旨在让每个网站都能使用 HTTPS 加密的非赢利组织 Lets Encrypt 已经得了 IdenTrust的交叉签名，这意味着其证书现在已经可以被所有主流的浏览器所信任。从这个里程碑事件开始，访问者访问使用了Lets Encrypt 证书的网站不再需要特别配置就可以得到 HTTPS 安全保护了。 Lets Encrypt 的两个中级证书 Lets Encrypt Authority X1 和 Lets Encrypt Authority X2 得到了交叉签名。Web 服务器需要在证书链中配置交叉签名，客户端会自动处理好其它的一切。 你现在可以在此体验一下使用新的交叉签名的中级证书所签发证书的服务器。 越来越多的重

经历了15年的打造，Perl 6 终将在年底与大家见面。我们预先采访了它的作者了解一下新特性。 Larry Wall 是个相当有趣的人。他是编程语言 Perl 的创造者，这种语言被广泛的誉为将互联网粘在一起的胶水，也由于大量地在各种地方使用非字母的符号被嘲笑为只写语言以难以阅读著称。Larry 本人具有语言学背景，以其介绍 Perl 未来发展的演讲洋葱的状态（State of the Onion）而闻名。（LCTT 译注：洋葱的状态是 Larry Wall 的年度演讲的主题，洋葱也是 Perl 基金会的标志。） 在2015年布鲁塞尔的 FOSDEM 上，我们赶上了 Larry，问了问他为什么

当 4.2 内核还没有正式发布的时候，Greg Kroah-Hartman 就为他维护的各种子系统模块打开了4.3 的合并窗口。 之前 Greg KH 发起的拉取请求（pull request）里包含了 linux 4.3 的合并窗口更新，内容涉及驱动核心、TTY/串口、USB 驱动、字符/杂项以及暂存区内容。这些拉取申请没有提供任何震撼性的改变，大部分都是改进/附加/修改bug。暂存区内容又是大量的修正和清理，但是还是有一个新的驱动子系统。 Greg 提到了4.3 的暂存区改变，这里的很多东西，几乎全部都是细小的修改和改变。通常的 IIO 更新和新驱动，以及我们已经添加了的 MOST 驱

由于生产力本身是一个主观术语，我不打算详细解释我这里要讲到的生产力是什么。我打算给你们展示一些工具及其使用技巧，希望这会帮助你在Linux中工作时能更专注、更高效，并且能节省时间。 Linux产能工具及其使用技巧 再次说明，我在写下本文时正在使用的是Ubuntu。但是，我将要在这里展示给大家产能工具及其使用技巧却适用于市面上的大多数Linux发行版。 外界的音乐 音乐影响生产力，这已经是一个公开的秘密了。从心理学家到管理大师，他们都一直在建议使用外界的杂音来让自己放松并专注于工作。我不打算就此进行辩论，因为这对于我确实

大多数 Linux 发行版都会提供一个可以从 USB 启动的 live 环境，以便用户无需安装即可测试系统。我们可以用它来评测这个发行版或仅仅是当成一个一次性系统，并且很容易将这些文件复制到一个 U 盘上，在某些情况下，我们可能需要经常运行同一个或不同的 ISO 镜像。GRUB 2 可以配置成直接从启动菜单运行一个 live 环境，而不需要烧录这些 ISO 到硬盘或 USB 设备。 获取和检查可启动的 ISO 镜像 为了获取 ISO 镜像，我们通常应该访问所需的发行版的网站下载与我们架构兼容的镜像文件。如果这个镜像可以从 U 盘启动，那它也应该可以从 GRUB 菜

Q: 我经常在 Linux 桌面查看天气预报。然而，是否有一种在终端环境下，不通过桌面小插件或者浏览器查询天气预报的方法？ 对于 Linux 桌面用户来说，有很多办法获取天气预报，比如使用专门的天气应用、桌面小插件，或者面板小程序。但是如果你的工作环境是基于终端的，这里也有一些在命令行下获取天气的手段。 其中有一个就是 wego，一个终端下的小巧程序。使用基于 ncurses 的接口，这个命令行程序允许你查看当前的天气情况和之后的预报。它也会通过一个天气预报的 API 收集接下来 5 天的天气预报。 在 Linux 下安装 wego 安装 wego 相

