提问：我知道我可以用mv命令重命名文件。但是当我想重命名很多文件怎么办？如果为每个文件都这么做将会是很乏味的。有没有办法一次性重命名多个文件？

在Linux中，当你想要改变一个文件名，使用mv命令就好了。然而mv不能使用通配符重命名多个文件。可以用sed、awk或者与xargs结合使用来处理多个文件的情况。然而，这些命令行即繁琐又不友好，并且如果不小心的话还很容易出错。你不会想要撤销1000个文件的错误名吧！

当你想要重命名多个文件的时候，rename 工具或许是最简单、最安全和最强大的命令行工具。这个rename命令实际上是一个Perl脚本，它预安装在所有的现在Linux发行版上。

下面是重命名命令的基本语法。

rename [-v -n -f] <pcre> <files>

是Perl兼容正则表达式，它表示的是要重命名的文件和该怎么做。正则表达式的形式是‘s/old-name/new-name/’。

‘-v’选项会显示文件名改变的细节（比如：XXX重命名成YYY）。

‘-n’选项告诉rename命令在不实际改变名称的情况下显示文件将会重命名的情况。这个选项在你想要在不改变文件名的情况下模拟改变文件名的情况下很有用。

‘-f’选项强制覆盖存在的文件。

下面，就让我们看下rename命令的几个实际例子。

改变文件扩展名

假设你有许多.jpeg的图片文件。你想要把它们的名字改成.jpg。下面的命令就会将.jpeg 文件改成 *.jpg。

$ rename 's/\.jpeg$/\.jpg/' *.jpeg 

大写改成小写，反之亦然

有时你想要改变文件名的大小写，你可以使用下面的命令。

把所有的文件改成小写：

# rename 'y/A-Z/a-z/' *

把所有的文件改成大写：

# rename 'y/a-z/A-Z/' * 

更改文件名模式

现在让我们考虑更复杂的包含子模式的正则表达式。在PCRE中，子模式包含在圆括号中，$符后接上数字（比如$1，$2）。

比如，下面的命令会将‘imgNNNN.jpeg’变成‘danNNNN.jpg’。

# rename -v 's/img_(\d{4})\.jpeg$/dan_$1\.jpg/' *.jpeg

img_5417.jpeg renamed as dan_5417.jpg
img_5418.jpeg renamed as dan_5418.jpg
img_5419.jpeg renamed as dan_5419.jpg
img_5420.jpeg renamed as dan_5420.jpg
img_5421.jpeg renamed as dan_5421.jpg

比如，下面的命令会将‘img\_000NNNN.jpeg’变成‘dan\_NNNN.jpg’。

# rename -v 's/img_\d{3}(\d{4})\.jpeg$/dan_$1\.jpg/' *jpeg

img_0005417.jpeg renamed as dan_5417.jpg
img_0005418.jpeg renamed as dan_5418.jpg
img_0005419.jpeg renamed as dan_5419.jpg
img_0005420.jpeg renamed as dan_5420.jpg
img_0005421.jpeg renamed as dan_5421.jpg

上面的例子中，子模式‘\d{4}’会捕捉4个连续的数字，捕捉的四个数字就是$1, 将会用于新的文件名。

via: http://ask.xmodulo.com/rename-multiple-files-linux.html

译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

本教程将指引你添加Ubuntu 14.10 Server, Ubuntu 14.04 Server和Debian 7 Wheezy发行版到RHEL/CentOS 7的PXE网络启动环境中。

添加Ubuntu和Debian到PXE网络

虽然对于本教程，我只会演示怎样来添加64位网络安装镜像，但对于Ubuntu或者Debian的32位系统，或者其它架构的镜像，操作步骤也基本相同。同时，就我而言，我会解释添加Ubuntu 32位源的方法，但不会演示配置。

从PXE服务器安装 Ubuntu或者Debian要求你的客户机必须激活网络连接，最好是使用DHCP通过NAT来进行动态分配地址。以便安装器拉取所需的包并完成安装过程。

前置阅读

• 在RHEL/CentOS 7中为多种Linux发行版安装PXE网络启动服务器

步骤 1： 添加Ubuntu 14.10和Ubuntu 14.04服务器到PXE菜单

1. 要将Ubuntu 14.10和Ubuntu 14.04添加网络安装源到PXE菜单可以通过两种方式实现：其一是通过下载Ubuntu CD ISO镜像并挂载到PXE服务器机器上，以便可以读取Ubuntu网络启动文件，其二是通过直接下载Ubuntu网络启动归档包并将其解压缩到系统中。下面，我将进一步讨论这两种方法：

使用Ubuntu 14.10和Ubuntu 14.04 CD ISO镜像

为了能使用此方法，你的PXE服务器需要有一台可工作的CD/DVD驱动器（LCTT 译注：也可以不用，参考下面内容）。在一台专用的计算机上，转到Ubuntu 14.10下载和Ubuntu 14.04 下载页，获取64位服务器安装镜像，将它烧录到CD，并将CD镜像放到PXE服务器DVD/CD驱动器，然后使用以下命令挂载到系统。

# mount /dev/cdrom  /mnt

如果你的PXE服务器没有CD/DVD驱动器，你可以使用wget命令下载Ubuntu 14.10 和Ubuntu 14.04的ISO镜像到本地，然后通过下面的命令（下载并挂载CD）挂载到服务器上上述相同位置。

