在本教程中，将学习如何修改提供邮件服务的 iRedMail 主要守护进程，相应地，Postfix 用于邮件传输，Dovecot 将邮件传送到帐户邮箱，以便将它们集成到 Samba4 AD 域控制器中。

将 iRedMail 集成到 Samba4 AD DC 中，你将得到以下好处：通过 Samba AD DC 得到用户身份验证、管理和状态，在 AD 组和 Roundcube 中的全局 LDAP 地址簿的帮助下创建邮件列表。

要求

1. 在 CentOS 7 中为 Samba4 AD 集成安装 iRedMail

第一步：准备 iRedMail 系统用于 Samba4 AD 集成

1、 在第一步中，你需要为你的机器分配一个静态的 IP 地址以防你使用的是由 DHCP 服务器提供的动态 IP 地址。

运行 ifconfig 命令列出你的机器网络接口名，并对正确的网卡发出 nmtui-edit 命令，使用自定义 IP 设置编辑正确的网络接口。

root 权限运行 nmtui-edit 命令。

# ifconfig
# nmtui-edit eno16777736

找出网络接口名

2、 在打开要编辑的网络接口后，添加正确的静态 IP 设置，确保添加了 Samba4 AD DC 的 DNS 服务器 IP 地址以及你的域的名字，以便从机器查询 realm。使用以下截图作为指导。

配置网络设置

3、 在你完成配置网络接口后，重启网络进程使更改生效，并对域名以及 samba 4 域控制器的 FQDN 使用 ping 命令测试。

# systemctl restart network.service
# cat /etc/resolv.conf     # 验证 DNS 解析器配置是否对域解析使用了正确的 DNS 服务器 IP
# ping -c2 tecmint.lan     # ping 域名
# ping -c2 adc1            # ping 第一个 AD DC
# ping -c2 adc2            # Ping 第二个 AD DC

验证网络 DNS 配置

4、 接下来，用下面的命令安装 ntpdate 包，与域控制器同步时间，并请求 samba4 机器的 NTP 服务器：

# yum install ntpdate
# ntpdate -qu tecmint.lan      # querry domain NTP servers
# ntpdate tecmint.lan          # Sync time with the domain

与 Samba NTP 服务器同步时间

5、 你或许想要本地时间自动与 samba AD 时间服务器同步。为了实现这个设置，通过运行 crontab -e 命令并追加下面的行添加一条计划任务。

0   */1   *   *   *   /usr/sbin/ntpdate tecmint.lan > /var/log/ntpdate.lan 2>&1

自动与 Samba NTP 同步时间

第二步：为 iRedMail 集成准备 Samba4 AD DC

6、 现在，如这篇教程所述进入一台安装了 RSAT 工具的 Windows 机器管理 Samba4 AD。

打开 DNS 管理器，转到你的域转发查找区并添加新的 A 记录、MX记录还有 PTR 记录指向你的 iRedMail 系统的 IP 地址。使用以下截图作为指导。

添加一条 A 记录（相应地用 iRedMail 机器的名字和 IP 替换）。

为 iRedMail 创建 DNS A 记录

添加 MX 记录（将子域留空，优先级为 10）。

为 iRedMail 创建 DNS MX 记录

在反向查找区域（相应地替换 iRedMail 服务器的 IP 地址）添加 PTR 记录。如果你尚未为域控制器配置反向区域，请阅读以下教程：从 Windows 管理 Samba4 DNS 组策略

为 iRedMail 创建 DNS PTR 记录

7、添加了使邮件服务器正常运行的基本 DNS 记录后，请进入 iRedMail 机器，安装 bind-utils 软件包，并按如下建议查询新添加的邮件记录。

Samba4 AD DC DNS 应该会响应之前添加的 DNS 记录。

# yum install bind-utils
# host tecmint.lan
# host mail.tecmint.lan
# host 192.168.1.245

安装 Bind 并查询邮件记录

在一台 Windows 机器上，打开命令行窗口并使用 nslookup 命令查询上面的邮件服务器记录。

8、 作为最后一个先决要求，在 Samba4 AD DC 中创建一个具有最小权限的新用户帐户,并使用名称 vmail, 为此用户选择一个强密码, 并确保该用户的密码永不过期。

vmail 帐户将被 iRedMail 服务用来查询 Samba4 AD DC LDAP 数据库并拉取电子邮件帐户。

要创建 vmail 账户，如截图所示，使用加入了已安装 RSAT 工具域的 Windows 机器上的 ADUC 图形化工具，或者按照先前主题中那样用 samba-tool 命令行直接在域控制器中运行。

