset of files and ignore others. In this case, you can use the find command with the -name option and the ? globbing character (matches any single character) to select specific files to pipe into the xargs command. For example, if you want to print the first line of all files that end with a "B" character and ignore the files that end with an "A" character, use the following combination of the find, xargs, and head commands (head -n1 will print the first line in a file):
-
-    $ find xargstest/ -name 'file?B' | sort | xargs head -n1 
-
-----------
-
-    ==> xargstest/dir1/file1B <==
-    one
-    
-    ==> xargstest/dir2/file2B <==
-    one
-    
-    ==> xargstest/dir3/file3B <==
-    one
-
-You'll see that only the files with names that end with a "B" character were processed, and all files that end with an "A" character were ignored.
-
-### Scenario 3: Process each file using a custom script ###
-
-Finally, you may want to run a custom script (in Bash, Python, or Perl for example) for the files. To do this, simply substitute the name of your custom script in place of the wc and head commands shown previously:
-
-    $ find xargstest/ -name 'file??' | xargs myscript.sh 
-
-The custom script **myscript.sh** needs to be written to take a file name as an argument and process the file. The above command will then invoke the script for every file found by find command.
-
-Note that the above examples include file names that do not contain spaces. Generally speaking, life in a Linux environment is much more pleasant when using file names without spaces. If you do need to handle file names with spaces, the above commands will not work, and should be tweaked to accommodate them. This is accomplished with the -print0 option for find command (which prints the full file name to stdout, followed by a null character), and -0 option for xargs command (which interprets a null character as the end of a string), as shown below:
-
-    $ find xargstest/ -name 'file*' -print0 | xargs -0 myscript.sh 
-
-Note that the argument for the -name option has been changed to 'file*', which means any files with names beginning with "file" and trailed by any number of characters will be matched.
-
-### Summary ###
-
-After reading this tutorial you will understand the capabilities of the xargs command and how you can implement this into your workflow. Soon you'll be spending more time enjoying the efficiency offered by this command, and less time doing repetitive tasks. For more details and additional options you can read the xargs documentation by entering the 'man xargs' command in your terminal.
-
---------------------------------------------------------------------------------
-
-via: http://xmodulo.com/xargs-command-linux.html
-
-作者：[Joshua Reed][a]
-译者：[译者ID](https://github.com/译者ID)
-校对：[校对者ID](https://github.com/校对者ID)
-
-本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
-
-[a]:http://xmodulo.com/author/joshua

translated/tech/20140902 Photo Editing on Linux with Krita.md

@@ -0,0 +1,76 @@
+在 Linux 下用 Krita 进行照片编辑
+================================================================================
+<center><img src="http://www.linux.com/images/stories/41373/fig-1-annabelle.jpg" /></center>
+<center><small>图 1：侏儒山羊 Annabelle</small></center>
+
+[Krita][1] 是一款很棒的绘图应用，同时也是很不错的照片编辑器。今天我们将学习如何给图片添加文字，以及如何有选择的锐化照片的某一部分。
+
+### Krita 简介 ###
+
+与其他绘图/制图应用类似，Krita 内置了数百种工具和选项，以及多种处理手段。因此让我们来花点时间了解一下。
+
+Krita 默认使用了暗色主题。我不太喜欢暗色主题，但幸运的是 Krita 还有其他很赞的主题，你可以在任何时候通过菜单里的“设置 > 主题”进行更改。
+
+Krita 使用了窗口停靠样式的工具条。如果左右两侧面板的 Dock 工具条没有显示，检查一下“设置 > 显示工具条”选项，你也可以在“设置 > 工具条”中对工具条按你的偏好进行调整。不过隐藏的工具条也许会让你感到一些小小的不快，它们只会在一个狭小的压扁区域展开，你看不见其中的任何东西。你可以拖动他们至顶端或者 Krita 窗口的一侧，扩展或者收缩它们，甚至你可以把他们拖到 Krita 外，拖到你显示屏的任意位置。如果你把其中一个工具条拖到了另一个工具条上，它们会自动合并成一个工具条。
+
+当你配置好比较满意的工作区后，你可以在“选择工作区”内保存它。你可以在笔刷工具条（通过“设置 > 显示工具条”开启显示）的右侧找到“选择工作区”。其中有对工作区的不同配置，当然你也可以创建自己的配置（图 2）。
+
+<center><img src="http://www.linux.com/images/stories/41373/fig-2-workspaces.jpg" /></center>
+<center><small>图 2：在“选择工作区”里保存用户定制的工作区。</small></center>
+
+Krita 中有多重缩放控制手段。Ctrl + “=” 放大，Ctrl + “-” 缩小，Ctrl + “0” 重置为 100% 缩放画面。你也可以通过“视图 > 缩放”，或者右下角的缩放条进行控制。在缩放条的左侧还有一个下拉式的缩放菜单。
+
+工具菜单位于窗口左部，其中包含了锐化和选择工具。你最好移动你的鼠标到每个工具上，查看一下标签。工具选项条总是显示当前正在使用的工具的选项，默认情况下工具选项条位于窗口右部。
+
+### 裁切工具 ###
+
+当然，在工具菜单条中有裁切工具，并且非常易于使用。用矩形选取把你所要选择的区域圈定，使用拖拽的方式来调整选区，调整完毕后点击返回按钮。在工具选项条中，你可以选择对所有图层应用裁切，还是只对当前图层应用裁切，通过输入具体数值，或者是百分比调整尺寸。
+
+### 添加文本 ###
+
+当你想在照片上添加标签或者说明这类简单文本的时候，Krita 也许会让你感到不知所措，因为它有太多的艺术字效果可供选择了。但 Krita 同时也支持添加简单的文字。点击文本工具条，你将会看到工具选项条如图 3 那样。
+
+<center><img src="http://www.linux.com/images/stories/41373/fig-3-text.jpg" /></center>
+<center><small>图 3：文本选项。</small></center>
+
+点击展开按钮。这将显示简单文本工具；首先绘制矩形文本框，接着在文本框内输入文字。工具选项条中有所有常用的文本格式选项：文本选择、文本尺寸、文字与背景颜色、边距，以及一系列图形风格。但你处理完文本后点击外观处理工具，外观处理工具的按钮是一个白色的箭头，在文本工具按钮旁边，通过外观处理工具你可以调整文字整体的尺寸、外观还有位置。外观处理工具的工具选项包括多种不同的线条、颜色还有边距。图 4 为我向蜗居在城市里的亲戚发送的带有愉快标题的照片。
+
+<center><img src="http://www.linux.com/images/stories/41373/fig-4-frontdoor.jpg" /></center>
+<center><small>图 4：来这绿色农场吧。</small></center>
+
+如何处理你的照片上已经存在的文字？点击外观处理工具，在文本区域内双击。这将使文本进入编辑模式，从文本框内出现的光标可以看出这一点。现在，你就可以开始选择文字、添加文字、更改格式，等等。
+
+### 锐化选区 ###
+
+外观编辑上，Krita 有许多很棒的工具。在图 5 中我想要锐化 Annabelle 的脸和眼睛。（Annabelle 住在隔壁，但她很喜欢我的狗，在我这里呆了很长一段时间。我的狗却因为害怕她而跑了，但她却一点也不气馁。）首先通过“外形选区”工具选择一个区域。接着打开“滤镜  > 增强 > 虚边蒙板”。你可以调节三个变量：半长值、总量以及阈值。大多数图像编辑软件都有半径、总量和阀值的设置。半径是直径的一半，因此从技术上来说“半长值”是正确的，但却可能造成不必要的混乱。
+
+<center><img src="http://www.linux.com/images/stories/41373/fig-5-annabelle.jpg" /></center>
+<center><small>图 5：选取任意的区域进行编辑。</small></center>
+
+半长值决定了锐化线条的粗细。你需要足够大的数值来产生较好的结果，但很明显，不要过大。
+
+阀值决定了锐化时两个像素点之间的效果差异。“0”是锐化的最大值，“99”则表示不进行锐化。
+
+总量控制着锐化强度；其值越高锐化程度越高。
+
+锐化基本上是你处理照片的最后一步，因为它和你对照片所做的一切处理都有关：裁切、改变尺寸、颜色、色差...如果你先进行锐化再进行其他操作，你的锐化效果将变得一团糟。
+
+接着，你要问，“虚化蒙板”是什么意思？这个名字来源于锐化技术：虚化蒙板滤镜在原始图像上覆盖一层模糊的蒙板，接着在上面分层进行虚化蒙板。这将使图像比直接锐化产生更加锐利清晰的效果。
+
+今天要说的就这么多。有关 Krita 的很多，但很杂。你可以从 [Krita Tutorials][2] 开始学习，也可以在网上找寻相关的学习视频。
+
+- [krita 官方网站][1]
+
+--------------------------------------------------------------------------------
+
+via: http://www.linux.com/learn/tutorials/786040-photo-editing-on-linux-with-krita
+
+作者：[Carla Schroder][a]
+译者：[SteveArcher](https://github.com/SteveArcher)
+校对：[校对者ID](https://github.com/校对者ID)
+
+本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
+
+[a]:http://www.linux.com/community/forums/person/3734
+[1]:https://krita.org/
+[2]:https://krita.org/learn/tutorials/