在Ubuntu 14.10上

------------------ 32位 ------------------

# wget http://releases.ubuntu.com/14.10/ubuntu-14.10-server-i386.iso
# mount -o loop /path/to/ubuntu-14.10-server-i386.iso /mnt

------------------ 64位 ------------------

# wget http://releases.ubuntu.com/14.10/ubuntu-14.10-server-amd64.iso
# mount -o loop /path/to/ubuntu-14.10-server-amd64.iso /mnt

在Ubuntu 14.04上

------------------ 32位 ------------------

# wget http://releases.ubuntu.com/14.04/ubuntu-14.04.1-server-i386.iso
# mount -o loop /path/to/ubuntu-14.04.1-server-i386.iso /mnt

------------------ 64位 ------------------

# wget http://releases.ubuntu.com/14.04/ubuntu-14.04.1-server-amd64.iso
# mount -o loop /path/to/ubuntu-14.04.1-server-amd64.iso /mnt

使用Ubuntu 14.10和Ubuntu 14.04网络启动镜像

对于该方法，使用以下命令下载Ubuntu网络启动镜像到PXE服务器。

在Ubuntu 14.04上

------------------ 32位 ------------------

# cd
# wget http://archive.ubuntu.com/ubuntu/dists/utopic/main/installer-i386/current/images/netboot/netboot.tar.gz

------------------ 64位 ------------------

# cd
# http://archive.ubuntu.com/ubuntu/dists/utopic/main/installer-amd64/current/images/netboot/netboot.tar.gz

在Ubuntu 14.04上

------------------ 32位 ------------------

# cd
# wget http://archive.ubuntu.com/ubuntu/dists/trusty-updates/main/installer-i386/current/images/netboot/netboot.tar.gz

------------------ 64位 ------------------

# cd
# wget http://archive.ubuntu.com/ubuntu/dists/trusty-updates/main/installer-amd64/current/images/netboot/netboot.tar.gz

对于其它处理器架构，请访问下面的Ubuntu 14.10和Ubuntu 14.04网络启动官方页面，选择你的架构类型并下载所需文件。

• http://cdimage.ubuntu.com/netboot/14.10/
• http://cdimage.ubuntu.com/netboot/14.04/

2. 在下载完ISO镜像或网络启动安装器归档包后，通过执行以下命令拷贝整个ubuntu-installer文件夹到PXE tftp服务器位置。

A). 对于两种CD ISO镜像（32位或64位），在挂载特定架构的CD到PXE服务器/mnt系统路径后，请使用以下命令。

# cp -fr /mnt/install/netboot/ubuntu-installer/ /var/lib/tftpboot/

B). 对于网络启动归档，根据特定的Ubuntu架构，请运行以下命令。

# cd
# tar xfz netboot.tar.gz
# cp -rf ubuntu-installer/ /var/lib/tftpboot/

如果你想要在PXE服务器上同时使用两种Ubuntu服务器架构，先请下载，然后根据不同的情况挂载或解压缩32位架构，然后拷贝ubuntu-installer目录到/var/lib/tftpboot，然后卸载CD或删除网络启动归档以及解压缩的文件和文件夹。对于64位架构，请重复上述步骤，以便让最终的tftp路径形成以下结构。

/var/lib/tftpboot/ubuntu-installer/amd64
/var/lib/tftpboot/ubuntu-installer/i386

3. 在接下来的步骤，通过执行以下命令添加Ubuntu 14.10和Ubuntu 14.04菜单标签到PXE服务器默认配置文件中。

重要：我不可能同时演示两个Ubuntu版本的操作，出于演示的目的，我添加了Ubuntu 14.04菜单标签到PXE服务器，下述同样的操作也可应用到Ubuntu 14.10，只需对版本号稍作修改，仅仅只要根据你的Ubuntu版本修改版本号和到OS架构的路径。

在你最喜爱的文本编辑器的帮助下，打开PXE默认配置文件，而我偏好nano编辑器。

# nano /var/lib/tftpboot/pxelinux.cfg/default

接下来，添加以下配置到PXE菜单。

对于Ubuntu 14.04 32位

label 1
menu label ^1) Install Ubuntu 14.04 x32
        kernel ubuntu-installer/i386/linux
        append vga=788 initrd=ubuntu-installer/i386/initrd.gz -- quiet

label 2
menu label ^2) Ubuntu 14.04 Rescue Mode x32
        kernel ubuntu-installer/i386/linux
        append vga=788 initrd=ubuntu-installer/i386/initrd.gz rescue/enable=true -- quiet

对于Ubuntu 14.04 64位

label 5
menu label ^5) Install Ubuntu 14.04 x64
        kernel ubuntu-installer/amd64/linux
        append vga=788 initrd=ubuntu-installer/amd64/initrd.gz -- quiet

label 5
menu label ^6) Ubuntu 14.04 Rescue Mode
        kernel ubuntu-installer/amd64/linux
        append vga=788 initrd=ubuntu-installer/amd64/initrd.gz rescue/enable=true -- quiet

添加Ubuntu到PXE启动

注：如果你想要包含其它Ubuntu架构，请遵循以上相同的操作，并相应替换PXE默认菜单配置文件中的标签号和ubuntu-installer/$architecture\_name/目录。

