我们已经知道如何检查你的 Linux 操作系统是 32 位还是 64 位以及如何知道你的 Linux 系统是物理机还是虚拟机。今天，我们将学习另一个有用的话题 - 如何知道 CPU 是否支持虚拟化技术 （VT）？在安装虚拟化程序（如 VirtualBox 或 VMWare workstation）以在 Linux 系统上运行虚拟机之前，你应该首先验证这一点。现在让我们来看看你的电脑是否支持 VT。相信我，这真的很简单！

了解 CPU 是否支持虚拟化技术 （VT）

我们可以通过几种方法检查 CPU 是否支持 VT。在这里我向你展示四种方法。

方法 1：使用 egrep 命令

egrep 是 grep 命令的变体之一，用于使用正则表达式搜索文本文件。为了本指南的目的，我们将 grep /cpu/procinfo/ 文件来确定 CPU 是否支持 VT。

要使用 egrep 命令查明你的CPU是否支持VT，请运行：

$ egrep "(svm|vmx)" /proc/cpuinfo

示例输出：

你将在输出中看到 vmx（Intel-VT 技术）或 svm （AMD-V 支持）。

flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc cpuid aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer xsave avx lahf_lm epb pti tpr_shadow vnmi flexpriority ept vpid xsaveopt dtherm arat pln pts
[...]

由于输出很长，你可能会发现很难在输出中找到 vmx 或 svm。别担心！你可以像下面那样用颜色来区分这些术语。

$ egrep --color -i "svm|vmx" /proc/cpuinfo

如果你没有看到任何输出，这意味着你的系统不支持虚拟化。

请注意，cpuinfo 中的这些 CPU 标志（vmx 或 svm）表示你的系统支持 VT。在某些 CPU 型号中，默认情况下，可能会在 BIOS 中禁用 VT 支持。在这种情况下，你应该检查 BIOS 设置以启用 VT 支持。

有关 grep/egrep 命令的更多详细信息，请参阅手册页。

$ man grep

方法 2： 使用 lscpu 命令

lscpu 命令用于显示有关 CPU 架构的信息。它从 sysfs、/proc/cpuinfo 收集信息，并显示主机系统的 CPU、线程、内核、套接字和非统一内存访问 （NUMA） 节点的数量。

要确定是否启用 VT 支持，只需运行：

$ lscpu

有关更多详细信息，请查看手册页。

$ man lscpu

方法 3：使用 cpu-checker 工具

cpu-checker 是另一个有用的工具，用于测试你的 CPU 是否支持虚拟化。就我在网上搜索得到的，该程序仅适用于基于 Ubuntu 的系统。要安装它，请运行：

$ sudo apt-get install cpu-checker

安装 cpu-checker 包之后，运行以下命令来检查是否启用 VT 支持：

$ sudo kvm-ok

如果您的 CPU 支持 VT，你将得到以下输出：

INFO: /dev/kvm exists
KVM acceleration can be used

如果你的 CPU 不支持 VT，你会看到如下的输出。

INFO: Your CPU does not support KVM extensions
KVM acceleration can NOT be used

方法 4：使用 virt-host-validate 工具

该工具专门用于基于 RHEL 的发行版，如 CentOS 和 Scientific Linux。 libvirt-client 包提供 virt-host-validate 二进制文件。所以你需要安装 libvert-client 包来使用这个工具。

