Merge from LCTT
This commit is contained in:
runningwater 2014-01-04 22:29:14 +08:00
commit ddb41636d3
89 changed files with 2194 additions and 1066 deletions

View File

@ -3,7 +3,7 @@
LCTT是Linux中国社区[http://linux.cn/]()的翻译组负责从国外优秀媒体翻译Linux相关的技术、资讯、杂文等内容。
LCTT已经拥有十余名活跃成员并欢迎更多的Linux志愿者加入我们的团队。
LCTT已经拥有十余名活跃成员并欢迎更多的Linux志愿者加入我们的团队。
LCTT的组成
-------------------------------
@ -20,7 +20,7 @@ LCTT的组成
加入我们
-------------------------------
请首先加入翻译组的QQ群群号是131864150加群时请说明是志愿者。
请首先加入翻译组的QQ群群号是131864150加群时请说明是志愿者。加入后记得修改您的群名片为您的github的ID。
加入的成员,请先阅读[WIKI 如何开始](https://github.com/LCTT/TranslateProject/wiki/01-如何开始)。
@ -33,32 +33,40 @@ LCTT的组成
-------------------------------
目前活跃成员有:
[wxy](https://github.com/wxy),
[carolinewuyan](https://github.com/carolinewuyan),
[tinyeyeser](https://github.com/tinyeyeser),
[vito-L](https://github.com/vito-L),
[DeadFire](https://github.com/DeadFire),
[flsf](https://github.com/flsf),
[jasminepeng](https://github.com/jasminepeng),
[luoxcat](https://github.com/Luoxcat),
[woodboow](https://github.com/woodboow),
[geekpi](https://github.com/geekpi),
[runningwater](https://github.com/runningwater),
[Linux-pdz](https://github.com/Linux-pdz),
[bazz2](https://github.com/bazz2),
[theo-l](https://github.com/theo-l),
[scusjs](https://github.com/scusjs),
[Linchenguang](https://github.com/Linchenguang),
[Vic020](https://github.com/Vic020),
[l3b2w1](https://github.com/l3b2w1),
[crowner](https://github.com/crowner),
[boredivan](https://github.com/boredivan),
[rogetfan](https://github.com/rogetfan),
[willqian](https://github.com/willqian),
[Maclauring](https://github.com/Maclauring),
[small-Wood](https://github.com/small-Wood),
[lijhg](https://github.com/lijhg),
更新于2013/11/13
- CORE [wxy](https://github.com/wxy),
- CORE [carolinewuyan](https://github.com/carolinewuyan),
- CORE [DeadFire](https://github.com/DeadFire),
- CORE [tinyeyeser](https://github.com/tinyeyeser),
- CORE [geekpi](https://github.com/geekpi),
- CORE [vito-L](https://github.com/vito-L),
- CORE [jasminepeng](https://github.com/jasminepeng),
- [luoxcat](https://github.com/Luoxcat),
- [flsf](https://github.com/flsf),
- [runningwater](https://github.com/runningwater),
- [Linux-pdz](https://github.com/Linux-pdz),
- [woodboow](https://github.com/woodboow),
- [bazz2](https://github.com/bazz2),
- [Vic020](https://github.com/Vic020),
- [crowner](https://github.com/crowner),
- [KayGuoWhu](https://github.com/KayGuoWhu),
- [scusjs](https://github.com/scusjs),
- [Linchenguang](https://github.com/Linchenguang),
- [theo-l](https://github.com/theo-l),
- [l3b2w1](https://github.com/l3b2w1),
- [hyaocuk](https://github.com/hyaocuk),
- [boredivan](https://github.com/boredivan),
- [NearTan](https://github.com/NearTan),
- [rogetfan](https://github.com/rogetfan),
- [whatever1992](https://github.com/whatever1992),
- [icybreaker](https://github.com/icybreaker),
- [ailurus1991](https://github.com/ailurus1991),
- [Maclauring](https://github.com/Maclauring),
- [small-Wood](https://github.com/small-Wood),
- [willqian](https://github.com/willqian),
- [stduolc](https://github.com/stduolc),
- [SteveArcher](https://github.com/SteveArcher),
- [lijhg](https://github.com/lijhg),
更新于2014/1/2
谢谢大家的支持!
@ -73,3 +81,4 @@ LCTT的组成
* 2013/10/12 取消对LINUX.CN注册用户的依赖在QQ群内、文章内都采用github的注册ID。
* 2013/10/18 正式启动man翻译计划。
* 2013/11/10 举行第一次北京线下聚会。
* 2014/01/02 增加了Core Translators 成员: geekpi。

View File

@ -44,7 +44,7 @@ Netstat 是一款命令行工具,可用于列出系统上所有的网络套接
### 2. 只列出 TCP 或 UDP 协议的连接 ###
使用 -t 选项列出 TCP 协议的连接:
使用 **-t** 选项列出 TCP 协议的连接:
$ netstat -at
Active Internet connections (servers and established)
@ -56,7 +56,7 @@ Netstat 是一款命令行工具,可用于列出系统上所有的网络套接
tcp 0 0 enlightened.local:37892 ABTS-North-Static-:http ESTABLISHED
.....
使用 -u 选项列出 UDP 协议的连接:
使用 **-u** 选项列出 UDP 协议的连接:
$ netstat -au
Active Internet connections (servers and established)
@ -75,7 +75,7 @@ Netstat 是一款命令行工具,可用于列出系统上所有的网络套接
### 3. 禁用反向域名解析,加快查询速度 ###
默认情况下 netstat 会通过反向域名解析技术查找每个 IP 地址对应的主机名。这会降低查找速度。如果你觉得 IP 地址已经足够,而没有必要知道主机名,就使用 -n 选项禁用域名解析功能。
默认情况下 netstat 会通过反向域名解析技术查找每个 IP 地址对应的主机名。这会降低查找速度。如果你觉得 IP 地址已经足够,而没有必要知道主机名,就使用 **-n** 选项禁用域名解析功能。
$ netstat -ant
Active Internet connections (servers and established)
@ -90,7 +90,7 @@ Netstat 是一款命令行工具,可用于列出系统上所有的网络套接
### 4. 只列出监听中的连接 ###
任何网络服务的后台进程都会打开一个端口,用于监听接入的请求。这些正在监听的套接字也和连接的套接字一样,也能被 netstat 列出来。使用 -l 选项列出正在监听的套接字。
任何网络服务的后台进程都会打开一个端口,用于监听接入的请求。这些正在监听的套接字也和连接的套接字一样,也能被 netstat 列出来。使用 **-l** 选项列出正在监听的套接字。
$ netstat -tnl
Active Internet connections (only servers)
@ -99,14 +99,15 @@ Netstat 是一款命令行工具,可用于列出系统上所有的网络套接
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN
现在我们可以看到处于监听状态的 TCP 端口和连接。如果你查看所有监听端口,去掉 -t 选项。如果你只想查看 UDP 端口,使用 -u 选项,代替 -t 选项。
注意:不要使用 -a 选项,否则 netstat 会列出所有连接,而不仅仅是监听端口。
现在我们可以看到处于监听状态的 TCP 端口和连接。如果你查看所有监听端口,去掉 **-t** 选项。如果你只想查看 UDP 端口,使用 **-u** 选项,代替 **-t** 选项。
注意:不要使用 **-a** 选项,否则 netstat 会列出所有连接,而不仅仅是监听端口。
### 5. 获取进程名、进程号以及用户 ID ###
查看端口和连接的信息时能查看到它们对应的进程名和进程号对系统管理员来说是非常有帮助的。举个栗子Apache 的 httpd 服务开启80端口如果你要查看 http 服务是否已经启动,或者 http 服务是由 apache 还是 nginx 启动的,这时候你可以看看进程名。
使用 -p 选项查看进程信息。
使用 **-p** 选项查看进程信息。
~$ sudo netstat -nlpt
Active Internet connections (only servers)
@ -115,9 +116,9 @@ Netstat 是一款命令行工具,可用于列出系统上所有的网络套接
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 661/cupsd
tcp6 0 0 ::1:631 :::* LISTEN 661/cupsd
使用 -p 选项时netstat 必须运行在 root 权限之下,不然它就不能得到运行在 root 权限下的进程名,而很多服务包括 http 和 ftp 都运行在 root 权限之下。
使用 **-p** 选项时netstat 必须运行在 root 权限之下,不然它就不能得到运行在 root 权限下的进程名,而很多服务包括 http 和 ftp 都运行在 root 权限之下。
相比进程名和进程号而言,查看进程的拥有者会更有用。使用 -ep 选项可以同时查看进程名和用户名。
相比进程名和进程号而言,查看进程的拥有者会更有用。使用 **-ep** 选项可以同时查看进程名和用户名。
$ sudo netstat -ltpe
Active Internet connections (only servers)
@ -127,9 +128,10 @@ Netstat 是一款命令行工具,可用于列出系统上所有的网络套接
tcp6 0 0 ip6-localhost:ipp [::]:* LISTEN root 9754 661/cupsd
上面列出 TCP 协议下的监听套接字,同时显示进程信息和一些额外信息。
这些额外的信息包括用户名和进程的索引节点号。这个命令对网管来说很有用。
**注意** - 假如你将 -n 和 -e 选项一起使用User 列的属性就是用户的 ID 号,而不是用户名。
**注意** - 假如你将 **-n****-e** 选项一起使用User 列的属性就是用户的 ID 号,而不是用户名。
### 6. 打印统计数据 ###
@ -156,11 +158,11 @@ netstat 可以打印出网络统计数据,包括某个协议下的收发包数
destination unreachable: 125
... OUTPUT TRUNCATED ...
如果想只打印出 TCP 或 UDP 协议的统计数据,只要加上对应的选项(-t 和 -u即可so easy。
如果想只打印出 TCP 或 UDP 协议的统计数据,只要加上对应的选项(**-t****-u**即可so easy。
### 7. 显示内核路由信息 ###
使用 -r 选项打印内核路由信息。打印出来的信息与 route 命令输出的信息一样。我们也可以使用 -n 选项禁止域名解析。
使用 **-r** 选项打印内核路由信息。打印出来的信息与 route 命令输出的信息一样。我们也可以使用 **-n** 选项禁止域名解析。
$ netstat -rn
Kernel IP routing table
@ -170,7 +172,7 @@ netstat 可以打印出网络统计数据,包括某个协议下的收发包数
### 8. 打印网络接口 ###
netstat 也能打印网络接口信息,-i 选项就是为这个功能而生。
netstat 也能打印网络接口信息,**-i** 选项就是为这个功能而生。
$ netstat -i
Kernel Interface table
@ -178,7 +180,7 @@ netstat 也能打印网络接口信息,-i 选项就是为这个功能而生。
eth0 1500 0 31611 0 0 0 27503 0 0 0 BMRU
lo 65536 0 2913 0 0 0 2913 0 0 0 LRU
上面输出的信息比较原始。我们将 -e 选项和 -i 选项搭配使用,可以输出用户友好的信息。
上面输出的信息比较原始。我们将 **-e** 选项和 **-i** 选项搭配使用,可以输出用户友好的信息。
$ netstat -ie
Kernel Interface table
@ -205,7 +207,7 @@ netstat 也能打印网络接口信息,-i 选项就是为这个功能而生。
### 9. netstat 持续输出 ###
我们可以使用 netstat 的 -c 选项持续输出信息。
我们可以使用 netstat 的 **-c** 选项持续输出信息。
$ netstat -ct
@ -213,7 +215,7 @@ netstat 也能打印网络接口信息,-i 选项就是为这个功能而生。
### 10. 显示多播组信息 ###
选项 -g 会输出 IPv4 和 IPv6 的多播组信息。
选项 **-g** 会输出 IPv4 和 IPv6 的多播组信息。
$ netstat -g
IPv6/IPv4 Group Memberships
@ -272,19 +274,8 @@ active 状态的套接字连接用 "ESTABLISHED" 字段表示,所以我们可
via: http://www.binarytides.com/linux-netstat-command-examples/
译者:[bazz2](https://github.com/bazz2) 校对:[校对者ID](https://github.com/校对者ID)
译者:[bazz2](https://github.com/bazz2) 校对:[wxy](https://github.com/wxy)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:
[2]:
[3]:
[4]:
[5]:
[6]:
[7]:
[8]:
[9]:
[10]:
[11]:
[12]:

View File

@ -1,12 +1,12 @@
GNOME的文件管理器将对用户变得更加友好
GNOME的文件管理器将对用户更加友好
================================================================================
**Allan Day一名GNOME设计师几天前在博客里发布了一篇超长博文,介绍了[GNOME桌面环境下的下一代Nautilus文件管理器][1]。**
**几天前GNOME的设计师Allan Day在博客里发布了一篇超长博文,介绍了[GNOME桌面环境下的下一代Nautilus文件管理器][1]。**
本文将为读者简短介绍即将发布的Nautilus都实现了哪些新的设计功能这些新功能也将成为GNOME3.12桌面环境的组成部分。
很显然GNOME开发小组对大家一直关注的桌面环境的默认文件管理器进行了美化改进另外将一些后台功能改放到了显著位置使其对新用户更加明显。
不管你是否相信事实是有非常多的新用户尝试探索Linux世界的时候面对Nautilus却一筹莫展他们不知道如何复制、粘贴、重命名、移动甚至不知道如何访问他们的文件…… 这是一个非常窘迫、亟待解决的大问题!
不管你是否相信事实是有非常多的新用户尝试探索Linux世界之奥秘的时候面对Nautilus却一筹莫展他们不知道如何复制、粘贴、重命名、移动甚至不知道如何访问他们的文件…… 这是一个非常窘迫、亟待解决的大问题!
因此Nautilus文件管理器的未来版本将着重解决这些问题包括图标响应、列表视图、更大更清晰的缩略图以及更好用的缩放层级等等通过这些你可以更容易地组织你的文件。同时更新后的视图菜单也实现了更优秀的控制操作。
@ -19,9 +19,9 @@ GNOME的文件管理器将对用户变得更加友好
![Nautilus gear menu](http://i1-news.softpedia-static.com/images/news2/GNOME-s-File-Manager-Will-Be-More-User-Friendly-409360-4.png)
*Nautilus齿轮菜单*
Nautilus将要实现的另一个重要特性是各种各样好用的按钮。例如“复制到…、移动到…、创建新文件夹、以…打开”等等它们将使文件操作变得更加友好。同时文件预览将变得更加直接包括一个高度期待的导航功能,它能使照片或文档浏览变得更加容易。
Nautilus将要实现的另一个重要特性是各种各样好用的按钮。例如“复制到…、移动到…、创建新文件夹、以…打开”等等它们将使文件操作变得更加友好。同时文件预览将变得更加直接包括一个备受期待的导航功能,它能使照片或文档浏览变得更加容易。
不仅如此,侧边栏的可定制化程度也会更高,它将允许用户添加或删除网络设备、网络分区、或与它们的远程连接,使整个侧边栏变得更加整洁(这一改进对于像本译者这样的强迫症患者来说多么福音啊~)。新增加的“收藏”标签可用于访问所有你最喜欢的文件,还有改进后的“内容选择功能”,允许用户从多个来源选择项目。
不仅如此,侧边栏的可定制化程度也会更高,它将允许用户添加或删除网络设备、网络分区,或着是与它们的远程连接,使整个侧边栏变得更加整洁(这一改进对于像本译者这样的强迫症患者来说多么福音啊~)。新增加的“收藏”标签可用于访问所有你最喜欢的文件,还有改进后的“内容选择功能”,允许用户从多个来源选择项目。
![Nautilus add drive dialog](http://i1-news.softpedia-static.com/images/news2/GNOME-s-File-Manager-Will-Be-More-User-Friendly-409360-5.png)
*Nautilus添加设备对话框*
@ -29,14 +29,14 @@ Nautilus将要实现的另一个重要特性是各种各样好用的按钮。例
![Nautilus content selection](http://i1-news.softpedia-static.com/images/news2/GNOME-s-File-Manager-Will-Be-More-User-Friendly-409360-6.png)
*Nautilus内容选择*
但是很不幸目前还没有渠道供我们编译测试最新的Nautilus但开发版发布的时候我们会第一时间通知大家。最后提醒大家Nautilus同时还是Ubuntu Linux的默认文件管理器哦~
很不幸目前还没有渠道供我们编译测试最新的Nautilus但开发版发布的时候我们会第一时间通知大家。最后提醒大家Nautilus同时还是Ubuntu Linux的默认文件管理器哦~
--------------------------------------------------------------------------------
via: http://news.softpedia.com/news/GNOME-s-File-Manager-Will-Be-More-User-Friendly-409360.shtml
译者:[Mr小眼儿](http://blog.csdn.net/tinyeyeser) 校对:[校对者ID](https://github.com/校对者ID)
译者:[Mr小眼儿](http://blog.csdn.net/tinyeyeser) 校对:[Caroline](https://github.com/carolinewuyan)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://afaikblog.wordpress.com/2013/12/11/nautilus-next/
[1]:http://afaikblog.wordpress.com/2013/12/11/nautilus-next/

View File

@ -1,31 +1,33 @@
如何在Debian和Ubuntu下重新打包Deb文件
================================================================================
**以下教程将会教导Ubuntu、Linux Mint和Debian GUN/Linux用户如何在它们基于Debian的Linux操作系统上轻松的解压和重新打包.deb文件。**
**以下教程将会为Ubuntu、Linux Mint和Debian GUN/Linux用户讲述如何在它们基于Debian的Linux操作系统上轻松的解压和重新打包.deb文件。**
![](http://i1-news.softpedia-static.com/images/news2/How-to-Repack-Deb-Files-on-Debian-and-Ubuntu-404930-2.jpg)
有时候你在生活中会碰到这样的问题,你想要修改.deb文件的部分内容然后重新打包。但是这也只有你真正进入到计算机世界以及黑客世界当中才能完成
有时候你在生活中会碰到这样的问题,你想要修改.deb文件的部分内容然后重新打包。不过只有你真正深入了解计算机才能完成这样的黑客技巧
下面的例子是刚发生在我身上的真实经历。一位Linux开发者为一个软件构建了一个Debian包.deb,我也成功地将它安装在我的装载Ubuntu的电脑上。
下面的例子是刚发生在我身上的真实经历。一位Linux开发者为一个软件构建了一个Debian包.deb我也成功地将它安装在我的装载Ubuntu的电脑上。
当我试图从一个Git库中检索一些文件时它总是卡顿很显然该软件并没有正常工作。我知道安装的文件在哪里/opt目录所以我搜查了代码并适当地将部分问题修复。之后当程序试图检索需要的包时不再卡顿。
所以,长话短说,我要将.deb文件解包替换上我的补丁文件然后再重新打包回来。这样我可以其它电脑上安装或者将有效的包文件给我的朋友。我要怎么做呢?
所以,长话短说,我要将.deb文件解包替换上我的补丁文件然后再重新打包回来。这样我可以其它电脑上安装或者将修正的包文件发给我的朋友。我要怎么做呢?
在网络上搜索问题的答案,我发现一个名叫[ailoo.net][1]的小型博客,它给出类似这样解释:
mkdir -p extract/DEBIAN
dpkg-deb -x package.deb extract/
dpkg-deb -e package.deb extract/DEBIAN [...do something, e.g. edit the control file...]
mkdir build
dpkg-deb -b extract/ build/
这五条命令将奇迹般地完成工作。让我为你解释一下第一条命令创建了一个名为“extract”文件夹和一个名为“DEBIAN”的子文件夹第二条命令会从你的.deb包提取程序文件到“extract”文件夹第三条命令会解压.deb包的控制文件到“DEBIAN”子文件夹在那里你就可以 修改/补丁 你想要的文件第四条命令建立一个名为“build”的文件夹而第五条命令会将修改后的文件重新构建到一个新的.deb包中并在 “build” 文件夹中生成。
这五条命令将奇迹般地完成工作。让我为你解释一下:
- 第一条命令创建了一个名为“extract”文件夹和一个名为“DEBIAN”的子文件夹
- 第二条命令会从你的.deb包提取一些文件到“extract”文件夹
- 第三条命令会解压.deb包的内容到“DEBIAN”子文件夹在那里你就可以修改补丁你想要的文件
- 第四条命令建立一个名为“build”的文件夹
- 而第五条命令会将修改后的文件重新构建到一个新的.deb包中并在 “build” 文件夹中生成。
这就是本次教程!牢牢地记住上面的命令吧,在你执行第三条命令后,可以通过你的默认文件管理器,用一个图形化的文本编辑器可视化地修改文件。如果你在学习本教程时遇到问题,不要犹豫,在下面给我们写下评论。

View File

@ -1,6 +1,6 @@
Linux是抵御“声传恶意软件”的唯一方法
================================================================================
**科学家已经开发出一种使用声实现自我传播的新型恶意软件貌似Linux是目前唯一能够抵御该类攻击的操作系统**
**科学家已经开发出一种使用声实现自我传播的新型恶意软件貌似Linux是目前唯一能够抵御该类攻击的操作系统**
来自德国的科学家Michael Hanspach和Michael Goetz已经开发出了一种技术能够使得恶意软件只需通过麦克风和扬声器就能够将自己传播感染到其他计算机。
@ -22,7 +22,7 @@ Linux是抵御“声传恶意软件”的唯一方法
via: http://news.softpedia.com/news/Linux-Is-the-Only-Way-to-Protect-Against-Possible-Malware-Through-Sound-Attacks-405566.shtml
译者:[Mr小眼儿](https://blog.csdn.net/tinyeyeser) 校对:[校对者ID](https://github.com/校对者ID)
译者:[Mr小眼儿](https://blog.csdn.net/tinyeyeser) 校对:[wxy](https://github.com/wxy)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出

View File

@ -102,6 +102,7 @@ Linux mpstat 命令- 报告处理器的相关统计信息
(C) Sebastien Godard (sysstat orange.
这就是在linux系统上快速使用mpstat的方法。想要了解更多细节可以输入 **man mpstat**来查看mpstat的手册。
--------------------------------------------------------------------------------
via: http://linoxide.com/linux-command/linux-mpstat-command/

View File

@ -4,7 +4,7 @@ Linux系统 whoami 命令 知晓当前登录用户
### 怎么样运行 whoami ###
运行这个命令,你只需要输入 whoami 。下面的例子中我们使用的是 chs shell 终端。
运行这个命令,你只需要输入 whoami 。下面的例子中我们使用的是 csh shell 终端。
% whoami

