问题：当我启动我的Ubuntu桌面时，出现了一个弹出对话框，要求我输入密码来解锁默认的密钥环。我怎样才能禁用这个“解锁默认密钥环”弹出窗口，并自动解锁我的密钥环？

密钥环是一个以加密方式存储你的登录信息的本地数据库。各种桌面应用（如浏览器、电子邮件客户端）使用密钥环来安全地存储并管理你的登录凭证、机密、密码、证书或密钥。对于那些需要检索存储在密钥环中的信息的应用程序，需要解锁该密钥环。

Ubuntu桌面所使用的GNOME密钥环被整合到了桌面登录中，该密钥环会在你验证进入桌面后自动解锁。但是，如果你设置了自动登录桌面或者是从休眠中唤醒，你默认的密钥环仍然可能“被锁定”的。在这种情况下，你会碰到这一提示：

“输入密码来解锁密钥环‘默认密钥环’。某个应用想要访问密钥环‘默认密钥环’，但它被锁定了。”

如果你想要避免在每次弹出对话框出现时输入密码来解锁默认密钥环，那么你可以这样做。

在做之前，请先了解禁用密码提示后可能出现的结果。通过自动解锁默认密钥环，你可以让任何使用你桌面的人无需知道你的密码而能获取你的密钥环（以及存储在密钥环中的任何信息）。

禁用默认密钥环解锁密码

打开Dash，然后输入“password”来启动“密码和密钥”应用。

或者，使用seahorse命令从命令行启动图形界面。

$ seahorse 

在左侧面板中，右击“默认密钥环”，并选择“修改密码”。

输入你的当前登录密码。

在设置“默认”密钥环新密码的密码框中留空。

在询问是否不加密存储密码对话框中点击“继续”。

搞定。从今往后，那个该死的解锁密钥环提示对话框再也不会来烦你了。

via: http://ask.xmodulo.com/disable-entering-password-unlock-default-keyring.html

作者：Dan Nanni 译者：GOLinux 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

iptraf是一个基于ncurses开发的IP局域网监控工具，它可以生成各种网络统计数据，包括TCP信息、UDP统计、ICMP和OSPF信息、以太网负载信息、节点统计、IP校验和错误和其它一些信息。

它基于ncurses的用户界面也会把使用者从命令行选项的梦靥中拯救出来。

功能

• 一个用于显示通过网络的IP流量信息的IP流量监控器，包括TCP标识信息、包和字节统计、ICMP详情、OSPF包类型
• 显示IP、TCP、UDP、ICMP、非IP和其它IP包计数、IP校验和错误、接口活动、包大小计数的综合详细的接口统计数据
• 一个用于计数常用TCP和UDP应用端口的流入和流出包的TCP和UDP服务监控器
• 一个用于发现活动主机和显示这些活动主机的数据活动的局域网统计模块
• TCP、UDP和其它协议的显示过滤器，允许你查看你做感兴趣的流量
• 日志记录
• 支持以太网、FDDI、ISDN、SLIP、PPP和回环接口类型
• 利用Linux内核内建的原生套接口界面，可以用于大范围支持的网卡
• 全屏、菜单驱动操作

要安装

Ubuntu及其衍生版

sudo apt-get install iptraf

Arch Linux及其衍生版

sudo pacman -S iptra

Fedora及其衍生版

sudo yum install iptraf

用法

如果iptraf命令不带任何命令行选项执行，该程序就会以交互模式显现，可以通过主菜单获得各种各样的工具。

易于导航的菜单。

选择监控的接口。

来自ppp0接口的流量

希望你喜欢。

via: http://www.unixmen.com/iptraf-tcpudp-network-monitoring-utility/

作者：Enock Seth Nyamador 译者：GOLinux 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Ubuntu 自带了一些已经预装的默认应用程序，包括非常流行的 Mozilla 火狐浏览器和 Thunderbird 的 e-mail 客户端。

尽管这两个应用都有它们自己的粉丝，但是没有一个应用能符合每个人的口味和需要。我们经常收到邮件或者推文，询问我们可以怎样在 Ubuntu 上更改默认浏览器或者设置处理邮件链接为不同的电子邮件客户端等。