$ sudo yum install libvirt-client

现在，运行 virt-host-validate 命令来确定基于 RHEL 的系统中是否启用了 VT。

$ sudo virt-host-validate

如果所有的结果是 pass，那么你的系统支持 VT。

 QEMU: Checking for hardware virtualization : PASS
 QEMU: Checking if device /dev/vhost-net exists : PASS
 QEMU: Checking if device /dev/net/tun exists : PASS
 QEMU: Checking for cgroup 'memory' controller support : PASS
 QEMU: Checking for cgroup 'memory' controller mount-point : PASS
 QEMU: Checking for cgroup 'cpu' controller support : PASS
 QEMU: Checking for cgroup 'cpu' controller mount-point : PASS
 QEMU: Checking for cgroup 'cpuacct' controller support : PASS
 QEMU: Checking for cgroup 'cpuacct' controller mount-point : PASS
 QEMU: Checking for cgroup 'cpuset' controller support : PASS
 QEMU: Checking for cgroup 'cpuset' controller mount-point : PASS
 QEMU: Checking for cgroup 'devices' controller support : PASS
 QEMU: Checking for cgroup 'devices' controller mount-point : PASS
 QEMU: Checking for cgroup 'blkio' controller support : PASS
 QEMU: Checking for cgroup 'blkio' controller mount-point : PASS
 QEMU: Checking for device assignment IOMMU support : PASS
 LXC: Checking for Linux >= 2.6.26 : PASS
 LXC: Checking for namespace ipc : PASS
 LXC: Checking for namespace mnt : PASS
 LXC: Checking for namespace pid : PASS
 LXC: Checking for namespace uts : PASS
 LXC: Checking for namespace net : PASS
 LXC: Checking for namespace user : PASS
 LXC: Checking for cgroup 'memory' controller support : PASS
 LXC: Checking for cgroup 'memory' controller mount-point : PASS
 LXC: Checking for cgroup 'cpu' controller support : PASS
 LXC: Checking for cgroup 'cpu' controller mount-point : PASS
 LXC: Checking for cgroup 'cpuacct' controller support : PASS
 LXC: Checking for cgroup 'cpuacct' controller mount-point : PASS
 LXC: Checking for cgroup 'cpuset' controller support : PASS
 LXC: Checking for cgroup 'cpuset' controller mount-point : PASS
 LXC: Checking for cgroup 'devices' controller support : PASS
 LXC: Checking for cgroup 'devices' controller mount-point : PASS
 LXC: Checking for cgroup 'blkio' controller support : PASS
 LXC: Checking for cgroup 'blkio' controller mount-point : PASS

如果你的系统不支持 VT，你会看到下面的输出。

QEMU: Checking for hardware virtualization : FAIL (Only emulated CPUs are available, performance will be significantly limited)
[...]

就是这样了。在本文中，我们讨论了确定 CPU 是否支持 VT 的不同方法。如你所见，这很简单。希望这个有用。还有更多好的东西。敬请关注！

干杯！

via: https://www.ostechnix.com/how-to-find-if-a-cpu-supports-virtualization-technology-vt/

作者：SK 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

几天前，我们讨论了如何安装 Fish shell，这是一个健壮的、完全可用的 shell，带有许多很酷的功能，如自动建议、内置搜索功能、语法高亮显示、基于 web 配置等等。今天，我们将讨论如何使用 Oh My Fish (简称 omf ) ，让我们的 Fish shell 变得漂亮且优雅。它是一个 Fishshell 框架，允许你安装扩展或更改你的 shell 外观的软件包。它简单易用，快速可扩展。使用 omf，你可以根据你的想法，很容易地安装主题，丰富你的外观和安装插件来调整你的 Fish shell。

安装 Oh My Fish

安装 omf 很简单。你要做的只是在你的 Fish shell 中运行下面的命令。

curl -L https://get.oh-my.fish | fish

一旦安装完成，你将看到提示符已经自动更改，如上图所所示。另外，你会注意到当前时间在 shell 窗口的右边。

就是这样。让我们继续并调整我们的 fish shell。

现在，让我们将 Fish Shell 变漂亮

列出所有的安装包，运行：

omf list

这条命令将显示已安装的主题和插件。请注意，包可以是主题或插件。安装包意味着安装主题和插件。

所有官方和社区支持的包（包括插件和主题）都托管在 Omf 主仓库 中。在这个主仓库中，你可以看到大量的仓库，其中包含大量的插件和主题。

现在让我们看一下可用的和已安装的主题列表。为此，运行：

omf theme

如你所见，我们只有一个已安装的主题，这是默认的，但是还有大量可用的主题。在安装之前，你在这里可以预览所有可用的主题。这个页面包含了所有的主题细节，特性，每个主题的截图示例，以及哪个主题适合谁。

安装一个新主题

请允许我安装一个主题，例如 clearance 主题，这是一个极简的 fish shell 主题，供那些经常使用 git 的人使用。为此，运行：

omf install clearance

如上图所示，在安装新主题后，Fish shell 的提示立即发生了变化。

让我浏览一下系统文件，看看它如何显示。

看起来不错！这是一个非常简单的主题。它将当前工作目录，文件夹和文件以不同的颜色区分开来。你可能会注意到，它还会在提示符的顶部显示当前工作目录。现在，clearance 是我的默认主题。

