在 Gentoo 中使用 Yubikey PGP 卡
PGP 卡是一种智能卡,这种智能卡可以执行加密、解密、数字签名/验证、认证等任务。它允许我们安全地存储密钥。Media
via https://linux.cn/article-9641-1.html
PGP 卡是一种智能卡,这种智能卡可以执行加密、解密、数字签名/验证、认证等任务。它允许我们安全地存储密钥。Media
via https://linux.cn/article-9641-1.html
在 5 分钟内重置丢失的 root 密码
如何快速简单地在 Fedora 、 CentOS 及类似的 Linux 发行版上重置 root 密码。Media
via https://linux.cn/article-9649-1.html
如何快速简单地在 Fedora 、 CentOS 及类似的 Linux 发行版上重置 root 密码。Media
via https://linux.cn/article-9649-1.html
在 5 分钟内重置丢失的 root 密码
如何快速简单地在 Fedora 、 CentOS 及类似的 Linux 发行版上重置 root 密码。Media系统管理员可以轻松地为忘记密码的用户重置密码。但是如果系统管理员忘记 root 密码或他从公司离职了,会发生什么情况?本指南将向你介绍如何在不到 5 分钟的时间内在 Red Hat 兼容系统(包括 Fedora 和 CentOS)上重置丢失或忘记的 root 密码。请注意,如果整个系统硬盘已用 LUKS 加密,则需要在出现提示时提供 LUKS 密码。此外,此过程适用于运行 systemd 的系统,该系统自 Fedora 15、CentOS 7.14.04 和 Red Hat Enterprise Linux 7.0 以来一直是缺省的初始系统。首先你需要中断启动的过程,因此你需要启动或者如果已经启动就重启它。第一步可能有点棘手因为 GRUB 菜单会在屏幕上快速地闪烁过去。你可能需要尝试几次,直到你能够做到这一点。当你看到这个屏幕时,按下键盘上的 e 键:Media如果你正确地做了这点,你应该看到一个类似于这个的屏幕:Media使用箭头键移动到 Linux16 这行:Media使用你的 del 键或你的 backspace 键,删除 rhgb quiet 并替换为以下内容:
via https://linux.cn/article-9649-1.html?utm_source=rss&utm_medium=rss
如何快速简单地在 Fedora 、 CentOS 及类似的 Linux 发行版上重置 root 密码。Media系统管理员可以轻松地为忘记密码的用户重置密码。但是如果系统管理员忘记 root 密码或他从公司离职了,会发生什么情况?本指南将向你介绍如何在不到 5 分钟的时间内在 Red Hat 兼容系统(包括 Fedora 和 CentOS)上重置丢失或忘记的 root 密码。请注意,如果整个系统硬盘已用 LUKS 加密,则需要在出现提示时提供 LUKS 密码。此外,此过程适用于运行 systemd 的系统,该系统自 Fedora 15、CentOS 7.14.04 和 Red Hat Enterprise Linux 7.0 以来一直是缺省的初始系统。首先你需要中断启动的过程,因此你需要启动或者如果已经启动就重启它。第一步可能有点棘手因为 GRUB 菜单会在屏幕上快速地闪烁过去。你可能需要尝试几次,直到你能够做到这一点。当你看到这个屏幕时,按下键盘上的 e 键:Media如果你正确地做了这点,你应该看到一个类似于这个的屏幕:Media使用箭头键移动到 Linux16 这行:Media使用你的 del 键或你的 backspace 键,删除 rhgb quiet 并替换为以下内容:
rd.break enforcing=0Media设置 enforcing=0 可以避免执行完整的系统 SELinux 重标记。一旦系统重新启动,你只需要为 /etc/shadow 恢复正确的 SELinux 上下文。我会告诉你如何做到这一点。按下 Ctrl-x 启动。系统现在将处于紧急模式。以读写权限重新挂载硬盘驱动器:
# mount –o remount,rw /sysroot运行 chroot 来访问系统:
# chroot /sysroot你现在可以更改 root 密码:
# passwd出现提示时,输入新的 root 密码两次。如果成功,你应该看到一条消息显示 “all authentication tokens updated successfully”。输入 exit 两次以重新启动系统。以 root 身份登录并恢复 /etc/shadow 的 SELinux 标签。
# restorecon -v /etc/shadow将 SELinux 回到 enforce 模式:
# setenforce 1via: https://opensource.com/article/18/4/reset-lost-root-password作者:Curt Warfield 选题:lujun9972 译者:geekpi 校对:wxy本文由 LCTT 原创编译,Linux中国 荣誉推出Media
via https://linux.cn/article-9649-1.html?utm_source=rss&utm_medium=rss
使用 syslog-ng 可靠地记录物联网事件
用增强的日志守护进程 syslog-ng 来监控你的物联网设备。Media
via https://linux.cn/article-9650-1.html
用增强的日志守护进程 syslog-ng 来监控你的物联网设备。Media
