Merge branch 'master' of https://github.com/LCTT/TranslateProject into translating

published/20171022 Review- Algorithms to Live By by Brian Christian - Tom Griffiths.md

@@ -1,18 +1,19 @@
-书评|算法之美
+书评：《算法之美（ Algorithms to Live By ）》
 ======
+
 ![](https://www.eyrie.org/~eagle/reviews/covers/1-62779-037-3.jpg)
 
 又一次为了工作图书俱乐部而读书。除了其它我亲自推荐的书，这是我至今最喜爱的书。
 
-作为计算机科学基础之一的研究领域是算法：我们如何高效地用计算机程序解决问题？这基本上属于数学领域，但是这很少关于理想的或理论上的解决方案，而是更在于最高效地利用有限的资源获得一个充足（如果不能完美）的答案。其中许多问题要么是日常的生活问题，要么与人们密切相关。毕竟，计算机科学的目的是为了用计算机解决实际问题。《算法之美》提出的问题是：“我们可以反过来吗”--我们可以通过学习计算机科学解决问题的方式来帮助我们做出日常决定吗？
+作为计算机科学基础之一的研究领域是算法：我们如何高效地用计算机程序解决问题？这基本上属于数学领域，但是这很少关于理想的或理论上的解决方案，而是更在于最高效地利用有限的资源获得一个充分（如果不能完美）的答案。其中许多问题要么是日常的生活问题，要么与人们密切相关。毕竟，计算机科学的目的是为了用计算机解决实际问题。《<ruby>算法之美<rt>Algorithms to Live By</rt></ruby>》提出的问题是：“我们可以反过来吗”——我们可以通过学习计算机科学解决问题的方式来帮助我们做出日常决定吗？
 
 本书的十一个章节有很多有趣的内容，但也有一个有趣的主题：人类早已擅长这一点。很多章节以一个算法研究和对问题的数学分析作为开始，接着深入到探讨如何利用这些结果做出更好的决策，然后讨论关于人类真正会做出的决定的研究，之后，考虑到典型生活情境的限制，会发现人类早就在应用我们提出的最佳算法的特殊版本了。这往往会破坏本书的既定目标，值得庆幸的是，它决不会破坏对一般问题的有趣讨论，即计算机科学如何解决它们，以及我们对这些问题的数学和技术形态的了解。我认为这本书的自助效用比作者打算的少一些，但有很多可供思考的东西。
 
-(也就是说，值得考虑这种一致性是否太少了，因为人类已经擅长这方面了，更因为我们的算法是根据人类直觉设计的。可能我们的最佳算法只是反映了人类的思想。在某些情况下，我们发现我们的方案和数学上的典范不一样, 但是在另一些情况下，它们仍然是我们当下最好的猜想。)
+（也就是说，值得考虑这种一致性是否太少了，因为人类已经擅长这方面了，更因为我们的算法是根据人类直觉设计的。可能我们的最佳算法只是反映了人类的思想。在某些情况下，我们发现我们的方案和数学上的典范不一样，但是在另一些情况下，它们仍然是我们当下最好的猜想。)
 
-这是那种章节列表是书评里重要部分的书。这里讨论的算法领域有最优停止、探索和利用决策（什么时候带着你发现的最好东西走以及什么时候寻觅更好的东西），以及排序、缓存、调度、贝叶斯定理（一般还有预测）、创建模型时的过拟合、放松（解决容易的问题而不是你的实际问题）、随机算法、一系列网络算法，最后还有游戏理论。其中每一项都有有用的见解和发人深省的讨论--这些有时显得十分理论化的概念令人吃惊地很好地映射到了日常生活。这本书以一段关于“可计算的善意”的讨论结束：鼓励减少你自己和你交往的人所需的计算和复杂性惩罚。
+这是那种章节列表是书评里重要部分的书。这里讨论的算法领域有最优停止、探索和利用决策（什么时候带着你发现的最好东西走，以及什么时候寻觅更好的东西），以及排序、缓存、调度、贝叶斯定理（一般还有预测）、创建模型时的过拟合、放松（解决容易的问题而不是你的实际问题）、随机算法、一系列网络算法，最后还有游戏理论。其中每一项都有有用的见解和发人深省的讨论——这些有时显得十分理论化的概念令人吃惊地很好地映射到了日常生活。这本书以一段关于“可计算的善意”的讨论结束：鼓励减少你自己和你交往的人所需的计算和复杂性惩罚。
 
-如果你有计算机科学背景（就像我一样），其中许多都是熟悉的概念，而且你因为被普及了很多新东西或许会有疑惑。然而，请给这本书一个机会，类比法没你担忧的那么令人紧张。作者既小心又聪明地应用了这些原则。这本书令人惊喜地通过了一个重要的合理性检查：涉及到我知道或反复思考过的主题的章节很少有或没有明显的错误，而且能讲出有用和重要的事情。比如，调度的那一章节毫不令人吃惊地和时间管理有关，通过直接跳到时间管理问题的核心而胜过了半数时间管理类书籍：如果你要做一个清单上的所有事情，你做这些事情的顺序很少要紧，所以最难的调度问题是决定不做哪些事情而不是做这些事情的顺序。
+如果你有计算机科学背景（就像我一样），其中许多都是熟悉的概念，而且你因为被普及了很多新东西或许会有疑惑。然而，请给这本书一个机会，类比法没你担忧的那么令人紧张。作者既小心又聪明地应用了这些原则。这本书令人惊喜地通过了一个重要的合理性检查：涉及到我知道或反复思考过的主题的章节很少有或没有明显的错误，而且能讲出有用和重要的事情。比如，调度的那一章节毫不令人吃惊地和时间管理有关，通过直接跳到时间管理问题的核心而胜过了半数的时间管理类书籍：如果你要做一个清单上的所有事情，你做这些事情的顺序很少要紧，所以最难的调度问题是决定不做哪些事情而不是做这些事情的顺序。
 
 作者在贝叶斯定理这一章节中的观点完全赢得了我的心。本章的许多内容都是关于贝叶斯先验的，以及一个人对过去事件的了解为什么对分析未来的概率很重要。作者接着讨论了著名的棉花糖实验。即给了儿童一个棉花糖以后，儿童被研究者告知如果他们能够克制自己不吃这个棉花糖，等到研究者回来时，会给他们两个棉花糖。克制自己不吃棉花糖（在心理学文献中叫作“延迟满足”）被发现与未来几年更好的生活有关。这个实验多年来一直被引用和滥用于各种各样的宣传，关于选择未来的收益放弃即时的快乐从而拥有成功的生活，以及生活中的失败是因为无法延迟满足。更多的邪恶分析（当然）将这种能力与种族联系在一起，带有可想而知的种族主义结论。
 
@@ -20,7 +21,7 @@
 
 《算法之美》是我读过的唯一提到了棉花糖实验并应用了我认为更有说服力的分析的书。这不是一个关于儿童天赋的实验，这是一个关于他们的贝叶斯先验的实验。什么时候立即吃棉花糖而不是等待奖励是完全合理的？当他们过去的经历告诉他们成年人不可靠，不可信任，会在不可预测的时间内消失并且撒谎的时候。而且，更好的是，作者用我之前没有听说过的后续研究和观察支持了这一分析，观察到的内容是，一些孩子会等待一段时间然后“放弃”。如果他们下意识地使用具有较差先验的贝叶斯模型，这就完全合情合理。
 
-这是一本很好的书。它可能在某些地方的尝试有点太勉强（数学上最优停止对于日常生活的适用性比我认为作者想要表现的更加偶然和牵强附会），如果你学过算法，其中一些内容会感到熟悉，但是它的行文思路清晰，简洁，而且编辑得非常好。这本书没有哪一部分对不起它所受的欢迎，书中的讨论贯穿始终。如果你发现自己“已经知道了这一切”，你可能还会在接下来几页中遇到一个新的概念或一个简洁的解释。有时作者会做一些我从没想到但是回想起来正确的联系，比如将网络协议中的指数退避和司法系统中的选择惩罚联系起来。还有意识到我们的现代通信世界并不是一直联系的，它是不断缓冲的，我们中的许多人正深受缓冲膨胀这一独特现象的苦恼。
+这是一本很好的书。它可能在某些地方的尝试有点太勉强（数学上最优停止对于日常生活的适用性比我认为作者想要表现的更加偶然和牵强附会），如果你学过算法，其中一些内容会感到熟悉，但是它的行文思路清晰，简洁，而且编辑得非常好。这本书没有哪一部分对不起它所受到的欢迎，书中的讨论贯穿始终。如果你发现自己“已经知道了这一切”，你可能还会在接下来几页中遇到一个新的概念或一个简洁的解释。有时作者会做一些我从没想到但是回想起来正确的联系，比如将网络协议中的指数退避和司法系统中的选择惩罚联系起来。还有意识到我们的现代通信世界并不是一直联系的，它是不断缓冲的，我们中的许多人正深受缓冲膨胀这一独特现象的苦恼。
 
 我认为你并不必须是计算机科学专业或者精通数学才能读这本书。如果你想深入，每章的结尾都有许多数学上的细节，但是正文总是易读而清晰，至少就我所知是这样（作为一个以计算机科学为专业并学到了很多数学知识的人，你至少可以有保留地相信我）。即使你已经钻研了多年的算法，这本书仍然可以提供很多东西。
 
@@ -36,7 +37,7 @@ via: https://www.eyrie.org/~eagle/reviews/books/1-62779-037-3.html
 
 作者：[Brian Christian;Tom Griffiths][a]
 译者：[GraveAccent](https://github.com/GraveAccent)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 

published/20171129 How to Install and Use Wireshark on Debian and Ubuntu 16.04_17.10.md

@@ -1,27 +1,20 @@
-在 Debian 9 / Ubuntu 16.04 / 17.10 中如何安装并使用 Wireshark
+如何安装并使用 Wireshark
 ======
 
-作者 [Pradeep Kumar][1]，首发于 2017 年 11 月 29 日，更新于 2017 年 11 月 29 日
-
 [![wireshark-Debian-9-Ubuntu 16.04 -17.10](https://www.linuxtechi.com/wp-content/uploads/2017/11/wireshark-Debian-9-Ubuntu-16.04-17.10.jpg)][2]
 
-Wireshark 是免费的，开源的，跨平台的基于 GUI 的网络数据包分析器，可用于 Linux, Windows, MacOS, Solaris 等。它可以实时捕获网络数据包，并以人性化的格式呈现。Wireshark 允许我们监控网络数据包上升到微观层面。Wireshark 还有一个名为 `tshark` 的命令行实用程序，它与 Wireshark 执行相同的功能，但它是通过终端而不是 GUI。
+Wireshark 是自由开源的、跨平台的基于 GUI 的网络数据包分析器，可用于 Linux、Windows、MacOS、Solaris 等。它可以实时捕获网络数据包，并以人性化的格式呈现。Wireshark 允许我们监控网络数据包直到其微观层面。Wireshark 还有一个名为 `tshark` 的命令行实用程序，它与 Wireshark 执行相同的功能，但它是通过终端而不是 GUI。
 
-Wireshark 可用于网络故障排除，分析，软件和通信协议开发以及用于教育目的。Wireshark 使用 `pcap` 库来捕获网络数据包。
+Wireshark 可用于网络故障排除、分析、软件和通信协议开发以及用于教育目的。Wireshark 使用 `pcap` 库来捕获网络数据包。
 
 Wireshark 具有许多功能：
 
 * 支持数百项协议检查
-
 * 能够实时捕获数据包并保存，以便以后进行离线分析
-
 * 许多用于分析数据的过滤器
-
-* 捕获的数据可以被压缩和解压缩（to 校正：on the fly 什么意思？）
-
-* 支持各种文件格式的数据分析，输出也可以保存为 XML, CSV 和纯文本格式
-
-* 数据可以从以太网，wifi，蓝牙，USB，帧中继，令牌环等多个接口中捕获
+* 捕获的数据可以即时压缩和解压缩
+* 支持各种文件格式的数据分析，输出也可以保存为 XML、CSV 和纯文本格式
+* 数据可以从以太网、wifi、蓝牙、USB、帧中继、令牌环等多个接口中捕获
 
