Linux

作为一名系统管理员，你将经常使用一个终端模拟器来登录到一个远程的系统中，执行一系列的管理任务。你将很少有机会坐在一个真实的（物理）终端前，所以你需要设定好一种方法来使得你可以登录到你需要去管理的那台远程主机上。

事实上，当你必须坐在一台物理终端前的时候，就可能是你登录到该主机的最后一种方法了。基于安全原因，使用 Telnet 来达到以上目的并不是一个好主意，因为穿行在线缆上的流量并没有被加密，它们以明文方式在传送。

另外，在这篇文章中，我们也将复习如何配置网络服务来使得它在开机时被自动开启，并学习如何设置网络和静态或动态地解析主机名。

RHCSA: 安全 SSH 和开启网络服务 – Part 8

安装并确保 SSH 通信安全

对于你来说，要能够使用 SSH 远程登录到一个 RHEL 7 机子，你必须安装 openssh，openssh-clients 和 openssh-servers 软件包。下面的命令不仅将安装远程登录程序，也会安装安全的文件传输工具以及远程文件复制程序：

# yum update && yum install openssh openssh-clients openssh-servers

注意，也安装上服务器所需的相应软件包是一个不错的主意，因为或许在某个时刻，你想使用同一个机子来作为客户端和服务器。

在安装完成后，如若你想安全地访问你的 SSH 服务器，你还需要考虑一些基本的事情。下面的设定应该出现在文件 /etc/ssh/sshd_config 中。

1、 更改 sshd 守护进程的监听端口，从 22（默认的端口值）改为一个更高的端口值（2000 或更大），但首先要确保所选的端口没有被占用。

例如，让我们假设你选择了端口 2500 。使用 netstat 来检查所选的端口是否被占用：

# netstat -npltu | grep 2500

假如 netstat 没有返回任何信息，则你可以安全地为 sshd 使用端口 2500，并且你应该在上面的配置文件中更改端口的设定，具体如下：

Port 2500

2、 只允许协议 2（LCTT 译注：SSHv1 已经被证明不安全，默认情况下 SSHv1 和 SSHv2 都支持，所以应该显示去掉如下配置行的注释，并只支持 SSHv2。）：

Protocol 2

3、 配置验证超时的时间为 2 分钟，不允许以 root 身份登录，并将允许通过 ssh 登录的人数限制到最小：

LoginGraceTime 2m
PermitRootLogin no
AllowUsers gacanepa

4、 假如可能，使用基于公钥的验证方式而不是使用密码：

PasswordAuthentication no
RSAAuthentication yes
PubkeyAuthentication yes

这假设了你已经在你的客户端机子上创建了带有你的用户名的一个密钥对，并将公钥复制到了你的服务器上。

• 开启 SSH 无密码登录

配置网络和名称的解析

1、 每个系统管理员都应该对下面这个系统配置文件非常熟悉：

• /etc/hosts 被用来在小型网络中解析“名称” <---> “IP 地址”。

文件 /etc/hosts 中的每一行拥有如下的结构：

IP address - Hostname - FQDN

例如，

192.168.0.10    laptop  laptop.gabrielcanepa.com.ar

2、 /etc/resolv.conf 特别指定 DNS 服务器的 IP 地址和搜索域，它被用来在没有提供域名后缀时，将一个给定的查询名称对应为一个全称域名。

在正常情况下，你不必编辑这个文件，因为它是由系统管理的。然而，若你非要改变 DNS 服务器的 IP 地址，建议你在该文件的每一行中，都应该遵循下面的结构：

nameserver - IP address

例如，

nameserver 8.8.8.8

3、 /etc/host.conf 特别指定在一个网络中主机名被解析的方法和顺序。换句话说，告诉名称解析器使用哪个服务，并以什么顺序来使用。

尽管这个文件由几个选项，但最为常见和基本的设置包含如下的一行：

order bind,hosts

它意味着解析器应该首先查看 resolv.conf 中特别指定的域名服务器，然后到 /etc/hosts 文件中查找解析的名称。

4、 /etc/sysconfig/network 包含了所有网络接口的路由和全局主机信息。下面的值可能会被使用：

NETWORKING=yes|no
HOSTNAME=value

其中的 value 应该是全称域名（FQDN）。

GATEWAY=XXX.XXX.XXX.XXX

其中的 XXX.XXX.XXX.XXX 是网关的 IP 地址。

GATEWAYDEV=value

在一个带有多个网卡的机器中， value 为网关设备名，例如 enp0s3。

5、 位于 /etc/sysconfig/network-scripts 中的文件（网络适配器配置文件）。

在上面提到的目录中，你将找到几个被命名为如下格式的文本文件。

ifcfg-name

其中 name 为网卡的名称，由 ip link show 返回：

检查网络连接状态

例如：

网络文件

除了环回接口（loopback），你还可以为你的网卡指定相似的配置。注意，假如设定了某些变量，它们将为这个指定的接口覆盖掉 /etc/sysconfig/network 中定义的默认值。在这篇文章中，为了能够解释清楚，每行都被加上了注释，但在实际的文件中，你应该避免加上注释：

HWADDR=08:00:27:4E:59:37 ### 网卡的 MAC 地址
TYPE=Ethernet ### 连接类型
BOOTPROTO=static ### 这代表着该网卡指定了一个静态地址。
                      ### 如果这个值指定为 dhcp，这个网卡会从 DHCP 服务器获取 IP 地址，并且就不应该出现以下两行。
IPADDR=192.168.0.18
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
NM_CONTROLLED=no ### 应该给以太网卡设置，以便可以让 NetworkManager 可以修改这个文件。
NAME=enp0s3
UUID=14033805-98ef-4049-bc7b-d4bea76ed2eb
ONBOOT=yes ### 操作系统会在启动时打开这个网卡。

设定主机名

在 RHEL 7 中， hostnamectl 命令被同时用来查询和设定系统的主机名。

要展示当前的主机名，输入：

# hostnamectl status

检查系统的主机名

要更改主机名，使用

# hostnamectl set-hostname [new hostname]

例如，

# hostnamectl set-hostname cinderella

要想使得更改生效，你需要重启 hostnamed 守护进程（这样你就不必因为要应用更改而登出并再登录系统）：

# systemctl restart systemd-hostnamed

设定系统主机名

另外， RHEL 7 还包含 nmcli 工具，它可被用来达到相同的目的。要展示主机名，运行：

# nmcli general hostname

且要改变主机名，则运行：

# nmcli general hostname [new hostname]

例如，

# nmcli general hostname rhel7

使用 nmcli 命令来设定主机名

在开机时开启网络服务

作为本文的最后部分，就让我们看看如何确保网络服务在开机时被自动开启。简单来说，这个可通过创建符号链接到某些由服务的配置文件中的 [Install] 小节中指定的文件来实现。

以 firewalld（/usr/lib/systemd/system/firewalld.service） 为例：

[Install]
WantedBy=basic.target
Alias=dbus-org.fedoraproject.FirewallD1.service

要开启该服务，运行：

# systemctl enable firewalld

另一方面，要禁用 firewalld，则需要移除符号链接：

# systemctl disable firewalld

在开机时开启服务

总结

在这篇文章中，我们总结了如何安装 SSH 及使用它安全地连接到一个 RHEL 服务器；如何改变主机名，并在最后如何确保在系统启动时开启服务。假如你注意到某个服务启动失败，你可以使用 systemctl status -l [service] 和 journalctl -xn 来进行排错。

请随意使用下面的评论框来让我们知晓你对本文的看法。提问也同样欢迎。我们期待着你的反馈！

via: http://www.tecmint.com/rhcsa-series-secure-ssh-set-hostname-enable-network-services-in-rhel-7/

作者：Gabriel Cánepa 译者：FSSlc 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

本文起源于有同学留言回复说想了解下MySQL DBA面试时可能涉及到的知识要点，那我们今天就来大概谈谈吧。

MySQL DBA职位最近几年特别热门，不少朋友让我帮忙推荐什么的，也有很多公司找不到合适的DBA。原因很简单，优秀的人才要么被大公司圈起来了，要么被创业公司高薪挖走，如果你既不是大公司，又不能出得起高价钱的土豪公司，想要找到优秀人才的几率堪比买彩票中奖的概率，哈哈。

本文可以作为MySQL DBA面试官，以及候选人的双向参考 ：）

面试流程

接下来先说下我以往在做MySQL DBA面试时的过程（套路）：

1. 先自我介绍后，再让候选人花2-5分钟做下自我简介

   • 有不少人可能对自我简介这个环节嗤之以鼻，觉得多此一举，尤其是技术能力相对较好的更是如此。其实不然，通过短短2-5分钟的自我简介，很快就能考察出候选人是否有用心准备本次面试，其归纳总结能力，以及个人自信心等多方面信息。
   • 因此，如果候选人看中这次面试机会的话，还请好好做下功课，做足准备。比如了解下目标公司的大致情况，主营业务，产品特色。可能的话，找同行打听可能的面试官背景信息，没准是校友、以前在同一家公司呆过、或者有其他共同点，这可能会使得面试过程更为顺利。
   • 有心的候选人在面试官自我介绍时，就可以趁机也考察对方的情况。通常第一轮面试官很可能是你未来的直接主管，从面试过程中你和对方的沟通交流是否顺利也可预见到未来工作上配合的顺利程度。

2. 暖身完，就开始进入主题，从候选人的简历入手，挑选其中感兴趣的关键点逐条交流，有几个要点：

   • 和应聘职位关联性较高的技术要素，需要逐个过一遍，大致了解候选人对于这些技术要素的掌握程度；
   • 挑选2-3个技术关键点，对候选人穷追猛打深入探讨，了解其真正的掌握程度，是泛泛的了解，还是知其所以然的那种，由此也可以考察候选人的学习方法、心态，是随波逐流抑或专精专注。
   • 候选人每次跳槽经历也需要关注，究竟何种原因导致跳槽，每次跳槽是否其职业层次也跟着提高。由此考擦候选人的职业规划是否清晰，是否过于随性（任性）。否则的话，可能在下一家公司也待不了多久就会因为各种原因（最常见的就是薪资、或者对主管不服气）而跳槽。
   • 候选人简历中特意提及的重点项目、事件、荣誉，也可以做深入的交流。

3. 重点技术要素考察完毕，可以聊聊职业发展等其他方面的话题，比如

   • 为什么选择我司；
   • 如果还有其他公司的机会，如何权衡选择哪个offer，最主要的判断标准是什么；
   • 期望什么样的工作环境，团队环境，以及哪种风格的主管；
   • 对什么事情最在乎，或最不在乎；
   • 除了薪资福利，对公司、工作的期望是怎样的。