在 MPlayer 1.1 发布将近3年后，新版 MPlayer 终于在上周发布了。在新版本 MPlayer 1.2 中带来了对许多新编码的解码支持。 MPlayer 是一款跨平台的开源媒体播放器。它的名字是Movie Player的缩写。MPlayer 是 Linux 上最老牌的媒体播放器之一，在过去的15年里，它还带动出现了许多其他媒体播放器。著名的基于 MPlayer 的媒体播放器有： MPV SMPlayer KPlayer GNOME MPlayer Deepin Player（深度影音） MPlayer 1.2 更新了些什么？ 兼容 FFmpeg 2.8 对 H.265/HEVC 的 VDPAU 硬件加速 通过 FFmpeg 支持一些新的编码解码 改善电视与数字视

树莓派（Raspberry Pi）是 Raspberry Pi Foundation 推出的迷你电脑，它只有信用卡大小，但可以完成一台普通 PC 能完成的大部分工作，并且价格很便宜，是电脑爱好者的不二选择，如果你是一名 Linuxer 更应该拥有一台这样的迷你电脑。 发展 Raspberry Pi 自 2012 年发布以来，依次发布了 Raspberry Pi 1 A , Raspberry Pi 1 B ,Raspberry Pi 1 B+ ,Raspberry Pi 1 A+ ,Raspberry 2 B 五个版本，这些版本硬件上有不少变化，具体可以查阅 WikipediaRaspberry Pi，另外 Raspberry Pi 2 B 将支持 Windows 10 iot ，这对非 Linux 用户来说也是一

简介 Justniffer 是一个可用于替代 Snort 的网络协议分析器。它非常流行，可交互式地跟踪/探测一个网络连接。它能从实时环境中抓取流量，支持 lipcap 和 tcpdump 文件格式。它可以帮助用户分析一个用 wireshark 难以抓包的复杂网络。尤其是它可以有效的帮助你分析应用层流量，能提取类似图像、脚本、HTML 等 http 内容。Justniffer 有助于理解不同组件之间是如何通信的。 功能 Justniffer 可以收集一个复杂网络的所有流量而不影响系统性能，这是 Justniffer 的一个优势，它还可以保存日志用于之后的分析，Justniffer 其它一些重要功能包

作为一个热衷于 php 的家伙，我已经习惯了使用 phpinfo() 函数来让我轻松访问 php.ini 里的配置和加载的模块等信息。当然我也想要使用一个不存在的 pyinfo() 函数，但没有成功。按下 CTRL-E，google 一下是否有人实现了它？ 是的，有人已经实现了。但是，对我来说它非常难看。荒谬！因为我无法忍受丑陋的布局，咳咳，我不得不亲自动手来改改。我用找到的代码，并重新进行布局使之更好看点。Python 官方网站的布局看起来不错，那么何不借用他们的颜色和背景图片呢？是的，这听起来像一个计划。 Gist 代码地址 下载地址 例子 提醒你下，我

优化挂载参数 在 Linux 中挂载 SSD 上的 btrfs，可以采用各种参数进行优化： # file system mount point type options dump pass UUID=略 / btrfs defaults,ssd,discard,noatime,compress=lzo,subvol=@ 0 1 这些参数各有优缺点，酌情添加。 ssd btrfs 文件系统有对 SSD 进行优化，在挂载参数中加入 ssd 即可。该参数不会自动启用 TRIM/discard。 discard 可以通过以下命令确认 SSD 是否支持 TRIM： sudo hdparm -I /dev/sdX | grep TRIM * Data Set Management TRIM supported (limit 8 blocks) 若 SSD 支持 TRIM 命令，可以在 /etc/fs

也许你不敢相信，到今天（2015/10/14） KDE 桌面环境已经 19 岁了。 在 19 年前的这一天，Matthias Ettrich 发布了他的新项目： Kool Desktop Environment (KDE)。 带着怀旧的感觉读一下 KDE 当时的初次发布公告，那个时候我们许多人还是第一次接触电脑，我记得 1996 年我还在我的ZX Spectrum 计算机上玩一些游戏，那是一台运行 DOS 的33/66 MHz 主频的 PC。 在那时，我还没听说过 Linux，而 Matthias Ettrich已经准备要改变世界，并想要为 Linux 操作系统开发一个有史以来最好的图形用户界面，于是，KDE 就于1996 年 10 月 14 日诞生了。

