在本教程中，我将解释多个设备怎样在linux下共享一个网络连接。目前无线路由器已经成为主流的消费品，从而解决了本文这一问题。这里假设你家中并没有一台无线路由器，不过，你却有一台已经有"猫"和有线网卡的的linux主机。"猫"是以动态公有IP地址的模式连接到互联网，主机的网卡连接到你的交换机或者集线器。其他设备（如linux或者windows的PC或者笔记本）以网桥的形式连接，并且没有连接到互联网。为了共享linux主机的互联网，你必须把主机转换成网关，以便它能实现从其他设备中传送和接受信息。

术语字汇

• 私有IP地址（路由不可达地址）是一个被用于本地局域网的IP地址（在互联网中不可见）。
• 公用IP地址（路由可达地址）是一个在互联网中可见的IP地址。
• IP伪装是一项允许一系列机器通过MASQ网关连接互联网的功能。这些MASQ网关之外的机器在互联网中是不可见的。MASQ之后的机器中任何流入或流出的数据必须经过MASQ网关。
• 网络地址转换（NAT）是一项通过IP伪装技术可以使私有IP地址访问互联网的功能。

Hardware Requirements

硬件要求

• 一台有两个接口（一个公有IP地址和其他的私有IP地址）的linux主机，这个主机将被用作网关。
• 一台或者多台拥有私有IP地址的linux/windows系统的PC或者笔记本。
• 交换机/集线器（可选）。

教程步骤

接下来的过程需要在linux主机（用于共享的网关）上完成。

1、激活IP转发

为了设置网络共享，你需要在linux主机上更改一个内核参数来使能IP转发功能。内核启动参数设定在/etc/sysctl.conf文件中。

打开这个文件，定位到含有"# net.ipv4.ip\_forward = 0"的这一行，移除#号（即取消注释），然后将其值设置为1，改好之后应该和下面的一致。

net.ipv4.ip_forward = 1

你还要使激活IP转发功能生效，通过执行下面的命令：

$ sudo sysctl -w net.ipv4.ip_forward=1
$ sudo sysctl -p

2、NAT配置

另一个网络共享的重要部分是NAT配置，这可以通过使用iptables的命令，iptables包含四个防火墙的规则表：

• FILTER (默认表格)
• NAT
• MANGLE
• RAW

这个教程中我们将仅使用两个表格：FILTER和NAT表格。

首先，刷新所有活跃的防火墙的规则。

$ sudo iptables -X
$ sudo iptables -F
$ sudo iptables -t nat -X
$ sudo iptables -t nat -F

在输入表格中，你需要设置转发链（FORWARD）成可接受的（ACCEPT）目的地，因此所有通过主机的数据包将会被正确的处理。

$ sudo iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$ sudo iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

在NAT表中，你必须为你的WAN口启用IP伪装功能，我们假设WAN口协议是ppp0。为了在ppp0接口上使能IP伪造技术，我们使用以下的命令：

$ sudo iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE

3、配置私有IP地址

在linux主机上的所有配置完成后，你需要配置其他设备（linux/windows的PC或笔记本）的DNS服务器以及默认网关，让它们的数据流可以指向linux主机。注意你不需要在linux主机上设置一个DNS服务器，从其他设备发出的每一个DNS请求都会通过上游的ISP自动转发到linux主机上。

如果你的其他设备上用的系统是linux，你可以通过以下命令来更改他们的默认网关和DNS服务器。假设你的网段是192.168.1.0/24的私有IP地址网段，linux主机上绑定的IP地址是192.168.1.1。

$ sudo ip route del default
$ sudo ip route add default via 192.168.1.1
$ sudo sh -c "echo 'nameserver 192.168.1.1' > /etc/resolv.conf"