在本指导中，我们会使用上面提到的第一种方法。

AD 用户和计算机

为 iRedMail 创建新的用户

为用户设置强密码

9、 在 iRedMail 系统中，用下面的命令测试 vmail 用户能够查询 Samba4 AD DC LDAP 数据库。返回的结果应该是你的域的对象总数, 如下截图所示。

# ldapsearch -x -h tecmint.lan -D '[email protected]' -W -b 'cn=users,dc=tecmint,dc=lan'

注意：相应地替换域名以及 Samba4 AD 的 LDAP dn （cn=users,dc=tecmint,dc=lan）。

查询 Samba4 AD DC LDAP

第三步：将 iRedMail 服务集成到 Samba4 AD DC 中

10、 现在是时候修改 iRedMail 服务（Postfix、Dovecot 和 Roundcube）以便为邮箱帐户查询 Samba4 域控制器。

第一个要修改的服务是 MTA 代理，Postfix。执行以下命令禁用一系列的 MTA 设置，添加你的域名到 Postfix 本地域以及邮箱域中，并使用 Dovecot 代理发送已接收的邮件到用户邮箱中。

# postconf -e virtual_alias_maps=' '
# postconf -e sender_bcc_maps=' '
# postconf -e recipient_bcc_maps= ' '
# postconf -e relay_domains=' '
# postconf -e relay_recipient_maps=' '
# postconf -e sender_dependent_relayhost_maps=' '
# postconf -e smtpd_sasl_local_domain='tecmint.lan' #用你自己的域替换
# postconf -e virtual_mailbox_domains='tecmint.lan' #用你自己的域替换   
# postconf -e transport_maps='hash:/etc/postfix/transport'
# postconf -e smtpd_sender_login_maps='proxy:ldap:/etc/postfix/ad_sender_login_maps.cf'  # 检查 SMTP 发送者
# postconf -e virtual_mailbox_maps='proxy:ldap:/etc/postfix/ad_virtual_mailbox_maps.cf'  # 检查本地邮件帐户
# postconf -e virtual_alias_maps='proxy:ldap:/etc/postfix/ad_virtual_group_maps.cf'  # 检查本地邮件列表
# cp /etc/postfix/transport /etc/postfix/transport.backup   # 备份 transport 配置
# echo "tecmint.lan dovecot" > /etc/postfix/transport       # 添加带 dovecot transport 的域
# cat /etc/postfix/transport                    # 验证 transport 文件
# postmap hash:/etc/postfix/transport

11、 接下来，用你最喜欢的文本编辑器创建 Postfix 的 /etc/postfix/ad_sender_login_maps.cf 配置文件，并添加下面的配置。

server_host     = tecmint.lan
server_port     = 389
version         = 3
bind            = yes
start_tls       = no
bind_dn         = [email protected]
bind_pw         = ad_vmail_account_password
search_base     = dc=tecmint,dc=lan
scope           = sub
query_filter    = (&(userPrincipalName=%s)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
result_attribute= userPrincipalName
debuglevel      = 0

12、 使用下面的配置创建 /etc/postfix/ad_virtual_mailbox_maps.cf。

server_host     = tecmint.lan
server_port     = 389
version         = 3
bind            = yes
start_tls       = no
bind_dn         = [email protected]
bind_pw         = ad_vmail_account_password
search_base     = dc=tecmint,dc=lan
scope           = sub
query_filter    = (&(objectclass=person)(userPrincipalName=%s))
result_attribute= userPrincipalName
result_format   = %d/%u/Maildir/
debuglevel      = 0