4. 在配置完PXE菜单配置文件后，根据采用的方法清除源文件，并继续进行客户端PXE安装以测试配置是否正确。

---------------------- 对于CD/DVD方法 ----------------------

# umount /mnt 

---------------------- 对于网络启动方法 ----------------------

# cd && rm -rf ubuntu-installer/netboot.tar.gz pxelinux.* version.info  

下面是Ubuntu 14.04PXE客户端安装测试的截图。

从PXE菜单选择Ubuntu

选择Ubuntu安装语言

选择Ubuntu救援模式

Ubuntu救援模式Shell

步骤 2： 添加Debian 7 Wheezy到PXE菜单

5. 添加Debian 7到PXE服务器，需要上述Ubuntu服务器版本相同的步骤。唯一不同点在于网络启动归档镜像下载链接和源目录的名称，现在改为debian-installer。

要下载Debian Wheezy网络启动归档，请转到Debian网络安装下载页，从网络启动菜单选择你想要的系统架构，然后点击目录列表中的网络启动链接，并从文件名列表中下载netboot.tar.gz归档包。

因为Debian为众多系统架构如Armel，ia64，Mips，PowerPC，Sparc等等提供了网络安装源，所以在本指南中，我将只讨论64位架构。因为其它架构的配置过程和当前的几乎一样，唯一不同的是debian-installer/$directory\_architecture name。

所以，要进一步深入，以root帐号登录到你的PXE服务器，并通过以下命令抓取Debian 7 64位网络启动归档包。

# wget  http://ftp.nl.debian.org/debian/dists/wheezy/main/installer-amd64/current/images/netboot/netboot.tar.gz

下载Debian 7网络启动包

6. 在wget下载完成netboot.tar.gz文件后，请将其解压缩并运行以下命令拷贝debian-installer目录到tftp服务器默认路径。

# tar xfz netboot.tar.gz
# cp -rf debian-installer/ /var/lib/tftpboot/

解压缩Debian 7网络启动包

拷贝Debian 7网络启动文件到FTP

7. 要添加Debian Wheezy标签到PXE菜单，请用你最喜爱的文本编辑器打开PXE服务器默认配置文件并添加以下标签。

# nano /var/lib/tftpboot/pxelinux.cfg/default

Debian Wheezy 64位的PXE标签菜单。

label 7
menu label ^7) Install Debian 7 x64
        kernel debian-installer/amd64/linux
        append vga=788 initrd=debian-installer/amd64/initrd.gz -- quiet

label 8
menu label ^8) Install Debian 7 x64 Automated
       kernel debian-installer/amd64/linux
       append auto=true priority=critical vga=788 initrd=debian-installer/amd64/initrd.gz -- quiet

添加Debian到PXE启动

注：如果你想要添加其它Debian架构，请重复上述步骤，并相应替换PXE默认菜单配置文件中的标签号和debian-installer/$architecture\_name/目录。

8. 在进行客户端测试配置之前，请执行以下命令来清除Debian源文件。

# cd && rm -rf debian-installer/  netboot.tar.gz  pxelinux.*  version.info 

9. 然后通过网络启动一台客户机，选择从PXE菜单安装Debian，并像正常安装一样进一步下去。

选择从PXE安装Debian

选择Debian安装语言

以上是要求添加并从RHEL/CentOS 7 PXE服务器安装Ubuntu或Debian到客户机上的全部步骤。在我的下一篇文章中，我将讨论一种更为复杂的方法，如何使用RHEL/CentOS 7 PXE网络启动服务器来安装Windows 7到客户机。

via: http://www.tecmint.com/add-ubuntu-to-pxe-network-boot/

作者：Matei Cezar 译者：GOLinux 校对：Mr小眼儿

本文由 LCTT 原创翻译，Linux中国 荣誉推出

很多情况下，你可能需要在Linux下屏蔽IP地址。比如，作为一个终端用户，你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软件时。你可能想要过滤反P2P活动的网络链接。如果你是一名系统管理员，你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止某些国家访问你的web服务。在许多情况下，然而，你的IP地址屏蔽列表可能会很快地增长到几万的IP。该如何处理这个？

Netfilter/IPtables 的问题

在Linux中，可以很简单地用netfilter/iptables框架禁止IP地址：

$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP 

如果你想要完全屏蔽一个IP地址段，你可以用下面的命令很简单地做到：

$ sudo iptables -A INPUT -s 1.1.2.0/24 -p TCP -j DROP 

然而，当你有1000个独立IP地址，且不带CIDR（无类别域间路由）前缀，你该怎么做？你要有1000条iptable规则！这显然这并不适于大规模屏蔽。

$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP
$ sudo iptables -A INPUT -s 2.2.2.2 -p TCP -j DROP
$ sudo iptables -A INPUT -s 3.3.3.3 -p TCP -j DROP
. . . . 

什么是IP集?

