近日，Linux中国与实验楼整合双方优势资源，合作成立“Linux中国实验室”，共同开创新型学习模式，让用户边看技术文章边动手实践。登录实验楼后直接进入一个完整的在线linux环境，省去用户在本地安装linux系统的麻烦，方便快速的深入学习技术，提高了学习效率。

如果你使用 Ubuntu 或基于 Ubuntu 的 Linux 发行版本，比如Elementary OS Freya，也许你使用 Ubuntu 软件中心来安装.deb 可执行文件。对于查找和安装应用，Ubuntu 软件中心是一个很好的应用，但它会消耗很多资源且运行速度缓慢。这就是为什么我更偏爱使用 一个 Ubuntu 软件中心的轻量级替代品—App Grid 的原因。

LUN是逻辑单元号，它与iSCSI存储服务器共享。iSCSI 目标器通过TCP/IP网络共享它的物理驱动器给发起程序（initiator）。这些来自一个大型存储（SAN：Storage Area Network）的驱动器集合称作LUN。在真实环境中LUN是在LVM中定义的，因为它可以按需扩展。 在目标器中使用 LVM 创建 LUN 为什么使用LUN？ LUN用于存储，SAN存储大多数由LUN的集群来组成存储池，LUN由目标器的几块物理驱动器组成。我们可以使用LUN作为系统物理驱动器来安装操作系统，LUN可以用在集群、虚拟服务器、SAN中。在虚拟服务器中使用LUN的主要用途是作为操作系统的存储

Xfce 4.12 经过漫长的等待终于发布了，这里向您介绍一下 Xfce 4.12的主要新特性，这里只介绍了外在的一些改进，完整的改进列表请参见 changelogs。 窗口管理器(xfwm4) 窗口切换器对话框 窗口管理器的Alt + Tab对话框现已全面更换主题，还增加了两个新的模式：列表模式和窗口预览模式。此外用户可以使用鼠标点击选择想要切换的窗口。 传统的对话框现已更换全新主题 列表模式会显示全部窗口的标题 缩略图模式 窗口预览模式会以窗口内容的缩略图及其图标显示。这种模式需要先激活 compositor。 拼接、缩放和客户端装饰 对客户端装饰 (CSDs

愉（xin）快（sai）的开学季又来了，你准备好迎接新的挑战了吗？在这里，我们为大家准备了6本学习Linux的干货书籍作为开学礼，即日起，关注@Linux中国 @图灵教育 转发此微博就有机会获赠以下图书，活动时间：2015年3月2日-3月9日。带着新书，满血复活吧。

这是一个篇幅不长但是十分有用的教程，可以帮助你在终端启动一个Linux应用程序，并且使终端窗口不会丢失焦点。我们有很多可以在Linux系统中打开一个终端窗口的方法，这取决于你的选择以及你的桌面环境。如果是使用Ubuntu的话，你可以利用CTRL+ALT+T组合键打开终端。

iSCSI 是一种块级别的协议，用于通过TCP/IP网络共享原始存储设备，可以用已经存在的IP和以太网如网卡、交换机、路由器等通过iSCSI协议共享和访问存储。iSCSI target是一种由远程iSCSI服务器（target）提供的远程硬盘。 在Linux中安装iSCSI Target 我们不需要占用很大的资源就可以为客户端提供稳定的连接和性能。iSCSI服务器称为Target（目标器），它提供服务器上的存储共享。iSCSI客户端称为Initiator（发起程序），它访问Target服务器共享的存储。市场中有卖的用于大型存储服务如SAN的iSCSI适配器。 我们为什么要在大型存储领域中使用iS

不需要再介绍Telegram了，对吧。Telegram是一款流行的免费即时通信工具，可以让你在全球与朋友聊天。不像Whatsapp，Telegram是永久免费、没有广告、没有订阅费用的。并且Telegram客户端也是开源的。Telegram在许多不同的平台中都有，包括Linux、Android、iOS、Windows Phone和Mac OS X。使用telegram发送的消息是高度加密且会自我销毁。它很安全，并且没有对你的多媒体和聊天的大小作限制。 在先前的教程中我们已经提到你可以在Ubuntu/Debian中安装Telegram。然而，有一个新的Telegram客户端叫Cutegram出现了，可以使你的聊天体验更加有

Xen 是一个直接运行在硬件上的虚拟机监视器，这意味着你必须准备一个裸机来安装和运行 Xen。而 KVM 则和 Xen 有一些不同 你可以把它添加到任何已经正在运行 Linux 的机器上。本教程描述了如何在废旧的硬件上安装和配置 Xen 虚拟机监视器。 整个安装过程使用 Debian Jessie（Debian 的测试发行版）作为宿主机操作系统（也称作 Dom0）。Jessie 并不是唯一的选择 Xen 的支持是内建在 Linux 内核中的，许多 Linux 发行版 都包含支持 Xen 的内核。 找点废旧的硬件 首先，找一个可以格式化的合适的工作站，比如一台旧的笔记本或者台式机。旧

通过 GitHub 将它们嵌入到网页和其他项目中。 Emoji, 来自日本的小巧符号，通过图像表达感情，已经征服了移动互联网的信息世界。 现在，你可以在虚拟世界中随处使用它们了。 Twitter 最近开源了他们的 emoji 符号库，使得你可以在你自己的网站，应用，和项目中使用它们。 但这需要一点体力活。 Unicode 已经识别甚至标准化了 emoji 字母表， 然而 emoji 仍然不能完全与所有的网络浏览器相兼容，这意味着大多数情况下，它们将呈现为 豆腐块或空白盒子。当 Twitter 想使得 emoji 到处可用时，这家社交网络联合了一家名为Icon Factory的公

Btrfs（B-tree file system，B-tree文件系统）是针对Linux开发的一个新的CoW（copy-on-write，写时复制）文件系统。它最初是由甲骨文公司在2007年着手开始开发的，并在2014年8月正式发布其稳定版。开发Btrfs的目的在于解决Linux文件系统中缺少池、快照、校验和以及集成的跨多设备访问等问题，目标在于实现Linux的规模化存储。规模化不仅仅是指解决存储问题，也意味着通过简洁的界面提供对存储的管控和管理能力，让大家能看到已使用的内容并使它更可靠。 你应该注意到，Btrfs才刚刚发布稳定版，所以强烈推荐你使用最新版的内核以避免可能出

这个教程会一步步教你如何安装Xubuntu Linux。 为什么你会想要安装Xubuntu呢？这里有三个原因： 1.你有一台安装Windows XP的计算机，但是微软已经不再对Windows XP提供支持。 2.你的电脑运行很慢，你想要一个轻量级并且跟得上时代潮流的操作系统。 3.你想要自定义你的电脑使用体验。 首先，你需要下载Xubuntu，并且创建一个可启动的USB驱动器。

Cinnamon是一个提供了高级创新特性和传统用户体验的Linux桌面环境。桌面布局和Gnome 2相似。底层的技术与Gnome Shell相似。它的重点是让用户以熟悉的方式得到简单和舒适的桌面体验。 本篇中我们会展示一个快速的方法来重启Cinnamon而不用在崩溃后登出或者重启。 下图是Cinnamon桌面崩溃后，文本和图标从菜单和面板消失了。 要重启Cinnamon，按下Alt + F2 将会打开一个命令菜单，输入r并按下回车。 Cinnamon应该会重新在面板和菜单中显示图标和文本了。 试试吧！ via: http://www.unixmen.com/quick-tip-restart-cinnamon-crash/ 作者

问题：我正尝试使用curl命令获取一个URL，但除此之外我还想在传出的HTTP请求中设置一些自定义的头部字段。我如何能够在curl中使用自定义的HTTP头呢？ curl是一个强大的命令行工具，它可以通过网络将信息传递给服务器或者从服务器获取数据。他支持很多的传输协议，尤其是HTTP/HTTPS以及其他诸如FTP/FTPS， RTSP， POP3/POP3S, SCP, IMAP/IMAPS协议等。当你使用curl向一个URL发送HTTP请求的时候，它会使用一个默认只包含必要的头部字段（如：User-Agent, Host, and Accept）的HTTP头。 在一些个例中，或许你想要在一个HTTP请求中覆盖掉默

这篇文章会教你如何避免在ELemetary OS Freya中出现两个Google Chrome 图标。 Chrome才是我在所有系统中使用的主浏览器。Modori 是默认放在dock中的浏览器，所以你每次使用Chrome时都需要在Slingshot中搜索Google Chrome，而为了节省时间，我通常会将它保持在dock中。 这里的问题是当你点击dock中的Chrome图标时，它会创建另外一个Google Chrome的实例。这就在dock中留下两个Chrome图标，这或许你可以不在意，但是很显然处女座不能忍！如果你有相同的感受，让我们看下如何移除这第二个Google Chrome图标。 在Elementary OS Freya的dock中

HBase社区的过去、现在及未来 Apache HBase社区发布了Apache HBase 1.0.0。它花费了七年时间在Apache HBase项目领域取得了里程碑式的发展，这次发布提供了一些令人兴奋的特性和并未牺牲稳定性的新API，无论在线还是在硬盘上都与HBase 0.98.x兼容。 让我们回顾Apache HBase 项目的过去、纵观它的现在、展望一下未来。 版本啊版本 在列举这个版本的详细特性之前，让我们来浏览一下过去的版本历史。HBase 始于 Apache Hadoop 一个子项目， 大约在 2007 随同 Hadoop 一起发布。三年后，HBase 成为了一个独立的 Apache 顶级项目。由于 HBase

这个教程为你介绍如何使用Xubuntu Linux创建一个轻量并且持久化的Linux USB系统盘。为什么要这样做呢，这里有5个很好的理由：1.你想要在你的电脑上安装一个轻量并且功能完善的Linux版本。 2.你的电脑没有硬盘，那么一个Linux USB系统盘就可以让这台电脑摆脱被扔到垃圾堆的命运。 3.你想体验一下Linux，但是你却不想花太多的时间去准备。

我日常工作中使用的是OS X。我能容忍它很大程度上是因为它的终端。如果我不能在黑色背景绿色文字的终端下工作，我想我会疯了。不幸的是，OS X 没有我需要的全部命令行工具。Homebrew的到来拯救了我。 Homebrew扮演了OS X中所缺乏的包管理器的角色。命令的使用很像apt-get，它能够安装无数的应用。一个最好的例子是wget。我很惊讶OS X中没有包含wget，但是homebrew中有，很简单就安装上了。 最棒的是homebrew在/usr/local文件夹下安装软件。你不必担心homebrew会破坏你的系统，因为它不会访问/usr/local之外的其他文件。OSX系统更新不会覆

如果说用平板电脑看书尚属主流的话，那么在电脑上读书就非常少见了。专注阅读16世纪的书是非常困难的了，没人希望后台蹦出QQ聊天窗口。但是如果你非要在电脑上打开电子书的话，那么你需要一个电子书阅读软件。大多数出版物支持使用EPUB格式的电子书（电子出版物）。幸运的是，linux上从不缺乏EPUB阅读器类的软件。以下是一些Linux上不错的EPUB阅读软件。 1. Calibre 先从列表中最有名的软件开始： Calibre。Calibre 不仅仅是个阅读器，它还是个电子图书馆。软件支持几乎所有的格式，集成了阅读器、管理器、一个可以从互联网下载书籍封面

提问：当我在linux打开Google Chrome 浏览器时，我已经几次收到弹出窗口，提示我的配置文件没有被正确打开（Your profile could not be opened correctly.）。每次我打开Chrome都要弹出来，我应该如何修复这个问题？ 当你在你的Chrome上看见"Your profile could not be opened correctly"错误信息时，从某种程度上讲，那是因为你的Chrome配置文件数据已经损坏。这个问题经常发生在手动升级Google Chrome的时候。 修复取决于到底哪个文件损坏，你可以试试下面的几个方法。 方法一 关掉所有Chrome窗口和标签页。 进入~/.config/google-chr

一款为了满足高手级用户的需要而定制的全新网页浏览器已然来临—而且它已经可以在Linux上使用了。

Vivaldi就是这个新浏览器的名字，而且它还面向64位Linux、Windows 和 Mac 机发布了技术预览版（注解：无责任测试版）。它是建立在已测试过的Chromium开源框架，Blink和Google的开源V8 JavaScript引擎（以及其他项目）的基础上。

当用户意外地删除了一个仍然需要的文件时，大多数情况下，是没有简便的方法可以重新找回或重建这个文件。不过，幸运的是文件是可以通过一些方法恢复的。当用户删除了一个文件，该文件并没有消失，只是被隐藏了一段时间。 这里将解释它是如何工作的。在一个文件系统中，有一个叫做 文件分配表 的东西，这个表跟踪文件在存储单元（如硬盘， MicroSD 卡，闪存驱动器等等）中的位置。当一个文件被删除，文件系统将会在文件分配表中执行以下两个任务之一：这个文件在文件分配表上的条目被标记为 自由空间 或删除文件分配表里这个文件的条目，且

你可能会有很多理由想要把一个应用、一个用户或者一个环境与你的 linux 系统隔离开来。不同的操作系统有不同的实现方式，而在 linux 中，一个典型的方式就是 chroot 环境。 在这份教程中，我会一步一步指导你怎么使用 chroot 命令去配置一个与真实系统分离出来的独立环境。这个功能主要可以用于测试项目，以下这些步骤都在 Ubuntu 14.04 虚拟专用服务器(VPS)上执行。 学会快速搭建一个简单的 chroot 环境是一项非常实用的技能，绝大多数系统管理员都能从中受益。 Chroot 环境 一个 chroot 环境就是通过系统调用，将一个本地目录临时变成根

最近，我的一位朋友问我该如何禁止IPv6。在搜索了一番之后，我找到了下面的方案。下面就是在我的CentOS 7 迷你服务器禁止IPv6的方法。 你可以用两个方法做到这个。 方法 1 编辑文件/etc/sysctl.conf， vi /etc/sysctl.conf 添加下面的行： net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 如果你想要为特定的网卡禁止IPv6，比如，对于enp0s3，添加下面的行。 net.ipv6.conf.enp0s3.disable_ipv6 = 1 保存并退出文件。 执行下面的命令来使设置生效。 sysctl -p 方法 2 要在运行的系统中禁止IPv6，依次输

声明： 在安装和使用Telnet之前，需要记住以下几点。 在公网(WAN)中使用Telnet是非常不好的想法。它会以明文的格式传输登入数据。每个人都可以看到明文。 如果你还是需要Telnet，强烈建议你只在局域网内部使用。 你可以使用SSH作为替代方法。但是确保不要用root用户登录。 Telnet是什么？ Telnet 是用于通过TCP/IP网络远程登录计算机的协议。一旦与远程计算机建立了连接，它就会成为一个虚拟终端且允许你与远程计算机通信。 在本篇教程中，我们会展示如何安装Telnet并且如何通过Telnet访问远程系统。 安装 打开终端并输入下面的命令来

apt-get和apt-cache是Ubuntu Linux中的命令行下的包管理工具。 apt-get的GUI版本是Synaptic包管理器。本篇中我们会展示apt-get和apt-cache命令的15个不同例子。 示例：1 列出所有可用包 linuxtechi@localhost:~$ apt-cache pkgnames account-plugin-yahoojp ceph-fuse dvd+rw-tools e3 gnome-commander-data grub-gfxpayload-lists gweled ………………………………… 示例：2 用关键字搜索包 这个命令在你不确定包名时很有用，只要在apt-cache（LCTT 译注：这里原文是apt-get，应为笔误）后面输入与包相关的关键字即可。

今天我们将会在Ubuntu Server 14.04 LTS (Trusty)上安装一个博客平台Ghost。 Ghost是一款设计优美的发布平台，很容易使用且对任何人都免费。它是免费的开源软件（FOSS），它的源码在Github上。截至2015年1月（LCTT 译注：原文为2014，应为2015），它的界面很简单还有分析面板。编辑使用的是很便利的分屏显示。 因此有了这篇步骤明确的在Ubuntu Server上安装Ghost的教程： 1. 升级Ubuntu 第一步是运行Ubuntu软件升级并安装一系列需要的额外包。 sudo apt-get update sudo apt-get upgrade -y sudo aptitude install -y build-essential zi