13、 使用下面的配置创建 /etc/postfix/ad_virtual_group_maps.cf。

server_host     = tecmint.lan
server_port     = 389
version         = 3
bind            = yes
start_tls       = no
bind_dn         = [email protected]
bind_pw         = ad_vmail_account_password
search_base     = dc=tecmint,dc=lan
scope           = sub
query_filter    = (&(objectClass=group)(mail=%s))
special_result_attribute = member
leaf_result_attribute = mail
result_attribute= userPrincipalName
debuglevel      = 0

替换上面三个配置文件中的 server_host、bind_dn、bind_pw 和 search_base 以反应你自己域的设置。

14、 接下来，打开 Postfix 主配置文件，通过在下面的行前添加 # 注释，搜索并禁用 iRedAPD 的 check_policy_service 和 smtpd_end_of_data_restrictions。

# nano /etc/postfix/main.cf

注释下面的行：

#check_policy_service inet:127.0.0.1:7777
#smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:7777

15、 现在，通过执行一系列查询，验证 Postfix 是否使用现有的域用户和域组绑定到 Samba AD，如以下示例所示。

结果应与下面的截图类似。

# postmap -q [email protected] ldap:/etc/postfix/ad_virtual_mailbox_maps.cf
# postmap -q [email protected] ldap:/etc/postfix/ad_sender_login_maps.cf
# postmap -q [email protected] ldap:/etc/postfix/ad_virtual_group_maps.cf

验证 Postfix 绑定到了 Samba AD

相应替换 AD 用户及组帐户。同样，确保你使用的 AD 组已被分配了一些成员。

16、 在下一步中修改 Dovecot 配置文件以查询 Samba4 AD DC。打开 /etc/dovecot/dovecot-ldap.conf 文件并添加下面的行。

hosts           = tecmint.lan:389
ldap_version    = 3
auth_bind       = yes
dn              = [email protected]
dnpass          = ad_vmail_password
base            = dc=tecmint,dc=lan
scope           = subtree
deref           = never
user_filter     = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
pass_filter     = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
pass_attrs      = userPassword=password
default_pass_scheme = CRYPT
user_attrs      = =home=/var/vmail/vmail1/%Ld/%Ln/Maildir/,=mail=maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/

Samba4 AD 帐户的邮箱将会存储在 /var/vmail/vmail1/your_domain.tld/your_domain_user/Maildir/ 中。

17、 确保 dovecot 的主配置文件中启用了 pop3 和 imap 协议。打开 /etc/dovecot/dovecot.conf 验证是否启用了 quota 和 acl 邮件插件，并检查这些值是否存在。

在 Dovecot 中启用 POP3 和 IMAP

18、 可选地，如果要将全局硬配额设置为每个域用户的最大不超过 500 MB 存储，请在 /etc/dovecot/dovecot.conf 文件中添加以下行。

quota_rule = *:storage=500M 

19、 最后，为了使目前这些更改生效，用 root 权限执行下面的命令重启并验证 Postfix 和 Dovecot 守护进程的状态。

# systemctl restart postfix dovecot
# systemctl status postfix dovecot

20、 为了使用 IMAP 协议从命令行测试邮件服务器配置，请使用 telnet 或 netcat 命令，如下所示。

# nc localhost 143
a1 LOGIN ad_user@your_domain.tld ad_user_password
a2 LIST “” “*”
a3 LOGOUT

测试 iRedMail 配置

如果你可以使用 Samba4 用户帐户从命令行执行 IMAP 登录，那么 iRedMail 服务器似乎已经准备好发送和接收 AD 帐户的邮件。

在下一个教程中将讨论如何将 Roundcube webmail 与 Samba4 AD DC 集成，并启用全局 LDAP 地址簿，自定义 Roudcube，从浏览器访问 Roundcube Web 界面，并禁用某些不需要的 iRedMail 服务。