View File

@ -6,7 +6,7 @@
OpenPGP 是使用最广泛的电子邮件加密协议标准。无论你使用的是电子邮件客户端,还是 Web 客户端,你都可以通过 OpenPGP 协议来加密你的电子邮件。
很少有哪些电子邮件应用程序会默认安装 PGP 协议。不过幸运的是Linux 下有不少简单而又易用的开源加密软件。
很少有哪些电子邮件应用程序会默认安装 PGP 功能。不过幸运的是Linux 下有不少简单而又易用的开源加密软件。
为了更直观地对比这些加密软件的效果,我们列出了以下清单。
@ -15,7 +15,6 @@ OpenPGP 是使用最广泛的电子邮件加密协议标准。无论你使用的
### 电子邮件加密工具 ###
- [Enigmail][1] Mozilla 系列的 OpenPGP 电子邮件加密软件
![](http://www.linuxlinks.com/portal/content/reviews/Email/Screenshot-Enigmail.png)
- [Mailvelope][2] 谷歌与火狐浏览器的扩展插件
- [GnuPG][3] 为数据和通信提供加密或签名保护
- [Mymail-Crypt for Gmail][4] 简易电子邮件解决方案
@ -28,7 +27,7 @@ via: http://www.linuxlinks.com/article/2013120707481589/EmailEncryption.html
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://www.enigmail.net/
[2]:http://www.mailvelope.com/
[3]:http://www.gnupg.org/
[4]:https://chrome.google.com/webstore/detail/mymail-crypt-for-gmail/jcaobjhdnlpmopmjhijplpjhlplfkhba
[1]:http://www.linuxlinks.com/article/20080722152918438/Enigmail.html
[2]:http://www.linuxlinks.com/article/20131207142352926/Mailvelope.html
[3]:http://www.linuxlinks.com/article/20080502162011504/GnuPG.html
[4]:http://www.linuxlinks.com/article/20131207152244140/Mymail-Crypt-for-Gmail.html

View File

@ -0,0 +1,363 @@
Linux下Nagios的安装与配置
================================================================================
[Nagios][1]是企业普遍使用的最具影响力的网络信息监视系统之一,它可以动态监视指定的网络状态,并在状态异常时发出警告音或邮件报警通知运维人员。监控的类型和警报定时器是完全可定制的。
Nagios的另一强大功能是它能同时监测主机和服务。例如它可以同时监测到IP地址和TCP/UDP端口号。为进一步阐述此功能我们假定有台需要监测的web服务器Nagios可运用在服务器上基于IP/服务器名运行ping命令的方法检测服务器是否在线同时当服务器的RTT往返时延增加时Nagios会随时告警。另外Nagios还能检测TCP的80端口(web服务器)是否可达比如可能出现服务器在线但Apache/IIS没有响应的情况。
而基于Nagios的第三方监测工具如[Centreon][2], [FAN][3] , [op5 Monitor][4]
在界面设计自动化运行和技术支持方面在独立的Nagios引擎基础上提供了相应的补充。
本段教程将展示**Linux下Nagios的安装与配置**.
## Debian或Ubuntu下Nagios的安装 ##
Debian系统用户使用apt-get命令就可安装Nagios:
root@mrtg:~# apt-get install nagios3
Nagios安装过程中可以设置邮件服务器安装后也可以进行自定义设置。
提示为使Nagios可正常发送邮件通知需正确配置SMTP。
[![](http://farm4.staticflickr.com/3809/11198373625_cdacef2275_z.jpg)][5]
可以看到Nagios支持多种邮件传送方式。最常见的莫过于服务器Internet Site直接向接收者发送邮件另一种常见的形式是用智能主机或中继服务器将邮件传送至中继邮件服务器然后它负责将邮件传送给接收者。
进行下一步操作时服务器的域名需要包含进去。
[![](http://farm8.staticflickr.com/7384/11198394746_f4d42300b5_z.jpg)][6]
最后设置一下Nagios管理员nagiosadmin的密码用户可以之后自行修改密码。
[![](http://farm4.staticflickr.com/3759/11198378964_5d7f6638e8_z.jpg)][7]
## CentOS或RHEL下Nagios的安装 ##
使用yum命令来安装[建立repoforge库][8]之后运行如下yum命令:
[root@mrtg ~]# yum install nagios nagios-plugins
## 监测需求 ##
本段教程中,我们希望完成以下监测内容:
1. 每三分钟监测一次所有Linux服务器。
2. 每三分钟监测一次所有思科路由器。
3. 所有的邮件告警集中发送至sentinel@example.tst。
4. 发出告警前Nagios都将进行3次验证以确保问题确有发生。
5. 当设备的往返时延超过100ms并且/或包丢失量超过20%将发出邮件告警。
余下的教程将指导您如何在Linux系统中配置Nagios。
## Ubuntu下Nagios的配置 ##
明确Nagios配置文件的地址至关重要以下路径指明了Debian系统下Nagios的配置文件地址。
/etc/nagios-plugins 实现监测功能的专有脚本存放地址
/etc/nagios3 添加主机、服务,定义检测和定时器的配置文件
/usr/lib/nagios/plugins 用于监测的可执行文件
接下来的步骤相互关联,由此开始定义主机,主机组及向主机组添加服务操作。
### 添加主机模板 ###
我们对同一类型的主机定义了对应的模板,这里使用安装文件作举例说明。
首先为Linux设备定义主机模板。
root@mrtg:~# cd /etc/nagios3/conf.d
root@mrtg:/etc/nagios3/conf.d/# cp generic-host_nagios2.cfg linux-server.cfg
如下编辑linux-server.cfg。需要修改部分已经标出。
root@mrtg:/etc/nagios3/conf.d/# vim linux-server.cfg
-
define host{
name linux-server ; 名称,需修改
notifications_enabled 1
event_handler_enabled 1
flap_detection_enabled 1
failure_prediction_enabled 1
process_perf_data 1
retain_status_information 1
retain_nonstatus_information 1
check_command example-host-check ; 检查所用脚本,需修改
check_interval 3 ; 连续检查的间隔,需修改
max_check_attempts 3 ; 产生邮件告警前的自检次数,需修改
notification_interval 0
notification_period 24x7
notification_options d,u,r
contact_groups admins ; 邮件将要发送至的组,需修改
register0
}
接下来为Cisco设备定义主机模板。
root@mrtg:/etc/nagios3/conf.d/# cp linux-server.cfg cisco-device.cfg
如下修改cisco-device.cfg。需要修改部分已经标出。
root@mrtg:/etc/nagios3/conf.d/# vim cisco-device.cfg
-
define host{
name cisco-device ;名称,需修改
notifications_enabled 1
event_handler_enabled 1
flap_detection_enabled 1
failure_prediction_enabled 1
process_perf_data 1
retain_status_information 1
retain_nonstatus_information 1
check_command example-host-check ; 检查时使用的脚本,需修改
check_interval 3 ; 连续检查间隔,需修改
max_check_attempts 3 ; 产生邮件告警前的自检次数,需修改
notification_interval 0
notification_period 24x7
notification_options d,u,r
contact_groups admins ; 邮件将要发至的组,需修改
register 0
}
### 添加主机 ###
现在已定义主机模板,就可以添加需要监测的主机。以默认的文件作例子展示如下内容。
root@mrtg:/etc/nagios3/conf.d/# cp localhost_nagios2.cfg example.cfg
root@mrtg:/etc/nagios3/conf.d/# vim example.cfg
-
# Host 1
define host{
use linux-server ; 使用的主机模板名
host_name our-server ; nagios使用的主机名
alias our-server
address 172.17.1.23 ; 主机的IP地址
}
# Host 2
define host{
use cisco-device ; 使用的主机模板名
host_name our-router ; nagios使用的主机名
alias our-router
address 172.17.1.1 ; 主机的IP地址
}
### 主机组定义 ###
当有多个主机时,为方便管理,建议将相似的主机组成一组。
root@mrtg:/etc/nagios3/conf.d/# vim hostgroups_nagios2.cfg
-
define hostgroup {
hostgroup_name linux-server ; 主机组名
alias Linux Servers
members our-server ; 组员列表
}
define hostgroup {
hostgroup_name cisco-device ; 主机组名
alias Cisco Devices
members our-server ; comma separated list of members
}
### 定义服务 ###
首先定义一个服务example-host-check当往返时延达到100ms预警值并且有20%包丢失时发出警告而紧急告警设置为5000ms且包丢失比率为100%只执行一个IPv4的ping请求检测。
root@mrtg:~# vim /etc/nagios-plugins/config/ping.cfg
-
define command{
command_name example-host-check
command_line /usr/lib/nagios/plugins/check_ping -H '$HOSTADDRESS$' -w 100,20% -c 5000,100% -p 1 -4
}
然后,将命令关联至主机组。
root@mrtg:/etc/nagios3/conf.d/# vim services_nagios2.cfg
-
define service {
hostgroup_name linux-server
service_description Linux Servers
check_command example-host-check
use generic-service
notification_interval 0 ; 初始化设置为0
}
define service {
hostgroup_name cisco-device
service_description Cisco Devices
check_command example-host-check
use generic-service
notification_interval 0 ; 初始化设置为0
}
### 联系人定义 ###
进行如下定义将发送邮件需要的地址添加至Nagios。
root@mrtg:/etc/nagios3/conf.d/# vim contacts.cfg
-
define contact{
contact_name root
alias Root
service_notification_period 24x7
host_notification_period 24x7
service_notification_options w,u,c,r
host_notification_options d,r
service_notification_commands notify-service-by-email
host_notification_commands notify-host-by-email
email root@localhost, sentinel@example.tst
}
最后试运行初始化检测是否有配置错误。如果没有错误Nagios开始安全运行。
root@mrtg:~#nagios v /etc/nagios3/nagios.cfg
root@mrtg:~# service nagios3 restart
## CentOS/RHEL上的Nagios配置 ##
Redhat系统中Nagios的配置文件地址如下所示。
/etc/nagios/objects 添加主机、服务,定义监测和定时器的配置文件
/usr/lib/nagios/plugins 实现监测的可执行文件
### 添加主机模板 ###
为特定类型的主机创建所需的模板,相应修改安装所需的文件。
[root@mrtg objects]# cd /etc/nagios/objects/
[root@mrtg objects]# vim templates.cfg
-
define host{
name linux-server
use generic-host
check_period 24x7
check_interval 3
retry_interval 1
max_check_attempts 3
check_command example-host-check
notification_period 24x7
notification_interval 0
notification_options d,u,r
contact_groups admins
register 0
}
define host{
name cisco-router
use generic-host
check_period 24x7
check_interval 3
retry_interval 1
max_check_attempts 3
check_command example-host-check
notification_period 24x7
notification_interval 0
notification_options d,u,r
contact_groups admins
register 0
}
### 添加主机和主机组 ###
这里以默认的配置文件为例,主机和主机组添加至配置文件中。
[root@mrtg objects]# cp localhost.cfg example.cfg
[root@mrtg objects]# vim example.cfg
-
#Adding Linux server
define host{
use linux-server
host_name our-server
alias our-server
address 172.17.1.23
}
#Adding Cisco Router
define host{
use cisco-router
host_name our-router
alias our-router
address 172.17.1.1
}
# HOST GROUP DEFINITION
define hostgroup{
hostgroup_name linux-servers
alias Linux Servers
members our-server
}
define hostgroup{
hostgroup_name cisco-router
alias cisco-router
members our-router
}
### 服务定义 ###
定义一个服务example-host-check当往返时延达到100ms预警值并且有20%包丢失时发出警告而紧急告警设置为5000ms且包丢失比率为100%只执行一个IPv4的ping请求检测。
[root@mrtg objects]# vim commands.cfg
-
define command{
command_name example-host-check
command_line $USER1$/check_ping -H $HOSTADDRESS$ -w 100.0,20% -c 5000.0,100% -p 1 -4
}
### 联系人定义 ###
告警要发送的邮件地址添加至Nagios中。
[root@objects objects]# vim contacts.cfg
-
define contact{
contact_name nagiosadmin
use generic-contact
alias Nagios Admin
email nagios@localhost, sentinel@example.tst
}
最后准备启动Nagios服务可先试运行检测配置是否出错。
[root@mrtg ~]# nagios v /etc/nagios/nagios.cfg
[root@mrtg ~]# service nagios restart
[root@mrtg ~]# chkconfig nagios on
### 配置后访问Nagios ###
现在一切就绪可以开始Nagios之旅了。Ubuntu/Debian用户可以通过打开http://IP地址/nagios3网页访问NagiosCentOS/RHEL用户可以打开http://IP地址/nagios如http://172.17.1.23/nagios3来访问Nagios。“nagiosadmin”用户则需要认证来访问页面。
[![](http://farm4.staticflickr.com/3834/11198394806_4f4a753778_z.jpg)][9]
若Nagios没有依原设定运行首先要做的是建立一个测试运行dry run
Debian或Ubuntu系统
# nagios3 -v /etc/nagios3/nagios.cfg
CentOS或RHEL系统
# nagios -v /etc/nagios/nagios.cfg
日志文件也会提供重要线索,若需查看可以转至路径/var/log/nagios/nagios.log。
希望本文有所帮助。
--------------------------------------------------------------------------------
via: http://xmodulo.com/2013/12/install-configure-nagios-linux.html
译者:[icybreaker](https://github.com/icybreaker) 校对:[wxy](https://github.com/wxy)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://www.nagios.org/
[2]:http://www.centreon.com/
[3]:http://www.fullyautomatednagios.org/
[4]:http://www.op5.com/
[5]:http://www.flickr.com/photos/xmodulo/11198373625/
[6]:http://www.flickr.com/photos/xmodulo/11198394746/
[7]:http://www.flickr.com/photos/xmodulo/11198378964/
[8]:http://xmodulo.com/2013/01/how-to-set-up-rpmforge-repoforge-repository-on-centos.html
[9]:http://www.flickr.com/photos/xmodulo/11198394806/

View File

@ -96,7 +96,7 @@ Who命令有一些参数用于调整输出。以下是常用的例子。
via: http://linoxide.com/linux-command/linux-who-command/
译者:[译者ID](https://github.com/译者ID) 校对:[Caroline](https://github.com/carolinewuyan)
译者:[l3b2w1](https://github.com/l3b2w1) 校对:[Caroline](https://github.com/carolinewuyan)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出

View File

@ -0,0 +1,138 @@
2013年Ubuntu上的最佳Linux APP !!
================================================================================
![2013 What A Year, Right?](http://www.omgubuntu.co.uk/wp-content/uploads/2013/12/apps1.jpg)
*2013 - 怎样的一年呢?*
**去年的这个时候我们还对 Ubuntu Touch 一无所知Canonical试图募集3200万美金研发高端智能手机这本来听起来是多么的疯狂啊Mir还是太空站而 Wayland 面向未来;至于 Ubuntu的下两个版本Saucy Salamanders 和 Trusty Tahrs虽然它们还没影子但是一切总在按部就班中进行。**
今年是繁忙的一年。虽然有约2500万人继续使用普通桌面版以满足日常工作需要Canonical仍继续大步迈向融合未来的操作系统。
两者的关键是在APP上。在上一年我们盘点了10大最受欢迎的桌面软件。今年我们做了一些小小的改动也包括这一年内发布更新的APP。
我们会排除一些显而易见的APP,比如Firefox,Chrome,LibreOffice和Steam (因为我们都知道它们是多么的强大啊)来突出在今年使桌面体验更加完善,而又不太知名的应用程序和实用工具。
我们挑选了哪些呢?往下看吧。
### Geary ###
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/10/Screen-Shot-2013-10-04-at-14.30.29.png)
2013见证了Yorba那个Geary背后的非营利组织尝试通过群众募集来保证Geary的未来却[募集失败了][1]。这可能会让这个APP终结好多APP并没有展现它们真正的潜能却只能淹没在历史的尘埃中。庆幸的是Geary依然还在
在令人失望的计划后几个月,Geary 0.4.x 发布这证明了这个开发团队的奉献精神和耐心。从今年早先时候的一个重要版本的发布到十月Geary 0.4推出,它提升了稳定性和性能,同时增强了功能。
那些坚持认为桌面邮件客户端时代已终结的人们不得不被Yorba折服,承认了错误。现在Geary在Linux和其他各大平台都是最好的邮件软件之一。
- [在Ubuntu软件中心安装Geary][2]
### Birdie 推特APP ###
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/07/Screen-Shot-2013-07-11-at-10.51.jpg)
在Linux平台上的推特APP总有些异常。虽然有大量的推特APP但很少能像在其他操作系统的专有APP那样运行稳定。而当**Birdie**在今年的三月份发布时,一切都改变了。一年过去了,我们亲眼看到它的成长,从起初不稳定,怨声载道地‘小鸡’成长为一个真正成熟和自信的应用程序。
虽然它仍是只羽翼未满的小雏,但它在这仍有一席之地,因为它知道自己的目标,翱翔蓝天,未来铁翅横空。
- [查看**Birdie**最新版本][3]
### Springseed ###
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/07/springseed.jpg)
对笔记使用者来说2013年笔记工具的选择可不少 --从 GNOME下的*Bijiben*(译注:笔记本!)到强大的*Nitro*。但是对于我来说,小工具*Springseed*更引起了我的关注。
围绕着易用性的开发APP响应更迅速界面更加清新。特性中包含实现条理化所需的所有至关重要的功能 创建笔记文本排版markdown的支持和同步dropbox等等 所有都呈现在一个迷人的界面中,不带任何繁琐而不必要的东西。
Springseed是一款免费而且开源的软件能从官方项目网站中直接下载。
- [下载Ubuntu版Springseed][4]
### Unity Tweak Tool ###
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/03/Unity-Tweak-Tool.png)
自从年初发布第一个版本,*Unity Tweak Tool*已成为’*必备*的APP之一使那些提供Ubuntu后安装建议的人无言以对。用自行设置和定制化工具可[轻而易举][5]的量身定制符合自己习惯的 Unity 体验。
定期更新利用每一个新的Ubuntu版本能支持的最新选项,并提供安全的取消按钮undo来取消操作也就很容易理解为什么该APP已成为众多人喜爱的工具了。
- [在Ubuntu中安装 Unity Tweak Tool][6]
### Intel 显卡驱动安装程序 ###
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/04/intelgraphicsdriverinstaller.png)
Intel (尤其是 Intel的*开源技术中心*)使得用今年发布的 Intel 显卡驱动管理程序使得在Linux下安装最新最好的Intel显卡驱动更加方便。程序能为用户实现自动检测下载和安装你只需要轻点几下鼠标和一点点耐心。
最初的版本不是没有问题。幸好随后的版本已经修补了Bug和其他一些稀奇古怪的问题。如果你在今年早些时候尝试时没有成功那么现在你值得再试一下。
- [Intel Driver Manager for Linux][7]
### Ubuntu SDK ###
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/07/sdk.jpg)
这是一个独具一格且重要的选择。今年发布的Ubuntu SDK具备了Ubuntu开发者在手机和平板电脑为 Ubuntu Touch 开发APP 所需的一切。
这虽然不会让多数桌面用户使用到,但是在七月的更新特别的加入了一些强大的功能 包含一个统一行为的API能与Ubuntu One数据库同步支持创建聚合式布局等。
- [了解更多Ubuntu SDK][8]
### VoD Enablement App ###
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/01/netflix.jpg)
这个条目与其说是一个APP,还不如说作为一个黑客的智慧结晶。无论如何幸亏有聪明的Erich Hoover让NetflixLoveFilm和其他许多基于Silverlight视频流的站点现在首次能在Ubuntu下*轻松*的观看 - 当然,尽管是非正式的!
你可以阅览我们一月份以后的文章,了解它支持什么,如何安装,以及如何观看。
- [在Ubuntu下如何观看Netflix][9]
### VLC ###
这个也许是每个人(也许有人说,不是我喜爱的)都喜爱的媒体播放器在2013进行了大量的更新并在九月完成了最主要更新。
在其Linux版本的一系列特性和改进中包括支持4k的视频流VDPAU硬件解码.MKV文件回放按钮和改进DBus和MPRIS接口等。
### Lightworks for Linux ###
![](http://www.omgubuntu.co.uk/wp-content/uploads/2012/02/lightworks.jpg)
Lightworks颇富盛名奇特而又卓越有许多特色强大的功能面向专业人士对于多数桌用户来说是不可或缺的利器。无可否认拥有这个APP多么让人震惊啊常用于编辑一些奥斯卡获奖电影和知名唱片
该APP幕后公司 Editshare 发布了Linux测试版虽然有特殊事件延时了发布时间。但是自从在四月份发布他们严格确保维持特性能与Windows版本相差不大 - 这个壮举会在之后的更新中实现。
目前,新的特性和调整会在这个星期到来,对于那些幻想自己是下一个伟大的电影制造者,没有比这更好工具了,尝试一下吧。
- [Linux 最新更新的 Lightworks][10]
### GNOME Music 预览 ###
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/09/gnome-music.jpg)
好吧好吧这还没竣工呢。事实上如果你没有运行高度不稳定的GNOME PPAs你甚至不可能在Ubuntu下用这个。
但这无关紧要我认为GNOME Music是本年度突出的Apps之一. 有些人认为其简单无为而另一些人则认为小即是美。当然该APP和做“所有事”的Apps不能相比但那也偏离了初衷。
它在注重设计细节和用户体验方面是首屈一指的。
--------------------------------------------------------------------------------
via: http://www.omgubuntu.co.uk/2013/12/top-10-linux-apps-of-2013
译者:[Luoxcat](https://github.com/Luoxcat) 校对:[jasminepeng](https://github.com/jasminepeng)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://www.omgubuntu.co.uk/2013/04/geary-fundraiser-fails-at-half-way-mark
[2]:apt:geary
[3]:http://www.omgubuntu.co.uk/2013/07/birdie-twitter-app-updates-with-conversations
[4]:http://getspringseed.com/
[5]:http://www.thefreedictionary.com/doddle
[6]:apt://unity-tweak-tool
[7]:https://01.org/linuxgraphics/downloads/2013/intelr-graphics-installer-1.0.2-linux
[8]:http://developer.ubuntu.com/apps/create/get-the-sdk/
[9]:http://www.omgubuntu.co.uk/2013/01/how-to-watch-lovefilm-redbox-instant-or-netflix-on-ubuntu
[10]:http://www.omgubuntu.co.uk/2013/11/lightworks-for-linux-beta-updated

View File

@ -0,0 +1,60 @@
翻译 by Luox
14 New Linux Distros That Were Introduced In 2013
================================================================================
![](http://www.efytimes.com/admin/useradmin/photo/TuxRoot.jpg)
The year 2013 has been a big one for the open source industry. With the rise of the Android OS, which owns over 85 per cent of the market share in the mobile devices segment, Linux has come to the forefront like never before. Corroborating the increasing reports of the rise in popularity of Linux-based distributions, 13 new distros emerged this year. In case you happened to miss them, take a look!
1. **[Slackel Linux][1]**: This distro is based on Slackware Linux and the Salix OS. It uses KDE as its default desktop environment.
2. **[SalentOS][2]**: Based on the popular Ubuntu operating system, this distribution uses Openbox as its default windows manager. It is aimed at beginners and is a comparatively light Linux distro.
3. **[Linux Lite][3]**: This lightweight Linux-based operating system is aimed at beginners and uses the XFCE desktop environment.
4. **[Kali Linux][4]**: The resurrection of BackTrack Linux, the well known distro, was brought around by Kali Linux. This is a penetration testing distribution that has gained favour in the community since it was launched.
5. **[Springdale Linux][5]**: Based on Red Hat Linux, the Springdale Linux distribution was originally known as PUIAS Linux. It is mainted by the Institute for Advanced Study along with the Princeton University in USA.
6. **[Emmabuntüs][6]**: This distro has a number of pre loaded programs, which are useful in day to day activities. It is based on the Xubuntu operating system and is a lightweight OS.
7. **[Antergos][7]**: This distribution was previously known as Cinnarch. The name is a combination of the Arch Linux distro and the Cinnamon desktop environment.
8. **[SolydXK][8]**: Both SolydX and SolydK are Debian-based Linux distributions that use the XFCE and KDE desktop environments respectively. SolydXK is a mix of the two and has both home and business editions.
9. **[Point Linux][9]**: This is a combination of the Debian distro with the Mate desktop environment, which has GNOME 2 forked into it. The goal of this distribution is to be easy-to-setup and use.
10. **[Simplicity Linux][10]**: The default desktop environment on this distribution is LXDE and the platform itself is derived from the Puppy Linux distro.
11. **[LXLE][11]**: The name is again suggestive of the nature of the distribution. It is based on the long term support release of the Lubuntu OS and is a lightweight Linux-based distro.
12. **[Kwheezy][12]**: This is a Debian-based Linux distribution that comes with the KDE desktop environment. The OS has a variety of default applications and media codecs installed in it.
13. **[MakuluLinux][13]**: Preinstalled applications galore in this Debian-based Linux distro that came out in 2013.
14. **[OpenMandriva][14]** LX: This is a Linux distribution that is based on the Russian ROSA distro. This distribution is supported by the Mandriva distribution. In fact, Mandriva had earlier also been forked into ROSA.
Source: ItsFoss.com
--------------------------------------------------------------------------------
via: http://itsfoss.com/new-linux-distros-2013/
译者:[译者ID](https://github.com/译者ID) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://www.slackel.gr/slackelmulti/xoops20171/htdocs/index.php?lang=english
[2]:http://www.salentos.it/
[3]:https://www.linuxliteos.com/
[4]:http://www.kali.org/
[5]:https://puias.math.ias.edu/
[6]:http://sourceforge.net/projects/emmabuntus/
[7]:http://antergos.com/
[8]:http://solydxk.com/
[9]:http://pointlinux.org/
[10]:http://simplicitylinux.org/
[11]:http://lxle.net/
[12]:http://www.kwheezy.com/en/
[13]:http://www.makululinux.com/
[14]:http://openmandriva.org/%22

View File

@ -1,3 +1,5 @@
coolpigs translating
Here are Facebooks 9 top open-source projects from 2013
================================================================================
Facebook and open-source software go together like Jay-Z and Beyoncé — you just cant have one without the other.