Zorin OS 是一款基于 Ubuntu 的 Linux 发行版，特别为 Linux 新手而设计。它拥有类似 Windows 的图形用户界面，以及很多类似 Windows 下的应用软件。Zorin OS 还带有能让用户运行很多Windows 软件的程序。该发行版的终极目标是提供一份可作为 Windows 替换的 Linux 选择，并让 Windows 用户在避免烦琐的同时享受 Linux 的所有特性。 这一段话是几乎所有的中国的 Linux 网站上对 Zorin OS 的描述。 本人是 linux 新手，在 Linux 中国的新手群里得到各位大神的指点，安装了很多适合个人用的 linux 桌面系统(Ubuntu/fedora/麒麟，还有一些非

简述：里程碑式的 TPP协定已经由美国商务部长在亚特兰大正式公布。但是这个协定引发了一系列的关于其侵犯互联网原则的严重关注。 跨太平洋伙伴关系协定（The Trans-Pacific Partnership deal），也被称为 TPP，已经推出了几年的时间，其被称为二十一世纪的将贸易自由化推向巅峰之作，它被指威胁到互联网主权以及万维网的自由。TPP 的反对者们质疑在该协议的所有领域，包括信息共享原则在内都贯穿了秘密谈判。 周一在亚特兰大新闻发布会正式宣布的 TPP 协定据说将涵盖全球40%的经济体量，且其宣称将创建全球统一的经济阵营。 在该协定中提

Linux 标准规范（LSB，Linux Standard Base）是一个意图定义 Linux 发行版为第三方程序所提供的服务和应用层程序二进制界面（ABI，Application Binary Interfaces）的规范。但 Debian 项目内的某些人正在质疑是否值得维持兼容 LSB，他们认为，该项工作的工作量巨大，但好处有限。 LSB 于2001年首次公布，其模型建立在 POSIX 和单一 UNIX 规范（Single UNIX Specification）的基础之上。目前，LSB 由 Linux 基金会的一个工作小组维护。最新的版本是于2015年6月发布的 LSB 5.0。它定义了五个 LSB 模块（核芯（core）、桌面、语言、成像（im

John Sullivan，他是自由软件基金会（FSF）的首席执行官。 John 发给我的一篇极具细节，内容丰富的采访稿。我决定把这篇稿子全篇呈现作为主线，再加入一些注释性的评论。所以这篇专栏会看起来很长，但我想它为这本极具观赏里的杂志增添了迷人的色彩。我建议你倒杯茶或者咖啡，然后坐下来细细品味。

假如你已经完全配好了你的 SSL：使用了强加密算法、禁用了废弃的协议，而且你提供了100% SHA-2的证书链。SSL Labs给了你一个 A+ 评分，shaaaaaaaaaaaaa.com也没发现你使用了 SHA-1。但是，有些情况下，当你访问你的网站时，Chrome 仍旧会在 URL 栏处显示一个红叉，并且说你的网站提供了 SHA-1 证书，是肯定不安全的（affirmatively insecure） 的： 这可能吗？不幸的是，有可能。你的服务器所发送的证书也许并不是你的浏览器所使用的。在迁移到 SHA-2 的过程中不应该是这样的，但是由于某些 CA 糟糕的做法和用户使用了老旧的软件，有时候

有那么一段时间我没更换主题了，可能最近的一段时间没有一款主题能让我眼前一亮了。我考虑过更换 Ubuntu 上最好的图标主题，但是它们和 Numix 和 Moka 差不多，而且我觉得 Numix 也不错。 但是前几天我试了试 Xenslim WildFire，我必须承认，它看起来太棒了。极简风格是设计界当前的流行趋势，而 Xenlism 完美的表现了这种风格。平滑而美观，Xenlism 显然受到了诺基亚的 Meego 和苹果图标的影响。 让我们来看一下它的几个不同应用的图标: 文件夹图标看起来像这样: 主题开发者 Nattapong Pullkhow 说，这个图标主题最适合 GNOME，但是在

大家好，Node.JS 4.0 发布了，这个流行的服务器端 JS 平台合并了 Node.js 和 io.js 的代码，4.0 版就是这两个项目结合的产物现在合并为一个代码库。这次最主要的变化是 Node.js 封装了4.5 版本的 Google V8 JS 引擎，与当前的 Chrome 所带的一致。所以，紧跟 V8 的发布可以让 Node.js 运行的更快、更安全，同时更好的利用 ES6 的很多语言特性。 Node.js 4.0 发布的主要目标是为 io.js 用户提供一个简单的升级途径，所以这次并没有太多重要的 API 变更。下面的内容让我们来看看如何轻松的在 ubuntu server 上安装、配置 Node.js。 基础系