今天，我们将向你展示如何在你的 Ubuntu 个人电脑或 Ubuntu 服务器中，直接通过 Ubuntu 官方软件仓库来配置本地软件仓库。在你的电脑中创建一个本地软件仓库有着许多的好处。假如你有许多电脑需要安装软件 、安全升级和修复补丁，那么配置一个本地软件仓库是一个做这些事情的高效方法。因为，所有需要安装的软件包都可以通过快速的局域网连接从你的本地服务器中下载，这样可以节省你的网络带宽，降低互联网接入的年度开支 … 你可以使用多种工具在你的本地个人电脑或服务器中配置一个 Ubuntu 的本地软件仓库，但在本教程中，我们将为你介

Red Hat Enterprise Linux 7和CentOS 7的一个新特性是默认的网络服务由NetworkManager提供，这是一个动态的网络控制和配置守护进程，它在网络设备和连接可用时保持链接正常，同时也提供了典型的ifcfg类型的配置文件。NetworkManager可以用于下面这些连接：Ethernet、 VLANs、桥接、Bonds、Teams、 Wi-Fi、 移动宽带 (比如 3G)和IP-over-InfiniBand(IPoIB)。 NetworkManager可以由命令行工具nmcli控制。 nmcli的通常用法 nmcli的通常语法是： # nmcli OBJECT { COMMAND | help } 一件很酷的事情是你可以使用tab键来补全操作，这样你在何

提问： 我想在我的Linux中安排一个计划任务，该任务在固定时间周期性地运行。我该如何在Linux中添加一个cron任务？ cron是Linux中默认的计划任务。使用cron，你可以安排一个计划（比如：命令或者shell脚本）周期性地运行或者在指定的分钟、小时、天、周、月等特定时间运行。cron在你安排不同的常规维护任务时是很有用的，比如周期性地备份、日志循环、检查文件系统、监测磁盘空间等等。 （题图来自 eagleapex.com） 从命令行中添加cron任务 要添加cron任务，你可以使用称为crontab的命令行工具。 输入下面的命令会创建一个以当前用户运

在Ubuntu中安装Mate桌面是一码事但是你或许想要知道如何配置Mate桌面？ 大多数桌面环境都有它们自己的调整工具。比如Unity有Unity Tweak，Gnome有Gnome Tweak，Elementary OS有 Elementary OS Teweak。好消息是Mate桌面也有它自己的调整工具，叫Mate Tweak]2。 Mate Tweak是mintDesktop的克隆分支，那是一款Linux Mint的配置工具。 安装Mate Tweak来配置Mate桌面 Mate Tweak可以通过官方的PPA很简单地在Ubuntu和基于Ubuntu的系统中安装。打开终端，输入下面的命令： sudo add-apt-repository ppa:ubuntu-mate-dev/ppa sudo apt-get update

我在搜索Puppet的替代品时，偶然间碰到了Salt。我喜欢puppet，但是我又爱上Salt了:)。我发现Salt在配置和使用上都要比Puppet简单，当然这只是一家之言，你大可不必介怀。另外一个爱上Salt的理由是，它可以让你从命令行管理服务器配置，比如： 要通过Salt来更新所有服务器，你只需运行以下命令即可 salt ‘*’ pkg.upgrade 安装SaltStack到Linux上 如果你是在CentOS 6/7上安装的话，那么Salt可以通过EPEL仓库获取到。而对于Pi和Ubuntu Linux用户，你可以从这里添加Salt仓库。Salt是基于python的，所以你也可以使用pip来安装，但是你得用yum-

最近，我需要清理我父亲的文件和文件夹。有一个难题是，里面存在很多不正确的名字的重复文件。有移动硬盘的备份，同时还为同一个文件编辑了多个版本，甚至改变的目录结构，同一个文件被复制了好几次，名字改变，位置改变等，这些文件挤满了磁盘空间。追踪每一个文件成了一个最大的问题。万幸的是，有一个小巧的软件可以帮助你省下很多时间来找到删除你系统中重复的文件：dupeGuru。它用Python写成，这个去重软件几个小时前切换到了GPLv3许可证。因此是时候用它来清理你的文件了！ dupeGuru的安装 在Ubuntu上， 你可以加入如下硬编码的软

WinUSB是一款即简单又有用的工具，可以让你从 Windows ISO 镜像或者 DVD 中创建 USB 安装盘（LCTT译注：支持将 Windows Vista/7/8/PE 制作成 USB 安装盘）。它支持 GUI 和命令行，你可以根据你的喜好决定使用哪种。 在本文中我们会展示如何在 Ubuntu 14.04、14.10 和 Linux Mint 17 中安装 WinUSB。 在 Ubuntu 14.04、14.10 和 Linux Mint 17 中安装 WinUSB 在 Ubuntu 13.10 之前, WinUSB 一直都在积极开发，且在官方 PPA 中可以找到。但这个 PPA 还没有为 Ubuntu 14.04 和 14.10 更新，不过其二进制文件仍旧可在更新版本的 Ubuntu 和 Lin

改善你的网页下载，以便更好的管理文件镜像、批量下载还是仅仅希望更好的管理你的文件。 下载管理器现在似乎已经不新鲜了，但是他们仍然非常有用。我们来比较一下Linux上排名前四的下载管理器。 uGet 如同很多其他的Linux应用一样，uGet把体积轻巧和功能全面作为宣传亮点。它能处理多线程下载，支持过滤器，还能与任何网络浏览器进行整合。它从当初的UrlGet开始，如今已经经过了十年。它还能在Windows上运行。 uGet的功能其实非常全面，有很多先进的BT下载客户端所拥有的功能 界面 uGet让我们想起了许多BT下载客户端的界面：有着活跃、结

建议用户尽快升级 Canonical发布新 OpenJDK 7 的安全公告，它已经提交到Ubuntu 14.04 LTS和Ubuntu 14.10 的仓库中。该更新修复了大量的问题和漏洞。 Ubuntu维护者已经升级了仓库中的OpenJDK包，并且含有大量的修复。这是一个重要的更新，其涵盖了少量的库。 安全公告中说OpenJDK JRE中发现了一些信息泄露、数据完整性和可用性的漏洞。攻击者可以利用这些通过网络执行拒绝服务或者泄露信息。 同样，OpenJDK JRE中发现了关于信息泄露和完整性的漏洞。攻击者可以利用这点通过网络泄露敏感信息。 这里有几个漏洞被开发者确认，并且由维护人员

是的，你没看错。极简 Linux 发行版CrunchBang Linux 已经消失了。 CrunchBang Linux，被大家所熟知的缩写标志#！，其基于Debian和Openbox窗口管理器。这个黑色主题的 Linux 发行版是许多资深 Linux用户的选择。 CrunchBang 因为 不再有继续下去的价值 而消失了 其公告称，CrunchBang将不在继续开发，项目的领头人Philip Newborough说他在开始这个项目的时候，Linux 世界和现在不同。他指出那时在这种发行版还没有竞争，但是随着Linux发行版的进步，如Lubuntu，Crunchbang这样的发行版就不具备原来的价值了。 对于任何十年前使用Linux的

问题： 假如说，使用32位的整型会溢出，在不考虑使用长整型的情况下，如果我们只需要表示2的40次方范围内的数，是否可以利用某些40位长的数据类型来表示呢？这样的话，每个整型数就可以节省24位的空间。 如果可以，该怎么做？ 需求是：我现在必须处理数以亿计的数字，所以在存储空间上受到了很大的限制。 回答： 可以是可以，但是 这种方法的确可行，但这么做通常没什么意义（因为几乎没有程序需要处理多达十亿的数字）： #include stdint.h // 不要考虑使用long long类型 struct bad_idea { uint64_t var : 40; }; 在这里，变量var占据

在Linux用户社区中, 很多人每年都会期待来自 LinuxQuestions.org 细致可靠的年度问卷调查报告。如同Susan在她的报告中指出的那样, 今年的结果着重于调查网站读者心中最棒的开源项目。 这份报告目前已经完成。 在LinuxQuestions的大多数人都是专家级的用户, 他们经常在网站上在线回答Linux新手们的提问。 在Susan所作的报告的附加内容里， 你可以看到由专家们对开源世界的关注点分布。 你也可以在这里找到一份较为精美的调查问卷总结图.这里呈现了网站投票得出的最佳Linux发行版, 可以看到Mint和Slackwaer平分了半壁江山： 而下图则是网

首先，Linux中国祝贺读者 2015羊年春节快乐，万事如意！ 。下面开始这个新年版审计工具的介绍。 安全防护是首先要考虑的问题。为了避免别人盗取我们的数据，我们需要时刻关注它。安全防护包括很多东西，审计是其中之一。 我们知道Linux系统上有一个叫 auditd 的审计工具。这个工具在大多数Linux操作系统中是默认安装的。那么auditd 是什么？该如何使用呢？下面我们开始介绍。 什么是auditd？ auditd（或 auditd 守护进程）是Linux审计系统中用户空间的一个组件，其负责将审计记录写入磁盘。 安装 auditd Ubuntu系统中，我们可以使用 waj

Kodi，原名就是大名鼎鼎的XBMC，发布了开发代号为Helix的最新版本14。感谢官方XMBC提供的PPA，现在可以很简单地在Ubuntu14.04中安装了。 有些人可能还不了解Kodi，它是一个媒体中心软件，支持所有平台，如Windows、Linux、 Mac, Android等。此软件拥有全屏的媒体中心，可以管理所有音乐和视频，不单支持本地文件还支持网络播放，如Tube、Netflix、 Hulu, Amazon Prime和其他流媒体服务商。 在 Ubuntu 14.04 和 Linux Mint 17 中安装 XBMC 14 Kodi Helix 再次感谢官方的PPA，让我们可以轻松安装Kodi 14。支持Ubuntu 14.04、Ubuntu 12.04、L

提问：我知道我可以用mv命令重命名文件。但是当我想重命名很多文件怎么办？如果为每个文件都这么做将会是很乏味的。有没有办法一次性重命名多个文件？ 在Linux中，当你想要改变一个文件名，使用mv命令就好了。然而mv不能使用通配符重命名多个文件。可以用sed、awk或者与xargs结合使用来处理多个文件的情况。然而，这些命令行即繁琐又不友好，并且如果不小心的话还很容易出错。你不会想要撤销1000个文件的错误名吧！ 当你想要重命名多个文件的时候，rename 工具或许是最简单、最安全和最强大的命令行工具。这个rename命令实际上是一个Perl

本教程将指引你添加Ubuntu 14.10 Server, Ubuntu 14.04 Server和Debian 7 Wheezy发行版到RHEL/CentOS 7的PXE网络启动环境中。 添加Ubuntu和Debian到PXE网络 虽然对于本教程，我只会演示怎样来添加64位网络安装镜像，但对于Ubuntu或者Debian的32位系统，或者其它架构的镜像，操作步骤也基本相同。同时，就我而言，我会解释添加Ubuntu 32位源的方法，但不会演示配置。 从PXE服务器安装 Ubuntu或者Debian要求你的客户机必须激活网络连接，最好是使用DHCP通过NAT来进行动态分配地址。以便安装器拉取所需的包并完成安装过程。 前置阅读 在RHE

很多情况下，你可能需要在Linux下屏蔽IP地址。比如，作为一个终端用户，你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软件时。你可能想要过滤反P2P活动的网络链接。如果你是一名系统管理员，你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止某些国家访问你的web服务。在许多情况下，然而，你的IP地址屏蔽列表可能会很快地增长到几万的IP。该如何处理这个？ Netfilter/IPtables 的问题 在Linux中，可以很简单地用netfilter/iptables框架禁止IP地址： $ sudo iptables -A INPUT -s 1.1.1.1 -p T

PXE服务器预启动执行环境指示客户端计算机直接从网络接口启动、运行或安装操作系统，而不需要烧录CD/DVD或使用某个物理介质，它可以减轻你网络中多台机器同时安装Linux发行版的工作。 在RHEL/CentOS 7中设置PXE网络启动 前置阅读 CentOS 7最小化安装步骤 RHEL 7最小化安装步骤 在RHEL/CentOS 7中配置静态IP地址 移除RHEL/CentOS 7中不要的服务 安装NTP服务器以设置RHEL/CentOS 7的正确时间 本文将介绍如何在配置有本地镜像安装仓库的RHEL/CentOS 7 64位上安装并配置一台PXE服务器，仓库源由CentOS 7 DVD 的 ISO镜像提供，并由DNSMASQ服

今天我会讲述如何为你的个人网站或者博客安装SSL 证书，来保护你的访问者和网站之间通信的安全。 安全套接字层或称SSL，是一种加密网站和浏览器之间连接的标准安全技术。这确保服务器和浏览器之间传输的数据保持隐私和安全。它被成千上万的人使用来保护他们与客户的通信。要启用SSL链接，Web服务器需要安装SSL证书。 你可以创建你自己的SSL证书，但是这默认不会被浏览器所信任，要解决这个问题，你需要从受信任的证书机构（CA）处购买证书，我们会向你展示如何获取证书并在apache中安装。 生成一个证书签名请求 证书机构（CA）会要求你在

也许你听过Linux并对它有点好奇，终于想要实际体验一下，但可能不知道从哪儿开始。 很可能你已经在网上搜索过一些信息，然后遇到一些像双系统和虚拟机这样的词汇。它们对你来说也许太专业了，所以你肯定不会仅仅为了尝试一下Linux而牺牲正在使用的操作系统。那我们该怎么办？ 如果你手上正好有个U盘的话，那就可以试试做一个USB Linux启动盘。它是一个包含了整个操作系统并可以直接引导开机的U盘。创建它并不需要什么专业技术能力，让我们来看看怎么做，以及如何从USB引导进入Linux系统。 你需要准备的 除了一台台式机或笔记本电脑外，你

磁盘冗余阵列(RAID)是将多个物理磁盘结合成一个逻辑磁盘的技术，该技术可以提高磁盘容错性能，提高磁盘的读写速度。根据数据存储的排列(如：条带存储，镜像存储，奇偶或者他们的组合)，定义了几个不同级别的RAID(RAID-0，RAID-1，RAID-5 等等)。磁盘阵列可以使用软件或者硬件方式实现。现代Linux操作系统中，基本的软件RAID功能是默认安装的。 本文中，我们将介绍软件方式构建RAID-1阵列(镜像阵列)，RAID-1将相同的数据写到不同的设备中。虽然可以使用同一个磁盘的两个分区实现RAID-1，但是如果磁盘坏了的话数据就都丢了，所以没什么意义

解决办法通常没有那么难 Grooveshark 对于喜欢音乐的人来说是一个不错的在线平台，同时有多种从上面下载音乐的方法。Groovesquid 是众多允许用户从 Grooveshark 上下载音乐的应用之一，并且是支持多平台的。 只要有在线流媒体服务，就一定有方法将你看过或听过的视频及音乐保存到本地。即使下载接口关闭了，也不是什么大不了的事，因为还有很多种解决方法，无论你用的什么操作系统。比如，网络上就有许多种 YouTube 下载器，同样的道理，从 Grooveshark 上下载音乐也并非难事。 现在，得考虑合法性的问题。与许多其他应用一样，Groovesq

最好的方式来自定义你的 Linux 桌面就是使用自定义主题。假如你在 Ubuntu 14.04 中安装 GNOME 或 在 Ubuntu 14.10 中安装了 GNOME，你或许想改变默认的主题以呈现出不同的外观。在这里，为了帮助你完成该任务，我已经编制好了一个列表—— Ubuntu 或其他已经安装了 GNOME shell 的 Linux 操作系统中，最好的 GNOME Shell 主题 。但在我们揭晓这份列表之前， 让我们先了解如何在 GNOME shell 中安装和应用新的主题。