改变主题

就像我之前说的一样，这个主题在安装后被立即应用。如果你有多个主题，你可以使用以下命令切换到另一个不同的主题：

omf theme <theme-name>

例如：

omf theme agnoster

现在我正在使用 agnoster 主题。 agnoster 就是这样改变了我 shell 的外观。

安装插件

例如，我想安装一个天气插件。为此，只要运行：

omf install weather

天气插件依赖于 jq（LCTT 译注：jq 是一个轻量级且灵活的命令行JSON处理器）。所以，你可能也需要安装 jq。它通常在 Linux 发行版的默认仓库中存在。因此，你可以使用默认的包管理器来安装它。例如，以下命令将在 Arch Linux 及其衍生版中安装 jq。

sudo pacman -S jq

现在，在 Fish shell 中使用以下命令查看天气：

weather

寻找包

要搜索主题或插件，请执行以下操作：

omf search <search_string>

例如：

omf search nvm

为了限制搜索的主题范围，使用 -t 选项。

omf search -t chain

这条命令只会搜索主题名字中包含 “chain” 的主题。

为了限制搜索的插件范围，使用 -p 选项。

omf search -p emacs

更新包

要仅更新核心功能（omf 本身），运行：

omf update omf

如果是最新的，你会看到以下输出：

Oh My Fish is up to date.
You are now using Oh My Fish version 6.
Updating https://github.com/oh-my-fish/packages-main master... Done!

更新所有包：

omf update

要有选择地更新软件包，只需包含如下所示的包名称：

omf update clearance agnoster

显示关于包的信息

当你想知道关于一个主题或插件的信息时，使用以下命令：

omf describe clearance

这条命令将显示关于包的信息。

Package: clearance
Description: A minimalist fish shell theme for people who use git
Repository: https://github.com/oh-my-fish/theme-clearance
Maintainer:

移除包

移除一个包，例如 emacs，运行：

omf remove emacs

管理仓库

默认情况下，当你安装了 Oh My Fish 时，会自动添加官方仓库。这个仓库包含了开发人员构建的所有包。要管理用户安装的仓库包，使用这条命令：

omf repositories [list|add|remove]

列出所有安装的仓库，运行：

omf repositories list

添加一个仓库：

omf repositories add <URL>

例如：

omf repositories add https://github.com/ostechnix/theme-sk

移除一个仓库：

omf repositories remove <repository-name>

Oh My Fish 排错

如果出现了错误，omf 足够聪明来帮助你，它可以列出解决问题的方法。例如，我安装了 clearance 包，得到了文件冲突的错误。幸运的是，在继续之前，Oh My Fish 会指示我该怎么做。因此，我只是简单地运行了以下代码来了解如何修正错误。

omf doctor

通过运行以下命令来解决错误：

rm ~/.config/fish/functions/fish_prompt.fish

无论你何时遇到问题，只要运行 omf doctor 命令，并尝试所有的建议方法。

获取帮助

显示帮助部分，运行：

omf -h

或者

omf --help

卸载 Oh My Fish

卸载 Oh My Fish，运行以下命令：

omf destroy

继续前进，开始自定义你的 fish shell。获取更多细节，请参考项目的 GitHub 页面。

这就是全部了。我很快将会在这里开始另一个有趣的指导。在此之前，请继续关注我们！

干杯！

via: https://www.ostechnix.com/oh-fish-make-shell-beautiful/

作者：SK 译者：MjSeven 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

通用网关接口（CGI）提供了使用任何语言生成动态网站的简易方法。

回到互联网的开端，当我第一次创建了我的第一个商业网站，生活是如此的美好。

我安装 Apache 并写了一些简单的 HTML 网页，网页上列出了一些关于我的业务的重要信息，比如产品概览以及如何联系我。这是一个静态网站，因为内容很少改变。由于网站的内容很少发生改变这一性质，因此维护起来也很简单。

静态内容

静态内容很简单，同时也很常见。让我们快速的浏览一些静态网页的例子。你不需要一个可运行网站来执行这些小实验，只需要把这些文件放到家目录，然后使用浏览器打开。你所看到的内容将和通过 Web 服务器提供这一文件看到的内容一样。

