Merge remote-tracking branch 'LCTT/master'

2024-12-26 21:30:55 +08:00 · 2018-11-06 22:06:41 +08:00 · 2018-11-06 22:06:41 +08:00 · f3b60567cc
commit f3b60567cc
parent 2f4e603711 54bd9b172c
12 changed files with 508 additions and 501 deletions
--- a/published/20171002
+++ b/published/20171002
@ -0,0 +1,260 @@
+在 Ubuntu 和 Debian 上启用双因子身份验证的三种备选方案
+=====
+
+> 如何为你的 SSH 服务器安装三种不同的双因子身份验证方案。
+
+如今，安全比以往更加重要，保护 SSH 服务器是作为系统管理员可以做的最为重要的事情之一。传统地，这意味着禁用密码身份验证而改用 SSH 密钥。无疑这是你首先应该做的，但这并不意味着 SSH 无法变得更加安全。
+
+双因子身份验证就是指需要两种身份验证才能登录。可以是密码和 SSH 密钥，也可以是密钥和第三方服务，比如 Google。这意味着单个验证方法的泄露不会危及服务器。
+
+以下指南是为 SSH 启用双因子验证的三种方式。
+
+当你修改 SSH 配置时，总是要确保有一个连接到服务器的第二终端。第二终端意味着你可以修复你在 SSH 配置中犯的任何错误。打开的终端将一直保持，即便 SSH 服务重启。
+
+### SSH 密钥和密码
+
+SSH 支持对登录要求不止一个身份验证方法。
+
+在 `/etc/sh/sshd_config` 中的 SSH 服务器配置文件中的 `AuthenticationMethods` 选项中设置了身份验证方法。
+
+当在 `/etc/ssh/sshd_config` 中添加下一行时，SSH 需要提交一个 SSH 密钥，然后提示输入密码: 
+
+```
+AuthenticationMethods "publickey,password"
+```
+
+如果你想要根据使用情况设置这些方法，那么请使用以下附加配置:
+
+```
+Match User jsmith
+    AuthenticationMethods "publickey,password"
+```
+
+当你已经编辑或保存了新的 `sshd_config` 文件，你应该通过运行以下程序来确保你没有犯任何错误：
+
+```
+sshd -t
+```
+
+任何导致 SSH 不能启动的语法或其他错误都将在这里标记出来。当 `ssh-t` 运行时没有错误，使用 `systemctl` 重新启动 SSH：
+
+```
+systemctl restart sshd
+```
+
+现在，你可以使用新终端登录，以核实你会被提示输入密码并需要 SSH 密钥。如果你用 `ssh-v`，例如：
+
+```
+ssh -v jsmith@example.com
+```
+
+你将可以看到登录的每一步。
+
+注意，如果你确实将密码设置成必需的身份验证方法，你要确保将 `PasswordAuthentication` 选项设置成 `yes`。
+
+### 使用 Google Authenticator 的 SSH
+
+Google 在 Google 自己的产品上使用的双因子身份验证系统可以集成到你的 SSH 服务器中。如果你已经使用了Google Authenticator，那么此方法将非常方便。
+
+虽然 libpam-google-authenticator 是由 Google 编写的，但它是[开源][1]的。此外，Google Authenticator 是由 Google 编写的，但并不需要 Google 帐户才能工作。多亏了 [Sitaram Chamarty][2] 的贡献。
+
+如果你还没有在手机上安装和配置 Google Authenticator，请参阅 [这里][3]的说明。
+
+首先，我们需要在服务器上安装 Google Authenticatior 安装包。以下命令将更新你的系统并安装所需的软件包：
+
+```
+apt-get update
+apt-get upgrade
+apt-get install libpam-google-authenticator
+```
+
+现在，我们需要在你的手机上使用 Google Authenticatior APP 注册服务器。这是通过首先运行我们刚刚安装的程序完成的:
+
+```
+google-authenticator
+```
+
+运行这个程序时，会问到几个问题。你应该以适合你的设置的方式回答，然而，最安全的选项是对每个问题回答 `y`。如果以后需要更改这些选项，您可以简单地重新运行 `google-authenticator` 并选择不同的选项。
+
+当你运行 `google-authenticator` 时，一个二维码会被打印到终端上，有些代码看起来像这样:
+
+```
+Your new secret key is: VMFY27TYDFRDNKFY
+Your verification code is 259652
+Your emergency scratch codes are:
+  96915246
+  70222983
+  31822707
+  25181286
+  28919992
+```
+
+你应该将所有这些代码记录到一个像密码管理器一样安全的位置。“scratch codes” 是单一的使用代码，即使你的手机不可用，它总是允许你访问。
+
+要将服务器注册到 Authenticator APP 中，只需打开应用程序并点击右下角的红色加号即可。然后选择扫描条码选项，扫描打印到终端的二维码。你的服务器和应用程序现在连接。
+
+回到服务器上，我们现在需要编辑用于 SSH 的 PAM (可插入身份验证模块)，以便它使用我们刚刚安装的身份验证器安装包。PAM 是独立系统，负责 Linux 服务器上的大多数身份验证。
+
+需要修改的 SSH PAM 文件位于 `/etc/pam.d/sshd` ，用以下命令编辑:
+
+```
+nano /etc/pam.d/sshd
+```
+ 
+在文件顶部添加以下行:
+
+```
+auth required pam_google_authenticator.so
+```
+
+此外，我们还需要注释掉一行，这样 PAM 就不会提示输入密码。改变这行：
+
+```
+# Standard Un*x authentication.
+@include common-auth
+```
+
+为如下：
+
+```
+# Standard Un*x authentication.
+# @include common-auth
+``` 
+
+接下来，我们需要编辑 SSH 服务器配置文件：
+
+```
+nano /etc/ssh/sshd_config
+```
+
+改变这一行：
+
+```
+ChallengeResponseAuthentication no
+```
+
+为：
+
+```
+ChallengeResponseAuthentication yes
+```
+ 
+接下来，添加以下代码行来启用两个身份验证方案：SSH 密钥和谷歌认证器（键盘交互）：
+
+```
+AuthenticationMethods "publickey,keyboard-interactive"
+```
+ 
+在重新加载 SSH 服务器之前，最好检查一下在配置中没有出现任何错误。执行以下命令：
+
+```
+sshd -t
+```
+
+如果没有标识出任何错误，用新的配置重载 SSH：
+
+```
+systemctl reload sshd.service
+```
+ 
+现在一切都应该开始工作了。现在，当你登录到你的服务器时，你将需要使用 SSH 密钥，并且当你被提示输入：
+
+```
+Verification code:
+```
+
+打开 Authenticator APP 并输入为您的服务器显示的 6 位代码。
+
+### Authy
+
+[Authy][4] 是一个双重身份验证服务，与 Google 一样，它提供基于时间的代码。然而，Authy 不需要手机，因为它提供桌面和平板客户端。它们还支持离线身份验证，不需要 Google 帐户。
+
+你需要从应用程序商店安装 Authy 应用程序，或 Authy [下载页面][5]所链接的桌面客户端。
+
+安装完应用程序后，需要在服务器上使用 API 密钥。这个过程需要几个步骤:
+
+1. 在[这里][6]注册一个账户。
+2. 向下滚动到 “Authy” 部分。
+3. 在帐户上启用双因子认证（2FA）。
+4. 回 “Authy” 部分。
+5. 为你的服务器创建一个新的应用程序。
+6. 从新应用程序的 “General Settings” 页面顶部获取 API 密钥。你需要 “PRODUCTION API KEY”旁边的眼睛符号来显示密钥。如图：
+
+![](https://bash-prompt.net/images/guides/2FA/twilio-authy-api.png)
+
+在某个安全的地方记下 API 密钥。
+
+现在，回到服务器，以 root 身份运行以下命令：
+
+```
+curl -O 'https://raw.githubusercontent.com/authy/authy-ssh/master/authy-ssh'
+bash authy-ssh install /usr/local/bin
+```
+ 
+当提示时输入 API 键。如果输入错误，你始终可以编辑 `/usr/local/bin/authy-ssh` 再添加一次。
+
+Authy 现已安装。但是，在为用户启用它之前，它不会开始工作。启用 Authy 的命令有以下形式：
+
+```
+/usr/local/bin/authy-ssh enable <system-user> <your-email> <your-phone-country-code> <your-phone-number>
+```
+ 
+root 登录的一些示例细节：
+
+```
+/usr/local/bin/authy-ssh enable root john@example.com 44 20822536476
+```
+ 
+如果一切顺利，你会看到：
+
+```
+User was registered
+```
+
+现在可以通过运行以下命令来测试 Authy：
+
+```
+authy-ssh test
+```
+
+最后，重载 SSH 实现新的配置：
+
+```
+systemctl reload sshd.service
+```
+ 
+Authy 现在正在工作，SSH 需要它才能登录。
+
+现在，当你登录时，你将看到以下提示:
+
+```
+Authy Token (type 'sms' to request a SMS token):
+```
+ 
+你可以输入手机或桌面客户端的 Authy APP 上的代码。或者你可以输入 `sms`， Authy 会给你发送一条带有登录码的短信。
+
+可以通过运行以下命令卸载 Authy：
+
+```
+/usr/local/bin/authy-ssh uninstall
+```
+
+--------------------------------------------------------------------------------
+
+via: https://bash-prompt.net/guides/ssh-2fa/
+
+作者：[Elliot Cooper][a]
+译者：[cielllll](https://github.com/cielllll)
+校对：[wxy](https://github.com/wxy)
+
+本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
+
+[a]:https://bash-prompt.net
+[1]:https://github.com/google/google-authenticator-libpam
+[2]:https://plus.google.com/115609618223925128756
+[3]:https://support.google.com/accounts/answer/1066447?hl=en
+[4]:https://authy.com/
+[5]:https://authy.com/download/
+[6]:https://www.authy.com/signup
+[7]:/images/guides/2FA/twilio-authy-api.png
+
--- a/translated/tech/20180305
+++ b/translated/tech/20180305
@ -1,118 +1,101 @@
 Python 数据科学入门
 ======

