当你下载了一个 ISO 镜像，特别是从 BitTorrent 网络上很多未知的种子处下载的，通常建议要验证下载镜像的完整性。

对于 Ubuntu 发行版的情况， Canonical 提供了几个供验证使用的验校文件（如 MD5SUM， SHA1SUMS 和 SHA256SUMS）。在这个例子中我们使用 SHA256SUMS。

首先，下载下面两个文件。

$ wget http://releases.ubuntu.com/14.10/SHA256SUMS
$ wget http://releases.ubuntu.com/14.10/SHA256SUMS.gpg

第一个文件是 ISO 镜像的 SHA256 验校文件，而第二个文件（*.gpg）是验校文件的签名。第二个文件的目的是验证验校文件本身的有效性。

我们通过运行下面的命令来验证 SHA256SUMS 文件的有效性。

$ gpg --verify SHA256SUMS.gpg SHA256SUMS 

gpg: Signature made Thu 23 Oct 2014 09:36:00 AM EDT using DSA key ID FBB75451
gpg: Can't check signature: public key not found

如果你得到上面的错误信息，是因为你还没有导入生成这个签名的公共密钥。因此我们现在导入需要的公共密钥。

这样做之前，你需要知道公共密钥的 “key ID”，而这在上面的 gpg 命令的输出中有显示。在这个例子中，密钥 ID 时 “FBB75451”。运行下面的命令来从官方 Ubuntu 密钥服务器导入公共密钥。

$ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys FBB75451 

既然公共密钥已经被导入，我们可以继续并重新运行之前的命令来验证签名。

gpg --verify SHA256SUMS.gpg SHA256SUMS 

这次你没有看到 “public key not found” 的错误信息。如果 SHA256SUMS 文件时有效的，你会看到 “Good signature from ” 的信息。注意到你还看到一个 “This key is not certified with a trusted signature” 的警告信息。基本上这个警告信息是告诉你对导入的公共密钥没有明确信任。要避免这个警告，你可以选择指定完全信任导入的公共密钥，但你应该只有在通过其他方式审查了这个密钥之后才这样做。否则的话，你可以暂时忽略这个警告。

在验证了 SHA256SUMS 文件的完整性后，最后一个步骤是比较已下载 ISO 文件的 SHA256 验校和和 SHA256SUMS 文件中对应的验校值。你可以使用 sha256sum 命令行工具来完成这个步骤。

为方便起见，下面一行命令比较 SHA256 验校和并报告结果。

 $ sha256sum -c <(grep ubuntu-14.10-desktop-amd64.iso SHA256SUMS) 

ubuntu-14.10-desktop-amd64.iso: OK

如果你看到了上面的输出信息，这表明两个验校值相匹配。这样已下载 ISO 镜像的完整性就被成功的验证了。

via: http://xmodulo.com/download-iso-image-bittorrent-command-line.html

作者：Dan Nanni 译者：wangjiezhe 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

如果你喜欢尝试最新版甚至是 beta 版的 Linux 发行版来满足你的好奇心，并始终保持是最新版，那么你就会时常遇到下载较大的 ISO 镜像的烦恼。提供 ISO 的人通常会使用 ISO 镜像的 .torrent 文件来减少服务器的带宽消耗。P2P 下载对于使用者来说好处也是很明显的（就下载速度而言），特别是当流行的 Linux 发行版有新版本发布并上传供下载，每个人同时在下载做种的时候。

Ubuntu 14.10 (utopic Unicorn) 这刚刚发布不久，因此现在在 BitTorrent 网络上应该有很多种子可以下载该版本。虽然有很多基于图形界面的 BitTorrent 客户端，不过我将展示如何通过基于简单的命令行界面的 BitTorrent 客户端下载 ISO 镜像，如果是在远程无图形界面的服务器上的话这会很方便。在另外一篇教程里面，我还会演示如何验证已下载的 ISO 镜像的完整性。

我今天要使用的基于命令行的 BitTorrent 客户端是 transmission-cli。正如你可能知道的那样，Transmission 是最流行的基于图形界面的 BitTorrent 客户端之一。transmission-cli 是它的简装的命令行版本。

在 Linux 上安装 Transmission-cli

要安装 transmission-cli，你不必安装完整的基于图形界面的 Transmission，这是听起来不错。

在 Debian、Ubuntu 或者是基于它们的发行版上：

$ sudo apt-get install transmission-cli 

在 Fedora 上：

$ sudo yum install transmission-cli

在 CentOS 或者 RHEL 上（在安装了 EPEL 仓库之后）：

$ sudo yum install transmission-cli 

通过 transmission-cli 快速地下载 ISO 镜像

transmission-cli的使用非常简单。如果你懒于学习它的命令行选项，所有你要做的事情就是下载 .torrent 文件并运行命令。这会自动寻找可用的种子并从那里下载 ISO 文件。

$ wget http://releases.ubuntu.com/14.10/ubuntu-14.10-desktop-amd64.iso.torrent
$ transmission-cli ubuntu-14.10-desktop-amd64.iso.torrent 