translated/tech/20140910 How to download GOG games from the command line on Linux.md

@@ -0,0 +1,75 @@
+如何在Linux命令行中下载GOG游戏
+================================================================================
+如果你是一个玩家同时也是一个Linux用户，你可能很高兴在[GOG][1]在几个月前宣布它会在你最喜欢的操作系统上推出游戏。如果你之前从来没有听说过GOG，我鼓励你看看他们的产品目录中的“很棒的老游戏”，价格合理，无DRM限制，而且充满了很棒的东西。然而现在的Windows上的GOG存在了很长的时间按，正式的Linux版本却是无处可见。因此，你不想等待官方的正式版本，一个名为LGOGDownloader非官方的开放源码计划能让你在命令行中访问你的库。
+
+![](https://farm4.staticflickr.com/3843/15121593356_b13309c70f_z.jpg)
+
+### 在Linux中安装 LGOGDownloader ###
+
+对于Ubuntu用户来说，[官方页面][2]建议您下载源代码并执行：
+
+    $ sudo apt-get install build-essential libcurl4-openssl-dev liboauth-dev libjsoncpp-dev libhtmlcxx-dev libboost-system-dev libboost-filesystem-dev libboost-regex-dev libboost-program-options-dev libboost-date-time-dev libtinyxml-dev librhash-dev help2man
+    $ tar -xvzf lgogdownloader-2.17.tar.gz
+    $ cd lgogdownloader-2.17
+    $ make release
+    $ sudo make install 
+
+如果你是ArchLinux用户。有一个[AUR 包][2]等着你
+
+### LGOGDownloader 的使用###
+
+一旦安装了该程序，你需要用下面的命令登录：
+
+    $ lgogdownloader --login 
+
+![](https://farm6.staticflickr.com/5593/15121593346_9c5d02d5ce_z.jpg)
+
+如果你需要配置文件，那它在这里：~/.config/lgogdownloader/config.cfg
+
+验证通过后，你可以列出你库中所有的游戏：
+
+    $ lgogdownloader --list 
+
+![](https://farm6.staticflickr.com/5581/14958040387_8321bb71cf.jpg)
+
+用下面的命令下载游戏：
+
+    $ lgogdownloader --download --game [game name] 
+
+![](https://farm6.staticflickr.com/5585/14958040367_b1c584a2d1_z.jpg)
+
+你可以注意到lgogdownloader允许你恢复之前中断的下载，这当下载的游戏并不小时是很有用的。
+
+像每一个可敬的命令行实用程序，您可以添加各种选项：
+
+- **--platform [number]** 选择您的操作系统，1是 Windows， 4是Linux。
+- **--directory [destination]** 下载安装包到指定的目录。
+- **--language [number]** 下载特定的语言包 (根据你的语言查阅手册上对应的数字)。
+- **--limit-rate [speed]** 限制下载速度。
+
+一个额外的福利，lgogdownloader同样可以检查GOG网站上的更新：
+
+    $ lgogdownloader --update-check 
+
+![](https://farm4.staticflickr.com/3882/14958035568_7889acaef0.jpg)
+
+结果将列出论坛上收到的私人邮件的数量以及更新的游戏数量。
+
+最后，lgogdownloader是非常标准的命令行实用工具。我甚至可以说，它是清晰和连贯性的一个缩影。我们距离Steam Linux客户端的确还差的很远，但在另一方面，官方GOG Windows客户端不会做的比这个非官方的Linux版本更多。换句话说lgogdownloader是一个完美的替代品。我等不及要看到GOG上更多的Linux兼容游戏，尤其是在他们最近公告称会提供的无DRM电影，会有视频游戏的专题。希望在电影目录中有游戏库时能在客户端看到更新。
+
+你觉得GOG怎么样？你会使用非官方的Linux客户端么？让我们在评论中知道你的想法。
+
+--------------------------------------------------------------------------------
+
+via: http://xmodulo.com/2014/09/download-gog-games-command-line-linux.html
+
+作者：[Adrien Brochard][a]
+译者：[geekpi](https://github.com/geekpi)
+校对：[校对者ID](https://github.com/校对者ID)
+
+本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
+
+[a]:http://xmodulo.com/author/adrien
+[1]:http://www.gog.com/
+[2]:https://sites.google.com/site/gogdownloader/home
+[3]:https://aur.archlinux.org/packages/lgogdownloader/

translated/tech/20140926 How to monitor user login history on CentOS with utmpdump.md