如果还有其他的linux设备，那么你可以重复以上命令。

如果你有windows设备，你可以通过控制面板的网络连接属性来更改默认网关和DNS服务器。

4、完整的脚本

这是一个在linux主机上设置网络连接共享的一个完整的脚本。WAN口（ppp0协议）需要根据你具体的网络接口协议来替换。

$ sudo vi /usr/local/bin/ishare

#!/bin/bash

## Internet connection shating script

sysctl -w net.ipv4.ip_forward=1
sysctl -p
iptables -X
iptables -F
iptables -t nat -X
iptables -t nat -F
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I FORWARD  -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE

保存以上的脚本为/usr/local/bin/ishare，然后添加可执行权限通过执行下面的命令。

$ sudo chmox +x /usr/local/bin/ishare

如果你需要这个脚本开机启动，你需要在/etc/rc.local文件中执行这个脚本，并在该文件中的"exit 0"之前添加下面一行。

/usr/local/bin/ishare

via: http://xmodulo.com/2014/06/internet-connection-sharing-iptables-linux.html

译者：yujianxuechuan 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Numix主题现在已经风行了有一段时间了，我想我们大多数人都知道它。在上一篇稿子中，我们已经讨论了在Manjaro Linux上安装Numix主题和其它社区分支。

今天，我们打算在Fedora 20上搞点相同的花样出来。

我们首先需要安装fedy，这个东西将帮助我们一起来干这事。如果你现在还没在你的Fedora系统上安上Fedy，那么追随我们前一教程的脚步来安装它。

安装Numix主题

打开终端，把下面的命令跑一遍吧（确定你已经安装了fedy了吧）。

sudo fedy -e numix_themes

安装Gnome优化工具

sudo yum install gnome-tweak-tool

启动Gnome优化工具：

现在修改外观设置下的所有设置，把他们全都指向Numix吧，就像下面的图表中那样。

你已经搞定了！

尽情爽吧！

via: http://www.unixmen.com/install-numix-icon-theme-fedora-20/

译者：GOLinux 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

欢迎来享受Linux内核配置系列下一部分。如你所猜到的那样，内核支持大量不同的硬件、协议和特性。

下一组我们要讨论的特性是"EEPROM support"。电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory)是一种掉电或者意外关闭后不会擦除内容的存储器。

内核支持在I2C卡上的EEPROM芯片包括FRAMs、ROMs和SRAMs (I2C EEPROMs / RAMs / ROMs 来自多数供货商)。FRAM(同样也称作FeRAM是一种使用铁电原理而不是电介质存储数据的随机访问存储芯片)。ROM芯片是只读(Read Only Memory)芯片。SRAM是静态而不是动态存储器就像DRAM。DRAN必须被刷新以保留数据而SRAM不需要刷新。然而，两者都会在电源关闭或者丢失时失去数据。

内核支持SPI总线的EEPROM(SPI EEPROMs from most vendors)。串行外设接口总线(Serial Peripheral Interface Bus (SPI))是一个缺乏错误检测的全双工总线系统。

老式的I2C EEPROM芯片需要一个除了上面I2C驱动之外的驱动(Old I2C EEPROM reader)。I2C总线用于嵌入式系统和电话，由于它用的是低速总线协议。

这个特性用来防止Maxim的可编程EEPROM变成只读模式(Maxim MAX6874/5 power supply supervisor)。特别地，这驱动提供对这个芯片的更好的电源管理。

这里还有一个驱动"EEPROM 93CX6 support"，"Microwire EEPROM 93XX46 support"和"ENE CB710/720 Flash memory card reader support"。

和其他内核特性一样，这里有一个对于EEPROM的调试特性(Enable driver debugging)。再说一次，为了更好的性能，禁用调试特性。

下面，我们有一个TI特性(Shared transport core driver)。这个驱动提供对于BT/FM和GPS芯片的传输协议。

下面的驱动支持I2C LIS3LV02Dx加速度计(STMicroeletronics LIS3LV02Dx three-axis digital accelerometer (I2C))。设备提供的数据存储在/sys/devices/platform/lis3lv02d。

下一步， Linux提供了下载固件到Altera的FPGA的模块(Altera FPGA firmware download module)。FPGA就是现场可编辑逻辑门阵列(field-programmable gate array)。它们是可编程集成电路。