NetBSD 项目发布了 NetBSD 7.0，这是NetBSD 操作系统发布的第五个主要版本。 这次发布带来了稳定性的提升、几百个 bug 修复以及许多新功能。主要有： DRM/KMS 支持为使用现代的 Intel 和 Radeon 显卡的 x86 系统带来了图形性能提升 支持ARM 多处理器 支持许多新的 ARM 主板： 树莓派 2 ODROID-C1 BeagleBoard, BeagleBone, BeagleBone Black MiraBox Allwinner A20, A31: Cubieboard2, Cubietruck, Banana Pi, etc. Freescale i.MX50, i.MX51: Kobo Touch, Netwalker Xilinx Zynq: Parallella, ZedBoard NPF 的重要改进： BPF 默认

在生产环境中，我会更喜欢做与自动化相关的所有事情。如果计算机能完成你的任务，何必需要你亲自动手呢？但是，在不断变化并存在多种技术的环境中，创建和实施自动化是一项艰巨的任务。这就是为什么我喜欢 Ansible 的原因。Ansible 是一个用于 IT 配置管理，部署和业务流程的开源工具，使用起来非常方便。 我最喜欢 Ansible 的一个特点是，它是完全无客户端的。要管理一个系统，通过 SSH 建立连接，它使用Paramiko（一个 Python 库）或本地的 OpenSSH。Ansible 另一个吸引人的地方是它有许多可扩展的模块。这些模块可被系统管理员用于执行

早些时候，我们发布了支持 HTTP/2 协议的 NGINX Plus R7。作为 HTTP 协议的最新标准，HTTP/2 的设计为现在的 web 应用程序带来了更高的性能和安全性。（LCTT 译注： 开源版本的 NGINX 1.95 也支持 HTTP/2 了。） NGINX Plus 所实现的 HTTP/2 协议可与现有的网站和应用程序进行无缝衔接。只需要一点改变，不管用户选择什么样的浏览器，NGINX Plus 都能为用户同时提供 HTTP/1.x 与HTTP/2 的最佳体验。 要支持 HTTP/2 仅需通过可选的 nginx‑plus‑http2 软件包。nginx‑plus 和 nginx‑plus‑extras 软件包支持 SPDY 协议，目前推荐用于生产

对于想学习 Linux 的初学者来说要适应使用命令行或者终端可能非常困难。由于终端比图形用户界面程序更能帮助用户控制 Linux 系统，我们必须习惯在终端中运行命令。因此为了有效记忆 Linux 不同的命令，你应该每天使用终端并明白怎样将命令和不同选项以及参数一同使用。 在 Linux 中管理文件类型并设置时间 请先查看我们 Linux 小技巧系列之前的文章： 5 个有趣的 Linux 命令行技巧 给新手的 10 个有用 Linux 命令行技巧 在这篇文章中，我们打算看看终端中 5 个和文件以及时间相关的提示和技巧。 Linux 中的文件类型 在 Linux 中，一切

这是一篇对完全是新手的一篇技巧，我将向你展示如何在Ubuntu文件管理器中添加书签。 现在如果你想知道为什么要这么做，答案很简单。它可以让你可以快速地在左边栏中访问。比如，我在Ubuntu中安装了Copy 云服务。它创建在/Home/Copy。先进入Home目录再进入Copy目录并不是很麻烦，但是我想要更快地访问它。因此我添加了一个书签这样我就可以直接从侧边栏访问了。 在Ubuntu中添加书签 打开Files。进入你想要保存快速访问的目录。你需要在标记书签的目录里面。 现在，你有两种方法： 方法1: 当你在Files（Ubuntu中的文件管理器）中时，查看顶

全新的Ubuntu 15.10 Wily Werewolf默认壁纸已经亮相 乍一看你几乎无法发现与今天4月发布的Ubuntu 15.04中受到折纸启发的Suru设计有什么差别。但是仔细看你就会发现默认背景有一些细微差别。 其中一点是更淡，受到由左上角图片发出的橘黄色光的帮助。保持了角褶皱和色块，但是增加了块和矩形部分。 新的背景由Canonica设计团队的Alex Milazzo设计。 Ubuntu 15.10 默认桌面背景 为了凸显变化，这个是Ubuntu 15.04的默认壁纸作为比较： Ubuntu 15.04 默认壁纸 下载Ubuntu 15.10 壁纸 如果你正运行的是Ubuntu 15.10 Wily Werewolf每日构建版