掐指一算，浪（gai）漫（si）的情人节就要到来，送玫瑰你就out了，更何况满街的“玫瑰”可能是月季。@Linux中国 @图灵教育 精心为大家选了9本适合情侣一起阅读的图书，转发此微博@ 一位异性（同性也不介意:-D）说出你的真情告白，即有机会获赠以下图书。

WebSVN为你的Subversion提供了一个视图，其设计用来对应Subversion的各种功能。你可以检查任何文件或目录的日志，以及查看任何指定版本中所修改、添加或删除过的文件列表。你也可以检查同一文件两个版本的不同之处，以便确切地查看某个特定的修订版本的变化。 特性 WebSVN提供了以下这些特性： 易于使用的界面； 可自定义的模板系统； 彩色文件列表； 过错视图； 日志信息搜索； 支持RSS订阅； 安装 我按以下链接来将Subversion安装到CentOS 7。 CentOS 7上如何安装Subversion 1 下载websvn到/var/www/html。 cd /var/www/html wget

如果你想要在Linxu中获得一个高效、自动化、高质量的科学画图的解决方案，应该考虑尝试下matplotlib库。Matplotlib是基于python的开源科学测绘包，基于python软件基金会许可证发布。大量的文档和例子、集成了Python和Numpy科学计算包、以及自动化能力，是作为Linux环境中进行科学画图的可靠选择的几个原因。这个教程将提供几个用matplotlib画图的例子。 特性 支持众多的图表类型，如：bar,box,contour,histogram,scatter,line plots…. 基于python的语法 集成Numpy科学计算包 数据源可以是 python 的列表、键值对和数组 可定制的图表格

Linux 与 Mac 用户至少有一个共同点：他们都不太喜欢用 Windows。但除了这点外，二者再也无法达成其他共识，只得分道扬镳。为什么 Mac 用户不选择 Linux 呢？是什么因素致使 Mac 用户做出了这种选择的？ Datamation 就此问题做了一番调查，并试图进行解答。Datamation 的结论是，所有原因都只归结于众多应用及工作流程，而非操作系统的关系：

Postfix 3.0.0 正式版发布了，这次发布也标志着对其 2.8 版本的支持结束。 Postfix 2.x 系列从2003年开始发表，已经维护了十余年了。这次大版本跨越，带来了许多有趣的特性改进，主要如下： 增加了SMTPUTF8 支持，支持使用国际化的域名和本地地址部分，它们由 RFC 6530 及相关文档定义（即支持类似这样的邮件地址： 商务@公司.中国，支持@技术.翻墙）。该实现是基于由 CNNIC 赞助的 Arnt Gulbrandsen 所提供的代码的。SMTPUTF8 的支持还在持续开发中， 预计会在 3.1 中完成。参见 SMTPUTF8_README。 支持 Postfix 使用动态链接库和数

据 Tomcat 安全组确认，Tomcat 全系列产品均被发现严重安全漏洞：CVE-2014-0227 请求夹带漏洞。 级别：严重 受影响版本： Apache Tomcat 8.0.0-RC1 to 8.0.8 Apache Tomcat 7.0.0 to 7.0.54 Apache Tomcat 6.0.0 to 6.0.41 描述：可以通过构造一个截断请求而在请求数据中夹带一个新的请求。 解决方案 升级到最新版本： 升级到 Apache Tomcat 8.0.9 及其以上 升级到 Apache Tomcat 7.0.55 及其以上 升级到 Apache Tomcat 6.0.43 及其以上（6.0.42 包含了该修复，但是并未发布）

你在准备一场演讲的时候，脑海可能会先被图文并茂、形象华丽的演示图稿所占据。诚然，没有人会否认一份生动形象的演讲稿所带来的积极作用。然而，并非所有的演讲都需要TED Talk的质量。更多时候，演讲稿只为传达特定的信息。 而这个，使用文本信息足以完成。在这种情况下，你的时间可以更好的花在信息的搜集和核实上面，而不是在谷歌图片搜索（Google Image）上寻找好看的图片。 在Linux的世界里，有几个不同的方式供你选择来做演讲。比如带有大量多媒体展示、视觉冲击效果极佳的Impress.js，专为LaTex用户提供的Beamer，等等。而如果你苦

Go (也叫 "golang")是一款由Google最初开发的编程语言。它的诞生有几个设计原则：简单、安全、速度。Go语言发行版拥有各种调试、测试、调优和代码审查工具。如今Go语言和它的工具链在大多数Linux发行版的基础仓库都可用，用默认的包管理器就可以安装。

如果你是一个享受linux终端的系统管理员，但同样需要一种方法来安排每天最重要的任务、约会和会议，你会发现calcurse是一个很有用的工具。calcurse包含了日历、一个待办事项管理、一个调度程序和一个可配置的通知系统，这些都集成进了一个软件中，基于的都是ncurse的接口。同时，它不会限制你在终端中，你可以将你的日历和笔记导出成可以打印的格式。 本篇文章我们会探索如何在Linux上安装calcurse，并且教你如何利用它的特性。 在Linux上安装Culcurse calcurse在大多数Linux发行版的标准仓库都有。万一在你的发行版上没有（比如CentOS/RH

任何有经验的Linux人员都认为没有任何一款控制面板可以打败纯命令行界面来管理虚拟主机（VPS）。也有人争辩说好的控制面板还是应该有一席之地，因为顺滑的操作界面让常规管理操作通过点几下鼠标就可以完成。 至于控制面板，有那种强大的充满警铃和汽笛的商业控制面板，也有不同免费的但也强大多功能的免费开源面板替代品。这之中杰出的代表是Ajenti控制面板。 Ajenti可以让你很简单地配置不同的常规服务程序，如Apache/nginx、Samba、BIND、Squid、MySQL、cron、防火墙等等，对管理常规的 VPS 实例可以节省大量的时间。对于生产环境，Ajen

在Ubuntu桌面中有各种提供天气信息的方法，你可以使用Unity Dash和桌面应用来获得天气信息，比如Typhoon。 但是可以提供快速查询天气状况和温度数据，并且只需要一次鼠标点击而获得大量气象数据的面板插件，才是到目前为止Linux平台下最受欢迎的天气应用。 Atareao开发的My Weather Indicator就是这类应用中的一个，也可以说是最好的一个。 它在Unity面板上显示实时温度和天气状况，并且有一个包括体感温度、云量和日升日落时间等天气数据的菜单。除此之外，该应用还支持桌面小部件、多地区支持、天气数据提供方选择以及其他很多的配置选

问题：我想要监测Linux系统的内存使用状况。有哪些可用的图形界面或者命令行工具来检查当前内存使用情况？ 当涉及到Linux系统性能优化的时候，物理内存是一个最重要的因素。自然的，Linux提供了丰富的选择来监测珍贵的内存资源的使用情况。不同的工具，在监测粒度（例如：全系统范围，每个进程，每个用户），接口方式（例如：图形用户界面，命令行，ncurses）或者运行模式（交互模式，批量处理模式）上都不尽相同。 下面是一个可供选择的，但并不全面的图形或命令行工具列表，这些工具用来检查Linux平台中已用和可用的内存。 1. /proc/m

rsyslog是一个开源工具，被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境，一种是配置成日志收集服务器，rsyslog进程可以从网络中收集其它主机上的日志数据，这些主机会将日志配置为发送到另外的远程服务器。rsyslog的另外一个用法，就是可以配置为客户端，用来过滤和发送内部日志消息到本地文件夹（如/var/log）或一台可以路由到的远程rsyslog服务器上。 假定你的网络中已经有一台已经配置好并启动的rsyslog服务器，本指南将为你展示如何来设置CentOS系统将其内部日志消息路由到一台远程r

GitHub 开发的文本编辑器 Atom最近刚刚发布了0.177.0版。在这次更新里面，也许有一些你所不知道的 Atom 的趣事。 Atom 是基于 Chrome 开发 Atom 是完全基于web技术实现的。底层的架构是基于Chromium(是的就是Google Chrome浏览器的Chromium架构)，所有的窗口都是一个本地渲染的网页。 当我们按下快捷键Alt+Command+I 时，就可以看到熟悉的Chrome浏览器的调试界面了。 本次 0.177.0 版本是基于 Chrome 40 所开发的。 弃 Node.js 而用 io.js Atom 之前是采用了 node.js 来访问文件系统和包管理。这样就让Atom的包管理具有很强的灵活性和可

正在寻找Linux平台最棒的代码编辑器?如果你询问那些很早就玩Linux的人，他们会回答是Vi, Vim, Emacs, Nano等。但是，我今天不讨论那些。我将谈论一些新时代尖端、漂亮、时髦而且十分强大, 功能丰富的最好的Linux平台开源代码编辑器，它们将会提升你的编程经验。

Google标记这个问题为低严重性，并不急着修复 Android处理Wi-Fi直连连接的方式中的一个漏洞可以导致在搜索连接节点的时候所连接的设备重启，这个节点可能是其他手机，摄像头，游戏设备，电脑或是打印机等任何设备。 Wi-Fi直连技术允许无线设备之间直接建立通信，而不用加入到本地网络中。 安全公司致力于协调修复这个问题 这个漏洞允许攻击者发送一个特定的修改过的802.11侦测响应帧给设备，从而因为WiFi监控类中的一个未处理的异常导致设备重启。 Core Security通过自己的CoreLabs团队发现了这个瑕疵（CVE-2014-0997），早在2014年9月就

Ubuntu已经开始整合一个新的内核分支 Linux内核是一个发行版中最重要的组成部分，Ubuntu用户很想知道哪个版本将用于预计几个月后就会发布的15.04分支的稳定版中。 Ubuntu和Linux内核开发周期并不同步，所以很难预测最终哪个版本将应用在Ubuntu 15.04中。目前，Ubuntu 15.04（长尾黑颚猴）使用的是Linux内核3.18，但是开发者们已经准备应用3.19分支了。 我们的Vivid的内核仍然基于v3.18.2的上游稳定内核，但是我们很快将重新基于v3.18.3内核开发。我们也将把我们的非稳定版分支的基础变更到v3.19-rc5，然后上传到我们的团队PPA。Canonical

如果你将Ubuntu从12.04升级跨越到了14.04，那么这其中包括了一个重大的升级–Apache从2.2版本升级到2.4版本。Apache的这次升级带来了许多性能提升，但是如果继续使用2.2的配置文件会导致很多错误。 访问控制的改变 从Apache 2.4起所启用授权机制比起2.2的只是针对单一数据存储的单一检查更加灵活。过去很难确定哪个 order 授权怎样被使用的，但是授权容器指令的引入解决了这些问题，现在，配置可以控制什么时候授权方法被调用，什么条件决定何时授权访问。 这就是为什么大多数的升级失败是由于配置错误的原因。2.2的访问控制是基于IP地址

我想要解压一个tar文件到一个叫/tmp/data的指定目录。我该如何在Linux或者类Unix的系统中使用tar命令解压一个tar文件到不同的目录中？ 你不必使用cd命令切换到其他的目录并解压。可以使用下面的语法解压一个文件： 语法 典型Unix tar语法： tar -xf file.name.tar -C /path/to/directory GNU/tar 语法： tar xf file.tar -C /path/to/directory tar xf file.tar –directory /path/to/directory 示例：解压文件到另一个目录中 在本例中。我解压$HOME/etc.backup.tar到/tmp/data目录中。首先，需要手动创建这个目录，输入： mkdir /tmp/

Jetty 是一款纯Java的HTTP (Web) 服务器和Java Servlet容器。 通常在更大的网络框架中，Jetty经常用于设备间的通信，而其他Web服务器通常给人类传递文件 :D。Jetty是一个Eclipse基金会的免费开源项目。这个Web服务器用于如Apache ActiveMQ、 Alfresco、 Apache Geronimo、 Apache Maven、 Apache Spark、Google App Engine、 Eclipse、 FUSE、 Twitter的 Streaming API 和 Zimbra中。 这篇文章会介绍如何在CentOS服务器中安装Jetty服务器。 首先我们要用下面的命令安装JDK： yum -y install java-1.7.0-openjdk wget JDK安装之后，我们

问题: 我听说一个好东西Kingsoft Office（译注：就是WPS），所以我想在我的Linux上试试。我怎样才能安装Kingsoft Office呢？ Kingsoft Office 是一套办公套件，支持多个平台，包括Windows, Linux, iOS 和 Android。它包含三个组件：Writer（WPS文字）用来文字处理，Presentation（WPS演示）支持幻灯片，Spereadsheets（WPS表格）是电子表格。其使用免费增值模式，其中基础版本是免费使用。比较其他的linux办公套件，如LibreOffice、 OpenOffice，其最大优势在于，Kingsoft Office能最好的兼容微软的Office（译注：版权问题？了解下wps和

问:1 如何查看当前的Linux服务器的运行级别？ 答: who -r 和 runlevel 命令可以用来查看当前的Linux服务器的运行级别。 问:2 如何查看Linux的默认网关？ 答: 用 route -n 和 netstat -nr 命令，我们可以查看默认网关。除了默认的网关信息，这两个命令还可以显示当前的路由表。 问:3 如何在Linux上重建初始化内存盘镜像文件？ 答: 在CentOS 5.X / RHEL 5.X中，可以用mkinitrd命令来创建初始化内存盘文件，举例如下： # mkinitrd -f -v /boot/initrd-$(uname -r).img $(uname -r) 如果你想要给特定的内核版本创建初始化内存盘，你就用所需

无论我是要在醒来时发个关于澳大利亚的 Chromebook 销售已经售罄的推特，还是要记着和Ohso的半个开发商山姆陈进行Skype通话，我大脑都需要同时工作在多个时区下。 那里头有个问题，如果你认识我，你会知道我的脑容量也就那么丁点，跟金鱼差不多，里头却塞着像Windows Vista这样一个臃肿货（也就是，不是很好）。我几乎记不得昨天之前的事情，更记不得我的门和金门大桥脚之间的时间差！ 作为臂助，我使用一些小部件和菜单项来让我保持同步。在我常规工作日的空间里，我在多个操作系统间游弋，涵盖移动系统和桌面系统，但只有一个可以让我最

问题: 我知道在Linux上我可以用df命令来查看磁盘使用空间。你能告诉我df命令的实际例子使我可以最大限度得利用它吗？ 对于磁盘存储方面，有很多命令行或基于GUI的工具，它可以告诉你关于当前磁盘空间的使用情况。这些工具用各种人们可读的格式展示磁盘利用率的详细信息，比如易于理解的总结，详细的统计信息或直观的可视化报告。如果你只想知道不同文件系统有多少空闲的磁盘空间，那么df命令可能是你所需要的。 df命令可以展示任何mounted文件系统的磁盘利用率。该命令可以用不同的方式调用。这里有一些有用的 df 命令例子. 用人们可读

Docker - 迄今为止发生的那些事情 Docker 是一个专为 Linux 容器而设计的工具集，用于构建、交付和运行分布式应用。它最初是 DotCloud 的一个开源项目，于2013年3月发布。这个项目越来越受欢迎，以至于 DotCloud 公司都更名为 Docker 公司（并最终出售了原有的 PaaS 业务)。Docker 1.0是在2014年6月发布的，而且延续了之前每月更新一个版本的传统。 Docker 1.0版本的发布标志着 Docker 公司认为该平台已经充分成熟，足以用于生产环境中（由该公司与合作伙伴提供付费支持选择）。每个月发布的更新表明该项目正在迅速发展，比如增添一些新特

一名黑客非法窃取了在线交友网站Topface一个包含2000万用户资料的数据库。目前并不清楚这些数据是否已经公开，但是根据某些未公开页面的消息说，某个网名为“Mastermind”的人声称掌握着这些数据。泄露数据列表涵盖了全世界数百个域名