专业技术考察

具体到技术实力考查上，通常可以关注几个要点：

基础知识考察

基础知识，尤其是一些理论知识，例如：

• MySQL有哪些索引类型，这是个半开放式命题；
  • 从数据结构角度可分为B+树索引、哈希索引、以及不常用的FULLTEXT索引（现在MyISAM和InnoDB引擎都支持了）和R-Tree索引（用于对GIS数据类型创建SPATIAL索引）；
  • 从物理存储角度可分为聚集索引（clustered index）、非聚集索引（non-clustered index）；
  • 从逻辑角度可分为主键索引、普通索引，或者单列索引、多列索引、唯一索引、非唯一索引等等。需要掌握这些不同概念之间的区别，例如主键索引和唯一索引的区别是什么。
• 为什么InnoDB表最好要有自增列做主键；
• 为什么需要设置双1才能保证主从数据的一致性；
• 有几种binlog格式，及其区别是什么；
• 如何确认MySQL replication真正的复制延迟是多少；
• 有过哪些印象深刻的实践经验。

通过考察候选人的基础知识掌握程度，可侧面反映候选人对学习的态度，是否仅浅层面的了解。

核心技术能力考察

核心关键技术能力，例如：

• 怎么做的MySQL备份恢复方案及策略，为什么那么做，用什么工具；
• MySQL主从复制的具体原理是什么，实际使用过程中，遇到过哪些坑，怎么解决的；
• 对一个大表做在线DDL，怎么进行实施的才能尽可能降低影响；
• MyISAM和InnoDB都有哪些不同之处；
• InnoDB的体系结构是否能讲的清楚，至少说出个大概；
• 假设现在服务器负载很高，都有哪些性能问题排查思路，以及优化的方案；
• 什么是死锁，什么是锁等待，如何优化；
• 关于MySQL及InnoDB优化，讲讲自己的见解或者实践经验；
• 如何确定及实施MySQL高可用方案，不同方案的优缺点对比；
• 一定规模的MySQL自动化运维经验如何；
• 在SCHEMA设计方面的经验如何；
• 基于MySQL所做过的一些数据库架构方案设计、实施经验。

通过考察候选人对这些核心关键技术的掌握程度，可知晓候选人对深层次知识的掌握情况，除了实践，理论方面掌握了多少。

潜力考察

发展潜力以及学习能力，例如：

• 对Linux的掌握程度，以及Shell、Python、Perl等常用运维开发语言的掌握程度；
• 对服务器硬件设备，存储设备的了解程度；
• 对信息安全，网络知识的了解程度；
• 其他语言，例如C、C++、JAVA、PHP、GO是否有所了解。

这些知识对一般的DBA可能不太重要，但想要成为资深DBA或数据库架构师的话，这些知识是必不可少的。

先啰嗦说这么多吧，希望对有志成为DBA的同学有些帮助，加油加油。 

关于MySQL的方方面面大家想了解什么，可以直接留言回复，我会从中选择一些热门话题进行分享。 同时希望大家多多转发，多一些阅读量是老叶继续努力分享的绝佳助力，谢谢大家 🙂

在本教程中，我将会介绍如何搭建你自己的FTP服务。但是，首先我们应该来的学习一下FTP是什么。

FTP是什么？

FTP 是文件传输协议（File Transfer Protocol）的缩写。顾名思义，FTP用于计算机之间通过网络进行文件传输。你可以通过FTP在计算机账户间进行文件传输，也可以在账户和桌面计算机之间传输文件，或者访问在线软件归档。但是，需要注意的是多数的FTP站点的使用率非常高，可能需要多次重连才能连接上。

FTP地址和HTTP地址（即网页地址）非常相似，只是FTP地址使用ftp://前缀而不是http://

FTP服务器是什么？

通常，拥有FTP地址的计算机是专用于接收FTP连接请求的。一台专用于接收FTP连接请求的计算机即为FTP服务器或者FTP站点。

现在，我们来开始一个特别的冒险，我们将会搭建一个FTP服务用于和家人、朋友进行文件共享。在本教程，我们将以vsftpd作为ftp服务。

VSFTPD是一个自称为最安全的FTP服务端软件。事实上VSFTPD的前两个字母表示“非常安全的（very secure）”。该软件的构建绕开了FTP协议的漏洞。

尽管如此，你应该知道还有更安全的方法进行文件管理和传输，如：SFTP（使用OpenSSH）。FTP协议对于共享非敏感数据是非常有用和可靠的。

使用 rpm 安装VSFTPD：

你可以使用如下命令在命令行界面中快捷的安装VSFTPD：

dnf -y install vsftpd

使用 deb 安装VSFTPD：

你可以使用如下命令在命令行界面中快捷的安装VSFTPD：

sudo apt-get install vsftpd

在Arch 中安装VSFTPD：

你可以使用如下命令在命令行界面中快捷的安装VSFTPD：

sudo pacman -S vsftpd

配置FTP服务

多数的VSFTPD配置项都在/etc/vsftpd.conf配置文件中。这个文件本身已经有非常良好的文档说明了，因此，在本节中，我只强调一些你可能进行修改的重要选项。使用man页面查看所有可用的选项和基本的 文档说明：

man vsftpd.conf

根据文件系统层级标准，FTP共享文件默认位于/srv/ftp目录中。

允许上传：

为了允许ftp用户可以修改文件系统的内容，如上传文件等，“write_enable”标志必须设置为 YES。

write_enable=YES

允许本地（系统）用户登录：

为了允许文件/etc/passwd中记录的用户可以登录ftp服务，“local_enable”标记必须设置为YES。

local_enable=YES

匿名用户登录

下面配置内容控制匿名用户是否允许登录：

# 允许匿名用户登录
anonymous_enable=YES
# 匿名登录不需要密码（可选）
no_anon_password=YES
# 匿名登录的最大传输速率，Bytes/second（可选）
anon_max_rate=30000
# 匿名登录的目录（可选）
anon_root=/example/directory/

根目录限制（Chroot Jail）

（ LCTT 译注：chroot jail是类unix系统中的一种安全机制，用于修改进程运行的根目录环境，限制该线程不能感知到其根目录树以外的其他目录结构和文件的存在。详情参看chroot jail）

有时我们需要设置根目录（chroot）环境来禁止用户离开他们的家（home）目录。在配置文件中增加/修改下面配置开启根目录限制（Chroot Jail）:

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

“chroot_list_file”变量指定根目录限制所包含的文件/目录（ LCTT 译注：即用户只能访问这些文件/目录）

最后你必须重启ftp服务，在命令行中输入以下命令：

sudo systemctl restart vsftpd

到此为止，你的ftp服务已经搭建完成并且启动了。

via: http://itsfoss.com/set-ftp-server-linux/

作者：alimiracle 译者：cvsher 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Web 服务器（也被称为 HTTP 服务器）是在网络中将内容（最为常见的是网页，但也支持其他类型的文件）进行处理并传递给客户端的服务。

FTP 服务器是最为古老且最常使用的资源之一（即便到今天也是这样），在身份认证不是必须的情况下，它可通过客户端在一个网络访问文件，因为 FTP 使用没有加密的用户名和密码，所以有些情况下不需要验证也行。

在 RHEL 7 中可用的 web 服务器是版本号为 2.4 的 Apache HTTP 服务器。至于 FTP 服务器，我们将使用 Very Secure Ftp Daemon (又名 vsftpd) 来建立用 TLS 加固的连接。

RHCSA: 安装，配置及加固 Apache 和 FTP 服务器 – Part 9

在这篇文章中，我们将解释如何在 RHEL 7 中安装、配置和加固 web 和 FTP 服务器。

安装 Apache 和 FTP 服务器

在本指导中，我们将使用一个静态 IP 地址为 192.168.0.18/24 的 RHEL 7 服务器。为了安装 Apache 和 VSFTPD，运行下面的命令：

# yum update && yum install httpd vsftpd

当安装完成后，这两个服务在开始时是默认被禁用的，所以我们需要暂时手动开启它们并让它们在下一次启动时自动地开启它们：

# systemctl start httpd
# systemctl enable httpd
# systemctl start vsftpd
# systemctl enable vsftpd

另外，我们必须打开 80 和 21 端口，它们分别是 web 和 ftp 守护进程监听的端口，为的是允许从外面访问这些服务：

# firewall-cmd --zone=public --add-port=80/tcp --permanent
# firewall-cmd --zone=public --add-service=ftp --permanent
# firewall-cmd --reload

为了确认 web 服务工作正常，打开你的浏览器并输入服务器的 IP，则你应该可以看到如下的测试页面：

确认 Apache Web 服务器

对于 ftp 服务器，在确保它如期望中的那样工作之前，我们必须进一步地配置它，我们将在几分钟后来做这件事。

配置并加固 Apache Web 服务器

Apache 的主要配置文件位于 /etc/httpd/conf/httpd.conf 中，但它可能依赖 /etc/httpd/conf.d 中的其他文件。

尽管默认的配置对于大多数的情形都够用了，但熟悉在 官方文档 中介绍的所有可用选项是一个不错的主意。

同往常一样，在编辑主配置文件前先做一个备份：

# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.$(date +%Y%m%d)

然后用你钟爱的文本编辑器打开它，并查找下面这些变量：

• ServerRoot： 服务器的配置，错误和日志文件保存的目录。
• Listen： 通知 Apache 去监听特定的 IP 地址或端口。
• Include: 允许包含其他配置文件，要包含的文件必须存在，否则，服务器将会失败。它恰好与 IncludeOptional 相反，假如特定的配置文件不存在，它将静默地忽略掉它们。
• User 和 Group： 运行 httpd 服务的用户/组的名称。
• DocumentRoot： Apache 为你的文档所服务的目录。默认情况下，所有的请求将在这个目录中被获取，但符号链接和别名可能会被用于指向其他位置。
• ServerName： 这个指令将设定用于识别它自身的主机名（或 IP 地址）和端口。

安全措施的第一步将包含创建一个特定的用户和组（如 tecmint/tecmint）来运行 web 服务器，以及更改默认的端口为一个更高的端口（在这个例子中为 9000） （LCTT 译注：如果你的 Web 服务器对外公开提供服务，则不建议修改为非默认端口。）：

ServerRoot "/etc/httpd"
Listen 192.168.0.18:9000
User tecmint
Group tecmint
DocumentRoot "/var/www/html"
ServerName 192.168.0.18:9000

你可以使用下面的命令来测试配置文件：

# apachectl configtest

假如一切 OK，接着重启 web 服务器。

# systemctl restart httpd

并别忘了在防火墙中开启新的端口（并禁用旧的端口）：

# firewall-cmd --zone=public --remove-port=80/tcp --permanent
# firewall-cmd --zone=public --add-port=9000/tcp --permanent
# firewall-cmd --reload