View File

@ -1,125 +0,0 @@
How to upgrade MySQL server on Debian or Ubuntu
================================================================================
One of routine tasks for system admins is to update installed programs with the latest patches and hotfixes, as well as upgrade software to a more recent release with new bells and whistles. The latest MySQL 5.6 was released early this year, targeting [better performance and scalability][1]. For those of you wanting to try out the latest bleeding edge MySQL, I will describe **how to upgrade MySQL server on Debian or Ubuntu**.
In this tutorial, I assume that you have already [set up MySQL with apt-get][2]. As of this writing, MySQL that ships with major Linux distros is version 5.5. Here I am going to demonstrate how to upgrade MySQL 5.5 to 5.6.
1.Back up your MySQL config files.
$ sudo mkdir /backup
$ sudo tar cvfvz /backup/mysql_conf.tgz /etc/mysql
2.Export all databases to a .sql file, and back up MySQL data directory.
$ sudo sh -c 'mysqldump -u root -p -A --events > /backup/backup_db.sql
$ sudo tar cvfvz /backup/mysql_data.tgz /var/lib/mysql
Note: for a consistent backup of a "live" MySQL system, it is recommended to use a single transaction option or explicit locks on the database, as detailed in [this tutorial][3].
3.Stop MySQL server.
$ sudo service mysql stop
4.Uninstall and remove MySQL packages.
$ sudo apt-get remove mysql-server mysql-client mysql-common
$ sudo apt-get autoremove
$ sudo apt-get autoclean
Do not use "purge" option in apt-get as that would remove MySQL config files and other MySQL related data directories as well, which we will continue to use after MySQL upgrade.
5.Install MySQL dependency (kernel asynchronous I/O access library) which is needed for MySQL 5.5 and higher.
$ sudo apt-get install libaio1
6.Download a MySQL Debian package from the official site.
On 32-bit system:
$ wget http://dev.mysql.com/get/Downloads/MySQL-5.6/mysql-5.6.15-debian6.0-i686.deb
On 64-bit system:
$ wget http://dev.mysql.com/get/Downloads/MySQL-5.6/mysql-5.6.15-debian6.0-x86_64.deb
7.Install the downloaded MySQL package.
$ sudo dpkg -i mysql-5.6.15-debian6.0-*.deb
The MySQL package will be installed under /opt/mysql directory.
8.Add the MySQL bin directory to the PATH variable system-wide.
On Debian:
$ sudo sh -c 'echo "PATH=$PATH:/opt/mysql/server-5.6/bin" >> /etc/profile'
$ source /etc/profile
On Ubuntu or Linux Mint:
$ sudo sh -c 'echo "PATH=${PATH}:/opt/mysql/server-5.6/bin" >> /etc/environment'
$ source /etc/environment
9.Open the MySQL config file with a text editor, and update the following two entries.
$ sudo vi /etc/mysql/my.cnf
> basedir = /opt/mysql/server-5.6
> lc-messages-dir = /opt/mysql/server-5.6/share
10.Copy the MySQL startup script to /etc/init.d and install the script into the boot sequence, so that MySQL server starts up automatically upon boot.
$ sudo cp /opt/mysql/server-5.6/support-files/mysql.server /etc/init.d/mysql
$ sudo update-rc.d mysql defaults
11.(Ubuntu-only) There is MySQL AppArmor profile created from the previous MySQL installation, which is not compatible with the new MySQL installation. So you need to reconfigure MySQL AppArmor profile so MySQL server can start.
First, create a symbolic link.
$ sudo ln -s /opt/mysql/server-5.6/bin/mysqld /usr/sbin/mysqld
Edit MySQL AppArmor profile.
$ sudo vi /etc/apparmor.d/usr.sbin.mysqld
> /opt/mysql/server-5.6/lib/plugin/ r,
> /opt/mysql/server-5.6/lib/plugin/*.so* mr,
> /opt/mysql/server-5.6/share/** r,
Reload AppArmor service.
$ sudo service apparmor restart
12.(Ubuntu-only) Remove a Upstart configuration for MySQL (which was installed as part of the previous MySQL installation). We will use SysVinit (/etc/init.d/mysql) instead.
$ sudo rm /etc/init/mysql.conf
13.Start MySQL server.
$ sudo service mysql start
14.Restore MySQL databases.
$ sudo mysql -u root -p < /backup/backup_db.sql
15. Finally, upgrade MySQL system tables.
$ sudo /opt/mysql/server-5.6/bin/mysql_upgrade -v -u root -p
### Troubleshooting MySQL Upgrade ###
If MySQL server fails to start with the following error on Ubuntu, this is because the old MySQL AppArmor profile prevents it from launching. To fix the problem, make sure to update the MySQL AppArmor profile as described in step 11.
Dec 20 19:57:48 ubuntu kernel: [ 5856.960592] type=1400 audit(1387598268.807:39): apparmor="STATUS" operation="profile_replace" name="/usr/sbin/mysqld" pid=25216 comm="apparmor_parser"
--------------------------------------------------------------------------------
via: http://xmodulo.com/2013/12/upgrade-mysql-server-debian-ubuntu.html
译者:[译者ID](https://github.com/译者ID) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://dev.mysql.com/tech-resources/articles/whats-new-in-mysql-5.6.html
[2]:http://xmodulo.com/2013/06/how-to-install-mysql-server-and-client-on-linux.html
[3]:http://xmodulo.com/2012/10/how-to-backup-mysql-server.html

View File

@ -1,105 +0,0 @@
Linux id Command Print user ID and group ID information
================================================================================
To log in into a computer, we need a username. Username is an identity to recognized by a computer. Based on it, computer will apply a set of rules to a someone that log in with that username. On Linux system we can use **id** command.
### What is id command ###
**id** command is command which can print real and effective User ID (UID) and Group ID (GID). An UID is a single identity for a user. While Group ID (GID) can consist more than one UID.
### How to use it ###
By default, **id** command is installed on most of Linux system. To use it, just type id on your console. Typing id without no options will result as below. The result will use the active user.
$ id
![Default id output](http://linoxide.com/wp-content/uploads/2013/12/id_default.png)
#### Heres how to read the output : ####
- User **pungki** has **UID** number = **1000**, **GID** number = **1000**
- User **pungki is a member** of the following groups :
**pungki** with GID = **1000**
**adm** with GID = **4**
**cdrom** with GID = **24**
**sudo** with GID = **27**
**dip** with GID = **30**
**plugdev** with GID = **46**
**lpadmin** with GID = **108**
**sambashare** with GID = **124**
### Using id with options ###
There are some options that can applied to id command. Heres some options that may useful on day-to-day basis.
#### Print user name, UID an all the group to which the user belongs ####
To do this, we can use **-a** option
$ id -a
![-a option](http://linoxide.com/wp-content/uploads/2013/12/id_a.png)
#### Output all different group IDs (effective, real and supplementary) ####
We can use **-G** option to do fulfill this.
$ id -G
![-G option](http://linoxide.com/wp-content/uploads/2013/12/id_G.png)
The result will only show the GID numbers. You can compare it with **/etc/group** file. Heres a sample of **/etc/grou**p content :
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:pungki
fax:x:21:
voice:x:22:
cdrom:x:24:pungki
floppy:x:25:
tape:x:26:
sudo:x:27:pungki
audio:x:29:pulse
dip:x:30:pungki
www-data:x:33:
backup:x:34:
operator:x:37:
sasl:x:45:
plugdev:x:46:pungki
ssl-cert:x:107:
lpadmin:x:108:pungki
saned:x:123:
sambashare:x:124:pungki
winbindd_priv:x:125:
#### Output only the effective group ID ####
Use **-g** option to output only the effective group ID
$ id -g
![-g option](http://linoxide.com/wp-content/uploads/2013/12/id_g1.png)
#### Print the specific user information ####
We can output a specific user information related UID and GID. Just put the user name after id command.
$ id leni
![leni user](http://linoxide.com/wp-content/uploads/2013/12/id_leni.png)
Above command will print UID and GID of user named **leni**.
### Conclusion ###
This id command is useful for us when we want to know about UID and GID of a user. Some applications may need UID / GID to be run. id make us easier to find UID and GID of a user without seeing and searching it inside /etc/group file. As usual you can go to id manual page by typing **man id** from your console to explore more detail.
--------------------------------------------------------------------------------
via: http://linoxide.com/linux-command/linux-id-command/
译者:[译者ID](https://github.com/译者ID) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出

View File

@ -0,0 +1,63 @@
yechunxiao19 翻译中
Move Dropboxs Folder To An External Drive In Ubuntu
================================================================================
Few weeks ago we showed you how to [move Dropbox folder to an external drive using Microsoft Windows][1]. That tutorial was well received. The same can be done in Ubuntu for those who are using Ubuntu as their operating system.
This brief tutorial is going to show you how to easily move Dropbox folder to another location when using Ubuntu.
The reason I am writing these tutorials is couple of months ago I received a new HP EliteBook laptop with only 128GB SSD hard drive. I love the machine, its fast and performs well.
The downside with it is that the local storage is just too small to handle all my stuff. Besides my local applications and data, I also have online stuff in GB size, in my Dropbox account.
So, when I synchronized my Dropbox account and downloaded all the content in it to my HP EliteBook, it completely consumed the entire local disk.
The only solution was to move the Dropbox folder to an external drive so that its not using the local storage disk.
If you find yourself in similar situation, whether using Windows or Ubuntu, follow these posts to make room on your local disk. To get started with moving Dropbox folder in Ubuntu, first attach the external storage.
After attaching the disk, go to Unity Dash and search for Disks app. Open it and select the drive you wish to use and click **Tools > Format**.
![](http://www.liberiangeek.net/wp-content/uploads/2013/12/dropboxubuntumissingfolder3.png)
Next, format the drive with filesystem type **NTFS**
![](http://www.liberiangeek.net/wp-content/uploads/2013/12/dropboxubuntumissingfolder4.png)
After formatting, select **Tools > Mount Options**
![](http://www.liberiangeek.net/wp-content/uploads/2013/12/dropboxubuntumissingfolder5.png)
Then specify the options as shown below… The Mount Point (location to mount Dropboxs folder), filesystem type, and other options in the image below. Save it when youre done.
![](http://www.liberiangeek.net/wp-content/uploads/2013/12/dropboxubuntumissingfolder6.png)
After that, quit Dropbox service and delete the current DropBox folder at the default location (/home/username/Dropbox). When you start Dropbox service again, it will alert you of missing folder. Click the Relink button to assign the new location.
![](http://www.liberiangeek.net/wp-content/uploads/2013/12/dropboxubuntumissingfolder.png)
When prompted to choose the setup type, select **Advanced** and specify the location location to install Dropbox folder.
![](http://www.liberiangeek.net/wp-content/uploads/2013/12/dropboxubuntumissingfolder1.png)
After the setup, restart and if Dropbox doesnt prompt you of missing folder, then youre ok.
![](http://www.liberiangeek.net/wp-content/uploads/2013/12/dropboxubuntumissingfolder2.png)
Thats it! Enjoy!
If NTFS-3G isnt installed, run this command to install it.
sudo apt-get install ntfs-3g
Enjoy!
--------------------------------------------------------------------------------
via: http://www.liberiangeek.net/2013/12/move-dropboxs-folder-to-an-external-drive-in-ubuntu/
译者:[译者ID](https://github.com/译者ID) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://www.liberiangeek.net/2013/11/daily-windows-tips-move-dropbox-folder-to-external-drive/

View File

@ -1,33 +0,0 @@
New Ubuntu 14.04 Icons Are Drop-Dead Gorgeous, Might Not Arrive in Desktop Version
================================================================================
**Canonical is preparing a facelift for the Ubuntu 14.04 LTS and the new icons that are being designed right now surpass anything that's been done before.**
During the last UDS (Ubuntu developer summit), James Mathieu, a designer who has been working fervently on a new look for Ubuntu, presented a set of icons that were simply beautiful, for lack of a better word. Now he is showing us in much greater detail the work he has been doing.
“This projects main goal is to create a single modern, high-resolution icon theme for desktop and touch devices that can adapt to various screen densities and reinforces the Ubuntu user experience. We want our icons to express our values and convey Ubuntus personality in a unique way.”
“We already had mobile icons for the applications and symbols, but, because they evolved over time without strong guidelines, did not form a consistent set. On the desktop, even though the style is clean and consistent, the icons looked dated and needed to be replaced too,” said James Mathieu in a post on the official Ubuntu website.
Canonical's goal right now is to update the old icons for all the platforms which now include phone and tablet, and get them up to today's standards, without losing their identity. Users must be able to identify an Ubuntu system just by looking at the icons and nothing more.
The old set that has been used so far doesn't look half-bad, but the ones that have been presented so far are drop-dead gorgeous.
“Weve been working on this on-going project for the past year. Weve done extensive research on the subject with a focus on learning how best to classify the icons; and weve gone through several design iterations and explorations,” [also][1] said Mathieu in his post.
These are not the final versions of the icons and the design might change. Theres also a chance that the new icons might not be ready in time for the desktop version, but we can only hope.
![](http://i1-news.softpedia-static.com/images/news2/New-Ubuntu-14-04-Icons-Are-Drop-dead-Gorgeous-Might-Not-Arrive-in-Desktop-Version-410435-3.jpg)
![](http://i1-news.softpedia-static.com/images/news2/New-Ubuntu-14-04-Icons-Are-Drop-dead-Gorgeous-Might-Not-Arrive-in-Desktop-Version-410435-4.png)
![](http://i1-news.softpedia-static.com/images/news2/New-Ubuntu-14-04-Icons-Are-Drop-dead-Gorgeous-Might-Not-Arrive-in-Desktop-Version-410435-5.png)
--------------------------------------------------------------------------------
via: http://news.softpedia.com/news/New-Ubuntu-14-04-Icons-Are-Drop-dead-Gorgeous-Might-Not-Arrive-in-Desktop-Version-410435.shtml
译者:[译者ID](https://github.com/译者ID) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://design.canonical.com/2013/12/the-new-ubuntu-icons/

View File

@ -0,0 +1,113 @@
Setup your personal Cloud server in minutes using ownCloud On RHEL, CentOS, Scientific Linux 6.5
================================================================================
[ownCloud][1] is a free Open Source software, used to setup your own personal cloud for file sharing, Calender, Contact and Bookmark sharing and Personal Audio/Video Streaming. It is pretty easy to setup and manage.
### Prerequisites ###
In this tutorial i am using CentOS 6.5 minimal server to setup ownCloud. My testbox details are given below.
Operating system: CentOS 6.5 Minimal Installation
IP Address: 192.168.1.101/24
While it was tested on CentOS 6.5, it is applicable for all RPM based distros.
Then your server should have a working LAMP stack. Refer the following link to setup LAMP server.
- [Install LAMP server on RHEL/CentOS/Scientific Linux][2]
Install following necessary PHP extensions:
# yum install php-mysql php-json php-xml php-mbstring php-zip php-gd curl php-curl php-pdo
### Setting up database for ownCloud ###
Let us create a database called ownclouddb and database user ownclouduser with passwor centos.
# mysql -u root -p
Enter password:
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 66
Server version: 5.5.34-MariaDB MariaDB Server
Copyright (c) 2000, 2013, Oracle, Monty Program Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> CREATE DATABASE ownclouddb;
Query OK, 1 row affected (0.04 sec)
MariaDB [(none)]> GRANT ALL ON ownclouddb.* TO ownclouduser@localhost IDENTIFIED BY 'centos';
Query OK, 0 rows affected (0.01 sec)
MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.01 sec)
MariaDB [(none)]> exit
Bye
### Getting owncloud ###
Switch to your apache root folder and download ownCloud latest version
Goto to Apache root document folder and download the latest version of owncloud.
# wget http://download.owncloud.org/community/owncloud-6.0.0a.tar.bz2
Extract the tar package using command:
# tar xvf owncloud-6.0.0a.tar.bz2
Move the extracted folder to your apache root folder (i.e /var/www/html/)
# mv owncloud/ /var/www/html/
Set the ownership and permissions to the following folders:
# chown -R apache:apache /var/www/html/owncloud/
# chmod 777 /var/www/html/owncloud/config/
Enable apache rewrite mode.
Edit file “**/etc/httpd/conf/httpd.conf**”,
# vi /etc/httpd/conf/httpd.conf
Find the following section and Change **AllowOverride None** to **Allowoverride All**.
[...]
AllowOverride All
[...]
Finally, restart the apachehttpd and mysql services.
# service mysql restart
# service httpd restart
### Begin ownCloud Installation ###
Navigate to **http://ip-address/owncloud** or **http://domain-name/owncloud** from your web browser.
**Note**: If encountered with any permission errors, disable SELinux and try again.
The index page of own cloud will shown up. You will asked be to create a new admin account. Enter the admin account details.
Then, Click on the **Advanced** drop-down box, select mysql and enter the mysal database name, database user name and password. Finally click **Finish setup** to complete installation.
![](http://180016988.r.cdn77.net/wp-content/uploads/2013/03/ownCloud-Mozilla-Firefox_001.jpg)
This is how my ownCloud dashboard looks:
![](http://180016988.r.cdn77.net/wp-content/uploads/2013/03/Files-ownCloud-Mozilla-Firefox_002.jpg)
Thats it. Our cloud server is ready. From here, you can upload/download your images, files, Audio, Video and also can access them from your client systems over LAN/WAN.
--------------------------------------------------------------------------------
via: http://www.unixmen.com/setup-your-personal-cloud-server-in-minutes-using-owncloud/
译者:[译者ID](https://github.com/译者ID) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:https://owncloud.org/
[2]:http://www.unixmen.com/install-lamp-apache-with-mariadb-and-php-on-centosrhelscientific-linux-6/

View File

@ -0,0 +1,32 @@
"The Debian Administrators Handbook" updated for Debian 7 Wheezy, published and freely available for download
================================================================================
Months and months ago, the Debian developers [published][1] The Debian Administrator's Handbook, essentially, a comprehensive book about Debian's internals presented with clarity, user-friendliness and properly-structured informations.
The initial book has been [updated][2] for Debian 7 Wheezy, update incarnated as "**The Debian Administrators Handbook, Debian Wheezy from Discovery to Mastery**", new book refreshing the significant amount of Debian knowledge with up-to-date present realities.
"The Debian Administrators Handbook, Debian Wheezy from Discovery to Mastery" is the first major update of the handbook, update coming more than a year later since the initial publication, therefore, being recommended to users wishing to both familiarize themselves with and advance in the Debian's universe of knowledge.
> "Were pleased to announce the availability of 'The Debian Administrators Handbook, Debian Wheezy from Discovery to Mastery'. This is the first major update of the book since the first edition (in May 2012). We went through all chapters to update everything that changed with Debian 7. We also got rid of some really old content that was really no longer relevant. On the opposite, we added new stuff (such as a section about multi-arch), and addressed 16 bugs reported by loyal readers."
What is Debian, installation methods, structure of binary packages, structure of source packages, stable repositories, aptitude and apt-get commands, configuring a program, connecting through ADSL modems, user and group databases, compiling kernels, RAID and LVM, LXC, graphical desktops, packet filtering, creating Debian packages are among the topics covered across "The Debian Administrators Handbook, Debian Wheezy from Discovery to Mastery"'s 498 pages.
![](http://iloveubuntu.net/pictures_me/The%20Debian%20Administrator%E2%80%99s%20Handbook,%20Debian%20Wheezy%20from%20Discovery%20to%20Mastery.png)
"The Debian Administrators Handbook, Debian Wheezy from Discovery to Mastery" is freely available for download (498 pages, [PDF][3], [EPUB][4], [MOBI][5]).
For persons interested in the printed book, "The Debian Administrators Handbook, Debian Wheezy from Discovery to Mastery" can be purchased via [http://debian-handbook.info/get/][6]
--------------------------------------------------------------------------------
via: http://iloveubuntu.net/debian-administrator%E2%80%99s-handbook-updated-debian-7-wheezy-published-and-freely-available-download
译者:[译者ID](https://github.com/译者ID) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://iloveubuntu.net/debian-administrator%E2%80%99s-handbook-available-both-payed-and-free-ebook-epub-mobi-pdf
[2]:http://debian-handbook.info/2013/major-update-of-the-debian-administrators-handbook-for-debian-7-wheezy/
[3]:http://debian-handbook.info/download/stable/debian-handbook.pdf
[4]:http://debian-handbook.info/download/stable/debian-handbook.epub
[5]:http://debian-handbook.info/download/stable/debian-handbook.mobi
[6]:http://debian-handbook.info/get/