随着基于 Web 的应用和服务的增多，IT 系统管理员肩上的责任也越来越重。当遇到不可预期的事件如流量达到高峰，流量增大或者内部的挑战比如硬件的损坏或紧急维修，无论如何，你的 Web 应用都必须要保持可用性。甚至现在流行的 devops 和持续交付（CD）也可能威胁到你的 Web 服务的可靠性和性能的一致性。 不可预测，不一致的性能表现是你无法接受的。但是我们怎样消除这些缺点呢？大多数情况下一个合适的负载均衡解决方案可以解决这个问题。今天我会给你们介绍如何使用 HAProxy 配置 HTTP 负载均衡器。 什么是 HTTP 负载均衡？ HTTP 负载

Chrony是一个开源的自由软件，它能帮助你保持系统时钟与时钟服务器（NTP）同步，因此让你的时间保持精确。它由两个程序组成，分别是chronyd和chronyc。chronyd是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率，并对此进行补偿。chronyc提供了一个用户界面，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。 在像CentOS 7之类基于RHEL的操作系统上，已经默认安装有Chrony。 Chrony配置 当Chrony启动时，它会读取/etc

当你想重装Ubuntu或者仅仅是想安装它的一个新版本的时候，如果有个便捷的方法来重新安装之前的应用并且重置其设置会很方便的。此时 Aptik 粉墨登场，它可以帮助你轻松实现。 Aptik（自动包备份和恢复）是一个可以用在Ubuntu，Linux Mint 和其他基于Debian以及Ubuntu的Linux发行版上的应用，它允许你将已经安装过的包括软件库、下载包、安装的应用和主题、用户设置在内的PPAs(个人软件包存档)备份到外部的U盘、网络存储或者类似于Dropbox的云服务上。 注意：当我们在此文章中说到输入某些东西的时候，如果被输入的内容被引号包裹，请不要将

如果你是一个测试入侵侦测系统或一些网络访问控制策略的网络管理员，那么你经常需要抓取数据包并在离线状态下分析这些文件。当需要保存捕获的数据包时，我们一般会存储为 libpcap 的数据包格式 pcap，这是一种被许多开源的嗅探工具以及捕包程序广泛使用的格式。如果 pcap 文件被用于入侵测试或离线分析的话，那么在将他们注入网络之前通常要先对 pcap 文件进行一些操作。 在这篇文章中，我将介绍一些操作 pcap 文件的工具，以及如何使用它们 。 Editcap 与 Mergecap Wireshark，是最受欢迎的 GUI 嗅探工具，实际上它带了一套非常有用的命

提问：我运行的是Ubuntu桌面，但是我希望启动后临时进入命令行。有什么简便的方法可以启动进入终端？ Linux桌面自带了一个显示管理器（比如：GDM、KDM、LightDM），它们可以让计算机启动自动进入一个基于GUI的登录环境。然而，如果你要直接启动进入终端怎么办？ 比如，你在排查桌面相关的问题或者想要运行一个不需要GUI的应用程序。 注意虽然你可以通过按下Ctrl+Alt+F1到F6临时从桌面GUI切换到虚拟终端。然而，在这种情况下你的桌面GUI仍在后台运行，这不同于纯文本模式启动。 在Ubuntu或者Debian桌面中，你可以通过传递合适的内核参数在

Jetty提供了一个Web服务器和javax.servlet容器，为SPDY、WebSocket、OSGi、JMX、JNDI、JAAS以及许多其它集成套件添加了支持。这些组件都是开源的，也可用于商业用途和分发。 Jetty被广泛用于多种项目和产品，都可以在开发环境和生产环境中使用。Jetty可以很容易地嵌入到设备、工具、框架、应用服务器以及集群中。更多用途可参见Jetty网页。 Jetty特性 全功能并基于标准 开源与商用两可 灵活和可扩展 小足迹 可嵌入 异步支持 企业弹性扩展 Apache和Eclipse双重许可证 ubuntu 14.10 server上安装Jetty 9 先决条件 在安装Jetty服务器前，

Linux是最有名的开源操作系统之一，它拥有着极其巨大的命令集。确定物理内存和交换内存所有可用空间的最重要、也是唯一的方法是使用free命令。 Linux free命令可以给出类Linux/Unix操作系统中物理内存和交换内存的总使用量、可用量及内核使用的缓冲区情况。 这篇文章提供一些各种参数选项的free命令，这些命令对于你更好地利用你的内存会有帮助。 1. 显示你的系统内存 free命令用于检测物理内存和交换内存已使用量和可用量（默认单位为KB）。下面演示命令的使用情况。 # free total used free shared buffers cached Mem: 1021628 912548

Linux终端窗口 这是一个简短但是非常有用的教程：它向你展示从终端运行Linux应用程序的同时，如何保证终端仍然可以操作。 在Linux中有许多方式可以打开一个终端，这主要取决于你的发行版的选择和桌面环境。 使用Ubuntu的话，你可以使用CTRL + ALT + T组合键打开一个终端。你也可以点击超级键(Windows键)打开一个终端窗口。在键盘上，打开Ubuntu Dash，然后搜索"TERM"。点击"Term"图标将会打开一个终端窗口。 其他诸如XFCE, KDE, LXDE, Cinnamon和MATE的桌面环境，你将会在菜单中发现终端这个应用。还有一些发行版会把终端图标放在菜单项，

这周让我们继续学习如何使用Linux命令行管理和组织信息。在命令行中管理你的个人花费后，我建议你在命令行中管理你的笔记，特别是当你用Evernote记录笔记时。要是你从来没有听说过它，Evernote 专门有一个用户友好的在线服务可以在不同的设备间同步笔记。除了提供花哨的基于Web的API，Evernote还发布了在Windows、Mac、Android和iOS上的客户端。然而至今还没有官方的Linux客户端可用。老实说在众多的非官方Linux客户端中，有一个程序一出现就吸引了所有的命令行爱好者，它就是Geeknote。 Geeknote 的安装 Geeknote是使用Python开发的。因

上周，@Linux中国 和 @图灵教育 发起了一个活动：一句话证明你懂linux，引来了网友的踊跃参加。网友的智慧是无穷的，我们将其中的一些有趣的回答撷取出来分享给大家。 请关注稍后的中奖名单，欢迎继续吐槽~

Linux内核是一名了不起的马戏表演者，它在进程和系统资源间小心地玩着杂耍，并保持系统的能够正常运转。 同时，内核也很公正：它将资源公平地分配给各个进程。 但是，如果你需要给一个重要进程提高优先级时，该怎么做呢？ 或者是，如何降低一个进程的优先级？ 又或者，如何限制一组进程所使用的资源呢？ 答案是需要由用户来为内核指定进程的优先级 大部分进程启动时的优先级是相同的，因此Linux内核会公平地进行调度。 如果想让一个CPU密集型的进程运行在较低优先级，那么你就得事先配置好调度器。 下面介绍3种控制进程运行时间的方法：

Linux作为Unix的衍生操作系统，Linux内建有查看当前进程的工具ps。这个工具能在命令行中使用。 PS 命令是什么 查看它的man手册可以看到，ps命令能够给出当前系统中进程的快照。它能捕获系统在某一事件的进程状态。如果你想不断更新查看的这个状态，可以使用top命令。 ps命令支持三种使用的语法格式 UNIX 风格，选项可以组合在一起，并且选项前必须有-连字符 BSD 风格，选项可以组合在一起，但是选项前不能有-连字符 GNU 风格的长选项，选项前有两个-连字符 我们能够混用这几种风格，但是可能会发生冲突。本文使用 UNIX 风格的ps命令。

Coreutils Viewer（cv）是一个简单的程序，它可以用于显示任何核心组件命令（如：cp、mv、dd、tar、gzip、gunzip、cat、grep、fgrep、egrep、cut、sort、xz、exiting）的进度。它使用文件描述信息来确定一个命令的进度，比如cp命令。cv之美在于，它能够和其它Linux命令一起使用，比如你所知道的watch以及I/O重定向命令。这样，你就可以在脚本中使用，或者你能想到的所有方式，别让你的想象力束缚住你。 安装 你可以从cv的github仓库那儿下载所需的源文件。把zip文件下载下来后，将它解压缩，然后进入到解压后的文件夹。 该程序需要ncurse

想知道在Linux中你正在使用的网卡是什么吗？ 在Linux中很容易就找出网卡的生产商。打开一个终端并输入下面的额命令： sudo lshw -C network 如果上面的命令不能在sudo下使用，那就别用 sudo 的特权模式。它的输出看上去有点奇怪但是很有用。 *-network description: Wireless interface product: BCM4360 802.11ac Wireless Network Adapter vendor: Broadcom Corporation physical id: 0 bus info: pci@0000:03:00.0 logical name: wlan0 version: 03 serial: 9c:f3:87:c1:5d:6a width: 64 bits clock: 33MHz capabilities: busmaster

在 2014 年的完胜后，接下来会如何？ 新年伊始，习惯上都是回顾已经走过的一年。但只要一直关注我们，就会很容易获得过去一年的总结：开源已经全胜。让我们从头开始说起吧： 超级计算机: Linux 在超级计算机系统 500 强的名单上占据绝对的主导地位这本身就令其它操作系统很尴尬。2014年11月的数据显示前500系统中的485个系统都在运行着 Linux 的发布系统，而仅仅只有一台运行着 Windows 系统。如果您看看所用的处理器数量，这数据更是让人惊叹。截止到目前，运行 Linux 系统的处理器有 22,851,693 个之多，而 windows 系统仅仅只有 30,7

BIND（Berkeley internet Name Daemon)也叫做NAMED，是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND，这样它就无法访问文件系统中除监牢以外的其它部分。 例如，在这篇文章中，我会将BIND的运行根目录改为 /var/named/chroot/。当然，对于BIND来说，这个目录就是 /（根目录）。 jail（监牢，下同）是一个软件机制，其功能是使得某个程序无法访问规定区域之外的资源，同样也为了增强安全性（LCTT 译注：chroot 监牢，所谓监牢就是指通过chroot机制来更改某个进程所能看到的根目录，即将某进

今天我们将会向你展示如何使用 lsblk 和 blkid 工具来查找关于块设备的信息，我们使用的是一台安装了 CentOS 7.0 的机器。 lsblk lsblk 是一个 Linux 工具，它会显示有关你系统里所有可用块设备的信息。它从 sysfs 文件系统 中获取信息。默认情况下，这个工具将会以树状格式显示（除了内存虚拟磁盘外的）所有块设备。 lsblk 默认输出 默认情况下 lsblk 会将块设备输出为树状格式： NAME 设备的名称 MAJ:MIN Linux 操作系统中的每个设备都以一个文件表示，对块（磁盘）设备来说，这里用主次设备编号来描述设备。 RM 可移动设备。

如果你的工作中需要接触到各种不同编码格式的图像、音频和视频，那么你很有可能正在使用多个工具来转换这些多种多样的媒体格式。如果存在一个能够处理所有图像/音频/视频格式的多合一转换工具，那就太好了。 Format Junkie 就是这样一个多合一的媒体转换工具，它有着极其友好的用户界面。更棒的是它是一个免费软件。你可以使用 Format Junkie 来转换几乎所有的流行格式的图像、音频、视频和归档文件（或称压缩文件），所有这些只需要简单地点击几下鼠标而已。 在Ubuntu 12.04, 12.10 和 13.04 上安装 Format Junkie Format Junkie 可以通

最近使用Docker下载官方容器镜像的时候，我发现这样一句话： ubuntu:14.04: The image you are pulling has been verified （您所拉取的镜像已经经过验证） 起初我以为这条信息引自Docker大力推广的镜像签名系统，因此也就没有继续跟进。后来，研究加密摘要系统的时候Docker用这套系统来对镜像进行安全加固我才有机会更深入的发现，逻辑上整个与镜像安全相关的部分具有一系列系统性问题。 Docker所报告的，一个已下载的镜像经过验证，它基于的仅仅是一个标记清单（signed manifest)，而Docker却从未据此清单对镜像的校验和进行验证。一

介绍 也许还有不少人不知道MultiSystem，它是一个用来在Linux系统中创建多启动usb盘的小型的开源软件。使用这个工具，我们可以在USB中创建任意多的可启动Linux发行版。你所需要的只是网络链接（只在MultiSystem安装的时候需要），以及一个足够大的USB盘，这取决于你想在USB盘中放入发行版的数量。 在 Ubuntu 14.10/14.04 安装MultiSystem 手动安装: 下载 MultiSystem脚本，并解压到任意地方。进入解压的地址，使用下面的命令运行脚本。 sudo ./install-depot-multisystem.sh 使用 PPA 安装: 当然，你也可以用下面的命令来更简单地使用PPA

上个月，在戴尔的服务中心丢失我的笔记本后，我买了一台 Macbook Air 笔记本。买回来后我首先做的一些事就是给机器装上双系统，使 Ubuntu Linux 和 Mac OS X 都可用。随后的文章我会介绍如何在 Macbook 上安装 Linux ,刚开始我们需要学习 如何在 Mac OS X 系统中创建用于 Mac 的 Ubuntu USB 启动盘。 在 Ubuntu 系统或 Windows 系统中创建可启动的 USB 是非常容易的，但在 Mac OS X 系统中就没这么简单了。这就是为什么 Ubuntu 的官方指南上，在 Mac 中安装 live Ubuntu 推荐使用光盘安装而不是 USB 的原因。考虑到我的 Macbook Air 既没

下面的步骤会教你如何在Linux环境下手动删除Oracle 11g数据库。 我在Centos 6上安装了Oralce 11G数据库。 使用SQLPlus或者其他你喜欢的命令行工具登录数据库，登录用户是sysdba* 输入下面的命令的到不同文件的路径： select name from v$datafile; select member from v$logfile; select name from v$controlfile; select name from v$tempfile; 在SQLPlus中关闭数据库，接着退出SQLPlus sqlplus "/ as sysdba" shutdown immediate; quit; 在命令行中输入下面的命令停止监听服务： 在Oralce Linux账户中： lsnrctl stop 回忆一下之

当你启动并运行应用服务器后，你就需要一台好的邮件服务器来为你传递邮件。我为我所有的服务器开通了postfix邮件服务，下面就是我常用的配置。 CentOS 6上安装Postfix yum install postfix 默认安装了Sendmail，所以最好将它停掉并移除。 service sendmail stop yum remove sendmail Postfix包含了两个配置文件main.cf和master.cf，对于基本的配置，你需要修改main.cf。同时，postfix可以像shell变量一样定义参数，并通过$来调用。这些参数不需要再使用前定义，Postfix只在运行中需要时才会查询某个参数。 配置postfix vim /etc/postfix

数字流媒体这几天几乎占据了我音乐收听的全部时间。近年来我为了收藏 CD 花费了数量可观的费用；但它们中的大部分现在正静静地躺在满是灰尘的角落里。基本上所有的音乐流媒体服务所提供的的音质都不如 CD 的，但它们受欢迎的原因很大程度上在于其便捷性，而非高度保真的音质再现。音乐流媒体不仅造成了 CD 销量的大幅减少；也使数字音乐的下载开始缓慢下滑。这种趋势还会继续下去。音乐发烧友现在或许也想要拥抱音乐流媒体服务了，某些音乐流媒体服务商如 Tidal 提供了无损的音乐流媒体服务，其中包含了 25 万首比特率为 1411kbps 的 FLAC

Calife会在登录为另外一个用户前输入自己的密码（如果没有提供登录名，默认是登录为root），在验证具有正确的权限后，就会切换到该用户及其组身份，并就会执行一个shell。如果 calife 是由 root 执行的，不需要密码，会执行一个所需的用户ID的shell。 所用的shell是用户自身所用的，除非在calife.auth配置文件中指定了某个shell。如果在命令行指定了-选项，就会读取该用户的环境文件，该shell就像是一个登录shell。这和su的惯常用法不同。 只有在calife.auth中指定的用户才能使用此方法通过calife成为另外一个用户。calife.auth安装位置处