 在本文中，我们将讨论如何在 Ubuntu/Debian 上安装 Wireshark，并将学习如何使用 Wireshark 捕获网络数据包。
 
@@ -102,7 +95,7 @@ linuxtechi@nixhome:/tmp/wireshark-2.4.2$ sudo make install
 linuxtechi@nixhome:/tmp/wireshark-2.4.2$ sudo ldconfig
 ```
 
-在安装后，它将创建一个单独的 Wireshark 组，我们现在将我们的用户添加到组中，以便它可以与 Wireshark 一起使用，否则在启动 wireshark 时可能会出现 `permission denied（权限被拒绝）`错误。
+在安装后，它将创建一个单独的 Wireshark 组，我们现在将我们的用户添加到组中，以便它可以与 Wireshark 一起使用，否则在启动 wireshark 时可能会出现 “permission denied（权限被拒绝）”错误。
 
 要将用户添加到 wireshark 组，执行以下命令：
 
@@ -120,7 +113,7 @@ linuxtechi@nixhome:~$ wireshark
 
 [![Access-wireshark-debian9](https://www.linuxtechi.com/wp-content/uploads/2017/11/Access-wireshark-debian9-1024x664.jpg)][4] 
 
-点击 Wireshark 图标
+点击 Wireshark 图标。
 
 [![Wireshark-window-debian9](https://www.linuxtechi.com/wp-content/uploads/2017/11/Wireshark-window-debian9-1024x664.jpg)][5] 
 
@@ -128,7 +121,7 @@ linuxtechi@nixhome:~$ wireshark
 
 [![Access-wireshark-Ubuntu](https://www.linuxtechi.com/wp-content/uploads/2017/11/Access-wireshark-Ubuntu-1024x664.jpg)][6] 
 
-点击 Wireshark 图标
+点击 Wireshark 图标。
 
 [![Wireshark-window-Ubuntu](https://www.linuxtechi.com/wp-content/uploads/2017/11/Wireshark-window-Ubuntu-1024x664.jpg)][7] 
 
@@ -138,7 +131,7 @@ linuxtechi@nixhome:~$ wireshark
 
 [![wireshark-Linux-system](https://www.linuxtechi.com/wp-content/uploads/2017/11/wireshark-Linux-system.jpg)][8] 
 
-所有这些都是我们可以捕获网络数据包的接口。根据你系统上的界面，此屏幕可能与你的不同。
+所有这些都是我们可以捕获网络数据包的接口。根据你系统上的接口，此屏幕可能与你的不同。
 
 我们选择 `enp0s3` 来捕获该接口的网络流量。选择接口后，在我们网络上所有设备的网络数据包开始填充（参考下面的屏幕截图）：
 
@@ -146,11 +139,11 @@ linuxtechi@nixhome:~$ wireshark
 
 第一次看到这个屏幕，我们可能会被这个屏幕上显示的数据所淹没，并且可能已经想过如何整理这些数据，但不用担心，Wireshark 的最佳功能之一就是它的过滤器。
 
-我们可以根据 IP 地址，端口号，也可以使用来源和目标过滤器，数据包大小等对数据进行排序和过滤，也可以将两个或多个过滤器组合在一起以创建更全面的搜索。我们也可以在 `Apply a Display Filter(应用显示过滤器)`选项卡中编写过滤规则，也可以选择已创建的规则。要选择之前构建的过滤器，请单击 `Apply a Display Filter(应用显示过滤器)`选项卡旁边的 `flag` 图标。
+我们可以根据 IP 地址、端口号，也可以使用来源和目标过滤器、数据包大小等对数据进行排序和过滤，也可以将两个或多个过滤器组合在一起以创建更全面的搜索。我们也可以在 “Apply a Display Filter（应用显示过滤器）”选项卡中编写过滤规则，也可以选择已创建的规则。要选择之前构建的过滤器，请单击 “Apply a Display Filter（应用显示过滤器）”选项卡旁边的旗帜图标。
 
 [![Filter-in-wireshark-Ubuntu](https://www.linuxtechi.com/wp-content/uploads/2017/11/Filter-in-wireshark-Ubuntu-1024x727.jpg)][10] 
 
-我们还可以根据颜色编码过滤数据，默认情况下，浅紫色是 TCP 流量，浅蓝色是 UDP 流量，黑色标识有错误的数据包，看看这些编码是什么意思，点击 `View -> Coloring Rules`，我们也可以改变这些编码。
+我们还可以根据颜色编码过滤数据，默认情况下，浅紫色是 TCP 流量，浅蓝色是 UDP 流量，黑色标识有错误的数据包，看看这些编码是什么意思，点击 “View -> Coloring Rules”，我们也可以改变这些编码。
 
 [![Packet-Colouring-Wireshark](https://www.linuxtechi.com/wp-content/uploads/2017/11/Packet-Colouring-Wireshark-1024x682.jpg)][11] 
 
@@ -161,11 +154,11 @@ Wireshark 是一个非常强大的工具，需要一些时间来习惯并对其
 
 --------------------------------------------------------------------------------
 
-via: https://www.linuxtechi.com
+via: https://www.linuxtechi.com/install-use-wireshark-debian-9-ubuntu/
 
 作者：[Pradeep Kumar][a]
 译者：[MjSeven](https://github.com/MjSeven)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 

published/20180117 How to get into DevOps.md

@@ -0,0 +1,137 @@
+DevOps 实践指南
+======
+> 这些技巧或许对那些想要践行 DevOps 的系统运维和开发者能有所帮助。
+
+![](https://opensource.com/sites/default/files/styles/image-full-size/public/lead-images/rh_003784_02_os.comcareers_resume_rh1x.png?itok=S3HGxi6E)
+
+在去年大概一年的时间里，我注意到对“Devops 实践”感兴趣的开发人员和系统管理员突然有了明显的增加。这样的变化也合理：现在开发者只要花很少的钱，调用一些 API，就能单枪匹马地在一整套分布式基础设施上运行自己的应用，在这个时代，开发和运维的紧密程度前所未有。我看过许多博客和文章介绍很酷的 DevOps 工具和相关思想，但是给那些希望践行 DevOps 的人以指导和建议的内容，我却很少看到。
+
+这篇文章的目的就是描述一下如何去实践。我的想法基于 Reddit 上 [devops][1] 的一些访谈、聊天和深夜讨论，还有一些随机谈话，一般都发生在享受啤酒和美食的时候。如果你已经开始这样实践，我对你的反馈很感兴趣，请通过[我的博客][2]或者 [Twitter][3] 联系我，也可以直接在下面评论。我很乐意听到你们的想法和故事。
+
+### 古代的 IT
+
+了解历史是搞清楚未来的关键，DevOps 也不例外。想搞清楚 DevOps 运动的普及和流行，去了解一下上世纪 90 年代后期和 21 世纪前十年 IT 的情况会有帮助。这是我的经验。
+
+我的第一份工作是在一家大型跨国金融服务公司做 Windows 系统管理员。当时给计算资源扩容需要给 Dell 打电话（或者像我们公司那样打给 CDW），并下一个价值数十万美元的订单，包含服务器、网络设备、电缆和软件，所有这些都要运到生产或线下的数据中心去。虽然 VMware 仍在尝试说服企业使用虚拟机运行他们的“性能敏感”型程序是更划算的，但是包括我们在内的很多公司都还是愿意使用他们的物理机运行应用。
+
+在我们技术部门，有一个专门做数据中心工程和运营的团队，他们的工作包括价格谈判，让荒唐的月租能够降一点点，还包括保证我们的系统能够正常冷却（如果设备太多，这个事情的难度会呈指数增长）。如果这个团队足够幸运足够有钱，境外数据中心的工作人员对我们所有的服务器型号又都有足够的了解，就能避免在盘后交易中不小心搞错东西。那时候亚马逊 AWS 和 Rackspace 逐渐开始加速扩张，但还远远没到临界规模。
+
+当时我们还有专门的团队来保证硬件上运行着的操作系统和软件能够按照预期工作。这些工程师负责设计可靠的架构以方便给系统打补丁、监控和报警，还要定义<ruby>基础镜像<rt>gold image</rt></ruby>的内容。这些大都是通过很多手工实验完成的，很多手工实验是为了编写一个<ruby>运行说明书<rt>runbook</rt></ruby>来描述要做的事情，并确保按照它执行后的结果确实在预期内。在我们这么大的组织里，这样做很重要，因为一线和二线的技术支持都是境外的，而他们的培训内容只覆盖到了这些运行说明而已。
+
+（这是我职业生涯前三年的世界。我那时候的梦想是成为制定最高标准的人！）
+
+软件发布则完全是另外一头怪兽。无可否认，我在这方面并没有积累太多经验。但是，从我收集的故事（和最近的经历）来看，当时大部分软件开发的日常大概是这样：
+
+* 开发人员按照技术和功能需求来编写代码，这些需求来自于业务分析人员的会议，但是会议并没有邀请开发人员参加。
+* 开发人员可以选择为他们的代码编写单元测试，以确保在代码里没有任何明显的疯狂行为，比如除以 0 但不抛出异常。
+* 然后开发者会把他们的代码标记为 “Ready for QA”（准备好了接受测试），质量保障的成员会把这个版本的代码发布到他们自己的环境中，这个环境和生产环境可能相似，也可能不，甚至和开发环境相比也不一定相似。
+* 故障会在几天或者几个星期内反馈到开发人员那里，这个时长取决于其它业务活动和优先事项。
+
+虽然系统管理员和开发人员经常有不一致的意见，但是对“变更管理”却一致痛恨。变更管理由高度规范的（就我当时的雇主而言）和非常必要的规则和程序组成，用来管理一家公司应该什么时候做技术变更，以及如何做。很多公司都按照 [ITIL][4] 来操作，简单的说，ITIL 问了很多和事情发生的原因、时间、地点和方式相关的问题，而且提供了一个过程，对产生最终答案的决定做审计跟踪。
+
+你可能从我的简短历史课上了解到，当时 IT 的很多很多事情都是手工完成的。这导致了很多错误。错误又导致了很多财产损失。变更管理的工作就是尽量减少这些损失，它常常以这样的形式出现：不管变更的影响和规模大小，每两周才能发布部署一次。周五下午 4 点到周一早上 5 点 59 分这段时间，需要排队等候发布窗口。（讽刺的是，这种流程导致了更多错误，通常还是更严重的那种错误）
+
+### DevOps 不是专家团
+
+你可能在想 “Carlos 你在讲啥啊，什么时候才能说到 Ansible playbooks？”，我喜欢 Ansible，但是请稍等 —— 下面这些很重要。
+
+你有没有过被分配到需要跟 DevOps 小组打交道的项目？你有没有依赖过“配置管理”或者“持续集成/持续交付”小组来保证业务流水线设置正确？你有没有在代码开发完的数周之后才参加发布部署的会议？
+
+如果有过，那么你就是在重温历史，这个历史是由上面所有这些导致的。
+
+出于本能，我们喜欢和像自己的人一起工作，这会导致[壁垒][5]的形成。很自然，这种人类特质也会在工作场所表现出来是不足为奇的。我甚至在曾经工作过的一个 250 人的创业公司里见到过这样的现象。刚开始的时候，开发人员都在聚在一起工作，彼此深度协作。随着代码变得复杂，开发相同功能的人自然就坐到了一起，解决他们自己的复杂问题。然后按功能划分的小组很快就正式形成了。
+
+在我工作过的很多公司里，系统管理员和开发人员不仅像这样形成了天然的壁垒，而且彼此还有激烈的对抗。开发人员的环境出问题了或者他们的权限太小了，就会对系统管理员很恼火。系统管理员怪开发人员无时无刻地在用各种方式破坏他们的环境，怪开发人员申请的计算资源严重超过他们的需要。双方都不理解对方，更糟糕的是，双方都不愿意去理解对方。
+
+大部分开发人员对操作系统，内核或计算机硬件都不感兴趣。同样，大部分系统管理员，即使是 Linux 的系统管理员，也都不愿意学习编写代码，他们在大学期间学过一些 C 语言，然后就痛恨它，并且永远都不想再碰 IDE。所以，开发人员把运行环境的问题甩给围墙外的系统管理员，系统管理员把这些问题和甩过来的其它上百个问题放在一起安排优先级。每个人都忙于怨恨对方。DevOps 的目的就是解决这种矛盾。
+
+DevOps 不是一个团队，CI/CD 也不是 JIRA 系统的一个用户组。DevOps 是一种思考方式。根据这个运动来看，在理想的世界里，开发人员、系统管理员和业务相关人将作为一个团队工作。虽然他们可能不完全了解彼此的世界，可能没有足够的知识去了解彼此的积压任务，但他们在大多数情况下能有一致的看法。
+
+把所有基础设施和业务逻辑都代码化，再串到一个发布部署流水线里，就像是运行在这之上的应用一样。这个理念的基础就是 DevOps。因为大家都理解彼此，所以人人都是赢家。聊天机器人和易用的监控工具、可视化工具的兴起，背后的基础也是 DevOps。
+
+[Adam Jacob][6] 说的最好：“DevOps 就是企业往软件导向型过渡时我们用来描述操作的词。”
+
+### 要实践 DevOps 我需要知道些什么
+
+我经常被问到这个问题，它的答案和同属于开放式的其它大部分问题一样：视情况而定。
+
+现在“DevOps 工程师”在不同的公司有不同的含义。在软件开发人员比较多但是很少有人懂基础设施的小公司，他们很可能是在找有更多系统管理经验的人。而其他公司，通常是大公司或老公司，已经有一个稳固的系统管理团队了，他们在向类似于谷歌 [SRE][7] 的方向做优化，也就是“设计运维功能的软件工程师”。但是，这并不是金科玉律，就像其它技术类工作一样，这个决定很大程度上取决于他的招聘经理。
+
+也就是说，我们一般是在找对深入学习以下内容感兴趣的工程师：
+
+* 如何管理和设计安全、可扩展的云平台（通常是在 AWS 上，不过微软的 Azure、Google Cloud Platform，还有 DigitalOcean 和 Heroku 这样的 PaaS 提供商，也都很流行）。
+* 如何用流行的 [CI/CD][8] 工具，比如 Jenkins、GoCD，还有基于云的 Travis CI 或者 CircleCI，来构造一条优化的发布部署流水线和发布部署策略。
+* 如何在你的系统中使用基于时间序列的工具，比如 Kibana、Grafana、Splunk、Loggly 或者 Logstash 来监控、记录，并在变化的时候报警。
+* 如何使用配置管理工具，例如 Chef、Puppet 或者 Ansible 做到“基础设施即代码”，以及如何使用像 Terraform 或 CloudFormation 的工具发布这些基础设施。
+
+容器也变得越来越受欢迎。尽管有人对大规模使用 Docker 的现状[表示不满][9]，但容器正迅速地成为一种很好的方式来实现在更少的操作系统上运行超高密度的服务和应用，同时提高它们的可靠性。（像 Kubernetes 或者 Mesos 这样的容器编排工具，能在宿主机故障的时候，几秒钟之内重新启动新的容器。）考虑到这些，掌握 Docker 或者 rkt 以及容器编排平台的知识会对你大有帮助。
+
+如果你是希望做 DevOps 实践的系统管理员，你还需要知道如何写代码。Python 和 Ruby 是 DevOps 领域的流行语言，因为它们是可移植的（也就是说可以在任何操作系统上运行）、快速的，而且易读易学。它们还支撑着这个行业最流行的配置管理工具（Ansible 是使用 Python 写的，Chef 和 Puppet 是使用 Ruby 写的）以及云平台的 API 客户端（亚马逊 AWS、微软 Azure、Google Cloud Platform 的客户端通常会提供 Python 和 Ruby 语言的版本）。
+
+如果你是开发人员，也希望做 DevOps 的实践，我强烈建议你去学习 Unix、Windows 操作系统以及网络基础知识。虽然云计算把很多系统管理的难题抽象化了，但是对应用的性能做调试的时候，如果你知道操作系统如何工作的就会有很大的帮助。下文包含了一些这个主题的图书。
+
+如果你觉得这些东西听起来内容太多，没关系，大家都是这么想的。幸运的是，有很多小项目可以让你开始探索。其中一个项目是 Gary Stafford 的[选举服务](https://github.com/garystafford/voter-service)，一个基于 Java 的简单投票平台。我们要求面试候选人通过一个流水线将该服务从 GitHub 部署到生产环境基础设施上。你可以把这个服务与 Rob Mile 写的了不起的 DevOps [入门教程](https://github.com/maxamg/cd-office-hours)结合起来学习。
+
+还有一个熟悉这些工具的好方法，找一个流行的服务，然后只使用 AWS 和配置管理工具来搭建这个服务所需要的基础设施。第一次先手动搭建，了解清楚要做的事情，然后只用 CloudFormation（或者 Terraform）和 Ansible 重写刚才的手动操作。令人惊讶的是，这就是我们基础设施开发人员为客户所做的大部分日常工作，我们的客户认为这样的工作非常有意义！
+
+### 需要读的书
+
+如果你在找 DevOps 的其它资源，下面这些理论和技术书籍值得一读。
+
+#### 理论书籍
+
+* Gene Kim 写的 《<ruby>[凤凰项目][10]<rt>The Phoenix Project</rt></ruby>》。这是一本很不错的书，内容涵盖了我上文解释过的历史（写的更生动形象），描述了一个运行在敏捷和 DevOps 之上的公司向精益前进的过程。
+* Terrance Ryan 写的 《<ruby>[布道之道][11]<rt>Driving Technical Change</rt></ruby>》。非常好的一小本书，讲了大多数技术型组织内的常见性格特点以及如何和他们打交道。这本书对我的帮助比我想象的更多。
+* Tom DeMarco 和 Tim Lister 合著的 《<ruby>[人件][12]<rt>Peopleware</rt></ruby>》。管理工程师团队的经典图书，有一点过时，但仍然很有价值。
+* Tom Limoncelli 写的 《<ruby>[时间管理：给系统管理员][13]<rt>Time Management for System Administrators</rt></ruby>》。这本书主要面向系统管理员，它对很多大型组织内的系统管理员生活做了深入的展示。如果你想了解更多系统管理员和开发人员之间的冲突，这本书可能解释了更多。
+* Eric Ries 写的 《<ruby>[精益创业][14]<rt>The Lean Startup</rt></ruby>》。描述了 Eric 自己的 3D 虚拟形象公司，IMVU，发现了如何精益工作，快速失败和更快盈利。
+* Jez Humble 和他的朋友写的 《<ruby>[精益企业][15]<rt>Lean Enterprise</rt></ruby>》。这本书是对精益创业做的改编，以更适应企业，两本书都很棒，都很好地解释了 DevOps 背后的商业动机。
+* Kief Morris 写的 《<ruby>[基础设施即代码][16]<rt>Infrastructure As Code</rt></ruby>》。关于“基础设施即代码”的非常好的入门读物！很好的解释了为什么所有公司都有必要采纳这种做法。
+* Betsy Beyer、Chris Jones、Jennifer Petoff 和 Niall Richard Murphy 合著的 《<ruby>[站点可靠性工程师][17]<rt>Site Reliability Engineering</rt></ruby>》。一本解释谷歌 SRE 实践的书，也因为是“DevOps 诞生之前的 DevOps”被人熟知。在如何处理运行时间、时延和保持工程师快乐方面提供了有意思的看法。
+
+#### 技术书籍
+
+如果你想找的是让你直接跟代码打交道的书，看这里就对了。
+
+* W. Richard Stevens 的 《<ruby>[TCP/IP 详解][18]<rt>TCP/IP Illustrated</rt></ruby>》。这是一套经典的（也可以说是最全面的）讲解网络协议基础的巨著，重点介绍了 TCP/IP 协议族。如果你听说过 1、2、3、4 层网络，而且对深入学习它们感兴趣，那么你需要这本书。
+* Evi Nemeth、Trent Hein 和 Ben Whaley 合著的 《<ruby>[UNIX/Linux 系统管理员手册][19]<rt>UNIX and Linux System Administration Handbook</rt></ruby>》。一本很好的入门书，介绍 Linux/Unix 如何工作以及如何使用。
+* Don Jones 和 Jeffrey Hicks 合著的 《<ruby>[Windows PowerShell 实战指南][20]<rt>Learn Windows Powershell In A Month of Lunches</rt></ruby>》。如果你在 Windows 系统下做自动化任务，你需要学习怎么使用 Powershell。这本书能够帮助你。Don Jones 是这方面著名的 MVP。
+* 几乎所有 [James Turnbull][21] 写的东西，针对流行的 DevOps 工具，他发表了很好的技术入门读物。
+
+不管是在那些把所有应用都直接部署在物理机上的公司，（现在很多公司仍然有充分的理由这样做）还是在那些把所有应用都做成 serverless 的先驱公司，DevOps 都很可能会持续下去。这部分工作很有趣，产出也很有影响力，而且最重要的是，它搭起桥梁衔接了技术和业务之间的缺口。DevOps 是一个值得期待的美好事物。
+
+首次发表在 [Neurons Firing on a Keyboard][22]。使用 CC-BY-SA 协议。
+
+--------------------------------------------------------------------------------
+
+via: https://opensource.com/article/18/1/getting-devops
+
+作者：[Carlos Nunez][a]
+译者：[belitex](https://github.com/belitex)
+校对：[pityonline](https://github.com/pityonline)
+
+本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
+
+[a]: https://opensource.com/users/carlosonunez
+[1]: https://www.reddit.com/r/devops/
+[2]: https://carlosonunez.wordpress.com/
+[3]: https://twitter.com/easiestnameever
+[4]: https://en.wikipedia.org/wiki/ITIL
+[5]: https://www.psychologytoday.com/blog/time-out/201401/getting-out-your-silo
+[6]: https://twitter.com/adamhjk/status/572832185461428224
+[7]: https://landing.google.com/sre/interview/ben-treynor.html
+[8]: https://en.wikipedia.org/wiki/CI/CD
+[9]: https://thehftguy.com/2016/11/01/docker-in-production-an-history-of-failure/
+[10]: https://itrevolution.com/book/the-phoenix-project/
+[11]: https://pragprog.com/book/trevan/driving-technical-change
+[12]: https://en.wikipedia.org/wiki/Peopleware:_Productive_Projects_and_Teams
+[13]: http://shop.oreilly.com/product/9780596007836.do
+[14]: http://theleanstartup.com/
+[15]: https://info.thoughtworks.com/lean-enterprise-book.html
+[16]: http://infrastructure-as-code.com/book/
+[17]: https://landing.google.com/sre/book.html
+[18]: https://en.wikipedia.org/wiki/TCP/IP_Illustrated
+[19]: http://www.admin.com/
+[20]: https://www.manning.com/books/learn-windows-powershell-in-a-month-of-lunches-third-edition
+[21]: https://jamesturnbull.net/
+[22]: https://carlosonunez.wordpress.com/2017/03/02/getting-into-devops/

published/20180201 Conditional Rendering in React using Ternaries and.md

@@ -1,16 +1,15 @@
 在 React 条件渲染中使用三元表达式和 “&&” 
-============================================================
+=======
 
 ![](https://cdn-images-1.medium.com/max/2000/1*eASRJrCIVgsy5VbNMAzD9w.jpeg)
-Photo by [Brendan Church][1] on [Unsplash][2]
 
-React 组件可以通过多种方式决定渲染内容。你可以使用传统的 if 语句或 switch 语句。在本文中，我们将探讨一些替代方案。但要注意，如果你不小心，有些方案会带来自己的陷阱。
+React 组件可以通过多种方式决定渲染内容。你可以使用传统的 `if` 语句或 `switch` 语句。在本文中，我们将探讨一些替代方案。但要注意，如果你不小心，有些方案会带来自己的陷阱。
 
 ### 三元表达式 vs if/else
 
-假设我们有一个组件被传进来一个 `name` prop。 如果这个字符串非空，我们会显示一个问候语。否则，我们会告诉用户他们需要登录。 
+假设我们有一个组件被传进来一个 `name` 属性。 如果这个字符串非空，我们会显示一个问候语。否则，我们会告诉用户他们需要登录。 
 
-这是一个只实现了如上功能的无状态函数式组件。
+这是一个只实现了如上功能的无状态函数式组件（SFC）。
 