这时候就是IP集登场了。IP集是一个内核特性，它允许多个（独立）IP地址、MAC地址或者甚至是端口号被编码和有效地存储在位图/哈希内核数据结构中。一旦IP集创建之后，你可以创建一条iptables规则来匹配这个集合。

你马上就会看见IP集合的好处了，它可以让你用一条iptable规则匹配多个ip地址！你可以用多个IP地址和端口号的方式来构造IP集，并且可以动态地更新规则而没有性能影响。

在Linux中安装IPset工具

为了创建和管理IP集，你需要使用称为ipset的用户空间工具。

要在Debian、Ubuntu或者Linux Mint上安装：

$ sudo apt-get install ipset

Fedora或者CentOS/RHEL 7上安装：

$ sudo yum install ipset 

使用IPset命令禁止IP

让我通过简单的示例告诉你该如何使用ipset命令。

首先，让我们创建一条新的IP集，名为banthis（名字任意）：

$ sudo ipset create banthis hash:net

第二个参数(hash:net)是必须的，代表的是集合的类型。IP集有多个类型。hash:net类型的IP集使用哈希来存储多个CIDR块。如果你想要在一个集合中存储单独的IP地址，你可以使用hash:ip类型。

一旦创建了一个IP集之后，你可以用下面的命令来检查：

$ sudo ipset list 

这显示了一个可用的IP集合列表，并有包含了集合成员的详细信息。默认上，每个IP集合可以包含65536个元素（这里是CIDR块）。你可以通过追加"maxelem N"选项来增加限制。

$ sudo ipset create banthis hash:net maxelem 1000000 

现在让我们来增加IP块到这个集合中：

$ sudo ipset add banthis 1.1.1.1/32
$ sudo ipset add banthis 1.1.2.0/24
$ sudo ipset add banthis 1.1.3.0/24
$ sudo ipset add banthis 1.1.4.10/24 

你会看到集合成员已经改变了。

$ sudo ipset list 

现在是时候去创建一个使用IP集的iptables规则了。这里的关键是使用"-m set --match-set "选项。

现在让我们创建一条让之前那些IP块不能通过80端口访问web服务的iptable规则。可以通过下面的命令：

$ sudo iptables -I INPUT -m set --match-set banthis src -p tcp --destination-port 80 -j DROP 

如果你愿意，你可以保存特定的IP集到一个文件中，以后可以从文件中还原：

$ sudo ipset save banthis -f banthis.txt
$ sudo ipset destroy banthis
$ sudo ipset restore -f banthis.txt 

上面的命令中，我使用了destory选项来删除一个已有的IP集来看看我是否可以还原它。

自动IP地址禁用

现在你应该看到了IP集合的强大了。维护IP黑名单是一件繁琐和费时的工作。实际上，有很多免费或者收费的服务可以来帮你完成这个。一个额外的好处是，让我们看看如何自动将IP黑名单加到IP集中。

首先让我们从iblocklist.com得到免费的黑名单，这个网站有不同的免费和收费的名单。免费的版本是P2P格式。

接下来我要使用一个名为iblocklist2ipset的开源Python工具来将P2P格式的黑名单转化成IP集。

首先，你需要安装了pip（参考这个指导来安装pip）。

使用的下面命令安装iblocklist2ipset。

$ sudo pip install iblocklist2ipset

在一些发行版如Fedora，你可能需要运行：

$ sudo python-pip install iblocklist2ipset 

现在到iblocklist.com，抓取任何一个P2P列表的URL（比如"level1"列表）。

粘帖URL到下面的命令中。

$ iblocklist2ipset generate \
--ipset banthis "http://list.iblocklist.com/?list=ydxerpxkpcfqjaybcssw&fileformat=p2p&archiveformat=gz" \
> banthis.txt 

上面的命令运行之后，你会得到一个名为banthis.txt的文件。如果查看它的内容，你会看到像这些：

create banthis hash:net family inet hashsize 131072 maxelem 237302
add banthis 1.2.4.0/24
add banthis 1.2.8.0/24
add banthis 1.9.75.8/32
add banthis 1.9.96.105/32
add banthis 1.9.102.251/32
add banthis 1.9.189.65/32
add banthis 1.16.0.0/14

你可以用下面的ipset命令来加载这个文件：

$ sudo ipset restore -f banthis.txt

现在可以查看自动创建的IP集：

$ sudo ipset list banthis 

在写这篇文章时候，“level1”类表包含了237,000个屏蔽的IP列表。你可以看到很多IP地址已经加入到IP集中了。

最后，创建一条iptables命令来屏蔽这些坏蛋！

总结

这篇文章中，我描述了你该如何用强大的ipset来屏蔽不想要的IP地址。同时结合了第三方工具iblocklist2ipset，这样你就可以流畅地维护你的IP屏蔽列表了。那些对ipset的性能提升好奇的人，下图显示了iptables在使用和不使用ipset的基准测试结果（注意时间坐标轴）。

告诉我你多么喜欢这个。:-)

via: http://xmodulo.com/block-unwanted-ip-addresses-linux.html

作者：Dan Nanni 译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

PXE服务器——预启动执行环境——指示客户端计算机直接从网络接口启动、运行或安装操作系统，而不需要烧录CD/DVD或使用某个物理介质，它可以减轻你网络中多台机器同时安装Linux发行版的工作。

在RHEL/CentOS 7中设置PXE网络启动

前置阅读

• CentOS 7最小化安装步骤
• RHEL 7最小化安装步骤
• 在RHEL/CentOS 7中配置静态IP地址
• 移除RHEL/CentOS 7中不要的服务
• 安装NTP服务器以设置RHEL/CentOS 7的正确时间