文件比较工具用于比较计算机上的文件的内容，找到他们之间相同与不同之处。比较的结果通常被称为diff。 diff同时也是一个基于控制台的、能输出两个文件之间不同之处的著名的文件比较程序的名字。diff是于二十世纪70年代早期，在Unix操作系统上被开发出来的。diff将会把两个文件之间不同之处的部分进行输出。 Linux拥有很多不错的GUI工具，能使你能清楚的看到两个文件或同一文件不同版本之间的不同之处。这次我从自己最喜欢的GUI比较工具中选出了五个推荐给大家。除了其中的一个，其他的都是开源的。 这些应用程序可以让你更清楚的看到文件

Cacti 是一个完善的网络监控的图形化解决方案，它被设计用来发挥 RRDTool （一个 Linux 数据存储和绘图工具）的数据存储和绘图的强大功能。Cacti 提供一个快速的轮询器，高级的绘图模版，多种数据获取方法和用户管理功能，并且可以开箱即用。所有的这些都被打包进一个直观，易用的界面，可用于监控简单的 LAN 网络，乃至包含成百上千设备的复杂网络。 功能 绘图 没有数量限制的监控图条目（graph item），每个图形可以视情况使用 Cacti 中的 CDEFs （Calculation Define，可以对图形输出结果进行计算）或者数据源。 自动将 GPRINT 条目分

Smartctl（S.M.A.R.T 自监控，分析和报告技术）是类Unix系统下实施SMART任务命令行套件或工具，它用于打印SMART自检和错误日志，启用并禁用SMRAT自动检测，以及初始化设备自检。 Smartctl对于Linux物理服务器十分有用，在这些服务器上，可以对智能磁盘进行错误检查，并将与硬件RAID相关的磁盘信息摘录下来。 在本帖中，我们将讨论smartctl命令的一些实用样例。如果你的Linux上海没有安装smartctl，请按以下步骤来安装。 安装 Smartctl 对于 Ubuntu $ sudo apt-get install smartmontools 对于 CentOS RHEL # yum install smartmontools

这里，我们将展示如何在一台Ubuntu 14.04或CentOS 6.5/7上安装Bugzilla。Bugzilla是一款基于web，用来记录跟踪缺陷数据库的bug跟踪软件，它同时是一款免费及开源软件(FOSS)，它的bug跟踪系统允许个人和开发团体有效地记录下他们产品的一些突出问题。尽管是"免费"的，Bugzilla依然有很多其它同类产品所没有的珍贵特性。因此，Bugzilla很快就变成了全球范围内数以千计的组织最喜欢的bug管理工具。 Bugzilla对于不同使用场景的适应能力非常强。如今它们应用在各个不同的IT领域，如系统管理中的部署管理、芯片设计及部署的问题跟踪(制造前期和

我目前已从 chroot（译者注：chroot可以构建类似沙盒的环境，建议各位同学先了解chroot） 迁移到 systemd-nspawn，同时我写了一篇快速指南。简单的说，我强烈建议正在使用 systemd 的用户从 chroot 转为 systemd-nspawn，因为只要你的内核配置正确的话，它几乎没有什么缺点。 想必在各大发行版中的用户对 chroot 都不陌生，而且我猜想 Gentoo 用户要时不时的使用它。 chroot 面临的挑战 大多数交互环境下，仅运行chroot还不够。通常还要挂载 /proc， /sys，另外为了确保不会出现类似丢失 ptys之类的错误，我们还得 bind（译者注：bind 是

问题: 我需要要从 ISO 映像中获取某些文件，为此我想要使用 7zip 程序。那么我应该如何安装 7zip 软件呢，? 7zip 是一款开源的归档应用程序，开始是为 Windows 系统而开发的。它能对多种格式的档案文件进行打包或解包处理，除了支持其原生的 7z 格式的文档外，还支持包括 XZ、GZIP、TAR、ZIP 和 BZIP2 等这些格式。 通常，7zip 也用来解压 RAR、DEB、RPM 和 ISO 等格式的文件。除了简单的归档功能，7zip 还具有支持 AES-256 算法加密以及自解压和建立多卷存档功能。在支持 POSIX 标准的系统上（Linux、Unix、BSD），原生的 7zip 程序被移

如果你想要使用多个Linux发行版，你没有那么多的选择。你要么安装到你的物理机或虚拟机中，要么以live模式从ISO文件启动。第二个选择，对硬盘空间需求较小，只是有点麻烦，因为你需要将ISO文件写入到U盘或CD/DVD中来启动。不过，这里还有另外一个可选的折中方案：把ISO镜像放在硬盘中，然后以live模式来启动。该方案比完全安装更省空间，而且功能也完备，这对于缓慢的虚拟机而言是个不错的替代方案。下面我将介绍怎样使用流行的Grub启动加载器来实现该方案。 很明显，你将需要使用到Grub，这是几乎所有现代Linux发行版都使用的。你也需要

如果我的关于这个话题的最新帖子没有提醒到你的话，那我明确地说，我是一个 Vim 的粉丝。所以在你们中的某些人向我扔石头之前，我先向你们展示一系列鲜为人知的 Vim 命令。我的意思是，一些你可能以前没有碰到过的命令，但可能对你来说很有用。作为第二免责声明，我不知道哪些命令是你可能知道的，以及哪些是对你来说有用的。因此这些命令实际上是一些相对少见，但很可能很有用的 Vim 命令。 保存文件并退出 说起来有些惭愧，我也是最近才学到这个命令 :x 和下面的命令是等价的： :wq 都是保存当前文件并退出。 （译者注：这两个命令实

这款游戏非常容易让你上瘾。你可能需要花费一生的时间来掌握它。许多人玩了几十年也没有通关。欢迎来到 NetHack 的世界… 不管你信不信，在 NetHack 里你见到字母 D 的时候你会被吓着。但是当你看见一个 % 的时候，你将会欣喜若狂。（忘了说 ^，你看见它将会更激动）在你寻思我们的脑子是不是烧坏了并准备关闭浏览器标签之前，请给我们一点时间解释：这些符号分别代表龙、食物以及陷阱。欢迎来到 NetHack 的世界，在这里你的想象力需要发挥巨大的作用。 如你所见，NetHack 是一款文字模式的游戏：它仅仅使用标准终端字符集来刻画玩家、敌

你能快速定位CPU性能回退的问题么？ 如果你的工作环境非常复杂且变化快速，那么使用现有的工具是来定位这类问题是很具有挑战性的。当你花掉数周时间把根因找到时，代码已经又变更了好几轮，新的性能问题又冒了出来。 幸亏有了CPU火焰图（flame graphs），CPU使用率的问题一般都比较好定位。但要处理性能回退问题，就要在修改前后的火焰图之间，不断切换对比，来找出问题所在，这感觉就是像在太阳系中搜寻冥王星。虽然，这种方法可以解决问题，但我觉得应该会有更好的办法。 所以，下面就隆重介绍红/蓝差分火焰图（red/blue differential f

读者在读过我的安装Ubuntu和Windows 8双系统教程以后，碰到的主要的问题是电脑直接启动到Windows 8而没有出现启动Ubuntu的选项。 这里有两种修复EFI启动引导的方法，使Ubuntu可以正常启动 将GRUB2设置为启动引导 1. 启用GRUB引导 在安装时，有些地方可能会出问题。 理论上来说，如果你首先安装Ubuntu，那么你需要关闭快速启动。 希望你按照这个指南创建一个UEFI Ubuntu 启动优盘安装正确的UEFI引导程序。 如果你在安装时已经完成了这些事情，那么可能出错的地方就是将GRUB2设置为启动管理器。 可以按照以下几个步骤将GRUB2设置为默认的引

Gentoo（也许其他发行版也是？）中 "ntpq -p" 的 man page 只有简短的描述：打印出该服务器已知的节点列表和它们的状态概要信息。 我还没见到关于这个命令的说明文档，因此这里对此作一个总结，可以补充进 "man ntpq" man page 中。更多的细节见这里 ntpq 标准 NTP 请求程序（原作者），和 其他关于 man ntpq 的例子. NTP 是一个设计用于通过 udp 网络 (WAN 或者 LAN) 来同步计算机时钟的协议。引用 Wikipedia NTP： 网络时间协议（英语：Network Time Protocol，NTP）一种协议和软件实现，用于通过使用有网络延迟的报文交换网络同步计

问题：在桌面版Ubuntu中，我经常遇到一些弹窗窗口，警告我Ubuntu发生了内部错误，问我要不要发送错误报告。每次软件崩溃都要烦扰我，我如何才能关掉这个错误报告功能呢？ Ubuntu桌面版预装了Apport，它是一个错误收集系统，会收集软件崩溃、未处理异常和其他，包括程序bug，并为调试目的生成崩溃报告。当一个应用程序崩溃或者出现Bug时候，Apport就会通过弹窗警告用户并且询问用户是否提交崩溃报告。你也许也看到过下面的消息。 "Sorry, the application XXXX has closed unexpectedly." "对不起，应用程序XXXX意外关闭了。" "Sorry, U

2014年已经过去，现在正是盘点2014年Linux大事件的时候。整整一年，我们关注了有关Linux和开源的一些好事，坏事和丑事。让我们来快速回顾一下2014对于Linux是怎样的一年。 好事 首先，让我们来看看在2014年对于Linux爱好者发生了什么有积极意义的事。 Linux上的Netflix 从使用Wine到使用Chrome的测试功能，为了能让Netflix能在Linux上工作，Linux用户曾尝试了各种方法。好消息是Netflix终于在2014年带来了Linux的本地支持。这让所有能使用Netflix的地区的Linux用户的脸上浮现出了微笑。不过，想在美国以外的地区使用Netflix（或其他官方

Linux用户不了解一点开源硬件制造相关的事情，他们就会经常陷入失望的情绪中。 商业软件和免费软件已经互相纠缠很多年了，但是这俩经常误解对方。这并不奇怪 – 对一方来说是生意，而另一方只是一种生活方式。但是，这种误解会给人带来痛苦，这也是为什么值得花精力去揭露这里面的内幕。 一个逐渐普遍的现象：对开源硬件的不断尝试，不管是Canonical，Jolla，MakePlayLive，或者其他公司。无论是评论员或是终端用户，通常免费软件用户都会为新的硬件平台发布表现出过分的狂热，然后因为不断延期有所醒悟，直到最终放弃整个产品。 这是一

如果你经常看国外的大片，你应该会喜欢带字幕版本而不是有国语配音的版本。我在法国长大，童年的记忆里充满了迪斯尼电影。但是这些电影因为有了法语的配音而听起来很怪。如果现在有机会能看原始的版本，我想，对于大多数的人来说，字幕还是必须的。我很高兴能为家人制作字幕。给我带来希望的是，Linux 也不乏有很多花哨、开源的字幕编辑器。总之一句话，文中Linux上字幕编辑器的列表并不详尽，你可以告诉我哪一款是你认为最好的字幕编辑器。 1. Gnome Subtitles 当有现有字幕需要快速编辑时，Gnome Subtitles 是我的一个选择。你可以载入

供图: Shutterstock 有多种技术在竞争成为实现Linux内核热补丁的最优方案。 没人喜欢重启机器，尤其是涉及到一个内核问题的最新补丁程序。 为达到不重启的目的，目前有3个项目在朝这方面努力，将为大家提供内核升级时打热补丁的机制，这样就可以做到完全不重启机器。 Ksplice项目 首先要介绍的项目是Ksplice，它是热补丁技术的创始者，并于2008年建立了与项目同名的公司。Ksplice在替换新内核时，不需要预先修改；只需要一个diff文件，列出内核即将接受的修改即可。Ksplice公司免费提供软件，但技术支持是需要收费的，目前能够支持大部分

近来我一直在与某资深开源开发团队中的多个成员缠斗，尽管密切关注我的人们会在读完本文后猜到是哪个组织，但我不会在这里说出这个组织的名字。 怎么让某些人进入 21 世纪就这么难呢？真是的… 我快 56 岁了，也就是大部分年轻人会以为的我将时不时朝他们发出诸如滚出我的草坪之类歇斯底里咆哮的年龄。但事实并非如此 我发现，尤其是在技术背景之下，我变得与我的年龄非常不相称。 在我这个年龄的大部分人确实变成了爱发牢骚、墨守成规的老顽固。并且，尴尬的是，偶尔我会成为那个打断谈话的人，我会指出他们某个在 1995 年（或者在某些

Intel 开源技术中心的 Ben Widawsky 发布了一款新的试验性工具，可以在 Linux 下调整 Intel GPU 的主频，名字自然就叫做intel_freequency。 Intel HD Graphics 的主频其实已经可以通过 Linux 内核的 sysfs 接口来强制调整，不过使用该工具会更加方便易用。 intel_frequency 工具支持读取 GPU 的当前/最小/最大主频、设置为不同的主频级别，以及固定最大主频。这个工具并没有提供超出通过 sysfs 所能做到的更高的主频和更多功能。 这个 intel_frequency 工具可以用于性能测试、检查稳定性问题和调试等等。 目前该工具还没有添加到 Intel G

今天，给大家分享一下解决源码包编译安装 LEMP 环境下开启 OpenSSL 功能问题的过程。前几天，在访问页面时，突然报错，要求开启 openssl 功能。那怎么办呢，首先想到的是 yum 安装，但是，安装后还是没解决，因为 LEMP 的环境是源码包编译安装的，所以，还需要编译安装 openssl。

在 ChromeOS 和 Linux 的斗争过程中，两个桌面环境都有强有弱，这两者到底怎样呢？ 只要稍加留意，任何人都会相信，Google 在桌面领域绝不是玩玩而已。在近几年，我们见到的 ChromeOS 制造的 Google Chromebook 相当的轰动。和同期人气火爆的 Amazon 一样，ChromeOS 似乎势不可挡。 在本文中，我们要了解的是 ChromeOS 的概念市场，ChromeOS 怎么影响着Linux 的份额，整个 ChromeOS 对于Linux 社区来说，是好事还是坏事。另外，我将会谈到一些重大问题，以及为什么没人针对这些问题做点什么。 ChromeOS 并非真正的Linux 每当有朋友问我

提问:我在安装一个设备驱动前先要安装内核头文件。怎样安装合适的内核头文件？ 当你在编译一个设备驱动模块时，你需要在系统中安装内核头文件。内核头文件同样在你编译与内核直接链接的用户空间程序时需要。当你在这些情况下安装内核头文件时，你必须确保内核头文件精确地与你当前内核版本匹配（比如：3.13.0-24-generic）。 如果你的内核是发行版自带的内核版本，或者使用默认的包管理器的基础仓库升级的（比如：apt-ger、aptitude或者yum），你也可以使用包管理器来安装内核头文件。另一方面，如果下载的是kernel源码并且手动编译的，

苹果借助Apple Watch的发布，证实了其进军穿戴式电子设备市场的长期传言 Ubuntu智能手表 - 好主意？ 拥有一系列稳定功能、硬件解决方案和应用合作伙伴关系的支持，手腕穿戴设备被许多公司预示为人与技术关系的新篇章。 它的到来，以及用户兴趣的提升，有可能意味着Ubuntu需要跟进一个为智能手表定制的Ubuntu版本。 大的方面还是成功的 苹果在正确的时间加入了快速发展的智能手表行列。手腕穿戴设备功能的界限并不是一成不变。失败的设计、简陋的用户界面以及主流用户使用穿戴技术功能的弱定制化，这些都见证了硬件类产品仍然很脆弱 － 这

一个好的备份最基本的目的就是为了能够从一些错误中恢复： 人为的失误 磁盘阵列或是硬盘故障 文件系统崩溃 数据中心被破坏等等。 所以，我为大家罗列了一些开源的软件备份工具。 当为一个企业选择备份工具的时候，你都考虑什么呢？ 确定你正在部署的软件具有下面的特性 开源软件 - 你务必要选择那些源码可以免费获得，并且可以修改的软件。确信可以恢复你的数据，即使是软件供应商/项目停止继续维护这个软件，或者是拒绝继续为这个软件提供补丁。 跨平台支持 - 确定备份软件可以很好的运行各种需要部署的桌面操作系统和服务器系统