请注意，由于 SELinux 策略，你只能给给 web 服务器使用如下命令所返回的端口。

# semanage port -l | grep -w '^http_port_t'

假如你想让 httpd 服务使用另一个端口（如 TCP 端口 8100），你必须将它加到 SELinux 的端口上下文：

# semanage port -a -t http_port_t -p tcp 8100

添加 Apache 端口到 SELinux 策略

为了进一步加固你安装的 Apache，请遵循以下步骤：

1. 运行 Apache 的用户不应该拥有访问 shell 的能力：

   # usermod -s /sbin/nologin tecmint
   

2. 禁用目录列表功能，这是为了阻止浏览器展示一个未包含 index.html 文件的目录里的内容。

   编辑 /etc/httpd/conf/httpd.conf (以及虚拟主机的配置文件，假如有的话)，并确保出现在顶层的和Directory 块中的 Options 指令都被设置为 None：

   Options None
   

3. 在 HTTP 响应中隐藏有关 web 服务器和操作系统的信息。像下面这样编辑文件 /etc/httpd/conf/httpd.conf：

   ServerTokens Prod
   ServerSignature Off
   

现在，你已经做好了从 /var/www/html 目录开始服务内容的准备了。

配置并加固 FTP 服务器

和 Apache 的情形类似， Vsftpd 的主配置文件 /etc/vsftpd/vsftpd.conf 带有详细的注释，且虽然对于大多数的应用实例，默认的配置应该足够了，但为了更有效率地操作 ftp 服务器，你应该开始熟悉相关的文档和 man 页 man vsftpd.conf（对于这点，再多的强调也不为过！）。

在我们的示例中，使用了这些指令：

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
allow_writeable_chroot=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

通过使用 chroot_local_user=YES，（默认情况下）本地用户在登录之后，将被限制在以用户的家目录为 chroot 监狱的环境中。这意味着本地用户将不能访问除其家目录之外的任何文件。

最后，为了让 ftp 能够在用户的家目录中读取文件，设置如下的 SELinux 布尔值：

# setsebool -P ftp_home_dir on

现在，你可以使用一个客户端例如 Filezilla 来连接一个 ftp 服务器：

查看 FTP 连接

注意， /var/log/xferlog 日志将会记录下载和上传的情况，这与上图的目录列表一致：

监视 FTP 的下载和上传情况

另外请参考： 在 Linux 系统中使用 Trickle 来限制应用使用的 FTP 网络带宽

总结

在本教程中，我们解释了如何设置 web 和 ftp 服务器。由于这个主题的广泛性，涵盖这些话题的所有方面是不可能的（如虚拟主机）。因此，我推荐你也阅读这个网站中有关 Apache 的其他卓越的文章。

via: http://www.tecmint.com/rhcsa-series-install-and-secure-apache-web-server-and-ftp-in-rhel/

作者：Gabriel Cánepa 译者：FSSlc 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

这是一个经典的技术争论，许多人都会自问：URL、URI，很可能还有URN，它们之间的区别是什么。虽然，现在我们简单地把 URN 和 URL 都看做 URI，但严格来说URI可以进一步划分为URL、URN或者这两者的组合，所以了解这三者之间的区别将会非常有趣并让人受益匪浅。如果你恰好在某个地方碰到了这些东西，那么至少应该知道它们的含义。

我认为，尽管对一般人来说，不了解这三个缩略词之间的技术差异以及它们各自的含义并不是什么问题。但是，如果你作为一个计算机科学家、一个Web开发者、一个系统管理员，或者更笼统地说，你工作在IT领域，那么了解这些知识就非常有必要了。

这篇文章旨在于清楚地讲解URL、URI和URN之间的区别，帮助你快速理解这些必备知识。你是不是对这个话题也感到困惑？那么我们开始吧！

起源

这三个缩略词是Tim Berners-Lee在一篇名为RFC 3986: Uniform Resource Identifier (URI): Generic Syntax的文档中定义的互联网标准追踪协议。

引文：

统一资源标识符（URI）提供了一个简单、可扩展的资源标识方式。URI规范中的语义和语法来源于万维网全球信息主动引入的概念，万维网从1990年起使用这种标识符数据，并被描述为“万维网中的统一资源描述符”。

区别

首先我们要弄清楚一件事：URL和URN都是URI的子集。

换言之，URL和URN都是URI，但是URI不一定是URL或者URN。为了更好的理解这个概念，看下面这张图片。

通过下面的例子（源自 Wikipedia），我们可以很好地理解URN 和 URL之间的区别。如果是一个人，我们会想到他的姓名和住址。

URL类似于住址，它告诉你一种寻找目标的方式（在这个例子中，是通过街道地址找到一个人）。要知道，上述定义同时也是一个URI。

相对地，我们可以把一个人的名字看作是URN；因此可以用URN来唯一标识一个实体。由于可能存在同名（姓氏也相同）的情况，所以更准确地说，人名这个例子并不是十分恰当。更为恰当的是书籍的ISBN码和产品在系统内的序列号，尽管没有告诉你用什么方式或者到什么地方去找到目标，但是你有足够的信息来检索到它。引自这篇文章:

所有的URN都遵循如下语法（引号内的短语是必须的）：

::="urn:"":"

其中NID是命名空间标识符，NSS是标识命名空间的特定字符串。

一个用于理解这三者的例子

我们来看一下上述概念如何应用于与我们息息相关的互联网。

再次引用Wikipedia ，这些引文给出的解释，比上面人员地址的例子更为专业：

关于URL：

URL是URI的一种，不仅标识了Web 资源，还指定了操作或者获取方式，同时指出了主要访问机制和网络位置。

关于URN：

URN是URI的一种，用特定命名空间的名字标识资源。使用URN可以在不知道其网络位置及访问方式的情况下讨论资源。

现在，如果到Web上去看一下，你会找出很多例子，这比其他东西更容易让人困惑。我只展示一个例子，非常简单清楚地告诉你在互联网中URI 、URL和URN之间的不同。

我们一起来看下面这个虚构的例子。这是一个URI：

http://bitpoetry.io/posts/hello.html#intro

我们开始分析 http://是定义如何访问资源的方式。另外 bitpoetry.io/posts/hello.html是资源存放的位置，那么，在这个例子中， #intro是资源。 

URL是URI的一个子集，告诉我们访问网络位置的方式。在我们的例子中，URL应该如下所示：

http://bitpoetry.io/posts/hello.html

URN是URI的子集，包括名字（给定的命名空间内），但是不包括访问方式，如下所示： 

bitpoetry.io/posts/hello.html#intro

就是这样。现在你应该能够辨别出URL和URN之间的不同。

如果你忘记了这篇文章的内容，至少要记住一件事：URI可以被分为URL、URN或两者的组合。如果你一直使用URI这个术语，就不会有错。

为了纠正一些错误，已经更新了这篇文章。如果你发现新的错误，无论是技术上的还是语法上的，请不要犹豫，告诉我们吧！

有一个神话是 linux 的磁盘从来不需要整理碎片。在大多数情况下这是真的，大多数因为是使用的是优秀的日志文件系统（ext3、4等等）来处理文件系统。然而，在一些特殊情况下，碎片仍旧会产生。如果正巧发生在你身上，解决方法很简单。

什么是磁盘碎片

文件系统会按块更新文件，如果这些块没有连成一整块而是分布在磁盘的各个角落中时，就会形成磁盘碎片。这对于 FAT 和 FAT32 文件系统而言是这样的。在 NTFS 中这种情况有所减轻，但在 Linux（extX）中却几乎不会发生。下面是原因：

在像 FAT 和 FAT32 这类文件系统中，文件紧挨着写入到磁盘中。文件之间没有空间来用于增长或者更新：

NTFS 中在文件之间保留了一些空间，因此有空间进行增长。但因块之间的空间是有限的，碎片也会随着时间出现。

Linux 的日志型文件系统采用了一个不同的方案。与文件相互挨着不同，每个文件分布在磁盘的各处，每个文件之间留下了大量的剩余空间。这就给文件更新和增长留下了很大的空间，碎片很少会发生。

此外，碎片一旦出现了，大多数 Linux 文件系统会尝试将文件和块重新连续起来。

Linux 中的磁盘整理

除非你用的是一个很小的硬盘或者空间不够了，不然 Linux 很少会需要磁盘整理。一些可能需要磁盘整理的情况包括：

• 如果你编辑的是大型视频文件或者 RAW 照片，但磁盘空间有限
• 如果你使用一个老式硬件，如旧笔记本，你的硬盘会很小
• 如果你的磁盘开始满了（大约使用了85%）
• 如果你的家目录中有许多小分区

最好的解决方案是购买一个大硬盘。如果不可能，磁盘碎片整理就很有用了。

如何检查碎片

fsck 命令会为你做这个，换句话说，如果你可以在 LiveCD 中运行它，那么就可以用于所有卸载的分区。

这一点很重要：在已经挂载的分区中运行 fsck 将会严重危害到你的数据和磁盘。

你已经被警告过了。开始之前，先做一个完整的备份。

免责声明： 本文的作者与本站将不会对您的文件、数据、系统或者其他损害负责。你需要自己承担风险。如果你继续，你需要接受并了解这点。

你应该启动到一个 live 会话中（如使用安装磁盘，系统救援CD等）并在你卸载的分区上运行 fsck 。要检查是否有任何问题，请在使用 root 权限运行下面的命令：

fsck -fn [/path/to/your/partition]

您可以运行以下命令找到分区的路径

sudo fdisk -l

有一个在已挂载的分区中运行 fsck（相对）安全的方法是使用-n开关。这会对分区进行只读文件系统检查，而不会写入任何东西。当然，这并不能保证十分安全，你应该在创建备份之后进行。在 ext3 中，运行

sudo fsck.ext3 -fn /path/to/your/partition

这会产生大量的输出，大多数错误信息的原因是分区已经挂载了。最后会给出一个碎片相关的信息。

如果碎片率大于 20% 了，那么你应该开始整理你的磁盘碎片了。

如何简单地在 Linux 中整理碎片

你要做的是备份你所有的文件和数据到另外一块硬盘中（手动复制他们），格式化分区，然后重新复制回去（不要使用备份软件）。日志型文件系统会把它们作为新的文件，并将它们整齐地放置到磁盘中而不产生碎片。

要备份你的文件，运行

cp -afv [/path/to/source/partition]/* [/path/to/destination/folder]

记住星号（*）是很重要的。

注意：通常认为复制大文件或者大量文件，使用 dd 或许是最好的。这是一个非常底层的操作，它会复制一切，包含空闲的空间甚至是留下的垃圾。这不是我们想要的，因此这里最好使用 cp。

现在你只需要删除源文件。

sudo rm -rf [/path/to/source/partition]/*

可选：你可以使用如下命令将空闲空间用零填充。也可以用格式化来达到这点，但是如果你并没有复制整个分区而仅仅是复制大文件（它通常会形成碎片）的话，就不应该使用格式化的方法了。

sudo dd if=/dev/zero of=[/path/to/source/partition]/temp-zero.txt

等待它结束。你可以用 pv 来监测进度。

sudo apt-get install pv
sudo pv -tpreb | of=[/path/to/source/partition]/temp-zero.txt