对于一个静态网站，你需要的第一件东西就是 index.html 文件，该文件通常放置在 /var/www/html 目录下。这个文件的内容可以非常简单，比如可以是像 “Hello, world” 这样一句短文本，没有任何 HTML 标记。它将简单的展示文本串内容。在你的家目录创建 index.html 文件，并添加 “hello, world” 作为内容（不需要引号）。在浏览器中通过下面的链接来打开这一文件：

file:///home/<你的家目录>/index.html

所以 HTML 不是必须的，但是，如果你有大量需要格式化的文本，那么，不用 HTML 编码的网页的结果将会令人难以理解。

所以，下一步就是通过使用一些 HTML 编码来提供格式化，从而使内容更加可读。下面这一命令创建了一个具有 HTML 静态网页所需要的绝对最小标记的页面。你也可以使用你最喜欢的编辑器来创建这一内容。

echo "<h1>Hello World</h1>" > test1.html

现在，再次查看 index.html 文件，将会看到和刚才有些不同。

当然，你可以在实际的内容行上添加大量的 HTML 标记，以形成更加完整和标准的网页。下面展示的是更加完整的版本，尽管在浏览器中会看到同样的内容，但这也为更加标准化的网站奠定了基础。继续在 index.html 中写入这些内容并通过浏览器查看。

<!DOCTYPE HTML PUBLIC "-//w3c//DD HTML 4.0//EN">
<html>
<head>
<title>My Web Page</title>
</head>
<body>
<h1>Hello World</h1>
</body>
</html>

我使用这些技术搭建了一些静态网站，但我的生活正在改变。

动态网页

我找了一份新工作，这份工作的主要任务就是创建并维护用于一个动态网站的 CGI（ 公共网关接口 Common Gateway InterfaceM ）代码。字面意思来看，动态意味着在浏览器中生成的网页所需要的 HTML 是由每次访问页面时不同的数据所生成的。这些数据包括网页表单中的用户输入，以用来在数据库中进行数据查找，结果数据被一些恰当的 HTML 包围着并展示在所请求的浏览器中。但是这不需要非常复杂。

通过使用 CGI 脚本，你可以创建一些简单或复杂的交互式程序，通过运行这些程序能够生成基于输入、计算、服务器的当前条件等改变的动态页面。有许多种语言可以用来写 CGI 脚本，在这篇文章中，我将谈到的是 Perl 和 Bash ，其他非常受欢迎的 CGI 语言包括 PHP 和 Python 。

这篇文章不会介绍 Apache 或其他任何 web 服务器的安装和配置。如果你能够访问一个你可以进行实验的 Web 服务器，那么你可以直接查看它们在浏览器中出现的结果。否则，你可以在命令行中运行程序来查看它们所创建的 HTML 文本。你也可以重定向 HTML 输出到一个文件中，然后通过浏览器查看结果文件。

使用 Perl

Perl 是一门非常受欢迎的 CGI 脚本语言，它的优势是强大的文本操作能力。

为了使 CGI 脚本可执行，你需要在你的网站的 httpd.conf 中添加下面这行内容。这会告诉服务器可执行 CGI 文件的位置。在这次实验中，不必担心这个问题。

ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

把下面的 Perl 代码添加到文件 index.cgi，在这次实验中，这个文件应该放在你的家目录下。如果你使用 Web 服务器，那么应把文件的所有者更改为 apache.apache，同时将文件权限设置为 755，因为无论位于哪，它必须是可执行的。

#!/usr/bin/perl
print "Content-type: text/html\n\n";
print "<html><body>\n";
print "<h1>Hello World</h1>\n";
print "Using Perl<p>\n";
print "</body></html>\n";

在命令行中运行这个程序并查看结果，它将会展示出它所生成的 HTML 内容

现在，在浏览器中查看 index.cgi 文件，你所看到的只是文件的内容。浏览器需要将它看做 CGI 内容，但是，Apache 不知道需要将这个文件作为 CGI 程序运行，除非 Apache 的配置中包括上面所展示的 ScriptAlias 定义。没有这一配置，Apache 只会简单地将文件中的数据发送给浏览器。如果你能够访问 Web 服务器，那么你可以将可执行文件放到 /var/www/cgi-bin 目录下。