作者简介：

我是一个电脑上瘾的家伙，开源和基于 linux 的系统软件的粉丝，在 Linux 发行版桌面、服务器和 bash 脚本方面拥有大约4年的经验。

via: https://www.tecmint.com/integrate-iredmail-to-samba4-ad-dc-on-centos-7/

作者：Matei Cezar 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

微软发布了 Bash on Windows，旨在吸引开发者使用 Windows 平台。其高级程序经理 Rich Turner 呼吁 Linux 开发人员放弃 Linux ，转到 Windows 10 上来：“Windows 中的 Linux 子系统将给开发者们提供所有他们在 Linux 开发中必要的工具，而不用丧失 Windows 10 的优势。”

这是诱惑么？这是诱惑么？这是诱惑么？

via: http://turnoff.us/geek/bash-on-windows/

作者：Daniel Stori 译者：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

23 年后，FreeDOS 仍在积极开发，并将 MS-DOS 的生命延长了几年

在 90 年代早期，我是一位 DOS 的 “资深用户”。我用 DOS 做任何事，甚至写我自己的工具来扩展 DOS 命令行。当然，我们有 Microsoft Windows，但是如果你还记得当时的计算机，Windows 3.1 并不是那么好，我更喜欢在 DOS 中工作。

你可能会理解，在 1994 年，当微软（在科技杂志的采访中）宣布下一个版本的 Windows 将会取消 MS-DOS 时，我感到有些困惑和不安。我想：“如果 Windows 3.2 或 4.0 看起来像 Windows 3.1 一样，我不想用它了。” 我四处选择，并决定如果 DOS 要继续下去的话，那么需要有人创建一个 DOS，在 MS-DOS 消失的时候，让每个人都可以使用它。

因此在 1994 年 6 月 29 日，我在 Usenet 讨论组写了一个信息，宣布了新的 “free DOS” 项目：

几个月前，我发表了一篇关于启动公共领域版本的 DOS 的文章。当时对此的普遍支持是很强烈的，并且很多人同意这个声明，“开始编写！”

所以，我要……

宣布首次尝试制作 PD-DOS。我写了一份描述这样一个项目的目标和工作纲要的“清单”，以及一份“任务清单”，展示了需要编写些什么。我会在这里发贴，让我们进行讨论。

今天，已经是 23 年之后了，FreeDOS 仍在变得更强大！

我们继续发布有新功能和特性的版本。我们的 FreeDOS 1.2 发布于 2016 年 12 月 25 日，这证明很多人喜欢使用和在 FreeDOS 上工作。当我回顾我们的历史，有一个你应该知道的关于 FreeDOS 的很酷的事实列表：

可以立即开始的软件开发

在原始的 DOS 中，很难做任何编程。DOS 提供了一个简单的 BASIC 解释器，一些用户可以用 DEBUG 做些精巧的事情，但是你不能在 DOS 中做真正编程的事情。在 FreeDOS 中，有许多不同的工具做软件开发：编译器、汇编器、调试器、解释器和编写脚本。在你安装 FreeDOS 之后，你可以立即用 C、汇编、Pascal、Perl 和几种其他语言编写代码。

浏览 web

DOS 是一个老式系统，并且原本不支持开箱即用的网络。通常，你必须安装硬件的设备驱动程序才能连接到网络，一般是像 IPX 这样的简单网络。只有很少的系统会支持 TCP/IP。

在 FreeDOS 中，我们不仅包含了 TCP/IP 网络栈，我们还包含了让你浏览 web 的工具和程序。使用 Dillo 作为图形 web 浏览体验，或则使用 Lynx 以纯文本形式浏览 web。如果你只想要抓取 HTML 代码并自己操作，使用 Wget 或者 Curl。

玩很棒的 DOS 游戏

我们知道很多的人安装 FreeDOS 来玩经典的 DOS 游戏，运行古老的商业程序或者做嵌入式开发。使用 FreeDOS 的许多人只是拿来玩游戏，那对我们来说是件很酷的事，因为一个游戏很老并不意味着它很无趣。DOS 有许多很棒的游戏！安装你最喜欢的经典游戏，你会玩得很开心。

因为有如此多的人使用 FreeDOS 来玩游戏，我们现在包含了不同的 DOS 游戏。FreeDOS 1.2 包含了第一人称射击游戏像 FreeDOOM、街机射击像 Kiloblaster、飞行模拟器像 Vertigo 等等。我们目标是为每人提供一些东西。