@@ -0,0 +1,120 @@
+CentOS监控用户登录历史之utmpdump
+================================================================================
+保留、维护和分析日志（如某个特定时期内发生过的，或正在发生的帐号事件），是Linux系统管理员最基础和最重要的任务之一。对于用户管理，检查用户的登入和登出日志（不管是失败的，还是成功的）可以让我们对任何潜在的安全隐患或未经授权使用系统的情况保持警惕。例如，工作时间之外或例假期间的来自未知IP地址或帐号的远程登录应当发出红色警报。
+
+在CentOS系统上，用户登录历史存储在以下这些文件中：
+
+- /var/run/utmp（用于记录当前打开的会话）who和w工具用来记录当前有谁登录以及他们正在做什么，而uptime用来记录系统启动时间。
+- /var/log/wtmp （用于存储系统连接历史记录）last工具用来记录最后登录的用户的列表。
+- /var/log/btmp（记录失败的登录尝试）lastb工具用来记录最后失败的登录尝试的列表。
+
+![](https://farm4.staticflickr.com/3871/15106743340_bd13fcfe1c_o.png)
+
+在本帖中，我将介绍如何使用utmpdump，这个小程序来自sysvinit-tools包，可以用于转储二进制日志文件到文本格式的文件以便检查。此工具默认在CentOS 6和7家族上可用。utmpdump收集到的信息比先前提到过的工具的输出要更全面，这让它成为一个胜任该工作的很不错的工具。除此之外，utmpdump可以用于修改utmp或wtmp。如果你想要修复二进制日志中的任何损坏条目，它会很有用。
+
+### Utmpdump的使用及其输出说明 ###
+
+正如我们之前提到的，这些日志文件，与我们大多数人熟悉的其它日志相比（如/var/log/messages，/var/log/cron，/var/log/maillog），是以二进制格式存储的，因而我们不能使用像less或more这样的文件命令来查看它们的内容。那样看来，utmpdump拯救了世界。
+
+为了要显示/var/run/utmp的内容，请运行以下命令：
+
+    # utmpdump /var/run/utmp 
+
+![](https://farm6.staticflickr.com/5595/15106696599_60134e3488_z.jpg)
+
+同样要显示/var/log/wtmp的内容：
+
+    # utmpdump /var/log/wtmp 
+
+![](https://farm6.staticflickr.com/5591/15106868718_6321c6ff11_z.jpg)
+
+最后，对于/var/log/btmp：
+
+    # utmpdump /var/log/btmp 
+
+![](https://farm6.staticflickr.com/5562/15293066352_c40bc98ca4_z.jpg)
+
+正如你所能看到的，三种情况下的输出结果是一样的，除了utmp和btmp的记录是按时间排序，而wtmp的顺序是颠倒的这个原因外。
+
+每个日志行格式化成了多列，说明如下。第一个字段显示了会话识别符，而第二个字段则是PID。第三个字段可以是以下值：~~（表示运行等级改变或系统重启），bw（启动守候进程），数字（表示TTY编号），或者字符和数字（表示伪终端）。第四个字段可以为空或用户名、重启或运行级别。第五个字段是主TTY或PTY（伪终端），如果此信息可获得的话。第六个字段是远程主机名（如果是本地登录，该字段为空，运行级别信息除外，它会返回内核版本）。第七个字段是远程系统的IP地址（如果是本地登录，该字段为0.0.0.0）。如果没有提供DNS解析，第六和第七字段会显示相同的信息（远程系统的IP地址）。最后一个（第八）字段指明了记录创建的日期和时间。
+
+### Utmpdump使用样例 ###
+
+下面提供了一些utmpdump的简单使用情况。
+
+1. 检查8月18日到9月17日之间某个特定用户（如gacanepa）的登录次数。
+
+    # utmpdump /var/log/wtmp | grep gacanepa 
+
+![](https://farm4.staticflickr.com/3857/15293066362_fb2dd566df_z.jpg)
+
+如果你需要回顾先前日期的登录信息，你可以检查/var/log下的wtmp-YYYYMMDD（或wtmp.[1...N]）和btmp-YYYYMMDD（或btmp.[1...N]）文件，这些是由[logrotate][1]生成的旧wtmp和btmp的归档文件。
+
+2. 统计来自IP地址192.168.0.101的登录次数。
+
+    # utmpdump /var/log/wtmp | grep 192.168.0.101 
+
+![](https://farm4.staticflickr.com/3842/15106743480_55ce84c9fd_z.jpg)
+
+3. 显示失败的登录尝试。
+
+    # utmpdump /var/log/btmp 
+
+![](https://farm4.staticflickr.com/3858/15293065292_e1d2562206_z.jpg)
+
+在/var/log/btmp输出中，每个日志行都与一个失败的登录尝试相关（如使用不正确的密码，或者一个不存在的用户ID）。上面图片中高亮部分显示了使用不存在的用户ID登录，这警告你有人尝试猜测常用帐号名来闯入系统。这在使用tty1的情况下是个极其严重的问题，因为这意味着某人对你机器上的终端具有访问权限（该检查一下谁拿到了进入你数据中心的钥匙了，也许吧？）
+
+4. 显示每个用户会话的登入和登出信息
+
+    # utmpdump /var/log/wtmp 
+
+![](https://farm4.staticflickr.com/3835/15293065312_c762360791_z.jpg)
+
+在/var/logwtmp中，一次新的登录事件的特征是，第一个字段为‘7’，第三个字段是一个终端编号（或伪终端id），第四个字段为用户名。相关的登出事件会在第一个字段显示‘8’，第二个字段显示与登录一样的PID，而终端编号字段空白。例如，仔细观察上面图片中PID 1463的行。
+
+- On [Fri Sep 19 11:57:40 2014 ART] the login prompt appeared in tty1.
+- On [Fri Sep 19 12:04:21 2014 ART], user root logged on.
+- On [Fri Sep 19 12:07:24 2014 ART], root logged out. 
+
+旁注：第四个字段的LOGIN意味着出现了一次登录到第五字段指定的终端的提示。
+
+到目前为止，我介绍一些有点琐碎的例子。你可以将utmpdump和其它一些文本处理工具，如awk、sed、grep或cut组合，来产生过滤和加强的输出。
+
+例如，你可以使用以下命令来列出某个特定用户（如gacanepa）的所有登录事件，并发送输出结果到.csv文件，它可以用像LibreOffice Calc或Microsoft Excel之类的文字或工作簿应用程序打开查看。让我们只显示PID、用户名、IP地址和时间戳：
+
+     # utmpdump /var/log/wtmp | grep -E "\[7].*gacanepa" | awk -v OFS="," 'BEGIN {FS="] "}; {print $2,$4,$7,$8}' | sed -e 's/\[//g' -e 's/\]//g' 
+
+![](https://farm4.staticflickr.com/3851/15293065352_91e1c1e4b6_z.jpg)
+
+就像上面图片中三个块描绘的那样，过滤逻辑操作是由三个管道步骤组成的。第一步用于查找由用户gacanepa触发的登录事件（[7]）；第二步和第三部用于选择期望的字段，移除utmpdump输出的方括号并设置输出字段分隔符为逗号。
+
+当然，如果你想要在以后打开来看，你需要重定向上面的命令输出到文件（添加“>[文件名].csv”到命令后面）。
+
+![](https://farm4.staticflickr.com/3889/15106867768_0e37881a25_z.jpg)
+
+在更为复杂的例子中，如果你想要知道在特定时间内哪些用户（在/etc/passwd中列出）没有登录，你可以从/etc/passwd中提取用户名，然后运行grep命令来获取/var/log/wtmp输出中对应用户的列表。就像你看到的那样，有着无限可能。
+
+在进行总结之前，让我们简要地展示一下utmpdump的另外一种使用情况：修改utmp或wtmp。由于这些都是二进制日志文件，你不能像编辑文件一样来编辑它们。取而代之是，你可以将其内容输出成为文本格式，并修改文本输出内容，然后将修改后的内容导入回二进制日志中。如下：
+
+    # utmpdump /var/log/utmp > tmp_output
+    <modify tmp_output using a text editor>
+    # utmpdump -r tmp_output > /var/log/utmp 
+
+这在你想要移除或修复二进制日志中的任何伪造条目时很有用。
+
+下面小结一下，utmpdump通过转储详细的登录事件到utmp、wtmp和btmp日志文件，也可以是轮循的旧归档文件，来补充如who，w，uptime，last，lastb之类的标准工具的不足，这也使得它成为一个很棒的工具。
+
+你可以随意添加评论以加强本帖的含金量。
+
+--------------------------------------------------------------------------------
+
+via: http://xmodulo.com/2014/09/monitor-user-login-history-centos-utmpdump.html
+
+作者：[Gabriel Cánepa][a]
+译者：[GOLinux](https://github.com/GOLinux)
+校对：[校对者ID](https://github.com/校对者ID)
+
+本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
+
+[a]:http://xmodulo.com/author/gabriel
+[1]:http://xmodulo.com/2014/09/logrotate-manage-log-files-linux.html