Intel Management Engine Interface提供Intel芯片的安全和其他服务。

"ME Enabled Intel Chipsets"可以支持MEI。MEI是"Management Engine Interface"(管理引擎接口)。这个驱动支持有MEI服务的芯片组。

"VMware VMCI Driver"是一种用于客户机和宿主机中继通信的高速虚拟设备。VMCI代表的是"Virtual Machine Communication Interface"(虚拟机通信接口)。

下面， "ATA/ATAPI/MFM/RLL support"可以启用/禁用。MFM (Modified Frequency Modulation)是一种特殊的编码软驱位的方法。然而，这并不工作在所有的软驱上。MFM使用RLL(Run-Length Limited)编码制式。RLL通过有带宽限制的系统通信转换数据。ATAPI是先前提过的"ATA Packet Interface"，同时ATA也在讨论接口标准的时候讨论过。

现在我们将讨论SCSI支持。小型计算机接口(Small Computer System Interface (SCSI))是另外一种SATA的接口标准。USB和火线设备使用SCSI协议。

第一个SCSI设定关于"RAID Transport Class"。这允许RAID使用SCSI标准。

为了使用SCSI目标，启用这个特性(SCSI target support)。

如果系统会运行旧的Linux应用，系统可能需要"legacy /proc/scsi/ support"。这会在/proc/scsi创建SCSI文件。

为了支持SCSI磁盘，启用下一个特性(SCSI disk support)。这是一个通用驱动。

为了支持SCSI磁带，启用这个特性(SCSI tape support)。这是一个通用驱动。SCSI磁带驱动器在像磁带的磁性条上记录数据。

OnStream SCSI磁带需要这个驱动而不是前面提到SCSI通用驱动SCSI OnStream SC-x0 tape support)。

"对于SCSI CDROM support"，一些CD-ROM使用SCSI协议。

下面， 用户可以启用"Enable vendor-specific extensions (for SCSI CDROM)"。

这是一个对于大量不同SCSI设备的通用驱动(SCSI generic support)。这主要用于SCSI扫描仪和其他不被上面提到的SCSI驱动支持的设备或者那些之后会讨论的设备。

一些SCSI点唱机需要这个SCSI驱动(SCSI media changer support)。

Linux内核提供"SCSI Enclosure Support"。SCSI附件是一种管理电源和制冷SCSI设备同时提供不关于数据的服务的设备。

Linux内核应该设置为每个SCSI设备搜索全部的逻辑单元号(Logical Unit Numbers (LUN))(Probe all LUNs on each SCSI device)。LUN是SCSI地址。

这有额外的对于SCSI的错误报告(Verbose SCSI error reporting (kernel size +=12K))。这会明显地增加内核的大小。

这里还有一个SCSI日志系统(SCSI logging facility)。

为了增强你的系统，启用这个特性会允许SCSI在系统启动时就被探测到而不是先启用再探测(Asynchronous SCSI scanning)。大多数系统可以一次执行这两个任务，因此为什么允许这项? 对于那些连接了很多SCSI设备的硬件，这个会明显加快启动速度。

下面，"Parallel SCSI (SPI) Transport Attributes"(传统的并行SCSI)允许每个SCSI设备发送传输信息给sysfs。一些系统需要这个特性。

下面的特性和上面提到的一样，但是发送光纤通道设备的传输信息(FiberChannel Transport Attributes)(光纤通道接口)。光线通道设备使用SCSI。

下面用户可以启用/禁用"SCSI target support for FiberChannel Transport Attributes"(为光纤通道添加"target"模式驱动)。

iSCSI设备和SAS设备的传输数据可以导出到sysfs(iSCSI Transport Attributes)和SAS Transport Attributes)。SAS代表的的是"Serial Attached SCSI"(串行链接SCSI)。

下面，ATA支持被加入libsas(ATA support for libsas (requires libata))。注意配置工具提示需要libata。为了满足这个需求，启用ATA支持。更多情况下，配置工具已经或者将会会你这么做，但是请无论再检查一下。libsas和libata是相应的支持SAS和ATA的库。