 ```
 const MyComponent = ({ name }) => {
@@ -29,7 +28,7 @@ const MyComponent = ({ name }) => {
 };
 ```
 
-这个很简单但是我们可以做得更好。这是使用三元运算符编写的相同组件。
+这个很简单但是我们可以做得更好。这是使用<ruby>三元运算符<rt>conditional ternary operator</rt></ruby>编写的相同组件。
 
 ```
 const MyComponent = ({ name }) => (
@@ -41,86 +40,85 @@ const MyComponent = ({ name }) => (
 
 请注意这段代码与上面的例子相比是多么简洁。
 
-有几点需要注意。因为我们使用了箭头函数的单语句形式，所以隐含了return语句。另外，使用三元运算符允许我们省略掉重复的 `<div className="hello">` 标记。🎉
+有几点需要注意。因为我们使用了箭头函数的单语句形式，所以隐含了`return` 语句。另外，使用三元运算符允许我们省略掉重复的 `<div className="hello">` 标记。
 
 ### 三元表达式 vs &&
 
-正如您所看到的，三元表达式用于表达 if/else 条件式非常好。但是对于简单的 if 条件式怎么样呢？
+正如您所看到的，三元表达式用于表达 `if`/`else` 条件式非常好。但是对于简单的 `if` 条件式怎么样呢？
 
-让我们看另一个例子。如果 isPro（一个布尔值）为真，我们将显示一个奖杯表情符号。我们也要渲染星星的数量（如果不是0）。我们可以这样写。
+让我们看另一个例子。如果 `isPro`（一个布尔值）为真，我们将显示一个奖杯表情符号。我们也要渲染星星的数量（如果不是 0）。我们可以这样写。
 
 ```
 const MyComponent = ({ name, isPro, stars}) => (
   <div className="hello">
     <div>
       Hello {name}
-      {isPro ? '🏆' : null}
+      {isPro ? '♨' : null}
     </div>
     {stars ? (
       <div>
-        Stars:{'⭐️'.repeat(stars)}
+        Stars:{'☆'.repeat(stars)}
       </div>
     ) : null}
   </div>
 );
 ```
 
-请注意 “else” 条件返回 null 。 这是因为三元表达式要有"否则"条件。
+请注意 `else` 条件返回 `null` 。 这是因为三元表达式要有“否则”条件。
 
-对于简单的 “if” 条件式，我们可以使用更合适的东西：&& 运算符。这是使用 “&&” 编写的相同代码。
+对于简单的 `if` 条件式，我们可以使用更合适的东西：`&&` 运算符。这是使用 `&&` 编写的相同代码。
 
 ```
 const MyComponent = ({ name, isPro, stars}) => (
   <div className="hello">
     <div>
       Hello {name}
-      {isPro && '🏆'}
+      {isPro && '♨'}
     </div>
     {stars && (
       <div>
-        Stars:{'⭐️'.repeat(stars)}
+        Stars:{'☆'.repeat(stars)}
       </div>
     )}
   </div>
 );
 ```
 
-没有太多区别，但是注意我们消除了每个三元表达式最后面的 `: null` （else 条件式）。一切都应该像以前一样渲染。
+没有太多区别，但是注意我们消除了每个三元表达式最后面的 `: null` （`else` 条件式）。一切都应该像以前一样渲染。
 
+嘿！约翰得到了什么？当什么都不应该渲染时，只有一个 `0`。这就是我上面提到的陷阱。这里有解释为什么：
 
-嘿！约翰得到了什么？当什么都不应该渲染时，只有一个0。这就是我上面提到的陷阱。这里有解释为什么。
-
-[根据 MDN][3]，一个逻辑运算符“和”（也就是`&&`）：
+[根据 MDN][3]，一个逻辑运算符“和”（也就是 `&&`）：
 
 > `expr1 && expr2`
 
-> 如果 `expr1` 可以被转换成 `false` ，返回 `expr1`；否则返回 `expr2`。 如此，当与布尔值一起使用时，如果两个操作数都是 true，`&&` 返回 `true` ；否则，返回 `false`。
+> 如果 `expr1` 可以被转换成 `false` ，返回 `expr1`；否则返回 `expr2`。 如此，当与布尔值一起使用时，如果两个操作数都是 `true`，`&&` 返回 `true` ；否则，返回 `false`。
 
 好的，在你开始拔头发之前，让我为你解释它。
 
-在我们这个例子里， `expr1` 是变量 `stars`，它的值是 `0`，因为0是 falsey 的值, `0` 会被返回和渲染。看，这还不算太坏。
+在我们这个例子里， `expr1` 是变量 `stars`，它的值是 `0`，因为 0 是假值，`0` 会被返回和渲染。看，这还不算太坏。
 
 我会简单地这么写。
 
-> 如果 `expr1` 是 falsey，返回 `expr1` ，否则返回 `expr2`
+> 如果 `expr1` 是假值，返回 `expr1` ，否则返回 `expr2`。
 
-所以，当对非布尔值使用 “&&” 时，我们必须让 falsy 的值返回 React 无法渲染的东西，比如说，`false` 这个值。
+所以，当对非布尔值使用 `&&` 时，我们必须让这个假值返回 React 无法渲染的东西，比如说，`false` 这个值。
 
 我们可以通过几种方式实现这一目标。让我们试试吧。
 
 ```
 {!!stars && (
   <div>
-    {'⭐️'.repeat(stars)}
+    {'☆'.repeat(stars)}
   </div>
 )}
 ```
 
-注意 `stars` 前的双感叹操作符（ `!!`）（呃，其实没有双感叹操作符。我们只是用了感叹操作符两次）。
+注意 `stars` 前的双感叹操作符（`!!`）（呃，其实没有双感叹操作符。我们只是用了感叹操作符两次）。
 
-第一个感叹操作符会强迫 `stars` 的值变成布尔值并且进行一次“非”操作。如果 `stars` 是 `0` ，那么 `!stars` 会 是 `true`。
+第一个感叹操作符会强迫 `stars` 的值变成布尔值并且进行一次“非”操作。如果 `stars` 是 `0` ，那么 `!stars` 会是 `true`。
 
-然后我们执行第二个`非`操作，所以如果 `stars` 是0，`!!stars` 会是 `false`。正好是我们想要的。
+然后我们执行第二个`非`操作，所以如果 `stars` 是 `0`，`!!stars` 会是 `false`。正好是我们想要的。
 
 如果你不喜欢 `!!`，那么你也可以强制转换出一个布尔数比如这样（这种方式我觉得有点冗长）。
 
@@ -136,11 +134,11 @@ const MyComponent = ({ name, isPro, stars}) => (
 
 #### 关于字符串
 
-空字符串与数字有一样的毛病。但是因为渲染后的空字符串是不可见的，所以这不是那种你很可能会去处理的难题，甚至可能不会注意到它。然而，如果你是完美主义者并且不希望DOM上有空字符串，你应采取我们上面对数字采取的预防措施。
+空字符串与数字有一样的毛病。但是因为渲染后的空字符串是不可见的，所以这不是那种你很可能会去处理的难题，甚至可能不会注意到它。然而，如果你是完美主义者并且不希望 DOM 上有空字符串，你应采取我们上面对数字采取的预防措施。
 