如果想知道这个脚本的运行结果在浏览器中长什么样，那么，重新运行程序并把输出重定向到一个新文件，名字可以是任何你想要的。然后使用浏览器来查看这一文件，它包含了脚本所生成的内容。

上面这个 CGI 程序依旧生成静态内容，因为它总是生成相同的输出。把下面这行内容添加到 CGI 程序中 “Hello, world” 这一行后面。Perl 的 system 命令将会执行跟在它后面的 shell 命令，并把结果返回给程序。此时，我们将会通过 free 命令获得当前的内存使用量。

system "free | grep Mem\n";

现在，重新运行这个程序，并把结果重定向到一个文件，在浏览器中重新加载这个文件。你将会看到额外的一行，它展示了系统的内存统计数据。多次运行程序并刷新浏览器，你将会发现，内存使用量应该是不断变化的。

使用 Bash

Bash 可能是用于 CGI 脚本中最简单的语言。用 Bash 来进行 CGI 编程的最大优势是它能够直接访问所有的标准 GNU 工具和系统程序。

把已经存在的 index.cgi 文件重命名为 Perl.index.cgi，然后创建一个新的 `index.cgi 文件并添加下面这些内容。记得设置权限使它可执行。

#!/bin/bash
echo "Content-type: text/html"
echo ""
echo '<html>'
echo '<head>'
echo '<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">'
echo '<title>Hello World</title>'
echo '</head>'
echo '<body>'
echo '<h1>Hello World</h1><p>'
echo 'Using Bash<p>'
free | grep Mem
echo '</body>'
echo '</html>'
exit 0

在命令行中执行这个文件并查看输出，然后再次运行并把结果重定向到一个临时结果文件中。然后，刷新浏览器查看它所展示的网页是什么样子。

结论

创建能够生成许多种动态网页的 CGI 程序实际上非常简单。尽管这是一个很简单的例子，但是现在你应该看到一些可能性了。

via: https://opensource.com/article/17/12/cgi-scripts

作者：David Both 译者：ucasFL 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Q：我正在电脑上使用 Debian Linux 9 “stretch”。 我想用 NetworkManager 来建网桥。但是根本就没有添加 br0的选项。我该如何在 Linux 里使用 nmcli 来为 NetworkManager 创建或者添加网桥呢？

网桥没什么特别的，只是把两个网络连在一起。它工作在数据链路层，即 OSI 模型的第二层。网桥经常用在虚拟机或别的一些软件中。为了使用网桥而关闭桌面 Linux 上的 NetworkManager 显然是不明智的。nmcli 可以创建一个永久的网桥而不需要编辑任何文件。

本文将展示如何使用 NetworkManager 的命令行工具 nmcli 来创建网桥。

如何使用 nmcli 来创建/添加网桥

使用 NetworkManager 在 Linux 上添加网桥接口的步骤如下：

1. 打开终端
2. 获取当前连接状态： nmcli con show
3. 添加新的网桥： nmcli con add type bridge ifname br0
4. 创建子网卡： nmcli con add type bridge-slave ifname eno1 master br0
5. 打开 br0： nmcli con up br0

让我们从细节层面看看如何创建一个名为 br0 的网桥。

获取当前网络配置

你可以通过 NetworkManager 的 GUI 来了解本机的网络连接：

也可以使用如下命令行来查看：

$ nmcli con show
$ nmcli connection show --active 

我有一个使用网卡 eno1 的 “有线连接”。我的系统还有一个 VPN 接口。我将要创建一个名为 br0 的网桥，并连接到 eno1。

如何创建一个名为 br0 的网桥

$ sudo nmcli con add ifname br0 type bridge con-name br0
$ sudo nmcli con add type bridge-slave ifname eno1 master br0
$ nmcli connection show

你也可以禁用 STP：

$ sudo nmcli con modify br0 bridge.stp no
$ nmcli con show
$ nmcli -f bridge con show br0

最后一条命令展示了禁用 STP 后的网桥参数：

bridge.mac-address:                     --
bridge.stp:                             no
bridge.priority:                        32768
bridge.forward-delay:                   15
bridge.hello-time:                      2
bridge.max-age:                         20
bridge.ageing-time:                     300
bridge.multicast-snooping:              yes

如何打开网桥

你必须先关闭 Wired connection 1 ，然后打开 br0：

$ sudo nmcli con down "Wired connection 1"
$ sudo nmcli con up br0
$ nmcli con show