我们在这里不仅讨论如何安装不同的软件，还包括如何给一个特定的文件，链接或者内容类型设置其系统处理应用。

在 Ubuntu 中更改默认应用程序，包括浏览器、电子邮件客户端、文本编辑器、音乐和视频播放器都非常的简单。但并不是每个人都知道更改这些的设置面板在哪里，让我们来快速看一下吧。

如何在 Ubuntu 上更改默认浏览器

Mozilla 火狐浏览器是一扇稳定、开源而且可靠的互联网之窗，但它并不是每个人的选择。这都没关系。

要在 Ubuntu 上使用不同的默认浏览器，首先，显而易见，你需要安装一个新的浏览器。你该怎么做取决于你想要的浏览器：

• 开源浏览器，例如 Epiphany, Chromium 和 IceWeasel，可以从 Ubuntu 软件中心安装。
• 主流浏览器，例如 Google Chrome, Opera 和 Vivaldi 必须从各自项目的官方网站上下载。

不管你选择哪个浏览器，不管你选择怎样安装，完成之后你就可以继续了。

要更改在点击其它应用（如即时通讯软件、Twitter 客户端、 e-mail 中）中的链接时打开的默认网页浏览器，你需要用到 Ubuntu 系统设置工具。

你可以用多种方法打开系统设置。其中一种最快的方式是点击右上角(RTL系统是左上角)的 Cog 图标并选择‘系统设置’菜单快捷方式。

1. 打开‘系统设置’
2. 选择‘详细’选项
3. 在侧边栏选择‘默认应用程序’
4. 把 ‘Web’ 条目的 ‘火狐’ 改为你想要的选项

就是这样。

如何在 Ubuntu 上更改默认的邮件客户端

Ubuntu 用 Thunderbird 作为默认的邮件应用程序。这意味着当你点击大部分浏览器、 PDF文件、及时通讯软件等上的 电子邮件地址或者一个 mailto 链接 的时候会自动打开 这个应用。

当然，如果你使用 Thunderbird，这真的很方便。但是我们很多人并非如此； 我们可能使用像 Geary 这样的轻量级客户端，GNOME stalwart Evolution，或者依靠像 Gmail 或者 Outlook 这样的网络邮件服务。

在 Ubuntu 上从 Thunderbird 更改默认邮件客户端 到另一个应用程序，打开系统设置 > 详细 > 默认应用程序。点击下拉菜单到 ‘Mail’ 并选择从列表中选择你喜欢的客户端。

在 Ubuntu 上设置 Gmail 为默认的邮件客户端，你首先需要点击下面的按钮安装 ‘gnome-gmail’ 软件包。安装完后打开系统设置 > 详细 > 默认应用程序。然后点击‘Mail’ 的下拉菜单，并选择从列表中选择 ‘Gmail’。

• 在 Ubuntu 上安装 GNOME Gmail

更多

上述同样的步骤也可以用来设置你双击音乐文件时打开你喜欢的音乐播放器，用比如 VLC 应用程序处理 .avi 和 .mp4 文件，等等。

via: http://www.omgubuntu.co.uk/2015/04/change-your-default-web-browser-in-ubuntu

作者：Joey-Elijah Sneddon 译者：ictlyh 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

网络时间协议(NTP)用来同步网络上不同主机的系统时间。你管理的所有主机都可以和一个指定的被称为 NTP 服务器的时间服务器同步它们的时间。而另一方面，一个 NTP 服务器会将它的时间和任意公共 NTP 服务器，或者你选定的服务器同步。由 NTP 管理的所有系统时钟都会同步精确到毫秒级。

在公司环境中，如果他们不想为 NTP 传输打开防火墙，就有必要设置一个内部 NTP 服务器，然后让员工使用内部服务器而不是公共 NTP 服务器。在这个指南中，我们会介绍如何将一个 CentOS 系统配置为 NTP 服务器。在介绍详细内容之前，让我们先来简单了解一下 NTP 的概念。

为什么我们需要 NTP?