 ### 其它解决方案
 
-一种可能的将来可扩展到其他变量的解决方案，是创建一个单独的 `shouldRenderStars` 变量。然后你用“&&”处理布尔值。
+一种可能的将来可扩展到其他变量的解决方案，是创建一个单独的 `shouldRenderStars` 变量。然后你用 `&&` 处理布尔值。
 
 ```
 const shouldRenderStars = stars > 0;
@@ -151,7 +149,7 @@ return (
   <div>
     {shouldRenderStars && (
       <div>
-        {'⭐️'.repeat(stars)}
+        {'☆'.repeat(stars)}
       </div>
     )}
   </div>
@@ -170,7 +168,7 @@ return (
   <div>
     {shouldRenderStars && (
       <div>
-        {'⭐️'.repeat(stars)}
+        {'☆'.repeat(stars)}
       </div>
     )}
   </div>
@@ -181,7 +179,7 @@ return (
 
 我认为你应该充分利用这种语言。对于 JavaScript，这意味着为 `if/else` 条件式使用三元表达式，以及为 `if` 条件式使用 `&&` 操作符。
 
-我们可以回到每处都使用三元运算符的舒适区，但你现在消化了这些知识和力量，可以继续前进 && 取得成功了。
+我们可以回到每处都使用三元运算符的舒适区，但你现在消化了这些知识和力量，可以继续前进 `&&` 取得成功了。
 
 --------------------------------------------------------------------------------
 
@@ -195,7 +193,7 @@ via: https://medium.freecodecamp.org/conditional-rendering-in-react-using-ternar
 
 作者：[Donavon West][a]
 译者：[GraveAccent](https://github.com/GraveAccent)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 

published/20180522 Free Resources for Securing Your Open Source Code.md

@@ -1,53 +1,43 @@
-一些提高你开源源码安全性的工具
+一些提高开源代码安全性的工具
 ======
 
+> 开源软件的迅速普及带来了对健全安全实践的需求。
+
 ![](https://www.linux.com/sites/lcom/files/styles/rendered_file/public/open-security.jpg?itok=R3M5LDrb)
 
-虽然目前开源依然发展势头较好，并被广大的厂商所采用，然而最近由 Black Duck 和 Synopsys 发布的[2018开源安全与风险评估报告][1]指出了一些存在的风险并重点阐述了对于健全安全措施的需求。这份报告的分析资料素材来自经过脱敏后的 1100 个商业代码库，这些代码所涉及：自动化、大数据、企业级软件、金融服务业、健康医疗、物联网、制造业等多个领域。
+虽然目前开源依然发展势头较好，并被广大的厂商所采用，然而最近由 Black Duck 和 Synopsys 发布的 [2018 开源安全与风险评估报告][1]指出了一些存在的风险，并重点阐述了对于健全安全措施的需求。这份报告的分析资料素材来自经过脱敏后的 1100 个商业代码库，这些代码所涉及：自动化、大数据、企业级软件、金融服务业、健康医疗、物联网、制造业等多个领域。
 
-这份报告强调开源软件正在被大量的使用，扫描结果中有 96% 的应用都使用了开源组件。然而，报告还指出许多其中存在很多漏洞。具体在 [这里][2]:
+这份报告强调开源软件正在被大量的使用，扫描结果中有 96% 的应用都使用了开源组件。然而，报告还指出许多其中存在很多漏洞。具体在 [这里][2]：
 
   * 令人担心的是扫描的所有结果中，有 78% 的代码库存在至少一个开源的漏洞，平均每个代码库有 64 个漏洞。
-
   * 在经过代码审计过后代码库中，发现超过 54% 的漏洞经验证是高危漏洞。
-
   * 17% 的代码库包括一种已经早已公开的漏洞，包括：Heartbleed、Logjam、Freak、Drown、Poddle。
 
+Synopsys 旗下 Black Duck 的技术负责人 Tim Mackey 称，“这份报告清楚的阐述了：随着开源软件正在被企业广泛的使用，企业与组织也应当使用一些工具来检测可能出现在这些开源软件中的漏洞，以及管理其所使用的开源软件的方式是否符合相应的许可证规则。”
 
+确实，随着越来越具有影响力的安全威胁出现，历史上从未有过我们目前对安全工具和实践的需求。大多数的组织已经意识到网络与系统管理员需要具有相应的较强的安全技能和安全证书。[在一篇文章中][3]，我们给出一些具有较大影响力的工具、认证和实践。
 
+Linux 基金会已经在安全方面提供了许多关于安全的信息与教育资源。比如，Linux 社区提供了许多针对特定平台的免费资源，其中 [Linux 工作站安全检查清单][4] 其中提到了很多有用的基础信息。线上的一些发表刊物也可以提升用户针对某些平台对于漏洞的保护，如：[Fedora 安全指南][5]、[Debian 安全手册][6]。
 
-Tim Mackey，Synopsys 旗下 Black Duck 的技术负责人称，"这份报告清楚的阐述了：随着开源软件正在被企业广泛的使用，企业与组织也应当使用一些工具来检测可能出现在这些开源软件中的漏洞，并且管理其所使用的开源软件的方式是否符合相应的许可证规则"
+目前被广泛使用的私有云平台 OpenStack 也加强了关于基于云的智能安全需求。根据 Linux 基金会发布的 [公有云指南][7]：“据 Gartner 的调研结果，尽管公有云的服务商在安全审查和提升透明度方面做的都还不错，安全问题仍然是企业考虑向公有云转移的最重要的考量之一。”
 
-确实，随着越来越具有影响力的安全威胁出现，历史上从未有过我们目前对安全工具和实践的需求。大多数的组织已经意识到网络与系统管理员需要具有相应的较强的安全技能和安全证书。[在这篇文章中，][3] 我们给出一些具有较大影响力的工具、认证和实践。
+无论是对于组织还是个人，千里之堤毁于蚁穴，这些“蚁穴”无论是来自路由器、防火墙、VPN 或虚拟机都可能导致灾难性的后果。以下是一些免费的工具可能对于检测这些漏洞提供帮助：
 
-Linux 基金会已经在安全方面提供了许多关于安全的信息与教育资源。比如，Linux 社区提供许多免费的用来针对一些平台的工具，其中[Linux 服务器安全检查表][4] 其中提到了很多有用的基础信息。线上的一些发表刊物也可以提升用户针对某些平台对于漏洞的保护，如：[Fedora 安全指南][5]，[Debian 安全手册][6]。
+  * [Wireshark][8]，流量包分析工具
+  * [KeePass Password Safe][9]，自由开源的密码管理器
+  * [Malwarebytes][10]，免费的反病毒和勒索软件工具
+  * [NMAP][11]，安全扫描器
+  * [NIKTO][12]，开源的 web 服务器扫描器
+  * [Ansible][13]，自动化的配置运维工具，可以辅助做安全基线
+  * [Metasploit][14]，渗透测试工具，可辅助理解攻击向量
 
-目前被广泛使用的私有云平台 OpenStack 也加强了关于基于云的智能安全需求。根据 Linux 基金会发布的 [公有云指南][7]：“据 Gartner 的调研结果，尽管公有云的服务商在安全和审查方面做的都还不错，安全问题是企业考虑向公有云转移的最重要的考量之一”
+这里有一些对上面工具讲解的视频。比如 [Metasploit 教学][15]、[Wireshark 教学][16]。还有一些传授安全技能的免费电子书，比如：由 Ibrahim Haddad 博士和 Linux 基金会共同出版的[并购过程中的开源审计][17]，里面阐述了多条在技术平台合并过程中，因没有较好的进行开源审计，从而引发的安全问题。当然，书中也记录了如何在这一过程中进行代码合规检查、准备以及文档编写。
 
-无论是对于组织还是个人，千里之堤毁于蚁穴，这些“蚁穴”无论是来自路由器、防火墙、VPNs或虚拟机都可能导致灾难性的后果。以下是一些免费的工具可能对于检测这些漏洞提供帮助：
-
-  * [Wireshark][8], 流量包分析工具
-
-  * [KeePass Password Safe][9], 免费开源的密码管理器
-
-  * [Malwarebytes][10], 免费的反病毒和勒索软件工具
-
-  * [NMAP][11], 安全扫描器
-
-  * [NIKTO][12], 开源 web 扫描器
-
-  * [Ansible][13], 自动化的配置运维工具，可以辅助做安全基线
-
-  * [Metasploit][14], 渗透测试工具，可辅助理解攻击向量
-
-
-
-这里有一些对上面工具讲解的视频。比如[Metasploit 教学][15]、[Wireshark 教学][16]。还有一些传授安全技能的免费电子书，比如：由 Ibrahim Haddad 博士和 Linux 基金会共同出版的[并购过程中的开源审计][17]，里面阐述了多条在技术平台合并过程中，因没有较好的进行开源审计，从而引发的安全问题。当然，书中也记录了如何在这一过程中进行代码合规检查、准备以及文档编写。
-
-同时，我们 [之前提到的一个免费的电子书][18]， 由来自[The New Stack][19] 编写的“Docker与容器中的网络、安全和存储”，里面也提到了关于加强容器网络安全的最新技术，以及Docker本身可提供的关于，提升其网络的安全与效率的最佳实践。这本电子书还记录了关于如何构建安全容器集群的最佳实践。
+同时，我们 [之前提到的一个免费的电子书][18]， 由来自 [The New Stack][19] 编写的“Docker 与容器中的网络、安全和存储”，里面也提到了关于加强容器网络安全的最新技术，以及 Docker 本身可提供的关于提升其网络的安全与效率的最佳实践。这本电子书还记录了关于如何构建安全容器集群的最佳实践。
 
 所有这些工具和资源，可以在很大的程度上预防安全问题，正如人们所说的未雨绸缪，考虑到一直存在的安全问题，现在就应该开始学习这些安全合规资料与工具。
-想要了解更多的安全、合规以及开源项目问题，点击[这里][20]
+
+想要了解更多的安全、合规以及开源项目问题，点击[这里][20]。
 
 --------------------------------------------------------------------------------
 
@@ -55,8 +45,8 @@ via: https://www.linux.com/blog/2018/5/free-resources-securing-your-open-source-
 
 作者：[Sam Dean][a]
 选题：[lujun9972](https://github.com/lujun9972)
-译者：[译者ID](https://github.com/sd886393)
-校对：[校对者ID](https://github.com/校对者ID)
+译者：[sd886393](https://github.com/sd886393)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 
@@ -64,7 +54,7 @@ via: https://www.linux.com/blog/2018/5/free-resources-securing-your-open-source-
 [1]:https://www.blackducksoftware.com/open-source-security-risk-analysis-2018
 [2]:https://www.prnewswire.com/news-releases/synopsys-report-finds-majority-of-software-plagued-by-known-vulnerabilities-and-license-conflicts-as-open-source-adoption-soars-300648367.html
 [3]:https://www.linux.com/blog/sysadmin-ebook/2017/8/future-proof-your-sysadmin-career-locking-down-security
-[4]:http://go.linuxfoundation.org/ebook_workstation_security
+[4]:https://linux.cn/article-6753-1.html
 [5]:https://docs.fedoraproject.org/en-US/Fedora/19/html/Security_Guide/index.html
 [6]:https://www.debian.org/doc/manuals/securing-debian-howto/index.en.html
 [7]:https://www.linux.com/publications/2016-guide-open-cloud

published/20180531 How to create shortcuts in vi.md

@@ -0,0 +1,114 @@
+如何在 vi 中创建快捷键
+======
+
+> 那些常见编辑任务的快捷键可以使 Vi 编辑器更容易使用，更有效率。
+
+![](https://opensource.com/sites/default/files/styles/image-full-size/public/lead-images/documentation-type-keys-yearbook.png?itok=Q-ELM2rn)
+
+学习使用 [vi 文本编辑器][1] 确实得花点功夫，不过 vi 的老手们都知道，经过一小会儿的锻炼，就可以将基本的 vi 操作融汇贯通。我们都知道“肌肉记忆”，那么学习 vi 的过程可以称之为“手指记忆”。
+
+当你抓住了基础的操作窍门之后，你就可以定制化地配置 vi 的快捷键，从而让其处理的功能更为强大、流畅。我希望下面描述的技术可以加速您的协作、编程和数据操作。
+
+在开始之前，我想先感谢下 Chris Hermansen（是他雇佣我写了这篇文章）仔细地检查了我的另一篇关于使用 vi 增强版本 [Vim][2] 的文章。当然还有他那些我未采纳的建议。
+
+首先，我们来说明下面几个惯例设定。我会使用符号 `<RET>` 来代表按下回车，`<SP>` 代表按下空格键，`CTRL-x` 表示一起按下 `Control` 键和 `x` 键（`x` 可以是需要的某个键）。
+
+使用 `map` 命令来进行按键的映射。第一个例子是 `write` 命令，通常你之前保存使用这样的命令：
+
+```
+:w<RET>
+```
+
+虽然这里只有三个键，不过考虑到我用这个命令实在是太频繁了，我更想“一键”搞定它。在这里我选择逗号键，它不是标准的 vi 命令集的一部分。这样设置：
+
+```
+:map , :wCTRL-v<RET>
+```
+
+这里的 `CTRL-v` 事实上是对 `<RET>` 做了转义的操作，如果不加这个的话，默认 `<RET>` 会作为这条映射指令的结束信号，而非映射中的一个操作。  `CTRL-v` 后面所跟的操作会翻译为用户的实际操作，而非该按键平常的操作。
+
+在上面的映射中，右边的部分会在屏幕中显示为 `:w^M`，其中 `^` 字符就是指代 `control`，完整的意思就是 `CTRL-m`，表示就是系统中一行的结尾。
+
+目前来说，就很不错了。如果我编辑、创建了十二次文件，这个键位映射就可以省掉了 2*12 次按键。不过这里没有计算你建立这个键位映射所花费的 11 次按键（计算 `CTRL-v` 和 `:` 均为一次按键）。虽然这样已经省了很多次，但是每次打开 vi 都要重新建立这个映射也会觉得非常麻烦。
+
+幸运的是，这里可以将这些键位映射放到 vi 的启动配置文件中，让其在每次启动的时候自动读取：文件为 `.exrc`，对于 vim 是 `.vimrc`。只需要将这些文件放在你的用户根目录中即可，并在文件中每行写入一个键位映射，之后就会在每次启动 vi 生效直到你删除对应的配置。
+
+在继续说明 `map` 其他用法以及其他的缩写机制之前，这里在列举几个我常用提高文本处理效率的 map 设置：
+
+| 映射  | 显示为 |
+|------|-------|
+| `:map X :xCTRL-v<RET>` | `:x^M` |
+| `:map X ,:qCTRL-v<RET>` | `,:q^M` |
+
+上面的 `map` 指令的意思是写入并关闭当前的编辑文件。其中 `:x` 是 vi 原本的命令，而下面的版本说明之前的 `map` 配置可以继续用作第二个 `map` 键位映射。
+
+| 映射  | 显示为 |
+|------|-------|
+| `:map v :e<SP>` | `:e` |
+
+上面的指令意思是在 vi 编辑器内部切换文件，使用这个时候，只需要按 `v` 并跟着输入文件名，之后按 `<RET>` 键。
+
+| 映射  | 显示为 |
+|------|-------|
+| `:map CTRL-vCTRL-e :e<SP>#CTRL-v<RET>` | `:e #^M` |
+
+`#` 在这里是 vi 中标准的符号，意思是最后使用的文件名。所以切换当前与上一个文件的方法就使用上面的映射。
+
+| 映射  | 显示为 |
+|------|-------|
+| `map CTRL-vCTRL-r :!spell %>err &CTRL-v<RET>` | `:!spell %>err&^M` |
+
+（注意：在两个例子中出现的第一个 `CRTL-v` 在某些 vi 的版本中是不需要的）其中，`:!` 用来运行一个外部的（非 vi 内部的）命令。在这个拼写检查的例子中，`%` 是 vi 中的符号用来指代目前的文件， `>` 用来重定向拼写检查中的输出到 `err` 文件中，之后跟上 `&` 说明该命令是一个后台运行的任务，这样可以保证在拼写检查的同时还可以进行编辑文件的工作。这里我可以键入 `verr<RET>`（使用我之前定义的快捷键 `v` 跟上 `err`），进入 `spell` 输出结果的文件，之后再输入 `CTRL-e` 来回到刚才编辑的文件中。这样我就可以在拼写检查之后，使用 `CTRL-r` 来查看检查的错误，再通过 `CTRL-e` 返回刚才编辑的文件。
+
+还用很多字符串输入的缩写，也使用了各种 `map` 命令，比如：
+
+```
+:map! CTRL-o \fI
+:map! CTRL-k \fP
+```
+
+这个映射允许你使用 `CTRL-o` 作为 `groff` 命令的缩写，从而让让接下来书写的单词有斜体的效果，并使用 `CTRL-k` 进行恢复。
+
+还有两个类似的映射：
+
+```
+:map! rh rhinoceros
+:map! hi hippopotamus
+```
+
+上面的也可以使用 `ab` 命令来替换，就像下面这样（如果想这么用的话，需要首先按顺序运行： 1、 `unmap! rh`，2、`umap! hi`）：
+
+```
+:ab rh rhinoceros
+:ab hi hippopotamus
+```
+
+在上面 `map!` 的命令中，缩写会马上的展开成原有的单词，而在 `ab` 命令中，单词展开的操作会在输入了空格和标点之后才展开（不过在 Vim 和我的 vi 中，展开的形式与 `map!` 类似）。
+
+想要取消刚才设定的按键映射，可以对应的输入 `:unmap`、 `unmap!` 或 `:unab`。
+
+在我使用的 vi 版本中，比较好用的候选映射按键包括 `g`、`K`、`q`、 `v`、 `V`、 `Z`，控制字符包括：`CTRL-a`、`CTRL-c`、 `CTRL-k`、`CTRL-n`、`CTRL-p`、`CTRL-x`；还有一些其他的字符如 `#`、 `*`，当然你也可以使用那些已经在 vi 中有过定义但不经常使用的字符，比如本文选择 `X` 和 `I`，其中 `X` 表示删除左边的字符，并立刻左移当前字符。
+
+最后，下面的命令
+
+```
+:map<RET>
+:map!<RET>
+:ab
+```
+
+将会显示，目前所有的缩写和键位映射。
+
+希望上面的技巧能够更好地更高效地帮助你使用 vi。
+
+--------------------------------------------------------------------------------
+
+via: https://opensource.com/article/18/5/shortcuts-vi-text-editor
+
+作者：[Dan Sonnenschein][a] 
选题：[lujun9972](https://github.com/lujun9972) 
译者：[sd886393](https://github.com/sd886393) 
校对：[wxy](https://github.com/wxy)
+
+本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
+
+[a]:https://opensource.com/users/dannyman
+[1]:http://ex-vi.sourceforge.net/
+[2]:https://www.vim.org/

published/20180709 How To Configure SSH Key-based Authentication In Linux.md

@@ -1,33 +1,35 @@
-如何在 Linux 中配置基于密钥认证的 SSH 
+如何在 Linux 中配置基于密钥认证的 SSH
 ======
 
 ![](https://www.ostechnix.com/wp-content/uploads/2017/01/Configure-SSH-Key-based-Authentication-In-Linux-720x340.png)
 
-### 什么是基于 SSH密钥的认证？
+### 什么是基于 SSH 密钥的认证？
 
-众所周知，**Secure Shell**，又称 **SSH**，是允许你通过无安全网络(例如 Internet)和远程系统之间安全访问/通信的加密网络协议。无论何时使用 SSH 在无安全网络上发送数据，它都会在源系统上自动地被加密，并且在目的系统上解密。SSH 提供了四种加密方式，**基于密码认证**，**基于密钥认证**，**基于主机认证**和**键盘认证**。最常用的认证方式是基于密码认证和基于密钥认证。
+众所周知，**Secure Shell**，又称 **SSH**，是允许你通过无安全网络（例如 Internet）和远程系统之间安全访问/通信的加密网络协议。无论何时使用 SSH 在无安全网络上发送数据，它都会在源系统上自动地被加密，并且在目的系统上解密。SSH 提供了四种加密方式，**基于密码认证**，**基于密钥认证**，**基于主机认证**和**键盘认证**。最常用的认证方式是基于密码认证和基于密钥认证。
 
-在基于密码认证中，你需要的仅仅是远程系统上用户的密码。如果你知道远程用户的密码，你可以使用**“ssh[[email protected]][1]”**访问各自的系统。另一方面，在基于密钥认证中，为了通过 SSH 通信，你需要生成 SSH 密钥对，并且为远程系统上传 SSH 公钥。每个 SSH 密钥对由私钥与公钥组成。私钥应该保存在客户系统上，公钥应该上传给远程系统。你不应该将私钥透露给任何人。希望你已经对 SSH 和它的认证方式有了基本的概念。
+在基于密码认证中，你需要的仅仅是远程系统上用户的密码。如果你知道远程用户的密码，你可以使用 `ssh user@remote-system-name` 访问各自的系统。另一方面，在基于密钥认证中，为了通过 SSH 通信，你需要生成 SSH 密钥对，并且为远程系统上传 SSH 公钥。每个 SSH 密钥对由私钥与公钥组成。私钥应该保存在客户系统上，公钥应该上传给远程系统。你不应该将私钥透露给任何人。希望你已经对 SSH 和它的认证方式有了基本的概念。
 
-这篇教程，我们将讨论如何在 linux 上配置基于密钥认证的 SSH。
+这篇教程，我们将讨论如何在 Linux 上配置基于密钥认证的 SSH。
 
-### 在 Linux 上配置基于密钥认证的SSH
+### 在 Linux 上配置基于密钥认证的 SSH
 
-为本篇教程起见，我将使用 Arch Linux 为本地系统，Ubuntu 18.04 LTS 为远程系统。
+为方便演示，我将使用 Arch Linux 为本地系统，Ubuntu 18.04 LTS 为远程系统。
 
 本地系统详情：
-  * **OS** : Arch Linux Desktop
-  * **IP address** : 192.168.225.37 /24
+
+* OS: Arch Linux Desktop
+* IP address: 192.168.225.37/24
 
 远程系统详情：
-  * **OS** : Ubuntu 18.04 LTS Server
-  * **IP address** : 192.168.225.22/24
+
+* OS: Ubuntu 18.04 LTS Server
+* IP address: 192.168.225.22/24
 
 ### 本地系统配置
 
-就像我之前所说，在基于密钥认证的方法中，想要通过 SSH 访问远程系统，就应该将公钥上传给它。公钥通常会被保存在远程系统的一个文件**~/.ssh/authorized_keys** 中。
+就像我之前所说，在基于密钥认证的方法中，想要通过 SSH 访问远程系统，需要将公钥上传到远程系统。公钥通常会被保存在远程系统的一个 `~/.ssh/authorized_keys` 文件中。
 
-**注意事项：**不要使用**root** 用户生成密钥对，这样只有 root 用户才可以使用。使用普通用户创建密钥对。
+**注意事项**：不要使用 **root** 用户生成密钥对，这样只有 root 用户才可以使用。使用普通用户创建密钥对。
 
 现在，让我们在本地系统上创建一个 SSH 密钥对。只需要在客户端系统上运行下面的命令。
 
@@ -35,9 +37,9 @@
 $ ssh-keygen
 ```
 