translated/tech/20140928 How to turn your CentOS box into an OSPF router using Quagga.md

@@ -0,0 +1,224 @@
+如何使用Quagga将CentOS放入OSPF路由器中
+================================================================================
+[Quagga][1]是一个可以将Linux放入支持如RIP、OSPF、BGP和IS-IS等主要路由协议的路由器的一个开源路由软件套件。它具有对IPv4和IPv6的完整规定，并支持路由/前缀过滤。Quagga可以是你生命中的救星，以防你的生产路由器一旦宕机，而你没有备用的设备而只能等待更换。通过适当的配置，Quagga甚至可以作为生产路由器。
+
+本教程中，我们将连接两个假设之间具有专线连接的分支机构网络（例如，192.168.1.0/24和172.17.1.0/24）。
+
+![](https://farm4.staticflickr.com/3861/15172727969_13cb7f037f_b.jpg)
+
+我们的CentOS位于所述专用链路的两端。两台主机名分别设置为“site-A-RTR”和“site-B-RTR'。下面是IP地址的详细信息。
+
+- **Site-A**: 192.168.1.0/24
+- **Site-B**: 172.16.1.0/24
+- **Peering between 2 Linux boxes**: 10.10.10.0/30 
+
+Quagga包括了几个协同工作的守护进程。在本教程中，我们将重点建立以下守护进程。
+
+1. **Zebra**: 核心守护进程，负责内核接口和静态路由。
+1. **Ospfd**: IPv4 OSPF 守护进程. 
+
+### 在CentOS上安装Quagga ###
+
+我们使用yum安装Quagga。
+
+    # yum install quagga 
+
+在CentOS7，SELinux默认会阻止quagga将配置文件写到/usr/sbin/zebra。这个SELinux策略会干涉我们接下来要介绍的安装过程，所以我们要禁用此策略。对于这一点，无论是[关闭SELinux][2]（这里不推荐），还是如下启用“zebra_write_config'。如果你使用的是CentOS 6的请跳过此步骤。
+
+    # setsebool -P zebra_write_config 1 
+
+如果没有这个改变，在我们尝试在Quagga命令行中保存配置的时候看到如下错误。
+
+    Can't open configuration file /etc/quagga/zebra.conf.OS1Uu5.
+
+安装完Quagga后，我们要配置必要的对等IP地址，并更新OSPF设置。Quagga自带了一个命令行称为vtysh。vtysh里面用到的Quagga命令与主要的路由器厂商如思科和Juniper是相似的。
+
+### 步骤 1: 配置 Zebra ###
+
+我们首先创建Zebra配置文件，并启用Zebra守护进程。
+
+    # cp /usr/share/doc/quagga-XXXXX/zebra.conf.sample /etc/quagga/zebra.conf
+    # service zebra start
+    # chkconfig zebra on 
+
+启动vtysh命令行：
+
+    # vtysh 
+
+首先，我们为Zebra被指日志文件。输入下面的命令进入vtysh的全局配置模式：
+
+    site-A-RTR# configure terminal
+
+指定日志文件位置，接着退出模式：
+
+    site-A-RTR(config)# log file /var/log/quagga/quagga.log
+    site-A-RTR(config)# exit
+
+永久保存配置：
+
+    site-A-RTR# write
+
+接下来，我们要确定可用的接口并按需配置它们的IP地址。
+
+    site-A-RTR# show interface 
+
+----------
+
+    Interface eth0 is up, line protocol detection is disabled
+    . . . . .
+    Interface eth1 is up, line protocol detection is disabled
+    . . . . .
+
+配置eth0参数：
+
+    site-A-RTR# configure terminal
+    site-A-RTR(config)# interface eth0
+    site-A-RTR(config-if)# ip address 10.10.10.1/30
+    site-A-RTR(config-if)# description to-site-B
+    site-A-RTR(config-if)# no shutdown 
+
+继续配置eth1参数：
+
+    site-A-RTR(config)# interface eth1
+    site-A-RTR(config-if)# ip address 192.168.1.1/24
+    site-A-RTR(config-if)# description to-site-A-LAN
+    site-A-RTR(config-if)# no shutdown 
+
+现在验证配置:
+
+    site-A-RTR(config-if)# do show interface 
+
+----------
+
+    Interface eth0 is up, line protocol detection is disabled
+    . . . . .
+      inet 10.10.10.1/30 broadcast 10.10.10.3
+    . . . . .
+    Interface eth1 is up, line protocol detection is disabled
+    . . . . .
+      inet 192.168.1.1/24 broadcast 192.168.1.255
+    . . . . .
+
+----------
+
+    site-A-RTR(config-if)# do show interface description 
+
+----------
+
+    Interface      Status  Protocol  Description
+    eth0           up      unknown   to-site-B
+    eth1           up      unknown   to-site-A-LAN
+
+永久保存配置:
+
+    site-A-RTR(config-if)# do write
+
+在site-B上重复上面配置IP地址的步骤。
+
+如果一切顺利，你应该可以在site-A的服务器上ping通site-B上的对等IP地址10.10.10.2了。
+
+注意一旦Zebra的守护进程启动了，在vtysh命令行中的任何改变都会立即生效。因此没有必要在更改配置后重启Zebra守护进程。
+
+### 步骤 2: 配置OSPF ###
+
+我们首先创建OSPF配置文件，并启动OSPF守护进程：
+
+    # cp /usr/share/doc/quagga-XXXXX/ospfd.conf.sample /etc/quagga/ospfd.conf
+    # service ospfd start
+    # chkconfig ospfd on 
+
+现在启动vtysh命令行来继续OSPF配置：
+
+    # vtysh
+
+输入路由配置模式:
+
+    site-A-RTR# configure terminal
+    site-A-RTR(config)# router ospf
+
+可选配置路由id:
+
+    site-A-RTR(config-router)# router-id 10.10.10.1
+
+添加在OSPF中的网络:
+
+    site-A-RTR(config-router)# network 10.10.10.0/30 area 0
+    site-A-RTR(config-router)# network 192.168.1.0/24 area 0
+
+永久保存配置:
+
+    site-A-RTR(config-router)# do write
+
+在site-B上重复和上面相似的OSPF配置:
+
+    site-B-RTR(config-router)# network 10.10.10.0/30 area 0
+    site-B-RTR(config-router)# network 172.16.1.0/24 area 0
+    site-B-RTR(config-router)# do write 
+
+OSPF的邻居现在应该启动了。只要ospfd在运行，通过vtysh的任何OSPF相关配置的改变都会立即生效而不必重启ospfd。
+
+下一章节，我们会验证我们的Quagga设置。
+
+### 验证 ###
+
+#### 1. 通过ping测试 ####
+
+首先你应该可以从site-A ping同site-B的LAN子网。确保你的防火墙没有阻止ping的流量。
+
+    [root@site-A-RTR ~]# ping 172.16.1.1 -c 2 
+
+#### 2. 检查路由表 ####
+
+必要的路由应该同时出现在内核与Quagga理由表中。
+
+    [root@site-A-RTR ~]# ip route 
+
+----------
+
+    10.10.10.0/30 dev eth0  proto kernel  scope link  src 10.10.10.1
+    172.16.1.0/30 via 10.10.10.2 dev eth0  proto zebra  metric 20
+    192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
+
+----------
+
+    [root@site-A-RTR ~]# vtysh
+    site-A-RTR# show ip route 
+
+----------
+
+    Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
+           I - ISIS, B - BGP, > - selected route, * - FIB route
+    
+    O   10.10.10.0/30 [110/10] is directly connected, eth0, 00:14:29
+    C>* 10.10.10.0/30 is directly connected, eth0
+    C>* 127.0.0.0/8 is directly connected, lo
+    O>* 172.16.1.0/30 [110/20] via 10.10.10.2, eth0, 00:14:14
+    C>* 192.168.1.0/24 is directly connected, eth1
+
+#### 3. 验证OSPF邻居和路由 ####
+
+在vtysh命令行中，你可以检查必要的邻居是否在线与是否已经学习了合适的路由。
+
+    [root@site-A-RTR ~]# vtysh
+    site-A-RTR# show ip ospf neighbor 
+
+![](https://farm3.staticflickr.com/2943/15160942468_d348241bd5_z.jpg)
+
+本教程中，我们将重点放在使用Quagga配置基本的OSPF。在一般情况下，Quagga能让我们能够轻松在一台普通的Linux机器上配置动态路由协议，如OSPF、RIP或BGP。启用了Quagga的机器可以与你网络中的其他路由器进行通信和交换路由信息。由于它支持主要的开放标准的路由协议，它或许是许多情况下的首选。更重要的是，Quagga的命令行界面与主要路由器厂商如思科和Juniper几乎是相同的，这使得部署和维护Quagga机器变得非常容易。
+
+
+希望这些对你们有帮助。
+
+--------------------------------------------------------------------------------
+
+via: http://xmodulo.com/turn-centos-box-into-ospf-router-quagga.html
+
+作者：[Sarmed Rahman][a]
+译者：[geekpi](https://github.com/geekpi)
+校对：[校对者ID](https://github.com/校对者ID)
+
+本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
+
+[a]:http://xmodulo.com/author/sarmed
+[1]:http://www.nongnu.org/quagga/
+[2]:http://xmodulo.com/how-to-disable-selinux.html