View File

@ -1,69 +0,0 @@
翻译中 by tomatoKiller
The Genius Of Linux Is Community, Not Technology
================================================================================
> Linux never fulfilled its original promise as an old-school desktop operating system. But its everywhere in 2013, driven by a vibrant community.
2013 was the year of Linux in everything. Linux Foundation executive director Jim Zemlin declared that Linux's ubiquity has reached every corner of computing. "From smartphones, tablets, consumer appliances and cars, to the open cloud and high-performance computers, to gaming platforms and more, Linux was, and is, literally everywhere," [Zemlin said][1].
How did Linux spread to every corner of the world of technology? After all, Linux never truly realized its initial promise as an old-school desktop operating system destined to take down Microsoft and Windows. Kernels and code are only part of the story. The omnipresence of Linux comes down to it's far-ranging ability to inspire and unite a community, rather than to superior technology.
### Good Enough And Then Some ###
That being said, we are not suggesting that Linux would have been nearly as successful if the technology were poor. As Monica Kumar, senior director of Linux, MySQL, Virtualization and Open Source Product Marketing at Oracle, [tells it][2], "without superior tech, the superior community would not have rallied around Linux." This is [one of the key components][3] of any successful open-source project: great initial code.
But it's not enough.
When it launched, Linux was a cheap, 'good enough' alternative to proprietary UNIX. It wasn't, however, better. Indeed, more than 10 years after Linux was first developed [InfoWorld could credibly claim][4] that UNIX variant "Solaris is the technologically superior OS" compared to Linux. UNIX, after all, is targeted at a relatively narrow class of applications and hardware, allowing its vendors to heavily optimize it for suggested workloads.
As [IBM explains][5], Linux is the exact opposite:
> The development of GNU/Linux...is more diverse [than that of UNIX]. Developers come from many different backgrounds, and therefore have different experiences and opinions. There has not been as strict of a standard set of tools, environments, and functionality within the Linux community....This lack of standards results in noticeable inconsistencies within Linux.
It also, ironically, results in Linux's greatest strength: the ability to be all things to all users.
### Why The Community Loves Linux ###
But why Linux? Given that Linux was barely good enough for most tasks when it launched, what motivated a community to form? Brent Fox, director of OEM Programs at Canonical, the Ubuntu Linux vendor, argues that the rewards of a common platform justified the risk it would fail:
> [@mjasay][6] The tech itself was immature for a long time. It was the potential to disrupt the established OS players. That draws a large crowd.
> — Brent Fox (@brentfox) [December 19, 2013][7]
This is mostly true, but it doesn't fully match history. After all, one of the earliest proponents of Linux was a company that had a sizable UNIX business to protect: IBM. But IBM needed Linux to unify its disparate hardware lines, and saw the potential to build an even bigger hardware and services business on Linux, even at the expense of some UNIX revenue.
Today, Linux sits at the heart of many billion-dollar businesses. What started as Linus Torvalds' hack has become the focal point for some of the world's biggest companies and best developers, as the "[Who Writes Linux?" report reflects][8].
### Strength Through Diversity ... And Linus ###
The ability to corral conflicting, sometimes competitive interests under one banner that has made Linux so successful. It has motivated wildly disparate companies and individual developers to shape Linux to meet their needs. As Apache Software Foundation president [Jim Jagielski told me][9], "Building a kernel is easy, compared to building a healthy and viable community. Linux succeeds because the community does."
The list of the top Linux development sponsors points to those seeking and finding Linux success:
![](http://readwrite.com/files/Screen%20Shot%202013-12-19%20at%208.58.36%20AM.png)
ndergirding this diversity is [Linus Torvalds' phenomenal leadership][10]. With everyone jockeying to make Linux their own, Torvalds has managed to make Linux a meritocracy backed by his authority to say "No." It has worked very well, but there has been enough give to let companies contribute drivers or other technology that makes Linux a strong fit for their customers.
As fantastic as Linux technology has become, however, it's arguably not Linux's greatest strength. As Zemlin told me in an email:
> I don't get asked as much about Linux these days even though it is used everywhere. Companies want to know how to maximize it but also how to apply its principles to other things. This is what I'm increasing asked about and talking about: how the community works.
Great technology is written all the time. Most of it fails miserably to find an audience. The genius of Linus Torvalds, and Linux development that he shaped, is the community development model he largely pioneered and perfected.
--------------------------------------------------------------------------------
via: http://readwrite.com/2013/12/19/the-genius-of-linux-is-community-not-technology#feed=/hack
译者:[译者ID](https://github.com/译者ID) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://www.linuxfoundation.org/news-media/blogs/browse/2013/12/2013-year-linux-the%E2%80%A6everything
[2]:https://twitter.com/mbkumar/status/413689410308173825
[3]:http://asay.blogspot.com/2005/09/so-you-want-to-build-open-source.html
[4]:http://www.infoworld.com/t/platforms/seven-ways-solaris-can-beat-linux-978
[5]:http://www.ibm.com/developerworks/aix/library/au-unix-difflinux.html
[6]:https://twitter.com/mjasay
[7]:https://twitter.com/brentfox/statuses/413696557620293632
[8]:http://www.linuxfoundation.org/publications/linux-foundation/who-writes-linux-2013
[9]:https://twitter.com/jimjag/status/413704747791970304
[10]:http://readwrite.com/2013/08/27/linux-turns-22-but-open-source-is-eternal

View File

@ -0,0 +1,20 @@
Ubuntu Stores Your Wi-Fi Passwords By Default!
================================================================================
### Akagi201 is TRANSLATING
Ubuntu is not as secure as you perhaps thought it to be. According to reports, the Linux-driven distribution stores its Wi-Fi profiles outside its home folder, which makes them more accessible. This includes passwords for the Wi-Fi profiles. Reports say that a user pointed out that Wi-Fi passwords on Ubuntu arent encrypted as they are stored outside the Home folder. This folder though can be encrypted during the OS installation.
“I recently stumbled over the fact, that NetworkManager by default stores Wifi profiles *including clear text passwords* under /etc/NetworkManager/system-connections/. I think that is not what one expects when he/she turns on home folder encryption and should because of that be corrected somehow,” Softpedia quoted user Per Guth from a mailing list.
The issue is apparently a result of “All users may connect to this network”, the option that is enabled by default. In order to switch this feature off, users have to open the Network Indicator and go to Edit Connections. Then choose Select Network and clock on Edit. In the General tab here, untick the option in order to switch it off.
Unchecking the option reportedly moves the password into the required folder, but the Softpedia report speculated that majority of the users wont be aware of this issue. Whether Canonical will make any changes to this or not remains to be seen.
--------------------------------------------------------------------------------
via: http://www.efytimes.com/e1/fullnews.asp?edid=125483
译者:[译者ID](https://github.com/译者ID) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出

View File

@ -0,0 +1,43 @@
Ubuntu Will Reach True Convergence Before Microsoft, Says Shuttleworth
================================================================================
**The traditional six-monthly Ubuntu release cycle could become a thing of the past, Ubuntus founder has suggested.**
> Maybe well soften up on the six-month thing and release updates all the time
Speaking to [PCPro][1] about Canonicals convergence plans which will see the same codebase powering mobiles, tablets and desktops by Ubuntu 15.04 at the latest Mark Shuttleworth reasons that mobile users are accustomed to updates being released whenever theyre ready, something that may lead Ubuntu to *“soften up on the six-month thing and release updates all the time.”*
This wouldnt be the first time that changes to the Ubuntu release cycle have been proposed. Earlier this year discussions on [moving the distro to a pseudo-”rolling release][2]” were broached, while the release of Ubuntu 13.04 brought [a change to the way updates are pushed][3] out to users.
### Convergence, Phones & Advantages ###
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/12/mark-tile-300x171.jpg)
Those werent the only release-related points to be touched upon in the brief natter,
Shuttleworth also expressed his belief that **Ubuntu will deliver true mobile/desktop convergence ahead of Microsoft.** The Redmond-based company is said to be working on [unification of the Windows Phone and Windows 8 platforms][4] and [disbanding with the ill-received Windows RT][5] altogether.
Ubuntu stealing a head start, coupled with its basis on Linux, could give Ubuntu an advantage when it comes to courting app developers, argues Shuttleworth.
*“Web apps and native apps designed for Android are much closer to being on Ubuntu than they are to being on Windows. Many Android developers use Ubuntu, and develop their apps on Ubuntu, so its much easier for them to target that simultaneously.”*
> No Announced Hardware Partners
Asked whether Canonical has **hardware partners willing to produce Ubuntu phones and tablets** Mark was a little more coy, saying that while there are currently ”no announced partners” they are aware of several “household brands” testing the OS internally on “cutting-edge devices”.
This independent testing is, he says, a “strong signal of interest” and something that Canonical are “comfortable” with.
At Decembers Le Web conference in Paris Mark told journalists that a [high-end phone is due for release in 2014][6] following successful talks with hardware partners. The name of the company producing the phone has yet to be revealed.
--------------------------------------------------------------------------------
via: http://www.omgubuntu.co.uk/2013/12/ubuntu-touch-plans-2014
译者:[译者ID](https://github.com/译者ID) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://www.pcpro.co.uk/news/interviews/386080/mark-shuttleworth-interview-taking-ubuntu-beyond-desktops
[2]:http://www.omgubuntu.co.uk/2013/02/ubuntu-to-discuss-rolling-release-move-at-next-weeks-uds
[3]:http://www.omgubuntu.co.uk/2013/08/phased-updates-to-start-rolling-out-for-ubuntu-13-04
[4]:http://blogs.wsj.com/cio/2013/10/24/microsoft-moves-closer-to-mobile-desktop-convergence/
[5]:http://www.theguardian.com/technology/2013/nov/26/microsoft-kill-windows-rt-larson-green
[6]:http://www.omgubuntu.co.uk/2013/12/ubuntu-touch-signs-first-hardware-partner-will-debut-high-end-phone-2014

View File

@ -1,80 +0,0 @@
look : Linux Command To Verify Spellings And Display Lines Beginning With A String
================================================================================
Have you ever felt the need of a command line utility in Linux through which you can verify spellings? A utility that can display lines in file which contain a particular string as a prefix? Well, in this article we will discuss the **look** command in Linux that is capable of doing both these tasks.
### look Command In Linux ###
Here is a snapshot of the description of look command from its man page :
![](http://mylinuxbook.com/wp-content/uploads/2013/12/look-main.png)
### Testing Environment ###
- **OS** Ubuntu 13.04
- **Shell** Bash 4.2.45
- **Application** look 2.20.1-5.1ubuntu8
#### A Brief Tutorial ####
Now lets discuss this command through some practical examples.
Suppose you want to verify the spelling of the word rendezvous. You can do it easily using look command.
Here is an example :
$ look rendez
rendezvous
rendezvous's
rendezvoused
rendezvouses
rendezvousing
So as you can see, I just passed a few initial characters of the word as command line argument and the command produced all the related words. These words are fetched by the look command from the file **/usr/share/dict/words**.
Another scenario could be the one in which it is required to print all the lines beginning with a particular string. For example, if I want to display all the header files that are included in a c file, Id use the look command in the following way :
$ look "#include" efence_test.c
#include <stdio.h>
#include <stdlib.h>
So you can see that it produced all the lines in file efence_test.c that begin with the string “#include” and hence I got to know the header files included in this source file.
By default, all the matching that the look command does is case-sensitive. You can opt for non-case-sensitive matching by using the **-f option**.
Here are some other command line options that the look command provides :
![](http://mylinuxbook.com/wp-content/uploads/2013/12/look-options.png)
For more information on this command, read its [man page][1].
#### Download/Install/Configure ####
Here are some of the important links related to the look command :
- Home Page [*Let me know if you find home page of this utility*]
- Download Link
The look command comes as a part of **util-linux** package which is pre-installed in most of the Linux distributions.
#### Pros ####
- Easily verify spellings from command line
- Comes pre-installed in most of the Linux distributions
#### Cons ####
- Depends on /usr/share/dict/words for spelling verification.
#### Conclusion ####
An excellent command line utility to verify spellings. Saves a lot of time if you want to display lines beginning with a particular string. Try it, youll definitely like it.
--------------------------------------------------------------------------------
via: http://mylinuxbook.com/look-verify-spellings-and-display-lines/
译者:[译者ID](https://github.com/译者ID) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://linux.about.com/library/cmd/blcmdl1_look.htm

View File

@ -1,13 +1,14 @@
[bazz2 咩哈哈哈哈哈]
15 Basic MySQL Interview Questions for Database Administrators
15个 MySQL 基础面试题DBA 准备好了吗?
================================================================================
Prior to This Article, three articles has already been published in [Linux Interview][1] Section and all of them were highly appreciated by our notable readers, however we were receiving feedback to make this interactive learning process, section-wise. From idea to action, we are providing you **15 MySQL Interview Questions**.
此前我们已经有发表过[Linux 面试基础问答]共3篇文章获得读者的好评同时我们得到反馈有些读者希望这种交互式学习方法能够做得更加灵活。心动不如行动我们这就为您奉上**15道 MySQL 面试题**
![](http://www.tecmint.com/wp-content/uploads/2013/12/Mysql-Interview-Questions.png)
### 1. How would you check if MySql service is running or not? ###
> **Answer** : Issue the command “**service mysql status**” in Debian and “**service mysqld status**” in RedHat. Check the output, and all done.
### 问题1你如何确定 MySQL 是否处于运行状态? ###
> **答案** Debian 上运行命令 **service mysql status;**RedHat 上运行命令 **service mysqld status;**。然后看看输出即可。
root@localhost:/home/avi# service mysql status
@ -26,9 +27,9 @@ Prior to This Article, three articles has already been published in [Linux In
Threads: 1 Questions: 112138 Slow queries: 1 Opens: 1485 Flush tables: 1 Open tables: 64 Queries per second avg: 22.567.
### 2. If the service is running/stop how would you stop/start the service? ###
### 问题2如何关闭或开启 MySQL 服务? ###
> **Answer** : To start MySql service use command as **service mysqld start** and to stop use **service mysqld stop**.
> **答案**:运行命令 **service mysqld start;** 开启服务;运行命令 **service mysqld stop** 停止服务。
root@localhost:/home/avi# service mysql stop
@ -40,9 +41,9 @@ Prior to This Article, three articles has already been published in [Linux In
Checking for corrupt, not cleanly closed and upgrade needing tables..
### 3. How will you login to MySQL from Linux Shell? ###
### 问题3如何通过 Shell 登入 MySQL ###
> **Answer** : To connect or login to MySQL service, use command: **mysql -u root -p**.
> **答案**:运行命令 **mysql -u root -p;**
root@localhost:/home/avi# mysql -u root -p
Enter password:
@ -60,9 +61,9 @@ Prior to This Article, three articles has already been published in [Linux In
mysql>
### 4. How will you obtain list of all the databases? ###
### 问题4如何列出所有数据库 ###
> **Answer** : To list all currently running databases run the command on mysql shell as: **show databases**;
> **答案**:运行命令 **show databases;**
mysql> show databases;
+--------------------+
@ -81,9 +82,9 @@ Prior to This Article, three articles has already been published in [Linux In
+--------------------+
10 rows in set (0.14 sec)
### 5. How will you switch to a database, and start working on that? ###
### 问题5 如何切换到某个数据库并在上面工作? ###
> **Answer** : To use or switch to a specific database run the command on mysql shell as: **use database_name**;
> **答案**:运行命令 **use database_name;** 进入名为 database_name 的数据库。
mysql> use cloud;
Reading table information for completion of table and column names
@ -92,9 +93,9 @@ Prior to This Article, three articles has already been published in [Linux In
Database changed
mysql>
### 6. How will you get the list of all the tables, in a database? ###
### 问题6如何列出某个数据库内所有表 ###
> **Answer** : To list all the tables of a database use the command on mysql shell as: **show tables**;
> **答案**:在当前数据库运行命令 **show tables;**
mysql> show tables;
+----------------------------+
@ -113,9 +114,9 @@ Prior to This Article, three articles has already been published in [Linux In
+----------------------------+
10 rows in set (0.00 sec)
### 7. How will you get the Field Name and Type of a MySql table? ###
### 问题7如何获取表内所有 Field 对象的名称和类型? ###
> **Answer** : To get the Field Name and Type of a table use the command on mysql shell as: **describe table_name**;
> **答案**:运行命令 **describe table_name;** 查看名为 table_name 的表。
mysql> describe oc_users;
+----------+--------------+------+-----+---------+-------+
@ -126,25 +127,25 @@ Prior to This Article, three articles has already been published in [Linux In
+----------+--------------+------+-----+---------+-------+
2 rows in set (0.00 sec)
### 8. How will you delete a table? ###
### 问题8如何删除表 ###
> **Answer** : To delte a specific table use the command on mysql shell as: **drop table table_name**;
> **答案**:运行命令 **drop table table_name;**
mysql> drop table lookup;
Query OK, 0 rows affected (0.00 sec)
### 9. What about database? How will you delete a database? ###
### 问题9如何删除数据库 ###
> **Answer** : To delte a specific database use the command on mysql shell as: **drop database database-name**;
> **答案**:运行命令 **drop database database-name;**
mysql> drop database a1;
Query OK, 11 rows affected (0.07 sec)
### 10. How will you see all the contents of a table? ###
### 问题10如何查看表内所有数据 ###
> **Answer** : To view all the contents of a particular table use the command on mysql shell as: **select * from table_name**;
> **答案**:运行命令 **select * from table_name;**
mysql> select * from engines;
+------------+---------+----------------------------------------------------------------+--------------+------+------------+
@ -161,9 +162,9 @@ Prior to This Article, three articles has already been published in [Linux In
+------------+---------+----------------------------------------------------------------+--------------+------+------------+
8 rows in set (0.00 sec)
### 11. How will you see all the data in a field (say, uid), from table (say, oc_users)? ###
### 问题11如何从 oc_users 这个表获取一个 field 对象(比如 uid的所有数据 ###
> **Answer** : To view all the data in a field use the command on mysql shell as: **select uid from oc_users**;
> **答案**:运行命令 **select uid from oc_users;**
mysql> select uid from oc_users;
+-----+
@ -173,9 +174,9 @@ Prior to This Article, three articles has already been published in [Linux In
+-----+
1 row in set (0.03 sec)
### 12. Say you have a table xyz, which contains several fields including create_time and engine. The field engine is populated with two types of data Memory and MyIsam. How will you get only create_time and engine from the table where engine is MyIsam? ###
### 问题12假设你有一个表名为 xyz存在多个 field如 create_time 和 engine。名为 engine 的 field 由 MemotyMyIsam 两种数值组成。如何只列出 create_time 和 engine 这两列并且 engine 的值为 MyIsam ###
> **Answer** : Use the command on mysql shell as: **select create_time, engine from xyz where engine=”MyIsam”**;
> **答案**:运行命令 **select create_time, engine from xyz where engine = ”MyIsam”;**
mysql> select create_time, engine from xyz where engine="MyIsam";
@ -200,9 +201,9 @@ Prior to This Article, three articles has already been published in [Linux In
+---------------------+--------+
132 rows in set (0.29 sec)
### 13. How will you show all the records from table xrt where name is tecmint and web_address is tecmint.com? ###
### 问题13如何列出表 xrt 内 name 域值为 tecmintweb_address 域值为 tecmint.com 的所有数据? ###
> **Answer** : Use the command on mysql shell as: **select * from xrt where name = “tecmint” and web_address = “tecmint.com”**;
> **答案**:运行命令 **select * from xrt where name = “tecmint” and web_address = “tecmint.com”;**
mysql> select * from xrt where name = "tecmint" and web_address = “tecmint.com”;
+---------------+---------------------+---------------+
@ -213,9 +214,9 @@ Prior to This Article, three articles has already been published in [Linux In
| 41 | tecmint | tecmint.com |
+---------------+---------------------+----------------+
### 14. How will you show all the records from table xrt where name is not tecmint and web_address is tecmint.com? ###
### 问题14如何列出表 xrt 内 name 域值_不_为 tecmintweb_address 域值为 tecmint.com 的所有数据? ###
> **Answer** : Use the command on mysql shell as: **select * from xrt where name != “tecmint” and web_address = “tecmint.com”**;
> **答案**:运行命令 **select * from xrt where name != "tecmint" and web_address = "tecmint.com";**
mysql> select * from xrt where name != ”tecmint” and web_address = ”tecmint.com”;
@ -225,9 +226,9 @@ Prior to This Article, three articles has already been published in [Linux In
| 1173 | tecmint | tecmint.com |
+---------------+---------------------+----------------+
### 15. You need to know total number of row entry in a table. How will you achieve it? ###
### 问题15你需要知道表内行数这个该怎么做
> **Answer** : Use the command on mysql shell as: **select count(*) from table_name**;
> **答案**:运行命令 **select count(*) from table_name;**
mysql> select count(*) from Tables;
@ -238,7 +239,7 @@ Prior to This Article, three articles has already been published in [Linux In
+----------+
1 row in set (0.01 sec)
Thats all for now. How you feel about this **Linux Interview Question** section. Dont forget to provide us with your valuable feedback in our comment section.
以上是文章的所有内容。你觉得这篇‘**Linux 面试题回答**’对你有任何帮助吗?别忘了在下面留言,写上你的意见。
--------------------------------------------------------------------------------
@ -248,4 +249,4 @@ via: http://www.tecmint.com/basic-mysql-interview-questions-for-database-adminis
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://www.tecmint.com/category/interview-questions/
[1]:http://www.tecmint.com/category/interview-questions/

View File

@ -0,0 +1,43 @@
每日Ubuntu小技巧——合上笔记本系统不睡眠
================================================================================
Ubuntu 是一个处在牛 A 和牛 C 之间的现代操作系统全世界数百万用户和公司都在使用它。无论是充当工作台还是高级工程机器Ubuntu 都游刃有余。
如果你是 Ubuntu 初学者,使用过程还需要高手指导,那就关注本博客吧。我们已经写了数百篇 Ubuntu 教程,足以带你入门。从安装 Ubuntu 到系统基本设置,我们都有涉猎。
这篇简单的教程为你介绍当笔记本盖子合上时该干嘛还是干嘛,而不是进入睡眠模式或者直接关机。
大多数现代操作系统(包括 Windows会在笔记本合上时进入睡眠状态。Ubuntu 也是如此。如果你想让你的笔记本盖子合上时不睡眠,就跟着我们学习吧。
要达到这个目的Ubuntu 有两种方法。第一种是打开 **System Settings > Power**(中文版是打开 **系统设置 -> 电源**),然后进行设置。一些用户设置后不会生效。
另一个方法是直接编辑 Login Manager 的配置文件(**logind.conf**)。这个方法基本能生效,建议使用这个。
要开始了,按下 **Ctrl Alt T** 组合键,打开终端。然后运行下面的命令打开 logind.conf 文件。你的所有修改都在这个文件内。
sudo gedit /etc/systemd/logind.conf
打开文件后修改下面这行:
#HandleLidSwitch=suspend
改成这样:
HandleLidSwitch=ignore
保存文件,重启 Login Manager 服务:
sudo restart systemd-logind
工作完成!
配置文件的 “ignore” 值告诉 Ubuntu 当笔记本合上后不要睡眠或挂起。不要改动其它设置然后保存文件。
![](http://www.liberiangeek.net/wp-content/uploads/2013/12/photo.jpg)
--------------------------------------------------------------------------------
via: http://www.liberiangeek.net/2013/12/daily-ubuntu-tips-do-nothing-when-laptop-lid-is-closed/
译者:[bazz2](https://github.com/bazz2) 校对:[Caroline](https://github.com/carolinewuyan)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出