一个新的雷达系统已经被送回去升级了 一谈到稳定性和性能，没什么能真的比得过Linux。这就是为什么美国海军陆战队的领导们已经决定让Northrop Grumman Corp. Electronic Systems把新送到的地面/空中任务导向雷达（G/ATOR）的操作系统从Windows XP换成Linux。 地面/空中任务导向雷达（G/ATOR）系统已经研制了很多年。很可能在这项工程启动的时候Windows XP被认为是合理的选择。但在研制的这段时间，事情发生了变化。微软已经撤销了对Windows XP的支持而且只有极少的几个组织会使用它。操作系统要么升级要么被换掉。在这种情况下，L

译注：原文标题中Tuxpocalypse是作者造的词，由Tux和apocalypse组合而来。Tux是Linux的LOGO中那只企鹅的名字，apocalypse意为末世、大灾变，这里翻译成企鹅的末日。 你被监视了吗？ 带上一箱罐头，挖一个深坑碉堡，准备进入一个完全不同的新世界吧：一个强大的木马已经在Linux中被发现。 没错，迄今为止最牢不可破的计算机世外桃源已经被攻破了，安全专家们都已成惊弓之鸟。 关掉电脑，拔掉键盘，然后再买只猫（忘掉YouTube吧）。企鹅末日已经降临，我们的日子不多了。 我去？这是真的吗？依我看，不一定吧~ 一次可怕的异常事件！ 先声明

在之前的教程中，我对如何简单地使用Quagga把CentOS系统变成一个不折不扣地OSPF路由器做了一些介绍。Quagga是一个开源路由软件套件。在这个教程中，我将会重点讲讲如何把一个Linux系统变成一个BGP路由器，还是使用Quagga，演示如何建立BGP与其它BGP路由器对等。 在我们进入细节之前，一些BGP的背景知识还是必要的。边界网关协议（即BGP）是互联网的域间路由协议的实际标准。在BGP术语中，全球互联网是由成千上万相关联的自治系统(AS)组成，其中每一个AS代表每一个特定运营商提供的一个网络管理域（据说，美国前总统乔治.布什都有自己的 AS

在过去的十年间，IPv6 本来应该得到很大的发展，但事实上这种好事并没有降临。由此导致了一个结果，那就是大部分人都不了解 IPv6 的一些知识：它是什么，怎么使用，以及，为什么它会存在？ IPv4 和 IPv6 的区别 IPv4 做错了什么？ 自从1981年发布了 RFC 791 标准以来我们就一直在使用 IPv4。在那个时候，电脑又大又贵还不多见，而 IPv4 号称能提供40亿条 IP 地址，在当时看来，这个数字好大好大。不幸的是，这么多的 IP 地址并没有被充分利用起来，地址与地址之间存在间隙。举个例子，一家公司可能有254(28-2)条地址，但只使用其中的25条

无论简单与否，我们都有机会去了解这么一件事，那就是备份的重要性从来都不可以被低估。考虑到备份的方法真的多如牛毛，你可能想要知道怎样来有效地为你的系统选择正确的工具和和合适的策略。 在本文中，我将为你介绍backup-manager，一个简单易用的命令行备份工具，在大多数的Linux发行版的标准软件库中都能见到它的身影。 是什么让备份管理器在众多的备份工具或备份策略中脱颖而出呢？让我来简单介绍一些它的与众不同的特性吧： 简单的设计与管理：配置文件易于读懂和编辑，即便是初学者也很容易上手。 一劳永逸：它在配置好后就可以通

作为一个命令行探索者，你或许发现你自己一遍又一遍重复同样的命令。如果你总是用ssh进入到同一台电脑，如果你总是将一连串命令连接起来，如果你总是用同样的参数运行一个程序，你也许希望在这种不断的重复中为你的生命节约下几秒钟。 解决方案是使用一个别名（alias）。正如你可能知道的，别名用一种让你的shell记住一个特定的命令并且给它一个新的名字的方式。不管怎么样，别名有一些限制，它只是shell命令的快捷方式，不能传递或者控制其中的参数。所以作为补充，bash 也允许你创建你自己的函数，这可能更长一些和复杂一点，它允许任意

这些克隆软件会读取整个磁盘的数据，将它们转换成一个 .img 文件，之后你可以将它复制到其他硬盘上。 磁盘克隆的意思是说从一个硬盘复制数据到另一个硬盘上。虽然你可以通过简单的复制粘贴来做到这一点，但是你却不能复制隐藏文件和文件夹，以及正在使用中的文件。这便是一个克隆软件可以通过保存一份文件和文件夹的镜像来做到的。克隆软件会读取整个磁盘的数据，将它们转换成一个 .img 文件，之后你可以将它复制到其他硬盘上。现在我们将要向你介绍最优秀的 10 个免费的克隆软件。 1. Clonezilla： Clonezilla 是一个基于 Ubuntu 和 Deb

Question：我想到SSH存在1和2两个版本（SSH1和SSH2）。这两者之间有什么不同？还有我该怎么在Linux上检查SSH协议的版本？ 安全Shell（SSH）通过加密的安全通信通道来远程登录或者远程执行命令。SSH被设计来替代不安全的明文协议，如telnet、rsh和rlogin。SSH提供了大量需要的特性，如认证、加密、数据完整性、授权和转发/通道。 SSH1 vs. SSH2 SSH协议规范存在一些小版本的差异，但是有两个主要的大版本：SSH1 (版本号 1.XX) 和 SSH2 (版本号 2.00)。 事实上，SSH1和SSH2是两个完全不同互不兼容的协议。SSH2明显地提升了SSH1中的很多方

初学者可以在手册里获得很有用的信息 Ubuntu参考手册团队表示第二版手册现在已经发布并且可以免费下载 Ubuntu手册按照惯例会对应相应的LTS发行版本，那么唯一合理的解释就是，现在发布的手册对应于6个月前发布的Ubuntu 14.04 LTS(Trusty Tahr)。与其他书籍一样，特别是大型书籍，手册内容总会出现各种错误或者也许已经和现状不匹配。不过不管怎样，电子书的修正和更新总要方便一些。 你也许会觉得奇怪，一个方便上手的免费操作系统竟然会有一个参考手册，或许一个社区就已经足够了。但是，总是有一些新用户连基本的操作都不懂，因此，有

在关于 systemd 的争议和内斗越来越多的这一年，systemd 的开发者们仍然保持了不断提交，在为这个项目增加代码上取得巨大成就。 作为昨天的systemd 排名前列的开发者帖子的补充，我今天早上用 GitStats 对 systemd 主干 Git 库进行了统计分析。以下数字说明了这一年 systemd 的增长： 在2014年，Systemd 得到了 4879 个提交，这要比2013年多28%，比2012年多91%。从最近的5000个提交来看，增加了418451行代码，并删除了203010行。 在其他主要成员，如Kay Sievers 和 Tom Gundersen 表现平平相比，Lennart Poettering这一年一个人就提交了

新的内核开发周期开始了 首个内核候选版本在3.19分支上发布了，它看上去像目前最大的一个 RC1。Linus Torvalds很惊奇这么多人提交了，其实不过也很好理解。 内核开发周期因新的3.19的发布而刷新了。事实是3.18分支才几周前才发布，今天的发布并不是完全在预期中。假期要来了，很多开发者和维护人员可能会休息。一般来说RC版本每周发布一次，但是用户可能会看到一点的延误。 这个版本没有提到在Linux 3.18中确认的回归问题，但是可以确定的是，开发人员仍在努力修复中。另一方面，Linus说这是一个很大的更新，事实上这是目前为止最大的更

Linux桌面现在终于发出最强音！ 看来Linux在2014年有很多改变，许多用户都表示今年Linux的确有进步，但是仅凭这个就能断定2014年就是"Linux桌面年"吗？ "Linux桌面年"这句话，在过去几年就被传诵得像句颂歌一样，可以说是在试图用一种比较有意义的方式来标记它的发展进程。此类事情目前还没有发生过，在我们的见证下也从无先例，所以这就不难理解为什么Linux用户会用这个角度去看待这句话。 大多数软件和硬件领域不太会有这种快速的进步，都以较慢的速度发展，但是对于那些在工业领域有更好眼光的人来说，事情就会变得疯狂。即使有可能

Attic是一个Python写的删除重复数据的备份程序，其主要目标是提供一种高效安全的数据备份方式。重复数据消除技术的使用使得Attic适用于日常备份，因为它可以只存储那些修改过的数据。 Attic特性 空间高效存储 可变块大小重复数据消除技术用于减少检测到的冗余数据存储字节数量。每个文件被分割成若干可变长度组块，只有那些从没见过的组合块会被压缩并添加到仓库中。 可选数据加密 所有数据可以使用256位AES加密进行保护，并使用HMAC-SHA256验证数据完整性和真实性。 离场备份 Attic可以通过SSH将数据存储到安装有Attic的远程主机上。 备

由Jack Wallen提出的新观点，提供消费者想要的东西也许是收获无限成就的关键。 在消费电子的世界里，如果你不能提供购买者想要的东西，那他们就会跑去别家。我们最近在Firefox浏览器上就看过类似的事情。消费者想要的是一个快速而不那么臃肿的软件，而开发者们却走到了另外的方向上。最后，用户都转移到Chrome或Chromium上去了。 Linux需要深深凝视自己的水晶球，仔细体会那场浏览器大战留下的尘埃，然后留意一下这点建议： 如果你不能提供他们想要的，他们就会离开。 而这种事与愿违的另一个例子是Windows 8。消费者不喜欢那套界面。

提问: 我需要在Debian下安装特定的闭源设备驱动。然而, 我无法在Debian中找到并安装软件包。如何在Debian下安装闭源软件包? Debian是一个拥有48,000软件包的发行版. 这些软件包被分为三类: main, contrib 和 non-free, 主要是根据许可证要求, 参照Debian开源软件指南 (DFSG)。 main软件仓库包括符合DFSG的开源软件。contrib也包括符合DFSG的开源软件，但是依赖闭源软件来编译或者执行。non-free包括不符合DFSG的、可再分发的闭源软件。main仓库被认为是Debian项目的一部分，但是contrib和non-free不是。后两者只是为了用户的方便而维护

音乐让人们走到一起 麦当娜曾这样唱道。但是Steam的新音乐播放器特性能否很好的混搭小资与叛逆？ 如果你曾与世隔绝，充耳不闻，你就会错过与Steam Music的相识。它的特性并不是全新的。从今年的早些时候开始，它就已经以这样或那样的形式进行了测试。 但Steam客户端最近一次在Windows、Mac和Linux上的定期更新中，所有的客户端都能使用它了。你会问为什么一个游戏客户端会添加一个音乐播放器呢？当然是为了让你能一边玩游戏一边一边听你最喜欢的音乐了。 别担心：在游戏的音乐声中再加上你自己的音乐，听起来并不会像你想象的那么糟（哈哈

图片来源：Natalia Wilson，受Creative Commons许可 安全专家表示，Linux处理权限的方式仍有可能导致潜在的误操作。 但红帽对此不以为然，称 Alert Logic 于本周二（译者注：12月16日）公布的 grinch (鬼精灵) Linux漏洞根本算不上是安全漏洞。 红帽于周三发表简报 回应Alert Logic 说法，表示：（Alert Logic的）这份报告错误地将正常预期动作归为安全问题。 安全公司Alert Logic于本周二声称鬼精灵漏洞其严重性堪比 Heartbleed 臭虫，并称其是 Linux 系统处理用户权限时的重大设计缺陷，恶意攻击者可借此获取机器的root权限。 Alert L

Linux系统管理员应该很熟悉CLI环境，因为通常在Linux服务器中是不安装GUI的。SSH可能是Linux系统管理员通过远程方式安全管理服务器的最流行协议。在SSH命令中内置了一种叫SCP的命令，用来在服务器之间安全传输文件。 以下命令可以解读为：用username account拷贝 source file name到destination host上的destination folder里。 SCP命令的基本语法 scp source_file_name username@destination_host:destination_folder SCP命令有很多可以使用的参数，这里指的是每次都会用到的参数。 用-v参数来提供SCP进程的详细信息 不带参数的基本SCP

问题:我正在CentOS上运行一个MySQL/MariaDB服务，并且我想要通过网络接口来用phpMyAdmin来管理数据库。在CentOS上安装phpMyAdmin的最佳方法是什么？ phpMyAdmin是一款以PHP为基础，基于Web的MySQL/MariaDB数据库管理工具。虽然已经存在着一些诸如Adminer的轻量级数据库管理工具, 但是phpMyAdmin还是更加广泛应用于网站管理员之中来进行各种MySQL/MariaDB的管理任务。它支持几乎所有MySQL数据库／表的相关操作，比如浏览、创建、复制、删除、重命名、更改，还有MySQL用户/权限管理和数据库导入/导出。以下就是如何在CentOS 6或7上安装phpM

下载管理器是一个电脑程序，专门处理下载文件，优化带宽占用，以及让下载更有条理等任务。有些网页浏览器，例如Firefox，也集成了一个下载管理器作为功能，但是它们的使用方式还是没有专门的下载管理器（或者浏览器插件）那么专业，没有最佳地使用带宽，也没有好用的文件管理功能。 对于那些经常下载的人，使用一个好的下载管理器会更有帮助。它能够最大化下载速度（加速下载），断点续传以及制定下载计划，让下载更安全也更有价值。下载管理器已经没有之前流行了，但是最好的下载管理器还是很实用，包括和浏览器的紧密结合，支持类似YouT

我们钟爱我们已知的。 当今许多知名的编程语言已经都非常古老了。PHP 语言20年、Python 语言23年、HTML 语言21年、Ruby 语言和 JavaScript 语言已经19年，C 语言更是高达42年之久。 这是没人能预料得到的，即使是计算机科学家 Brian Kernighan 也一样。他是写著第一本关于 C 语言的作者之一，直到今天这本书还在印刷着。（C 语言本身的发明者 Dennis Ritchie 是 Kernighan 的合著者，他于 2011 年已辞世。） 我依稀记得早期跟编辑们的谈话，告诉他们我们已经卖出了5000册左右的量，最近采访 Kernighan 时他告诉我说。我们设法做的更好。

rsync是一个十分有用，而且十分流行的linux工具。它用于备份和恢复文件，也用于对比和同步文件。我们已经在前面的文章讲述了如何在Linux下使用rsync，而今天我们将增加一些更为有用的rsync使用技巧。 排除文件和目录列表 有时候，当我们做大量同步的时候，我们可能想要从同步的文件和目录中排除一个文件和目录的列表。一般来说，像设备文件和某些系统文件，或者像临时文件或者缓存文件这类占据不必要磁盘空间的文件是不合适同步的，这类文件是我们需要排除的。 首先，让我们创建一个名为excluded的文件（当然，你想取什么名都可以），然

从很久很久以前我们就在使用静态运行级别。而systemd提供了更为动态灵活的机制，来管控你的系统。 在开始介绍systemd命令前，让我们先简单的回顾一下历史。在Linux世界里，有一个很奇怪的现象，一方面Linux和自由软件（FOSS）在不断的向前推进，另一方面人们对这些变化却不断的抱怨。这就是为什么我要在此稍稍提及那些反对systemd所引起的争论的原因，因为我依然记得历史上有不少类似的争论： 软件包（Pacakge）是邪恶的，因为真正的Linux用户会从源码构建他所想要的的一切，并严格的管理系统中安装的软件。 解析依赖关系的包管理器是邪