+> 不需要昂贵的工具即可领略数据科学的力量，从这些开源工具起步即可。
+
 ![](https://opensource.com/sites/default/files/styles/image-full-size/public/lead-images/GOV_open_data_520x292.jpg?itok=R8rBrlk7)

-无论你是一个具有数学或计算机科学背景的数据科学爱好者，还是一个其它领域的专家，数据科学提供的可能性都在你力所能及的范围内，而且你不需要昂贵的，高度专业化的企业软件。本文中讨论的开源工具就是你入门时所需的全部内容。
+无论你是一个具有数学或计算机科学背景的资深数据科学爱好者，还是一个其它领域的专家，数据科学提供的可能性都在你力所能及的范围内，而且你不需要昂贵的，高度专业化的企业级软件。本文中讨论的开源工具就是你入门时所需的全部内容。

-[Python][1]，其机器学习和数据科学库（[pandas][2], [Keras][3], [TensorFlow][4], [scikit-learn][5], [SciPy][6], [NumPy][7] 等），以及大量可视化库（[Matplotlib][8], [pyplot][9], [Plotly][10] 等）对于初学者和专家来说都是优秀的 FOSS（译注：全称为 Free and Open Source Software）工具。它们易于学习，很受欢迎且受到社区支持，并拥有为数据科学开发的最新技术和算法。它们是你在开始学习时可以获得的最佳工具集之一。
+[Python][1]，其机器学习和数据科学库（[pandas][2]、 [Keras][3]、 [TensorFlow][4]、 [scikit-learn][5]、 [SciPy][6]、 [NumPy][7] 等），以及大量可视化库（[Matplotlib][8]、[pyplot][9]、 [Plotly][10] 等）对于初学者和专家来说都是优秀的自由及开源软件工具。它们易于学习，很受欢迎且受到社区支持，并拥有为数据科学而开发的最新技术和算法。它们是你在开始学习时可以获得的最佳工具集之一。

-许多 Python 库都是建立在彼此之上的（称为依赖项），其基础是 [NumPy][7] 库。NumPy 专门为数据科学设计，经常用于在其 ndarray 数据类型中存储数据集的相关部分。ndarray 是一种方便的数据类型，用于将关系表中的记录存储为 `cvs` 文件或其它任何格式，反之亦然。将 scikit 功能应用于多维数组时，它特别方便。SQL 非常适合查询数据库，但是对于执行复杂和资源密集型的数据科学操作，在 ndarray 中存储数据可以提高效率和速度（确保在处理大量数据集时有足够的 RAM）。当你使用 pandas 进行知识提取和分析时，pandas 中的 DataFrame 数据类型和 NumPy 中的 ndarray 之间的无缝转换分别为提取和计算密集型操作创建了一个强大的组合。
+许多 Python 库都是建立在彼此之上的（称为依赖项），其基础是 [NumPy][7] 库。NumPy 专门为数据科学设计，经常被用于在其 ndarray 数据类型中存储数据集的相关部分。ndarray 是一种方便的数据类型，用于将关系表中的记录存储为 `cvs` 文件或其它任何格式，反之亦然。将 scikit 函数应用于多维数组时，它特别方便。SQL 非常适合查询数据库，但是对于执行复杂和资源密集型的数据科学操作，在 ndarray 中存储数据可以提高效率和速度（但请确保在处理大量数据集时有足够的 RAM）。当你使用 pandas 进行知识提取和分析时，pandas 中的 DataFrame 数据类型和 NumPy 中的 ndarray 之间的无缝转换分别为提取和计算密集型操作创建了一个强大的组合。
+
+作为快速演示，让我们启动 Python shell 并在 pandas DataFrame 变量中加载来自巴尔的摩的犯罪统计数据的开放数据集，并查看加载的一部分 DataFrame：

-为了快速演示，让我们启动 Python shel 并在 pandas DataFrame 变量中加载来自巴尔的摩（Baltimore）的犯罪统计数据的开放数据集，并查看加载 frame 的一部分：
 ```
 >>>  import pandas as pd
-
 >>>  crime_stats = pd.read_csv('BPD_Arrests.csv')
-
 >>>  crime_stats.head()
 ```

 ![](https://opensource.com/sites/default/files/styles/panopoly_image_original/public/images/life-uploads/crime_stats_chart.jpg?itok=_rPXJYHz)

-我们现在可以在这个 pandas DataFrame 上执行大多数查询就像我们可以在数据库中使用 SQL。例如，要获取 "Description"属性的所有唯一值，SQL 查询是：
+我们现在可以在这个 pandas DataFrame 上执行大多数查询，就像我们可以在数据库中使用 SQL 一样。例如，要获取 `Description` 属性的所有唯一值，SQL 查询是：
+
 ```
 $ SELECT unique(“Description”) from crime_stats;
-
 ```

 利用 pandas DataFrame 编写相同的查询如下所示：
+
 ```
->>>  crime_stats['Description'].unique()
-
-['COMMON   ASSAULT'   'LARCENY'   'ROBBERY   - STREET'   'AGG.   ASSAULT'
-
-'LARCENY   FROM   AUTO'   'HOMICIDE'   'BURGLARY'   'AUTO   THEFT'
-
-'ROBBERY   - RESIDENCE'   'ROBBERY   - COMMERCIAL'   'ROBBERY   - CARJACKING'
-
-'ASSAULT   BY  THREAT'   'SHOOTING'   'RAPE'   'ARSON']
-
+>>>  crime_stats['Description'].unique()
+['COMMON   ASSAULT'   'LARCENY'   'ROBBERY   - STREET'   'AGG.   ASSAULT'
+'LARCENY   FROM   AUTO'   'HOMICIDE'   'BURGLARY'   'AUTO   THEFT'
+'ROBBERY   - RESIDENCE'   'ROBBERY   - COMMERCIAL'   'ROBBERY   - CARJACKING'
+'ASSAULT   BY  THREAT'   'SHOOTING'   'RAPE'   'ARSON']
 ```

 它返回的是一个 NumPy 数组（ndarray 类型）：
+
 ```
->>>  type(crime_stats['Description'].unique())
-
-<class 'numpy.ndarray'>
-
+>>>  type(crime_stats['Description'].unique())
+<class   'numpy.ndarray'>
 ```

 接下来让我们将这些数据输入神经网络，看看它能多准确地预测使用的武器类型，给出的数据包括犯罪事件，犯罪类型以及发生的地点：
+
 ```
->>>  from sklearn.neural_network import MLPClassifier
-
->>>  import numpy as np
-
+>>>  from   sklearn.neural_network   import   MLPClassifier
+>>>  import   numpy   as np
 >>>
-
->>>  prediction = crime_stats[[‘Weapon’]]
-
->>>  predictors = crime_stats['CrimeTime', ‘CrimeCode’, ‘Neighborhood’]
-
+>>>  prediction   =  crime_stats[[‘Weapon’]]
+>>>  predictors   =  crime_stats['CrimeTime',   ‘CrimeCode’,   ‘Neighborhood’]
 >>>
-
->>>  nn_model = MLPClassifier(solver='lbfgs', alpha=1e-5, hidden_layer_sizes=(5,2), random_state=1)
-
+>>>  nn_model   =  MLPClassifier(solver='lbfgs',   alpha=1e-5,   hidden_layer_sizes=(5,
+2),   random_state=1)
 >>>
-
->>>predict_weapon = nn_model.fit(prediction, predictors)
-
+>>>predict_weapon   =  nn_model.fit(prediction,   predictors)
 ```