本文将介绍如何在配置有本地镜像安装仓库的RHEL/CentOS 7 64位上安装并配置一台PXE服务器，仓库源由CentOS 7 DVD 的 ISO镜像提供，并由DNSMASQ服务器提供解析。

该机器提供了DNS和DHCP服务，用于网络启动引导的Syslinux包，TFTP-Server——提供了可通过网络使用小文件传输协议下载的可启动镜像，以及提供本地挂载DVD镜像的VSFTPD服务器——它将扮演官方RHEL/CentOS 7镜像安装仓库的角色，安装器将从这里提取所需的包。

步骤1： 安装并配置DNSMASQ服务器

1. 不需要提醒你来确定你的网络接口卡吧，除非你的服务器上有多个网络接口卡，该网卡必须配置有静态IP地址，该IP地址必须处于你要提供PXE服务的网段中。

那么，在你配置好静态IP地址后，更新你的系统并进行其它初始设置。请使用以下命令来安装DNSMASQ进程。

# yum install dnsmasq

安装dnsmasq包

2. DNSMASQ的默认的主配置文件位于/etc目录中，虽然不需要任何说明就能看懂，但编辑起来确实相当困难的，即使有很详细的说明性注释。

首先，确保你备份了该文件，以便你需要在以后对它进行恢复。然后使用你爱用的文本编辑器创建一个新的空配置文件，命令如下。

# mv /etc/dnsmasq.conf  /etc/dnsmasq.conf.backup
# nano /etc/dnsmasq.conf

3. 现在，复制并粘贴以下配置到dnsmasq.conf文件中，并确保根据如下说明进行相应修改，以适应你的网络设置。

interface=eno16777736,lo
#bind-interfaces
domain=centos7.lan
# DHCP range-leases
dhcp-range= eno16777736,192.168.1.3,192.168.1.253,255.255.255.0,1h
# PXE
dhcp-boot=pxelinux.0,pxeserver,192.168.1.20
# Gateway
dhcp-option=3,192.168.1.1
# DNS
dhcp-option=6,92.168.1.1, 8.8.8.8
server=8.8.4.4
# Broadcast Address
dhcp-option=28,10.0.0.255
# NTP Server
dhcp-option=42,0.0.0.0

pxe-prompt="Press F8 for menu.", 60
pxe-service=x86PC, "Install CentOS 7 from network server 192.168.1.20", pxelinux
enable-tftp
tftp-root=/var/lib/tftpboot

Dnsmasq配置

你需要修改的声明有以下这些：

• interface – 服务器需要监听并提供服务的网络接口。
• bind-interfaces – 取消注释来绑定到该网络接口
• domain – 替换为你的域名。
• dhcp-range – 替换为你的网络掩码定义的网段。
• dhcp-boot – 替换该IP地址为你的网络接口IP地址。
• dhcp-option=3,192.168.1.1 – 替换该IP地址为你的网段的网关。
• dhcp-option=6,92.168.1.1 – 替换该IP地址为你的DNS服务器IP——可以定义多个IP地址。
• server=8.8.4.4 – 这里放置DNS转发服务器IP地址。
• dhcp-option=28,10.0.0.255 – 替换该IP地址为网络广播地址——可选项。
• dhcp-option=42,0.0.0.0 – 这里放置网络时钟服务器——可选项（0.0.0.0地址表示参考自身）。
• pxe-prompt – 保持默认——按F8进入菜单，60秒等待时间。
• pxe=service – 使用x86PC作为32为/64位架构，并在字符串引述中输入菜单描述提示。其它类型值可以是：PC98,IAEFI,Alpha,Arcx86,IntelLeanClient,IA32EFI,BCEFI,XscaleEFI和X86-64EFI。
• enable-tftp – 启用内建TFTP服务器。
• tftp-root – 使用/var/lib/tftpboot——所有网络启动文件所在位置。

其它和配置文件相关的高级选项，请参阅dnsmasq手册。

步骤2： 安装SYSLINUX启动加载器

4. 在编辑并保存DNSMASQ主配置文件后，我们将继续安装Syslinux PXE启动加载器，命令如下。

# yum install syslinux

安装Syslinux启动加载器

5. PXE启动加载器文件位于/usr/share/syslinux系统绝对路径下，你可以通过列出该路径下的内容来查看。该步骤不是必须的，但你可能需要知道该路径，因为在下一步中，我们将拷贝该路径下的所有内容到TFTP服务器路径下。

# ls /usr/share/syslinux

Syslinux文件

步骤3： 安装TFTP-Server并加入SYSLINUX加载启动器

6. 现在，让我们进入下一步，安装TFTP-Server。然后，拷贝上述位置中Syslinux包提供所有启动加载器文件到/var/lib/tftpboot路径中，命令如下。

# yum install tftp-server
# cp -r /usr/share/syslinux/* /var/lib/tftpboot

安装TFTP服务器

步骤4： 设置PXE服务器配置文件

7. 通常，PXE服务器从位于pxelinux.cfg文件夹中一组指定的文件中读取配置（首先是GUID文件，接下来是MAC文件，最后是Default文件），该文件夹必须位于DNSMASQ主配置文件中tftp-root声明指定的目录中。