使用 ip 命令 来查看 IP 信息：

$ ip a s
$ ip a s br0

附录: 如何在 KVM 上使用 br0

现在你可以使用 KVM/VirtualBox/VMware workstation 创建的 VM（虚拟机）来直接连接网络而非通过 NAT。使用 vi 或者 cat 命令为虚拟机创建一个名为 br0.xml 的文件：

$ cat /tmp/br0.xml

添加以下代码：

<network>
  <name>br0</name>
  <forward mode="bridge"/>
  <bridge name="br0" />
</network>

如下所示运行 virsh命令：

# virsh net-define /tmp/br0.xml
# virsh net-start br0
# virsh net-autostart br0
# virsh net-list --all

输出：

 Name State Autostart Persistent
----------------------------------------------------------
 br0 active yes yes
 default inactive no yes

阅读 man 页面获取更多信息：

$ man ip
$ man nmcli

关于作者

作者是 nixCraft 的创建者、老练的系统管理员和一个 Linux/Unix shell 脚本编程培训师。他为全球客户和各种公司工作，包括 IT，教育，国防，空间研究以及非营利组织。 他的联系方式 Twitter、 Facebook、 Google+。

via: https://www.cyberciti.biz/faq/how-to-add-network-bridge-with-nmcli-networkmanager-on-linux/

作者：Vivek Gite 译者：kennethXia 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在 Linux 上，日志文件包含了系统功能的信息，系统管理员经常使用日志来确认机器上的问题所在。日志可以帮助管理员还原在过去的时间中在系统中发生的事件。一般情况下，Linux 中所有的日志文件都保存在 /var/log 目录下。在这个目录中，有保存着各种信息的几种类型的日志文件。比如，记录系统事件的日志文件、记录安全相关信息的日志文件、内核专用的日志文件、用户或者 cron 作业使用的日志文件。日志文件的主要作用是系统调试。Linux 中的大部分的日志文件都由 rsyslogd 服务来管理。在最新的 Linux 发行版中，日志文件也可能是由 journald 系统服务来管理和控制的。journald 服务是 systemd 初始化程序的一部分。journald 以二进制的格式存储日志，以易失性的方式写入到内存和 /run/log/journal/ 中的环状缓冲区中，但是，journald 也可以配置为永久存储到 syslog 中。

在 Linux 中，可以配置运行一个 Rsyslog 服务器来中央化管理日志，在流行的服务端—客户端模式中，通过 TCP 或者 UDP 传输协议基于网络来发送日志信息，或者从网络设备、服务器、路由器、交换机、以及其它系统或嵌入式设备中接受生成的日志。

Rsyslog 守护程序可以被同时配置为以客户端或者服务端方式运行。配置作为服务器时，Rsyslog 将缺省监听 TCP 和 UDP 的 514 端口，来收集远程系统基于网络发送的日志信息。配置为客户端运行时，Rsyslog 将通过相同的 TCP 或 UDP 端口基于网络来发送内部日志信息。

Rsyslog 可以根据选定的属性和动作来过滤 syslog 信息。Rsyslog 拥有的过滤器如下：

1. 设备或者优先级过滤器
2. 基于特性的过滤器
3. 基于表达式的过滤器

设备过滤器代表了生成日志的 Linux 内部子系统。它们目前的分类如下：

• auth/authpriv = 由验证进程产生的信息
• cron = cron 任务相关的日志
• daemon = 正在运行的系统服务相关的信息
• kernel = Linux 内核信息
• mail = 邮件服务器信息
• syslog = syslog 或者其它守护程序（DHCP 服务器发送的日志在这里）相关的信息
• lpr = 打印机或者打印服务器信息
• local0 ~ local7 = 管理员控制下的自定义信息

优先级或者严重程度级别分配如下所述的一个关键字或者一个数字。

• emerg = 紧急 - 0
• alert = 警报 - 1
• err = 错误 - 3
• warn = 警告 - 4
• notice = 提示 - 5
• info = 信息 - 6
• debug = 调试 - 7 （最高级别）

此外也有一些 Rsyslog 专用的关键字，比如星号（*）可以用来定义所有的设备和优先级，none 关键字更具体地表示没有优先级，等号（=）表示仅那个优先级，感叹号（!）表示取消这个优先级。