 现在学习模型准备就绪，我们可以执行一些测试来确定其质量和可靠性。对于初学者，让我们输入一个训练集数据（用于训练模型的原始数据集的一部分，不包括在创建模型中）：
-```
->>>  predict_weapon.predict(training_set_weapons)
-
-array([4, 4, 4, ..., 0, 4, 4])

 ```
-
-如你所见，它返回一个列表，每个数字预测训练集中每个记录的武器。我们之所以看到的是数字而不是武器名称，是因为大多数分类算法都是用数字优化的。对于分类数据，有一些技术可以将属性转换为数字表示。在这种情况下，使用的技术是 Label Encoder，使用 sklearn 预处理库中的 LabelEncoder 函数：`preprocessing.LabelEncoder()`。它能够对一个数据和其对应的数值表示来进行变换和逆变换。在这个例子中，我们可以使用 LabelEncoder() 的 `inverse_transform` 函数来查看武器 0 和 4 是什么:
+>>>  predict_weapon.predict(training_set_weapons)
+array([4,   4,   4,   ..., 0,   4,   4])
 ```
->>>  preprocessing.LabelEncoder().inverse_transform(encoded_weapons)

-array(['HANDS',   'FIREARM',   'HANDS',   ..., 'FIREARM',   'FIREARM',   'FIREARM']
+如你所见，它返回一个列表，每个数字预测训练集中每个记录的武器。我们之所以看到的是数字而不是武器名称，是因为大多数分类算法都是用数字优化的。对于分类数据，有一些技术可以将属性转换为数字表示。在这种情况下，使用的技术是标签编码，使用 sklearn 预处理库中的 `LabelEncoder` 函数：`preprocessing.LabelEncoder()`。它能够对一个数据和其对应的数值表示来进行变换和逆变换。在这个例子中，我们可以使用 `LabelEncoder()` 的 `inverse_transform` 函数来查看武器 0 和 4 是什么:

+```
+>>>  preprocessing.LabelEncoder().inverse_transform(encoded_weapons)
+array(['HANDS',   'FIREARM',   'HANDS',   ..., 'FIREARM',   'FIREARM',   'FIREARM']
 ```

 这很有趣，但为了了解这个模型的准确程度，我们将几个分数计算为百分比：
-```
->>>  nn_model.score(X, y)

+```
+>>>  nn_model.score(X,   y)
 0.81999999999999995

 ```

-这表明我们的神经网络模型准确度约为 82%。这个结果似乎令人印象深刻，但用于不同的犯罪数据集时，检查其有效性非常重要。还有其它测试来做这个，如相关性，混淆，矩阵等。尽管我们的模型有很高的准确率，但它对于一般犯罪数据集并不是非常有用，因为这个特定数据集具有不成比例的行数，其列出 ‘FIREARM’ 作为使用的武器。除非重新训练，否则我们的分类器最有可能预测 ‘FIREARM’，即使输入数据集有不同的分布。
+这表明我们的神经网络模型准确度约为 82%。这个结果似乎令人印象深刻，但用于不同的犯罪数据集时，检查其有效性非常重要。还有其它测试来做这个，如相关性、混淆、矩阵等。尽管我们的模型有很高的准确率，但它对于一般犯罪数据集并不是非常有用，因为这个特定数据集具有不成比例的行数，其列出 `FIREARM` 作为使用的武器。除非重新训练，否则我们的分类器最有可能预测 `FIREARM`，即使输入数据集有不同的分布。

 在对数据进行分类之前清洗数据并删除异常值和畸形数据非常重要。预处理越好，我们的见解准确性就越高。此外，为模型或分类器提供过多数据（通常超过 90%）以获得更高的准确度是一个坏主意，因为它看起来准确但由于[过度拟合][11]而无效。

-[Jupyter notebooks][12] 相对于命令行来说是一个很好的交互式替代品。虽然 CLI 对大多数事情都很好，但是当你想要运行代码片段以生成可视化时，Jupyter 会很出色。它比终端更好地格式化数据。
+[Jupyter notebooks][12] 相对于命令行来说是一个很好的交互式替代品。虽然 CLI 对于大多数事情都很好，但是当你想要运行代码片段以生成可视化时，Jupyter 会很出色。它比终端更好地格式化数据。

 [这篇文章][13] 列出了一些最好的机器学习免费资源，但是还有很多其它的指导和教程。根据你的兴趣和爱好，你还会发现许多开放数据集可供使用。作为起点，由 [Kaggle][14] 维护的数据集，以及在州政府网站上提供的数据集是极好的资源。

-(to 校正：最后这句话不知该如何理解)
-Payal Singh 将出席今年 3 月 8 日至 11 日在 California（加利福尼亚）的 Pasadena（帕萨迪纳）举行的 SCaLE16x。要参加并获得 50% 的门票优惠，[注册][15]使用优惠码**OSDC**。
-
-
 --------------------------------------------------------------------------------

 via: https://opensource.com/article/18/3/getting-started-data-science

 作者：[Payal Singh][a]
 译者：[MjSeven](https://github.com/MjSeven)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)

 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出

--- a/translated/tech/20180618
+++ b/translated/tech/20180618
@ -1,4 +1,5 @@
-# 对 C++ 的忧虑？Bjarne Stroustrup 警告，关于 C++ 的某些未来计划十分危险
+对 C++ 的忧虑？C++创始人警告：关于 C++ 的某些未来计划十分危险
+======

 ![](https://regmedia.co.uk/2018/06/15/shutterstock_38621860.jpg?x=442&y=293&crop=1)

@ -18,13 +19,13 @@

 在瑞士<ruby>拉普斯威尔<rt>Rapperswill</rt></ruby>召开 C++ 标准化委员会会议之后，本月早些时候，Stroustrup 接受了 *The Register* 的采访，回答了有关 C++ 语言下一步发展方向的几个问题。（最新版是去年刚发布的 C++17；下一个版本是 C++20，预计于 2020 年发布。）

-**<i>Register：</i>在您的信件《想想瓦萨号！》中，您写道：**
+*Register：*在您的信件《想想瓦萨号！》中，您写道：

 > 在 C++11 开始的基础建设尚未完成，而 C++17 基本没有在使基础更加稳固、规范和完整方面做出改善。相反，却增加了重要接口的复杂度（原文为 surface complexity，直译“表面复杂度”），让人们需要学习的特性数量越来越多。C++ 可能在这种不成熟的提议的重压之下崩溃。我们不应该花费大量的时间为专家级用户们（比如我们自己）去创建越来越复杂的东西。~~（还要考虑普通用户的学习曲线，越复杂的东西越不易普及。）~~

 **对新人来说，C++ 过难了吗？如果是这样，您认为怎样的特性让新人更易理解？**

-<b><i>Stroustrup：</i></b>C++ 的有些东西对于新人来说确实很具有挑战性。
+*Stroustrup：*C++ 的有些东西对于新人来说确实很具有挑战性。

 另一方面而言，C++ 中有些东西对于新人来说，比起 C 或上世纪九十年代的 C++ 更容易理解了。而难点是让大型社区专注于这些部分，并且帮助新手和非专业的 C++ 用户去规避那些对高级库实现提供支持的部分。

@ -50,21 +51,21 @@ for (int i=0; i<MAX; i++) ++v[i]; // increment each element of the array v

 另一个例子是 C++11 的<ruby>标准线程库<rt>standard thread library</rt></ruby>。它比起使用 POSIX 或直接使用 Windows 的 C API 来说更简单，并且更不易出错。

-**<i>Register：</i>您如何看待 C++ 现在的状况？**
+*Register：***您如何看待 C++ 现在的状况？**

-<b><i>Stroustrup：</i></b>C++11 中作出了许多重大改进，并且我们在 C++14 上全面完成了改进工作。C++17 添加了相当多的新特性，但是没有提供对新技术的很多支持。C++20 目前看上去可能会成为一个重大改进版。编译器的状况非常好，标准库实现得也很优秀，非常接近最新的标准。C++17 现在已经可以使用，对于工具的支持正在逐步推进。已经有了许多第三方的库和好些新工具。然而，不幸的是，这些东西不太好找到。
+*Stroustrup：*C++11 中作出了许多重大改进，并且我们在 C++14 上全面完成了改进工作。C++17 添加了相当多的新特性，但是没有提供对新技术的很多支持。C++20 目前看上去可能会成为一个重大改进版。编译器的状况非常好，标准库实现得也很优秀，非常接近最新的标准。C++17 现在已经可以使用，对于工具的支持正在逐步推进。已经有了许多第三方的库和好些新工具。然而，不幸的是，这些东西不太好找到。