FreeDOS 现在已经比 MS-DOS 活的更久了

微软在 1981 年 8 月发布了 MS-DOS 1.0。13 年之后，微软在 1995 年 8 月发布 Windows 95 后抛弃了 MS-DOS，虽然 MS-DOS 直到 2000 年 9 月之前一直存在。总的来说，MS-DOS 是一件已经存在了 19 年的东西。

我们在 1994 年 6 月宣布了 FreeDOS，并且在同年的 9 月发布了第一个 Alpha 版本。因此 FreeDOS 已经大约有 23 年了，比微软的 MS-DOS 还多了几年。确实我们在 FreeDOS 上努力的时间已经比 MS-DOS 更长了。而 FreeDOS 还将继续保持强大。

FreeDOS 与其他 DOS 另外一个重要的不同是它仍在开发中。我们有一个积极的开发者社区，并一直在寻找新人来帮助。请加入社区并帮助构造新的 FreeDOS 版本吧。

（题图： FreeDOS）

作者简介：

Jim Hall - 我是 FreeDOS 项目的创始人和协调者。我还担任 GNOME 基金董事会董事。在工作中，我是明尼苏达州拉姆齐县的首席信息官。在业余时间，我致力于开源软件的可用性，并通过 Outreachy（之前针对妇女的 GNOME Outreach 项目）指导 GNOME 中的可用性测试。

via: https://opensource.com/article/17/6/freedos-still-cool-today

作者：Jim Hall 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

让我们来假设一下，当你通过 ssh 在服务器上工作时，由于网络、电源或者是本地 PC 重启等原因会导致你的会话连接断开。

你可能会再次登录服务器继续工作也可能不会，但是你始终会留下之前没有关闭的 ssh 会话。

如何关闭一个不活动的 ssh 会话？首先使用 w 命令来识别出不活动或者是空闲的 ssh 会话，接着使用 pstree 命令来获取空闲会话的 PID，最后就是使用 kill 命令来关闭会话了。

• 建议阅读：Mosh（Mobile Shell）- 最好的SSH 远程连接替代选项

如何识别不活动的或者是空闲的 SSH 会话

登录系统通过 w 命令来查看当前有多少用户登录着。如果你识别出了自己的会话连接就可以记下其它不活动或者是空闲的 ssh 会话去关闭。

在我当前的例子中，能看见两个用户登录着，其中一个是我当前在执行 w 命令的 ssh 会话另一个就是之前的空闲会话了。

# w
 10:36:39 up 26 days, 20:29,  2 users,  load average: 0.00, 0.02, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    219.91.219.14    10:34   28.00s  0.00s  0.00s -bash
root     pts/2    219.91.219.14    10:36    0.00s  0.00s  0.00s w

如何获取 SSH 会话的 PID

为了关闭空闲的 ssh 会话，我们需要空闲会话进程的父进程的 PID。我们可以执行 pstree 命令来查看包括了所有进程的树状图，以便获取父进程的 pid。

你会获得与下方示例中相似的输出。pstree 命令的输出会比这个多得多，为了更好的理解我删去了许多不相关的内容。

# pstree -p
init(1)-+-abrtd(2131)
        |-acpid(1958)
        |-httpd(32413)-+-httpd(32442)
        |
    |-mingetty(2198)
        |-mysqld_safe(24298)---mysqld(24376)-+-{mysqld}(24378)
        |
        |-php(32456)-+-php(32457)
        |
        |-sshd(2023)-+-sshd(10132)---bash(10136)
        |            `-sshd(10199)---bash(10208)---pstree(10226)
        |-udevd(774)-+-udevd(2191)
                     `-udevd(27282)

从上方的输出中，你可以看到 sshd 进程与分支的树形图。sshd 的主进程是 sshd（2023），另两个分支分别为 sshd（10132） 和 sshd（10199）。

跟我在文章开始讲的相同，其中一个是我新的会话连接 sshd（10199） 它展示了我正在执行的 pstree 命令，因此空闲会话是另一个进程为 sshd（10132）。