假如你在词典中查一下单词 虚拟化（virtualize），你将会发现它的意思是 创造某些事物的一个虚拟物（而非真实的）。在计算机行业中，术语虚拟化（virtualization）指的是：在相同的物理（硬件）系统上，同时运行多个操作系统，且这几个系统相互隔离的可能性，而那个硬件在虚拟化架构中被称作宿主机（host）。 RHCSA 系列： 虚拟化基础和使用 KVM 进行虚拟机管理 Part 15 通过使用虚拟机监视器（也被称为虚拟机管理程序（hypervisor）），虚拟机（被称为 guest）由底层的硬件来供给虚拟资源（举几个例子来说，如 CPU，RAM，存储介质，网

Linux 社区通常对 Linux 的诞生日有两种看法： 8月25日是 Linus Torvalds 首次发布消息说他开始开发 Linux 的日期 10月5日则是第一个内核 0.01发布的日期 为了纪念1991年第一个 Linux 内核的发布，让我们来看看从第一个版本开始到现在发生了什么变化。 Linux 内核 0.01 只有 10239 行代码（来源：Wikipedia）。 发布于2015年7月的 4.1 版本，已经有了超过1900万行代码（来源： Phoronix）。 现在的 Linux 内核是已知最大的协作项目之一的成果。 根据今年二月发布的 Linux 开发报告《谁写的 Linux》的数据： 从10年前有记录起，

在这篇文章中，我们将首先罗列一些 LDAP 的基础知识（它是什么，它被用于何处以及为什么会被这样使用），然后向你展示如何使用 RHEL 7 系统来设置一个 LDAP 服务器以及配置一个客户端来使用它达到认证的目的。 RHCSA 系列：设置 LDAP 服务器及客户端认证 Part 14 正如你将看到的那样，关于认证，还存在其他可能的应用场景，但在这篇指南中，我们将只关注基于 LDAP 的认证。另外，请记住，由于这个话题的广泛性，在这里我们将只涵盖它的基础知识，但你可以参考位于总结部分中列出的文档，以此来了解更加深入的细节。 基于相同的原因，你

Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具。它用Python写成，类似于Chef和Puppet，但是有一个不同和优点是我们不需要在节点中安装任何客户端。它使用SSH来和节点进行通信。 本篇中我们将在CentOS 7上安装并配置Ansible，并且尝试管理两个节点。 Ansible 服务端 ansible.linuxtechi.com ( 192.168.1.15 ) 节点 192.168.1.9 , 192.168.1.10 第一步： 设置EPEL仓库 Ansible仓库默认不在yum仓库中，因此我们需要使用下面的命令启用epel仓库。 # rpm -iUvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-r

Eric Raymond 写了一个工具，用来帮助那些无畏的代码考古学家们理解古代代码的结构。它叫做ifdex，它的背后有一段故事，拿起你的 Fedora 和赶牛的鞭子，让我讲给你听 在开发 NTPsec 早期， 我们就决定替换它的构建系统它是如此的难于理解和修改严重的拖慢了我们的开发进度。 古老的 autoconf 构建方式就像一个恐怖的爬行动物，而 NTP 更是一个极端的例子。不完善的宏技术定义了太多的配置符号，为了掌握这些接口，即使你查看了 config.h 也无济于事。尤其是当你要做一些大的修改时，这更是一个问题！ 我们的一个伙计 Amar Takhar，是 waf

在本系列的前面几篇文章中，我们已经详细地探索了至少两种访问控制方法：标准的 ugo/rwx 权限（RHCSA 系列（三）: 如何管理 RHEL7 的用户和组） 和访问控制列表（RHCSA 系列（七）: 使用 ACL（访问控制列表) 和挂载 Samba/NFS 共享）。 RHCSA 认证：SELinux 精要和控制文件系统的访问 尽管作为第一级别的权限和访问控制机制是必要的，但它们同样有一些局限，而这些局限则可以由安全增强 Linux（Security Enhanced Linux，简称为 SELinux）来处理。 这些局限的一种情形是：某个用户可能通过一个泛泛的 chmod 命令将文件或目录暴露出现了安