创建需要的目录pxelinux.cfg，然后添加default文件到该目录中，命令如下。

# mkdir /var/lib/tftpboot/pxelinux.cfg
# touch /var/lib/tftpboot/pxelinux.cfg/default

8. 现在，该来编辑PXE服务器配置文件了，为它添加合理的Linux发行版安装选项。请注意，该文件中使用的所有路径必须是相对于/var/lib/tftpboot目录的。

下面，你可以看到配置文件的样例，你可以使用该模板，但请修改安装镜像（kernel和initrd文件）、协议（FTP、HTTP、HTTPS、NFS）以及映射你网络安装源仓库和路径的IP地址等参数。

# nano /var/lib/tftpboot/pxelinux.cfg/default

添加以下整个节录到文件中。

default menu.c32
prompt 0
timeout 300
ONTIMEOUT local

menu title ########## PXE Boot Menu ##########

label 1
menu label ^1) Install CentOS 7 x64 with Local Repo
kernel centos7/vmlinuz
append initrd=centos7/initrd.img method=ftp://192.168.1.20/pub devfs=nomount

label 2
menu label ^2) Install CentOS 7 x64 with http://mirror.centos.org Repo
kernel centos7/vmlinuz
append initrd=centos7/initrd.img method=http://mirror.centos.org/centos/7/os/x86_64/ devfs=nomount ip=dhcp

label 3
menu label ^3) Install CentOS 7 x64 with Local Repo using VNC
kernel centos7/vmlinuz
append  initrd=centos7/initrd.img method=ftp://192.168.1.20/pub devfs=nomount inst.vnc inst.vncpassword=password

label 4
menu label ^4) Boot from local drive

配置PXE服务器

正如你所见，CentOS 7启动镜像（kernel和initrd）位于名为centos7的目录，该目录是/var/lib/tftpboot目录的相对路径（其系统绝对路径为/var/lib/tftpboot/centos7），而安装器仓库位于可通过FTP协议访问的192.168.1.20/pub网络位置中——在本例中，这些仓库位于本地，因为IP地址和PXE服务器地址相同。

同时，菜单label 3指定客户端安装应该通过VNC从一个远程位置实现（这里替换VNC密码为一个健壮的密码），如果你在一台没有输入输出的客户端上安装，菜单label 2指定了作为安装源的一个CentOS 7官方互联网镜像（这种情况要求客户端通过DHCP和NAT连接到互联网）。

重要：正如你在上述配置中所看到的，我们使用了CentOS 7进行演示，但是你也可以定义一个 RHEL 7镜像。而下面的整个的说明和配置都只是基于CentOS 7的，所以在选发行版时要注意一下。

步骤5： 添加CentOS 7启动镜像到PXE服务器

9. 对于此步骤，需要用到CentOS的kernel和initrd文件。要获取这些文件，你需要CentOS 7 DVD ISO镜像。所以，去下载CentOS DVD镜像吧，然后把它（刻录成光盘）放入你的DVD驱动器并挂载镜像到/mnt路径，命令见下面。

使用DVD，而不是最小化CD镜像的原因在于，在后面我们将使用该DVD的内容为FTP源创建本地安装器仓库。

# mount -o loop /dev/cdrom  /mnt
# ls /mnt

挂载CentOS DVD

如果你的机器没有DVD驱动器，你也可以使用wget或curl工具从CentOS镜像站下载CentOS 7 DVD ISO到本地并挂载。

# wget http://mirrors.xservers.ro/centos/7.0.1406/isos/x86_64/CentOS-7.0-1406-x86_64-DVD.iso
# mount -o loop /path/to/centos-dvd.iso  /mnt

10. 在DVD内容可供使用后，创建centos7目录并将CentOS 7 的可启动的 kernel和initrd映像文件从DVD挂载位置拷贝到centos7文件夹。

# mkdir /var/lib/tftpboot/centos7
# cp /mnt/images/pxeboot/vmlinuz  /var/lib/tftpboot/centos7
# cp /mnt/images/pxeboot/initrd.img  /var/lib/tftpboot/centos7

拷贝CentOS可启动文件

使用该方法的原因在于，今后你可能会在/var/lib/tftpboot路径中创建新的独立的目录，并添加其它Linux发行版到PXE菜单中，你就不会将整个目录结构弄得一团糟了。

步骤6： 创建CentOS 7本地镜像安装源

11. 虽然你可以通过多种协议设置安装源镜像，如HTTP、HTTPS或NFS，但对于本指南，我选择了使用FTP协议。因为通过vsftpd，你可以很便捷地配置，而且它也很稳定。

接下里，安装vsftpd进程，然后复制所有DVD挂载目录中的内容到vsftpd默认服务器路径下（/var/ftp/pub）——这会花费一些时间，这取决于你的系统资源。然后为该路径设置可读权限，命令如下。

# yum install vsftpd
# cp -r /mnt/*  /var/ftp/pub/ 
# chmod -R 755 /var/ftp/pub

安装Vsftpd服务器

拷贝Files到FTP路径

设置FTP路径的权限

步骤7： 在系统范围内启动并启用进程

12. 既然PXE服务器配置已经完成，那么就来启动DNSMASQ和VSFTPD服务器吧。验证它们的状况并在系统上启用，以便让这些服务在每次系统重启后都能随系统启动，命令如下。