 我在《想想瓦萨号！》一文中所表达的担忧与标准化过程有关，对新东西的过度热情与完美主义的组合推迟了重大改进。“追求完美往往事与愿违”。在六月份拉普斯威尔的会议上有 160 人参与；在这样一个数量庞大且多样化的人群中很难取得一致意见。专家们也本来就有只为自己设计语言的倾向，这让他们不会时常在设计时考虑整个社区的需求。

-**<i>Register：</i>C++ 是否有一个理想的状态，或者与之相反，您只是为了程序员们的期望而努力，随时适应并且努力满足程序员们的需要？**
+*Register：***C++ 是否有一个理想的状态，或者与之相反，您只是为了程序员们的期望而努力，随时适应并且努力满足程序员们的需要？**

-<b><i>Stroustrup：</i></b>二者都有。我很乐意看到 C++ 支持彻底保证<ruby>类型安全<rt>type-safe</rt></ruby>和<ruby>资源安全<rt>resource-safe</rt></ruby>的编程方式。这不应该通过限制适用性或增加性能损耗来实现，而是应该通过改进的表达能力和更好的性能来实现。通过让程序员使用更好的（和更易用的）语言工具可以达到这个目标，我们可以做到的。
+*Stroustrup：*二者都有。我很乐意看到 C++ 支持彻底保证<ruby>类型安全<rt>type-safe</rt></ruby>和<ruby>资源安全<rt>resource-safe</rt></ruby>的编程方式。这不应该通过限制适用性或增加性能损耗来实现，而是应该通过改进的表达能力和更好的性能来实现。通过让程序员使用更好的（和更易用的）语言工具可以达到这个目标，我们可以做到的。

 终极目标不会马上实现，也不会单靠语言设计来实现。为了实现这一目标，我们需要改进语言特性、提供更好的库和静态分析，并且设立提升编程效率的规则。C++ 核心准则是我为了提升 C++ 代码质量而实行的广泛而长期的计划的一部分。

-**<i>Register：</i>目前 C++ 是否面临着可以预见的风险？如果有，它是以什么形式出现的？（如，迭代过于缓慢，新兴低级语言，等等……据您的观点来看，似乎是提出的提议过多。）**
+*Register：***目前 C++ 是否面临着可以预见的风险？如果有，它是以什么形式出现的？（如，迭代过于缓慢，新兴低级语言，等等……据您的观点来看，似乎是提出的提议过多。）**

-<b><i>Stroustrup：</i></b>就是这样。今年我们已经收到了 400 篇文章。当然了，它们并不都是新提议。许多提议都与规范语言和标准库这一必需而乏味的工作相关，但是量大到难以管理。你可以在 [WG21 网站][6]上找到所有这些文章。
+*Stroustrup：*就是这样。今年我们已经收到了 400 篇文章。当然了，它们并不都是新提议。许多提议都与规范语言和标准库这一必需而乏味的工作相关，但是量大到难以管理。你可以在 [WG21 网站][6]上找到所有这些文章。

 我写了《想想瓦萨号！》这封信作为一个呼吁，因为这种为了解决即刻需求（或者赶时髦）而不断增添语言特性，却对巩固语言基础（比如，改善<ruby>静态类型系统<rt>static type system</rt></ruby>）不管不问的倾向让我感到震惊。增加的任何新东西，无论它多小都会产生成本，比如实现、学习、工具升级。重大的特性改变能够改变我们对编程的想法，而它们才是我们必须关注的东西。

@ -81,27 +82,27 @@ for (int i=0; i<MAX; i++) ++v[i]; // increment each element of the array v

 我并不担心其它语言或新语言会取代它。我喜欢编程语言。如果一门新的语言提供了独一无二的、非常有用的东西，那它就是我们的榜样，我们可以向它学习。当然，每门语言本身都有一些问题。C++ 的许多问题都与它广泛的应用领域、大量的使用人群和过度的热情有关。大多数语言的社区都会有这样的问题。

-**<i>Register：</i>关于 C++ 您是否重新考虑过任何架构方面的决策？**
+*Register：***关于 C++ 您是否重新考虑过任何架构方面的决策？**

-<b><i>Stroustrup：</i></b>当我着手规划新版本时，我经常反思原来的决策和设计。关于这些，可以看我的《编程的历史》论文第 [1][8]、[2][9] 部分。
+*Stroustrup：*当我着手规划新版本时，我经常反思原来的决策和设计。关于这些，可以看我的《编程的历史》论文第 [1][8]、[2][9] 部分。

 并没有让我觉得很后悔的重大决策。如果我必须重新做一次，我觉得和以前做的不会有太大的不同。

-与以前一样，能够直接处理硬件加上零开销的抽象是设计的指导思想。使用<ruby>构造函数<rt>constructor</rt></ruby>和<ruby>析构函数<rt>destructor</rt></ruby>去处理资源是关键（<ruby>RAII<rt>Resource Acquisition Is Initialization</rt><ruby>）；<ruby>STL<rt>Standard Template Library</rt></ruby> 就是解释 C++ 库能够做什么的一个很好的例子。
+与以前一样，能够直接处理硬件加上零开销的抽象是设计的指导思想。使用<ruby>构造函数<rt>constructor</rt></ruby>和<ruby>析构函数<rt>destructor</rt></ruby>去处理资源是关键（<ruby>资源获取即初始化<rt>Resource Acquisition Is Initialization</rt><ruby>，RAII）；<ruby>标准模板库<rt>Standard Template Library</rt></ruby>（STL） 就是解释 C++ 库能够做什么的一个很好的例子。

-**<i>Register：</i>在 2011 年被采纳的每三年发布一个新版本的节奏是否仍然有效？我之所以这样问是因为 Java 已经决定更快地迭代。**
+*Register：***在 2011 年被采纳的每三年发布一个新版本的节奏是否仍然有效？我之所以这样问是因为 Java 已经决定更快地迭代。**

-<b><i>Stroustrup：</i></b>我认为 C++20 将会按时发布（就像 C++14 和 C++17 那样），并且主流的编译器也会立即采用它。我也希望 C++20 基于 C++17 能有重大的改进。
+*Stroustrup：*我认为 C++20 将会按时发布（就像 C++14 和 C++17 那样），并且主流的编译器也会立即采用它。我也希望 C++20 基于 C++17 能有重大的改进。

-对于其它语言如何管理它们的版本，我并不十分关心。C++ 是由一个遵循 ISO 规则的委员会来管理的，而不是由某个大公司或某种“<ruby>终生的仁慈独裁者<rt>Beneficial Dictator Of Life</rt></ruby>”来管理。这一点不会改变。C++ 每三年发布一次的周期在 ISO 标准中是一个引人注目的创举。通常而言，周期应该是 5 或 10 年。
+对于其它语言如何管理它们的版本，我并不十分关心。C++ 是由一个遵循 ISO 规则的委员会来管理的，而不是由某个大公司或某种“<ruby>终生的仁慈独裁者<rt>Beneficial Dictator Of Life</rt></ruby>（BDOL）”来管理。这一点不会改变。C++ 每三年发布一次的周期在 ISO 标准中是一个引人注目的创举。通常而言，周期应该是 5 或 10 年。

-**<i>Register：</i>在您的信中您写道：**
+*Register：***在您的信中您写道：**

 > 我们需要一个能够被“普通程序员”使用的，条理还算清楚的编程语言。他们主要关心的是，能否按时高质量地交付他们的应用程序。

 改进语言能够解决这个问题吗？或者，我们还需要更容易获得的工具和教育支持？

-<b><i>Stroustrup：</i></b>我尽力宣传我关于 C++ 的实质和使用方式的[理念][10]，并且我鼓励其他人也和我采取相同的行动。
+*Stroustrup：*我尽力宣传我关于 C++ 的实质和使用方式的[理念][10]，并且我鼓励其他人也和我采取相同的行动。