• 建议阅读：如何通过标准的网页浏览器来接入 Secure Shell (SSH) 服务器
• 建议阅读：PSSH - 在多台 Linux 服务器上并行的执行命令

如何关闭空闲 SSH 会话

我们已经获得了有关空闲会话的所有信息。那么，就让我们来使用 kill 命令来关闭空闲会话。请确认你将下方的 PID 替换成了你服务器上的空闲会话 PID。

# kill -9 10132

（LCTT 译注：这里介绍另一个工具 pkill，使用 pkill -t pts/0 -kill 就可以关闭会话, debian 8 下可用，有些版本似乎需要更改 -kill 的位置）

再次查看空闲会话是否已经被关闭

再次使用 w 命令来查看空闲会话是否已经被关闭。没错，只有那个我自己的当前会话还在，因此那个空闲会话已经被关闭了。

# w
 10:40:18 up 26 days, 20:33,  1 user,  load average: 0.11, 0.04, 0.01
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/2    219.91.219.14    10:36    0.00s  0.00s  0.00s w

• 建议阅读：rtop - 一个好用的通过 SSH 来监控远程服务器的工具
• 建议阅读：DSH - 同时在多台 Linux 服务器上执行命令

再次使用 pstree 命令检查

再次使用 pstree 命令确认。是的，只有那个我自己的 ssh 会话还在。

# pstree -p
init(1)-+-abrtd(2131)
        |-acpid(1958)
        |
        |-httpd(32413)-+-httpd(32442)
        |
        |-mingetty(2198)
        |-mysqld_safe(24298)---mysqld(24376)-+-{mysqld}(24378)
        |
        |-php(32456)-+-php(32457)
        |
        |-sshd(2023)---sshd(10199)---bash(10208)---pstree(10431)
        |-udevd(774)-+-udevd(2191)
                     `-udevd(27282)

via: http://www.2daygeek.com/kill-inactive-idle-ssh-sessions/

作者：Magesh Maruthamuthu 译者：wcnnbdk1 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

经常有朋友问到，“我如何参与「Linux 中国」开源社区，如果帮助社区发展？”

之前老王一直对此有点讳莫如深，因为「Linux 中国」并非真正意义上的商业实体，一方面没法以商业的方式来雇佣全职员工，另外一方面，老王也顾虑过度商业化会导致社区的本质变质。然而，作为创立过几个开源/公益社区的我，看过几个开源社团的起起落落，深知道一个没有自我造血机制的社区是长久不了的，而大部分没有这种机制的社区，往往不过两三年就消亡了。

「Linux 中国」的第二个发展阶段肇始于 2013 年，以 LCTT 的创立为标志性事件。从那时算起来，我们也有 4 年的发展历程了。这期间得益于 LCTT 成员的大力贡献，也得益于社区中坚成员的不离不弃，「Linux 中国」已经成为了中国开源社区圈的一个知名社区——我想，每位参与过、正在参与的成员都应该与有荣焉。

而现在，「Linux 中国」已经到了一个需要进一步发展的阶段，因此，我，老王，作为「Linux 中国」的联合创始人和一直陪伴在大家身边的老大哥，希望就如何参与和帮助「Linux 中国」的发展，给大家说说心里话。

其实，参与和帮助，是一而二，二而一的关系。

老王的社区观

老王认为：

社区的生命力在于，有人参与，有人贡献，有人受益，新老传承，自给自足，本色不变。

首先，我们来界定一下，什么是社区。就我们的情况而言，社区即是「Linux 中国」这个统一的名称之下的网站、微信、微博等内容平台；社区也是「Linux 中国」旗下的 QQ 群、微信群和线下聚会；社区还是「Linux 中国」的贡献者们；社区更是所有对「Linux 中国」支持和批评的人们。总而言之，「Linux 中国」社区就是这个名称之下的一切认知。

那么我来说说，什么是“有人参与”？字面上的意思很简单，有人能够阅读到我们的内容、成为读者、线上或线下的成员，即是参与我们的社区。

“有人贡献”则是比参与更进一步，对社区进行贡献，范围包括但不限于：撰写文章、翻译/校对文章、整理和组织内容、提问和回答社区的问题、参与社区组织的线下活动，甚至，参与社区发布的各种（商业或非商业的）推广性内容也是对社区的贡献。