由于制造工艺多种多样，所有的(非原子)时钟并不按照完全一致的速度行走。有一些时钟走的比较快而有一些走的比较慢。因此经过很长一段时间以后，一个时钟的时间慢慢的和其它的发生偏移，这就是常说的 “时钟漂移” 或 “时间漂移”。为了将时钟漂移的影响最小化，使用 NTP 的主机应该周期性地和指定的 NTP 服务器交互以保持它们的时钟同步。

在不同的主机之间进行时间同步对于计划备份、入侵检测记录、分布式任务调度或者事务订单管理来说是很重要的事情。它甚至应该作为日常任务的一部分。

NTP 的层次结构

NTP 时钟以层次模型组织。层级中的每层被称为一个 stratum（阶层）。stratum 的概念说明了一台机器到授权的时间源有多少 NTP 跳。

Stratum 0 由没有时间漂移的时钟组成，例如原子时钟。这种时钟不能在网络上直接使用。Stratum N (N > 1) 层服务器从 Stratum N-1 层服务器同步时间。Stratum N 时钟能通过网络和彼此互联。

NTP 支持多达 15 个 stratum 的层级。Stratum 16 被认为是未同步的，不能使用的。

准备 CentOS 服务器

现在让我们来开始在 CentOS 上设置 NTP 服务器。

首先，我们需要保证正确设置了服务器的时区。在 CentOS 7 中，我们可以使用 timedatectl 命令查看和更改服务器的时区(比如，"Australia/Adelaide"，LCTT 译注：中国可设置为 Asia/Shanghai )

# timedatectl list-timezones | grep Australia
# timedatectl set-timezone Australia/Adelaide
# timedatectl

继续并使用 yum 安装需要的软件

# yum install ntp

然后我们会添加全球 NTP 服务器用于同步时间。

# vim /etc/ntp.conf

server 0.oceania.pool.ntp.org
server 1.oceania.pool.ntp.org
server 2.oceania.pool.ntp.org
server 3.oceania.pool.ntp.org

默认情况下，NTP 服务器的日志保存在 /var/log/messages。如果你希望使用自定义的日志文件，那也可以指定。

logfile /var/log/ntpd.log

如果你选择自定义日志文件，确保更改了它的属主和 SELinux 环境。

# chown ntp:ntp /var/log/ntpd.log
# chcon -t ntpd_log_t /var/log/ntpd.log

现在初始化 NTP 服务并确保把它添加到了开机启动。

# systemctl restart ntp
# systemctl enable ntp

验证 NTP Server 时钟

我们可以使用 ntpq 命令来检查本地服务器的时钟如何通过 NTP 同步。

下面的表格解释了输出列。

控制到 NTP 服务器的访问

默认情况下，NTP 服务器允许来自所有主机的查询。如果你想过滤进来的 NTP 同步连接，你可以在你的防火墙中添加规则过滤流量。

# iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT
# iptables -A INPUT -p udp --dport 123 -j DROP

该规则允许从 192.168.1.0/24 来的 NTP 流量(端口 UDP/123)，任何其它网络的流量会被丢弃。你可以根据需要更改规则。

配置 NTP 客户端

1. Linux

NTP 客户端主机需要 ntpupdate 软件包来和服务器同步时间。可以轻松地使用 yum 或 apt-get 安装这个软件包。安装完软件包之后，用服务器的 IP 地址运行下面的命令。

# ntpdate <server-IP-address>

基于 RHEL 和 Debian 的系统命令都相同。

2. Windows

如果你正在使用 Windows，在日期和时间设置(Date and Time settings)下查找网络时间(Internet Time)。

3. Cisco 设备

如果你想要同步 Cisco 设备的时间，你可以在全局配置模式下使用下面的命令。

# ntp server <server-IP-address>

来自其它厂家的支持 NTP 的设备有自己的用于网络时间的参数。如果你想将设备和 NTP服务器同步时间，请查看设备的说明文档。

结论

总而言之，NTP 是在你的所有主机上同步时钟的一个协议。我们已经介绍了如何设置 NTP 服务器并使支持 NTP 的设备和服务器同步时间。

希望能对你有所帮助。

via: http://xmodulo.com/setup-ntp-server-centos.html

作者：Sarmed Rahman 译者：ictlyh 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Cisco Packet tracer是什么？