无论是在数据中心还是实验室环境，Linux 服务器很少是独立的机器，很可能有时你需要安装多个以某种方式相互联系的机器。假如你将在单个服务器上手动安装 RHEL 7 所花的时间乘以你需要配置的机器数量，这将导致你必须做出一场相当长的努力，而通过使用被称为 kicksta 的无人值守安装工具则可以避免这样的麻烦。 在这篇文章中，我们将向你展示使用 kickstart 工具时所需的一切，以便在安装过程中，不用你时不时地照看处在襁褓中的服务器。 RHCSA： RHEL 7 的自动化 Kickstart 安装 Kickstart 和自动化安装简介 Kickstart 是一种被用来执行

简单来说，防火墙就是一个基于一系列预先定义的规则（例如流量包的目的地或来源，流量的类型等）的安全系统，它控制着一个网络中的流入和流出流量。 RHCSA: 使用 FirewallD 和 Iptables 来控制网络流量 Part 11 在本文中，我们将回顾 firewalld 和 iptables 的基础知识。前者是 RHEL 7 中的默认动态防火墙守护进程，而后者则是针对 Linux 的传统的防火墙服务，大多数的系统和网络管理员都非常熟悉它，并且在 RHEL 7 中也可以用。 FirewallD 和 Iptables 的一个比较 在后台， firewalld 和 iptables 服务都通过相同的接口来与内核中的 ne

我记得我第一次使用 Linux 的时候，我还习惯于 Windows 的图形界面，我真的很讨厌 Linux 终端。那时候我觉得命令难以记忆，不能正确使用它们。随着时间推移，我意识到了 Linux 终端的优美、灵活和可用性，说实话，我没有一天不使用它。今天，我很高兴和刚开始接触 Linux 的人一起来分享一些有用的技巧和提示，希望能帮助他们更好的向 Linux 过渡，并帮助他们学到一些新的东西（希望如此）。 10 个 Linux 命令行技巧 5 个有趣的 Linux 命令行技巧 管理 Linux 文件类型的 5 个有用命令 这篇文章希望向你展示一些不需要很高的技术就可以像

你可以使用下面的工具来查看 Linux 或类 Unix 系统运行了多长时间： uptime ： 告诉你服务器运行了多长的时间。 lastt ： 显示重启和关机时间。 tuptime ： 报告系统的运行时间历史和运行时间统计，这是指重启之间的运行时间。和 uptime 命令类似，不过输出结果更有意思。 找出系统上次重启时间和日期 你可以使用下面的命令来获取Linux操作系统的上次重启和关机时间及日期（在OSX/类Unix系统上也可以用）： ### 显示系统重启和关机时间 who -b last reboot last shutdown ### 开机信息 uptime cat /proc/uptime awk ‘{ print "up " $1 /

问题：我有个 Linux 进程运行在多核处理器系统上。怎样才能找出哪个 CPU 内核正在运行该进程？ 当你在 多核 NUMA 处理器上运行需要较高性能的 HPC（高性能计算）程序或非常消耗网络资源的程序时，CPU/memory 的亲和力是限度其发挥最大性能的重要因素之一。在同一 NUMA 节点上调度最相关的进程可以减少缓慢的远程内存访问。像英特尔 Sandy Bridge 处理器，该处理器有一个集成的 PCIe 控制器，你可以在同一 NUMA 节点上调度网络 I/O 负载（如网卡）来突破 PCI 到 CPU 亲和力限制。 作为性能优化和故障排除的一部分，你可能想知道特定的进

DNSCrypt 是一个用于对 DNS 客户端和 DNS 解析器之间通信进行加密和验证的协议。它可以阻止 DNS 欺骗或中间人攻击。 DNSCrypt 可用于大多数的操作系统，包括 Linux，Windows，MacOSX ，Android 和 iOS。而在本教程中我使用的是内核为4.1的 archlinux。 Unbound 是用来解析收到的任意 DNS 查询的 DNS 缓存服务器。如果用户请求一个新的查询，unbound 会将其存储到缓存中，并且当用户再次请求相同的请求时，unbound 将采用已经保存的缓存。这将比第一次请求查询更快。 现在我将尝试安装DNSCrypt，以确保 DNS 的通信的安全，并用Unbound加速