只讲奉献，不讲回报的社区是不道德的。如果一个社区只是向成员索取，而并不能为成员、社会带来收益，不仅仅不能称之为公益性社区，甚至都是不合理的存在。因此，我们倡导并希望参与的成员、贡献的成员，乃至于整个社会都可以“有人受益”。我们以为，「Linux 中国」目前可以给大众付出的受益有：技术内容的传播、开源理念的传播、开源项目/活动的推广、给需要帮助的人们/社区提供支持；「Linux 中国」将来计划中的受益有：为成员提供优惠购买书籍/周边/会议门票的机会、为成员提供求职/招聘的途径、为成员提供开源项目的商业衍生项目的推广、为成员提供付费工作的支持。

社区就像是一颗大树，由千千万万细胞组成。这一个个细胞就是我们的一位位成员，这些成员会在某个时期积极地参与，也会在某个时期由于种种原因逐渐淡出，还会某个阶段重返社区。因此，社区并不能依赖于某个骨干人物的永久奉献，而是应该形成一种“新老传承”的机制，确保有源源不断的新细胞进来，让社区这棵大树持久的繁荣下去，而每一个曾经的细胞，其所作的功绩将一直铭刻在这颗大树上。

还用大树来做比喻，如果一颗大树不能自我抽取养分和水分，而一直指望老天下雨，其必将难以持久，或在某个旱季就会干枯而死。一些社区往往历三年而亡，一方面是由于新老传承机制没有建立起来，另外一方面也是由于“自给自足”的自我造血机制没有建立起来，因此核心成员在经历了长久单向输血之后，必然陷入贫血，从而中道而废。因此，社区需要能够有限度的谋取利益，用来支持社区的运营和进一步发展壮大。具体来说，社区并不能不食人间烟火，而是需要通过各种形式获得收益，比如商业广告、商业推广、商业支持等。

但是，如果一个本意为公益的社区，如果被这些商业上的收益所迷惑，从而忘却本心，一路向着“成功的商业机构”狂奔而去，我们以为，这不仅仅是对初心的背叛，也是对众多参与者、贡献者的背叛。因此，如何在维护“本色不变”的基础上，谋取社区的长治久安才是社区所面临的最大考验。

如何参与和贡献

说完了老王的社区观之后，老王现在郑重地向各位社区朋友倡议，请参与社区、贡献社区，以使人受益，社区常青。具体来说，老王希望大家可以：

• 积极传播社区的内容，比如分享到微博、微信、QQ 群等；
• 主动参与社区的推广活动和广告，如果你没屏蔽我们的广告的话，可以看到首页顶部的那些推广块，大多是免费的技术活动，可以报名支持下；
• 在社群、论坛里面帮助其他的小伙伴；
• 将自己的心得分享给大家，我们愿意做这个传播的平台；
• 参加 LCTT，翻译和校对国外的好文章、漫画或 LFS 这样的独立项目；
• 为社区开发和维护一些开源应用，我们已经开发了 LCBot、运维密码等；
• 挑挑内容的错误；
• 指正用户体验上的不足；
• 光顾我们的网上商店；
• 等等你觉得对社区有益的事情……

欢迎大家的评论与建议！

本教程使用著名的 Crouton 安装器

在去年我拿到我的 Acer Chromebook 11 (C740) 时，我写了一篇教程教你们如何如何移除 Google Chrome OS 并根据你的选择安装一个 GNU/Linux 发行版，但是很快我觉得没意思了。

因此几个月之后，我使用了 Google 在网站上提供的恢复镜像重新安装了 Chrome OS，我写入了 USB 并从 Chromebook 启动。最近，我又感到无聊了，因此我决定使用 Crouton 在我的 Acer Chromebook 11 (C740) 上安装 Ubuntu。

为什么？因为在一次会议中来的一位朋友带了他的笔记本，一台 Dell Chromebook 13，在上面他运行了 Ubuntu Linux 还有 Chrome OS。看他用快捷键在两个操作系统之间切换很酷，这让我也想这么做。