下面的特性允许SAS接口接收SMP帧(Support for SMP interpretation for SAS hosts)。这加入了一个SMP解释器到libsas中。然而，这不会增加内核的尺寸。SMP帧允许所有在多CPU系统上的处理器访问SAS设备。

SRP可以发送传输的数据给sysfs(SRP Transport Attributes)。SRP代表SCSI RDMA协议(SCSI RDMA Protocol)。RDMA代表远程直接内存访问(Remote Direct Memory Access)。这意味着SRP是一个用来访问连接到另外一台计算机的SCSI设备的数据的协议。

下一步，用户可以启用"SCSI target support for SRP Transport"。

可以启用底层SCSI驱动(SCSI low-level drivers)。这提供了很多基础驱动。

在这之后，用户可以启用/禁用"PCMCIA SCSI adapter support"。这个适配器允许SCSI设备连接到PC卡上。

这里有一些驱动用于特殊的适配器- (Future Domain PCMCIA support)、(Qlogic PCMCIA support) 、(Symbios 53c500 PCMCIA support)。

多路径安装的设备需要这个特性(SCSI Device Handlers)。这用在每个节点都需要一个到SCSI存储单元的直接路径的集群中。

下一步，"OSD-Initiator library"(OSD启动库)可以启用。这是一个提供了补丁、OSD协议、和针对SCSI设备的T10协议的SCSI驱动。 OSD代表的是基于对象的存储设备(Object-based Storage Device);下一段会讨论得更多。

这个特性生成一个SCSI上层用于测试和管理/dev/osdx设备(OSD Upper Level driver)。exofs使用这个驱动用于挂载基于OSD的文件系统。OSD设备不像其他存储单元一样使用块的存储设备。相反地，OSD设备存储数据在称之为对象的容器里。exofs曾经称作OSDFS。

如果启用了它，OSD特性提供了调试工具(Compile All OSD modules with lots of DEBUG prints)。

如今，我们可以讨论串行ATA和并行ATA特性和驱动了。首先启用/禁用用于调试的第一个特性(Verbose ATA error reporting)。

下一步，用户应该对于ATA设备启用高级配置及电源接口特性(ATA ACPI Support)。这允许内核在SATA设备上更有效地管理电源使用。

内核包含了对于"SATA Zero Power Optical Disc Drive (ZPODD) support"的驱动。这会在不使用时关闭SATA光盘驱动器(SATA optical disc drives (ODD))。这节约了能源以及减少损耗。

贴士：即使你在编译一个高性能的内核，尝试启用所有的电源管理特性。则减少了电源消耗、操作开销、热量产生(热量会降低性能)，以及老化。

SATA端口复用器需要这个驱动(SATA Port Multiplier support)。端口复用器是一个拥有许多端口但是自己仅需插入一个端口的设备。举例来说，如果一个硬件有一个SATA口，但是还需要更多的口，在这个口上插入端口复用器。现在设备可以有许多SATA口了。

下一个驱动用于AHCI SATA(AHCI SATA support)。高级主机控制器接口(Advanced Host Controller Interface (AHCI))是一种SATA总线适配器的操作标准。

对于要在Soc硬件上支持AHCI SATA设备，必须启用这个驱动(Platform AHCI SATA support)。Soc代表片上系统(System-on-a-Chip)。

下面是一些特殊设备的驱动

• Initio 162x SATA support
• ACard AHCI variant (ATP 8620)
• Silicon Image 3124/3132 SATA support

再说一次，等着下一篇精彩的文章。

via: http://www.linux.org/threads/the-linux-kernel-configuring-the-kernel-part-12.4681/

译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Linux 有着广泛的用途。该平台用于很多家庭的简单使用，同时它也深受程序员和黑客们的青睐。此外，Linux 还广泛地应用在嵌入式系统中，有一系列专门适用于此类系统的发行版。我们将为大家推荐十个非常优秀的专为嵌入式系统发行的linux版本！