View File

@ -1,18 +1,18 @@
Debian/Ubuntu系统中安装和配置UFW简单的防火墙
================================================================================
自从计算机互连后,各种服务迅速增长。像用户使用的**电子邮件、社交媒体、在线商城、即时聊天**甚至**网络会议**等服务如雨后春笋般出现。但从另一方面来说,这些连接服务也具有双面刃,比如他们当中的**病毒、恶意软件、特洛伊木马**等会向计算机发送恶意消息。
自从计算机互连后,各种服务迅速发展。用户使用的**电子邮件、社交媒体、在线商城、即时聊天**甚至**网络会议**等服务如雨后春笋般涌现。但从另一方面来说,这些连接服务也具有双刃剑,比如它们当中的**病毒、恶意软件、特洛伊木马**等会向计算机发送恶意消息。
![Ubuntu下的 UFW 防火墙](http://www.tecmint.com/wp-content/uploads/2013/12/UFW-Firewall.jpeg)
*安装 UFW 防火墙*
作为最大的计算机网络,互联网上总是有些不怀好意的人。因此,为了确保我们的计算机或服务器安全,我们需要进行保护。
作为最大的计算机网络,互联网上可并不都是善意的用户。因此,为了确保我们的计算机或服务器安全,我们需要进行保护。
在你的计算机或服务器上一个必须有的组件就是**防火墙**。在**维基百科**中,其定义是:
> 防火墙是计算机中一款应用软件或基于硬件的网络安全系统。根据应用配置的规则,分析数据包,然后决定是否允许此数据包通过,来控制整个系统的网络数据进出访问权限。
> 防火墙是计算机中一款应用软件或基于硬件的网络安全系统。根据应用配置的规则,分析数据包,然后决定是否允许此数据包通过,来控制整个系统的网络数据进出访问权限。
**Iptables** 是一款广泛使用于服务器的防火墙。它是一款应用程序,他会根据一系列规则来管理服务器上的进出数据流。一般来说,仅仅可信任的连接才允许进去机器。但 ** IPTables** 是在控制台模式下运行,它非常的复杂。不熟悉 iptables 配置规则和命令的用户可以读读下面的文章,它是描述怎么使用 iptables 防火墙的
**Iptables** 是一款广泛使用于服务器的防火墙。它是一款应用程序,它会根据一系列规则来管理服务器上的进出数据流。一般来说,只有可信任的连接才允许进入服务器。但 **IPTables** 是在控制台模式下运行,它非常的复杂。不熟悉 iptables 配置规则和命令的用户可以读读下面的文章,它描述了如何使用iptables防火墙
- [IPTables 基础 (Linux 防火墙) 指南][1]
@ -20,23 +20,23 @@ Debian/Ubuntu系统中安装和配置UFW简单的防火墙
为了降低 **IPTables** 设置的复杂度,有许多对应的前端应用。如果你运行的是 **Ubuntu** linux 系统的话, **UFW** 就是一款默认的防火墙工具。我们开始来探讨 **UFW** 防火墙吧。
### 关于 UFW ###
### 什么是 UFW ###
**UFW (简单的防火墙)** 是广泛使用的 **iptables 防火墙** 的前端应用,这是非常优雅的基于主机的防火墙。UFW 即提供了一套管理**网络过滤器**的框架,又提供了控制防火墙的命令行界面接口。它给那些不熟悉防火墙概念的 Linux 新用户提供了友好、易使用的用户界面。
**UFW (简单的防火墙)** 是广泛使用的 **iptables 防火墙** 的前端应用,这是非常适合于基于主机的防火墙。UFW 即提供了一套管理**网络过滤器**的框架,又提供了控制防火墙的命令行界面接口。它给那些不熟悉防火墙概念的 Linux 新用户提供了友好、易使用的用户界面。
同时,另一方面,它也提供了命令行界面,为系统管理员准备了一套复杂的命令,用来设置复杂的防火墙规则。**UFW** 对像 **Debian、Ubuntu****Linux Mint** 这些发布版本来说也是上上选。
#### UFW 基本用法 ####
首先,用如下命令来检查下系统上是否已经安装了 **UFW**
首先,用如下命令来检查下系统上是否已经安装了 **UFW**
$ sudo dpkg --get-selections | grep ufw
如查还没有安装,可以使用 **apt** 命令来安装,如下示:
如查还没有安装,可以使用 **apt** 命令来安装,如下示:
$ sudo apt-get install ufw
在使用前,你应该检查下看看 **UFW** 是否已经在运行。用下面的命令来检查。
在使用前,你应该检查下 **UFW** 是否已经在运行。用下面的命令来检查。
$ sudo ufw status
@ -44,7 +44,7 @@ Debian/Ubuntu系统中安装和配置UFW简单的防火墙
#### 启用/禁用 UFW ####
要启用它,你仅仅只需在终端下键入如下命令:
要启用它,你只需在终端下键入如下命令:
$ sudo ufw enable
@ -99,7 +99,7 @@ Debian/Ubuntu系统中安装和配置UFW简单的防火墙
[1] 22 ALLOW Anywhere
[2] 22 ALLOW Anywhere (v6)
第一条规则的意思是**所有**通过**22端口**访问机器的 **tcp****udp** 数据包都是允许的。如果你仅仅只允许 **tcp** 数据包访问应该怎么办?可以在**端口**数字后加个 **tcp** 参数。下面的示例及相应的输出。
第一条规则的意思是**所有**通过**22端口**访问机器的 **tcp****udp** 数据包都是允许的。如果你希望仅允许 **tcp** 数据包访问应该怎么办?可以在**端口**数字后加个 **tcp** 参数。下面的示例及相应的输出。
$ sudo ufw allow ssh/tcp
@ -110,7 +110,7 @@ Debian/Ubuntu系统中安装和配置UFW简单的防火墙
#### 拒绝访问 ####
添加拒绝规则也是同样的招数。我们假设你想拒绝 ftp 访问, 你仅仅只需输入
添加拒绝规则也是同样的招数。我们假设你想拒绝 ftp 访问, 你只需输入
$ sudo ufw deny ftp
@ -121,7 +121,7 @@ Debian/Ubuntu系统中安装和配置UFW简单的防火墙
### 添加特定端口 ###
有时候,我们会自定义一个端口而不是使用标准提供的。让我们试着把机器上 **ssh****22** 端口换成 **2290** 端口,然后允许从 **2290** 端口访问,我们像这样添加:
有时候,我们会自定义一个端口而不是使用标准提供的。让我们试着把机器上 **ssh****22** 端口换成 **2290** 端口,然后允许从 **2290** 端口访问,我们像这样添加:
$ sudo ufw allow 2290/ssh (译者注:些处演示例子有问题)
@ -173,17 +173,17 @@ Debian/Ubuntu系统中安装和配置UFW简单的防火墙
上面的命令会允许从任何地方以及任何协议都可以访问**22端口**。
### 参数组合 ###
### 组合参数 ###
对于更具体的规则,你也可以把 **IP 地址**、**协议**和**端口**这些组合在一起用。我们想创建一条规则,限制仅仅来自于 192.168.0.104 的 IP ,而且只能使用 **tcp 协议**和通过 **22端口** 来访问本地资源。我们可以用如下所示的命令。
$ sudo ufw allow from 192.168.0.104 proto tcp to any port 22
创建拒绝规则的命令和允许的规则类似,仅仅只需要把 **allow** 参数换成 **deny** 参数就可以。
创建拒绝规则的命令和允许的规则类似,仅需要把 **allow** 参数换成 **deny** 参数就可以。
### 删除规则 ###
某些时候需要删除现有的规则。再一次使用 **UFW** 删除规则是很简单的。在上面的示例中,已经创建了如下的规则,现在你想删除们。
某些时候需要删除现有的规则。再一次使用 **UFW** 删除规则是很简单的。在上面的示例中,已经创建了如下的规则,现在你想删除们。
To Action From
-- ----------- ------
@ -195,7 +195,7 @@ Debian/Ubuntu系统中安装和配置UFW简单的防火墙
**方法1**
下面的命令将会**删除**与 **ftp** 相关的规则。所以像 **21/tcp** 这条 **ftp** 默认访问端口的规则将会被删除掉。
下面的命令将会 **删除** **ftp** 相关的规则。所以像 **21/tcp** 这条 **ftp** 默认访问端口的规则将会被删除掉。
$ sudo ufw delete allow ftp
@ -224,7 +224,7 @@ Debian/Ubuntu系统中安装和配置UFW简单的防火墙
[2] 21/tcp ALLOW Anywhere
[3] 21/tcp ALLOW Anywhere (v6)
然后我们删除正在使用的第一条规则。按 “**y**” 就会永久的删除这条规则。
然后我们删除正在使用的第一条规则。按 “ **y** ” 就会永久的删除这条规则。
$ sudo ufw delete 1
@ -232,23 +232,23 @@ Debian/Ubuntu系统中安装和配置UFW简单的防火墙
Allow from 192.168.0.104 to any port 22 proto tcp
Proceed with operation (y|n)? y
从这些用法中你就可以发现他他们的不同。**方法2**在删除前需要**用户确认**,而**方法1**不需要。
从这些用法中你就可以发现它们的不同。 **方法2** 在删除前需要 **用户确认** ,而 **方法1** 不需要。
### 重置所有规则###
某些情况下,你也许需要**删除/重置**所有的规则。可以输入。
某些情况下,你也许需要 **删除/重置** 所有的规则。可以输入。
$ sudo ufw reset
Resetting all rules to installed defaults. Proceed with operation (y|n)? y
如果你输入“**y**”,**UFW** 在重置你的 ufw 前会备份所有已经存在规则,然后重置。重置操作也会使你的防火墙处于不可用状态,如果你想使用得再一次启用它。
如果你输入“ **y** ”, **UFW** 在重置你的 ufw 前会备份所有已经存在规则,然后重置。重置操作也会使你的防火墙处于不可用状态,如果你想使用得再一次启用它。
### 高级功能 ###
正如我上面所说UFW 防火墙可以能够做到所有 iptables 可以做的。这是通过一些规则文件来完成的,他们只不过是 **iptables-restore** 所对应的文本文件而已。是否可以通过 ufw 命令微调 UFW 的与/或逻辑来增加 iptables 命令其实就是编辑几个文本文件的事。
正如我上面所说UFW防火墙能够做到iptables可以做一切。这是通过一些规则文件来完成的,他们只不过是 **iptables-restore** 所对应的文本文件而已。是否可以通过 ufw 命令微调 UFW 的与/或逻辑来增加 iptables 命令其实就是编辑几个文本文件的事。
- /etc/default/ufw: 默认策略主配置文件,支持 IPv6 和 内核模块。
- /etc/default/ufw: 默认策略主配置文件,支持 IPv6 和 内核模块。
- /etc/ufw/before[6].rules: 通过 ufw 命令添加进规则之前里面存在的规则会首先计算。
- /etc/ufw/after[6].rules: 通过 ufw 命令添加进规则之后里面存在的规则会进行计算。
- /etc/ufw/sysctl.conf: 内核网络可调参数。
@ -256,15 +256,15 @@ Debian/Ubuntu系统中安装和配置UFW简单的防火墙
### 结论 ###
**UFW** 作为 iptables 的前端应用,给用户提供了简单的接口界面。使用着不需要去记非常复杂的 iptables 语法。**UFW** 也使用了‘**简单英语**’作为它的参数。
**UFW** 作为 iptables 的前端应用,给用户提供了简单的接口界面。使用着不需要去记非常复杂的 iptables 语法。**UFW** 也使用了‘ **简单英语** ’作为它的参数。
**Allow、deny、reset** 就是他们当中的一部分。我相信有很多很多 iptables 前端应用,但 UFW 绝对是那些想要快速、简单的就建立自己的防火墙,而且还很安全的用户的最佳替代品之一。请输入 **man ufw** 来查看 **ufw 用户手册**,以获得更详细的东西
**Allow、deny、reset** 就是他们当中的一部分。我相信有很多很多 iptables 前端应用,但 UFW 绝对是那些想要快速、简单的就建立自己的防火墙,而且还很安全的用户的最佳替代品之一。请输入 **man ufw** 查看 **ufw 用户手册**,来了解更多详情
--------------------------------------------------------------------------------
via: http://www.tecmint.com/how-to-install-and-configure-ufw-firewall/
译者:[runningwater](https://github.com/runningwater) 校对:[校对者ID](https://github.com/校对者ID)
译者:[runningwater](https://github.com/runningwater) 校对:[Caroline](https://github.com/carolinewuyan)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出

View File

@ -1,371 +0,0 @@
Linux下Nagios的安装与配置
================================================================================
[Nagios][1]是企业普遍使用的最具影响力的网络信息监视系统之一,它可以动态监视指定的网络状态,并在状态异常时发出警告音或邮件报警通知运维人员。特定的检测形式和警报定时器专门完成此类工作。
Nagios的另一强大功能是它能同时监测主机和服务。例如它可以同时监测到IP地址和TCP/UDP端口号。为进一步阐述此功能我们假定有台需要监测的web服务器Nagios可运用在服务器上基于IP/服务器名运行ping命令的方法检测服务器是否在线同时当服务器的RTT往返时延增加时Nagios会随时告警。另外Nagios还能检测TCP的80端口(web服务器)是否可达如可能出现服务器在线但Apache/IIS没有响应的情况。
而基于Nagios的第三方监测工具如[Centreon][2], [FAN][3] , [op5 Monitor][4]
在界面设计自动化运行和技术支持方面为脱机的Nagios引擎功能提供了相应的补充。
本段教程将展示**Linux下Nagios的安装与配置**.
### Debian或Ubuntu下Nagios的安装 ###
Debian系统用户使用apt-get命令就可安装Nagios:
root@mrtg:~# apt-get install nagios3
Nagios安装过程中邮件服务器自动完成设置安装后也可以进行自定义设置。
提示为使Nagios可正常发送邮件通知需正确配置SMTP。
[![](http://farm4.staticflickr.com/3809/11198373625_cdacef2275_z.jpg)][5]
可以看到Nagios支持多种邮件传送方式。最常见的莫过于服务器直接向接收者发送邮件另一种常见的形式是用智能主机或中继服务器将邮件传送至中介邮件服务器然后它负责将邮件传送给接收者。
进行下一步操作时服务器的域名需要包含进去。
[![](http://farm8.staticflickr.com/7384/11198394746_f4d42300b5_z.jpg)][6]
最后Nagios管理员nagiosadmin的密码设置完成用户可以自行修改密码。
[![](http://farm4.staticflickr.com/3759/11198378964_5d7f6638e8_z.jpg)][7]
### CentOS或RHEL下Nagios的安装 ###
yum命令是安装命令[建立repoforge库][8]之后运行如下yum命令:
[root@mrtg ~]# yum install nagios nagios-plugins
### 监测需求 ###
本段教程中,我们希望完成以下监测内容:
1. 每三分钟监测一次所有Linux服务器。
2. 每三分钟监测一次所有思科路由器。
3. 所有的邮件告警集中存至sentinel@example.tst。
4. 发出告警前Nagios都将进行3次验证以确保问题确有发生。
5. 当设备的往返时延超过100ms并且/或包丢失量超过20%将发出邮件告警。
余下的教程将指导您如何在Linux系统中配置Nagios。
### Ubuntu下Nagios的配置 ###
明确Nagios配置文件的地址至关重要以下路径指明了Debian系统下Nagios的配置文件地址。
/etc/nagios-plugins 实现监测功能的专有脚本存放地址
/etc/nagios3 添加主机、服务,定义检测和定时器的配置文件
/usr/lib/nagios/plugins 用于监测的可执行文件
接下来的步骤相互关联,由此开始定义主机,主机组及向主机组添加服务操作。
### 添加主机模板 ###
我们对同一类型的主机定义了对应的模板,这里使用安装文件作举例说明。
首先为Linux设备定义主机模板。
root@mrtg:~# cd /etc/nagios3/conf.d
root@mrtg:/etc/nagios3/conf.d/# cp generic-host_nagios2.cfg linux-server.cfg
如下编辑linux-server.cfg。黑体部分为修改部分。
root@mrtg:/etc/nagios3/conf.d/# vim linux-server.cfg
> define host{
> name linux-server
> notifications_enabled 1
> event_handler_enabled 1
> flap_detection_enabled 1
> failure_prediction_enabled 1
> process_perf_data 1
> retain_status_information 1
> retain_nonstatus_information 1
> check_command example-host-check ; 检查所用脚本
> check_interval 3 ; 连续检查的间隔
> max_check_attempts 3 ; 产生邮件告警前的自检次数
> notification_interval 0
> notification_period 24x7
> notification_options d,u,r
> contact_groups admins ; 邮件将要发送至的组
> register0
> }
接下来为Cisco设备定义主机模板。
root@mrtg:/etc/nagios3/conf.d/# cp linux-server.cfg cisco-device.cfg
如下修改cisco-device.cfg。黑体部分为修改部分。
root@mrtg:/etc/nagios3/conf.d/# vim cisco-device.cfg
> # 修改部分高亮显示
> define host{
> name cisco-device
> notifications_enabled 1
> event_handler_enabled 1
> flap_detection_enabled 1
> failure_prediction_enabled 1
> process_perf_data 1
> retain_status_information 1
> retain_nonstatus_information 1
> check_command example-host-check ; 检查时使用的脚本
> check_interval 3 ; 连续检查间隔
> max_check_attempts 3 ; 产生邮件告警前的自检次数
> notification_interval 0
> notification_period 24x7
> notification_options d,u,r
> contact_groups admins ; 邮件将要发至的组
> register 0
> }
### 添加主机 ###
现在已定义主机模板,实际监测的主机也已添加。以默认的文件作例子展示如下内容。
root@mrtg:/etc/nagios3/conf.d/# cp localhost_nagios2.cfg example.cfg
root@mrtg:/etc/nagios3/conf.d/# vim example.cfg
> # Host 1
> define host{
> use linux-server ; 使用的主机模板名
> host_name our-server ; nagios使用的主机名
> alias our-server
> address 172.17.1.23 ; 主机的IP地址
> }
>
> # Host 2
> define host{
> use cisco-device ; 使用的主机模板名
> host_name our-router ; nagios使用的主机名
> alias our-router
> address 172.17.1.1 ; 主机的IP地址
> }
### 主机组定义 ###
当有多个主机时,为方便管理,建议将相似的主机组成一组。
root@mrtg:/etc/nagios3/conf.d/# vim hostgroups_nagios2.cfg
> definehostgroup {
> hostgroup_name linux-server ; 主机组名
> alias Linux Servers
> members our-server ; 组员列表
> }
>
> definehostgroup {
> hostgroup_name cisco-device ; 主机组名
> alias Cisco Devices
> members our-server ; comma separated list of members
> }
### 定义服务 ###
首先当往返时延达到100ms预警值并且有20%包丢失时规定执行主机监测对应的关键值设置为5000ms且包丢失比率为100%同时传送一个IPv4的ping请求。
root@mrtg:~# vim /etc/nagios-plugins/config/ping.cfg
> define command{
> command_name example-host-check
> command_line /usr/lib/nagios/plugins/check_ping -H '$HOSTADDRESS$' -w 100,20% -c 5000,100% -p 1 -4
> }
然后,将命令关联至主机组。
root@mrtg:/etc/nagios3/conf.d/# vim services_nagios2.cfg
> define service {
> hostgroup_name linux-server
> service_description Linux Servers
> check_command example-host-check
> use generic-service
> notification_interval 0 ; 初始化设置为0
> }
>
> define service {
> hostgroup_name cisco-device
> service_description Cisco Devices
> check_command example-host-check
> use generic-service
> notification_interval 0 ; 初始化设置为0
> }
### 通讯定义 ###
进行如下定义将发送邮件需要的地址添加至Nagios。
> define contact{
> contact_name root
> alias Root
> service_notification_period 24x7
> host_notification_period 24x7
> service_notification_options w,u,c,r
> host_notification_options d,r
> service_notification_commands notify-service-by-email
> host_notification_commands notify-host-by-email
> email root@localhost, sentinel@example.tst
> }
最后试运行初始化检测是否有配置错误。如果没有错误Nagios开始安全运行。
root@mrtg:~#nagios v /etc/nagios3/nagios.cfg
root@mrtg:~# service nagios3 restart
### CentOS/RHEL上的Nagios配置 ###
Redhat系统中Nagios的配置文件地址如下所示。
> /etc/nagios/objects 添加主机、服务,定义监测和定时器的配置文件
> /usr/lib/nagios/plugins 实现监测的可执行文件
### 添加主机模板 ###
为特定类型的主机创建所需的模板,相应修改安装所需的文件。
[root@mrtg objects]# cd /etc/nagios/objects/
[root@mrtg objects]# vim templates.cfg
> define host{
> name linux-server
> use generic-host
> check_period 24x7
> check_interval 3
> retry_interval 1
> max_check_attempts 3
> check_command example-host-check
> notification_period 24x7
> notification_interval 0
> notification_options d,u,r
> contact_groups admins
> register 0
> }
>
> define host{
> name cisco-router
> use generic-host
> check_period 24x7
> check_interval 3
> retry_interval 1
> max_check_attempts 3
> check_command example-host-check
> notification_period 24x7
> notification_interval 0
> notification_options d,u,r
> contact_groups admins
> register 0
> }
### 添加主机和主机组 ###
这里以默认的配置文件为例,主机和主机组添加至配置文件中。
[root@mrtg objects]# cp localhost.cfg example.cfg
[root@mrtg objects]# vim example.cfg
> #Adding Linux server
> define host{
> use linux-server
> host_name our-server
> alias our-server
> address 172.17.1.23
> }
>
> #Adding Cisco Router
> define host{
> use cisco-router
> host_name our-router
> alias our-router
> address 172.17.1.1
> }
>
> # HOST GROUP DEFINITION
> define hostgroup{
> hostgroup_name linux-servers
> alias Linux Servers
> members our-server
> }
>
> define hostgroup{
> hostgroup_name cisco-router
> alias cisco-router
> members our-router
> }
### 服务定义 ###
当往返时延达到100ms预警值并且有20%包丢失时规定执行服务。关键值设置为5000ms且包丢失比率为100%同时将只传送一个IPv4的ping请求。
[root@mrtg objects]# vim commands.cfg
> define command{
> command_name example-host-check
> command_line $USER1$/check_ping -H $HOSTADDRESS$ -w 100.0,20% -c 5000.0,100% -p 1 -4
> }
### 通讯定义 ###
告警要发送的邮件地址添加至Nagios中。
> define command{
> command_name example-host-check
> command_line $USER1$/check_ping -H $HOSTADDRESS$ -w 100.0,20% -c 5000.0,100% -p 1 -4
> }
### 通讯定义 ###
告警要发送的邮件地址添加至Nagios中。
[root@objects objects]# vim contacts.cfg
> define contact{
> contact_name nagiosadmin
> use generic-contact
> alias Nagios Admin
> email nagios@localhost, sentinel@example.tst
> }
最后准备启动Nagios服务可先试运行检测配置是否出错。
[root@mrtg ~]# nagios v /etc/nagios/nagios.cfg
[root@mrtg ~]# service nagios restart
[root@mrtg ~]# chkconfig nagios on
### 配置后访问Nagios ###
现在一切就绪可以开始Nagios之旅了。Ubuntu/Debian用户可以通过打开http://IP/nagios3网页访问NagiosCentOS/RHEL用户可以打开http://IP/nagios如http://172.17.1.23/nagios3来访问Nagios。“nagiosadmin”用户则需要认证来访问页面。
[![](http://farm4.staticflickr.com/3834/11198394806_4f4a753778_z.jpg)][9]
若Nagios没有依原设定运行首先要做的是建立一个dry run。
Debian或Ubuntu系统
# nagios3 -v /etc/nagios3/nagios.cfg
CentOS或RHEL系统
# nagios -v /etc/nagios/nagios.cfg
日志文件也会提供重要线索,若需查看可以转至路径/var/log/nagios/nagios.log。
希望本文有所帮助。
--------------------------------------------------------------------------------
via: http://xmodulo.com/2013/12/install-configure-nagios-linux.html
译者:[icybreaker](https://github.com/icybreaker) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://www.nagios.org/
[2]:http://www.centreon.com/
[3]:http://www.fullyautomatednagios.org/
[4]:http://www.op5.com/
[5]:http://www.flickr.com/photos/xmodulo/11198373625/
[6]:http://www.flickr.com/photos/xmodulo/11198394746/
[7]:http://www.flickr.com/photos/xmodulo/11198378964/
[8]:http://xmodulo.com/2013/01/how-to-set-up-rpmforge-repoforge-repository-on-centos.html
[9]:http://www.flickr.com/photos/xmodulo/11198394806/