在 Linux 系统中，当你输入一个命令，再按两次 TAB 键，就会列出所有以你输入字符开头的可用命令。这并不新鲜，可能你已经知道了。这个功能被称作命令行补全bash completion。默认情况下，bash 命令行可以自动补全文件或目录名称。不过，我们可以增强 bash 命令补全功能，通过 complete 命令让它达到新的高度。 这个教程说明了我们是怎样使用可编程的命令行补全功能（programmable completion）把自动补全功能应用于选项或者命令行参数。 例如：在输入 write 命令之后，如果你按两次 TAB 按键，自动补全功能会提供可供执行 write 操作的

在这篇文章中，我们将回顾如何在 RHEL7 中安装，更新和删除软件包。我们还将介绍如何使用 cron 进行任务自动化，并完成如何查找和监控系统日志文件，以及为什么这些技能是系统管理员必备技能。 RHCSA: Yum包管理、任务计划和系统监控 Part 10 使用yum 管理包 要安装一个包以及所有尚未安装的依赖包，您可以使用： # yum -y install package_name(s) package_name(s) 需要是至少一个真实的软件包名 例如，安装 httpd 和 mlocate（按顺序），输入。 # yum -y install httpd mlocate 注意: 字符 y 表示绕过执行下载和安装前的确认提示。

QGit是一款由Marco Costalba用Qt和C++写的开源的图形界面 Git 客户端。它是一款可以在图形界面环境下更好地提供浏览版本历史、查看提交记录和文件补丁的客户端。它利用git命令行来执行并显示输出。它有一些常规的功能像浏览版本历史、比较、文件历史、文件标注、归档树。我们可以格式化并用选中的提交应用补丁，在两个或多个实例之间拖拽并提交等等。它允许我们用它内置的生成器来创建自定义的按钮去执行特定的命令。 这里有简单的几步在Ubuntu 14.04 LTS "Trusty"中编译并安装QGit客户端。 1. 安装 QT4 库 首先在ubuntu中运行QGit需要先

有一个神话是 linux 的磁盘从来不需要整理碎片。在大多数情况下这是真的，大多数因为是使用的是优秀的日志系统（ext3、4等等）来处理文件系统。然而，在一些特殊情况下，碎片仍旧会产生。如果正巧发生在你身上，解决方法很简单。 什么是磁盘碎片 文件系统会按块更新文件，如果这些块没有连成一整块而是分布在磁盘的各个角落中时，就会形成磁盘碎片。这对于 FAT 和 FAT32 文件系统而言是这样的。在 NTFS 中这种情况有所减轻，但在 Linux（extX）中却几乎不会发生。下面是原因： 在像 FAT 和 FAT32 这类文件系统中，文件紧挨着写入到磁盘中

让我们假定你有30GB的电影，并且你有3个驱动器，每个的大小为20GB。那么，你会怎么来存放东西呢？ 很明显，你可以将你的视频分割成2个或者3个不同的卷，并将它们手工存储到驱动器上。这当然不是一个好主意，它成了一项费力的工作，它需要你手工干预，而且花费你大量时间。 另外一个解决方案是创建一个 RAID磁盘阵列。然而，RAID在存储可靠性，磁盘空间可用性差等方面声名狼藉。另外一个解决方案，就是mhddfs。 Mhddfs在Linux中合并多个分区 mhddfs是一个用于Linux的设备驱动，它可以将多个挂载点合并到一个虚拟磁盘中。它是一个基于FUSE

不出所料，这周谷歌正式宣布准备放弃支持流算法 RC4 和 SSLv3 协议，这二者都有悠久的被攻击历史。 该公司的一名安全工程师亚当.兰利周四在一篇博客中宣布了该计划。虽然没有一个具体的时间表，但是兰利坚称，谷歌会在适当的时段内在其所有的前端服务器、Chrome、Android、爬虫和 SMTP 服务器中放弃使用 RC4 和 SSLv3。 事实上，该公司宣布放弃RC4 和 SSLv3并不令人惊讶，国际互联网工程任务组（IETF）在今年夏天发布的一个互联网标准跟踪文档（Internet Standards Track document）中宣称了 SSLv3 的死亡，说它不够安全，而且说任何版本

Web 服务器（也被称为 HTTP 服务器）是在网络中将内容（最为常见的是网页，但也支持其他类型的文件）进行处理并传递给客户端的服务。 FTP 服务器是最为古老且最常使用的资源之一（即便到今天也是这样），在身份认证不是必须的情况下，它可通过客户端在一个网络访问文件，因为 FTP 使用没有加密的用户名和密码，所以有些情况下不需要验证也行。 在 RHEL 7 中可用的 web 服务器是版本号为 2.4 的 Apache HTTP 服务器。至于 FTP 服务器，我们将使用 Very Secure Ftp Daemon (又名 vsftpd) 来建立用 TLS 加固的连接。 RHCSA: 安装，配置及加