via https://linux.cn/article-9650-1.html
如何利用虚拟化技术解决物联网开发难题?从了解 ACRN 开始
为了满足当前物联网市场的发展趋势,Linux 基金会推出了开源项目 —— ACRN。 ACRN 是一个专为嵌入式设备设计的 hypervisorMedia
via https://linux.cn/article-9651-1.html
为了满足当前物联网市场的发展趋势,Linux 基金会推出了开源项目 —— ACRN。 ACRN 是一个专为嵌入式设备设计的 hypervisorMedia
via https://linux.cn/article-9651-1.html
在 KVM 中测试 IPv6 网络:第 2 部分
今天,我们将使用 KVM 创建一个网络,去测试上一星期学习的 IPv6 的内容。Media
via https://linux.cn/article-9652-1.html
今天,我们将使用 KVM 创建一个网络,去测试上一星期学习的 IPv6 的内容。Media
via https://linux.cn/article-9652-1.html
使用树莓派和 projectx/os 托管你自己的电子邮件
这个开源项目可以通过低成本的服务器设施帮助你保护你的数据隐私和所有权。Media
via https://linux.cn/article-9654-1.html
这个开源项目可以通过低成本的服务器设施帮助你保护你的数据隐私和所有权。Media
via https://linux.cn/article-9654-1.html
使用 AppImageLauncher 轻松运行和集成 AppImage 文件
你有没有下载过 AppImage 文件,而你不知道如何使用它?或许你可能知道如何使用它,但是你每次要运行它时必须要进入到下载了该 .AppImage 的文件夹中来运行它,或者手动为其创建启动程序。Media
via https://linux.cn/article-9655-1.html
你有没有下载过 AppImage 文件,而你不知道如何使用它?或许你可能知道如何使用它,但是你每次要运行它时必须要进入到下载了该 .AppImage 的文件夹中来运行它,或者手动为其创建启动程序。Media
via https://linux.cn/article-9655-1.html
Linux 局域网路由新手指南:第 1 部分
现在我们继续深入学习 Linux 中的 IPv4 路由的基础知识。Media
via https://linux.cn/article-9657-1.html
现在我们继续深入学习 Linux 中的 IPv4 路由的基础知识。Media
via https://linux.cn/article-9657-1.html
使用交互式 shell 来增强你的 Python
本文将介绍 Fedora 软件包集合中提供的一些有用的 Python shell 来简化开发。Media
via https://linux.cn/article-9658-1.html
本文将介绍 Fedora 软件包集合中提供的一些有用的 Python shell 来简化开发。Media
via https://linux.cn/article-9658-1.html
如何使用 Ansible 打补丁以及安装应用
使用 Ansible IT 自动化引擎节省更新的时间。Media你有没有想过,如何打补丁、重启系统,然后继续工作?如果你的回答是肯定的,那就需要了解一下 Ansible 了。它是一个配置管理工具,对于一些复杂的有时候需要几个小时才能完成的系统管理任务,又或者对安全性有比较高要求的时候,使用 Ansible 能够大大简化工作流程。以我作为系统管理员的经验,打补丁是一项最有难度的工作。每次遇到公共漏洞批露Common Vulnearbilities and Exposure(CVE)通知或者信息保障漏洞预警Information Assurance Vulnerability Alert(IAVA)时都必须要高度关注安全漏洞,否则安全部门将会严肃追究自己的责任。使用 Ansible 可以通过运行封装模块以缩短打补丁的时间,下面以 yum 模块更新系统为例,使用 Ansible 可以执行安装、更新、删除、从其它地方安装(例如持续集成/持续开发中的 rpmbuild)。以下是系统更新的任务:
via https://linux.cn/article-9659-1.html?utm_source=rss&utm_medium=rss
使用 Ansible IT 自动化引擎节省更新的时间。Media你有没有想过,如何打补丁、重启系统,然后继续工作?如果你的回答是肯定的,那就需要了解一下 Ansible 了。它是一个配置管理工具,对于一些复杂的有时候需要几个小时才能完成的系统管理任务,又或者对安全性有比较高要求的时候,使用 Ansible 能够大大简化工作流程。以我作为系统管理员的经验,打补丁是一项最有难度的工作。每次遇到公共漏洞批露Common Vulnearbilities and Exposure(CVE)通知或者信息保障漏洞预警Information Assurance Vulnerability Alert(IAVA)时都必须要高度关注安全漏洞,否则安全部门将会严肃追究自己的责任。使用 Ansible 可以通过运行封装模块以缩短打补丁的时间,下面以 yum 模块更新系统为例,使用 Ansible 可以执行安装、更新、删除、从其它地方安装(例如持续集成/持续开发中的 rpmbuild)。以下是系统更新的任务:
- name: update the system yum: name: "*" state: latest在第一行,我们给这个任务命名,这样可以清楚 Ansible 的工作内容。第二行表示使用 yum 模块在CentOS虚拟机中执行更新操作。第三行 name: "*" 表示更新所有程序。最后一行 state: latest 表示更新到最新的 RPM。系统更新结束之后,需要重新启动并重新连接:
- name: restart system to reboot to newest kernel shell: "sleep 5 && reboot" async: 1 poll: 0 - name: wait for 10 seconds pause: seconds: 10 - name: wait for the system to reboot wait_for_connection: connect_timeout: 20 sleep: 5 delay: 5 timeout: 60 - name: install epel-release yum: name: epel-release state: latestshell 模块中的命令让系统在 5 秒休眠之后重新启动,我们使用 sleep 来保持连接不断开,使用 async 设定最大等待时长以避免发生超时,poll 设置为 0 表示直接执行不需要等待执行结果。暂停 10 秒钟以等待虚拟机恢复,使用 wait_for_connection 在虚拟机恢复连接后尽快连接。随后由 install epel-release 任务检查 RPM 的安装情况。你可以对这个剧本执行多次来验证它的幂等性,唯一会显示造成影响的是重启操作,因为我们使用了 shell 模块。如果不想造成实际的影响,可以在使用 shell 模块的时候 changed_when: False。现在我们已经知道如何对系统进行更新、重启虚拟机、重新连接、安装 RPM 包。下面我们通过 Ansible Lightbulb 来安装 NGINX:
- name: Ensure nginx packages are present yum: name: nginx, python-pip, python-devel, devel state: present notify: restart-nginx-service - name: Ensure uwsgi package is present pip: name: uwsgi state: present notify: restart-nginx-service - name: Ensure latest default.conf is present template: src: templates/nginx.conf.j2 dest: /etc/nginx/nginx.conf backup: yes notify: restart-nginx-service - name: Ensure latest index.html is present template: src: templates/index.html.j2 dest: /usr/share/nginx/html/index.html - name: Ensure nginx service is started and enabled service: name: nginx state: started enabled: yes - name: Ensure proper response from localhost can be received uri: url: "http://localhost:80/" return_content: yes register: response until: 'nginx_test_message in response.content' retries: 10 delay: 1以及用来重启 nginx 服务的操作文件:
# 安装 nginx 的操作文件 - name: restart-nginx-service service: name: nginx state: restarted在这个角色里,我们使用 RPM 安装了 nginx、python-pip、python-devel、devel,用 PIP 安装了 uwsgi,接下来使用 template 模块复制 nginx.conf 和 index.html 以显示页面,并确保服务在系统启动时启动。然后就可以使用 uri 模块检查到页面的连接了。这个是一个系统更新、系统重启、安装 RPM 包的剧本示例,后续可以继续安装 nginx,当然这里可以替换成任何你想要的角色和应用程序。
- hosts: all roles: - centos-update - nginx-simple这只是关于如何更新系统、重启以及后续工作的示例。简单起见,我只添加了不带变量的包,当你在操作大量主机的时候,你就需要修改其中的一些设置了:async & pollserialforks这是由于在生产环境中如果你想逐一更新每一台主机的系统,你需要花相当一段时间去等待主机重启才能够继续下去。via: https://opensource.com/article/18/3/ansible-patch-systems作者:Jonathan Lozada De La Matta 译者:HankChow 校对:wxy本文由 LCTT 原创编译,Linux中国 荣誉推出Media
via https://linux.cn/article-9659-1.html?utm_source=rss&utm_medium=rss
如何改善应用程序在 Linux 中的启动时间
大多数 Linux 发行版在默认配置下已经足够快了。但是,我们仍然可以借助一些额外的应用程序和方法让它们启动更快一点。Media