这就完成了，只要删除这个用于填充的临时文件就行。

sudo rm [/path/to/source/partition]/temp-zero.txt

待你清零了空闲空间（或者跳过了这步）。重新复制回文件，将第一个cp命令翻转一下：

cp -afv [/path/to/original/destination/folder]/* [/path/to/original/source/partition]

使用 e4defrag

如果你想要简单的方法，安装 e2fsprogs，

sudo apt-get install e2fsprogs

用 root 权限在分区中运行 e4defrag。如果你不想或不能卸载该分区，你可以使用它的挂载点而不是路径。要整理整个系统的碎片，运行：

sudo e4defrag  /

在挂载的情况下不保证成功（你也应该在它运行时不要使用你的系统），但是它比复制全部文件再重新复制回来简单多了。

总结

linux 系统中由于它的日志型文件系统有效的数据处理很少会出现碎片。如果你因任何原因产生了碎片，简单的方法是重新分配你的磁盘，如复制出去所有文件并复制回来，或者使用e4defrag。然而重要的是保证你数据的安全，因此在进行任何可能影响你全部或者大多数文件的操作之前，确保你的文件已经被备份到了另外一个安全的地方去了。

via: https://www.maketecheasier.com/defragment-linux/

作者：Attila Orosz 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在这篇文章中，我们将回顾如何在 RHEL7 中安装，更新和删除软件包。我们还将介绍如何使用 cron 进行任务自动化，并完成如何查找和监控系统日志文件，以及为什么这些技能是系统管理员必备技能。

RHCSA: Yum包管理、任务计划和系统监控 – Part 10

使用yum 管理包

要安装一个包以及所有尚未安装的依赖包，您可以使用：

# yum -y install package_name(s)

package_name(s) 需要是至少一个真实的软件包名

例如，安装 httpd 和 mlocate（按顺序），输入。

# yum -y install httpd mlocate

注意: 字符 y 表示绕过执行下载和安装前的确认提示。如果需要提示，你可以不用它。

默认情况下，yum 将安装与操作系统体系结构相匹配的包，除非通过在包名加入架构名。

例如，在 64 位系统上，yum install package将安装包的 x86_64 版本，而 yum install package.x86（如果有的话）将安装 32 位的。

有时，你想安装一个包，但不知道它的确切名称。search all 选项可以在当前启用的软件库中的包名称和包描述中搜索它，或者search选项可以在包名称中搜索。

比如，

# yum search log

将搜索安装的软件库中名字和摘要与该词（log）类似的软件，而

# yum search all log

也将在包描述和网址中寻找寻找相同的关键字。

一旦搜索返回包列表，您可能希望在安装前显示一些信息。这时 info 选项派上了用场：

# yum info logwatch

搜索包信息

您可以定期用以下命令检查更新：

# yum check-update

上述命令将返回可以更新的所有已安装的软件包。在下图所示的例子中，只有 rhel-7-server-rpms 有可用更新：

检查包更新

然后，您可以更新该包，

# yum update rhel-7-server-rpms

如果有几个包可以一同更新，可以使用 yum update 一次性更新所有的包。

当你知道一个可执行文件的名称，如 ps2pdf，但不知道那个包提供了它？你可以通过 yum whatprovides “*/[executable]”找到:

# yum whatprovides “*/ps2pdf”

查找文件属于哪个包

当删除包时，你可以使用 yum remove Package ，很简单吧？Yum 是一个完整而强大的包管理器。

# yum remove httpd

• 参见： 20 个管理 RHEL 7 软件包的 Yum 命令

文本式 RPM 工具

RPM（又名 RPM 包管理器，原意是 RedHat 软件包管理器）也可用于安装或更新独立的rpm格式的软件包。

往往使用 -Uvh 表明如果这个包没有安装就安装它，如果已存在就尝试更新。这里-U表示更新、-v表示显示详细输出，用-h显示进度条。例如

# rpm -Uvh package.rpm

rpm 的另一个典型的使用方法是列出所有安装的软件包，

# rpm -qa

查询所有包

• 参见： 20 个管理 RHEL 7 软件包的 RPM 命令

使用 Cron 调度任务

Linux 和 UNIX 类操作系统包括一个称为 Cron 的工具，允许你周期性调度任务（即命令或 shell 脚本）。cron 会每分钟定时检查 /var/spool/cron 目录中有在 /etc/passwd 帐户文件中指定用户名的文件。

执行命令时，命令输出是发送到该 crontab 的所有者（或者可以在 /etc/crontab，通过 MAILTO 环境变量中指定用户）。

crontab 文件（可以通过键入 crontab -e并按 Enter 键创建）的格式如下：

crontab条目

因此，如果我们想在每个月第二天上午2:15更新本地文件数据库（用于按名字或通配模式定位文件），我们需要添加以下 crontab 条目：

15 02 2 * * /bin/updatedb

以上的条目的意思是：”每年每月第二天的凌晨 2：15 运行 /bin/updatedb，无论是周几”，我想你也猜到了。星号作为通配符。

正如我们前面所提到的，添加一个 cron 任务后，你可以看到一个名为 root 的文件被添加在 /var/spool/cron。该文件列出了所有的 crond 守护进程应该运行的任务：

# ls -l /var/spool/cron

检查所有cron任务

在上图中，显示当前用户的 crontab 可以使用 cat /var/spool/cron 或

# crontab -l

如果你需要在一个更精细的时间上运行的任务（例如，一天两次或每月三次），cron 也可以做到。

例如，每个月1号和15号运行 /my/script 并将输出导出到 /dev/null （丢弃输出），您可以添加如下两个crontab 条目：

01 00 1 * * /myscript > /dev/null 2>&1
01 00 15 * * /my/script > /dev/null 2>&1

不过为了简单，你可以将他们合并：

01 00 1,15 * *  /my/script > /dev/null 2>&1

跟着前面的例子，我们可以在每三个月的第一天的凌晨1：30运行 /my/other/script。

30 01 1 1,4,7,10 * /my/other/script > /dev/null 2>&1

但是当你必须每隔某分钟、小时、天或月来重复某个任务时，你可以通过所需的频率来划分正确的时间。以下与前一个 crontab 条目具有相同的意义：

30 01 1 */3 * /my/other/script > /dev/null 2>&1

或者也许你需要在一个固定的频率或系统启动后运行某个固定的工作，你可以使用下列五个字符串中的一个字符串来指示你想让你的任务计划工作的确切时间：

@reboot     仅系统启动时运行
@yearly     一年一次, 类似与 00 00 1 1 *
@monthly    一月一次, 类似与 00 00 1 * *
@weekly     一周一次, 类似与 00 00 * * 0
@daily      一天一次, 类似与 00 00 * * *
@hourly     一小时一次, 类似与 00 * * * *

• 参见：11 个在 RHEL7 中调度任务的命令

定位和查看日志

系统日志存放（并轮转）在 /var/log 目录。根据 Linux 的文件系统层次标准（Linux Filesystem Hierarchy Standard），这个目录包括各种日志文件，并包含一些必要的子目录（如 audit、 httpd 或 samba ，如下图)，并由相应的系统守护进程操作：

# ls /var/log

Linux 日志的位置

其他感兴趣的日志比如 dmesg（包括了所有内核层缓冲区的消息），secure（记录要求用户认证的连接请求)，messages（系统级信息），和 wtmp（记录了所有用户的登录、登出）。

日志是非常重要的，它们让你可以看到任何时刻发生在你的系统的事情，以及已经过去的事情。他们是无价的工具，可以排错和监测一个 Linux 服务器，通常使用 tail -f 命令来实时显示正在发生和写入日志的事件。

举个例子，如果你想看你的内核相关的日志，你需要输入如下命令：

# tail -f /var/log/dmesg

同样的，如果你想查看你的 Web 服务器日志，你需要输入如下命令：

# tail -f /var/log/httpd/access.log

总结

如果你知道如何有效的管理包、调度任务、以及知道在哪寻找系统当前和过去操作的信息，你可以放松工作而不会总被吓到。我希望这篇文章能够帮你学习或回顾这些基础知识。

如果你有任何问题或意见，请使用下面的表单反馈给我们。

via: http://www.tecmint.com/yum-package-management-cron-job-scheduling-monitoring-linux-logs/

作者：Gabriel Cánepa 译者：xiqingongzi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

DNSCrypt 是一个用于对 DNS 客户端和 DNS 解析器之间通信进行加密和验证的协议。它可以阻止 DNS 欺骗或中间人攻击。 DNSCrypt 可用于大多数的操作系统，包括 Linux，Windows，MacOSX ，Android 和 iOS。而在本教程中我使用的是内核为4.1的 archlinux。

Unbound 是用来解析收到的任意 DNS 查询的 DNS 缓存服务器。如果用户请求一个新的查询，unbound 会将其存储到缓存中，并且当用户再次请求相同的请求时，unbound 将采用已经保存的缓存。这将比第一次请求查询更快。

现在我将尝试安装“DNSCrypt”，以确保 DNS 的通信的安全，并用“Unbound”加速。

第一步 – 安装 yaourt

Yaourt 是AUR（ARCH 用户仓库）的辅助工具之一，它可以使用户能够很容易地从 AUR 安装程序。 Yaourt 和 pacman 使用相同的语法，你可以使用 yaourt 安装该程序。下面是安装 yaourt 的简单方法：

1、 用 nano 或者 vi 编辑 arch 仓库配置文件，存放在“/etc/pacman.conf”中。

$ nano /etc/pacman.conf

2、 在 yaourt 仓库底部添加，粘贴下面的脚本：

[archlinuxfr]
SigLevel = Never
Server = http://repo.archlinux.fr/$arch

3、 用“Ctrl + x”，接着用“Y”保存。

4、 接着升级仓库数据库并用pacman安装yaourt：

$ sudo pacman -Sy yaourt

第二步 – 安装 DNSCrypt 和 Unbound

DNSCrypt 和 unbound 就在 archlinux 仓库中，你可以用下面的 pacman 命令安装：

$ sudo pacman -S dnscrypt-proxy unbound

接着在安装的过程中按下“Y”。

第三步 – 安装 dnscrypt-autoinstall

Dnscrypt-autoinstall 是一个在基于 Linux 的系统上自动安装和配置 DNSCrypt 的脚本。DNSCrypt 在 AUR 中，因此你必须使用“yaourt”命令来安装它。

$ yaourt -S dnscrypt-autoinstall

注意 :