一旦 ISO 镜像下载完成，它默认存储在 ~/Downloads 文件夹中。下载 1GB 的 Ubuntu ISO 镜像只用了我 5 分钟的时间。

程序下载 ISO 镜像完成后，你会在终端中看到“状态由未完成变为完成”的提示。要注意的是 transmission-cli 会继续运行并做种以便于其他下载者下载。可以按 Ctrl+C 来退出。

为重复使用定制下载选项

如果你经常使用 transmission-cli ，那么值得花时间来熟悉一下它的命令行选项。

• "-w /path/to/download-directory" 选项指定下载文件保存的文件夹。
• "-f /path/to/finish-script" 选项设置当前下载完成后要运行的脚本。注意 transmission-cli 默认在文件下载完成后继续运行。如果你想在成功下载完成后自动关闭 transmission-cli，你可以使用这个选项。下面这个简单的脚本可以完成这个功能。

#!/bin/sh
sleep 10
killall transmission-cli

• 如果你想为 transmission-cli 分配上传/下载带宽限制，你可以使用 “-d <download-speed-in-KB/s>” 和 “-u <upload-speed-in-KB/s>” 选项。如果你不想限制带宽使用，仅仅指定 “D” 或 “-U” 选项即可。

这有一个更高级的 transmission-cli 使用范例。在这个例子中，命令行客户端在成功下载后自动退出。下载速度不限而上传速度限制为 50KB/s。

$ transmission-cli -w ~/iso -D -u 50 -f ~/finish.sh ubuntu-14.10-desktop-amd64.iso.torrent 

via: http://xmodulo.com/download-iso-image-bittorrent-command-line.html

作者：Dan Nanni 译者：wangjiezhe 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

timedatectl是用来查询和修改系统时间和配置的Linux应用程序。它是systemd 系统服务管理的一部分，并且允许你检查和修改系统时钟的配置。

在这篇文章中，我们将涉及该小巧但十分重要应用程序的所有方面。

系统当前的时间状态

想要查看系统当前日期/时间，以及可使用不带任何参数的命令查看当前系统时间配置，可以这样：

# timedatectl

输入的结果就像这样：

修改日期

想要修改系统日期，你可以简单地使用timedatectl设置时间命令，紧随命令的是YYYY-MM-DD格式的日期，YYYY代表年，MM代表2位数字的月份，DD代表2位数字的天。举个例子，如果你想把日期改为2015年2月4号,你应该使用下面的命令：

# timedatectl 2015-02-04

修改时间

想要修改时间，你可以以相同的方式使用该工具，但是使用的格式为HH:MM:SS，HH代表24小时制的时钟，MM代表分钟，SS代表秒钟。想将当前时间设为22:04:43，使用下面的命令：

# timedatectl 22:04:43

修改时区

设置正确的时区是保持时间同步的关键，特别是在你使用NTP协议同步的时候。首先，你应该使用list-timezones选项列出你所在区域的可用时区，你也可以使用grep和more来让格式方便阅读：

# timedatectl list-timezones | grep America | more

这将显示一个简单的滚动列表格式。

之后，你就会知道你想设置的时区是如何命名的，然后使用下面的命令修改它：

# timedatectl set-timezone America/Los_Angeles

设置本地时钟

实时时钟（RTC），通常被称为硬件时钟，完全独立于操作系统当前状态，甚至可以在计算机关闭的时候工作。你可以配置系统使用国际时间（UTC）或当地时间来校正RTC。注意，使用当地时区校正RTC并没有完美支持，而且还有可能因为时区变化和夏令时调整引起许多问题。如果有可能，在UTC模式下校正RTC。这一做法的唯一问题是，其他操作系统可能不完全支持它（如果你在同一台机器上运行2个操作系统的话）。

使用UTC模式校正RTC，使用下面的命令：

# timedatectl set-local-rtc 0

使用当地时间校正，使用：

# timedatectl set-local-rtc 1

设置NTP同步

网络时间协议（NTP）是在分组交换、可变数据延迟的计算机系统间进行时钟同步的网络协议。NTP被设计使用几毫秒的协调通用时间（UTC）来同步所有参与的计算机。如果你希望设置NTP同步，你可以使用set-ntp选项设置。使用“no”关闭NTP同步，使用“yes”开启。

# timedatectl set-ntp yes

via: http://linoxide.com/linux-command/timedatectl-change-time-date-systemd/

作者：Adrian Dinu 译者：su-kaiyao 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

正如你所知道的，在openSUSE/SUSE系统上，不是所有的服务是激活并且默认允许的。例如，ssh服务是默认不允许通过防火墙的。当然，这是一个安全措施，但是有时我们必须需要ssh服务从远程地点来连接服务器。

这个小教程将会展示如何允许服务，不单是ssh，也包括所有其他的服务，如http，ftp等，通过服务器。我们可以使用YaST命令允许服务通过防火墙，YaST命令是openSUSE和其企业版，默认安装配置工具。

首先，在菜单中打开YaST控制中心。选择Security and Users（安全和用户） -> Firewall（防火墙）

接下来，打开Allowed Services（已允许服务）选项卡；从Service to Allow（选择需要允许的服务）下拉框中选择Secure Shell Service（ssh服务），然后 Add（增加），Next（下一步），最后Finish（完成），搞定。