Rsyslog 的动作部分由声明的目的地来表示。日志信息的目的地可以是：存储在文件系统中的一个文件、 /var/log/ 目录下的一个文件、通过命名管道或者 FIFO 作为输入的另一个本地进程。日志信息也可以直达用户，或者丢弃到一个“黑洞”（/dev/null）中、或者发送到标准输出、或者通过一个 TCP/UDP 协议发送到一个远程 syslog 服务器。日志信息也可以保存在一个数据库中，比如 MySQL 或者 PostgreSQL。

配置 Rsyslog 为服务器

在大多数 Linux 发行版中 Rsyslog 守护程序是自动安装的。如果你的系统中没有安装 Rsyslog，你可以根据你的系统发行版执行如下之一的命令去安装这个服务。运行这个命令必须有 root 权限。

在基于 Debian 的发行版中：

sudo apt-get install rsyslog

在基于 RHEL 的发行版中，比如像 CentOS：

sudo yum install rsyslog

验证 Rsyslog 守护进程是否在你的系统中运行，根据发行版不同，可以选择运行下列的命令：

在新的使用 systemd 的 Linux 发行版中：

systemctl status rsyslog.service

在老的使用 init 的 Linux 发行版中：

service rsyslog status

或

/etc/init.d/rsyslog status

启动 rsyslog 守护进程运行如下的命令。

在使用 init 的老的 Linux 版本：

service rsyslog start

或

/etc/init.d/rsyslog start

在最新的 Linux 发行版：

systemctl start rsyslog.service

安装一个 rsyslog 程序运行为服务器模式，可以编辑主要的配置文件 /etc/rsyslog.conf 。可以使用下列所示的命令去改变它。

sudo vi /etc/rsyslog.conf

为了允许在 UDP 的 514 端口上接收日志信息，找到并删除下列行前面的井号（#）以取消注释。缺省情况下，UDP 端口用于 syslog 去接收信息。

$ModLoad imudp
$UDPServerRun 514

因为在网络上使用 UDP 协议交换数据并不可靠，你可以设置 Rsyslog 使用 TCP 协议去向远程服务器输出日志信息。为了启用 TCP 协议去接受日志信息，打开 /etc/rsyslog.conf 文件并删除如下行前面的井号（#）以取消注释。这将允许 rsyslog 守护程序去绑定并监听 TCP 协议的 514 端口。

$ModLoad imtcp
$InputTCPServerRun 514

在 rsyslog 上可以同时启用两种协议。

如果你想去指定哪个发送者被允许访问 rsyslog 守护程序，可以在启用协议行的后面添加如下的行：

$AllowedSender TCP, 127.0.0.1, 10.110.50.0/24, *.yourdomain.com

在接收入站日志信息之前，你需要去创建一个 rsyslog 守护程序解析日志的新模板，这个模板将指示本地 Rsyslog 服务器在哪里保存入站的日志信息。在 $AllowedSender 行后以如下示例去创建一个合适的模板。

$template Incoming-logs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" 
*.*  ?Incoming-logs
& ~

为了仅接收内核生成的日志信息，可以使用如下的语法。

kern.*   ?Incoming-logs

接收到的日志由上面的模板来解析，它将保存在本地文件系统的 /var/log/ 目录的文件中，之后的是以客户端主机名客户端设备名命名的日志文件名字：%HOSTNAME% 和 %PROGRAMNAME% 变量。

下面的 & ~ 重定向规则，配置 Rsyslog 守护程序去保存入站日志信息到由上面的变量名字指定的文件中。否则，接收到的日志信息将被进一步处理，并将保存在本地的日志文件中，比如，/var/log/syslog 文件中。

为添加一个规则去丢弃所有与邮件相关的日志信息，你可以使用下列的语法。

mail.* ~

可以在输出文件名中使用的其它变量还有：%syslogseverity%、%syslogfacility%、%timegenerated%、%HOSTNAME%、%syslogtag%、%msg%、%FROMHOST-IP%、%PRI%、%MSGID%、%APP-NAME%、%TIMESTAMP%、%$year%、%$month%、%$day%。