translated/tech/20140928 How to use xargs command in Linux.md

@@ -0,0 +1,116 @@
+如何在Linux里使用xargs命令
+================================================================================
+你是否遇到过这样的情况，需要一遍又一遍地对多个文件执行同样的操作？如果有过，那你肯定会深有感触这是多么的无聊和效率低下。还好有种简单的方式，可以在类Unix操作系统中使用xargs命令解决这个烦恼。通过这个命令你可以有效地处理多个文件，节省你的时间和精力。在这篇教程中，你可以学到如何一次性对多个文件执行命令或脚本操作，再也不用担心像单独处理无数个日志或数据文件那样吓人的任务了。
+
+xargs命令有两个要点。第一，你必须列出目标文件。第二，你必须指定对每个文件需要执行的命令或脚本。
+
+这篇教程会涉及三个应用场景，xargs命令被用来处理分布在不同目录下的文件：
+
+1. 计算所有文件的行数
+1. 打印指定文件的第一行
+1. 对每个文件执行一个自定义脚本
+
+请看下面这个叫xargstest的目录（用tree命令以及-i和-f选项显示了目录树结构，这样可以避免缩进显示而且每个文件都会带有完整路径）：
+
+    $ tree -if xargstest/ 
+
+![](https://farm3.staticflickr.com/2942/15334985981_ce1a192def.jpg)
+
+这六个文件的内容分别如下：
+
+![](https://farm4.staticflickr.com/3882/15346287662_a3084a8e4f_o.png)
+
+这个**xargstest**目录，以及它包含的子目录和文件将用在下面的例子中。
+
+### 场景1：计算所有文件的行数 ###
+
+就像之前提到的，使用xargs命令的第一个要点是一个用来运行命令或脚本的文件列表。我们可以用find命令来确定和列出目标文件。选项**-name 'file??'**指定了xargstest目录下那些名字以"file"开头并跟随两个任意字符的文件才是匹配的。这个搜索默认是递归的，意思是find命令会在xargstest和它的子目录下搜索匹配的文件。
+
+    $ find xargstest/ -name 'file??' 
+
+----------
+
+    xargstest/dir3/file3B
+    xargstest/dir3/file3A
+    xargstest/dir1/file1A
+    xargstest/dir1/file1B
+    xargstest/dir2/file2B
+    xargstest/dir2/file2A
+
+我们可以通过管道把结果发给sort命令让文件名按顺序排列：
+
+    $ find xargstest/ -name 'file??' | sort 
+
+----------
+
+    xargstest/dir1/file1A
+    xargstest/dir1/file1B
+    xargstest/dir2/file2A
+    xargstest/dir2/file2B
+    xargstest/dir3/file3A
+    xargstest/dir3/file3B
+
+然后我们需要第二个部分，就是需要执行的命令。我们使用带有-l选项的wc命令来计算每个文件包含的换行符数目（会在输出的每一行的前面打印出来）：
+
+    $ find xargstest/ -name 'file??' | sort | xargs wc -l 
+
+----------
+
+     1 xargstest/dir1/file1A
+     2 xargstest/dir1/file1B
+     3 xargstest/dir2/file2A
+     4 xargstest/dir2/file2B
+     5 xargstest/dir3/file3A
+     6 xargstest/dir3/file3B
+    21 total
+
+可以看到，不用对每个文件手动执行一次wc -l命令，而xargs命令可以让你在一步里完成所有操作。那些之前看起来无法完成的任务，例如单独处理数百个文件，现在可以轻松进行了。
+
+### 场景2：打印指定文件的第一行 ###
+
+既然对xargs命令的使用已经有一点基础了，你可以自由选择执行什么命令。有时，你也许希望只对一部分文件执行操作而忽略其他的。在这种情况下，你可以使用find命令的-name选项以及?通配符（匹配任意单个字符）来选中特定文件并通过管道输出给xargs命令。举个例子，如果你想打印以“B”字符结尾的文件而忽略以“A”结尾的文件的第一行，可以使用下面的find、xargs和head命令组合来完成（head -n1会打印一个文件的第一行）：
+
+    $ find xargstest/ -name 'file?B' | sort | xargs head -n1 
+
+----------
+
+    ==> xargstest/dir1/file1B <==
+    one
+    
+    ==> xargstest/dir2/file2B <==
+    one
+    
+    ==> xargstest/dir3/file3B <==
+    one
+
+你将看到只有以“B”结尾的文件会被处理，而所有以“A”结尾的文件都被忽略了。
+
+### 场景3：对每个文件执行一个自定义脚本 ###
+
+最后，你也许希望对一些文件执行一个自定义脚本（例如Bash、Python或是Perl）。要做到这个，只要简单地把你的自定义脚本名字替换掉之前例子中的wc和head命令就好了：
+
+    $ find xargstest/ -name 'file??' | xargs myscript.sh 
+
+自定义脚本**myscript.sh**需要写成接受一个文件名作为参数并处理这个文件。上面的命令将为find命令找到的每个文件分别调用脚本。
+
+注意一下上面的例子中的文件名并没有包含空格。通常来说，在Linux环境下操作没有空格的文件名会舒服很多。如果你实在是需要处理名字中带有空格的文件，上边的命令就不能用了，需要稍微处理一下来让它可以被接受。这可以通过find命令的-print0选项（它会打印完整的文件名到标准输出，并以空字符结尾），以及xargs命令的-0选项（它会以空字符作为字符串结束标记）来实现，就像下面的例子：