-S = 这和 pacman -S 安装程序一样。

第四步 – 运行 dnscrypt-autoinstall

用 root 权限运行“dnscrypt-autoinstall”来自动配置 DNSCrypt。

$ sudo dnscrypt-autoinstall

下一步中按下“回车”，接着输入”Y”来选择你想使用的 DNS 提供者，我这里使用不带日志和 DNSSEC 的 DNSCrypt.eu。

第五步 – 配置 DNSCrypt 和 Unbound

1、 打开 dnscrypt 的“/etc/conf.d/dnscrypt-config” ，确认配置文件中“DNSCRYPTLOCALIP”指向本地ip，“DNSCRYPTLOCALPORT”根据你本人的意愿配置，我是用的是40端口。

$ nano /etc/conf.d/dnscrypt-config
DNSCRYPT_LOCALIP=127.0.0.1
DNSCRYPT_LOCALIP2=127.0.0.2
DNSCRYPT_LOCALPORT=40

保存并退出。

2、 现在你用 nano 编辑器编辑“/etc/unbound/”下 unbound 的配置文件：

$ nano /etc/unbound/unbound.conf

3、 在脚本最后添加下面的行：

do-not-query-localhost: no
forward-zone:
name: "."
forward-addr: 127.0.0.1@40

确保forward-addr和DNSCrypt中的“DNSCRYPT_LOCALPORT”一致。如你所见，用的是40端口。

接着保存并退出。

第六步 – 运行 DNSCrypt 和 Unbound，接着添加到开机启动中

请用 root 权限运行 DNSCrypt 和 unbound，你可以用 systemctl 命令来运行：

$ sudo systemctl start dnscrypt-proxy unbound

将服务添加到启动中。你可以运行“systemctl enable”：

$ sudo systemctl enable dnscrypt-proxy unbound

命令将会创建软链接到“/usr/lib/systemd/system/”目录的服务。

第七步 – 配置 resolv.conf 并重启所有服务

resolv.conf 是一个在 linux 中用于配置 DNS 解析器的文件。它是一个由管理员创建的纯文本，因此你必须用 root 权限编辑并让它不能被其他人修改。

用 nano 编辑器编辑：

$ nano /etc/resolv.conf

并添加本地IP “127.0.0.1”。现在用“chattr”命令使他只读：

$ chattr +i /etc/resolv.conf

注意：

如果你想要重新编辑，用“chattr -i /etc/resolv.conf”加入写权限。

现在你需要重启 DNSCrypt 和 unbound 和网络；

$ sudo systemctl restart dnscrypt-proxy unbound netctl

如果你看到错误，检查配置文件。

测试

1、 测试 DNSCrypt

你可以通过 https://dnsleaktest.com/ 来确认 DNSCrypt，点击“标准测试”或者“扩展测试”，然后等待程序运行结束。

现在你可以看到 DNSCrypt.eu 就已经与作为 DNS 提供商的 DNSCrypt 协同工作了。

2、 测试 Unbound

现在你应该确保 unbound 可以正确地与“dig”和“drill”命令一起工作。

这是 dig 命令的结果：

$ dig linoxide.com

我们现在看下结果，“Query time”是“533 msec”：

;; Query time: 533 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Aug 30 14:48:19 WIB 2015
;; MSG SIZE rcvd: 188

再次输入命令，我们看到“Query time”是“0 msec”。

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Aug 30 14:51:05 WIB 2015
;; MSG SIZE rcvd: 188

DNSCrypt 对 DNS 客户端和解析端之间的通讯加密做的很好，并且 Unbound 通过缓存让相同的请求在另一次请求同速度更快。

总结

DNSCrypt 是一个可以加密 DNS 客户端和 DNS 解析器之间的数据流的协议。 DNSCrypt 可以在不同的操作系统上运行，无论是移动端或桌面端。选择 DNS 提供商还包括一些重要的事情，应选择那些提供 DNSSEC 同时没有日志的。Unbound 可被用作 DNS 缓存，从而加快解析过程，因为 Unbound 将请求缓存，那么接下来客户端请求相同的查询时，unbound 将从缓存中取出保存的值。 DNSCrypt 和 Unbound 是针对安全性和速度的一个强大的组合。

via: http://linoxide.com/tools/install-dnscrypt-unbound-archlinux/

作者：Arul 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

问题：我有个 Linux 进程运行在多核处理器系统上。怎样才能找出哪个 CPU 内核正在运行该进程？

当你在 多核 NUMA 处理器上运行需要较高性能的 HPC（高性能计算）程序或非常消耗网络资源的程序时，CPU/memory 的亲和力是限度其发挥最大性能的重要因素之一。在同一 NUMA 节点上调度最相关的进程可以减少缓慢的远程内存访问。像英特尔 Sandy Bridge 处理器，该处理器有一个集成的 PCIe 控制器，你可以在同一 NUMA 节点上调度网络 I/O 负载（如网卡）来突破 PCI 到 CPU 亲和力限制。

作为性能优化和故障排除的一部分，你可能想知道特定的进程被调度到哪个 CPU 内核（或 NUMA 节点）上运行。

这里有几种方法可以 找出哪个 CPU 内核被调度来运行给定的 Linux 进程或线程。

方法一

如果一个进程使用 taskset 命令明确的被固定（pinned）到 CPU 的特定内核上，你可以使用 taskset 命令找出被固定的 CPU 内核：

$ taskset -c -p 

例如, 如果你对 PID 5357 这个进程有兴趣:

$ taskset -c -p 5357pid 5357's current affinity list: 5

输出显示这个过程被固定在 CPU 内核 5上。

但是，如果你没有明确固定进程到任何 CPU 内核，你会得到类似下面的亲和力列表。

pid 5357's current affinity list: 0-11

输出表明该进程可能会被安排在从0到11中的任何一个 CPU 内核。在这种情况下，taskset 不能识别该进程当前被分配给哪个 CPU 内核，你应该使用如下所述的方法。

方法二

ps 命令可以告诉你每个进程/线程目前分配到的 （在“PSR”列）CPU ID。

$ ps -o pid,psr,comm -p   PID PSR COMMAND 5357  10 prog

输出表示进程的 PID 为 5357（名为”prog”）目前在CPU 内核 10 上运行着。如果该过程没有被固定，PSR 列会根据内核可能调度该进程到不同内核而改变显示。

方法三

top 命令也可以显示 CPU 被分配给哪个进程。首先，在top 命令中使用“P”选项。然后按“f”键，显示中会出现 “Last used CPU” 列。目前使用的 CPU 内核将出现在 “P”（或“PSR”）列下。

$ top -p 5357

相比于 ps 命令，使用 top 命令的好处是，你可以连续监视随着时间的改变， CPU 是如何分配的。

方法四

另一种来检查一个进程/线程当前使用的是哪个 CPU 内核的方法是使用 htop 命令。

从命令行启动 htop。按 键，进入”Columns”，在”Available Columns”下会添加 PROCESSOR。

每个进程当前使用的 CPU ID 将出现在“CPU”列中。

请注意，所有以前使用的命令 taskset，ps 和 top 分配CPU 内核的 IDs 为 0，1，2，…，N-1。然而，htop 分配 CPU 内核 IDs 从 1开始（直到 N）。

via: http://ask.xmodulo.com/cpu-core-process-is-running.html

作者：Dan Nanni 译者：strugglingyouth 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

你可以使用下面的工具来查看 Linux 或类 Unix 系统运行了多长时间：

• uptime ： 告诉你服务器运行了多长的时间。
• lastt ： 显示重启和关机时间。
• tuptime ： 报告系统的运行时间历史和运行时间统计，这是指重启之间的运行时间。和 uptime 命令类似，不过输出结果更有意思。

找出系统上次重启时间和日期

你可以使用下面的命令来获取Linux操作系统的上次重启和关机时间及日期（在OSX/类Unix系统上也可以用）：

### 显示系统重启和关机时间
who -b
last reboot
last shutdown
### 开机信息
uptime
cat /proc/uptime
awk '{ print "up " $1 /60 " minutes"}' /proc/uptime
w

样例输出：

图01：用于找出服务器开机时间的多个Linux命令

跟 tuptime 问打个招呼吧

tuptime 命令行工具可以报告基于 Linux 的系统上的下列信息：

1. 系统启动次数统计
2. 注册首次启动时间（也就是安装时间）
3. 正常关机和意外关机统计
4. 平均开机时间和故障停机时间
5. 当前开机时间
6. 首次启动以来的开机和故障停机率
7. 累积系统开机时间、故障停机时间和合计
8. 报告每次启动、开机时间、关机和故障停机时间

安装

输入下面的命令来克隆 git 仓库到 Linux 系统中：

$ cd /tmp
$ git clone https://github.com/rfrail3/tuptime.git
$ ls
$ cd tuptime
$ ls

样例输出：

图02：克隆git仓库

确保你安装了带有 sys，optparse，os，re，string，sqlite3，datetime，disutils 和 locale 模块的 Python v2.7。

你可以像下面这样来安装：

$ sudo tuptime-install.sh

或者，可以手工安装（基于 systemd 或非 systemd ）：

$ sudo cp /tmp/tuptime/latest/cron.d/tuptime /etc/cron.d/tuptime

如果系统是systemd的，拷贝服务文件并启用：

$ sudo cp /tmp/tuptime/latest/systemd/tuptime.service /lib/systemd/system/
$ sudo systemctl enable tuptime.service

如果系统不是systemd的，拷贝初始化文件：

$ sudo cp /tmp/tuptime/latest/init.d/tuptime.init.d-debian7 /etc/init.d/tuptime
$ sudo update-rc.d tuptime defaults

运行

只需输入以下命令：

$ sudo tuptime

样例输出：

图03：tuptime工作中

在一次更新内核后，我重启了系统，然后再次输入了同样的命令：

$ sudo tuptime
System startups:    2   since   03:52:16 PM 08/21/2015
System shutdowns:   1 ok   -   0 bad
Average uptime:     7 days, 16 hours, 48 minutes and 3 seconds
Average downtime:   2 hours, 30 minutes and 5 seconds
Current uptime:     5 minutes and 28 seconds   since   06:23:06 AM 09/06/2015
Uptime rate:        98.66 %
Downtime rate:      1.34 %
System uptime:      15 days, 9 hours, 36 minutes and 7 seconds
System downtime:    5 hours, 0 minutes and 11 seconds
System life:        15 days, 14 hours, 36 minutes and 18 seconds

你可以像下面这样修改日期和时间格式：

$ sudo tuptime -d '%H:%M:%S %m-%d-%Y'

样例输出：

System startups:    1   since   15:52:16 08-21-2015
System shutdowns:   0 ok   -   0 bad
Average uptime:     15 days, 9 hours, 21 minutes and 19 seconds
Average downtime:   0 seconds
Current uptime:     15 days, 9 hours, 21 minutes and 19 seconds   since   15:52:16 08-21-2015
Uptime rate:        100.0 %
Downtime rate:      0.0 %
System uptime:      15 days, 9 hours, 21 minutes and 19 seconds
System downtime:    0 seconds
System life:        15 days, 9 hours, 21 minutes and 19 seconds