现在有很多教程解释如何安装不同的发行版 Ubuntu、Debian 或者 Kali Linux（这些是当前 Crouton 安装器支持的 GNU/Linux 发行版），但是我想要运行最新的 Ubuntu，当前是 Ubuntu 17.04 (Zesty Zapus)，它有 GNOME 3.24 桌面环境。

如何启用开发者模式并下载 Crouton

当我询问我的朋友他在他的 Chromebook 上运行的是什么 Ubuntu 时，回答是 Ubuntu 14.04 LTS (Trusty Tahr)，我不得不承认这让我有点失望。我回家后立刻拿出我的 Chromebook 并尝试看看我是否能运行带有桌面环境的 Ubuntu 17.04。

我做的第一件事情是将我的 Chromebook 变成开发者模式。为此，你需要关闭你的 Chromebook 但不关闭翻盖，接着同时按住 ESC、Refresh 和 Power 键几秒直到进入恢复模式，这会擦除 Chromebook 上的所有数据。

进入开发者模式会花费你几分钟，所以耐心点。当准备完成后，你需要登录你的 Google 账户，并设置各种东西，比如壁纸或者头像之类。现在你进入开发者模式了，在你的 Chromebook 中访问这篇教程并下载 Crouton，它会保存在下载文件夹中。

如何使用 Crouton 安装带有 GNOME 3.24 的 Ubuntu 17.04

现在打开 Google Chrome 并按下 CTRL+ALT+T 打开 Chrome OS 的终端模拟器，它叫做 crosh。在命令提示符中，输入 shell 命令，按下回车进入 Linux shell。让我们看看 Crouton 能为我们做什么。

这有两个命令（下面列出的），你可以运行它们查看 Crouton 支持的 GNU/Linux 发行版和桌面环境，并且我可以告诉你这可以安装 Debian 7 “Wheezy”、Debian 8 “Jessie”、Debian 9 “Stretch” 和 Debian Sid、Kali Linux 滚动版还有 Ubuntu 12.04 LTS、Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS 等等。

sh -e /Downloads/crouton -r list -  ### 会列出支持的发行版 
sh -e /Downloads/crouton -t list -  ### 会列出支持的桌面 

Crouton 也会列出一系列 Debian、Kali 和 Ubuntu 的旧发行版，但它们在上游被中止支持了（这些的名字后面都被标记了感叹号），并且因为安全风险你不应该安装它们，还有两个尚未支持的 Ubuntu 版本，Ubuntu 16.10 和 Ubuntu 17.04。

Crouton 开发者说这些“不支持”的 Ubuntu 版本用一些方法可能也可以使用，但是我试了一下并使用下面的命令安装了带有 GNOME 3.24 桌面环境（没有额外的应用）的 Ubuntu 17.04 (Zesty Zapus)。我使用 -e 参数来加密安装。

sh -e /Downloads/crouton -e -r zesty -t gnome

将所有的都下载下来并安装在 Crouton 在你的 Chromebook 中创建的 chroot 环境中会花费一些时间，因此再说一次，请耐心。当一切完成后，你会知道，并且你能通过在 shell 中运行下面的命令启动 Ubuntu 17.04。

sudo startgnome

瞧！我在我的旧 Acer Chromebook 11 (C740) 上运行着带有 GNOME 3.24 桌面环境的 Ubuntu 17.04 (Zesty Zapus)，这笔记本 Google 还尚未支持 Android 程序。最棒的部分是我能够使用 CTRL+ALT+Shift+Back/Forward 键盘快捷键快速在 Chrome OS 和 Ubuntu 17.04 之间切换。

作为这篇笔记的结尾，我想提醒你注意，由于 Chromebook 现在始终处于开发人员模式，所以当电池电量耗尽、打开或关闭设备时，你会一直看到一个警告，显示 “OS verification is OFF - Press SPACE to re-enable”，当你看到它时，请按 CTRL+D。玩得开心！

via: http://news.softpedia.com/news/how-to-install-ubuntu-17-04-with-gnome-on-your-chromebook-alongside-chrome-os-516624.shtml

作者：Marius Nestor 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出