View File

@ -0,0 +1,112 @@
Linux 上的密码设置策略
================================================================================
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中,我将为大家介绍**如何在 Linux 上设置密码策略**。
假设你已经在你的 Linux 系统上使用了 [PAM (Pluggable Authentication Modules插入式验证模块)][1],因为这些年所有的 Linux 发行版都在用它。
### 准备工作 ###
安装 PAM 模块,获得 cracklib 的支持。cracklib 能提供额外的密码检查能力。
Debian、Ubuntu 或 Linux Mint 系统上:
$ sudo apt-get install libpam-cracklib
CentOS、Fedora、RHEL 系统已经安装了 cracklib PAM 模块,所以在这些系统上无需执行上面的操作。
为了强制实施密码策略,我们需要修改 /etc/pam.d 目录下的 PAM 配置文件。一旦修改,策略会马上生效。
注意:此教程中的密码策略只对非 root 用户有效,对 root 用户无效。
### 禁止使用老的密码 ###
看下同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行它表示禁止使用最近用过的5个密码己使用过的密码会被保存在 /etc/security/opasswd 下面)。
Debian、Ubuntu 或 Linux Mint 系统上:
$ sudo vi /etc/pam.d/common-password
> password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5
CentOS、Fedora、RHEL 系统上:
$ sudo vi /etc/pam.d/system-auth
> password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5
### 设置最短密码长度 ###
找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “minlen=10” 的那行它表示最小密码长度为10 - <# of types>)。这里的 <# of types> 表示类型数量。PAM 提供4种类型符号作为密码大写字母、小写字母、数字和标点符号。如果你的密码同时用上了这4种类型的符号并且你的 minlen 设为10那么最短的密码长度允许是6个字符。
Debian、Ubuntu 或 Linux Mint 系统上:
$ sudo vi /etc/pam.d/common-password
> password requisite pam_cracklib.so retry=3 minlen=10 difok=3
CentOS、Fedora、RHEL 系统上:
$ sudo vi /etc/pam.d/system-auth
> password requisite pam_cracklib.so retry=3 difok=3 minlen=10
### 设置密码复杂度 ###
找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1” 的那行它表示密码必须至少包含一个大写字母ucredit两个小写字母lcredit一个数字dcredit和一个标点符号ocredit
Debian、Ubuntu 或 Linux Mint 系统上:
$ sudo vi /etc/pam.d/common-password
> password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
CentOS、Fedora、RHEL 系统上:
$ sudo vi /etc/pam.d/system-auth
> password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
### 设置密码过期期限 ###
编辑 /etc/login.defs 文件,可以设置当前密码的有效期限,具体变量如下所示:
$ sudo vi /etc/login.defs
> PASS_MAX_DAYS 150
> PASS_MIN_DAYS 0
> PASS_WARN_AGE 7
这些设置要求用户每6个月改变他们的密码并且会提前7天提醒用户密码快到期了。
如果你想为每个用户设置不同的密码期限,使用 chage 命令。下面的命令可以查看某个用户的密码限期:
$ sudo chage -l xmodulo
> Last password change : Dec 30, 2013
> Password expires : never
> Password inactive : never
> Account expires : never
> Minimum number of days between password change : 0
> Maximum number of days between password change : 99999
> Number of days of warning before password expires : 7
默认情况下,用户的密码永不过期。
下面的命令用于修改 xmodulo 用户的密码期限:
$ sudo chage -E 6/30/2014 -m 5 -M 90 -I 30 -W 14 xmodulo
上面的命令将密码期限设为2014年6月3日。另外修改密码的最小周期为5天最长周期为90天。密码过期前14天会提醒用户过期后帐号会被锁住30天。
[![](http://farm4.staticflickr.com/3779/11640903324_474963b7bb.jpg)][2]
--------------------------------------------------------------------------------
via: http://xmodulo.com/2013/12/set-password-policy-linux.html
译者:[bazz2](https://github.com/bazz2) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://www.linux-pam.org/
[2]:http://www.flickr.com/photos/xmodulo/11640903324/

View File

@ -0,0 +1,125 @@
教你在 Debian 和 Ubuntu 上升级 MySQL
================================================================================
系统管理员的日常工作之一就是升级服务为服务打上补丁包或升级一些花哨的功能。2013年初最新的 MySQL 5.6发布,目标是提供[更好的性能和扩展能力][1]。如果你对此有点兴趣,倒是可以看看我写的这篇 **如何在 Debian 和 Ubuntu 上升级 MySQL**
在这篇教程中,我会假设你已经[通过 apt-get 安装了 MySQL][2]。写这篇文章的时候,大部分 Linux 发行版上部署的都是 MySQL 5.5。这里我将向你们介绍如何从 MySQL 5.5升级到5.6。
步骤1备份 MySQL 配置文件。
$ sudo mkdir /backup
$ sudo tar cvfvz /backup/mysql_conf.tgz /etc/mysql
步骤2把数据库导出到一个 .sql 文件,并且把数据存放路径下面的数据也备份起来。
$ sudo sh -c 'mysqldump -u root -p -A --events > /backup/backup_db.sql
$ sudo tar cvfvz /backup/mysql_data.tgz /var/lib/mysql
注意:如果你为你的在线 MySQL 系统提供了持续备份,强烈建议你在执行上面步骤时使用单事务选项,或显式使用锁(以保证数据一致性 —— 译注),详见[这个教程][3]。
步骤3停止 MySQL 服务
$ sudo service mysql stop
步骤4卸载 MySQL 软件包
$ sudo apt-get remove mysql-server mysql-client mysql-common
$ sudo apt-get autoremove
$ sudo apt-get autoclean
使用 apt-get 卸载时不要用 purge 选项,这会删除 MySQL 配置文件和其它一些以后要用到的数据。
步骤5 安装 MySQL 依赖包(内核异步 IO 访问库MySQL 5.5以及之后的版本都依赖它。
$ sudo apt-get install libaio1
步骤6从官网下载 Debian 版的 MySQL 软件包
32位系统
$ wget http://dev.mysql.com/get/Downloads/MySQL-5.6/mysql-5.6.15-debian6.0-i686.deb
64位系统
$ wget http://dev.mysql.com/get/Downloads/MySQL-5.6/mysql-5.6.15-debian6.0-x86_64.deb
步骤7安装 MySQL 软件包
$ sudo dpkg -i mysql-5.6.15-debian6.0-*.deb
这个软件包会被安装在 /opt/mysql 目录下面。
步骤8将 MySQL 命令所在的路径添加到系统环境变量 PATH 内。
Debian 上:
$ sudo sh -c 'echo "PATH=$PATH:/opt/mysql/server-5.6/bin" >> /etc/profile'
$ source /etc/profile
Ubuntu 或 Linux Mint 上:
$ sudo sh -c 'echo "PATH=${PATH}:/opt/mysql/server-5.6/bin" >> /etc/environment'
$ source /etc/environment
步骤9进入 MySQL 配置文件,修改下面两行配置。
$ sudo vi /etc/mysql/my.cnf
> basedir = /opt/mysql/server-5.6
> lc-messages-dir = /opt/mysql/server-5.6/share
步骤10复制 MySQL 启动脚本到 /etc/init.d 目录下,并且将脚本设置为开机启动,这样一来 MySQL 就能在系统启动的时候自动启动了。
$ sudo cp /opt/mysql/server-5.6/support-files/mysql.server /etc/init.d/mysql
$ sudo update-rc.d mysql defaults
步骤11仅限 Ubuntu MySQL 的上个版本安装时会为 AppArmor 服务创建一个配置文件,这个文件在 MySQL 卸载后会保留在系统中,但是它与现在安装好的 MySQL 版本不兼容。你需要重新编辑下这个配置文件,然后 MySQL 服务才能正常启动。
首先,建一个软链接。
$ sudo ln -s /opt/mysql/server-5.6/bin/mysqld /usr/sbin/mysqld
然后编辑 MySQL AppArmor 配置文件。
$ sudo vi /etc/apparmor.d/usr.sbin.mysqld
> /opt/mysql/server-5.6/lib/plugin/ r,
> /opt/mysql/server-5.6/lib/plugin/*.so* mr,
> /opt/mysql/server-5.6/share/** r,
最后重启 AppArmor 服务。
$ sudo service apparmor restart
步骤12还是仅限 Ubuntu删除上个 MySQL 版本留下的自启动配置文件,这个版本的 MySQL 使用 SysVinit (就是 /etc/init.d/mysql来代替。
$ sudo rm /etc/init/mysql.conf
步骤13启动 MySQL 服务。
$ sudo service mysql start
步骤14恢复 MySQL 数据库。
$ sudo mysql -u root -p < /backup/backup_db.sql
步骤15最后升级 MySQL 系统表。
$ sudo /opt/mysql/server-5.6/bin/mysql_upgrade -v -u root -p
### 解决 MySQL 升级过程中产生的问题 ###
如果 Ubuntu 下的 MySQL 服务启动时出现如下错误,就是由于旧版 MySQL AppArmor 配置文件禁止其运行而引起。你需要参考步骤11来更新 AppArmor 的配置文件。
Dec 20 19:57:48 ubuntu kernel: [ 5856.960592] type=1400 audit(1387598268.807:39): apparmor="STATUS" operation="profile_replace" name="/usr/sbin/mysqld" pid=25216 comm="apparmor_parser"
--------------------------------------------------------------------------------
via: http://xmodulo.com/2013/12/upgrade-mysql-server-debian-ubuntu.html
译者:[bazz2](https://github.com/bazz2) 校对:[Caroline](https://github.com/carolinewuyan)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://dev.mysql.com/tech-resources/articles/whats-new-in-mysql-5.6.html
[2]:http://xmodulo.com/2013/06/how-to-install-mysql-server-and-client-on-linux.html
[3]:http://xmodulo.com/2012/10/how-to-backup-mysql-server.html

View File

@ -0,0 +1,45 @@
Linus Torvalds发布了2013年的最后一个Linux内核3.13RC版本
================================================================================
**Linux Torvalds已经发布了内核3.13分支中最新的一个候选版本 —— 第6版**
Linux内核3.13 RC6按时发布了但是仅包含了很小数量的一些提交使得此次候选版本成为了体积最小的一个至少在这一个开发周期中如此。
Linus Torvalds在官方发布中说道“正如我们之前期望的那样整个假期一周都没有什么大的bug出现。因此我们这次只有一些小的随机更新驱动方面例如无限宽带、GPU、CPUfreg、libata、块设备等一些小的文件系统修复ext4/jdb2)以及一些ARM SoC方面的更新。x86、perCPU和cgroup方面的更新很少。没什么值得特别注意的只是总共81个很平常的小提交。”
大神平常是非常健谈的,但年底前的这次小发布却这么惜字如金,估计是为了避免更多的非议,打算过个好年。
Linus Torvalds还在[12月18号庆祝了自己的生日][1],但并没有大操大办。
###Linux内核3.13 RC6的亮点###
• 修正了音频pins的数目drm/radeon/dce6)
• 在Cayman上禁用了SS(drm/radeon/dpm)
• 检查了扬声器分配和SAD代码中的0计数drm/radeon)
• 修复了热插拔块设备时的内存泄露问题
• 修复了SDHI资源的大小
• 修复了执行缓存中分配内存失败后仍然释放引用的问题drm/i9150)
• 修复了reset_status中对batch_obj的错误引用释放
• Sandybridge+启用了正确的GMCH_CTRL注册
• 对废弃的消息JBD->JBD2进行了重命名
• 增加对ValleyView Soc的支持
• 增加对PWM背光电源的支持
完整的修改、改进、修复列表请参看官方[修改日志][2]。
下载Linux内核3.13 RC6
- [Linux kernel 3.13 Release Candidate 6 tar.xz][3][源码] [73.60 MB]
*请注意这是一个测试版本,仅用于测试目的,请不要用在任何生产环境中。*
--------------------------------------------------------------------------------
via: http://news.softpedia.com/news/Linus-Torvalds-Releases-Last-Linux-Kernel-3-13-RC-for-2013-412622.shtml
译者:[Mr小眼儿](https://github.com/tinyeyeser) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://news.softpedia.com/news/Happy-Birthday-Linus-Torvalds-412474.shtml
[2]:https://lkml.org/lkml/2013/12/29/95
[3]:https://www.kernel.org/pub/linux/kernel/v3.x/testing/linux-3.13-rc6.tar.xz

View File

@ -0,0 +1,92 @@
Linux free 命令 - 显示系统中空闲和已使用的内存
================================================================================
系统管理员必须维护他们服务器的健康。其中一个重要的部分就是内存。当服务器内存使用率过高时它会减小服务器的性能。Linux有一个称为 **free** 的工具,来监控内存使用率。
### free 命令是什么 ###
**free** 命令是一个显示系统中空闲和已用内存大小的工具。free 命令的输出和 top 命令相似。大多数Linux发行版已经含有 free 命令。
### 如何运行 free ###
想要运行,只需在控制台输入**free** 即可。不带选项运行会显示一个以KB为单位的默认输出。
$ free
![free默认视图](http://linoxide.com/wp-content/uploads/2013/12/free_default.png)
从上面的截图我们看到:
#### 内存 (以KB计) ####
- Total : 1026740
- Used : 843396
- Free : 183344
- Shared : 0
- Buffers : 52704
- Cached : 376384
#### Swap (以KB计) ####
- Total : 1045500
- Used : 3376
- Free : 1042124
当你看见 buffer/cache 的空闲空间低或者 swap 的空闲空间低,那么内存需要升级了。这意味这内存利用率很高。请注意 **共享内存列应该被忽略** ,因为它已经被废弃了。
### 以其它单元显示内存信息 ###
如我们先前提到的,默认 free 会以 KB 为单位显示信息。free 同样提供给我们 **b (B), -k (KB), -m (MB), -g (GB) and tera (TB)**这些单位。要显示我们想要的单位,只要选择一个并在 free 后面跟上。下面一个是以 MB 为单位的输出样例。
$ free -m
![free命令以MB为单位](http://linoxide.com/wp-content/uploads/2013/12/free_m.png)
这个技巧同样适用于**-b, -k, -g** 以及 **tera** 选项。
### 以人类可读方式显示内存信息 ###
free 同样提供了**-h**选项,这意味着人类可读(译注:系统上可能并不存在-h选项已被-m取代)。那么这与其它的选项有什么不同呢,如**-m**(MB)选项? 可见的最大不同是**-h**选项会在数字后面加上人类可读的单元。让我们看一个例子。
$ free -h
![人类可读的free](http://linoxide.com/wp-content/uploads/2013/12/free_h.png)
如我们一起看到的在1,0数字后这里是**G(GB)**字母。当数字并没有达到GB时free足够聪明来知道并在每个数字后面跟上合适的单元。后面的**M** - 数字929告诉我们它有929MB(译注: 原文为929 number tell us its 969 Megabytes这里应该为typo)。
### 延迟显示 free ###
作为一个显示工具,最好的捕捉内存利用率的方法是使用延迟。这么做的话,我们可以使用**-s**选项后面跟上我们想要的N秒数。我们总是在后面跟上多于1个的选项来使输出满足我们的需求。假如我们想要每3s捕捉内存利用率并且是人类可读的那么就像这样做:
$ free -hs 3
![延迟3s显示free](http://linoxide.com/wp-content/uploads/2013/12/free_hs3.png)
### 显示高低内存利用率 ###
如果我们想要知道高低内存统计,我们可以使用-l选项。下面是一个例子。
$ free -l
![Free 的 低-高 统计](http://linoxide.com/wp-content/uploads/2013/12/free_l.png)
### 显示 Linux 全部内存 ###
如果我们需要每列的总计信息,我们可以在 free 命令后面跟上 **-t** 选项。这会在字底部额外加入一行显示。
$ free -t
![free命令带总计内存](http://linoxide.com/wp-content/uploads/2013/12/free_t.png)
### 总结 ###
除了[vmstat][1]以外free 命令也是一个用于捕捉内存利用率的简单统计工具。用这个你可以快速抓取一个关于你的 Linux 内存信息。free 命令使用 **/proc/meminfo** 作为基准来显示内存利用率信息。如往常一样,你可以在控制台下输入 **man free** 来获取更多关于 free 的信息。
--------------------------------------------------------------------------------
via: http://linoxide.com/linux-command/linux-free-command/
译者:[geekpi](https://github.com/geekpi) 校对:[Caroline](https://github.com/carolinewuyan)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://linoxide.com/linux-command/linux-vmstat-command-tool-report-virtual-memory-statistics/

View File

@ -0,0 +1,105 @@
Linux id 命令 - 打印用户id和组id信息
================================================================================
要登入一台计算机我们需要一个用户名。用户名是一个被计算机识别的身份。基于此计算机会对使用这个用户名的登陆的人应用一系列的规则。在Linux系统下我们可以使用**id**命令。
### 什么是id命令 ###
**id** 命令可以打印真实并有效的用户ID(UID)和组ID(GID)。UID是对一个用户的唯一标识。组IDGID可以包含多个UID。
### 如何使用 ###
默认上,**id**命令已经预装在大多数Linux系统中。要使用它只需要在你的控制台输入id。不带选项输入id会显示如下。结果会使用活跃用户。
$ id
![id默认输出](http://linoxide.com/wp-content/uploads/2013/12/id_default.png)
#### 如何读取输出t : ####
- 用户 **pungki****UID** 号码 = **1000**, **GID** 号码 = **1000**
- 用户 **pungki ** 是下面的组成员 :
**pungki** with GID = **1000**
**adm** with GID = **4**
**cdrom** with GID = **24**
**sudo** with GID = **27**
**dip** with GID = **30**
**plugdev** with GID = **46**
**lpadmin** with GID = **108**
**sambashare** with GID = **124**
### 带选项使用id ###
id命令可以使用一些选项。下面有一些在日常使用中有用的选项。
#### 打印用户名, 该UID所属的所有组 ####
要这么做,我们可以使用**-a** 选项
$ id -a
![-a 选项](http://linoxide.com/wp-content/uploads/2013/12/id_a.png)
#### 输出所有不同的组ID (有效的,真实的和补充的) ####
我们可以使用 **-G**选项实现这个。
$ id -G
![-G 选项](http://linoxide.com/wp-content/uploads/2013/12/id_G.png)
结果只会显示GID号。你可以和**/etc/group**文件比较。下面是**/etc/group**文件的示例内容:
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:pungki
fax:x:21:
voice:x:22:
cdrom:x:24:pungki
floppy:x:25:
tape:x:26:
sudo:x:27:pungki
audio:x:29:pulse
dip:x:30:pungki
www-data:x:33:
backup:x:34:
operator:x:37:
sasl:x:45:
plugdev:x:46:pungki
ssl-cert:x:107:
lpadmin:x:108:pungki
saned:x:123:
sambashare:x:124:pungki
winbindd_priv:x:125:
#### 只输出有效的组ID ####
使用 **-g** 选项来只输出有效组ID。
$ id -g
![-g 选项](http://linoxide.com/wp-content/uploads/2013/12/id_g1.png)
#### 打印特定用户信息 ####
我们可以输出特定的用户信息相关的UID和GID。只需要在id命令后跟上用户名。
$ id leni
![leni 用户](http://linoxide.com/wp-content/uploads/2013/12/id_leni.png)
上面的命令会打印用户**leni**的UID和GID。
### 总结 ###
当我们想知道某个用户的UID和GID时是非常有用的。一些程序可能需要UID/GID来运行。id使我们更加容易地找出用户的UID以GID而不必在/etc/group文件中搜寻。像往常一样你可以在控制台输入**man id**进入id的手册页来获取更多的细节。
--------------------------------------------------------------------------------
via: http://linoxide.com/linux-command/linux-id-command/
译者:[geekpi](https://github.com/geekpi) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出