计算每次启动、开机时间、关机和故障停机时间：

$ sudo tuptime -e

样例输出：

Startup:  1  at  03:52:16 PM 08/21/2015
Uptime:   15 days, 9 hours, 22 minutes and 33 seconds
System startups:    1   since   03:52:16 PM 08/21/2015
System shutdowns:   0 ok   -   0 bad
Average uptime:     15 days, 9 hours, 22 minutes and 33 seconds
Average downtime:   0 seconds
Current uptime:     15 days, 9 hours, 22 minutes and 33 seconds   since   03:52:16 PM 08/21/2015
Uptime rate:        100.0 %
Downtime rate:      0.0 %
System uptime:      15 days, 9 hours, 22 minutes and 33 seconds
System downtime:    0 seconds
System life:        15 days, 9 hours, 22 minutes and 33 seconds

via: http://www.cyberciti.biz/hardware/howto-see-historical-statistical-uptime-on-linux-server/

作者：Vivek Gite 译者：GOLinux 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Golang开发环境的安装

阅读Go源码之前，安装Go语言的开发环境是必不可少的。下面我们介绍下载和安装的步骤。

1. 下载官方的Go语言安装包

请根据操作系统的版本（FreeBSD、Linux、Mac OS X或者Windows）以及处理器的架构（386、amd64或者arm）进行选择。下载地址为：https://golang.org/dl/ ，是Google提供的服务，可能需要使用VPN才能访问。

2. 安装Go语言安装包

选择合适的版本下载完成后，就可以开始进行Go语言安装包的安装了，过程如下。

FreeBSD、Linux以及Mac OS X之tar安装

对于FreeBSD、Linux以及Mac OS X用户来说，下载好的tar压缩文件需要再执行以下步骤才算是安装完成。

把压缩包解压至/usr/local目录下，命令如下：

tar -C /usr/local -xzf go$VERSION.$OS-$ARCH.tar.gz

选择适合的压缩包进行安装，例如，如果在64位Linux系统上安装Go 1.2.1版本，那么对应的压缩包就是go1.2.1.linux-amd64.tar.gz。

把/usr/local/go/bin添加到系统的环境变量中，可以通过把下面这行命令加入到/etc/profile（系统所有用户都受影响）或者$HOME/.profile（当前用户受影响）文件中来完成。

export PATH=$PATH:/usr/local/go/bin

提示：Go的安装环境默认安装在/usr/local（Windows系统是C:\）路径下。如果指定某个本地目录为安装路径，就必须设置$GOROOT环境变量。如果要把安装包解压至$HOME目录下，就需要把下面两行代码加入到$HOME/.profile文件中。

export GOROOT=$HOME/go export PATH=$PATH:$GOROOT/bin

Mac OS X之pkg快速安装

下载后缀为.pkg的相关安装包，打开后按照图形界面的指引操作即可顺利安装。使用这种方法时，安装包默认会安装到/usr/local目录下，/usr/local/go/bin也会被加入到环境变量。安装完成后，在终端使用时需要重新开启一个会话，以便生效。

Windows安装

除了源码安装以外，Go官方给用户提供了两种安装开发环境的方法：一种是手动解压缩Zip包安装，这需要设置环境变量；另一种是全自动安装。

MSI安装： 打开MSI文件，按照指引界面一步步操作即可，默认安装在C:\Go路径下。安装器会自动把C:\Go\bin目录加入到环境变量中。同样，需要重启命令行使之生效。

Zip安装： 把Zip文件下载并解压缩到自己选择的目录，推荐C:\Go。如果放到C:\Go以外的目录，需要设置GOROOT变量。然后把解压缩后Go目录下的bin目录（如C:\Go\bin）加入到PATH环境变量中。

Windows下设置环境变量： 在Windows系统下，可以通过“计算机”→“系统属性”→“高级”→“PATH”来设置环境变量。

3. 测试Go语言环境

完成以上步骤后，Go语言环境便安装完成了，最后我们来测试一下。

首先，创建一个hellow.go的空白文件，输入以下代码：

package main
import "fmt"
func main() {
  fmt.Printf("hello, world\n")
}  

然后通过Go语言工具编译运行，示例如下：

$ go run hello.go
hello, world

如果看到了hello world，那么一切便大功告成了。

工具的配置与技巧

遗憾的是，Google官方并没有开发出一款专门为Golang打造的IDE，但开源社区为此作出了巨大的贡献。本节将介绍几种常见的IDE与编辑器的配置和使用技巧。

1. LiteIDE

LiteIDE是国人开发的一款专门为Go语言量身定做的IDE，它简单实用、开源并且可跨平台。

下载与安装

LiteIDE的安装文件托管在sourceforge平台上，因为项目是开源的，我们也可以在GitHub上下载项目源代码进行安装。下载地址为：http://sourceforge.net/projects/liteide/files。

打开下载目录，如图1所示，会看到各个版本的下载目录，推荐下载最新的版本。有了Go开发环境的安装经验，安装LiteIDE就会简单很多。

图1　LiteIDE下载列表

下载相应版本的LiteIDE后进行解压缩。不同操作系统的用户，LiteIDE对应的安装方法如下：

• Mac OS X：把解压后的LiteIDE.app直接拖动到Application文件夹下，以后即可在Launchpad中方便地找到并打开它。
• Windows： 解压缩后，在liteide/bin目录下，双击liteide.exe即可打开运行。
• Linux： 解压缩后，在liteide/bin/目录下，双击liteide即可打开运行。
• LiteIDE支持Go语言阅读的功能简介

LiteIDE支持以下Go语言阅读功能。

• Go语言包浏览器（Package browser）
• 类视图和大纲（Class view and outline）
• 文档浏览（Document browser）
• Go语言Api函数检索（GOPATH API index）
• 代码跳转（Jump to Declaration）
• 代码表达式信息显示（Find Usages）

LiteIDE使用的图标是太极两仪的样式，有着浓浓的中国风，打开它就会看到介绍。可以使用打开文件夹功能，直接打开Docker源代码文件夹。如图2所示，在左边可以看到文件浏览目录、类试图、文件夹列表、大纲以及包浏览器这几个功能；右边是打开的Docker官方的README.md文件，可以看到LiteIDE支持预览Markdown格式，这样可以在这个IDE上面方便地读文档。

图2　LiteIDE功能界面展示

打开IDE以后，大家可以在设置中查看和修改快捷键设置，如图3所示。

图3　LiteIDE快捷键设置

需要注意的是，LiteIDE的代码跳转依旧不够完善，只有当跳转到的代码所在的文件处于打开（已经浏览过）状态时，才能正确地跳转。

Linux或者Mac OS X用户可以配合grep命令进行查看。如果我们要查找的函数是get_instance，则命令如下：

grep -rl get_instance docker/api
grep -rl [grep_pattern] [file_diretory]

Windows用户可以在文件中使用查找功能。

相信现在你已经能使用LiteIDE比较方便地阅读源码了。

2. Sublime Text 2

Sublime Text 2（简称ST2）自2012年发布以来，便以其简洁华丽的外观、多平台的支持、多语言支持以及超强的可扩展性而风靡起来。同样，作为一款文本编辑器，与VIM相比，它自带有目录树等功能，省去了一些配置上的麻烦，易于上手。

下载

打开Sublime Text的官方网站，页面下方映入眼帘的就是一个大大的Download图标，它会根据操作系统的平台自动选择适合的版本，只需直接点击Download即可下载。当然我们也可以打开下载列表页面（http://www.sublimetext.com/2），根据平台选择合适的版本进行下载。

安装

不同系统的用户可以参照不同的方式下载安装Sublime Text 2，方法如下：

• Windows：下载后打开exe文件，按照引导界面进行安装即可。
• Mac OS X：下载后打开dmg文件，按照引导界面进行安装即可。
• Linux： 下载后进行解压缩，解压缩后进入目录点击sublime_text即可使用。但这样不便于使用，可以按照以下步骤进行配置，以便在终端也可方便地使用Sublime（假设已经解压缩到HOME目录）。 {{{mv $HOME/Sublime\ Text\ 2/ /opt/ sudo ln -s /opt/Sublime\ Text\ 2/sublime_text /usr/local/bin/subl}}}

以上配置完成后，我们便可以方便地在终端通过subl命令打开Sublime Text 2了。

插件安装

Package Control

• 点击菜单栏偏好设置（Preferences）->包浏览（Browse Packages）。
• 打开它的上一级目录Sublime-Text-2/，可以看到“Installed Packages”、“Packages”等文件夹。
• 下载Control.sublime-package包，并且复制到Installed Packages/目录中。
• 重启Sublime Text。

GoSublime

• 安装完Package Control后，默认情况下，通过快捷键Ctrl+Shift+P①即可调出命令执行模块， 输入Package Control:Install Package即可激活包安装。
• 在跳出的可用包列表中，键入GoSublime后按回车键，即可下载并自动安装。
• 安装完GoSublime后，即可使用诸如代码补全、格式调整等功能。

CTags

• 与GoSublime相同，通过快捷键Ctrl+Shift+P调出命令执行模块，输入Package Control:Install Package，在跳出的可用包列表中键入CTags，再按回车键即可自动安装。
• 安装完成后，在Docker项目的根目录下点击鼠标右键，执行CTags：Rebuild Tags，对项目进行CTags检索。
• 通过快捷键Ctrl+Shift+ . 即可进行代码跳转（跳转到定义），通过快捷键Ctrl+Shift+,即可跳回。

至此，Sublime的介绍就完成了，熟练运用以上3个插件，不仅便于阅读Docker源码，对于Go语言项目的编写也会有非常大的帮助。

3. Vim

相信习惯使用文本编辑器的读者，一定对开源软件Vim相当熟悉和亲切。Vim被誉为“编辑器之神”，学习曲线极为陡峭，但是，一旦熟练掌握了Vim自成体系的一套快捷键，代码编辑速度将快速提升，你也会从此对Vim爱不释手。本节只作为对Vim老用户的抛砖引玉，不适于Vim的初学者使用。

插件的安装

go-vim是一款让Vim可以高度支持Go语言的Vim插件，所以也是要使用Vim作为Go IDE的必装插件。

如果使用pathogen对插件进行管理，那么只要执行如下步骤即可。

cd ~/.vim/bundle
git clone https://github.com/fatih/vim-go.git

对于Vundle用户，需要在.vimrc文件中加入下面这行：

Plugin 'fatih/vim-go'

并且打开Vim，在命令模式下执行:PluginInstall。

安装完插件后，为确保所有依赖的二进制文件（如gocode、godef、 goimports等），可以在命令模式下执行如下命令进行自动安装：

:GoInstallBinaries

除go-vim外，还有如下可选插件。

• 实时代码自动补全插件：YCM 或 neocomplete；
• 侧边栏类试图插件：tagbar；
• 代码段自动生成插件： ultisnips 或 neosnippet；
• 目录浏览器插件：nerdtree。