# systemctl start dnsmasq
# systemctl status dnsmasq
# systemctl start vsftpd
# systemctl status vsftpd
# systemctl enable dnsmasq
# systemctl enable vsftpd

启动Dnsmasq服务

启动Vsftpd服务

步骤8： 打开防火墙并测试FTP安装源

13. 要获取需要在防火墙打开的端口列表，以便让客户机可访问并从PXE服务器启动，请运行netstat命令并根据dnsmasq和vsftpd监听列表添加CentOS 7防火墙规则。

# netstat -tulpn
# firewall-cmd --add-service=ftp --permanent    ## Port 21
# firewall-cmd --add-service=dns --permanent    ## Port 53
# firewall-cmd --add-service=dhcp --permanent   ## Port 67
# firewall-cmd --add-port=69/udp --permanent    ## Port for TFTP
# firewall-cmd --add-port=4011/udp --permanent  ## Port for ProxyDHCP
# firewall-cmd --reload  ## Apply rules

检查监听端口

在防火墙上开启端口

14. 要测试FTP安装源网络路径，请在本地或另外一台计算机上打开浏览器（lynx就可以做此事），然后输入你架设有FTP服务的PXE服务器的IP地址，并在填入的URL后面加上/pub网络位置，结果应该和截图中看到的一样。

ftp://192.168.1.20/pub

通过浏览器访问FTP文件

15. 要解决PXE服务器最终的配置或其它信息产生的问题，请在live模式下诊断，命令如下：

# tailf /var/log/messages

检查PXE日志错误

16. 最后，最终所需的步骤就是卸载CentOS 7 DVD，并移除物理介质。

# umount /mnt

步骤9： 配置客户端从网络启动

17. 现在，你的客户端可以通过它们的系统BIOS或在BIOS开机自检时按指定键来配置网络启动作为首选启动设备，具体方法见主板说明手册。

为了选择网络启动，在第一次PXE提示符出现时，请按下F8键进入到PXE安装界面，然后敲回车键继续进入PXE菜单。

PXE网络启动

PXE网络OS启动

18. 一旦你进入PXE菜单，请选择你的CentOS 7安装类型，敲回车键继续安装过程，就像你使用本地启动介质安装一样。

请记住这一点，使用菜单中的变体2需要激活目标客户端上的互联网连接。在下面的屏幕截图中，你可以通过VNC看到远程安装的实例。

PXE菜单

通过VNC远程安装Linux

远程安装CentOS

以上是CentOS 7上配置最小化PXE服务器的所有内容。在我的本系列下一篇文章中，我将讨论其它PXE服务器配置过程中的其它问题，如怎样使用Kickstart文件来配置自动化安装CentOS 7，以及添加其它Linux发行版到PXE菜单——Ubuntu Server和Debian 7。

via: http://www.tecmint.com/install-pxe-network-boot-server-in-centos-7/

作者：Matei Cezar 译者：GOLinux 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

今天我会讲述如何为你的个人网站或者博客安装SSL 证书，来保护你的访问者和网站之间通信的安全。

安全套接字层或称SSL，是一种加密网站和浏览器之间连接的标准安全技术。这确保服务器和浏览器之间传输的数据保持隐私和安全。它被成千上万的人使用来保护他们与客户的通信。要启用SSL链接，Web服务器需要安装SSL证书。

你可以创建你自己的SSL证书，但是这默认不会被浏览器所信任，要解决这个问题，你需要从受信任的证书机构（CA）处购买证书，我们会向你展示如何获取证书并在apache中安装。

生成一个证书签名请求

证书机构（CA）会要求你在你的服务器上生成一个证书签名请求（CSR）。这是一个很简单的过程，只需要一会儿就行，你需要在你的服务器上运行下面的命令并输入需要的信息：

# openssl req -new -newkey rsa:2048 -nodes -keyout yourdomainname.key -out yourdomainname.csr

输出看上去会像这样：

这一步会生成两个文件：一个用于解密SSL证书的私钥文件，一个证书签名请求（CSR）文件（用于申请你的SSL证书）。

根据你申请的机构，你会需要上传csr文件或者在网站表格中粘帖该文件内容。

在Apache中安装实际的证书

生成步骤完成之后，你会收到新的数字证书。本篇教程中我们使用Comodo SSL，并在一个它发给我们的zip文件中收到了证书。要在apache中使用它，你首先需要用下面的命令用收到的证书创建一个组合的证书：

# cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > bundle.crt

用下面的命令确保ssl模块已经加载进apache了：

# a2enmod ssl

如果你看到了“Module ssl already enabled”这样的信息就说明你成功了，如果你看到了“Enabling module ssl”，那么你还需要用下面的命令重启apache：

# service apache2 restart

最后像下面这样修改你的虚拟主机文件（通常在/etc/apache2/sites-enabled 下）：

DocumentRoot /var/www/html/
ServerName linoxide.com
SSLEngine on
SSLCertificateFile /usr/local/ssl/crt/yourdomainname.crt
SSLCertificateKeyFile /usr/local/ssl/yourdomainname.key
SSLCACertificateFile /usr/local/ssl/bundle.crt