-上面的命令将会创建一个 2048 位的 RSA 密钥对。输入两次密码。更重要的是，记住你的密码。后面将会用到它。
+上面的命令将会创建一个 2048 位的 RSA 密钥对。你需要输入两次密码。更重要的是，记住你的密码。后面将会用到它。
 
-**样例输出**
+**样例输出**：
 
 ```
 Generating public/private rsa key pair.
@@ -62,22 +64,22 @@ The key's randomart image is:
 +----[SHA256]-----+
 ```
 
-如果你已经创建了密钥对，你将看到以下信息。输入 ‘y’ 就会覆盖已存在的密钥。
+如果你已经创建了密钥对，你将看到以下信息。输入 `y` 就会覆盖已存在的密钥。
 
 ```
 /home/username/.ssh/id_rsa already exists.
 Overwrite (y/n)?
 ```
 
-请注意**密码是可选的**。如果你输入了密码，那么每次通过 SSH 访问远程系统时都要求输入密码，除非你使用了 SSH 代理保存了密码。如果你不想要密码（虽然不安全），简单地输入两次 ENTER。不过，我们建议你使用密码。从安全的角度来看，使用无密码的 ssh 密钥对大体上不是一个很好的主意。 这种方式应该限定在特殊的情况下使用，例如，没有用户介入的服务访问远程系统。（例如，用 rsync 远程备份...）
+请注意**密码是可选的**。如果你输入了密码，那么每次通过 SSH 访问远程系统时都要求输入密码，除非你使用了 SSH 代理保存了密码。如果你不想要密码（虽然不安全），简单地敲两次回车。不过，我建议你使用密码。从安全的角度来看，使用无密码的 ssh 密钥对不是什么好主意。这种方式应该限定在特殊的情况下使用，例如，没有用户介入的服务访问远程系统。（例如，用 `rsync` 远程备份……）
 
-如果你已经在个人文件 **~/.ssh/id_rsa** 中有了无密码的密钥对，但想要更新为带密码的密钥。使用下面的命令：
+如果你已经在个人文件 `~/.ssh/id_rsa` 中有了无密码的密钥，但想要更新为带密码的密钥。使用下面的命令：
 
 ```
 $ ssh-keygen -p -f ~/.ssh/id_rsa
 ```
 
-样例输出：
+**样例输出**：
 
 ```
 Enter new passphrase (empty for no passphrase):
@@ -91,40 +93,40 @@ Your identification has been saved with the new passphrase.
 $ ssh-copy-id sk@192.168.225.22
 ```
 
-在这，我把本地（Arch Linux）系统上的公钥拷贝到了远程系统（Ubuntu 18.04 LTS）上。从技术上讲，上面的命令会把本地系统 **~/.ssh/id_rsa.pub key** 文件中的内容拷贝到远程系统**~/.ssh/authorized_keys** 中。明白了吗？非常棒。
+在这里，我把本地（Arch Linux）系统上的公钥拷贝到了远程系统（Ubuntu 18.04 LTS）上。从技术上讲，上面的命令会把本地系统 `~/.ssh/id_rsa.pub` 文件中的内容拷贝到远程系统 `~/.ssh/authorized_keys` 中。明白了吗？非常棒。
 
-输入 **yes** 来继续连接你的远程 SSH 服务端。接着，输入远程系统 root 用户的密码。
+输入 `yes` 来继续连接你的远程 SSH 服务端。接着，输入远程系统用户  `sk` 的密码。
 
 ```
 /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
 /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
-[email protected]2.168.225.22's password:
+sk@192.168.225.22's password:
 
 Number of key(s) added: 1
 
-Now try logging into the machine, with: "ssh '[email protected]'"
+Now try logging into the machine, with: "ssh 'sk@192.168.225.22'"
 and check to make sure that only the key(s) you wanted were added.
 ```
 
-如果你已经拷贝了密钥，但想要替换为新的密码，使用 **-f** 选项覆盖已有的密钥。
+如果你已经拷贝了密钥，但想要替换为新的密码，使用 `-f` 选项覆盖已有的密钥。
 
 ```
 $ ssh-copy-id -f sk@192.168.225.22
 ```
 
-我们现在已经成功地将本地系统的 SSH 公钥添加进了远程系统。现在，让我们在远程系统上完全禁用掉基于密码认证的方式。因为，我们已经配置了密钥认证，因此我们不再需要密码认证了。
+我们现在已经成功地将本地系统的 SSH 公钥添加进了远程系统。现在，让我们在远程系统上完全禁用掉基于密码认证的方式。因为我们已经配置了密钥认证，因此不再需要密码认证了。
 
 ### 在远程系统上禁用基于密码认证的 SSH
 
-你需要在 root 或者 sudo 用户下执行下面的命令。
+你需要在 root 用户或者 `sudo` 执行下面的命令。
 
-为了禁用基于密码的认证，你需要在远程系统的控制台上编辑 **/etc/ssh/sshd_config** 配置文件：
+禁用基于密码的认证，你需要在远程系统的终端里编辑 `/etc/ssh/sshd_config` 配置文件：
 
 ```
 $ sudo vi /etc/ssh/sshd_config
 ```
 
-找到下面这一行，去掉注释然后将值设为 **no**
+找到下面这一行，去掉注释然后将值设为 `no`：
 
 ```
 PasswordAuthentication no
@@ -146,19 +148,19 @@ $ ssh sk@192.168.225.22
 
 输入密码。
 
-**样例输出：**
+**样例输出**：
 
 ```
 Enter passphrase for key '/home/sk/.ssh/id_rsa':
 Last login: Mon Jul 9 09:59:51 2018 from 192.168.225.37
-[email protected]:~$
+sk@ubuntuserver:~$
 ```
 
-现在，你就能 SSH 你的远程系统了。如你所见，我们已经使用之前 **ssh-keygen** 创建的密码登录进了远程系统的账户，而不是使用账户实际的密码。
+现在，你就能 SSH 你的远程系统了。如你所见，我们已经使用之前 `ssh-keygen` 创建的密码登录进了远程系统的账户，而不是使用当前账户实际的密码。
 
-如果你试图从其他客户端系统 ssh （远程系统），你将会得到这条错误信息。比如，我试图通过命令从 CentOS SSH 访问 Ubuntu 系统：
+如果你试图从其它客户端系统 ssh（远程系统），你将会得到这条错误信息。比如，我试图通过命令从 CentOS SSH 访问 Ubuntu 系统：
 
-**样例输出:**
+**样例输出**：
 
 ```
 The authenticity of host '192.168.225.22 (192.168.225.22)' can't be established.
@@ -168,7 +170,7 @@ Warning: Permanently added '192.168.225.22' (ECDSA) to the list of known hosts.
 Permission denied (publickey).
 ```
 
-如你所见，除了 CentOS （译注：根据上文，这里应该是 Arch） 系统外，我不能通过其他任何系统 SSH 访问我的远程系统 Ubuntu 18.04。
+如你所见，除了 CentOS（LCTT 译注：根据上文，这里应该是 Arch）系统外，我不能通过其它任何系统 SSH 访问我的远程系统 Ubuntu 18.04。
 
 ### 为 SSH 服务端添加更多客户端系统的密钥
 
@@ -180,21 +182,21 @@ Permission denied (publickey).
 $ ssh-keygen
 ```
 
-输入两次密码。现在， ssh 密钥对已经生成了。你需要手动把公钥（不是私钥）拷贝到远程服务端上。
+输入两次密码。现在，ssh 密钥对已经生成了。你需要手动把公钥（不是私钥）拷贝到远程服务端上。
 