常用命令

• :GoDef [identifier]：用于代码跳转，默认会跳转的项为鼠标定位的函数或变量，后面可以跟标识符进行跳转。
• :GoDoc：用于打开相关Go文档。
• :GoInfo：用于显示鼠标定位的标识符的变量类型。
• :GoFmt：用于对选中的代码进行Go格式化。
• :GoDeps：用于显示当前包依赖的其他包。
• :GoFiles：用于显示依赖当前包的其他包。
• :GoInstallBinaries：用于安装Go语言的Vim依赖项。
• :GoUpdateBinaries：用于更新Go语言的Vim依赖项。

关于Vim的介绍到此结束，但相信对于Vim老用户来说，探索才刚刚开始。Vim作为一个经久不衰、广受赞誉的好工具，一直都是每一个Geek心中最好的神兵利器！

4. Emacs

Emacs作为与Vim齐名的文本编辑器，号称“神之编辑器”，用来浏览和编写Go代码也是非常方便的。本节也只作为Emacs老用户的抛砖引玉，在此之前，用户需要做好适合自己的配置。下面我们就以Emacs24为例，简单介绍几个实用的插件，用户需要先使用go get命令安装好gofmt、godef、godoc、gocode等工具。

go-mode

go-mode在提供了自动缩进和语法高亮功能的基础上，还整合了Go语言自带的工具，如gofmt、godoc、godef等。在Emacs24以后的版本中，可以使用自带的Package工具进行安装，命令如下：M-x package-install go-mode下面我们主要介绍格式整理以及定义跳转两项功能的配置。

格式整理

格式整理功能直接调用了gofmt工具，该工具能使用户的代码风格与其他开发人员保持一致。在Emacs中，用户可以直接调用gofmt命令，对当前窗口的代码进行格式整理。另一种方式是为before-save-hook添加函数，示例如下：

(add-hook 'before-save-hook 'gofmt-before-save)

这样在用户每次存档时就会自动进行格式整理。

定义跳转

定义跳转使用了godef工具，该工具能分析用户的代码、其他包内的代码以及Go标准库，实现在这三者间的定义跳转。Emacs提供了godef-jump命令实现跳转，默认绑定键为C-c C-j，用户也可以自己定义按键绑定，如绑定到F3键：

(add-hook 'go-mode-hook
'(lambda () (local-set-key (kbd "") 'godef-jump)))

为了在跳转之后能跳转回来，用户可以添加如下配置，这样可以使用F2键回到原先的位置。

(add-hook 'go-mode-hook
'(lambda () (local-set-key (kbd "") 'pop-tag-mark)))

此外，go-mode还提供了管理imports、使用godoc等工具，这里不再一一赘述。

company-go

company-go调用gocode工具提供自动完成功能，用户可以直接使用Package工具安装company-mode和company-go，并进行如下配置：

(add-hook 'go-mode-hook 'company-mode)
(add-hook 'go-mode-hook
(lambda ()
(set (make-local-variable 'company-backends) '(company-go))
(company-mode)))

Emacs还为用户提供了极大的自由度，建议用户使用最新版本的Emacs和插件，善用Package功能和网上贡献的工具，这样能获得最新的功能和更好的体验。本文节选自《Docker——容器与容器云》，作者：张磊、孙健波。

Github不仅能托管代码，还能对代码进行搜索，我们感受到了其便利的同时，也应该时刻注意，当你上传并公开你的代码时，一时大意，让某些敏感的配置信息文件等暴露于众。

让我们从第一个例子开始。当搜索ssh password关键字时，其中里面有这样一个有趣的结果：

好像是一个捷克教育科研网络的，账号密码写的这么简洁明了，于是登录上去看一看。

是不是还挺欢乐的，早就有无数人登陆过了，还有人留下文本善意提醒。这意味着什么，Github早已被盯上，也许下一个大事件会是某漏洞导致Github私有库代码大量泄漏。

当我们在Github上搜索时，我们到底能搜到什么

能搜到的东西很多，这里只是给个思路，具体怎么玩自己去尝试。

邮箱

比如说以mail password关键字搜索：

搜索很多邮箱的帐号密码，这里就不一一列举了。

如果说用@qq.com或者是@gmail.com等各种邮箱后缀为关键字进行搜索，你会发现某商户收集的客户qq信息：

各种账号密码

Github上能搜到的账号密码实在是太多了，筛选一下你会发现很多有意思的。比如说有微信公众平台帐号：

居然连Github的登陆帐号也放在上面。。

各种VIP

万万没想到啊，没想到Github上还有这等福利！

百度云

尽管大部分链接已经失效，但是好资源还是有的。

简历

没想到还有很多人把包含个人信息的如此重要的简历也放在了Github上。搜索相关关键字resume，简历，学历：

其它

比如说有时候我需要微信开放平台的应用AppID（太懒，不想申请），于是搜索关键字WXApi registerApp，出来很多：

总之，鉴于越来越多人开始使用Github（非码农，比如说科学家，作家，音乐制作人，会计等职业），你可以在Github搜的内容也越来越多，不仅仅是代码，简直什么都有，什么某人做的笔记啊，写的小说啊，自拍照啊，还有书籍，论文等，简直出乎意料。

是时候该做点什么了

没错，当你看完本文，在以后上传项目代码时注意一下，以免泄露敏感信息；如果已经有帐号密码在上面了就赶快去修改吧。

第一次听说这个插件还是在偶然的情况下看到别人的博客，听说了这个插件的大名。本来打算在实训期间来完成安装的，无奈网实在不给力，也就拖到了回家的时候。在开始准备工作的时候就了解到这个插件不是很容易安装，安装的时候果然名不虚传。（关于这方面的内容，请查看另一篇文章）不过，有付出总有回报，安装之后用上这个插件，真心为这个插件的强大所折服。

那这个插件有何不同? 

YouCompleteMe的特别之处

基于语义补全

总所周知，Vim是一款文本编辑器。也就是说，其最基础的工作就是编辑文本，而不管该文本的内容是什么。在Vim被程序员所使用后，其慢慢的被肩负了与IDE一样的工作，文本自动补全（ie，acp，omnicppcompleter），代码检查（Syntastic）等等工作。

针对文本自动补全这个功能来说，主要有两种实现方式。

基于文本

我们常用的omnicppcompleter，acp，vim自带的c-x, c-n的实现方式就是基于文本。更通俗的说法，其实就是一个字:

猜

其通过文本进行一些正则表达式的匹配，再根据生成的tags（利用ctags生成）来实现自动补全的效果。

基于语义

顾名思义，其是通过分析源文件，经过语法分析以后进行补全。由于对源文件进行分析，基于语义的补全可以做到很精确。但是这显然是vim所不可能支持的。而且经过这么多年发展，由于语法分析有很高的难度，也一直没有合适的工具出现。直到，由apple支持的clang/llvm横空出世。YouCompleteMe也正是在clang/llvm的基础上进行构建的。

整合实现了多种插件

• clang_complete
• AutoComplPop
• Supertab
• neocomplcache
• Syntastic（类似功能，仅仅针对c/c++/obj-c代码）

支持语言

• c
• c++
• obj-c
• c#
• python

对于其他的语言，会调用vim设置的omnifunc来匹配，因此同样支持php，ruby等语言。

已知的有

• javascript —-tern_for_vim 
• ruby/java —-eclim

使用效果图

使用感受

• 和IDE一样，自动补全，
• 根据include的文件进行补全
• 不用再蹩脚的生成tags
• 补全非常精准，而且速度很快，不会有延迟（以前在大项目上，acp用起来实在是很卡）
• 支持类似tags的跳转，跳到定义处以及使用处
• 出错提示很智能，并且用起来真的是如丝般柔滑，不用输入:w进行强制检测

安装

说完了那么多好处，就要说到安装了。不同于以往其他vim插件，YCM是一款编译型的插件。在下载完后，需要手动编译后才能使用。对应其他的插件来说，仅仅就是把。vim的文件丢到相应文件夹下就可以。而这也加大了使用YCM的难度。

安装准备

• 最新版的Vim（7.3.584+），编译时添加+python标志（已经安装的可以通过vim –version查看）
• cmake（mac可以通过homebrew安装，brew install cmake，ubuntu可以通过sudo apt-get install cmake）
• 安装vundle插件，用于安装管理vim的插件

mac下快速安装

在.vimrc中添加下列代码

Bundle 'Valloric/YouCompleteMe'

保存退出后打开vim，在正常模式下输入

:BundleInstall

等待vundle将YouCompleteMe安装完成

而后进行编译安装:

cd ~/.vim/bundle/YouCompleteMe
./install --clang-completer

如果不需要c-family的补全，可以去掉–clang-completer。如果需要c#的补全，请加上–omnisharp-completer。

正常来说，YCM会去下载clang的包，如果已经有，也可以用系统–system-libclang。

就这样，安装结束。打开vim，如果没有提示YCM未编译，则说明安装已经成功了。

手动编译安装

安装的脚本并不是什么时候都好用，至少对我来说是这样的。安装完之后出现了问题，参考issue#809。

在用:BundleInstall安装完成或者使用

git clone --recursive https://github.com/Valloric/YouCompleteMe.git

获取最新的仓库，而后使用git submodule update –init –recursive确认仓库的完整性后，开始安装流程。

1. 下载最新的clang二进制文件 YCM要求clang版本 > 3.2，一般来说都是下载最新的。
2. 安装python-dev。（ubuntu下使用sudo apt-get install python-dev，mac下默认提供，否则请安装command line tools）

3. 编译

   cd ~
   mkdir ycm_build
   cd ycm_build
   cmake -G "Unix Makefiles"-DPATH_TO_LLVM_ROOT=~/ycm_temp/llvm_root_dir .~/.vim/bundle/YouCompleteMe/cpp
   make ycm_support_libs

这里需要注意的是，~/ycm_temp/llvm_root_dir中包含的是根据第一步下载的压缩包解压出来的内容（包括include， bin等等文件）

这样就完成了，开始感受YCM提供的完全不逊色于大型IDE所提供的自动补全功能吧。

配置

不同于很多vim插件，YCM首先需要编译，另外还需要有配置。在vim启动后，YCM会找寻当前路径以及上层路径的.ycm_extra_conf.py。在~/.vim/bundle/YouCompleteMe/cpp/ycm/.ycm_extra_conf.py中提供了默认的模板。也可以参考我的（就在模板上改改而已）。不过这个解决了标准库提示找不到的问题。