+
+    $ find xargstest/ -name 'file*' -print0 | xargs -0 myscript.sh 
+
+注意一下，-name选项所跟的参数已经改为'file\*'，意思是所有以"file"开头而结尾可以是任意字符的文件都会被选中。
+
+### 总结 ###
+
+在看完这篇教程后你应该会理解xargs命令的作用，以及如何应用到自己的工作中。很快你就可以有时间享受这个命令所带来的高效率，而不哟给你花时间在一些重复的任务上了。想了解更详细的信息以及更多的选项，你可以在终端中输入'man xargs'命令来查看xargs的文档。
+
+--------------------------------------------------------------------------------
+
+via: http://xmodulo.com/xargs-command-linux.html
+
+作者：[Joshua Reed][a]
+译者：[zpl1025](https://github.com/zpl1025)
+校对：[校对者ID](https://github.com/校对者ID)
+
+本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
+
+[a]:http://xmodulo.com/author/joshua

translated/tech/20140930 Check If Your Linux System Is Vulnerable To Shellshock And Fix It.md

@@ -0,0 +1,65 @@
+检查你的系统系统是否有“Shellshock”漏洞并修复它
+================================================================================
+![](http://itsfoss.itsfoss.netdna-cdn.com/wp-content/uploads/2014/09/shellshock_Linux_check.jpeg)
+
+快速地向你展示**如何检查你的系统是否受到Shellshock的影响**如果有，**怎样修复你的系统免于被Bash漏洞利用**。
+
+如果你正跟踪新闻，你可能已经听说过在[Bash][1]中发现了一个漏洞，这被称为**Bash Bug**或者** Shellshock**。 [红帽][2]是第一个发现这个漏洞的机构。Shellshock错误允许攻击者注入自己的代码，从而使系统开放各给种恶意软件和远程攻击。事实上，[黑客已经利用它来启动DDoS攻击][3]。
+
+由于Bash在所有的类Unix系统中都有，如果这些都运行bash的特定版本，它会让所有的Linux系统都容易受到这种Shellshock错误的影响。
+
+想知道如果你的Linux系统是否已经受到Shellshock影响？有一个简单的方法来检查它，这就是我们要看到的。
+
+### 检查Linux系统的Shellshock漏洞 ###
+
+打开一个终端，在它运行以下命令:
+
+    env x='() { :;}; echo vulnerable' bash -c 'echo hello'
+
+如果你的系统没有漏洞，你会看到这样的输出:
+
+    bash: warning: x: ignoring function definition attempt
+    bash: error importing function definition for `x’
+    hello
+
+如果你的系统有Shellshock漏洞，你会看到一个像这样的输出:
+
+    vulnerable
+    hello
+
+我尝试在我的Ubuntu14.10上运行，我得到了这个:
+
+![](http://itsfoss.itsfoss.netdna-cdn.com/wp-content/uploads/2014/09/Shellshock_Linux_Check.jpeg)
+
+您还可以通过使用下面的命令查看bash的版本:
+
+    bash --version
+
+如果bash的版本是3.2.51(1)，你就应该更新了。
+
+#### 为有Shellshock漏洞的Linux系统打补丁 ####
+
+如果你运行的是基于Debian的Linux操作系统，如Ubuntu、Linux Mint的等，请使用以下命令升级Bash：
+
+    sudo apt-get update && sudo apt-get install --only-upgrade bash
+
+对于如Fedora，Red Hat，Cent OS等操作系统，请使用以下命令
+
+    yum -y update bash
+
+我希望这个小技巧可以帮助你，看看你是否受到Shellshock漏洞的影响并解决它。有任何问题和建议，欢迎来提。
+
+--------------------------------------------------------------------------------
+
+via: http://itsfoss.com/linux-shellshock-check-fix/
+
+作者：[Abhishek][a]
+译者：[geekpi](https://github.com/geekpi)
+校对：[校对者ID](https://github.com/校对者ID)
+
+本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
+
+[a]:http://itsfoss.com/author/Abhishek/
+[1]:http://en.wikipedia.org/wiki/Bash_(Unix_shell)
+[2]:https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
+[3]:http://www.wired.com/2014/09/hackers-already-using-shellshock-bug-create-botnets-ddos-attacks/