-使用命令查看公钥：
+使用以下命令查看公钥：
 
 ```
 $ cat ~/.ssh/id_rsa.pub
 ```
 
-应该会输出如下信息：
+应该会输出类似下面的信息：
 
 ```
 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCt3a9tIeK5rPx9p74/KjEVXa6/OODyRp0QLS/sLp8W6iTxFL+UgALZlupVNgFjvRR5luJ9dLHWwc+d4umavAWz708e6Na9ftEPQtC28rTFsHwmyLKvLkzcGkC5+A0NdbiDZLaK3K3wgq1jzYYKT5k+IaNS6vtrx5LDObcPNPEBDt4vTixQ7GZHrDUUk5586IKeFfwMCWguHveTN7ykmo2EyL2rV7TmYq+eY2ZqqcsoK0fzXMK7iifGXVmuqTkAmZLGZK8a3bPb6VZd7KFum3Ezbu4BXZGp7FVhnOMgau2kYeOH/ItKPzpCAn+dg3NAAziCCxnII9b4nSSGz3mMY4Y7 ostechnix@centosserver
 ```
 
-拷贝所有内容（通过 USB 驱动器或者其它任何介质），然后去你的远程服务端的控制台。像下面那样，在 home 下创建文件夹叫做 **ssh**。你需要以 root 身份执行命令。
+拷贝所有内容（通过 USB 驱动器或者其它任何介质），然后去你的远程服务端的终端，像下面那样，在 `$HOME` 下创建文件夹叫做 `.ssh`。你需要以 root 身份执行命令（注：不一定需要 root）。
 
 ```
 $ mkdir -p ~/.ssh
@@ -208,15 +210,16 @@ echo {Your_public_key_contents_here} >> ~/.ssh/authorized_keys
 
 在远程系统上重启 ssh 服务。现在，你可以在新的客户端上 SSH 远程服务端了。
 
-如果觉得手动添加 ssh 公钥有些困难，在远程系统上暂时性启用密码认证，使用  “ssh-copy-id“ 命令从本地系统上拷贝密钥，最后关闭密码认证。
+如果觉得手动添加 ssh 公钥有些困难，在远程系统上暂时性启用密码认证，使用 `ssh-copy-id` 命令从本地系统上拷贝密钥，最后禁用密码认证。
 
 **推荐阅读：**
 
-（译者注：在原文中此处有超链接）
+* [SSLH – Share A Same Port For HTTPS And SSH][1]
+* [ScanSSH – Fast SSH Server And Open Proxy Scanner][2]
 
 好了，到此为止。基于密钥认证的 SSH 提供了一层防止暴力破解的额外保护。如你所见，配置密钥认证一点也不困难。这是一个非常好的方法让你的 Linux 服务端安全可靠。
 
-不久我就会带来另一篇有用的文章。到那时，继续关注 OSTechNix。
+不久我会带来另一篇有用的文章。请继续关注 OSTechNix。
 
 干杯！
 
@@ -227,9 +230,10 @@ via: https://www.ostechnix.com/configure-ssh-key-based-authentication-linux/
 作者：[SK][a]
 选题：[lujun9972](https://github.com/lujun9972)
 译者：[LuuMing](https://github.com/LuuMing)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[pityonline](https://github.com/pityonline)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 
-[a]:https://www.ostechnix.com/author/sk/
-[1]:https://www.ostechnix.com/cdn-cgi/l/email-protection
+[a]: https://www.ostechnix.com/author/sk/
+[1]: https://www.ostechnix.com/sslh-share-port-https-ssh/
+[2]: https://www.ostechnix.com/scanssh-fast-ssh-server-open-proxy-scanner/

published/20180813 5 of the Best Linux Educational Software and Games for Kids.md

@@ -1,4 +1,5 @@
-# 5 个给孩子的非常好的 Linux 教育软件和游戏
+5 个给孩子的非常好的 Linux 游戏和教育软件
+=================
 
 ![](https://www.maketecheasier.com/assets/uploads/2018/07/Linux-educational-programs-for-kids-featured.jpg)
 
@@ -8,39 +9,39 @@ Linux 是一个非常强大的操作系统，因此因特网上的大多数服
 
 **相关阅读**：[使用一个 Linux 发行版的新手指南][1]
 
-### 1. GCompris
+### 1、GCompris
 
-如果你正在为你的孩子寻找一款最佳的教育软件，[GCompris][2] 将是你的最好的开端。这款软件专门为 2 到 10 岁的孩子所设计。作为所有的 Linux 教育软件套装的巅峰之作，GCompris 为孩子们提供了大约 100 项活动。它囊括了你期望你的孩子学习的所有内容，从阅读材料到科学、地理、绘画、代数、测验、等等。
+如果你正在为你的孩子寻找一款最佳的教育软件，[GCompris][2] 将是你的最好的开端。这款软件专门为 2 到 10 岁的孩子所设计。作为所有的 Linux 教育软件套装的巅峰之作，GCompris 为孩子们提供了大约 100 项活动。它囊括了你期望你的孩子学习的所有内容，从阅读材料到科学、地理、绘画、代数、测验等等。
 
 ![Linux educational software and games][3]
 
-GCompris 甚至有一项活动可以帮你的孩子学习计算机的相关知识。如果你的孩子还很小，你希望他去学习字母、颜色、和形状，GCompris 也有这方面的相关内容。更重要的是，它也为孩子们准备了一些益智类游戏，比如国际象棋、井字棋、好记性、以及猜词游戏。GCompris 并不是一个仅在 Linux 上可运行的游戏。它也可以运行在 Windows 和 Android 上。
+GCompris 甚至有一项活动可以帮你的孩子学习计算机的相关知识。如果你的孩子还很小，你希望他去学习字母、颜色和形状，GCompris 也有这方面的相关内容。更重要的是，它也为孩子们准备了一些益智类游戏，比如国际象棋、井字棋、好记性、以及猜词游戏。GCompris 并不是一个仅在 Linux 上可运行的游戏。它也可以运行在 Windows 和 Android 上。
 
-### 2. TuxMath
+### 2、TuxMath
 
-很多学生认为数学是们非常难的课程。你可以通过 Linux 教育软件如 [TuxMath][4] 来让你的孩子了解数学技能，从而来改变这种看法。TuxMath 是为孩子开发的顶级的数学教育辅助游戏。在这个游戏中，你的角色是在如雨点般下降的数学问题中帮助 Linux 企鹅 Tux 来保护它的星球。
+很多学生认为数学是门非常难的课程。你可以通过 Linux 教育软件如 [TuxMath][4] 来让你的孩子了解数学技能，从而来改变这种看法。TuxMath 是为孩子开发的顶级的数学教育辅助游戏。在这个游戏中，你的角色是在如雨点般下降的数学问题中帮助 Linux 企鹅 Tux 来保护它的星球。
 
 ![linux-educational-software-tuxmath-1][5]
 
 在它们落下来毁坏 Tux 的星球之前，找到问题的答案，就可以使用你的激光去帮助 Tux 拯救它的星球。数字问题的难度每过一关就会提升一点。这个游戏非常适合孩子，因为它可以让孩子们去开动脑筋解决问题。而且还有助他们学好数学，以及帮助他们开发智力。
 
-### 3. Sugar on a Stick
+### 3、Sugar on a Stick
 
-[Sugar on a Stick][6] 是献给孩子们的学习程序 —— 一个广受好评的全新教学法。这个程序为你的孩子提供一个成熟的教学平台，在那里，他们可以收获创造、探索、发现和思考方面的技能。和 GCompris 一样，Sugar on a Stick  为孩子们带来了包括游戏和谜题在内的大量学习资源。
+[Sugar on a Stick][6] 是献给孩子们的学习程序 —— 一个广受好评的全新教学法。这个程序为你的孩子提供一个成熟的教学平台，在那里，他们可以收获创造、探索、发现和思考方面的技能。和 GCompris 一样，Sugar on a Stick 为孩子们带来了包括游戏和谜题在内的大量学习资源。
 
 ![linux-educational-software-sugar-on-a-stick][7]
 
 关于 Sugar on a Stick 最大的一个好处是你可以将它配置在一个 U 盘上。你只要有一台 X86 的 PC，插入那个 U 盘，然后就可以从 U 盘引导这个发行版。Sugar on a Stick 是由 Sugar 实验室提供的一个项目 —— 这个实验室是一个由志愿者运作的非盈利组织。
 
-### 4. KDE Edu Suite
+### 4、KDE Edu Suite
 
-[KDE Edu Suite][8] 是一个用途与众不同的软件包。带来了大量不同领域的应用程序，KDE 社区已经证实，它不仅是一系列成年人授权的问题；它还关心年青一代如何适应他们周围的一切。它囊括了一系列孩子们使用的应用程序，从科学到数学、地理等等。
+[KDE Edu Suite][8] 是一个用途与众不同的软件包。带来了大量不同领域的应用程序，KDE 社区已经证实，它不仅可以给成年人授权；它还关心年青一代如何适应他们周围的一切。它囊括了一系列孩子们使用的应用程序，从科学到数学、地理等等。
 
 ![linux-educational-software-kde-1][9]
 
 KDE Edu 套件根据长大后所必需的知识为基础，既能够用作学校的教学软件，也能够作为孩子们的学习 APP。它提供了大量的可免费下载的软件包。KDE Edu 套件在主流的 GNU/Linux 发行版都能安装。
 
-### 5. Tux Paint
+### 5、Tux Paint
 
 ![linux-educational-software-tux-paint-2][10]
 
@@ -61,20 +62,20 @@ via: https://www.maketecheasier.com/5-best-linux-software-packages-for-kids/
 作者：[Kenneth Kimari][a]
 选题：[lujun9972](https://github.com/lujun9972)
 译者：[qhwdw](https://github.com/qhwdw)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 
 [a]: https://www.maketecheasier.com/author/kennkimari/
-[1]: https://www.maketecheasier.com/beginner-guide-to-using-linux-distro/	"The Beginner’s Guide to Using a Linux Distro"
+[1]: https://www.maketecheasier.com/beginner-guide-to-using-linux-distro/	
 [2]: http://www.gcompris.net/downloads-en.html
-[3]: https://www.maketecheasier.com/assets/uploads/2018/07/Linux-educational-software-gcompris.jpg	"Linux educational software and games"
+[3]: https://www.maketecheasier.com/assets/uploads/2018/07/Linux-educational-software-gcompris.jpg
 [4]: https://tuxmath.en.uptodown.com/ubuntu
-[5]: https://www.maketecheasier.com/assets/uploads/2018/07/Linux-educational-software-tuxmath-1.jpg	"linux-educational-software-tuxmath-1"
+[5]: https://www.maketecheasier.com/assets/uploads/2018/07/Linux-educational-software-tuxmath-1.jpg
 [6]: http://wiki.sugarlabs.org/go/Sugar_on_a_Stick/Downloads
-[7]: https://www.maketecheasier.com/assets/uploads/2018/07/Linux-educational-software-sugar-on-a-stick.png	"linux-educational-software-sugar-on-a-stick"
+[7]: https://www.maketecheasier.com/assets/uploads/2018/07/Linux-educational-software-sugar-on-a-stick.png
 [8]: https://edu.kde.org/
-[9]: https://www.maketecheasier.com/assets/uploads/2018/07/Linux-educational-software-kde-1.jpg	"linux-educational-software-kde-1"
-[10]: https://www.maketecheasier.com/assets/uploads/2018/07/Linux-educational-software-tux-paint-2.jpg	"linux-educational-software-tux-paint-2"
+[9]: https://www.maketecheasier.com/assets/uploads/2018/07/Linux-educational-software-kde-1.jpg
+[10]: https://www.maketecheasier.com/assets/uploads/2018/07/Linux-educational-software-tux-paint-2.jpg
 [11]: http://www.tuxpaint.org/
-[12]: http://edubuntu.org/
+[12]: http://edubuntu.org/

published/20180815 How to Create M3U Playlists in Linux [Quick Tip].md

@@ -0,0 +1,84 @@
+Linux 下如何创建 M3U 播放列表
+======
+
+> 简介：关于如何在Linux终端中根据乱序文件创建M3U播放列表实现循序播放的小建议。
+
+![Create M3U playlists in Linux Terminal][1]
+
+我是外国电视连续剧的粉丝，这些连续剧不太容易从 DVD 或像 [Netflix][2] 这样的流媒体上获得。好在，您可以在 YouTube 上找到一些内容并[从 YouTube 下载][3]。
+
+现在出现了一个问题。你的文件可能不是按顺序存储的。在 GNU/Linux中，文件不是按数字顺序自然排序的，因此我必须创建 .m3u 播放列表，以便 [MPV 视频播放器][4]可以按顺序播放视频而不是乱顺进行播放。
+
+同样的，有时候表示第几集的数字是在文件名中间或结尾的，像这样 “My Web Series S01E01.mkv”。这里的剧集信息位于文件名的中间，“S01E01”告诉我们人类这是第一集，后面还有其它剧集。
+
+因此我要做的事情就是在视频墓中创建一个 .m3u 播放列表，并告诉 MPV 播放这个 .m3u 播放列表，MPV 自然会按顺序播放这些视频.
+
+### 什么是 M3U 文件?
+
+[M3U][5] 基本上就是个按特定顺序包含文件名的文本文件。当类似 MPV 或 VLC 这样的播放器打开 M3U 文件时，它会尝试按给定的顺序播放指定文件。
+
+### 创建 M3U 来按顺序播放音频/视频文件
+
+就我而言, 我使用了下面命令：
+
+```
+$/home/shirish/Videos/web-series-video/$ ls -1v |grep .mkv > /tmp/1.m3u && mv /tmp/1.m3u .
+```
+
+然我们拆分一下看看每个部分表示什么意思：
+
+`ls -1v` = 这就是用普通的 `ls` 来列出目录中的内容. 其中 `-1` 表示每行显示一个文件。而 `-v` 表示根据文本中的数字（版本）进行自然排序。
+
+`| grep .mkv` = 基本上就是告诉 `ls` 寻找那些以 `.mkv` 结尾的文件。它也可以是 `.mp4` 或其他任何你想要的媒体文件格式。
+
+通过在控制台上运行命令来进行试运行通常是个好主意：
+
+```
+ls -1v |grep .mkv
+My Web Series S01E01 [Episode 1 Name] Multi 480p WEBRip x264 - xRG.mkv
+My Web Series S01E02 [Episode 2 Name] Multi 480p WEBRip x264 - xRG.mkv
+My Web Series S01E03 [Episode 3 Name] Multi 480p WEBRip x264 - xRG.mkv
+My Web Series S01E04 [Episode 4 Name] Multi 480p WEBRip x264 - xRG.mkv
+My Web Series S01E05 [Episode 5 Name] Multi 480p WEBRip x264 - xRG.mkv
+My Web Series S01E06 [Episode 6 Name] Multi 480p WEBRip x264 - xRG.mkv
+My Web Series S01E07 [Episode 7 Name] Multi 480p WEBRip x264 - xRG.mkv
+My Web Series S01E08 [Episode 8 Name] Multi 480p WEBRip x264 - xRG.mkv
+```
+
+结果显示我要做的是正确的。现在下一步就是让输出以 `.m3u` 播放列表的格式输出。
+
+```
+ls -1v |grep .mkv > /tmp/web_playlist.m3u && mv /tmp/web_playlist.m3u .
+```
+
+这就在当前目录中创建了 .m3u 文件。这个 .m3u 播放列表只不过是一个 .txt 文件，其内容与上面相同，扩展名为 .m3u 而已。 你也可以手动编辑它，并按照想要的顺序添加确切的文件名。
+
+之后你只需要这样做：
+
+```
+mpv web_playlist.m3u
+```
+
+一般来说，MPV 和播放列表的好处在于你不需要一次性全部看完。 您可以一次看任意长时间，然后在下一次查看其余部分。
+
+我希望写一些有关 MPV 的文章，以及如何制作在媒体文件中嵌入字幕的 mkv 文件，但这是将来的事情了。
+
+注意: 这是开源软件，不鼓励盗版。
+
+--------------------------------------------------------------------------------
+
+via: https://itsfoss.com/create-m3u-playlist-linux/
+
+作者：[Shirsh][a]
+选题：[lujun9972](https://github.com/lujun9972)
+译者：[lujun9972](https://github.com/lujun9972)
+校对：[wxy](https://github.com/wxy)
+
+本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
+
+[a]:https://itsfoss.com/author/shirish/
+[1]:https://4bds6hergc-flywheel.netdna-ssl.com/wp-content/uploads/2018/08/Create-M3U-Playlists.jpeg
+[2]:https://itsfoss.com/netflix-open-source-ai/
+[3]:https://itsfoss.com/download-youtube-linux/
+[4]:https://itsfoss.com/mpv-video-player/
+[5]:https://en.wikipedia.org/wiki/M3U

published/20180823 How To Easily And Safely Manage Cron Jobs In Linux.md

@@ -0,0 +1,122 @@
+在 Linux 中安全且轻松地管理 Cron 定时任务
+======
+
+![](https://www.ostechnix.com/wp-content/uploads/2018/08/Crontab-UI-720x340.jpg)
+
+在 Linux 中遇到计划任务的时候，你首先会想到的大概就是 Cron 定时任务了。Cron 定时任务能帮助你在类 Unix 操作系统中计划性地执行命令或者任务。也可以参考一下我们之前的一篇《[关于 Cron 定时任务的新手指导][1]》。对于有一定 Linux 经验的人来说，设置 Cron 定时任务不是什么难事，但对于新手来说就不一定了，他们在编辑 crontab 文件的时候不知不觉中犯的一些小错误，也有可能把整个 Cron 定时任务搞挂了。如果你在处理 Cron 定时任务的时候为了以防万一，可以尝试使用 **Crontab UI**，它是一个可以在类 Unix 操作系统上安全轻松管理 Cron 定时任务的 Web 页面工具。
+
+Crontab UI 是使用 NodeJS 编写的自由开源软件。有了 Crontab UI，你在创建、删除和修改 Cron 定时任务的时候就不需要手工编辑 Crontab 文件了，只需要打开浏览器稍微操作一下，就能完成上面这些工作。你可以用 Crontab UI 轻松创建、编辑、暂停、删除、备份 Cron 定时任务，甚至还可以简单地做到导入、导出、部署其它机器上的 Cron 定时任务，它还支持错误日志、邮件发送和钩子。
+
+### 安装 Crontab UI
+
+只需要一条命令就可以安装好 Crontab UI，但前提是已经安装好 NPM。如果还没有安装 NPM，可以参考《[如何在 Linux 上安装 NodeJS][2]》这篇文章。
+
+执行这一条命令来安装 Crontab UI。
+
+```
+$ npm install -g crontab-ui
+```
+
+就是这么简单，下面继续来看看在 Crontab UI 上如何管理 Cron 定时任务。
+
+### 在 Linux 上安全轻松管理 Cron 定时任务
+
+执行这一条命令启动 Crontab UI：
+
+```
+$ crontab-ui
+```
+
+你会看到这样的输出：
+
+```
+Node version: 10.8.0
+Crontab UI is running at http://127.0.0.1:8000
+```
+
+首先在你的防火墙和路由器上放开 8000 端口，然后打开浏览器访问 `<http://127.0.0.1:8000>`。
+
+注意，默认只有在本地才能访问到 Crontab UI 的控制台页面。但如果你想让 Crontab UI 使用系统的 IP 地址和自定义端口，也就是想让其它机器也访问到本地的 Crontab UI，你需要使用以下这个命令：
+
+```
+$ HOST=0.0.0.0 PORT=9000 crontab-ui
+Node version: 10.8.0
+Crontab UI is running at http://0.0.0.0:9000
+```
+
+Crontab UI 就能够通过 `<http://IP-Address>:9000` 这样的 URL 被远程机器访问到了。
+
+Crontab UI 的控制台页面长这样：
+
+![](https://www.ostechnix.com/wp-content/uploads/2018/08/crontab-ui-dashboard.png)
+
+从上面的截图就可以看到，Crontab UI 的界面非常简洁，所有选项的含义都能不言自明。
+
+在终端输入 `Ctrl + C` 就可以关闭 Crontab UI。
+
+#### 创建、编辑、运行、停止、删除 Cron 定时任务
+ 
+点击 “New”，输入 Cron 定时任务的信息并点击 “Save” 保存，就可以创建一个新的 Cron 定时任务了。
+
+  1. 为 Cron 定时任务命名，这是可选的；
+  2. 你想要执行的完整命令；
+  3. 设定计划执行的时间。你可以按照启动、每时、每日、每周、每月、每年这些指标快速指定计划任务，也可以明确指定任务执行的具体时间。指定好计划时间后，“Jobs” 区域就会显示 Cron 定时任务的句式。