对于各种组织和公司，数据对他们是最重要的，即使对于电子商务，数据也是同样重要的。Rsync是一款通过网络备份重要数据的工具/软件。它同样是一个在类Unix和Window系统上通过网络在系统间同步文件夹和文件的网络协议。Rsync可以复制或者显示目录并复制文件。Rsync默认监听TCP 873端口，通过远程shell如rsh和ssh复制文件。Rsync必须在远程和本地系统上都安装。 rsync的主要好处是： 速度：最初会在本地和远程之间拷贝所有内容。下次，只会传输发生改变的块或者字节。 安全：传输可以通过ssh协议加密数据。 低带宽：rsync可以在两端压缩和

这里是一些我每天用的命令，当然，其他的email管理员也会使用，因此我写下来，以防我忘记。 列出/打印当前邮件队列 # postqueue p # mailq 如果队列太长，可以使用tail管道读取。 # mailq | tail 清理队列 # postqueue -f 立即投递某domain.com域名的所有邮件 # postqueue -s domain.com 删除所有队列 # postsuper -d ALL 删除指定的消息 # postsuper -d messageid 重新排队邮件或者重新发送指定邮件 #postfix -r msgid 查找邮件版本 #postconf -d mail_version mail_version = 2.6.6 你也可以查看下面的连接，这个连接有很多例

浏览器是现在各种在线服务的入口。电脑安全问题迄今仍未得到解决，技术进步为恶意软件提供了新的途径，感染我们的设备、入侵商业网络。例如，智能手机与平板为恶意软件–及其同伙恶意广告–带来一片全新天地，它们在其中腾挪作乱。 恶意广告在合法广告与合法网络中注入恶意软件。当然你可能会认为合法广告与网络与非法广告与网络之间仅有一线之隔。但是请不要偏题哦。隐私与安全天生就是一对兄弟，保护隐私也就是保护你的安全。 Firefox, Chrome, 以及 Opera 当仁不让属最棒的浏览器：性能最佳、兼容性最好、以及安全性最优。以下五个开源

** 我是 Pitivi 视频编辑器 的狂热爱好者。Pitivi 可能不是（至少现在不是）Linux 上可用的、最拉风的、功能完善的、非线性视频编辑器，但是它绝对是最可靠的一个。 ** 自然而然地，我一直在期待这个开源视频编辑器这次发布的新的 beta 测试版。 Pitivi 0.94 是基于新的 GStreamer Editing Service（GES）的第四个发行版本。 开发组成员 Jean-Franois Fortin Tam（Nekohayo）将本次升级描述为 …主要作为一个维护版本发布，但是除了对 Bug 的修复之外，还是增加了几个有意思的改进和功能。 有什么新改进？ 有不少有意思的改进！作为 Pit

本文简短的教程，将会向你展示如何不使用DBCA（数据库配置助手）在Oracle 11中删除数据库。 1- 导入数据库的SID，如果没有定义的话 export ORACLE_SID=database 2- 以操作系统认证连接数据库 $ sqlplus / as sysdba SQL*Plus: Release 11.2.0.1.0 Production on Mon Dec 1 17:38:02 2014 Copyright (c) 1982, 2009, Oracle. All rights reserved. Connected to an idle instance. 3- 启动数据库实例 SQL startup ORACLE instance started. Total System Global Area 3340451840 bytes Fixed Size 2217952 bytes Variable Size 18287186

物理内存不足对Linux桌面系统和服务器系统的性能影响都很大。当你的计算机变慢时，要做的第一件事就是释放内存。尤其是在多用户环境以及执行关键任务的服务器环境下，内存消耗会变得更加关键，因为多个用户和应用线程会同时竞争更多的内存空间。 如果要监测系统内各种资源的使用情况（比如说CPU或内存），图形化显示是一种高效的方法，通过图形界面可以快速分析各用户和进程的资源消耗情况。本教程将给大家介绍在linux下图形化分析内存使用情况的方法，使用到命令行工具是smem. 物理内存使用情况: RSS 、 PSS 和 USS 由于Linux使用到了虚

本文并没有什么新鲜的。我只是收集了一些不太重要的语句，但这些语句可能对初级程序员来说很重要。也就是些无聊的旧东西。 如果以下的这些你都知道的话，那么你比Java的了解已经超过了对一个平常的家庭主妇的了解。我不知道清楚所有的这些是否是有意义的。即使不知道其中的一些特性，你照样也可以成为一个相当不错的Java程序员。然而，本文中许多的新信息可能表明你还有很大的发展空间。 Java中有四种不同的访问类型(而不是三种) 这四种类型包括：private, package private (包访问权限，无修饰符，又叫default, 译者注)。如果你在类中定

Linux 操作系统和许多应用程序会创建特殊的文件来记录它们的运行事件，这些文件通常被称作日志。当要了解操作系统或第三方应用程序的行为或进行故障排查时，这些系统日志或特定的应用程序日志文件是必不可少的的工具。但是，日志文件并没有您们所谓的清晰或容易这种程度的可读性。手工分析原始的日志文件简直是浪费时间，并且单调乏味。出于这个原因，对于系统管理员来说，发现任何一款能把原始的日志文件转换成更人性化的记录摘要的工具，将会受益无穷。 logwatch 是一款用 Perl 语言编写的开源日志解析分析器。它能对原始的日志文件进

Bourne Shell 的 if 语句和大部分编程语言一样 - 检测条件是否真实，如果条件为真，shell 会执行这个 if 语句指定的代码块，如果条件为假，shell 就会跳过 if 代码块，继续执行之后的代码。 if 语句的语法： if then command1 command2 .. last_command fi Example: #!/bin/bash number=150 if then echo "Number is 150" fi if-else 语句: 除了标准的 if 语句之外，我们还可以加入 else 代码块来扩展 if 语句。这么做的主要目的是：如果 if 条件为真，执行 if 语句里的代码块，如果 if 条件为假，执行 else 语句里的代码块。 语法:

一段时间以来，我们在网上向读者介绍了如何为Linux以及类Linux操作系统配置多种不同的性能监控工具。在这篇文章中我们将罗列一系列使用最频繁的性能监控工具，并对介绍到的每一个工具提供了相应的简介链接，大致将其划分为两类，基于命令行的和提供图形化接口的。 基于命令行的性能监控工具 1. dstat - 多类型资源统计工具 该命令整合了vmstat，iostat和ifstat三种命令。同时增加了新的特性和功能可以让你能及时看到各种的资源使用情况，从而能够使你对比和整合不同的资源使用情况。通过不同颜色和区块布局的界面帮助你能够更加清晰容易的

自从2010年首次出现，Ubuntu 的声音菜单已经被证明是Unity 桌面上的最流行的独有特性之一。 把音乐播放器与音量控制程序集成到一个标准的界面里是一种看起来很聪明的做法，这样就不用到处找声音相关的各种程序。人们不禁要问，为什么其它操作系统没有效仿这种做法！ 臃肿 尽管它看起来很方便，但是这个小应用当前存在一个问题：很多播放器都堆在一起，像一个组合音响一样。也许你用得着，但是你安装的所有的媒体播放器都挤在这里，这会让人看着很累赘和反感。 我将要打赌，当你读到这里时，一定发现上面的截图看起来很熟悉！不要担心，dco

闭门造车是产生不了创新的。 据华尔街日报称，有消息表明，Zulily正在开发更多的内部软件，但实际上根本不是。多年前Eric Raymond写道，全世界95%的软件写来用的，而不是售卖。原因很多，但是其中有一个比较突出：正如Zulily的CIO Luke Friang所说，几乎没有一个软件解决方案能跟上我们的步伐。 20年前是这样，现在也是这样。 但是有一点是不同的，这也正是华尔街日报完全忽略的地方。而这也正是历史上开发的内部软件始终保持着专有的原因了，因为它是一个公司的核心竞争力。然而今天，越来越多的公司意识到另一面：开源内部软件将会比

安卓 0.9 第一次给我们展现了闹钟和计算器应用程序。

作为罪犯，你需要为自己的身份保密；而作为中情局成员，你同样也需要为自己的身份保密。但是，你却不是他们其中的任何一员，你只是不想其他人查探到你的金融数据、家庭照片、尚未出版的手稿，或者记录着你能发家致富的最初想法的私密笔记。 我时常听到有人告诉我我只是个微不足道的人，没人会查探我或者我没有什么东西要隐藏的。好吧，告诉你我的想法，即便我没有什么要隐藏的，或者我也可以公开我带着狗的孩子的照片，那我也有权利不这么去做，也有权利来保护我的隐私。 加密类型 我们主要有两种加密文件和目录的方法。一种是文件系统级

又到了Linux Journal杂志刊发2014读者选择奖的时候了！鉴于去年的形式好评如潮，因此我们仍沿续旧年格式，让你的意见再次得到回响。虽然有些地方我们会稍加评论，不过基本上还是以报道结果为主。以下敬请欣赏本年度读者选择奖名单！ 我们希望读者选择奖一年好似一年。如果你对新分类有任何建议，或者有任何评价与反馈，都可以通过以下方式联系我们：http://www.linuxjournal.com/contact 如欲了解完整获奖名单，请查阅本杂志2014年12月刊。 最佳Linux发行版 虽然本年度基于Debian/Ubuntu的发行版获得最多票数，但最佳Linux发行版分类有点

新的一月意味着新的稳定版Linux内核的发布，前一段时间，Linus Torvalds宣布Linux 3.18 很快就会发布了。 Torvalds在Linux内核邮件列表中解释到，由于在3.17中还存在几个令一小部分用户烦心的问题，但是绝不可以在一些人积极解决老问题时其他人无所事事。 Linux 3.18中有什么新的？ Linux 3.18内核主要致力于硬件支持、电源效率、bug修复和可靠性。 如往常一样，这些内容跨度很大，容易让人迷惑 。比如：加密层多重缓冲操作 - 到气冲感知， 就像对雷蛇游戏手柄的支持。 下面我们收集了这个版本的重要的改变。这远远不是所有的，只是选取了

在本文中，我们将了解逻辑卷是如何通过条块化I/O来写入数据到磁盘的。逻辑卷管理的酷炫特性之一，就是它能通过条块化I/O跨多个磁盘写入数据。 LVM条块化是什么？ LVM条块化是LVM功能之一，该技术会跨多个磁盘写入数据，而不是对单一物理卷持续写入。 使用条块化I/O管理LVM磁盘 条块化特性 它会改善磁盘性能。 避免对单一磁盘的不断的大量写入。 使用对多个磁盘的条块化写入，可以减少磁盘填满的几率。 在逻辑卷管理中，如果我们需要创建一个逻辑卷，扩展的卷会完全映射到卷组和物理卷。在此种情形中，如果其中一个PV（物理卷）被填满

问题：我想要去除图像文件中的白色空白，有没有什么便捷的方法能在Linux命令行中对图像文件进行剪裁？答：当涉及到在Linux中转换或编辑图像文件时，ImageMagick毫无疑问是最为熟知的一体化软件之一。它包含了一整套命令行工具，用以显示、转换，或复制超过200中类型的光栅或矢量图像文件，所有这一切都在命令行下完成。ImageMagick可以用于多样化的图像编辑工作，如转换文件格式，添加特殊效果，添加文本，以及改变图像（调整大小、旋转、翻转、剪裁）。

Nathive是一个libre软件图像编辑器，类似于 Adobe Photoshop、Corel Photo-Paint 或 GIMP，但是侧重于适用性和逻辑性，并为每个用户提供平滑的学习曲线。该项目在 GNOME 桌面环境中运行，并欢迎每个人参与到合作中，分享代码、翻译或想法等方面。

RAID 10阵列（又名RAID 1+0 或先镜像后分区）通过结合RAID 0 （读写操作在多个磁盘上同时并行执行）和RAID 1（数据被完全相同地写入到两个或更多的磁盘）两者的特点实现高性能和高容错性的磁盘I/O。 这篇文章会指导你如何使用五块相同的8GB磁盘来组成一个软件RAID 10阵列。因为组成一个RAID 10阵列至少需要4块磁盘（比如，两个镜像各有一对分区组合），而且需要添加一块额外的备用磁盘以防某块主要的磁盘出错。本文也会分享一些工具，在稍后用来分析RAID阵列的性能。 注意RAID 10的优缺点和其它分区方法（在不同大小的磁盘和文件系统上）

我有时候会听到我们的团队成员这样议论： "项目的Code review 只是浪费时间。" "我没有时间做Code review。" "我的发布时间延迟了，因为我的同事还没有完成我代码的Code review。" "你相信我的同事居然要求我对我的代码做修改吗？请跟他们说代码中的一些联系会被打断如果在我原来代码的基础之上做修改的话。" (LCTT 译注：Code Review中文可以翻译成代码审查,一般由开发待review的代码的成员以外的团队成员来进行这样的工作。由于是专业术语，没有将Code review用中文代替。) 为什么要做Code review？ 每个专业软件开发者都有一个重要的

Linux 有一个显著的特点，在正常情况下，你可以通过日志分析系统日志来了解你的系统中发生了什么，或正在发生什么。的确，系统日志是系统管理员在解决系统和应用问题时最需要的第一手资源。我们将在这篇文章中着重讲解 Apache HTTP web server 生成的 Apache access 日志。 这次，我们会通过另类的途径来分析 Apache access 日志，我们使用的工具是 asql。asql 是一个开源的工具，它能够允许使用者使用 SQL 语句来查询日志，从而通过更加友好的格式展现相同的信息。 Apache 日志背景知识 Apache 有两种日志： Access log：存放在路径 /v

问题：当我运行一个Python应用程序时，出现了这个提示消息ImportError: No module named scapy.all。我怎样才能修复这个导入错误呢？ Scapy是一个用Python写的灵活的数据包生成及嗅探程序。使用Scapy，你可以完成创建任意数据包并发送到网络上、从网络上或转储文件中读取数据包、转换数据包等工作。使用Scapy的通用包处理能力，你可以很容易地完成像SYN扫描、TCP路由跟踪以及OS指纹检测之类的工作。你也可以通过Import，将Scapy整合到其它工具中。 该导入错误表明：你还没有在你的Linux系统上安装Scapy。下面介绍安装方法。 安装Scapy到

屏幕键盘可以作为实体键盘输入的替代方案。在某些时候，屏幕键盘显得非常需要。 比如， 你的键盘刚好坏了；你的机器太多，没有足够的键盘；你的机器没有多余的接口来连接键盘；你是个残疾人，打字有困难；或者你正在组建基于触摸屏的信息服务站。 屏幕键盘也可以作为一种防范实体键盘记录器的保护手段，键盘记录器会悄悄记录按键来获取密码等敏感信息。一些网上银行页面实际上会强制你使用屏幕键盘来增强交易的安全性。 在 linux 中有几个可用的开源键盘软件， 比如 GOK (Gnome 的屏幕键盘)，kvkbd，onboard，Florence。 我会在这个教程中

Ubuntu 14.10 发布以来，很少能见到随同发布的带有官方吉祥物的 T 恤。不过今天 Canonical 商店终于上架了这件粉丝喜欢的商品。 现在有两种T恤，一种是dusk blue（男士版本）或者hot pink（女士版本），但是审美与设计的形式是相同的。每种T恤印有由Canonical定制设计的折纸型的乌托邦的独角兽。每件衬衫的背面是Ubuntu的标识以及含有Utopic Unicorn 14.10文字，从前到后帮你推广系统-我喜欢！ 男士的尺寸有从S到XXL， 女士的尺寸有8-10与14-16，每件T恤在英国的价格是11，美国的价格是$17.45，欧洲的价格是$17.45。这个价格较往年高一点

CentOS上周五宣布，CentOS Linux 的滚动构建版正式发布！这次发布包括了用于安装介质的CentOS Linux 7 的 ISO和通用的云镜像两种版本。 CentOS Linux 滚动构建版包括了从初始发布时到快照发布之间推送到 mirror.centos.org的所有更新。这些更新包括了 CentOS Linux 的安全更新、错误修复、功能增强以及常规更新。使用这个版本安装的机器将包括之前所有已经发布的更新，和使用 yum 更新的没有什么不同。所有的 rpm/yum 库仍旧存储在 mirror.centos.org上，位置和内容都没有变化。 我们将在每个月底前发布一个滚动更新版本。每个发布版本的