translated/tech/20140930 How to Boot Linux ISO Images Directly From Your Hard Drive.md

@@ -0,0 +1,94 @@
+直接从硬盘启动Linux ISO镜像
+================================================================================
+![](data:image/png;base64,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)
+
+Linux的GRUB2启动加载器可以直接从硬盘启动Linux ISO文件，可以启动Live CD，甚至可以不用烧录到磁盘来安装Linux到另外一个硬盘分区或从USB驱动启动。
+
+我们在Ubuntu 14.04上实施了该过程——Ubuntu及基于Ubuntu的Linux版本对此支持良好。[其它Linux发行版][1]上的工作原理也类似。
+
+### 获取Linux ISO文件 ###
+
+这一密技需要你的硬盘驱动器上安装有Linux系统，你的计算机必须使用[GRUB2启动加载器][2]，这是大多数Linux系统的标准启动加载器。不好意思，你是不能使用Windows启动加载器来直接启动一个Linux ISO文件的。
+
+下载你想要使用的ISO文件，并放到你的Linux分区中。GRUB2应该支持大多数Linux系统的。如果你想要在live环境中使用它们，而不想将它们安装到硬盘驱动器上，请确认你下载的是各个Linux ISO的“[live CD][3]”版本。很多基于Linux的可启动工具盘也应该可以工作。
+
+### 检查ISO文件内容 ###
+
+你可能需要检查ISO文件来明确确定指定的文件在哪里。例如，你可以通过使用Ubuntu及其它基于GNOME的桌面环境中的归档管理器/File Roller文件管理器这些图形化应用程序来打开ISO文件来完成此项工作。在Nautilus文件管理器中，右击ISO文件并选择使用归档管理器打开。
+
+定位内核文件和initrd映像。如果你正在使用Ubuntu ISO文件，你会在卡斯帕文件夹中找到这些文件——vmlinuz文件时Linux内核，而initrd文件是initrd映像。后面，你需要知道它们在ISO文件中所处的位置。
+
+![](http://cdn8.howtogeek.com/wp-content/uploads/2014/09/650x350xvmlinuz-and-initrd-file-locations.png.pagespeed.ic.hB1yMlHMr2.png)
+
+### 检查硬盘分区路径 ###
+
+GRUB使用与Linux不同的“设备命名”结构。在Linux系统中，/dev/sda0是硬盘上的第一个分区——**a**是指第一个硬盘，而**0**是指第一个分区。在GRUB中，与/dev/sda0相对应的是(hd0,1)。**0**指第一个硬盘，而**1**则指它上面的第一个分区。换句话说，在GRUB设备名中，磁盘编号从0开始计数，而分区编号则从1开始计数——是啊，这真是突然令人困惑。例如，(hd3,6)是指第四磁盘上的第六分区。
+
+你可以使用**fdisk -l**命令来查看该信息。在Ubuntu上，打开终端并运行以下命令：
+
+    sudo fdisk -l
+
+你将看到一个Linux设备路径列表，你可以自行将它们转成GRUB设备名。例如，在下面的图片中，我们可以看到有个系统分区是/dev/sda1——那么，对于GRUB而言，它就是(hd0,1)。
+
+![](http://cdn8.howtogeek.com/wp-content/uploads/2014/09/650x410xfdisk-l-command.png.pagespeed.ic.yW7uP1_G0C.png)
+
+### 创建GRUB2启动条目 ###
+
+添加自定义启动条目的最简单的方式是编辑/etc/grub.d/40_custom脚本，该文件设计用于用户自行添加启动条目。在编辑该文件后，/etc/defaults/grub文件和/etc/grub.d/脚本的内容将合成创建/boot/grub/grub.cfg文件——你不应该手工编辑该文件。它设计用于通过你在其它文件指定的设置自动生成。
+
+你需要以root特权打开/etc/grub.d/40_custom文件来编辑。在Ubuntu上，你可以通过打开终端窗口，并运行以下命令来完成：
+
+    sudo gedit /etc/grub.d/40_custom
+
+放轻松点，你可以用你喜爱的文本编辑打开该文件。例如，你可以替换命令中“gedit”为“nano”，在[Nano文本编辑器][4]中打开它。
+
+除非你已经添加了其它自定义启动条目，否则你应当看到的是一个几乎空的文件。你需要在[注释][5]行下添加一个或多个ISO启动部分。
+
+![](http://cdn8.howtogeek.com/wp-content/uploads/2014/09/650x300xadd-custom-boot-menu-entries-to-grub.png.pagespeed.ic.uUT-Yls8xf.png)
+
+这里为你展示了怎样来从ISO文件启动Ubuntu或基于Ubuntu的发行版，我们在Ubuntu 14.04下作了测试：
+
+    menuentry “Ubuntu 14.04 ISO” {
+    set isofile=”/home/name/Downloads/ubuntu-14.04.1-desktop-amd64.iso”
+    loopback loop (hd0,1)$isofile
+    linux (loop)/casper/vmlinuz.efi boot=casper iso-scan/filename=${isofile} quiet splash
+    initrd (loop)/casper/initrd.lz
+    }
+
+自定义启动条目以包含你期望的菜单的条目名称，计算机上到ISO文件的正确路径，以及包含ISO文件的硬盘和分区设备名。如果vmlinuz和initrd文件的名称或路径不同，请为这些文件指定正确的路径。
+
+（如果你有一个独立的/home/分区，忽略/home位，像这样：**set isofile=”/name/Downloads/${isoname}”**)。
+
+**重要说明**：不同的Linux版本要求带有不同启动选项的不同的启动条目，GRUB Live ISO多启动项目提供了[用于不同Linux发行版的菜单条目][6]的各种不同类型。你应当可以为你想要启动的ISO文件调整这些示例菜单条目。你也可以仅仅从网页搜索你想要启动的Linux发行版的名称和发行编号，并附带关键词“在GRUB中从ISO启动”，以获取更多信息。
+
+![](http://cdn8.howtogeek.com/wp-content/uploads/2014/09/650x392xadd-a-linux-iso-file-to-grub-boot-loader.png.pagespeed.ic.2FR0nOtugC.png)
+
+如果你想要添加更多ISO启动选项，请为该文件添加额外章节。
+
+完成后保存文件，返回终端窗口并运行以下命令：
+
+    sudo update-grub
+
+![](http://cdn8.howtogeek.com/wp-content/uploads/2014/09/650x249xgenerate-grub.cfg-on-ubuntu.png.pagespeed.ic.5I70sH4ZRs.png)
+
+再次启动计算机时，你将看到ISO启动条目，你可以选择它来启动ISO文件。在启动时，你可能需要按Shift键来显示GRUB菜单。
+
+如果在尝试启动ISO文件时你看见错误信息或黑屏，那么你的启动条目配置不管怎么说配置错误了。即使ISO文件路径和设备名是正确的，ISO文件上的vmlinuz和initrd文件的路径可能是不正确的，或者你启动Linux系统可能需要不同的选项。
+
+--------------------------------------------------------------------------------
+
+via: http://www.howtogeek.com/196933/how-to-boot-linux-iso-images-directly-from-your-hard-drive/
+
+作者：[Chris Hoffman][a]
+译者：[GOLinux](https://github.com/GOLinux)
+校对：[校对者ID](https://github.com/校对者ID)
+
+本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出
+
+[a]:http://www.howtogeek.com/author/chrishoffman/
+[1]:http://www.howtogeek.com/191207/10-of-the-most-popular-linux-distributions-compared/
+[2]:http://www.howtogeek.com/196655/how-to-configure-the-grub2-boot-loaders-settings/
+[3]:http://www.howtogeek.com/172810/take-a-secure-desktop-everywhere-everything-you-need-to-know-about-linux-live-cds-and-usb-drives/
+[4]:http://www.howtogeek.com/howto/42980/the-beginners-guide-to-nano-the-linux-command-line-text-editor/
+[5]:http://www.howtogeek.com/118389/how-to-comment-out-and-uncomment-lines-in-a-configuration-file/
+[6]:http://git.marmotte.net/git/glim/tree/grub2