你现在应该可以用https://YOURDOMAIN/（注意使用‘https’而不是‘http’）来访问你的网站了，并可以看到SSL的进度条了（通常在你浏览器中用一把锁来表示）。

注意： 现在所有的内容链接都必须指向https，如果网站上的一些内容（像图片或者css文件等）仍旧指向http链接的话，你会在浏览器中得到一个警告，要修复这个问题，请确保每个链接都指向了https。

在你的网站上重定向HTTP请求到HTTPS中

如果你希望重定向常规的HTTP请求到HTTPS，添加下面的文本到你希望修改的虚拟主机，或者如果希望给服务器上所有网站都添加的话就加入到apache.conf中：

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

via: http://linoxide.com/ubuntu-how-to/install-ssl-apache-2-4-in-ubuntu/

作者：Adrian Dinu 译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

也许你听过Linux并对它有点好奇，终于想要实际体验一下，但可能不知道从哪儿开始。

很可能你已经在网上搜索过一些信息，然后遇到一些像双系统和虚拟机这样的词汇。它们对你来说也许太专业了，所以你肯定不会仅仅为了尝试一下Linux而牺牲正在使用的操作系统。那我们该怎么办？

如果你手上正好有个U盘的话，那就可以试试做一个USB Linux启动盘。它是一个包含了整个操作系统并可以直接引导开机的U盘。创建它并不需要什么专业技术能力，让我们来看看怎么做，以及如何从USB引导进入Linux系统。

你需要准备的

除了一台台式机或笔记本电脑外，你还需要：

• 一个空白的U盘-最好容量能有4GB或更多。
• 一个你想尝试的Linux发行版ISO镜像（一种把所有磁盘内容打包起来的档案文件）。待会再详细介绍。
• 一个叫Unetbootin的应用程序，它是一个开源的，跨平台的工具，用来创建USB启动盘。运行它并不需要启动Linux。在下面的教程中，我是在MacBook上运行的Unetbootiin（LCTT 译注：它还有 Windows 和 Linux 版本）。

开始干活

把U盘插到你电脑的USB端口上，然后启动Unetbootin。然后会要求你输入当前电脑的登录密码。

还记得之前提到的ISO镜像文件吗？有两种方式可以获得：要么自己从你想尝试的Linux发行版网站上下载，或者让Unetbootin帮你下载。如果选后者，在窗口顶部点击选择发行版，选择你想下载的发行版，然后点击选择版本来选择你希望尝试的发行版版本。

或者，你也可以自己下载发行版。通常，我想尝试的Linux发行版都没有在列表中。如果选择自己下载，那么点击磁盘镜像，然后点击按钮来选择你下载好的.iso文件。

注意到下面的选项预留每次重新启动后保存文件的空间（仅Ubuntu有效）吗？如果你尝试的是Ubuntu或它的任一个衍生版（比如Lubuntu或Xubuntu），你可以在U盘上留出几M空间用来保存文件，比如网页书签或你自己创建的文档。当用这个U盘下次启动Ubuntu的时候，你可以继续使用这些文件。

在加载好ISO镜像后，点击确定。Unetbootin大概需要不到10分钟来创建USB启动盘。

检验USB启动盘

这个时候，你需要拥抱一下自己内在的极客精神。这不会太难，不过你将需要进入BIOS去偷看一下你的电脑内部空间。你的电脑的BIOS会加载各种硬件，并控制电脑操作系统的引导或启动。

BIOS通常会按这个顺序搜索操作系统（或者类似的顺序）：硬盘，然后是CD/DVD光驱，然后是外部存储设备。你需要调整这个顺序，让外部存储设备（在这里，指的是你的U盘启动盘）成为BIOS第一个搜索的设备。

要做到这一点，请把U盘插到电脑上再重启电脑。在看到提示信息Press F2 to enter setup之后，按它要求的做。在有的电脑上，这个键可能是F10。

在BIOS里，用键盘上的向右方向键切换到Boot菜单。然后你将看到你电脑上的驱动器列表。使用键盘上的向下方向键选中名字为USB HDD的选项，然后按下F6移动这个选项到列表的顶部。

完成后，按下F10来保存改动。然后你会从BIOS里被踢出来，然后电脑会自己启动。等一小会，你就会看到一个你正在尝试的Linux发行版的启动菜单。选择Run without installing（或者最类似的选项）。

在进入桌面后，你可以连接上无线或有线网络，看看网页，试一试预装的软件。你还可以看看，比如说，你的打印机或扫描仪是否能在你试的这个发行版下正常工作。你要是真的想不开，也可以去摸一下命令行。

能干什么

根据你尝试的Linux发行版和你使用的U盘的速度，操作系统可能会需要较长的时间来加载，而且很可能比直接装到硬盘上会慢一点。

还有，你也只能运行Linux发行版里预装好的基本软件。通常会有网页浏览器，一个文字处理软件，一个文本编辑器，一个媒体播放器，一个相片浏览器，以及一套实用工具。这些应该足够给你使用Linux的感觉了。

如果你决定使用Linux，你可以双击安装器从U盘安装到硬盘。

via: https://opensource.com/life/14/10/test-drive-linux-nothing-flash-drive

作者：Scott Nesbitt 译者：zpl1025 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出