 特别是，我鼓励讲师和作者们向 C++ 程序员们提出有用的建议，而不是去示范复杂的示例和技术来展示他们自己有多高明。我在 2017 年的 CppCon 大会上的演讲主题就是“学习和传授 C++”，并且也指出，我们需要更好的工具。

@ -111,13 +112,13 @@ C++ 的社区以前是十分无组织性的，但是在过去的五年里，为

 在一个庞大的委员会中做语言标准设计是很困难的。但是，对于所有的大型项目来说，委员会又是必不可少的。我很忧虑，但是关注它们并且面对问题是成功的必要条件。

-**<i>Register：</i>您如何看待 C++ 社区的流程？在沟通和决策方面你希望看到哪些变化？**
+*Register：***您如何看待 C++ 社区的流程？在沟通和决策方面你希望看到哪些变化？**

-<b><i>Stroustrup：</i></b>C++ 并没有企业管理一般的“社区流程”；它所遵循的是 ISO 标准流程。我们不能对 ISO 的条例做大的改变。理想的情况是，我们设立一个小型的、全职的“秘书处”来做最终决策和方向管理，但这种理想情况是不会出现的。相反，我们有成百上千的人在线讨论，大约有 160 人在技术问题上进行投票，大约有 70 组织和 11 个国家的人在最终提议上正式投票。这样很混乱，但是有些时候它的确能发挥作用。
+*Stroustrup：*C++ 并没有企业管理一般的“社区流程”；它所遵循的是 ISO 标准流程。我们不能对 ISO 的条例做大的改变。理想的情况是，我们设立一个小型的、全职的“秘书处”来做最终决策和方向管理，但这种理想情况是不会出现的。相反，我们有成百上千的人在线讨论，大约有 160 人在技术问题上进行投票，大约有 70 组织和 11 个国家的人在最终提议上正式投票。这样很混乱，但是有些时候它的确能发挥作用。

-**<i>Register：</i>在最后，您认为那些即将推出的 C++ 特性中，对 C++ 用户最有帮助的是哪些？**
+*Register：***在最后，您认为那些即将推出的 C++ 特性中，对 C++ 用户最有帮助的是哪些？**

-**<i>Stroustrup：</i>**
+*Stroustrup：*

 * 那些能让编程显著变简单的概念。
 * <ruby>并行算法<rt>Parallel algorithms</rt></ruby> —— 如果要使用现代硬件的并发特性的话，这方法再简单不过了。
@ -130,9 +131,9 @@ C++ 的社区以前是十分无组织性的，但是在过去的五年里，为
 * Contracts（运行时检查的先决条件、后置条件、和断言）可能对许多人都非常重要。
 * date 和 time-zone 支持库可能对许多人（行业）非常重要。

-**<i>Register：</i>您还有想对读者们说的话吗？**
+*Register：***您还有想对读者们说的话吗？**

-<b><i>Stroustrup：</i></b>如果 C++ 标准化委员会能够专注于重大问题，去解决重大问题，那么 C++20 将会非常优秀。但是在 C++20 推出之前，我们还有 C++17；无论如何，它仍然远超许多人对 C++ 的旧印象。®
+*Stroustrup：*如果 C++ 标准化委员会能够专注于重大问题，去解决重大问题，那么 C++20 将会非常优秀。但是在 C++20 推出之前，我们还有 C++17；无论如何，它仍然远超许多人对 C++ 的旧印象。®

 --------------------------------------------------------------------------------

--- a/sources/talk/20180904
+++ b/sources/talk/20180904
@ -1,3 +1,4 @@
+hkurj translating
 Why schools of the future are open
 ======