一般来说，我会在~目录下放一个默认的模板，而后再根据不同的项目在当前目录下再拷贝个.ycm_extra_conf.py。

# This file is NOT licensed under the GPLv3, which is the license for the rest
# of YouCompleteMe.
#
# Here's the license text for this file:
#
# This is free and unencumbered software released into the public domain.
#
# Anyone is free to copy, modify, publish, use, compile, sell, or
# distribute this software, either in source code form or as a compiled
# binary, for any purpose, commercial or non-commercial, and by any
# means.
#
# In jurisdictions that recognize copyright laws, the author or authors
# of this software dedicate any and all copyright interest in the
# software to the public domain. We make this dedication for the benefit
# of the public at large and to the detriment of our heirs and
# successors. We intend this dedication to be an overt act of
# relinquishment in perpetuity of all present and future rights to this
# software under copyright law.
#
# THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
# EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
# MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
# IN NO EVENT SHALL THE AUTHORS BE LIABLE FOR ANY CLAIM, DAMAGES OR
# OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE,
# ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR
# OTHER DEALINGS IN THE SOFTWARE.
#
# For more information, please refer to 
import os
import ycm_core
# These are the compilation flags that will be used in case there's no
# compilation database set (by default, one is not set).
# CHANGE THIS LIST OF FLAGS. YES, THIS IS THE DROID YOU HAVE BEEN LOOKING FOR.
flags = [
'-Wall',
'-Wextra',
#'-Werror',
#'-Wc++98-compat',
'-Wno-long-long',
'-Wno-variadic-macros',
'-fexceptions',
'-stdlib=libc++',
# THIS IS IMPORTANT! Without a "-std=" flag, clang won't know which
# language to use when compiling headers. So it will guess. Badly. So C++
# headers will be compiled as C headers. You don't want that so ALWAYS specify
# a "-std=".
# For a C project, you would set this to something like 'c99' instead of
# 'c++11'.
'-std=c++11',
# ...and the same thing goes for the magic -x option which specifies the
# language that the files to be compiled are written in. This is mostly
# relevant for c++ headers.
# For a C project, you would set this to 'c' instead of 'c++'.
'-x',
'c++',
'-I',
'.',
'-isystem',
'/usr/include',
'-isystem',
'/usr/local/include',
'-isystem',
'/Library/Developer/CommandLineTools/usr/include',
'-isystem',
'/Library/Developer/CommandLineTools/usr/bin/../lib/c++/v1',
]
# Set this to the absolute path to the folder (NOT the file!) containing the
# compile_commands.json file to use that instead of 'flags'. See here for
# more details: http://clang.llvm.org/docs/JSONCompilationDatabase.html
#
# Most projects will NOT need to set this to anything; you can just change the
# 'flags' list of compilation flags. Notice that YCM itself uses that approach.
compilation_database_folder = ''
if os.path.exists( compilation_database_folder ):
  database = ycm_core.CompilationDatabase( compilation_database_folder )
else:
  database = None
SOURCE_EXTENSIONS = [ '.cpp', '.cxx', '.cc', '.c', '.m', '.mm' ]
def DirectoryOfThisScript():
  return os.path.dirname( os.path.abspath( __file__ ) )
def MakeRelativePathsInFlagsAbsolute( flags, working_directory ):
  if not working_directory:
    return list( flags )
  new_flags = []
  make_next_absolute = False
  path_flags = [ '-isystem', '-I', '-iquote', '--sysroot=' ]
  for flag in flags:
    new_flag = flag
    if make_next_absolute:
      make_next_absolute = False
      if not flag.startswith( '/' ):
        new_flag = os.path.join( working_directory, flag )
    for path_flag in path_flags:
      if flag == path_flag:
        make_next_absolute = True
        break
      if flag.startswith( path_flag ):
        path = flag[ len( path_flag ): ]
        new_flag = path_flag + os.path.join( working_directory, path )
        break
    if new_flag:
      new_flags.append( new_flag )
  return new_flags
def IsHeaderFile( filename ):
  extension = os.path.splitext( filename )[ 1 ]
  return extension in [ '.h', '.hxx', '.hpp', '.hh' ]
def GetCompilationInfoForFile( filename ):
  # The compilation_commands.json file generated by CMake does not have entries
  # for header files. So we do our best by asking the db for flags for a
  # corresponding source file, if any. If one exists, the flags for that file
  # should be good enough.
  if IsHeaderFile( filename ):
    basename = os.path.splitext( filename )[ 0 ]
    for extension in SOURCE_EXTENSIONS:
      replacement_file = basename + extension
      if os.path.exists( replacement_file ):
        compilation_info = database.GetCompilationInfoForFile(
          replacement_file )
        if compilation_info.compiler_flags_:
          return compilation_info
    return None
  return database.GetCompilationInfoForFile( filename )
def FlagsForFile( filename, **kwargs ):
  if database:
    # Bear in mind that compilation_info.compiler_flags_ does NOT return a
    # python list, but a "list-like" StringVec object
    compilation_info = GetCompilationInfoForFile( filename )
    if not compilation_info:
      return None
    final_flags = MakeRelativePathsInFlagsAbsolute(
      compilation_info.compiler_flags_,
      compilation_info.compiler_working_dir_ )
    # NOTE: This is just for YouCompleteMe; it's highly likely that your project
    # does NOT need to remove the stdlib flag. DO NOT USE THIS IN YOUR
    # ycm_extra_conf IF YOU'RE NOT 100% SURE YOU NEED IT.
    #try:
    #  final_flags.remove( '-stdlib=libc++' )
    #except ValueError:
    #  pass
  else:
    relative_to = DirectoryOfThisScript()
    final_flags = MakeRelativePathsInFlagsAbsolute( flags, relative_to )
  return {
    'flags': final_flags,
    'do_cache': True
  }

YouCompleteMe提供的其他功能

YCM除了提供了基本的补全功能，自动提示错误的功能外，还提供了类似tags的功能:

• 跳转到定义GoToDefinition
• 跳转到声明GoToDeclaration
• 以及两者的合体GoToDefinitionElseDeclaration

可以在.vimrc中配置相应的快捷键。

nnoremap gl :YcmCompleterGoToDeclaration
nnoremap gf :YcmCompleterGoToDefinition
nnoremap gg :YcmCompleterGoToDefinitionElseDeclaration

另外，YCM也提供了丰富的配置选项，同样在.vimrc中配置。具体请参考

let g:ycm_error_symbol ='>>'let g:ycm_warning_symbol ='>*'

同时，YCM可以打开location-list来显示警告和错误的信息:YcmDiags。个人关于ycm的配置如下:

" for ycm
let g:ycm_error_symbol = '>>'
let g:ycm_warning_symbol = '>*'
nnoremap gl :YcmCompleter GoToDeclaration
nnoremap gf :YcmCompleter GoToDefinition
nnoremap gg :YcmCompleter GoToDefinitionElseDeclaration
nmap  :YcmDiags

YCM提供的跳跃功能采用了vim的jumplist，往前跳和往后跳的快捷键为Ctrl+O以及Ctrl+I。

总结

YouCompleteMe是我用过的最爽的一个自动补全的插件了。之前使用acp时，遇到大文件基本上就卡死了，以至于都不怎么敢使用。由于YCM使用的时C/S结构，部分使用vim脚本编写，部分认为原生代码，使得跑起来速度飞快。

抛弃Vim自带的坑爹的补全吧，抛弃ctags吧，抛弃cscope吧，YCM才是终极的补全神器。

在安装过程中，我也遇到了不少的坑。一会会发一篇解决这些坑的文章。

最后祝大家码年顺利，一码平川，码到功成。

背景

2015年9月，nginx宣布支持类JavaScript语言。这意味着开发者可以更轻松、自由的控制全球最优秀的HTTP及反向代理服务器，并在此之上可以衍生出更多有用、好玩的创意。Nginx也更开发的走向了动态配置化的下一个阶段。大家可以点击查看 官方介绍链接。

先简单说说nginx

Nginx [engine x]是全球最受欢迎，也是最优秀的web服务器、反向代理服务器。通过第三方公司的统计，目前全球至少有23%的服务器采用了nginx，当然这个数字还在不断的扩大。目前也是国内BAT首选，所以这也是为什么我们第一时间关注到它的原因。 Nginx主要可以做以下几点：

1. 工作在TCP第七层，可以对HTTP协议的所有内容进行分析和处理。
2. 支持lua，perl，JavaScript动态语言
3. 支持第三方插件

再说说nginScript

1. nginScript是JavaScript/ECMAscript的子集。它实现了大部分的JavaScript语言的能力，没有完全遵从ECMAScript标准，同时抛弃了JavaScript比较难懂的部分。
2. nginScript不是通过V8引擎实现的。而是通过一个更小、能耗更低、更符合nginx应用场景的小虚拟机（VM）来实现。可以理解为nginx为其实现了一套自己的词法解析。
3. nginScript是跑在nginx的配置文件里。 比如：nginx.conf文件里。所以nginScript可以完成传统配置文件所能处理的所有事情，同时可以让配置管理动态化。这也是nginScript出现的最重要的原因。
4. nginScript是以nginx插件的方式存在。 插件名叫：njs 。和其他nginx插件一样，我们需要重新编译nginx来完成安装。
5. nginScript目前是早期研发状态。大家可以通过邮件nginx-devel@nginx.org等方式和nginx团队进行沟通和提出你的诉求。

如何安装nginScript

这里直接按照官方给出的步骤来就好：

1. 下载最新nginx包，地址可见： http://nginx.org/en/download.html 。

   wget http://nginx.org/download/nginx-1.9.4.tar.gz 

2. 解压 

   tar -xzvf nginx-1.9.4.tar.gz

3. 通过mercurial获取nginScript模块，这里如果没有安装mercurial，需要先运行

   yum install mercurial
   hg clone http://hg.nginx.org/njs

4. 编译nginx，这里只具体了njs模块，其他需要的模块自己要记得一起装哦。如果你没编译过nginx，有些依赖模块需要yum安装，请自行搜索

   cd nginx-1.9.4
   ./configure --add-module=../njs/nginx --prefix=/usr/local
   make
   make install

http {
    js_set $msg"
            var str = 'hello,imweb';
            // JavaScript str;
    ";
    server {
        ...
        location /{
            return 200 $msg;
        }
    }
}

location /imwebteam {
    js_run "
        var res;
        res = $r.response;
        res.status = 200;
        res.send('hello,imweb!');
        res.finish();
    ";
}

http {
    js_set $summary "
    var a, s, h;
    s = 'JS summary\n\n';
    s += 'Method: ' + $r.method + '\n';
    s += 'HTTP version: ' + $r.httpVersion + '\n';
    s += 'Host: ' + $r.headers.host + '\n';
    s += 'Remote Address: ' + $r.remoteAddress + '\n';
    s += 'URI: ' + $r.uri + '\n';
    s += 'Headers:\n';
    for (h in $r.headers) {
        s += '  header \"' + h + '\" is \"' + $r.headers[h] + '\"\n';
    }
    s += 'Args:\n';
    for (a in $r.args) {
        s += '  arg \"' + a + '\" is \"' + $r.args[a] + '\"\n';
    }
    s;
    ";
    server {
    listen 8000;
    location /imwebteam{
        return 200 $summary;
    }
}