View File

@ -0,0 +1,170 @@
Linux无处不在让我来告诉你它到底在哪
================================================================================
![](http://www.linuxfederation.com/wp-content/uploads/2013/12/open-source-world.jpg)
“[Linux][1]无处不在。大到空间站小到微波炉都能看到Linux的强大威力。”可能你听过很多前面这样的描述也许你会想“真的假的是夸张还是确实如此”我可以负责任的告诉你的确如此那些世界上最大的公司都在使用Linux。也许听到那些公司的名字你都不会相信那么准备好环游世界吧我会向你展示Linux到底在哪人们又是如何使用Linux的~
###政府###
很明显大多数政府使用Linux的主要原因有两个一是便宜二是灵活。这两者其他操作系统都无法做到。下面列出了世界范围内使用Linux的政府名单
- **美国** - 从2001年7月起白宫开始向基于Linux的[红帽][2]操作系统和[Apache][3]HTTP服务器迁移迁移工作于2009年2月结束。2009年10月白宫选择[Drupal][4]作为其主要的服务器内容管理系统。
美国国防部使用Linux - “美国陆军是安装红帽Linux的最庞大个体而美国海军核潜艇舰队也运行着Linux”。
2006年美国联邦航空管理局发表声明仅用了预定时间的三分之一就完成了向红帽企业版Linux的迁移此举共省下了1500万美元。
美国国家核安全管理局运行着世界上速度排名第十的超级计算机 —— IBM Roadrunner它使用的就是红帽企业版Linux它的操作系统为[Fedora][5]。
美国佛罗里达Largo市市政府使用Linux“在全市范围内广泛节省了大量开支”从而赢得了国际赞誉。
2012年6月美国海军与雷神公司Raytheon签署了一项将近2800万美元的合同后者将为其Northup-Grumman MQ8B型火力侦察无人机的垂直起降舰队安装Linux地面站控制软件。合同中包含了马里兰州克森特河海军航空站为Linux系统的准备工作已经先行支付的 $5,175,075美元。
- **德国** - 2003年慕尼黑市政府决定将其14000台桌面系统迁移到[Debian][6]的一个定制版 —— LiMux。到了2008年11月尽管超过80%的工作岗位已经在使用诸如OpenOffice、Firefox和Thunderbird这样的自由软件但是由于一直专注于在较小的拓展范围内巩固政府员工对Linux的价值认知因此五年时间桌面系统的迁移量仅仅只完成了20%。但是到了2011年底超过9000个桌面系统已经在运行Linux稍后没多久慕尼黑政府宣布Linux的迁移工作取得了巨大成功总共为全市节省了超过1100万欧元约合1400万美元的开支。
德国联邦就业办公室已经将13000台公共工作站从Windows NT迁移到了[OpenSuse][7]。
- **法国** - 法国议会已经转为使用Ubuntu桌面系统而法国农业部也已经在使用Mandriva Linux。
2007年法国的国家警察部队 —— 国家宪兵由于担心升级到Vista会产生额外的培训开支于是开始将他们的90000台桌面系统从Windows XP更换为Ubuntu紧接着还成功的部署了OpenOffice。整个迁移工作应该会在2015年结束。从2004年到2008年该部门已经在软件许可证方面节省了超过5000万欧元。
- **南非** - 南非社会安全局SASSA由于预算和基础设施的限制为50家农业网站部署了多站点Linux桌面系统。
- **土耳其** - 2003年土耳其政府决定创建自己的Linux发行版 —— Pardus。该发行版由UEKAE电子和密码国防研究所开发。2005年12月官方发布了第一版Pardus1.0。
- **菲律宾** - 2010年菲律宾开始使用部署在[Ubuntu][8]上的国家投票系统。
- **马来西亚** - 2010年7月马来西亚已经将全国724个行政部门中的703个转为采用基于Linux操作系统的自由软件。援引其政务司司长的话“Linux之所以能被大家普遍接受是因为它质量更好、更可靠、更灵活、也更便宜”。
- **中国** - 国有“爱存不存”银行ICBC有人也叫工商银行以它的web服务器和一个新的终端平台为基础已经在其全部20000个营业网点安装了Linux。
中华人民共和国为了其技术独立仅仅使用Linux作为其龙芯处理器家族的操作系统。
- **古巴** - 来自古巴大学信息科学专业的学生们开发了他们自己的Linux发行版——Nova为的就是替代政府与公民电脑上的微软Windows操作系统该项目现在已经得到了古巴政府的支持并成功部署了超过8000台电脑。
- **俄罗斯** - 2010年底弗拉基米尔·普京签署了一项计划到2012年第二季度俄联邦政府全部转为使用包括Linux在内的自由软件。
- **荷兰** - 荷兰警方的因特网调查研究部门iRN只使用2003年以来在因特网上公开源代码的基于开源标准的自由和开源软件。使用Ubuntu的工作站已经超过了2200个。
- **西班牙** - 西班牙的安达卢西亚自治区政府在2004年开发出了他们自己的Linux发行版——Guadalinex。
- **巴基斯坦** - 巴基斯坦政府于2002年建立了一个技术资源调度部门组织专业人员交流观点、协调相关活动、教授用户使用替代的自由软件。对于贫穷的国家来说公共投资的回报很少Linux自然成为了一个合适的选择。巴基斯坦正在公立学校和大学中使用开源软件并希望在Linux上运行所有的政府服务。
- **印度** - 印度喀拉拉邦政府于2001年发表了关于从国家IT政策层面支持自由软件的官方声明。当年7月喀拉拉邦首府Trivandrum举办了印度历史上第一届自由软件大会 —— “自由第一大会上Richard Stallman还宣布了印度自由软件基金会的成立。从诸如“IT@学校”等几个重大项目可以看出从那时起喀拉拉邦的IT政策已经被自由和开源软件深刻影响也许这是目前世界范围内专门针对Linux的最新拓展政策了而这也促成了2009年自由与开源软件国际中心(ICFOSS)的形成。
###教育###
“教育是改变世界的最有力武器” —— 纳尔逊·曼德拉。自由软件应当成为教育系统的一部分,一些国家已经为了将自由软件与自身教育系统整合做出了相当斐然的工作。
- **儿童计算机** - OLPC XO-1项目之前也叫做MIT100美元笔记本电脑项目或儿童计算机项目是一种运行Linux的廉价笔记本电脑这种电脑将被分发到数百万个儿童手中它是“每个孩子一人一本One Laptop Per Child - OLPC”项目的一部分主要在发展中国家推广。
- **中国** - 中国政府正打算购买1500万台Linux龙芯电脑作为其支持国内产业计划的一部分。另外江苏省还打算从2009年起为农村中学15万台使用龙芯处理器的电脑安装Linux。
- **意大利** - 2005年9月意大利城市Bolzano的总共16000名学生使用上了定制的Linux发行版FUSS Soledad GNU/Linux
- **俄罗斯** - 2007年10月俄罗斯声明它的所有学校都将运行Linux此举可以避免当前未经授权软件的许可证付费问题。
- **瑞士** - 瑞士第二大城市日内瓦学校中的9000台电脑改用Linux和OpenOffice。
- **格鲁吉亚** - 2004年格鲁吉亚开始在所有电脑上和LTSP瘦客户机上运行Linux主要使用的是[Kubuntu][9]、ubuntu和基于Fedora的精简版发行版。
- **菲律宾** - 菲律宾已经部署了13000台Fedora桌面系统前1万台已经由Advances Solutions公司于2007年部署完毕。另外还有1万台[Edubuntu][10]和Kubuntu正在计划中。
- **印度** - 印度的喀拉拉邦政府声明他们将在2650所公立或半公立高校中只使用基于Linux平台的自由软件用于计算机教育。印度的Tamilnadu也计划为当地学生分发1万台装配Linux的笔记本。
印度政府为学生提供的预装Linux操作系统的笔记本电脑售价还不到1500卢比约合35美刀
- **德国** - 2012年巴伐利亚学院Keibniz超级计算机中心发布了超级计算机SuperMUC排名世界第四。它基于x86架构搭载了155000个处理器最大运算速度3千万亿次324T RAM内存。它的操作系统为[SUSE][11] Linux Enterprise Server。
德国还宣布33所大学总共56万名学生都将转为使用Linux。
- **委内瑞拉** - 2009年委内瑞拉教育部发起了一个名为Canaima-educativo的项目为所有公立学校的学生提供搭载“Canamita”的笔记本电脑电脑预装了基于Canaima Debian的Linux发行版另外还安装了开源教育内容。
###商业与非营利性领域###
Linux在商业领域的服务器上有非常广泛的应用而且已经持续了很长一个时期。另外Linux还在企业环境中作为雇员的桌面平台广泛使用商用的解决方案主要包括红帽企业版、SUSE Linux企业版以及Ubuntu。
- **亚马逊** - Amazon.com美国网络零售商在其“商业帝国的几乎每个角落”都使用了Linux。
- **Google** - Google使用了Ubuntu的一个内部版本Goobuntu。
- **维基百科** - 维基百科在2008年底将其服务器迁移到了Ubuntu之前使用的是红帽企业版和Fedora的组合。
- **梦工厂** - 梦工厂动画公司自从2001年开始使用Linux总共使用了超过1000台Linux桌面系统和3000台Linux服务器。
- **IBM** - IBM为Linux的开发做了大量的工作桌面系统和服务器端都有使用Linux。公司还有一条电视广告语IBM百分百支持Linux。
- **纽约证券系统** - 纽约证券系统在Linux上运行它的交易应用程序。
- **Novell** - Novell在2004年从Windows回归Linux。到2006年4月其一半的员工共5500名成功转为使用Linux到11月这一比例达到了八成。
- **伦敦证券交易所** - 伦敦证券交易所使用基于Linux的MilleniumIT交易软件作为它的的交易平台2011-12年间从windows迁移到Linux为其节省至少1千万英镑开支。
- **巴西银行** - 巴西最大的国有银行——巴西银行除了个别企业系统需要运行一些特定的硬件以外已经将几乎所有的桌面系统换为了Linux。他们从2002年开始迁移各分支机构和ATM都运行这Linux选择的发行版是Open SUSE。
- **杜克航空** - 杜克航空DukeJets租赁公司2012年从Windows转向了Ubuntu Linux他们的运营管理套件也变为了Ubuntu帮忙设计的基于Web的航空管理软件。
- **Mindbridge** - Mindbridge软件公司2007年9月宣布已经将一大批Windows服务器更换为一部分Linux服务器和一部分BSD服务器同时它声称节省了“相当大的一笔钱”。
- **Wotif** - Wotif是澳大利亚一家酒店预订网站为了保持其业务增长需要也从Windows转向了Linux服务器。
- **维珍航空** - 美国维珍航空公司是一家低成本航空公司使用Linux搭载它的机上娱乐系统RED。
- **Ernie Ball** - Ernie Ball最广为人知的就是它的Super Slinky吉他弦从2000年开始就开始使用Linux作为它的桌面操作系统。
- **芝加哥商品交易所** - 芝加哥商品交易所所有的电脑都是Linux系统已经处理了价值超过10的15次方这么多的金融交易。
- **伊莱克斯冰箱** - 伊莱克斯的“无限i厨房”冰箱是一款使用Linux操作系统的智能电冰箱搭载嵌入式400Mhz飞思卡尔i.MX25处理器128MB RAM和480x800分辨率触摸屏。
- **KLM** - KLM荷兰皇家航空公司使用基于Linux的开源软件作为它KLM的WebFarm。
- **加拿大航管公司** - 加拿大航管公司2011年推出了新的互联网飞行计划系统由Python编写在红帽Linux上运行。
- **Kim Cascone** - 2009年美国电子音乐作曲家Kim Cascone将他的音乐工作室、演出使用和行政部门电脑系统从苹果Mac换成了Ubuntu。
- **Chi-X** - 泛欧洲股权交易所Chi-X在Linux上运行它的MarketPrizm交易平台软件。
- **标致** - 欧洲汽车制造商标致2007年宣布计划部署近2万个Novell公司的SUSE Linux企业版桌面系统以及2500个SUSE Linux企业版服务器。
- **加州联合银行** - 加州联合银行2007年1月宣布为了降低支出统一将IT基础设备更换为红帽企业版Linux。
- **《Laughing Boy》** - 2004年由所有者Geoff Beasley指导的唱片《Laughing Boy》在音频录制的过程中由于间谍软件问题从Windows迁移到了Linux。
###科研领域###
- **NASA** - NASA已经将国际空间站从Windows XP迁移到了Debian 6。
- **朴茨茅斯大学** - 英国的朴茨茅斯大学部署了一台“性价比超高”的高性能计算机,用来分析全世界范围内的数据,运行仿真算法测试当前的宇宙理论。它的操作系统就是[Scientific Linux][12]。朴茨茅斯大学的David Bacon博士说“我们的宇宙学研究所恰好处在一个绝佳位置这样我们使用这种高性能计算机就可能取得探索宇宙的真正突破它可以分析最新的天文观测还能计算令人难以置信的新理论结果…… 通过选择Dell的工业化标准硬件和开源软件我们将那些通常用于许可证和授权的支出节省下来。”
- **天河超级计算机** - 2010年10月作为当时世界上最快的超级计算机位于中国天津的国家超级计算机中心的天河1号运行的就是Linux。
- **多伦多大学** - 加拿大最大的超级计算机位于多伦多大学的IBM iDataPlex集群计算机使用的操作系统也是Linux。
- **欧洲核子研究中心** - 欧洲核子研究中心CERN和费米国立加速器实验室Fermilab在工作中使用的都是Scientific Linux包括大型强子碰撞型加速装置和暗物质摄像机的2万台CERN内部服务器。
- **互联网档案馆** - 互联网档案馆Internet Archive使用数百个x86服务器将互联网编入目录所有的服务器运行的都是Linux。
综上这些就是我所知道的使用Linux的地方当然这些绝对不是真实数字的全部甚至沧海一粟都算不上。请在评论中自由留言如果我遗漏了哪些使用Linux的国家或公司请在评论中提出来我会尽快把它们添加到列表中~
数据与资料来源: [维基百科][13]
--------------------------------------------------------------------------------
via: http://www.linuxfederation.com/linux-everywhere/
译者:[Mr小眼儿](http://blog.csdn.net/tinyeyeser) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://www.linuxfederation.com/linux-everywhere/www.linux.org
[2]:http://www.linuxfederation.com/linux-everywhere/www.redhat.com
[3]:http://www.linuxfederation.com/linux-everywhere/www.apache.org
[4]:https://drupal.org/
[5]:http://www.linuxfederation.com/linux-everywhere/fedoraproject.org
[6]:http://www.linuxfederation.com/linux-everywhere/www.debian.org
[7]:http://www.linuxfederation.com/linux-everywhere/www.opensuse.org
[8]:http://www.linuxfederation.com/linux-everywhere/www.ubuntu.com
[9]:http://www.linuxfederation.com/linux-everywhere/www.kubuntu.org
[10]:http://www.linuxfederation.com/linux-everywhere/www.edubuntu.org
[11]:https://www.suse.com/
[12]:https://www.scientificlinux.org/
[13]:https://en.wikipedia.org/wiki/Main_Page

View File

@ -0,0 +1,33 @@
新版Ubuntu 14.01图标美轮美奂,可能不会发布桌面版
================================================================================
**Canonical正在为Ubuntu 14.04准备一次改版,正在设计中的新版图标会超越之前所有的。**
在上一次UDS(Ubuntu开发者提交)中詹姆斯·马修一位一直热情地在为Ubuntu设计外观的设计师展示了一组非常漂亮的图标没有一个更好的词语来形容了。现在他正在为我们展示他一直所进行的工作的更多细节。
”这个项目的主要目标是为桌面环境和触屏设备创建一个现代化高分辨率的图标主题它能够适应各种各样的屏幕像素密度增强Ubuntu的用户体验。我们想要我们的图标传达出我们的价值用一种独特的方式传达出Ubuntu的个性化。“
詹姆斯·马修在Ubuntu官方站点的一片文章中提到”我们已经为应用程序和标识symbol不知如何翻译恰当设计了移动图标但是因为它们在时间的演变中并没有明确的指引方向所以没有形成一致的集合。在桌面上虽然风格是简洁一致的但图标看起来过时了也需要更新。“
Canonical现在的目标是为包括手机和平板在内的所有平台更新掉陈旧的图标使它们在不丢失辨识度的情况下达到出最新的标准。用户只需要看一眼图标然后什么都不做就能识别这是Ubuntu系统。
迄今为止仍在使用的老旧图标看起来并非那么糟糕,但已经展示出来的新图标则是倾国倾城。
马修在他的文章中[也][1]提到:”过去一年我们都在为这个进行中的项目工作。我们已经集中精力在如何最好地分类图标这个问题上进行了广泛的研究;我们也经历了数次的设计迭代和探索“。
这些并不是图标的最终版本,设计可能会继续修改。还有一种可能性是这些新图标可能还没有为桌面版本而准备好,但是我们只有希望它们准备好了。
![](http://i1-news.softpedia-static.com/images/news2/New-Ubuntu-14-04-Icons-Are-Drop-dead-Gorgeous-Might-Not-Arrive-in-Desktop-Version-410435-3.jpg)
![](http://i1-news.softpedia-static.com/images/news2/New-Ubuntu-14-04-Icons-Are-Drop-dead-Gorgeous-Might-Not-Arrive-in-Desktop-Version-410435-4.png)
![](http://i1-news.softpedia-static.com/images/news2/New-Ubuntu-14-04-Icons-Are-Drop-dead-Gorgeous-Might-Not-Arrive-in-Desktop-Version-410435-5.png)
--------------------------------------------------------------------------------
via: http://news.softpedia.com/news/New-Ubuntu-14-04-Icons-Are-Drop-dead-Gorgeous-Might-Not-Arrive-in-Desktop-Version-410435.shtml
译者:[KayGuoWhu](https://github.com/KayGuoWhu) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://design.canonical.com/2013/12/the-new-ubuntu-icons/

View File

@ -1,138 +0,0 @@
2013年Ubuntu下十大顶尖Linux APP !!
================================================================================
![2013 What A Year, Right?](http://www.omgubuntu.co.uk/wp-content/uploads/2013/12/apps1.jpg)
*2013 - 怎样的一年呢?*
**去年的这个时候我们还对 Ubuntu Touch 一无所知Canonical试图募集资金研发高端智能手机这本来听起来是多么的疯狂啊当Wayland走向未来而Mir依然是那个太空站直到现在开始考虑 Saucy Salamanders 和 Trusty Tahrs虽然它们无足轻重但是一切总在有规有矩中进行。**
今年是繁忙的一年。当估计有2500万人继续使用普通桌面版来完成日常工作的需要时Canonical继续大步迈向融合未来的操作系统。
但是有这些经历的关键是在APP上。在上一年我们盘点了10大最受欢迎的桌面软件。今年我们做了一些小小的改动也包括一年内更新发布的APP。
我们会选择排除一些毫无疑问的APP,比如Firefox,Chrome,LibreOffice和Steam (因为我们都知道它们是多么的强大啊)来突出在今年使桌面体验更加的完善,而又不太知名的应用程序和实用工具。
我们挑选了那些呢?往下看吧。
### Geary ###
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/10/Screen-Shot-2013-10-04-at-14.30.29.png)
2013见证了Yorba那个Geary背后的非营利组织尝试通过群众资金来使未来的Geary更安全却[募集失败][1]。这可能会让这个APP终结好多APP并没有展现它们真正的潜能却只能淹没在历史的尘埃中。庆幸的是Geary依然还在
在那令人失望的计划后过了几个月继续发布了Geary 0.4.x 这证明了这个开发团队的奉献精神和耐心。在今年早先开始了强大版本的开发在十月发布了Geary 0.4,提升了稳定性和性能,一款真正的邮件软件有了新的改良和特性。
那些坚持使用桌面邮件客户端的人不得不向Yorba折服。现在Geary在Linux和其他各大平台都是最好的邮件软件之一。
- [在Ubuntu软件中心安装Geary][2]
### Birdie 推特APP ###
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/07/Screen-Shot-2013-07-11-at-10.51.jpg)
在Linux平台上的推特APP总有些异常。虽然能找到大量推特的APP但很少能像在其他操作系统的专有APP运行的那么稳定。而当**Birdie**在今年的三月份发布时,一切都已经改变。一年过去了,我们亲眼看到它的正确的成长方向,从起初不稳定,怨声载道地‘小鸡’成为一个真正成熟和自信的应用程序。
虽然我想它仍是只羽翼未满的小雏,但它在这仍有一席之地,因为它知道自己的目标,翱翔蓝天,未来铁翅横空。
- [查看**Birdie**最新版本][3]
### Springseed ###
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/07/springseed.jpg)
2013年笔记工具不只是只有GNOME下的愚顿的*Bijiben*和强大的*Nitro*。但是对于我来说,*Springseed*更加灵活也符合我的行为习惯。
围绕着资源亲和型的开发APP响应更迅速界面更加清新。特性中至关重要的是要条理清晰 创建笔记文本排版markdown的支持和同步dropbox等等 所有都呈现在一个迷人的界面中,不带任何繁琐而不必要的东西。
Springseed是一款免费而且开源的软件能从官方项目网站中直接下载。
- [下载Ubuntu版Springseed][4]
### Unity Tweak Tool ###
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/03/Unity-Tweak-Tool.png)
在年初发布了第一个版本,*Unity Tweak Tool*已成为’*必安*的APP之一使那些发帖提供Ubuntu的安装建议的人无言以对。用自行设置和手动的定制化工具[轻而易举][5]的量身定制属于自己口味的 Unity 体验。
经常性的更新使每一个新的Ubuntu版本都能支持最新的选项。提供了安全的回扣按钮undo来取消操作这很容易理解为什么该APP已成为众多人喜爱的工具。
- [在Ubuntu中安装 Unity Tweak Tool][6]
### Intel 显卡驱动安装程序 ###
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/04/intelgraphicsdriverinstaller.png)
Intel (尤其是 Intel的*开源技术中心*)使得用今年发布的 Intel 显卡驱动安装程序在Linux下安装最新最好的Intel显卡驱动更加方便。程序能为用户自动全方位检测下载和安装你只需要轻点几下鼠标和一点点耐心。
最初的版本不是没有问题。幸亏随后的版本已经修补了Bug和其他一些稀奇古怪的问题。如果你在今年早些时候尝试时没有成功那么现在你值得再试一下。
- [Intel Driver Manager for Linux][7]
### Ubuntu SDK ###
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/07/sdk.jpg
独具一格的选择但是更重要的一点在今年发布的Ubuntu SDK会帮助Ubuntu开发者开发在手机和平板电脑的运行的APP。
这随然不会让多数桌面用户使用到,但是在七月的更新特别的加入了一些强大的功能 包含一个统一行为的API能与Ubuntu One数据库同步并支持创建聚合式布局。
- [了解更多Ubuntu SDK][8]
### VoD Enablement App ###
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/01/netflix.jpg)
可以说这个条目与其说是一个APP还不如说作为一个黑客的智慧结晶。无论如何幸亏有聪明的Erich Hoover让Netflix,LoveFilm和其他许多基于Silverlight视频流的站点现在首次能在Ubuntu下*轻松*的观看 - 当然,尽管是非正式的!
你可以阅览我们一月后的文章,了解支持什么,如何安装,和如何获得。
- [在Ubuntu下如何观看Netflix][9]
### VLC ###
每个人(译注:不懂--||有劳校对SuperMan...)都爱的媒体播放器在2013进行了大量的更新也在最近的九月份完成了主要更新。
在一系列的特性和改进中,可以让Linux版本支持4k的视频流;VDPAU硬件解码;.MKV文件回放按钮和改进DBus和MPRIS接口。
### Lightworks for Linux ###
![](http://www.omgubuntu.co.uk/wp-content/uploads/2012/02/lightworks.jpg)
Lightworks颇富盛名奇特而又卓越有许多特色强大的功能面向专业人士对于多数桌用户来说是不可或缺的利器。无可否认拥有这个APP多么让人震惊啊常用于编辑一些奥斯卡获奖电影和知名唱片
Editshare该APP幕后公司用他们自己的时间发布了Linux测试版虽然有特殊事件延时了发布时间。但是自从在四月份发布他们严格确保维持特性能与Windows版本相差不大 - 这个壮举会在之后的更新中实现。
目前,新的特性和调整会在这个星期到来,对于那些幻想自己是下一个伟大的电影制造这,没有比这更好工具了,尝试一下吧。
- [Linux 最新更新的 Lightworks][10]
### GNOME Music 预览 ###
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/09/gnome-music.jpg)
好吧好吧这还没竣工呢。事实上如果你没有运行高度不稳定的GNOME PPAs你甚至不可能在Ubuntu下用这个。
但这无关紧要有些人认为简单则无为而另一些人则认为小既是美。当然当APP负责做所有事情时是一件多么糟糕的事情但是不要忽略一点。
注意细节的设计和用户体验是首屈一指的。
--------------------------------------------------------------------------------
via: http://www.omgubuntu.co.uk/2013/12/top-10-linux-apps-of-2013
译者:[Luoxcat](https://github.com/Luoxcat) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://www.omgubuntu.co.uk/2013/04/geary-fundraiser-fails-at-half-way-mark
[2]:apt:geary
[3]:http://www.omgubuntu.co.uk/2013/07/birdie-twitter-app-updates-with-conversations
[4]:http://getspringseed.com/
[5]:http://www.thefreedictionary.com/doddle
[6]:apt://unity-tweak-tool
[7]:https://01.org/linuxgraphics/downloads/2013/intelr-graphics-installer-1.0.2-linux
[8]:http://developer.ubuntu.com/apps/create/get-the-sdk/
[9]:http://www.omgubuntu.co.uk/2013/01/how-to-watch-lovefilm-redbox-instant-or-netflix-on-ubuntu
[10]:http://www.omgubuntu.co.uk/2013/11/lightworks-for-linux-beta-updated