就是如此简单！ssh服务已经允许通过防火墙，这样你就可以在远程系统连接这个系统了。就像这样，我们可以同样设置其他服务。

鼓掌！！

via: http://www.unixmen.com/quick-tip-allow-services-firewall-opensuse/

作者：SK 译者：VicYu/Vic020 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

鉴于大家对Linux中国的赠书活动有各种提问，在这里我们整理了一些大家的问题，作出统一的答复，如果有其它疑问，我们文中没有列出，可以在评论中提问。

Q1:我没有看过这本书，如何写评论？

A：我们的每一期点评赠书活动都会在活动详情链接中附加图书样张链接，可以试读样张后稍作点评，说说你喜爱这本书的理由，这本书会对你有什么帮助等等。

Q2：图书什么时候派送？

A：通常我们会在活动结束后一周内统一寄出，特殊情况（如法定假日或大部分获奖用户未及时回复）除外。

Q3：发什么快递？

A:不指定快递，所以中奖用户回复地址时要尽量的详细明确，我们会根据您的地址选择可以送达的快递。

Q4：微博的转发赠书每天抽取一本，需要每天都转发吗？

A：不需要，我们每天会在全部转发用户中抽取中奖用户，不是只限当天转发用户。同一ID多次转发只统计一次。

Q5：图书寄送邮费谁来承担？

A：邮寄费用由Linux中国承担，邮寄范围仅限中国大陆地区。

注：

一、参与活动须知：

站内评论方式参与的用户，评论前需登录您的Linux中国账号，匿名评论无效。

二、用户信息的收集：

1、微博用户参与活动，活动结束后注意查看@LINUX中国 官方微博公布的中奖名单或留意您的微博私信。

2、本站用户参与活动，注意查看您注册Linux中国时所填写的邮箱。我们会通过电子邮件的方式获取您的邮寄信息。

三、用户信息的确认：

1、微博用户通过微博私信发送个人信息后，以小编回复“收到”为准，确认收到消息。

2、本站用户通过邮件发送个人信息后，以收件人邮件回复“收到”为准，确认收到消息。

pidstat命令用来监控被Linux内核管理的独立任务(进程)。它输出每个受内核管理的任务的相关信息。pidstat命令也可以用来监控特定进程的子进程。间隔参数用于指定每次报告间的时间间隔。它的值为0(或者没有参数)说明进程的统计数据的时间是从系统启动开始计算的。

如何安装pidstat

pidstat 是sysstat软件套件的一部分，sysstat包含很多监控linux系统状态的工具，它能够从大多数linux发行版的软件源中获得。

在Debian/Ubuntu系统中可以使用下面的命令来安装

# apt-get install sysstat

CentOS/Fedora/RHEL版本的linux中则使用下面的命令：

# yum install sysstat

使用pidstat

使用pidstat不加任何参数等价于加上-p参数，但是只有正在活动的任务会被显示出来。

# pidstat

在结果中你能看到如下内容：

• PID - 被监控的任务的进程号
• %usr - 当在用户层执行(应用程序)时这个任务的cpu使用率，和 nice 优先级无关。注意这个字段计算的cpu时间不包括在虚拟处理器中花去的时间。
• %system - 这个任务在系统层使用时的cpu使用率。
• %guest - 任务花费在虚拟机上的cpu使用率（运行在虚拟处理器）。
• %CPU - 任务总的cpu使用率。在SMP环境(多处理器)中，如果在命令行中输入-I参数的话，cpu使用率会除以你的cpu数量。
• CPU - 正在运行这个任务的处理器编号。
• Command - 这个任务的命令名称。

I/O 统计数据

通过使用-d参数来得到I/O的统计数据。比如：

# pidstat -d -p 8472

IO 输出会显示一些内的条目：

• kB\_rd/s - 任务从硬盘上的读取速度（kb）
• kB\_wr/s - 任务向硬盘中的写入速度（kb）
• kB\_ccwr/s - 任务写入磁盘被取消的速率（kb）

页面失败和内存使用

使用-r标记你能够得到内存使用情况的数据。

重要的条目：

• minflt/s - 从内存中加载数据时每秒出现的小的错误的数目，这些不要求从磁盘载入内存页面。
• majflt/s - 从内存中加载数据时每秒出现的较大错误的数目，这些要求从磁盘载入内存页面。
• VSZ - 虚拟容量：整个进程的虚拟内存使用（kb）
• RSS - 长期内存使用：任务的不可交换物理内存的使用量（kb）

举例

1. 你可以通过使用下面的命令来监测内存使用

# pidstat -r 2 5

这会给你5份关于page faults的统计数据结果，间隔2秒。这将会更容易的定位出现问题的进程。

2. 显示所有mysql服务器的子进程

# pidstat -T CHILD -C mysql

3. 将所有的统计数据结合到一个便于阅读的单一报告中：

# pidstat -urd -h

via: http://linoxide.com/linux-command/linux-pidstat-monitor-statistics-procesess/

作者：Adrian Dinu 译者：John 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出