Cisco Packet Tracer是一个强大的网络模拟工具，用于进行Cisco认证时的培训。它为我们提供了各个路由器和网络设备的良好的接口视图，这些模拟设备带有很多选项，跟使用物理机一样，我们可以在网络中使用无限的设备。我们能在单个工程中创建多个网络，以获得专业化的训练。Packet Tracer将提供给我们模拟的应用层协议，如HTTP，DNS，以及像RIP，OSPF，EIGRP等路由协议。

现在，它发布了包含有ASA 5505防火墙命令行配置的版本。Packet Tracer通常用于Windows版本，但没有Linux版本。这里，我们可以下载并安装Cisco Packet Tracer。

新发布的Cisco Packet Tracer版本：

下一代Cisco Packet Tracer版本将会是Cisco Packet Tracer 6.2，当前还处于开发中。

我的环境设置：

主机名 : desktop1.unixmen.com

IP地址 : 192.168.0.167

操作系统 : Ubuntu 14.04 LTS Desktop

# hostname
# ifconfig | grep inet
# lsb_release -a

步骤 1： 首先，我们需要下载Cisco Packet Tracer。

要从官方网站下载Packet Tracer，我们需要持有一个令牌，登入Cisco NetSpace，然后从Offering菜单选择CCNA > Cisco Packet Tracer来开始下载。如果我们没有令牌，可以从下面的链接中获得，我已经将它上传到了Droppox。

官方站点： https://www.netacad.com/

大多数人没有下载Packet Tracer的令牌，出于该原因，我已经将它上传到了dropbox，你可以从下面的URL获得Packet Tracer。

下载Cisco Packet Tracer 6.1.1

步骤 2： 安装Java：

要安装Packet Tracer，我们需要安装java。我们可以使用默认的仓库安装java；或者添加PPA仓库，然后更新包缓存来安装java。

使用以下命令来安装默认的jre

# sudo apt-get install default-jre

（或者）

使用下面的步骤来安装Java Run-time并设置环境。

从官方站点下载Java：下载Java

# tar -zxvf jre-8u31-linux-x64.tar.gz
# sudo mkdir -p /usr/lib/jvm
# sudo mv -v jre1.8.0_31 /usr/lib/jvm/
# cd /usr/lib/jvm/
# sudo update-alternatives --install "/usr/bin/java" "java" "/usr/lib/jvm/jre1.8.0_31/bin/java" 1
# sudo update-alternatives --set "java" "/usr/lib/jvm/jre1.8.0_31/bin/java"

通过编辑用户参数文件来设置Java环境，并添加路径相关的参数。当我们添加进用户参数文件后，我们机器上的每个用户都可以用java了。

# sudo vi /etc/profile

将以下条目添加到/etc/profile文件中：

export JAVA_HOME=/usr/lib/jvm/jre1.8.0_31
export PATH=$PATH:/usr/java/jre1.8.0_31/bin

运行以下命令来立即激活java路径。

# . /etc/profile

检查Java版本和环境：

# echo $JAVA_HOME
# java -version

步骤 3： 启用32位架构支持：

对于Packet Tracer，我们需要一些32位包。要安装32位包，我们需要使用以下命令来安装一些依赖。

# sudo dpkg --add-architecture i386
# sudo apt-get update

# sudo apt-get install libc6:i386
# sudo apt-get install lib32z1 lib32ncurses5 lib32bz2-1.0
# sudo apt-get install libnss3-1d:i386 libqt4-qt3support:i386 libssl1.0.0:i386 libqtwebkit4:i386 libqt4-scripttools:i386