+  4. 选择是否为某个 Cron 定时任务记录错误日志。
+
+这是我的一个 Cron 定时任务样例。
+
+![](https://www.ostechnix.com/wp-content/uploads/2018/08/create-new-cron-job.png)
+
+如你所见，我设置了一个每月清理 `pacman` 缓存的 Cron 定时任务。你也可以设置多个 Cron 定时任务，都能在控制台页面看到。
+
+![](https://www.ostechnix.com/wp-content/uploads/2018/08/crontab-ui-dashboard-1.png)
+
+如果你需要更改 Cron 定时任务中的某些参数，只需要点击 “Edit” 按钮并按照你的需求更改对应的参数。点击 “Run” 按钮可以立即执行 Cron 定时任务，点击 “Stop” 则可以立即停止 Cron 定时任务。如果想要查看某个 Cron 定时任务的详细日志，可以点击 “Log” 按钮。对于不再需要的 Cron 定时任务，就可以按 “Delete” 按钮删除。
+
+#### 备份 Cron 定时任务
+
+点击控制台页面的 “Backup” 按钮并确认，就可以备份所有 Cron 定时任务。
+
+![](https://www.ostechnix.com/wp-content/uploads/2018/08/backup-cron-jobs.png)
+
+备份之后，一旦 Crontab 文件出现了错误，就可以使用备份来恢复了。
+
+#### 导入/导出其它机器上的 Cron 定时任务
+
+Crontab UI 还有一个令人注目的功能，就是导入、导出、部署其它机器上的 Cron 定时任务。如果同一个网络里的多台机器都需要执行同样的 Cron 定时任务，只需要点击 “Export” 按钮并选择文件的保存路径，所有的 Cron 定时任务都会导出到 `crontab.db` 文件中。
+
+以下是 `crontab.db` 文件的内容：
+
+```
+$ cat Downloads/crontab.db
+{"name":"Remove Pacman Cache","command":"rm -rf /var/cache/pacman","schedule":"@monthly","stopped":false,"timestamp":"Thu Aug 23 2018 10:34:19 GMT+0000 (Coordinated Universal Time)","logging":"true","mailing":{},"created":1535020459093,"_id":"lcVc1nSdaceqS1ut"}
+```
+
+导出成文件以后，你就可以把这个 `crontab.db` 文件放置到其它机器上并导入成 Cron 定时任务，而不需要在每一台主机上手动设置 Cron 定时任务。总之，在一台机器上设置完，导出，再导入到其他机器，就完事了。
+
+#### 在 Crontab 文件获取/保存 Cron 定时任务
+
+你可能在使用 Crontab UI 之前就已经使用 `crontab` 命令创建过 Cron 定时任务。如果是这样，你可以点击控制台页面上的 “Get from crontab” 按钮来获取已有的 Cron 定时任务。
+
+![](https://www.ostechnix.com/wp-content/uploads/2018/08/get-from-crontab.png)
+
+同样地，你也可以使用 Crontab UI 来将新的 Cron 定时任务保存到 Crontab 文件中，只需要点击 “Save to crontab” 按钮就可以了。
+
+管理 Cron 定时任务并没有想象中那么难，即使是新手使用 Crontab UI 也能轻松管理 Cron 定时任务。赶快开始尝试并发表一下你的看法吧。
+
+
+--------------------------------------------------------------------------------
+
+via: https://www.ostechnix.com/how-to-easily-and-safely-manage-cron-jobs-in-linux/
+
+作者：[SK][a]
+选题：[lujun9972](https://github.com/lujun9972)
+译者：[HankChow](https://github.com/HankChow)
+校对：[wxy](https://github.com/wxy)
+
+本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
+
+[a]:https://www.ostechnix.com/author/sk/
+[1]:https://www.ostechnix.com/a-beginners-guide-to-cron-jobs/
+[2]:https://www.ostechnix.com/install-node-js-linux/
+

published/20180824 5 cool music player apps.md

@@ -2,20 +2,21 @@
 ======
 
 ![](https://fedoramagazine.org/wp-content/uploads/2018/08/5-cool-music-apps-816x345.jpg)
-你喜欢音乐吗？那么 Fedora 中可能有你正在寻找的东西。本文介绍在 Fedora 上运行的不同音乐播放器。无论你有大量的音乐库，还是小型音乐库，或者根本没有音乐库，你都会被覆盖到。这里有四个图形程序和一个基于终端的音乐播放器，可以让你挑选。
+
+你喜欢音乐吗？那么 Fedora 中可能有你正在寻找的东西。本文介绍在 Fedora 上运行的各种音乐播放器。无论你有庞大的音乐库，还是小一些的，抑或根本没有，你都可以用到音乐播放器。这里有四个图形程序和一个基于终端的音乐播放器，可以让你挑选。
 
 ### Quod Libet
 
-Quod Libet 是你的大型音频库的管理员。如果你有一个大量的音频库，你不想只听，但也要管理，Quod Libet 可能是一个很好的选择。
+Quod Libet 是一个完备的大型音频库管理器。如果你有一个庞大的音频库，你不想只是听，也想要管理，Quod Libet 可能是一个很好的选择。
 
 ![][1]
 
-Quod Libet 可以从磁盘上的多个位置导入音乐，并允许你编辑音频文件的标签 - 因此一切都在你的控制之下。额外地，它还有各种插件可用，从简单的均衡器到 [last.fm][2] 同步。你也可以直接从 [Soundcloud][3] 搜索和播放音乐。
+Quod Libet 可以从磁盘上的多个位置导入音乐，并允许你编辑音频文件的标签 —— 因此一切都在你的控制之下。此外，它还有各种插件可用，从简单的均衡器到 [last.fm][2] 同步。你也可以直接从 [Soundcloud][3] 搜索和播放音乐。
+
+Quod Libet 在 HiDPI 屏幕上工作得很好，它有 Fedora 的 RPM 包，如果你运行 [Silverblue][5]，它在 [Flathub][4] 中也有。使用 Gnome Software 或命令行安装它：
 
-Quod Libet 在 HiDPI 屏幕上工作得很好，它有 Fedora 的 RPM 包，如果你运行[Silverblue][5]，它在 [Flathub][4] 中也有。使用 Gnome Software 或命令行安装它：
 ```
 $ sudo dnf install quodlibet
-
 ```
 
 ### Audacious
@@ -24,14 +25,14 @@ $ sudo dnf install quodlibet
 
 ![][6]
 
-Audacious 可能不会立即管理你的所有音乐，但你如果想将音乐组织为文件，它能做得很好。你还可以导出和导入播放列表，而无需重新组织音乐文件本身。
+Audacious 可能不直接管理你的所有音乐，但你如果想将音乐按文件组织起来，它能做得很好。你还可以导出和导入播放列表，而无需重新组织音乐文件本身。
 
-额外地，你可以让它看起来像 Winamp。要让它与上面的截图相同，请进入 “Settings/Appearance,”，选择顶部的 “Winamp Classic Interface”，然后选择右下方的 “Refugee” 皮肤。而鲍勃是你的叔叔！这就完成了。
+此外，你可以让它看起来像 Winamp。要让它与上面的截图相同，请进入 “Settings/Appearance”，选择顶部的 “Winamp Classic Interface”，然后选择右下方的 “Refugee” 皮肤。就这么简单。
 
 Audacious 在 Fedora 中作为 RPM 提供，可以使用 Gnome Software 或在终端运行以下命令安装：
+
 ```
 $ sudo dnf install audacious
-
 ```
 
 ### Lollypop
@@ -40,25 +41,25 @@ Lollypop 是一个音乐播放器，它与 GNOME 集成良好。如果你喜欢
 
 ![][7]
 
-除了与 GNOME Shell 的良好视觉集成之外，它还可以很好地用于 HiDPI 屏幕，并支持黑暗主题。
+除了与 GNOME Shell 的良好视觉集成之外，它还可以很好地用于 HiDPI 屏幕，并支持暗色主题。
 
 额外地，Lollypop 有一个集成的封面下载器和一个所谓的派对模式（右上角的音符按钮），它可以自动选择和播放音乐。它还集成了 [last.fm][2] 或 [libre.fm][8] 等在线服务。
 
 它有 Fedora 的 RPM 也有用于 [Silverblue][5] 工作站的 [Flathub][4]，使用 Gnome Software 或终端进行安装：
+
 ```
 $ sudo dnf install lollypop
-
 ```
 
 ### Gradio
 
-如果你没有任何音乐但仍喜欢听怎么办？或者你只是喜欢收音机？Gradio 就是为你准备的。
+如果你没有任何音乐但仍想听怎么办？或者你只是喜欢收音机？Gradio 就是为你准备的。
 
 ![][9]
 
 Gradio 是一个简单的收音机，它允许你搜索和播放网络电台。你可以按国家、语言或直接搜索找到它们。额外地，它可视化地集成到了 GNOME Shell 中，可以与 HiDPI 屏幕配合使用，并且可以选择黑暗主题。
 
-可以在 [Flathub][4] 中找到 Gradio，它同时可以运行在 Fedora Workstation 和 [Silverblue][5] 中。使用 Gnome Software 安装它
+可以在 [Flathub][4] 中找到 Gradio，它同时可以运行在 Fedora Workstation 和 [Silverblue][5] 中。使用 Gnome Software 安装它。
 
 ### sox
 
@@ -67,19 +68,19 @@ Gradio 是一个简单的收音机，它允许你搜索和播放网络电台。
 ![][10]
 
 sox 是一个非常简单的基于终端的音乐播放器。你需要做的就是运行如下命令：
+
 ```
 $ play file.mp3
-
 ```
 
 接着 sox 就会为你播放。除了单独的音频文件外，sox 还支持 m3u 格式的播放列表。
 
-额外地，因为 sox 是基于终端的程序，你可以在 ssh 中运行它。你有一个带扬声器的家用服务器吗？或者你想从另一台电脑上播放音乐吗？尝试将它与 [tmux][11] 一起使用，这样即使会话关闭也可以继续听。
+此外，因为 sox 是基于终端的程序，你可以通过 ssh 运行它。你有一个带扬声器的家用服务器吗？或者你想从另一台电脑上播放音乐吗？尝试将它与 [tmux][11] 一起使用，这样即使会话关闭也可以继续听。
 
 sox 在 Fedora 中以 RPM 提供。运行下面的命令安装：
+
 ```
 $ sudo dnf install sox
-
 ```
 
 
@@ -90,19 +91,19 @@ via: https://fedoramagazine.org/5-cool-music-player-apps/
 作者：[Adam Šamalík][a]
 选题：[lujun9972](https://github.com/lujun9972)
 译者：[geekpi](https://github.com/geekpi)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 
 [a]:https://fedoramagazine.org/author/asamalik/
-[1]:https://fedoramagazine.org/wp-content/uploads/2018/08/qodlibet-300x217.png
+[1]:https://fedoramagazine.org/wp-content/uploads/2018/08/qodlibet-768x555.png
 [2]:https://last.fm
 [3]:https://soundcloud.com/
 [4]:https://flathub.org/home
 [5]:https://teamsilverblue.org/
-[6]:https://fedoramagazine.org/wp-content/uploads/2018/08/audacious-300x136.png
-[7]:https://fedoramagazine.org/wp-content/uploads/2018/08/lollypop-300x172.png
+[6]:https://fedoramagazine.org/wp-content/uploads/2018/08/audacious-768x348.png
+[7]:https://fedoramagazine.org/wp-content/uploads/2018/08/lollypop-768x439.png
 [8]:https://libre.fm
-[9]:https://fedoramagazine.org/wp-content/uploads/2018/08/gradio.png
-[10]:https://fedoramagazine.org/wp-content/uploads/2018/08/sox-300x179.png
+[9]:https://fedoramagazine.org/wp-content/uploads/2018/08/gradio-768x499.png
+[10]:https://fedoramagazine.org/wp-content/uploads/2018/08/sox-768x457.png
 [11]:https://fedoramagazine.org/use-tmux-more-powerful-terminal/

published/20180827 4 tips for better tmux sessions.md

@@ -0,0 +1,88 @@
+更好利用 tmux 会话的 4 个技巧
+======
+
+![](https://fedoramagazine.org/wp-content/uploads/2018/08/tmux-4-tips-816x345.jpg)
+
+tmux 是一个终端多路复用工具，它可以让你系统上的终端支持多面板。你可以排列面板位置，在每个面板运行不同进程，这通常可以更好的地利用你的屏幕。我们在 [这篇早期的文章][1] 中向读者介绍过这一强力工具。如果你已经开始使用 tmux 了，那么这里有一些技巧可以帮你更好地使用它。
+
+本文假设你当前的前缀键是 `Ctrl+b`。如果你已重新映射该前缀，只需在相应位置替换为你定义的前缀即可。
+
+### 设置终端为自动使用 tmux
+
+使用 tmux 的一个最大好处就是可以随意的从会话中断开和重连。这使得远程登录会话功能更加强大。你有没有遇到过丢失了与远程系统的连接，然后好希望能够恢复在远程系统上做过的那些工作的情况？tmux 能够解决这一问题。
+
+然而，有时在远程系统上工作时，你可能会忘记开启会话。避免出现这一情况的一个方法就是每次通过交互式 shell 登录系统时都让 tmux 启动或附加上一个会话。
+
+在你远程系统上的 `~/.bash_profile` 文件中加入下面内容：
+
+```
+if [ -z "$TMUX" ]; then
+    tmux attach -t default || tmux new -s default
+fi
+```
+
+然后注销远程系统，并使用 SSH 重新登录。你会发现你处在一个名为 `default` 的 tmux 会话中了。如果退出该会话，则下次登录时还会重新生成此会话。但更重要的是，若您正常地从会话中分离，那么下次登录时你会发现之前工作并没有丢失 - 这在连接中断时非常有用。
+
+你当然也可以将这段配置加入本地系统中。需要注意的是，大多数 GUI 界面的终端并不会自动使用这个 `default` 会话，因此它们并不是登录 shell。虽然你可以修改这一行为，但它可能会导致终端嵌套执行附加到 tmux 会话这一动作，从而导致会话不太可用，因此当进行此操作时请一定小心。
+
+### 使用缩放功能使注意力专注于单个进程
+
+虽然 tmux 的目的就是在单个会话中提供多窗口、多面板和多进程的能力，但有时候你需要专注。如果你正在与一个进程进行交互并且需要更多空间，或需要专注于某个任务，则可以使用缩放命令。该命令会将当前面板扩展，占据整个当前窗口的空间。
+
+缩放在其他情况下也很有用。比如，想象你在图形桌面上运行一个终端窗口。面板会使得从 tmux 会话中拷贝和粘帖多行内容变得相对困难。但若你缩放了面板，就可以很容易地对多行数据进行拷贝/粘帖。
+
+要对当前面板进行缩放，按下 `Ctrl+b, z`。需要恢复的话，按下相同按键组合来恢复面板。
+
+### 绑定一些有用的命令
+
+tmux 默认有大量的命令可用。但将一些更常用的操作绑定到容易记忆的快捷键会很有用。下面一些例子可以让会话变得更好用，你可以添加到 `~/.tmux.conf` 文件中：
+
+```
+bind r source-file ~/.tmux.conf \; display "Reloaded config"
+```
+
+该命令重新读取你配置文件中的命令和键绑定。添加该条绑定后，退出任意一个 tmux 会话然后重启一个会话。现在你做了任何更改后，只需要简单的按下 `Ctrl+b, r` 就能将修改的内容应用到现有的会话中了。
+
+```
+bind V split-window -h
+bind H split-window
+```
+
+这些命令可以很方便地对窗口进行横向切分（按下 `Shift+V`）和纵向切分（`Shift+H`）。
+
+若你想查看所有绑定的快捷键，按下 `Ctrl+B, ?` 可以看到一个列表。你首先看到的应该是复制模式下的快捷键绑定，表示的是当你在 tmux 中进行复制粘帖时对应的快捷键。你添加的那两个键绑定会在<ruby>前缀模式<rt>prefix mode</rt></ruby>中看到。请随意把玩吧！
+
+### 使用 powerline 更清晰
+
+[如前文所示][2]，powerline 工具是对 shell 的绝佳补充。而且它也兼容在 tmux 中使用。由于 tmux 接管了整个终端空间，powerline 窗口能提供的可不仅仅是更好的 shell 提示那么简单。
+
+[![Screenshot of tmux powerline in git folder](https://fedoramagazine.org/wp-content/uploads/2018/08/Screenshot-from-2018-08-25-19-36-53-1024x690.png)][3] 
+
+如果你还没有这么做，按照 [这篇文章][4] 中的指示来安装该工具。然后[使用 sudo][5] 来安装附件：
+
+```
+sudo dnf install tmux-powerline
+```
+
+接着重启会话，就会在底部看到一个漂亮的新状态栏。根据终端的宽度，默认的状态栏会显示你当前会话 ID、打开的窗口、系统信息、日期和时间，以及主机名。若你进入了使用 git 进行版本控制的项目目录中还能看到分支名和用色彩标注的版本库状态。
+
+当然，这个状态栏具有很好的可配置性。享受你新增强的 tmux 会话吧，玩的开心点。
+
+
+--------------------------------------------------------------------------------
+
+via: https://fedoramagazine.org/4-tips-better-tmux-sessions/
+
+作者：[Paul W. Frields][a]
+选题：[lujun9972](https://github.com/lujun9972)
+译者：[lujun9972](https://github.com/lujun9972)
+校对：[wxy](https://github.com/wxy)
+
+本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
+
+[a]:https://fedoramagazine.org/author/pfrields/
+[1]:https://fedoramagazine.org/use-tmux-more-powerful-terminal/
+[2]:https://fedoramagazine.org/add-power-terminal-powerline/
+[3]:https://fedoramagazine.org/wp-content/uploads/2018/08/Screenshot-from-2018-08-25-19-36-53.png
+[4]:https://fedoramagazine.org/add-power-terminal-powerline/
+[5]:https://fedoramagazine.org/howto-use-sudo/

published/201809/20180924 Make The Output Of Ping Command Prettier And Easier To Read.md

@@ -3,21 +3,19 @@
 
 ![](https://www.ostechnix.com/wp-content/uploads/2018/09/prettyping-720x340.png)
 
-众所周知，`ping` 命令可以用来检查目标主机是否可达。使用 `ping` 命令的时候，会发送一个 ICMP Echo 请求，通过目标主机的响应与否来确定目标主机的状态。如果你经常使用 `ping` 命令，你可以尝试一下 `prettyping`。Prettyping 只是将一个标准的 ping 工具增加了一层封装，在运行标准 ping 命令的同时添加了颜色和 unicode 字符解析输出，所以它的输出更漂亮紧凑、清晰易读。它是用 `bash` 和 `awk` 编写的免费开源工具，支持大部分类 Unix 操作系统，包括 GNU/Linux、FreeBSD 和 Mac OS X。Prettyping 除了美化 ping 命令的输出，还有很多值得注意的功能。
+众所周知，`ping` 命令可以用来检查目标主机是否可达。使用 `ping` 命令的时候，会发送一个 ICMP Echo 请求，通过目标主机的响应与否来确定目标主机的状态。如果你经常使用 `ping` 命令，你可以尝试一下 `prettyping`。Prettyping 只是将一个标准的 ping 工具增加了一层封装，在运行标准 `ping` 命令的同时添加了颜色和 unicode 字符解析输出，所以它的输出更漂亮紧凑、清晰易读。它是用 `bash` 和 `awk` 编写的自由开源工具，支持大部分类 Unix 操作系统，包括 GNU/Linux、FreeBSD 和 Mac OS X。Prettyping 除了美化 `ping` 命令的输出，还有很多值得注意的功能。
 
   * 检测丢失的数据包并在输出中标记出来。
-  * 显示实时数据。每次收到响应后，都会更新统计数据，而对于普通 ping 命令，只会在执行结束后统计。
-  * 能够在输出结果不混乱的前提下灵活处理“未知信息”（例如错误信息）。
+  * 显示实时数据。每次收到响应后，都会更新统计数据，而对于普通 `ping` 命令，只会在执行结束后统计。
+  * 可以灵活处理“未知信息”（例如错误信息），而不搞乱输出结果。
   * 能够避免输出重复的信息。
-  * 兼容常用的 ping 工具命令参数。
+  * 兼容常用的 `ping` 工具命令参数。
   * 能够由普通用户执行。
   * 可以将输出重定向到文件中。
   * 不需要安装，只需要下载二进制文件，赋予可执行权限即可执行。
   * 快速且轻巧。
   * 输出结果清晰直观。
 
-
-
 ### 安装 Prettyping
 
 如上所述，Prettyping 是一个绿色软件，不需要任何安装，只要使用以下命令下载 Prettyping 二进制文件：
@@ -52,9 +50,9 @@ $ prettyping ostechnix.com
 
 ![](https://www.ostechnix.com/wp-content/uploads/2018/09/prettyping-in-action.gif)
 
-如果你不带任何参数执行 `prettyping`，它就会一直运行直到被 ctrl + c 中断。
+如果你不带任何参数执行 `prettyping`，它就会一直运行直到被 `ctrl + c` 中断。
 
-由于 Prettyping 只是一个对普通 ping 命令的封装，所以常用的 ping 参数也是有效的。例如使用 `-c 5` 来指定 ping 一台主机的 5 次：
+由于 Prettyping 只是一个对普通 `ping` 命令的封装，所以常用的 ping 参数也是有效的。例如使用 `-c 5` 来指定 ping 一台主机的 5 次：
 