View File

@ -0,0 +1,66 @@
Linux的天赋在于社区而非科技
================================================================================
> Linux从未兑现最初的承诺---作为一款老派的桌面操作系统. 然而在2013年中在社区的驱动下它变得无处不在。
2013年从各方面看都是属于Linux的一年。Linux基金会执行董事Jim Zemlin宣布Linux的已经普及到了运算的每一个角落。“从智能手机平板电脑消费电器和汽车到开放云和高性能计算机以及游戏平台等是Linux一直是几乎无处不在的” [Zemlin 说][1].
Linux是如何蔓延到技术世界的每一个角落毕竟Linux并未真正实现其最初的承诺---成为一款取代Microsoft和Windows的老派的桌面操作系统。内核和代码都只是这个故事的一部分。Linux的无所不在归结为它在激发和凝聚社区方面的能力而非出众的技术。
### 足够好,但仍然有一些缺陷 ###
话虽如此我们并非认为如果技术较为落后Linux仍旧会取得今天的成就。正如甲骨文公司的负责LinuxMySQL和虚拟化和开源产品营销的高级主管莫妮卡·库马尔[所说][2]“没有卓越的技术优越的社会就不会团结在Linux操作系统周围。” 这是任何成功的开源项目的 [关键组件之一][3],即伟大的初始代码。
然而,这还不够。
当刚被推出的时候Linux是一个廉价的“足够好”的替代专有UNIX的系统。但是并未做到更好。事实上在最早开发Linux后的10多年间[InfoWorld仍能令人信服地声称][4]“作为UNIX的变种相比于Linux操作系统Solaris是技术优越的操作系统”。UNIX毕竟是定位于一个相对狭窄的应用程序和硬件类型允许其供应商大力优化它的建议工作负载。
[正如IBM所解释的那样][5]Linux恰恰相反
> GNU / Linux的发展...比UNIX更加多样化。开发人员来自许多不同的背景因此有不同的经验和想法。在Linux社区内部目前还没有一套严格的标准的工具环境和功能....由于缺乏标准导致LInux中出现明显的不一致性。
有趣的是这也赋予了Linux最大的优势适用于所有用户的能力。
### 为何社区喜爱Linux ###
但为什么Linux考虑到当Linux推出时对于大多数任务来说只是勉强足够使用是什么促使一个社区形成的Ubuntu Linux制造商Canonical的OEM部门主管Brent Fox认为相对于失败的风险一个公共平台的回报更加诱人。
> [@mjasay][6] 在很长一段时间内,该技术本身是不成熟的。正是扰乱既定操作系统使用者的潜力,吸引了一大群人
> — Brent Fox (@brentfox) [December 19, 2013][7]
这些基本上来说是对的但它与历史并不完全相符。毕竟Linux的最早倡导者之一是一个有庞大的UNIX的业务需要保护的公司IBM。IBM需要Linux来统一其不同的硬件线路并且看到了在Linux上搭建一个更大的硬件和服务业务的潜力即使以某些UNIX的收入为代价。
现如今Linux成为许多数十亿美元级别公司的心脏。据["Who Writes Linux?"报告反映][8],什么开始成为Linus Torvalds的黑客已经成为世界上一些大公司和最好的开发者关注的焦点
### 通过多样性所获得的优势 ... 以及Linus ###
控制冲突的能力以及有时在一面旗帜下控制竞争利益的能力使得Linux变得如此成功。它促使不同的公司和个人开发者通过塑造Linux来满足他们的需求。正如Apache软件基金会主席吉姆[Jagielski告诉我的那样][9]和建立一个健康的可行的社区相比“建立内核较为容易Linux之所以能够成功是因为它有一个成功的社区。”
寻求和发现Linux成功之处的顶级Linux开发赞助商名单
![](http://readwrite.com/files/Screen%20Shot%202013-12-19%20at%208.58.36%20AM.png)
支撑这种多样性的是[Linus Torvald的非凡的领导][10]“。由于许多人试图令Linux私有化托沃兹已经设法让由他的权威所支持的Lin对这种行为说“不” 它工作得很好但拥有足够的弹性来让公司提供驱动程序或其他技术使得Linux非常适合他们的客户。
Linux技术尽管已经变得如此神奇然而它并非Linux的最大优势。正如Zemlin在电子邮件中告诉我的那样
> 这些天我并没有得到许多关于Linux的询问尽管到处都在使用它。许多公司想知道如何最大限度地发挥它的性能以及如何将它的原理应用于其他的事情。这便是我所感兴趣的问题社区是如何工作的。
伟大的技术一直都在被创造。然而大多数都没能找到观众。Linus Torvalds以及他所塑造的Linux开发商的天赋在于他所开创和完善的社会发展模式。
--------------------------------------------------------------------------------
via: http://readwrite.com/2013/12/19/the-genius-of-linux-is-community-not-technology#feed=/hack
译者:[tomatoKiller](https://github.com/tomatoKiller) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://www.linuxfoundation.org/news-media/blogs/browse/2013/12/2013-year-linux-the%E2%80%A6everything
[2]:https://twitter.com/mbkumar/status/413689410308173825
[3]:http://asay.blogspot.com/2005/09/so-you-want-to-build-open-source.html
[4]:http://www.infoworld.com/t/platforms/seven-ways-solaris-can-beat-linux-978
[5]:http://www.ibm.com/developerworks/aix/library/au-unix-difflinux.html
[6]:https://twitter.com/mjasay
[7]:https://twitter.com/brentfox/statuses/413696557620293632
[8]:http://www.linuxfoundation.org/publications/linux-foundation/who-writes-linux-2013
[9]:https://twitter.com/jimjag/status/413704747791970304
[10]:http://readwrite.com/2013/08/27/linux-turns-22-but-open-source-is-eternal

View File

@ -0,0 +1,251 @@
在Debian 7/Ubuntu 13.10 使用SSH隧道链接
================================================================================
**隧道** 被设计用于远端和本地(inetd-startable)或远端服务器间的SSL加密封装。它被用于加入SSL功能作为超级守护进程像POP2POP3和IMAP服务而不必改变程序代码。隧道使用OpenSSL库用于加密因此它支持任何被编译进库的加密算法。简而言之隧道可以使任何一个不安全的端口变得安全加密。
在本篇中我会描述如何通过SSL使用SSH隧道。这个步骤非常简单。你需要在你的客户端PC和远程PC都已经安装运行了sshd。
我正在使用下面提到的两个系统。
远程系统:
操作系统: Debian 7
IP 地址: 192.168.1.200/24
客户端(本地) 系统:
操作系统: Ubuntu 13.04 desktop
IP 地址: 192.168.1.100/24
#### 配置远程系统 ####
让我们在远程Debian 7服务器上安装stunnel包。
# apt-get install stunnel4
现在让我们像下面那样创建一个SSL证书。
# openssl genrsa 1024 > stunnel.key
示例输出:
Generating RSA private key, 1024 bit long modulus
............................................++++++
...................++++++
e is 65537 (0x10001)
# openssl req -new -key stunnel.key -x509 -days 1000 -out stunnel.crt
你会被询问若干个问题如国家、州、公司细节等。
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:IN
State or Province Name (full name) [Some-State]:Tamilnadu
Locality Name (eg, city) []:Erode
Organization Name (eg, company) [Internet Widgits Pty Ltd]:unixmen
Organizational Unit Name (eg, section) []:Technical
Common Name (e.g. server FQDN or YOUR name) []:server.unixmen.com
Email Address []:sk@unixmen.com
# cat stunnel.crt stunnel.key > stunnel.pem
# mv stunnel.pem /etc/stunnel/
现在我们需要配置stunnel来将 **443(https)**隧道到**22(ssh)**。这可以通过在**/etc/stunnel/**目录下创建**stunnel.conf**文件来实现:
# vi /etc/stunnel/stunnel.conf
并加入下面的行:
pid = /var/run/stunnel.pid
cert = /etc/stunnel/stunnel.pem
[ssh]
accept = 192.168.1.200:443
connect = 127.0.0.1:22
上面的几行说明了stunnel在哪里寻找证书文件和哪里接收和转发ssh链接。在本例中stunnel会接收来自443端口的流量并会转发给22端口。
保存并关闭文件。
现在让我们启用stunnel服务。要这么做编辑文件 **/etc/default/stunnel4**:
# vi /etc/default/stunnel4
改变行从 **Enabled = 0****1**
# /etc/default/stunnel
# Julien LEMOINE <speedblue@debian.org>
# September 2003
# Change to one to enable stunnel automatic startup
ENABLED=1
FILES="/etc/stunnel/*.conf"
OPTIONS=""
# Change to one to enable ppp restart scripts
PPP_RESTART=0
接着使用命令启用stunnel服务:
# service stunnel4 start
#### 配置本地系统 ####
用这个命令安装stunnel:
$ sudo apt-get install stunnel4
我们需要远程系统上相同的证书文件(stunnel.pem)。复制远程系统上的 **stunnel.pem**文件到我们本地系统中并在相同的位置保存(也就是 /etc/stunnel)。
**/etc/stunnel/**目录下创建新的文件**stunnel.conf**
$ sudo vi /etc/stunnel/stunnel.conf
加入下面的行:
pid = /var/run/stunnel.pid
cert = /etc/stunnel/stunnel.pem
client=yes
[ssh]
accept=443
connect=192.168.1.200:443
保存并关闭文件。这里的192.168.1.200是我们的远程系统IP。
现在让我们启用stunnel服务。要这么做编辑文件**/etc/default/stunnel4**:
$ sudo vi /etc/default/stunnel4
改变行从 **Enabled = 0****1**.
# /etc/default/stunnel
# Julien LEMOINE <speedblue@debian.org>
# September 2003
# Change to one to enable stunnel automatic startup
ENABLED=1
FILES="/etc/stunnel/*.conf"
OPTIONS=""
# Change to one to enable ppp restart scripts
PPP_RESTART=0
接着使用命令启用stunnel服务:
$ sudo service stunnel4 start
#### 测试SSH连接 ####
现在这样已经很好了,你可以使用命令连接到你的远程机器上了:
$ ssh sk@localhost -v -p 443
示例输出:
OpenSSH_6.1p1 Debian-4, OpenSSL 1.0.1c 10 May 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to localhost [127.0.0.1] port 443.
debug1: Connection established.
debug1: identity file /home/sk/.ssh/id_rsa type -1
debug1: identity file /home/sk/.ssh/id_rsa-cert type -1
debug1: identity file /home/sk/.ssh/id_dsa type -1
debug1: identity file /home/sk/.ssh/id_dsa-cert type -1
debug1: identity file /home/sk/.ssh/id_ecdsa type -1
debug1: identity file /home/sk/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.0p1 Debian-4
debug1: match: OpenSSH_6.0p1 Debian-4 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.1p1 Debian-4
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 78:05:ba:1b:73:02:75:86:10:33:8c:0f:21:61:d4:de
debug1: Host '[localhost]:443' is known and matches the ECDSA host key.
debug1: Found key in /home/sk/.ssh/known_hosts:12
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/sk/.ssh/id_rsa
debug1: Trying private key: /home/sk/.ssh/id_dsa
debug1: Trying private key: /home/sk/.ssh/id_ecdsa
debug1: Next authentication method: password
sk@localhost's password: # ## Enter your remote system user password
debug1: Authentication succeeded (password).
Authenticated to localhost ([127.0.0.1]:443).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LC_PAPER = en_IN.UTF-8
debug1: Sending env LC_ADDRESS = en_IN.UTF-8
debug1: Sending env LC_MONETARY = en_IN.UTF-8
debug1: Sending env LC_NUMERIC = en_IN.UTF-8
debug1: Sending env LC_TELEPHONE = en_IN.UTF-8
debug1: Sending env LC_IDENTIFICATION = en_IN.UTF-8
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_MEASUREMENT = en_IN.UTF-8
debug1: Sending env LC_TIME = en_IN.UTF-8
debug1: Sending env LC_NAME = en_IN.UTF-8
Linux server 3.2.0-4-486 #1 Debian 3.2.51-1 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
Last login: Mon Dec 30 15:12:22 2013 from localhost
sk@server:~$
或者你可以简单地使用下面的命令:
$ ssh -p 443 sk@localhost
示例输出:
sk@localhost's password:
Linux server 3.2.0-4-486 #1 Debian 3.2.51-1 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
Last login: Mon Dec 30 15:22:08 2013 from localhost
sk@server:~$
现在你可以用ssh连接到你的远程机器上了但是所有的流量通过SSL隧道。
Youre done now! You can SSH to your remote system even when the ssh default 22 is blocked by any firewall.
你已经完成了你可以使用SSH到你的远程系统即使ssh的默认端口被防火墙阻止了。
参考链接:
- **[stunnel 主页][1]**
--------------------------------------------------------------------------------
via: http://www.unixmen.com/tunnel-ssh-connections-ssl-using-stunnel-debian-7-ubuntu-13-10/
译者:[geekpi](https://github.com/geekpi) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:https://www.stunnel.org/index.html

View File

@ -0,0 +1,90 @@
通过例子来理解 Linux 的 cd 命令
================================================================================
在 *nix 的世界里cd 命令是最为基础的命令,它所做的是改变当前的工作目录。 本文将深入讲解关于 cd 的技术细节。
### cd 命令:一个内在的命令
绝大多数的 Linux 发行版都将 Bash Shell 用作默认的 Shell。Bash 有一些自己内部的命令cd 就是其中一个。我将会解释究竟什么是内部命令,以及为什么 cd 会是一个内部命令。那么首先,请检查确认你的当前 shell 以及环境变量:
![](http://linoxide.com/wp-content/uploads/2013/12/01.cd_shell.png)
现在继续使用 which 命令来检查 cd 所在的路径:
![](http://linoxide.com/wp-content/uploads/2013/12/02.cd_which.png)
我们发现没有输出。因为在我们的系统中 cd 命令其实并没有对应某个 binary但是我们却又仍然可以执行这个命令这就是因为 cd 其实是 BASH 的一个内部命令。内部命令都是被整合进入 shell 里面的。接下来我们可以继续使用 type 命令来查看 cd 这个内部命令的更多信息。
![](http://linoxide.com/wp-content/uploads/2013/12/03.cd_type.png)
如果你尝试去查看内部命令的手册,会发现并没有为它们单独设置手册。
![](http://linoxide.com/wp-content/uploads/2013/12/04.cd_man.png)
对于这些内部命令来说,并没有创建单独的进程,因此它们执行起来非常快。
我们可以使用 help 命令来查看所有的内部命令help 命令本身也是一个内部命令):
![](http://linoxide.com/wp-content/uploads/2013/12/05.cd_help_1.png)
![](http://linoxide.com/wp-content/uploads/2013/12/06.cd_help_2.png)
### 为什么 cd 会是一个内部命令:
让我们从简单的开始聊起吧。我不会说太多繁琐细节,但是想要弄明白这个问题,还是需要对 Unix 进程有一点了解。
不管 BASH 什么时候创建了一个进程,这个进程事实上都是在 BASH 的一个子 shell 中运行(也就是当前 BASH 进程的子进程)。这些新的进程会做一些改变,或是打印一些东西(如果需要的话),以及当这个进程死亡的时候,子 shell 并不会向当前 BASH 返回信息。请注意cd 所做的是改变 shell 的 PWD。 因此倘若 cd 是一个外部命令,那么它改变的将会是子 shell 的 PWD也不会向父 shell 返回任何东西。所以,当前 shell 的 PWD 就不会做任何改变。所有能对当前 shell
的环境作出改变的命令都必须是内部命令。 因此如果我们将 cd 做成外部命令,就无法像原来一样改变当前目录了。
好了,现在让我们再来聊聊 cd 命令的用法。
### cd 命令的用法:
如果你不加任何参数地来使用 cd 命令,不管你现在在哪,都会把你带到你的 home 目录下。
![](http://linoxide.com/wp-content/uploads/2013/12/07.cd_home.png)
其实波浪线符号(~)代表的也是 home 目录,我们同样可以用它回到 home。
![](http://linoxide.com/wp-content/uploads/2013/12/08.cd_home_tilde.png)
如果你是 root 用户,你可以通过使用波浪号加任何一个用户名来切换到该用户的 home 目录下。在一些 Linux 发行版中,没有特权的用户默认是没有权限访问其他用户的 home 目录的。
![](http://linoxide.com/wp-content/uploads/2013/12/09.cd_home_user.png)
再来看,. 目录代表的是当前目录,而 .. 代表的是上级目录。所以我们可以使用 .. 来回到上级目录。
![](http://linoxide.com/wp-content/uploads/2013/12/10.cd_parent.png)
大部分情况下,. 是不会改变你的 PWD。举例来看
![](http://linoxide.com/wp-content/uploads/2013/12/11.cd_dot.png)
但是如果你的当前目录已经被重命名了,那么你的 PWD 就会发生改变:
![](http://linoxide.com/wp-content/uploads/2013/12/12.cd_dot_renamed.png)
在 BASH 和大部分其他的 shell 中,你可以提供两种不同的路径:绝对路径和相对路径。绝对路径以 / 开始,并且和你的 PWD 无关。而相对路径不会以 / 开始,并且和你的 PWD 相关。
Changing PWD with absolute path:
使用绝对路径来改变 PWD
![](http://linoxide.com/wp-content/uploads/2013/12/13.cd_abs_path.png)
使用相对路径来改变 PWD
![](http://linoxide.com/wp-content/uploads/2013/12/14cd_rel_path.png)
我们可以在两个目录切换:
cd - 命令可以返回上一次的工作目录,我们可以使用它在两个不同的目录中快速切换。
![](http://linoxide.com/wp-content/uploads/2013/12/15.cd_toggle.png)
我们上一次的工作目录会被储存在 OLDPWD 这个变量中。但是如果你在一个新开启的终端中来使用的话,会报出下面的错误:
![](http://linoxide.com/wp-content/uploads/2013/12/16.cd_OLDPWD_not_set.png)
![](http://linoxide.com/wp-content/uploads/2013/12/16.cd_OLDPWD_not_set.png)
你可以配合 cd 命令来使用一些 bash 小技巧。
比如,不妨使用 *?* 这个万能药:
![](http://linoxide.com/wp-content/uploads/2013/12/17.cd_question_mark_wild_card.png)
使用 *
![](http://linoxide.com/wp-content/uploads/2013/12/18.cd_star_wild_card.png)
--------------------------------------------------------------------------------
via: http://linoxide.com/linux-command/linux-cd-command-examples/
译者:[译者ID](https://github.com/ailurus1991) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:
[2]:
[3]:
[4]:
[5]:
[6]:
[7]:
[8]:
[9]:
[10]:
[11]:
[12]:

View File

@ -0,0 +1,80 @@
look: Linux 下验证拼写并显示以某字符串开头的行的命令
================================================================================
你有没有感到需要一款Linux下的命令行工具它可以验证你的拼写一款可以显示包含特定前缀字符串的行好的本篇中我们会讨论Linux下的 **look**命令,它满足了上面的这些要求。
### Linux下的look命令 ###
下面是来自look命令man页面描述的截图
![](http://mylinuxbook.com/wp-content/uploads/2013/12/look-main.png)
### 测试环境 ###
- **OS** Ubuntu 13.04
- **Shell** Bash 4.2.45
- **Application** look 2.20.1-5.1ubuntu8
#### 简要教程 ####
现在让我们通过一些特定例子来讨论这个命令。
假设你要验证单词'rendezvous'的拼写。你可以轻松地用look命令做到。
这是个例子 :
$ look rendez
rendezvous
rendezvous's
rendezvoused
rendezvouses
rendezvousing
如你所见我只传入了单词的前面几个字符作为命令行参数命令产生了所有的相关单词。这些单词通过look命令从文件 **/usr/share/dict/words**取回。
另外一种情况是需要打印所有包含特定字符串的行。比如如果我想要显示c文件中所有的头文件那么我就用下面的方法
$ look "#include" efence_test.c
#include <stdio.h>
#include <stdlib.h>
如你所见它生成了所有的在文件efence_test.c中以"#include"开始的行,因此我知道了原文件中包含的头文件。
默认上所有look命令的匹配都是大小写敏感的。你可以使用非大小写敏感匹配的选项**-f**。
下面是一些look命令提供了其他一些命令行选项
![](http://mylinuxbook.com/wp-content/uploads/2013/12/look-options.png)
想要获取这个命令的更多信息,阅读这个 [man 页][1].
#### 下载/安装/配置 ####
下面是关于look命令的一些终于链接
- 主页 [*如果你知道这个工具的主页的话让我知道一下*]
- 下载链接
look命令成了**util-linux**包的一部分它在大多数Linux发行版中已经预安装了。
#### 优点 ####
- 非常容易地在命令行验证拼写。
- 在大多数Linux发行版中已经预安装。
#### 缺点 ####
- 依赖于/usr/share/dict/words 来做拼写验证。
#### 总结 ####
一款出色的用来验证拼写的命令行工具。节省了大量时间如果你想要显示以特定字符串为开头的行的话。试一下,你一定会喜欢上它的。
--------------------------------------------------------------------------------
via: http://mylinuxbook.com/look-verify-spellings-and-display-lines/
译者:[geekpi](https://github.com/geekpi) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://linux.about.com/library/cmd/blcmdl1_look.htm