步骤 4： 解压并安装软件包：

使用tar命令来解压下载的包。

# mv Cisco\ Packet\ Tracer\ 6.1.1\ Linux.tar.gz\?dl\=0 Cisco_Packet_tracer.tar.gz
# tar -zxvf Cisco_Packet_tracer.tar.gz

导航到解压后的目录

# cd PacketTracer611Student

现在，该开始安装了。安装过程很简单，只需几秒钟即可搞定。

# sudo ./install

要使用Packet Tracer工作，我们需要设置环境，Cisco已经提供了环境脚本，我们需要以root用户来运行该脚本以设置环境变量。

# sudo ./set_ptenv.sh

安装到此结束。接下来，我们需要为Packet Tracer创建桌面图标。

通过创建下面的桌面文件来创建桌面图标。

# sudo su
# cd /usr/share/applications
# sudo vim packettracer.desktop

使用vim编辑器或你喜爱的那个编辑器来添加以下内容到文件。

[Desktop Entry]
 Name= Packettracer
 Comment=Networking
 GenericName=Cisco Packettracer
 Exec=/opt/packettracer/packettracer
 Icon=/usr/share/icons/packettracer.jpeg
 StartupNotify=true
 Terminal=false
 Type=Application

使用wq!来保存并退出vim。

步骤 5： 运行Packet Tracer

# sudo packettracer

好了，我们已经成功将Packet Tracer安装到Linux中。上述安装步骤适用于所有基于Debian的Linux发行版。

资源

主页：Netacad

尾声：

这里，我们展示了如何安装Packet Tracer到Linux发行版中。希望你们找到了将你们所钟爱的模拟器安装到Linux中的方法。

via: http://www.unixmen.com/installing-cisco-packet-tracer-linux/

作者：babin 译者：GOLinux 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

大家好，今天我们将会学习如何利用Docker平台安装Discourse。Discourse是一个完全开源的讨论平台，以未来十年的互联网理念设计，拥有一个邮件列表，一个论坛和一个长篇聊天室。不管从技术角度还是社会学角度，如今要体验一个现代的、勃勃生机的、完全开源的互联网讨论平台，Discourse都是一个不错的途径。Discourse是一个简单、简明、简易的讨论方式。它确实是一个令人称赞的平台，对于互联网上各种各样的论坛来说，提供了一个上手可用的很酷的服务。

Docker是一个开源的、可以将任何应用以轻量级容器的方式打包、传输和运行的开放平台。Docker容器技术使得可以更加方便和容易构建Discourse。

所以，下面是一些快速且容易的步骤，用来在一个Docker环境里面安装Discourse。

1. 安装Docker

首先，我们需要确认我们的主机操作系统已经安装了Docker。我们需要在shell或者终端运行以下命令安装Docker。

在Ubuntu上

docker安装包在Ubuntu的仓库里面是可用的，所以我们将会使用apt管理器安装，以sudo或者root模式

# apt-get docker

在CentOS 7上

在CentOS 7的主机上，我们使用yum管理器安装docker，因为CentOS的仓库里同样有docker安装包

# yum install docker

2. 设定交换内存

如果你的RAM容量小于1GB，那么确保升级你的系统达到1GB或者以上，Discourse不能在512MB的RAM下安装。如果你现在准备好了安装Discourse，根据下面的步骤为你的VPS（Virtual Private Servers）或者服务器设定交换内存：

运行下面的命令，创建一个空的交换文件。

# install -o root -g root -m 0600 /dev/null /swapfile

如果你想你的交换内存达到1GB，那么执行下面的步骤，并且跳过接下来的第二步。

# dd if=/dev/zero of=/swapfile bs=1k count=1024k

如果你想达到2GB，跳过上一步，跟着下面做

# dd if=/dev/zero of=/swapfile bs=1k count=2014k

接着，我们指定交换内存为swapfile

# mkswap /swapfile

运行下面的命令激活交换内存

# swapon /swapfile

现在，我们将其添加到文件系统分区表里，这样重启之后就自动挂载了。

# echo "/swapfile swap swap auto 0 0" | sudo tee -a /etc/fstab

设置swappiness参数为10，这样交换内存仅作为一个紧急缓冲区用。

# sudo sysctl -w vm.swappiness=10
# echo vm.swappiness = 10 | sudo tee -a /etc/sysctl.conf

3. 安装Discourse

在我们的主机上安装好Docker后，我们将会安装Discourse。现在，我们从官方的Discourse GitHub仓库克隆一份到/var/discourse目录下。我们需要运行下面的命令完成这一步。