在学习如何开启Ubuntu系统自动升级之前，先解释下为什么需要自动升级。 默认情况下，ubuntu每天一次检查更新。但是一周只会弹出一次软件升级提醒，除非当有安全性升级时，才会立即弹出。所以，如果你已经使用Ubuntu一段时间，你肯定很熟悉这个画面： 但是做为一个正常桌面用户，根本不会去关心有什么更新细节。而且这个提醒完全就是浪费时间，你肯定信任Ubuntu提供的升级补丁，对不对？所以，大部分情况你肯定会选择现在安装，对不对？ 所以，你需要做的就只是点一下升级按钮。现在，明白为什么需要自动系统升级了吧？开启自动系统升级意

在本教程中，我将会介绍如何搭建你自己的FTP服务。但是，首先我们应该来的学习一下FTP是什么。 FTP是什么？ FTP 是文件传输协议（File Transfer Protocol）的缩写。顾名思义，FTP用于计算机之间通过网络进行文件传输。你可以通过FTP在计算机账户间进行文件传输，也可以在账户和桌面计算机之间传输文件，或者访问在线软件归档。但是，需要注意的是多数的FTP站点的使用率非常高，可能需要多次重连才能连接上。 FTP地址和HTTP地址（即网页地址）非常相似，只是FTP地址使用ftp://前缀而不是http:// FTP服务器是什么？ 通常，拥有FTP地址的计算

作为一名系统管理员，你将经常使用一个终端模拟器来登录到一个远程的系统中，执行一系列的管理任务。你将很少有机会坐在一个真实的（物理）终端前，所以你需要设定好一种方法来使得你可以登录到你需要去管理的那台远程主机上。 事实上，当你必须坐在一台物理终端前的时候，就可能是你登录到该主机的最后一种方法了。基于安全原因，使用 Telnet 来达到以上目的并不是一个好主意，因为穿行在线缆上的流量并没有被加密，它们以明文方式在传送。 另外，在这篇文章中，我们也将复习如何配置网络服务来使得它在开机时被自动开启，并学习如何设置

Dell 称它在中国市场出售的 42% 的 PC 运行的是 Kylin，这是一款 Canonical 帮助开发的基于 Ubuntu 的操作系统。 让开源粉丝欢喜的是：Linux 桌面年来了。或者说中国正在接近这个目标，Dell 报告称它售卖的超过 40% 的 PC 机运行的是 Canonical 帮助开发的 Ubuntu Linux。 特别地，Dell 称 42% 的中国电脑运行 NeoKylin（中标麒麟），一款中国本土倾力打造的用于替代 Microsoft Windows的操作系统。它也简称麒麟，这是一款从 2013 年出来的基于 Ubuntu 的操作系统，也是这年开始 Canonical 公司与中国政府合作建立一个专供中国市场的 Ubu

这是 Docker 开发者在 Containercon 上的演讲，谈论将来的容器在安全和实时迁移方面的创新 来自西雅图的消息。当前 IT 界最热的词汇是容器，美国有两大研讨会：Linuxcon USA 和 Containercon，后者就是为容器而生的。 Docker 公司是开源 Docker 项目的商业赞助商，本次研讨会这家公司有 3 位高管带来主题演讲，但公司创始人 Solomon Hykes 没上场演讲。 Hykes 曾在 2014 年的 Linuxcon 上进行过一次主题演讲，但今年的 Containeron 他只坐在观众席上。而工程部高级副总裁 Marianna Tessel、Docker 首席安全官 Diogo Monica 和核心维护员 M

在终端工作是一件很有趣的事情。今天，我们将会列举一些有趣得为你带来欢笑的Linux命令。 1. rev 创建一个文件，在文件里面输入几个单词，rev命令会将你写的东西反转输出到控制台。 # rev file name 2. fortune 这个命令没有被默认安装，用apt-get命令安装它，fortune命令会随机显示一些句子 crank@crank-System:~$ sudo apt-get install fortune 利用fortune命令的_s 选项，他会限制一个句子的输出长度。 # fortune -s 3. yes # yes string 这个命令会不停打印字符串，直到用户把这进程给结束掉。 # yes unixmen 4. figlet 这