1.Ampro 嵌入式 Linux

这是一个自由和开放源代码的从Ubuntu精简来的轻量级操作系统。

2. BlueCat Linux from Lynx

这个基于 Linux 的发行版是Lynx套件的一部分，并为嵌入式系统打造。

3. CacheGuard OS

CacheGuard OS 是一个从零开始建立的集成了安全解决方案的基于Linux的版本，专门为网络管理设计的。

4. Darma NAS OS

这个发行版有一个基于 SSL 的加密客户端的服务器和基于 Java 的图形用户界面。

5. DIET-PC

这是开源的瘦客户端软件 kitset，它允许用户建立网络应用。

6. ELinOS

这个发行版为在嵌入式系统上工作的用户提供大量的技术。它是一个相当受欢迎的嵌入式 Linux 平台。

7. eLux

这个发行版有一个非常简单和容易使用的界面，适用于用户和管理员都不具有任何有关 Linux 的知识的特殊情况下。

8. eLux NG

这个发行版为支持 eLux 的处理器列表中添加了新的型号。

9. Embedded Coyote Linux

这种基于 Coyote Linux的防火墙和 VPN 服务器一直为很多人选择的平台。

10. 嵌入式 Debian 项目

这个项目的目的是使 Debian GNU/Linux 成为嵌入式系统的第一选择。

via: http://www.efytimes.com/e1/fullnews.asp?edid=137612

译者：owen-carter 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

从基本原则、惯用法、语法、库、设计模式、内部机制、开发工具和性能优化方面探讨编写高质量Python代码的技巧、禁忌和最佳实践。

关注@Linux中国 @互动出版网china-pub 转发本微博并添加有效评论，即有机会获赠本书。

活动内容

活动时间：2014年6月27日-7月8日

活动要求：

活动形式一 ：在新浪微博关注@Linux中国 @互动出版网china-pub 转发本微博并添加有效评论。
活动形式二：在Linux中国（http://linux.cn）对本书进行评论，说说你喜爱它的理由。

活动奖品：活动结束后，我们会评选出2位积极参与评论的网友赠送《编写高质量代码：改善Python程序的91个建议》图书1本，3位获得@互动出版网china-pub 赠送的30元互动出版网购书卡1张

特此注意：1、本站论坛评论方式参与的用户，评论前需登录您的Linux中国账号，匿名评论无效。

2、微博用户参与活动，活动结束后注意查看@LINUX中国 官方微博公布的中奖名单或留意您的微博私信，本站用户参与活动，注意查看您注册Linux中国时所填写的邮箱。 我们会通过微博私信以及电子邮件两种方式获取您的邮寄信息。

基本信息

作者： 张颖 赖勇浩

出版社：机械工业出版社

上架时间：2014-6-13

出版日期：2014 年6月

开本：16开

页码：262

版次：1-1

试读章节：http://images.china-pub.com/ebook3770001-3775000/3770256/ch01.pdf

购买链接：http://product.china-pub.com/3770256

内容简介

在通往“python技术殿堂”的路上，本书将为你编写健壮、优雅、高质量的python代码提供切实帮助！内容全部由python编码的最佳实践组成，从基本原则、惯用法、语法、库、设计模式、内部机制、开发工具和性能优化8个方面深入探讨了编写高质量python代码的技巧与禁忌，一共总结出91条宝贵的建议。每条建议对应python程序员可能会遇到的一个问题。本书不仅以建议的方式从正反两方面给出了被实践证明为十分优秀的解决方案或非常糟糕的解决方案，而且分析了问题产生的根源，会使人有一种醍醐灌顶的感觉，豁然开朗。
《编写高质量代码：改善python程序的91个建议》针对每个问题所选择的应用场景都非常典型，给出的建议也都与实践紧密结合。书中的每一条建议都可能在你的下一行代码、下一个应用或下一个项目中显露锋芒。建议你将本书搁置在手边，随时查阅，相信这么做一定能使你的学习和开发工作事半功倍。