当你从网上下载一个文件后（比如：安装程序、ISO镜像或者一个压缩包），文件可能在不同的情况下发生了损坏，比如：由于线路传输错误、中断的下载、存储硬件错误、文件系统错误等等。除了这些错误，文件还可能在下载前或者下载中的攻击而被有意地篡改了。比如，一个攻破证书颁发机构的攻击者可以实施一个MITM攻击（中间人攻击），欺骗你从HTTPS网站上下载隐藏恶意软件的文件。 要保护你自己免受这些问题的困扰，建议你去验证从网上下载的文件的可靠性和完整性。特别是你下载了一个非常敏感的文件的时候）（比如：操作系统镜像、二进制应用

你是否想使用Python语言创建一个网页，或者处理用户从web表单输入的数据？这些任务可以通过Python CGI(公用网关接口)脚本以及一个Apache web服务器实现。当用户请求一个指定URL或者和网页交互(比如点击""提交"按钮)的时候，CGI脚本就会被web服务器启用。CGI脚本调用执行完毕后，它的输出结果就会被web服务器用来创建显示给用户的网页。 配置Apache web服务器，让其能运行CGI脚本 在这个教程里，我们假设Apache web服务器已经安装好，并已运行。这篇教程使用的Apache web服务器(版本2.2.15，用于CentOS发行版6.5)运行在本地主机(127.0.0.1

我买树莓派已经有一段时间了，但是实话说我几乎还没有用它做过什么事情。自从我的Dell超级本送到Dell服务中心后（已经有数星期了），我再次开始使用树莓派作为替代。

我之前已经写过一篇在Ubuntu中如何在SD卡上安装Raspbian系统。我也重装了一次树莓派。第一次启动的时候我漏掉了一件事情就是设置图形界面。这样当我再次启动树莓派的时候，我直接进入了命令行。我该接下来如何运行Respbian图形界面呢？

提问： 我想要将一个纯文本文件转换成PDF文档。在Linux命令行下是否有一个简单的方法将文本文件转换成PDF文件？ 答：当你有一大堆文本文件要维护的时候，把它们转换成PDF文档会好一些。比如，PDF更适合打印，因为PDF文档有预定义布局。除此之外，还可以减少文档被意外修改的风险。

ss是iproute2包的一部分（控制TCP/IP网络和流量的工具）。iproute2的目标是替代先前用于配置网络接口、路由表和管理ARP表的标准Unix网络工具套装（通常称之为net-tools）。ss工具用于导出套接字统计，它可以显示与netstat类似的信息，且可以显示更多的TCP和状态信息。因为它直接从内核空间获取信息，所以会更快。ss的操作和netstat很像，所以这让它可以很容易就可以取代netstat。 使用和常见选项 ss和netstat很像，默认它会显示已经建立连接的开放的非监听TCP套接字列表。并且你可以用下面的选项过滤输出： -n - 不要尝试解析服务名。 -

每个现代的Linux桌面发行版都预装着一个带有图形界面的计算器程序。不过如果你的工作区中全是命令行窗口，那么你一定会在其中的一个命令行窗口中处理一些数字相关的问题。或许你在寻找一款基于命令行的计算器程序。如果是这样的话，GNU bc（basic calculator的缩写）会是你不二的选择。当然Linux下有很多基于命令行的计算器应用，我认为GNU bc是功能最强大和最有用的。 在GNU时代之前，bc实际上是一个著名的精密计算语言。它的诞生要追溯到70年代的Unix时期了。最初bc作为一个语法和C语言相似的编程语言而著名。随着时间的改变，最开始的b

Amazon S3 和 Google Cloud Storage 之类的商业云存储服务以能承受的价格提供了高可用性、可扩展、无限容量的对象存储服务。为了加速这些云产品的广泛采用，这些提供商为他们的产品通过明确的 API 和 SDK 培养了一个良好的开发者生态系统。而基于云的文件系统便是这些活跃的开发者社区中的典型产品，已经有了好几个开源的实现。 S3QL 便是最流行的开源云端文件系统之一。它是一个基于 FUSE 的文件系统，提供了好几个商业或开源的云存储后端，比如 Amazon S3、Google Cloud Storage、Rackspace CloudFiles，还有 OpenStack。作为一个功能完

开源.Net，这与Linux无关它与SaaS相关，也和一位并不偏执和狂热的90后CEO相关，SoylentNews博主hairyfeet道，纳德拉很明智，而且意识到了编程语言的价值不在于专利或OS排他性，而在于服务和对语言的支持越多的平台使用该语言，它就会越好。 如果自由和开源软件迷们在过去的那些日子里感到有些许困惑的话，这也许是可以理解的，即便是头昏、头痛以及头晕也算是常见的。 你或许会问，这又是什么新的病症？ 好吧，Linux女孩很高兴告诉你，它不是什么病症。不过，然而它并不意味着它很容易治愈。 原因无他，而是微软开源.Net并让它可以在Linux

是什么造就了一个优秀的程序员？首先问问你自己吧，这会是个有趣的问题。它让你反思自己的软件开发技术。这个问题也适合问问你的同事们。它可以带来一些关于如何协同工作的有趣讨论。下面是我认为成为一个优秀程序员必备的五个重要技能。

对于那些使用Linux命令行的人来说，pwd命令是非常有用的，它告诉你你现在在那个目录，从根目录(/)如何到达。特别是对于或许会在目录的切换间容易糊涂的Linux新手而言，pwd 可以拯救他们。 什么是pwd? pwd 代表的是Print Working Directory（打印当前目录）。如它的名字那样，pwd会打印出当前工作目录，或简单的来说就是当前用户所位于的目录。它会打印出以根目录 (/)为起点的完整目录名（绝对目录）。这条命令是一条shell内建命令，并且在大多数shell中都可以使用，如bash、Bourne shell，ksh、zsh等等。 pwd的基本语法: # pwd pwd的

提问: 我有一台运行在VirtualBox上的使用NAT的虚拟机，因此虚拟机会被VirtualBox分配一个私有IP地址(10.x.x.x)。如果我想要从主机SSH到虚拟机中，我该怎么做？ VirtualBox对虚拟机支持几种不同的网络方式，其中一种是NAT网络。当虚拟机启用NAT后，VirtualBox会自动在虚拟机和主机之间进行网络翻译，因此你不必在虚拟机和主机之间配置任何东西。这也意味着NAT中的虚拟机对于外部网络以及主机本身是不可见的。这会在你想要从主机访问虚拟机时会产生问题（比如SSH）。 如果你想从VirtualBox的NAT环境的虚拟机，你可以在GUI或者命令行下启用V

qshutdown是一个QT程序，用于让计算机在指定时间或者在几分钟后关机/重启/挂起/睡眠。对于那些只在特定时间使用计算机工作的人而言，可能很有用。 qshutdown将在最后70秒时显示3次警告提醒。（如果设置了1分钟或者本地时间+1，它只会显示一次。） 该程序使用qdbus来发送关机/重启/挂起/睡眠请求到gnome或kde会话管理器，或者到HAL或DeviceKit，而如果这些都没有工作，那么就会使用sudo shutdown -P now命令进行关机（注意，当发送请求到HAL或DeviceKit，或者使用shutdown命令时，会话不会被保存。如果使用shutdown命令，该程序只会被关机

UbuTricks是一个可以帮助你在ubuntu上安装几个最新版本的游戏和应用的程序。 UbuTricks是一个有简单界面，基于Zenity的图形脚本。虽然早期开发中，它的目标是通过简单的界面操作来安装Ubuntu14.04 及以后发行版上应用程序的更新。 应用程序会自动下载安装。一些更新可能会需要ppa，其它的将会通过编译源代码安装。编译过程可能会需要一些时间，当从ppa或者deb文件安装应该会快一点，取决于你的下载速度。 一共有以下几种安装方式： PPA - 程序将会从PPA下载安装 DEB - 程序将会从DEB文件进行安装 Source - 程序会进行编译安装 (可能需要

不能在Linux或者类UNIX系统的硬盘上写入数据？想解决服务器上磁盘损坏的问题吗？想知道你为什么总是在屏幕上看到磁盘已满的字眼吗？想学习处理这些问题的办法吗？试试一下这8个解决Linux及UNIX服务器硬盘问题的小贴士吧。 #1 - 错误: 设备上无剩余空间 当你的类UNIX系统磁盘写满了时你会在屏幕上看到这样的信息。本例中，我运行fallocate命令然后我的系统就会提示磁盘空间已经耗尽： $ fallocate -l 1G test4.img fallocate: test4.img: fallocate failed: No space left on device 第一步是运行df命令来查看一个有分区的文件系统的总磁

系统管理员（sysadmins）负责日常维护生产系统和服务。其中一个关键任务就是保证功能性服务能24小时工作。为了这个，他们得很小心地计划备份方式，灾难管理策略，定时维护，安全审查，等等。和任意其他管理一样，系统管理员也有他们的必备工具。在正确的时间正确的情况下使用合适的工具，可以帮助维护操作系统的健壮，达到最小的服务中断时间和最大的运行时间。 这篇文章会介绍一些系统管理员日常活动中最常用和有效的命令行工具。如果你想推荐其他没在这里列出来的好用的工具，别忘了在评论区里分享一下。 网络工具 ping：通过ICMP回

问题1：什么是 Postfix，它的默认端口是多少？ 答：Postfix 是一个开源的 MTA（邮件传送代理，英文名：Mail Transfer Agent）,用于转发 email。相信很多人知道 Sendmail，而 Postfix 是它的替代品。默认端口是25。 问题2：Postfix 和 Sendmail 有什么区别？ 答：Postfix 使用模块化设计，由多个独立的可执行程序组成；而 Sendmail 被设计成有一个强大的后台进程提供所有服务。 问题3：什么是 MTA，它在邮件系统中扮演什么角色？ 答：MTA 是 Mail Transfer Agent （邮件传输代理）的缩写。MTA 负责接收和发送邮件、确定发送路径和地址重写

当你需要追踪某个进程产生和接收的系统调用时，首先浮现在你脑海中的是什么？你可能会想到strace，那么你是对的。你会使用什么样的命令行工具来监控原始网络通信呢？如果你想到了tcpdump，你又作出了一个极佳的选择。而如果你碰到必须追踪打开的文件（在Unix意义上：一切皆文件）的需求，可能你会使用lsof。 strace、tcpdump以及lsof，确实是些伟大的工具，它们应该成为每个系统管理员工具集之中的一部分，而这也正是你为什么应该爱上sysdig的原因。它是一个强大的开源工具，用于系统级别的勘察和排障，它的创建者在介绍它时称之为strace+

Docker 是一个开源工具，它可以让创建和管理 Linux 容器变得简单。容器就像是轻量级的虚拟机，并且可以以毫秒级的速度来启动或停止。Docker 帮助系统管理员和程序员在容器中开发应用程序，并且可以扩展到成千上万的节点。 容器和 VM（虚拟机）的主要区别是，容器提供了基于进程的隔离，而虚拟机提供了资源的完全隔离。虚拟机可能需要一分钟来启动，而容器只需要一秒钟或更短。容器使用宿主操作系统的内核，而虚拟机使用独立的内核。 Docker 的局限性之一是，它只能用在 64 位的操作系统上。 在这篇文章中我们将讨论如何在 CentOS 7.x 中

尽管从功能上很难将模拟器和操作系统区分开，但安卓 0.9 是第一个支持横屏显示的版本。

Systemd 是目前为止在Linux平台上最有争议的项目之一。它到底有多大的争议？它的争议大到systemd的开发者之一Lennart Poettering 声称有人使用比特币雇佣职业杀手要干掉他。但是还是有比较理智的做法的，有一个抵制systemd网站在技术角度上提出了抵制systemd的原因。 如此强烈的抵制也反映了systemd的成功。它已经被或将要被Fedroa、OpenSUSE、Ubuntu、Debian、Arch Linux等众多发行版采用。随着时间推移，GNOME越来越依赖它，Debian回归GNOME的原因之一就是它采用了systemd。systemd无处不在！ 那么如此激烈的争论到底是关于什么呢？让我

编者按：Debian 8 Jessie的 init 系统默认使用 systemd，这一选择在社区引发了大量争议，导致了技术委员会的多名成员辞职。现在，老兵 Unix 管理员宣布要创建一个新的不使用 sytemd 的Debian 分支。这群 Unix 哲学拥护者们请求外界捐赠支持他们的新使命。 以下内容来自 debianfork.org 的相关内容： 我们是谁？！ 我们是老兵 Unix 管理员（Veteran Unix Admins），我们非常关注Debian GNU/Linux 在 systemd 上的分歧，并且决定分支（fork）Debian 项目。 为什么我们要这样做？ 我们中的一些人是上游开发者，一些人是专业的系统管理员：

问题：我需要找出我的Linux系统上的GNU C库（glibc）的版本，我怎样才能检查Linux上的glibc版本呢？ GNU C库（glibc）是标准C库的GNU实现。glibc是GNU工具链的关键组件，用于和二进制工具和编译器一起使用，为目标架构生成用户空间应用程序。 当从源码进行构建时，一些Linux程序可能需要链接到某个特定版本的glibc。在这种情况下，你可能想要检查已安装的glibc信息以查看是否满足依赖关系。 这里介绍几种简单的方法，方便你检查Linux上的glibc版本。 方法一 下面给出了命令行下检查GNU C库的简单命令。 $ ldd –version 在本例中，gli

如今很多系统管理员依然通过组合使用诸如ifconfig、route、arp和netstat等命令行工具（统称为net-tools）来配置网络功能，解决网络故障。net-tools起源于BSD的TCP/IP工具箱，后来成为老版本Linux内核中配置网络功能的工具。但自2001年起，Linux社区已经对其停止维护。同时，一些Linux发行版比如Arch Linux和CentOS/RHEL 7则已经完全抛弃了net-tools，只支持iproute2。 作为网络配置工具的一份子，iproute2的出现旨在从功能上取代net-tools。net-tools通过procfs(/proc)和ioctl系统调用去访问和改变内核网络配置，而iproute2则通过netlink

Libav是一款跨平台的工具库，能够用来处理多媒体文件、流和协议。它最初是源自ffmpeg。Libav带有一些工具，比如： Avplay： 一款视频音频播放器。 Avconv： 能够记录多个设备输入源的一个多媒体转换器和视频音频录制器。 Avprobe： 一个连接多媒体文件流并且返回关于这个文件流的统计信息的工具。 Libavfilter： 一个Libav工具的过滤器(filtering)API。 在这篇文章里面，我们就要展示如何通过’Avconv’程序在Debian/Ubuntu/Linux Mint发行版上录制Linux桌面视频音频。 第一步：下载 Avconv 工具 1. avconv是 libav-tools 的一部分， 可

Windows操作系统将退出中国的前门，而它的位置将由一个Linux发行版替代，用于官方和政府部门。问题是目前还没有一个真正的可替代系统，尽管还是有一款操作系统也许已经准备接下这个任务，它就是Ubuntu Kylin。

总所周知，Docky是Unix/Linux类系统中的轻量级应用启动器。我是 Lubuntu 和 Docky 的忠实粉丝，因为它们不需要占用我的所有系统资源，这样就可以同时运行更多应用。我在笔记本上使用Docky应用启动器，系统为Lubuntu 14.04. 但是，如果你使用LXDE发行版，你也许肯定遇到过使用Docky时报混合的错误。看下面的截图。 如果不开启混合功能，就不能使用Docky一些特别功能，如3D背景、自动隐藏。如果你想开启这些Docky的功能，那么你需要在你的LXDE系统中开启混合功能。 就像这样，首先安装 xcompmgr包： sudo apt-get install xcompmgr 然后，