translated/tech/How to configure SNMPv3 on ubuntu 14.04 server.md

@@ -0,0 +1,97 @@
+在ubuntu14.04上配置SNMPv3
+============================================
+简单网络管理协议（SNMP）是用于IP网络设备管理的标准协议。典型的支持SNMP协议的设备有路由器、交换机、服务器、工作站、打印机及数据机柜等等。SNMP一般被网络管理系统用于监视网络附加设备，令行政注意（译者注：这个不太明白...按字面意思翻了，麻烦校对更正）。SNMP是因特网协议套件中的一个组成部分，它由IETF机构定义。它包含一系列的网络管理标准，其中有一个应用层协议，一个数据库架构以及一组数据对象。[2]
+
+SNMP将管理数据以变量的形式暴露出来，这些变量描述了系统配置。同时这些变量可以被管理应用查询（或者被设置）。
+
+### 为什么需要使用SNMPv3 ###
+
+尽管SNMPv3所增加的加密功能并不影响协议层面，但是新的文本惯例、概念及术语使得它看起来很不一样。
+
+SNMPv3在SNMP的基础之上增强了安全性以及远程配置功能。
+
+最初，SNMP最大的缺点就是安全性弱。SNMP的第一与第二个版本中，身份验证仅仅是在管理员与代理间传送一个明文的密码而已。[1]目前每一个SNMPv3的信息都包含了被编码成8进制的安全参数。这些安全参数的具体意义由所选用的安全模型决定。
+
+SNMPv3提供了重要的安全特征：
+
+保密性 -- 加密数据包以防止未经授权的源监听。
+
+完整性 -- 数据完整性特性确保数据在传输的时候没有被干扰，并且包含了课选的数据响应保护机制。
+
+身份验证 -- 检查数据是否来自一个合法的源
+
+### 在ubuntu中安装SNMP服务器及客户端 ###
+
+打开终端运行下列命令
+
+    sudo apt-get install snmpd snmp
+
+安装完成后需要做如下改变。
+
+###配置SNMPv3###
+
+获得守护进程的权限
+
+默认的安装仅提供本地的访问权限，如果想要获得外部访问权限的话编辑文件 /etc/default/snmpd。
+
+    sudo vi /etc/default/snmpd
+
+改变下列内容
+
+将
+
+    SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux,mteTrigger,mteTriggerConf -p /var/run/snmpd.pid'
+
+改为
+    
+    SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
+
+最后重启 snmpd
+
+    sudo /etc/init.d/snmpd restart
+
+###定义 SNMPv3 用户，身份验证以及加密参数 ###
+
+“securityLevel”参数使得SNMPv3有多种不同的用途。
+
+noAuthNoPriv -- 没有授权，加密以及任何安全保护！authNoPriv -- 需要身份认证，但是不对数据进行加密。 autoPriv -- 最健壮的模式。需要身份认证以及数据会被加密。
+
+snmpd 的配置以及设置都保存在文件 /etc/snmp/snmpd.conf。使用编辑器编辑文件：
+
+    sudo vi /etc/snmp/snmpd.conf
+
+在文件末尾添加以下内容：
+
+    #
+    createUser user1
+    createUser user2 MD5 user2password
+    createUser user3 MD5 user3password DES user3encryption
+    #
+    rouser user1 noauth 1.3.6.1.2.1.1
+    rouser user2 auth 1.3.6.1.2.1
+    rwuser user3 priv 1.3.6.1.2.1
+
+注：如果你需要使用自己的用户名/密码对的话，请注意密码及加密短语的最小长度是8个字符。
+
+同时，你需要做如下的配置以便snmp可以监听来自任何接口的连接请求。
+
+将
+
+    #agentAddress udp:161,udp6:[::1]:161
+
+改为
+
+    agentAddress udp:161,udp6:[::1]:161
+
+保存改变后的snmpd.conf文件并且重启守护进程：
+
+    sudo /etc/init.d/snmpd restart
+    
+--------------------------------------------------------------------------------
+
+via: http://www.ubuntugeek.com/how-to-configure-snmpv3-on-ubuntu-14-04-server.html
+
+译者：[SPccman](https://github.com/SPccman)
+校对：[校对者ID](https://github.com/校对者ID)
+
+本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出