--- a/sources/tech/20171027
+++ b/sources/tech/20171027
@ -1,3 +1,5 @@
+Translating by Jamkr
+
 Scout out code problems with SonarQube
 ======
 ![](https://opensource.com/sites/default/files/styles/image-full-size/public/lead-images/open%20source_collaboration_0.png?itok=YEl_GXbv)
--- a/sources/tech/20181025
+++ b/sources/tech/20181025
@ -1,100 +0,0 @@
-Translating by Jamkr
-
-Understanding Linux Links: Part 2
-======
-
-![](https://www.linux.com/sites/lcom/files/styles/rendered_file/public/links-fikri-rasyid-7853.jpg?itok=0jBT_1M2)
-
-In the [first part of this series][1], we looked at hard links and soft links and discussed some of the various ways that linking can be useful. Linking may seem straightforward, but there are some non-obvious quirks you have to be aware of. That’s what we’ll be looking at here. Consider, for example, at the way we created the link to _libblah_ in the previous article. Notice how we linked from within the destination folder:
-
-```
-cd /usr/local/lib
-
-ln -s /usr/lib/libblah
-```
-
-That will work. But this:
-
-```
-cd /usr/lib
-
-ln -s libblah /usr/local/lib
-```
-
-That is, linking from within the original folder to the destination folder, will not work.
-
-The reason for that is that _ln_ will think you are linking from inside _/usr/local/lib_ to _/usr/local/lib_ and will create a linked file from _libblah_ in _/usr/local/lib_ to _libblah_ also in _/usr/local/lib_. This is because all the link file gets is the name of the file ( _libblah_ ) but not the path to the file. The end result is a very broken link.
-
-However, this:
-
-```
-cd /usr/lib
-
-ln -s /usr/lib/libblah /usr/local/lib
-```
-
-will work. Then again, it would work regardless of from where you executed the instruction within the filesystem. Using absolute paths, that is, spelling out the whole the path, from root (/) drilling down to to the file or directory itself, is just best practice.
-
-Another thing to note is that, as long as both _/usr/lib_ and _/usr/local/lib_ are on the same partition, making a hard link like this:
-
-```
-cd /usr/lib
-
-ln -s libblah /usr/local/lib
-```
-
-will also work because hard links don't rely on pointing to a file within the filesystem to work.
-
-Where hard links will not work is if you want to link across partitions. Say you have _fileA_ on partition A and the partition is mounted at _/path/to/partitionA/directory_. If you want to link _fileA_ to _/path/to/partitionB/directory_ that is on partition B, this will not work:
-
-```
-ln /path/to/partitionA/directory/file /path/to/partitionB/directory
-```
-
-As we saw previously, hard links are entries in a partition table that point to data on the *same partition*. You can't have an entry in the table of one partition pointing to data on another partition. Your only choice here would be to us a soft link:
-
-```
-ln -s /path/to/partitionA/directory/file /path/to/partitionB/directory
-```
-
-Another thing that soft links can do and hard links cannot is link to whole directories:
-
-```
-ln -s /path/to/some/directory /path/to/some/other/directory
-```
-
-will create a link to _/path/to/some/directory_ within _/path/to/some/other/directory_ without a hitch.
-
-Trying to do the same by hard linking will show you an error saying that you are not allowed to do that. And the reason for that is unending recursiveness: if you have directory B inside directory A, and then you link A inside B, you have situation, because then A contains B within A inside B that incorporates A that encloses B, and so on ad-infinitum.
-
-You can have recursive using soft links, but why would you do that to yourself?
-
-### Should I use a hard or a soft link?
-
-In general you can use soft links everywhere and for everything. In fact, there are situations in which you can only use soft links. That said, hard links are slightly more efficient: they take up less space on disk and are faster to access. On most machines you will not notice the difference, though: the difference in space and speed will be negligible given today's massive and speedy hard disks. However, if you are using Linux on an embedded system with a small storage and a low-powered processor, you may want to give hard links some consideration.
-
-Another reason to use hard links is that a hard link is much more difficult to break. If you have a soft link and you accidentally move or delete the file it is pointing to, your soft link will be broken and point to... nothing. There is no danger of this happening with a hard link, since the hard link points directly to the data on the disk. Indeed, the space on the disk will not be flagged as free until the last hard link pointing to it is erased from the file system.
-
-Soft links, on the other hand can do more than hard links and point to anything, be it file or directory. They can also point to items that are on different partitions. These two things alone often make them the only choice.
-
-### Next Time
-
-Now we have covered files and directories and the basic tools to manipulate them, you are ready to move onto the tools that let you explore the directory hierarchy, find data within files, and examine the contents. That's what we'll be dealing with in the next installment. See you then!
-
-Learn more about Linux through the free ["Introduction to Linux" ][2]course from The Linux Foundation and edX.
-
--------------------------------------------------------------------------------
-
-via: https://www.linux.com/blog/2018/10/understanding-linux-links-part-2
-
-作者：[Paul Brown][a]
-选题：[lujun9972][b]
-译者：[译者ID](https://github.com/译者ID)
-校对：[校对者ID](https://github.com/校对者ID)
-
-本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
-
-[a]: https://www.linux.com/users/bro66
-[b]: https://github.com/lujun9972
-[1]: https://www.linux.com/blog/intro-to-linux/2018/10/linux-links-part-1
-[2]: https://training.linuxfoundation.org/linux-courses/system-administration-training/introduction-to-linux
--- a/sources/tech/20181026
+++ b/sources/tech/20181026
@ -1,86 +0,0 @@
-HankChow translating
-
-Ultimate Plumber – Writing Linux Pipes With Instant Live Preview
-======
-
-![](https://www.ostechnix.com/wp-content/uploads/2018/10/Ultimate-Plumber-720x340.jpg)
-
-As you may already know, **Pipe** command is used to send the output of one command/program/process to another command/program/process for further processing in Unix-like operating systems. Using the Pipe command, we can combine two or more commands and redirect the standard input or output of one command to another easily and quickly. A pipe is represented by a vertical bar character ( **|** ) between two or more Linux commands. The general syntax of a pipe command is given below.
-
-```
-Command-1 | Command-2 | Command-3 | …| Command-N
-```
-
-If you use Pipe command often, I have a good news for you. Now, you can preview the Linux pipes results instantly while writing them. Say hello to **“Ultimate Plumber”** , shortly **UP** , a command line tool for writing Linux pipes with instant live preview. It is used to build complex Pipelines quickly, easily with instant, scrollable preview of the command results. The UP tool is quite handy if you often need to repeat piped commands to get the desired result.
-
-In this brief guide, I will show you how to install UP and build complex Linux pipelines easily.
-
-**Important warning:**
-
-Please be careful when using this tool in production! It could be dangerous and you might inadvertently delete any important data. You must particularly be careful when using “rm” or “dd” commands with UP tool. You have been warned!
-
-### Writing Linux Pipes With Instant Live Preview Using Ultimate Plumber
-
-Here is a simple example to understand the underlying concept of UP. For example, let us pipe the output of **lshw** command into UP. To do so, type the following command in your Terminal and press ENTER:
-
-```
-$ lshw |& up
-```
-
-You will see an input box at the top of the screen as shown in the below screenshot.
-![](https://www.ostechnix.com/wp-content/uploads/2018/10/Ultimate-Plumber.png)
-In the input box, start typing any pipelines and press ENTER key to execute the command you just typed. Now, the Ultimate Plumber utility will immediately show you the output of the pipeline in the **scrollable window** below. You can browse through the results using **PgUp/PgDn** or **Ctrl+ <left arrow)/Ctrl+<right arrow>** keys.
-
-Once you’re satisfied with the result, press **Ctrl-X** to exit the UP. The Linux pipe command you just built will be saved in a file named **up1.sh** in the current working directory. If this file is already exists, an additional file named **up2.sh** will be created to save the result. This will go on until 1000 files. If you don’t want to save the output, just press **Ctrl-C**.
-
-You can view the contents of the upX.sh file with cat command. Here is the output of my **up2.sh** file:
-
-```
-$ cat up2.sh
-#!/bin/bash
-grep network -A5 | grep : | cut -d: -f2- | paste - -
-```
-
-If the command you piped into UP is long running, you will see a **~** (tilde) character in the top-left corner of the window. It means that UP is still waiting for the inputs. In such cases, you may need to freeze the Up’s input buffer size temporarily by pressing **Ctrl-S**. To unfreeze UP back, simply press **Ctrl-Q**. The current input buffer size of Ultimate Plumber is **40 MB**. Once you reached this limit, you will see a **+** (plus) sign on the top-left corner of the screen.
-
-Here is the short demo of UP tool in action:
-![](https://www.ostechnix.com/wp-content/uploads/2018/10/up.gif)
-
-### Installing Ultimate Plumber
-
-Liked it? Great! Go ahead and install it on your Linux system and start using it. Installing UP is quite easy! All you have to do is open your Terminal and run the following two commands to install UP.
-
-Download the latest Ultimate Plumber binary file from the [**releases page**][1] and put it in your path, for example **/usr/local/bin/**.
-
-```
-$ sudo wget -O /usr/local/bin/up wget https://github.com/akavel/up/releases/download/v0.2.1/up
-```
-
-Then, make the UP binary as executable using command:
-
-```
-$ sudo chmod a+x /usr/local/bin/up
-```
-
-Done! Start building Linux pipelines as described above!!
-
-And, that’s all for now. Hope this was useful. More good stuffs to come. Stay tuned!
-
-Cheers!
-
-
-
--------------------------------------------------------------------------------
-
-via: https://www.ostechnix.com/ultimate-plumber-writing-linux-pipes-with-instant-live-preview/
-
-作者：[SK][a]
-选题：[lujun9972][b]
-译者：[译者ID](https://github.com/译者ID)
-校对：[校对者ID](https://github.com/校对者ID)
-
-本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
-
-[a]: https://www.ostechnix.com/author/sk/
-[b]: https://github.com/lujun9972
-[1]: https://github.com/akavel/up/releases
--- a/sources/tech/20181105
+++ b/sources/tech/20181105
@ -1,4 +1,4 @@
-Commandline quick tips: How to locate a file
+translating by dianbanjiu Commandline quick tips: How to locate a file
 ======