 ```
 $ prettyping -c 5 ostechnix.com
@@ -76,7 +74,7 @@ $ prettyping --nomulticolor ostechnix.com
 
 ![](https://www.ostechnix.com/wp-content/uploads/2018/09/prettyping-without-unicode-support.png)
 
-如果你的终端不支持 **UTF-8**，或者无法修复系统中的 unicode 字体，只需要加上 `--nounicode` 参数就能轻松解决。
+如果你的终端不支持 UTF-8，或者无法修复系统中的 unicode 字体，只需要加上 `--nounicode` 参数就能轻松解决。
 
 Prettyping 支持将输出的内容重定向到文件中，例如执行以下这个命令会将 `prettyping ostechnix.com` 的输出重定向到 `ostechnix.txt` 中：
 
@@ -89,10 +87,9 @@ Prettyping 还有很多选项帮助你完成各种任务，例如：
   * 启用/禁用延时图例（默认启用）
   * 强制按照终端的格式输出（默认自动）
   * 在统计数据中统计最后的 n 次 ping（默认 60 次）
-  * 覆盖对终端尺寸的检测
-  * 覆盖 awk 解释器（默认不覆盖）
-  * 覆盖 ping 工具（默认不覆盖）
-
+  * 覆盖对终端尺寸的自动检测
+  * 指定 awk 解释器路径（默认：`awk`）
+  * 指定 ping 工具路径（默认：`ping`）
 
 
 查看帮助文档可以了解更多：
@@ -101,18 +98,14 @@ Prettyping 还有很多选项帮助你完成各种任务，例如：
 $ prettyping --help
 ```
 
-尽管 prettyping 没有添加任何额外功能，但我个人喜欢它的这些优点：
+尽管 Prettyping 没有添加任何额外功能，但我个人喜欢它的这些优点：
 
-  * 实时统计 - 可以随时查看所有实时统计信息，标准 `ping` 命令只会在命令执行结束后才显示统计信息。
-  * 紧凑的显示 - 可以在终端看到更长的时间跨度。
+  * 实时统计 —— 可以随时查看所有实时统计信息，标准 `ping` 命令只会在命令执行结束后才显示统计信息。
+  * 紧凑的显示 —— 可以在终端看到更长的时间跨度。
   * 检测丢失的数据包并显示出来。
 
-
-
 如果你一直在寻找可视化显示 `ping` 命令输出的工具，那么 Prettyping 肯定会有所帮助。尝试一下，你不会失望的。
 
-
-
 --------------------------------------------------------------------------------
 
 via: https://www.ostechnix.com/prettyping-make-the-output-of-ping-command-prettier-and-easier-to-read/
@@ -120,7 +113,7 @@ via: https://www.ostechnix.com/prettyping-make-the-output-of-ping-command-pretti
 作者：[SK][a]
 选题：[lujun9972](https://github.com/lujun9972)
 译者：[HankChow](https://github.com/HankChow)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出