作者简介

张颖，资深软件开发工程师，精通Java、Python、Perl等技术，以及多种脚本语言，有多年开发经验。曾就职于阿尔卡特朗讯上海公司的LTE无线事业部，现就职于IBM CSTL，工作期间获得过多种奖励，并于2012年获得一项云计算相关的专利。

赖勇浩，资深软件开发工程师，自2006年起以编写Python代码为生，现已创业。在Python领域有深厚的积累，CSDN博客专家，博客浏览量超过200万。也是珠三角技术沙龙创始人之一，从2009年起担任沙龙组委，长年活跃在社区第一线，在国内Python圈子里有较高的知名度和影响力。有超过7年的游戏开发经验，擅长Python、C++等网游相关的技术，曾就职于网易等网游研发厂商；现专注于中国彩票事业，开发互联网、电话和自助终端彩票销售平台，以促进行业信息化为己任。

精彩书摘

第1章
　　引论
　　“罗马不是一天建成的”，编写代码水平的提升也不可能一蹴而就，通过一点一滴的积累，才能达成从量变到质变的飞跃。这种积累可以从很多方面取得，如一些语言层面的使用技巧、常见的注意事项、编程风格等。本章主要探讨Python中常见的编程准则，从而帮助读者进一步理解Pythonic的本质。本章内容包括如何编写Pythonic代码、在实际应用中需要注意的一些事项和值得提倡的一些做法。希望读者通过对本章的学习，可以在实际应用Pythonic的过程中得到启发和帮助。
　　建议1：理解Pythonic概念
　　什么是Pythonic？这是很难定义的，这就是为什么大家无法通过搜索引擎找到准确答案的原因。但很难定义的概念绝非意味着其定义没有价值，尤其不能否定它对编写优美的Python代码的指导作用。
　　对于Pythonic的概念，众人各有自己的看法，但大家心目之中都认同一个更具体的指南，那就是Tim Peters的《The Zen of Python》（Python之禅）。在这一充满着禅意的诗篇中，有几点非常深入人心：
　　美胜丑，显胜隐，简胜杂，杂胜乱，平胜陡，疏胜密。
　　找到简单问题的一个方法，最好是唯一的方法（正确的解决之道）。
　　难以解释的实现，源自不好的主意；如有非常棒的主意，它的实现肯定易于解释。
　　不仅这几点，其实《Python之禅》中的每一句都可作为编程的信条。是的，不仅是作为编写Python代码的信条，以它为信条编写出的其他语言的代码也会非常漂亮。

LDAP（轻量级目录访问协议）是一个用于访问目录服务的应用协议，它运行在TCP/IP堆栈的上一层，采用简单的编码方法，并提供了便捷的方式来连接到互联网目录，特别是基于X.500的目录服务，并对它们进行搜索和修改。LDAP是一个开放的、中立的，并且具有工业标准的应用协议，它采用客户端-服务器模式。

该协议主要针对管理应用程序和提供对目录读/写操作的浏览器应用程序。

使用LDAP服务器的主要好处在于，整个组织的信息可以合并到一个中央仓库统一管理。LDAP支持安全套接协议层（SSL）和传输层安全协议（TLS），因而敏感信息可以受到保护。LDAP服务器用于多种任务，包括但不限于这些服务：用户认证、机器认证、用户/系统分组、资源追踪、组织演示以及应用配置存储。

为了提供对可用开源软件质量的深刻了解，我们列出了5个高品质的LDAP解决方案。

现在，让我们浏览手头上的5个LDAP解决方案吧。每个标题，我们都提供了连接页面，里面有对其功能特性的深度分析，同时提供了相关资源和评论的链接。

LDAP解决方案

• 389目录服务器 - 企业级开源LDAP服务器
• OpenDJ - API经济的云目录服务
• OpenLDAP - 应用程序和开发工具的LDAP套件
• freeIPA - 身份/策略管理
• ApacheDS - 编写的LDAP和Kerberos服务器

via: http://www.linuxlinks.com/article/20140607022012848/LDAPSolutions.html

译者：GOLinux 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出