 ![](https://fedoramagazine.org/wp-content/uploads/2018/10/commandlinequicktips-816x345.jpg)
--- a/sources/tech/20181105
+++ b/sources/tech/20181105
@ -1,3 +1,5 @@
+HankChow translating
+
 Introducing pydbgen: A random dataframe/database table generator
 ======
 Simple tool generates large database files with multiple tables to practice SQL commands for data science.
--- a/translated/tech/20171002
+++ b/translated/tech/20171002
@ -1,237 +0,0 @@
-在 Ubuntu16.04 和 Debian Jessie 上启用双因素身份验证的三种备选方案
-=====
-
-如今，安全比以往更加重要，保护 SSH 服务器是作为系统管理员可以做的最为重要的事情之一。传统地，这意味着禁用密码身份验证而改用 SSH 密钥。无疑这是你首先应该做的，但这并不意味着 SSH 无法变得更加安全。
-
-双因素身份验证就是指需要两种身份验证才能登录。可以是密码和 SSH 密钥，也可以是密钥和第三方服务，比如 Google。这意味着单个验证方法的泄露不会危及服务器。
-
-以下指南是为 SSH 启用双因素验证的三种方式。
-
-当你修改 SSH 配置时，总是要确保有一个对服务器开放的第二终端。第二终端意味着你可以修复你在 SSH 配置中犯的任何错误。开放终端将保持开放，即便 SSH 重启。
-
-### SSH 密钥和密码
-
-SSH 支持对登录要求不止一个身份验证方法。
-
-在 `/etc/sh/sshd_config` 中的 SSH 服务器配置文件中的 `AuthenticationMethods` 选项中设置了身份验证方法。
-
-当在 `/etc/ssh/sshd_config` 中添加下一行时，SSH需要提交一个 SSH 密钥，然后提示输入密码: 
-
-`AuthenticationMethods“publickey,password”`
- 
-
-如果你想要根据使用情况设置这些方法，那么请使用以下附加配置:
-
-```
-Match User jsmith
- AuthenticationMethods“publickey,password”
-```
-
-当你已经编辑或保存了新的 `sshd_config` 文件，你应该通过运行以下程序来确保你没有犯任何错误：
-
-`sshd -t`
-
-任何阻止 SSH 启动的语法或其他错误都将在这里标记。当 `ssh-t` 运行时没有错误，使用 `systemctl` 重新启动 SSH
-
-`systemctl restart sshd`
-
-现在，你可以使用新终端登录，以核实你会被提示输入密码并需要 SSH 密钥。如果你用 `ssh-v` 例如：
-
-`ssh -v jsmith@example.com`
-
-你将可以看到登录的每一步。
-
-注意，如果你确实将密码设置成必需的身份验证方法，你要确保将 ` PasswordAuthentication` 选项设置成 `yes`。
-
-### 使用 Google Authenticator 的 SSH
-
-Google 在 Google 自己的产品上使用的双因素身份验证系统可以集成到你的 SSH 服务器中。如果你已经使用了Google Authenticator，那么此方法将非常方便。
-
-虽然 libpam-google-authenticator 是由 Google 编写的，但它是[开源][1]的。此外，Google Authenticator 是由Google 编写的，但不需要 Google 帐户才能工作。多亏了 [Sitaram Chamarty][2] 的贡献。
-
-如果你还没有在手机上安装和配置 Google Authenticator，请参阅 [这里][3]的说明。
-
-首先，我们需要在服务器上安装 Google Authenticatior 安装包。以下命令将更新你的系统并安装所需的软件包：
-
-	apt-get update
-
-	apt-get upgrade
-
-	apt-get install libpam-google-authenticator
-
-
-
-现在，我们需要在你的手机上使用 Google Authenticatior APP 注册服务器。这是通过首先运行我们刚刚安装的程序完成的:
-
-`google-authenticator`
-
- 运行这个程序时，有几个问题会被问到。你应该以适合你的设置的方式回答，然而，最安全的选项是对每个问题回答`y`。如果以后需要更改这些选项，您可以简单地重新运行 `google-authenticator` 并选择不同的选项。
-
-当你运行 `google-authenticator` 时，一个二维码会被打印到终端上，有些代码看起来像这样:
-
-	Your new secret key is:VMFY27TYDFRDNKFY
-
-	Your verification code is:259652
-
-	Your emergency scratch codes are:
-
-	96915246
-
-	70222983
-
-	31822707
-
-	25181286
-
-	28919992
-
- 
-你应该将所有这些代码记录到一个像密码管理器一样安全的位置。scratch codes 是单一的使用代码，即使你的手机不可用，它总是允许你访问。
-
-要将服务器注册到 Authenticator APP 中，只需打开应用程序并点击右下角的红色加号即可。然后选择扫描条码选项，扫描打印到终端的二维码。你的服务器和应用程序现在连接。
-
-回到服务器上，我们现在需要编辑用于 SSH 的 PAM (可插入身份验证模块)，以便它使用我们刚刚安装的身份验证器安装包。PAM 是独立系统，负责 Linux 服务器上的大多数身份验证。
-
-需要修改的 SSH PAM 文件位于 ` /etc/ pamc。d/sshd` ，用以下命令编辑:
-
-`nano/etc/pam.d/sshd`
- 
-
-在文件顶部添加以下行:
-
-`auth required pam_google_authenticator.so`
- 
-
-此外，我们还需要注释掉一行，这样 PAM 就不会提示输入密码。改变这行:
-
-
-	#Standard Un*x authentication.
-	@include common-auth
- 
-
-
-为如下：
-
-
-	#Standard Un*x authentication.
-	# @include common-auth
-
- 
-接下来，我们需要编辑 SSH 服务器配置文件:
-
-`nano/etc/ssh/sshd_config`
-
- 
-改变这一行:
-
-`ChallengeResponseAuthentication no`
-
- 
-为:
-
-`ChallengeResponseAuthentication yes`
- 
-
-接下来，添加以下代码行来启用两个身份验证方案; SSH 密钥和谷歌认证器(键盘交互):
-
-`AuthenticationMethods“publickey keyboard-interactive”`
-
- 
-在重新加载 SSH 服务器之前，最好检查一下在配置中没有出现任何错误。执行以下命令:
-
-`sshd - t`
-
- 
-如果这没有标记任何错误，用新的配置重载 SSH:
-
-`systemctl reload sshd.service`
-
- 
-现在一切都应该开始工作了。现在，当你登录到你的服务器时，你将需要使用 SSH 密钥，并且当你被提示输入:
-
-`Verification code:`
- 
-
-打开 Authenticator APP 并输入为您的服务器显示的6位代码。
-
-### Authy
-
-[Authy][4] 是一个双重身份验证服务，与 Google 一样，它提供基于时间的代码。然而，Authy 不需要手机，因为它提供桌面和表客户端。它们还支持离线身份验证，不需要 Google 帐户。
-
-你需要从应用程序商店安装 Authy 应用程序，或从 Authy  [下载页面][5]链接到的桌面客户端。
-
-安装完应用程序后，需要在服务器上使用 API 密钥。这个过程需要几个步骤:
-
-  1.在[这里][6]注册一个账户。
-	
-  2.向下滚动到 **Authy** 部分。
-	
-   3.在帐户上启用 2FA。
-	
-   4.回 **Authy** 部分。
-	
-   5.为你的服务器创建一个新的应用程序。
-	
-   6.从新应用程序的 `General Settings`页面顶部获取 API 密钥。你需要`PRODUCTION API KEY`旁边的眼睛符号来显示密钥。所示:
-
-在某个安全的地方记下API密钥。
-
-现在，回到服务器，以root身份运行以下命令:
-
-	curl - o ' https://raw.githubusercontent.com/authy/authy-ssh/master/authy-ssh '
-	bash authy-ssh install/usr/local/bin
- 
-当提示时输入API键。如果输入错误，你始终可以编辑`/usr/local/bin/authy-ssh`。再添加一次。
-
-Authy 现已安装。但是，在为用户启用它之前，它不会开始工作。启用 Authy 的命令有以下形式:
-
-	/usr/local/bin/authy-ssh<system-user> <your-email> <your-phone-country-code> <your-phone-number>
- 
-root登录的一些示例细节:
-
-	/usr/local/bin/authy-ssh enable root john@example.com 44 20822536476
- 
-如果一切顺利，你会看到:
-
-	User was registered 
-
-现在可以通过运行以下命令来测试 Authy:
-
-	authy-ssh test
- 
-最后，重载 SSH 实现新的配置:
-
-	Systemctl reload sshd.service
- 
-Authy 现在正在工作，需要 SSH 登录。
-
-现在，当你登录时，你将看到以下提示:
-
-`Authy Token(type'sms'to request a SMS token):`
-
- 
-你可以从手机或桌面客户端上的 Authy  APP 输入代码。或者你可以输入 sms, Authy 会给你发送一条带有登录码的 sms 消息。
-
-通过运行以下命令卸载 Authy:
-
-	/usr/local/bin/authy-ssh uninstall
-
--------------------------------------------------------------------------------
-
-via: https://bash-prompt.net/guides/ssh-2fa/
-
-作者：[Elliot Cooper][a]
-译者：[cielllll](https://github.com/cielllll)
-校对：[校对者ID](https://github.com/校对者ID)
-
-本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
-
-[a]:https://bash-prompt.net
-[1]:https://github.com/google/google-authenticator-libpam
-[2]:https://plus.google.com/115609618223925128756
-[3]:https://support.google.com/accounts/answer/1066447?hl=en
-[4]:https://authy.com/
-[5]:https://authy.com/download/
-[6]:https://www.authy.com/signup
-[7]:/images/guides/2FA/twilio-authy-api.png
-
--- a/translated/tech/20181025
+++ b/translated/tech/20181025
@ -0,0 +1,98 @@