# mkdir /var/discourse/
# cd /var/discourse/
# git clone https://github.com/discourse/discourse_docker.git /var/discourse/

克隆好仓库后，我们给discourse服务器复制配置文件

# cp samples/standalone.yml containers/app.yml

4. 配置Discourse

接下来，我们用自己喜欢的文本编辑器，编辑容器目录下的discourse配置文件app.yml

# nano containers/app.yml

现在，我们需要将开发者邮箱地址DISCOURSEDEVELOPEREMAILS修改为自己的，如下。

DISCOURSE_DEVELOPER_EMAILS: '[email protected]'

然后，我们设置主机名为服务器的域名。

DISCOURSE_HOSTNAME: 'discourse.linoxide.com'

接着，设置放在相同的discourse主机或vps上的SMTP服务器的认证信息。这些SMTP设置用于你的Discourse发送邮件。

DISCOURSE_SMTP_ADDRESS: smtp.linoxide.com
DISCOURSE_SMTP_PORT: 587 # (可选)
DISCOURSE_SMTP_USER_NAME: [email protected] # (可选)
DISCOURSE_SMTP_PASSWORD: test123 # (可选)

如果你在使用一个1GB的Discourse，设定UNICORNWORKERS为2，dbshared\_buffers为128MB，这样你会有更多的内存空间。

运行Discourse需要强制性地创建一个邮件服务器。如果你已经有一个服务器了那就好办多了，我们可以使用它的认证信息。如果你没有现成的邮件服务器，或者你不知道那是什么。没关系，可以在Mandrill （或Mailgun和 Mailjet）创建一个免费的帐号，然后使用其提供的认证信息。

5. 启动Discourse应用

配置完discourse的配置文件后，我们当然是想启动Discourse服务器。首先，在/var/discourse/目录下运行下面的命令，加载discourse引导程序。

# ./launcher bootstrap app

上述命令可能会花去几分钟时间，会自动配置我们的Discourse环境。然后，该进程完成后，我们需要运行下面的命令启动Discourse App

# ./launcher start app

如果一切都正常，我们就能使用惯用的浏览器来访问我们新鲜出炉的 Discourse 的 Web 界面了： http://ip-address/ 或 http://discourse.linoxide.com/ 。然后，我们就可以创建一个新账号并成为管理员。

维护

这里往下是/var/discourse/目录里的 launcher 命令的用法，它可以用于我们在Docker 容器里面控制和维护Disourse。

用法: launcher 命令 配置 [--skip-prereqs]
命令:
start: 启动/初始化一个容器
stop: 停止一个运行的容器
restart: 重启一个容器
destroy:停止并删除一个容器
enter: 使用 nsenter 进入容器
ssh: 在一个运行的容器中启动一个 bash shell
logs: 容器的 Docker l日志
mailtest: 在容器中测试邮件设置
bootstrap: 基于配置模版来引导一个容器
rebuild: 重建一个容器（摧毁旧的，初始化，启动新的）
cleanup: 清理所有停止了24小时以上的容器

选项:
--skip-prereqs 不检查前置需求
--docker-args 当运行 docker 时，展开并传入参数

总结

哈哈！我们已经成功使用Docker技术安装了Discourse。Docker技术使得Discourse十分容易安装在任何平台，并且包含所有的要求。我们需要自己的邮件服务器或者邮件服务器的证书来启动它。对于便捷的现代邮件列表，论坛来说，Discourse是一个伟大的平台。（最后这句有些别扭）

via: http://linoxide.com/how-tos/install-discourse-docker-container/

作者：Arun Pyasi 译者：wi-cuckoo 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出