via https://linux.cn/article-9660-1.html
大多数 Linux 发行版在默认配置下已经足够快了。但是,我们仍然可以借助一些额外的应用程序和方法让它们启动更快一点。Media
via https://linux.cn/article-9660-1.html
一个可以更好地调试的 Perl 模块
这个简单优雅的模块可以让你包含调试或仅用于开发环境的代码,而在产品环境中隐藏它们。Media
via https://linux.cn/article-9663-1.html
这个简单优雅的模块可以让你包含调试或仅用于开发环境的代码,而在产品环境中隐藏它们。Media
via https://linux.cn/article-9663-1.html
一个可以更好地调试的 Perl 模块
这个简单优雅的模块可以让你包含调试或仅用于开发环境的代码,而在产品环境中隐藏它们。Media仅用于调试或开发调整时的 Perl 代码块有时会很有用。这很好,但是这样的代码块可能会对性能产生很大的影响, 尤其是在运行时才决定是否执行它。Curtis "Ovid" Poe 最近编写了一个可以帮助解决这个问题的模块:Keyword:MediaEVELOPMENT。该模块利用 Keyword::Simple 和 Perl 5.012 中引入的可插入关键字架构来创建了新的关键字:DEVELOPMENT。它使用 PERL_KEYWORD_DEVELOPMENT 环境变量的值来确定是否要执行一段代码。使用它不能更容易了:
via https://linux.cn/article-9663-1.html?utm_source=rss&utm_medium=rss
这个简单优雅的模块可以让你包含调试或仅用于开发环境的代码,而在产品环境中隐藏它们。Media仅用于调试或开发调整时的 Perl 代码块有时会很有用。这很好,但是这样的代码块可能会对性能产生很大的影响, 尤其是在运行时才决定是否执行它。Curtis "Ovid" Poe 最近编写了一个可以帮助解决这个问题的模块:Keyword:MediaEVELOPMENT。该模块利用 Keyword::Simple 和 Perl 5.012 中引入的可插入关键字架构来创建了新的关键字:DEVELOPMENT。它使用 PERL_KEYWORD_DEVELOPMENT 环境变量的值来确定是否要执行一段代码。使用它不能更容易了:
use Keyword:MediaEVELOPMENT;sub doing_my_big_loop { my $self = shift; DEVELOPMENT { # insert expensive debugging code here! }}在编译时,DEVELOPMENT 块内的代码已经被优化掉了,根本就不存在。你看到好处了么?在沙盒中将 PERL_KEYWORD_DEVELOPMENT 环境变量设置为 true,在生产环境设为 false,并且可以将有价值的调试工具提交到你的代码库中,在你需要的时候随时可用。在缺乏高级配置管理的系统中,你也可以使用此模块来处理生产和开发或测试环境之间的设置差异:sub connect_to_my_database { my $dsn = "dbi:mysql:productiondb"; my $user = "db_user"; my $pass = "db_pass"; DEVELOPMENT { # Override some of that config information $dsn = "dbi:mysql:developmentdb"; } my $db_handle = DBI->connect($dsn, $user, $pass);}稍后对此代码片段的增强使你能在其他地方,比如 YAML 或 INI 中读取配置信息,但我希望您能在此看到该工具。我查看了关键字 Keyword:MediaEVELOPMENT 的源码,花了大约半小时研究,“天哪,我为什么没有想到这个?”安装 Keyword::Simple 后,Curtis 给我们的模块就非常简单了。这是我长期以来在自己的编码实践中所需要的一个优雅解决方案。via: https://opensource.com/article/18/4/perl-module-debugging-code作者:Ruth Holloway 选题:lujun9972 译者:geekpi 校对:wxy本文由 LCTT 原创编译,Linux中国 荣誉推出Mediavia https://linux.cn/article-9663-1.html?utm_source=rss&utm_medium=rss
Jupyter Notebooks 入门
通过 Jupyter 使用实时代码、方程式和可视化及文本创建交互式的共享笔记本。Media
via https://linux.cn/article-9664-1.html
通过 Jupyter 使用实时代码、方程式和可视化及文本创建交互式的共享笔记本。Media
via https://linux.cn/article-9664-1.html
Bootiso :让你安全地创建 USB 启动设备
我发现了另一个可以安全创建 USB 引导设备的工具 Bootiso 。它实际上是一个 BASH 脚本,但真的很智能!Media
via https://linux.cn/article-9667-1.html
我发现了另一个可以安全创建 USB 引导设备的工具 Bootiso 。它实际上是一个 BASH 脚本,但真的很智能!Media
via https://linux.cn/article-9667-1.html