+理解 Linux 链接 (二)
+======
+
+![](https://www.linux.com/sites/lcom/files/styles/rendered_file/public/links-fikri-rasyid-7853.jpg?itok=0jBT_1M2)
+
+在[本系列的第一篇文章中][1]，我们认识了硬链接，软链接，知道在很多时候链接是非常有用的。链接看起来比较简单，但是也有一些不易察觉的奇怪的地方需要注意。这就是我们这篇文章中要讲的。例如，像一下我们在前一篇文章中创建的指向 `libblah` 的链接。请注意，我们是如何从目标文件夹中创建链接的。
+
+```
+cd /usr/local/lib
+
+ln -s /usr/lib/libblah
+```
+
+这样是可以工作的，但是下面的这个例子却是不行的。
+
+```
+cd /usr/lib
+
+ln -s libblah /usr/local/lib
+```
+
+也就是说，从原始文件夹内到目标文件夹之间的链接将不起作用。
+
+出现这种情况的原因是 `ln` 会把它当作是你在 `/usr/local/lib` 中创建一个到 `/usr/local/lib` 的链接，并在 `/usr/local/lib` 中创建了从 `libblah` 到 `libblah` 的一个链接。这是因为所有链接文件获取的是文件的名称(`libblah`)，而不是文件的路径，最终的结果将会产生一个坏的链接。
+
+然而，请看下面的这种情况。
+
+```
+cd /usr/lib
+
+ln -s /usr/lib/libblah /usr/local/lib
+```
+
+是可以工作的。奇怪的事情又来了，不管你在文件系统的任何位置执行指令，它都可以好好的工作。使用绝对路径，也就是说，指定整个完整的路径，从根目录(`/`)开始到需要的文件或者是文件夹，是最好的实现方式。
+
+其它需要注意的事情是，只要 `/usr/lib` 和 `/usr/local/lib` 在一个分区上，做一个如下的硬链接：
+
+```
+cd /usr/lib
+
+ln libblah /usr/local/lib
+```
+
+也是可以工作的，因为硬链接不依赖于指向文件系统内的文件来工作。
+
+如果硬链接不起作用，那么可能是你想跨分区之间建立一个硬链接。就比如说，你有分区A上有文件 `fileA` ，并且把这个分区挂载到 `/path/to/partitionA/directory` 目录，而你又想从 `fileA` 链接到分区B上 `/path/to/partitionB/directory` 目录，这样是行不通的。
+
+```
+ln /path/to/partitionA/directory/file /path/to/partitionB/directory
+```
+
+正如我们之前说的一样，硬链接是分区表中指向的是同一个分区的数据的条目，你不能把一个分区表的条目指向另一个分区上的数据，这种情况下，你只能选择创建一个软链接：
+
+```
+ln -s /path/to/partitionA/directory/file /path/to/partitionB/directory
+```
+
+另一个软链接能做到，而硬链接不能的是链接到一个目录。
+
+```
+ln -s /path/to/some/directory /path/to/some/other/directory
+```
+
+这将在 `/path/to/some/other/directory` 中创建 `/path/to/some/directory` 的链接，没有任何问题。
+
+当你使用硬链接做同样的事情的时候，会提示你一个错误，说不允许那么做。而不允许这么做的原因量会导致无休止的递归：如果你在目录A中有一个目录B，然后你在目录B中链接A，就会出现同样的情况，在目录A中，目录A包含了目录B，而在目录B中又包含了A，然后又包含了B，等等无穷无尽。
+
+当然你可以在递归中使用软链接，但你为什么要那样做呢？
+
+### 我应该使用硬链接还是软链接呢？
+
+通常，你可以在任何地方使用软链接做任何事情。实际上，在有些情况下你只能使用软软链接。话说回来，硬链接的效率要稍高一些：它们占用的磁盘空间更少，访问速度更快。在大多数的机器上， 发你可以忽略这一点点的差异，因为：在磁盘空间越来越大，访问速度越来越快的今天，空间和速度的差异可以忽略不计。不过，如果你是在一个有小存储和低功耗的处理器上使用嵌入式系统上使用 linux， 则可能需要考虑使用硬链接。
+
+另一个使用硬链接的原因是硬链接不容易破碎。假设你有一个软链接，而你意外的移动或者删除了它指向的文件，那么你的软链接将会破碎，并指向了一个不存在的东西。这种情况是不会发生在硬链接中的，因为硬链接直接指向的是磁盘上的数据。实际上，磁盘上的空间不不会被标记为空闲，除非最后一个指向它的硬链接把它从文件系统中擦除掉。
+
+软链接，在另一方面比硬链接可以做更多的事情，而且可以指向任何东西，可以是文件或目录。它也可以指向不在同一个分区上的文件和目录。仅这两个不同，我们就可以做出唯一的选择了。
+
+### 下期
+
+现在我们已经介绍了文件和目录以及操作它们的工具，你是否已经准备好转到这些工具，可以浏览目录层次结构，可以查找文件中的数据，也可以检查目录。这就是我们下一期中要做的事情。下期见。
+
+你可以通过Linux 基金会和edX [Linux 简介][2]了解更多关于Linux的免费课程。
+
+--------------------------------------------------------------------------------
+
+via: https://www.linux.com/blog/2018/10/understanding-linux-links-part-2
+
+作者：[Paul Brown][a]
+选题：[lujun9972][b]
+译者：[译者ID](https://github.com/译者ID)
+校对：[校对者ID](https://github.com/校对者ID)
+
+本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
+
+[a]: https://www.linux.com/users/bro66
+[b]: https://github.com/lujun9972
+[1]: https://www.linux.com/blog/intro-to-linux/2018/10/linux-links-part-1
+[2]: https://training.linuxfoundation.org/linux-courses/system-administration-training/introduction-to-linux
--- a/translated/tech/20181026
+++ b/translated/tech/20181026
@ -0,0 +1,83 @@
+使用 Ultimate Plumber 即时预览管道命令结果
+======
+
+![](https://www.ostechnix.com/wp-content/uploads/2018/10/Ultimate-Plumber-720x340.jpg)
+
+管道命令的作用是将一个命令/程序/进程的输出发送给另一个命令/程序/进程，以便将输出结果进行进一步的处理。我们可以通过使用管道命令把多个命令组合起来，使一个命令的标准输入或输出重定向到另一个命令。两个或多个 Linux 命令之间的竖线字符（|）表示在命令之间使用管道命令。管道命令的一般语法如下所示：
+
+```
+Command-1 | Command-2 | Command-3 | …| Command-N
+```
+
+`Ultimate Plumber`（简称 `UP`）是一个命令行工具，它可以用于即时预览管道命令结果。如果你在使用 Linux 时经常会用到管道命令，就可以通过它更好地运用管道命令了。它可以预先显示执行管道命令后的结果，而且是即时滚动地显示，让你可以轻松构建复杂的管道。
+
+下文将会介绍如何安装 `UP` 并用它将复杂管道命令的编写变得简单。
+
+
+**重要警告：**
+
+在生产环境中请谨慎使用 `UP`！在使用它的过程中，有可能会在无意中删除重要数据，尤其是搭配 `rm` 或 `dd` 命令时需要更加小心。勿谓言之不预。
+
+### 使用 Ultimate Plumber 即时预览管道命令
+
+下面给出一个简单的例子介绍 `UP` 的使用方法。如果需要将 `lshw` 命令的输出传递给 `UP`，只需要在终端中输入以下命令，然后回车：
+
+```
+$ lshw |& up
+```
+
+你会在屏幕顶部看到一个输入框，如下图所示。
+![](https://www.ostechnix.com/wp-content/uploads/2018/10/Ultimate-Plumber.png)
+
+在输入命令的过程中，输入管道符号并回车，就可以立即执行已经输入了的命令。`Ultimate Plumber` 会在下方的可滚动窗口中即时显示管道命令的输出。在这种状态下，你可以通过 `PgUp`/`PgDn` 键或 `ctrl + ←`/`ctrl + →` 组合键来查看结果。
+
+当你满意执行结果之后，可以使用 `ctrl + x` 组合键退出 `UP`。而退出前编写的管道命令则会保存在当前工作目录的文件中，并命名为 `up1.sh`。如果这个文件名已经被占用，就会命名为 `up2.sh`、`up3.sh` 等等以此类推，直到第 1000 个文件。如果你不需要将管道命令保存输出，只需要使用 `ctrl + c` 组合键退出即可。
+
+通过 `cat` 命令可以查看 `upX.sh` 文件的内容。例如以下是我的 `up2.sh` 文件的输出内容：
+
+```
+$ cat up2.sh
+#!/bin/bash
+grep network -A5 | grep : | cut -d: -f2- | paste - -
+```
+
+如果通过管道发送到 `UP` 的命令运行时间太长，终端窗口的左上角会显示一个波浪号（~）字符，这就表示 `UP` 在等待前一个命令的输出结果作为输入。在这种情况下，你可能需要使用 `ctrl + s` 组合键暂时冻结 `UP` 的输入缓冲区大小。在需要解冻的时候，使用 `ctrl + q` 组合键即可。`Ultimate Plumber` 的输入缓冲区大小一般为 40 MB，到达这个限制之后，屏幕的左上角会显示一个加号。
+
+以下是 `UP` 命令的一个简单演示：
+![](https://www.ostechnix.com/wp-content/uploads/2018/10/up.gif)
+
+### 安装 Ultimate Plumber
+
+喜欢这个工具的话，你可以在你的 Linux 系统上安装使用。安装过程也相当简单，只需要在终端里执行以下两个命令就可以安装 `UP` 了。
+
+首先从 Ultimate Plumber 的[发布页面][1]下载最新的二进制文件，并将放在你系统的某个路径下，例如`/usr/local/bin/`。
+
+```
+$ sudo wget -O /usr/local/bin/up wget https://github.com/akavel/up/releases/download/v0.2.1/up
+```
+
+然后向 `UP` 二进制文件赋予可执行权限：
+
+```
+$ sudo chmod a+x /usr/local/bin/up
+```
+
+至此，你已经完成了 `UP` 的安装，可以开始编写你的管道命令了。
+
+
+
+--------------------------------------------------------------------------------
+
+via: https://www.ostechnix.com/ultimate-plumber-writing-linux-pipes-with-instant-live-preview/
+
+作者：[SK][a]
+选题：[lujun9972][b]
+译者：[HankChow](https://github.com/HankChow)
+校对：[校对者ID](https://github.com/校对者ID)
+
+本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
+
+[a]: https://www.ostechnix.com/author/sk/
+[b]: https://github.com/lujun9972
+[1]: https://github.com/akavel/up/releases
+