从 Rsyslog 版本 7 开始，将使用一个新的配置格式，在一个 Rsyslog 服务器中声明一个模板。

一个版本 7 的模板应该看起来是如下行的样子。

template(name="MyTemplate" type="string"
         string="/var/log/%FROMHOST-IP%/%PROGRAMNAME:::secpath-replace%.log"
        )

另一种模式是，你也可以使用如下面所示的样子去写上面的模板：

template(name="MyTemplate" type="list") {
    constant(value="/var/log/")
    property(name="fromhost-ip")
    constant(value="/")
    property(name="programname" SecurePath="replace")
    constant(value=".log")
    } 

为了让 Rsyslog 配置文件的变化生效，你必须重启守护程序来加载新的配置。

sudo service rsyslog restart

sudo systemctl restart rsyslog

在 Debian Linux 系统上去检查它监听哪个套接字，你可以用 root 权限去运行 netstat 命令。将输出传递给一个过滤程序，比如 grep。

sudo netstat -tulpn | grep rsyslog

请注意： 为了允许建立入站连接，你必须在防火墙上打开 Rsyslog 的端口。

在使用 Firewalld 的基于 RHEL 的发行版上，运行如下的命令：

firewall-cmd --permanent --add-port=514/tcp
firewall-cmd --permanent --add-port=514/tcp
firewall-cmd -reload

在使用 UFW 的基于 Debian 的发行版上，运行如下的命令：

ufw allow 514/tcp
ufw allow 514/udp

Iptables 防火墙规则：

iptables -A INPUT -p tcp -m tcp --dport 514 -j ACCEPT
iptables -A INPUT -p udp --dport 514 -j ACCEPT

配置 Rsyslog 作为一个客户端

启用 Rsyslog 守护程序以客户端模式运行，并将输出的本地日志信息发送到远程 Rsyslog 服务器，编辑 /etc/rsyslog.conf 文件并增加下列的行：

*. * @IP_REMOTE_RSYSLOG_SERVER:514
*. * @FQDN_RSYSLOG_SERVER:514

这个行启用了 Rsyslog 服务，并将输出的所有内部日志发送到一个远处的 UDP 的 514 端口上运行的 Rsyslog 服务器上。

为了使用 TCP 协议去发送日志信息，使用下列的模板：

*. *  @@IP_reomte_syslog_server:514

输出所有优先级的、仅与 cron 相关的日志信息到一个 Rsyslog 服务器上，使用如下的模板：

cron.* @ IP_reomte_syslog_server:514

在 /etc/rsyslog.conf 文件中添加下列行，可以在 Rsyslog 服务器无法通过网络访问时，临时将客户端的日志信息存储在它的一个磁盘缓冲文件中，当网络或者服务器恢复时，再次进行发送。

$ActionQueueFileName queue
$ActionQueueMaxDiskSpace 1g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1

为使上述规则生效，需要重新 Rsyslog 守护程序，以激活为客户端模式。

via: https://www.howtoforge.com/tutorial/rsyslog-centralized-log-server-in-debian-9/

作者：Matt Vas 译者：qhwdw 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

高中和大学生们或许因先入为主的观念而畏于参与开源项目。

图片来自：opensource.com

年轻程序员的技术悟性和创造力是充满活力的。

这一点可以从我参加今年的（美国）国内最大的黑客马拉松 PennApps 时所目睹的他们勤奋的工作中可以看出。在 48 小时内，我的高中和大学年龄段的同龄人们创建了从可以通过眨眼来让不能说话或行动不便的人来交流的设备 到 带有物联网功能的煎饼机 的项目。在整个过程中，开源的精神是切实可见的，不同群体之间建立了共同的愿望，思想和技术诀窍的自由流通，无畏的实验和快速的原型设计，以及热衷于参与的渴望。

那么我想知道，为什么在我的这些技术极客伙伴中，开源并不是一个热门话题？

为了更多地了解大学生在听到“开源”时的想法，我调查了几个大学生，他们都是我所属的专业计算机科学团体的成员。这个社团的所有成员都必须在高中或大学期间申请，并根据他们的计算机科学成就和领导能力进行选择——即是否领导过一个学校的机器人团队，建立过将编码带入资金不足的课堂的非营利组织，或其他一些值得努力的地方。鉴于这些个人在计算机科学方面的成就，我认为他们的观点将有助于理解年轻程序员对开源项目的吸引力（或不吸引人）。

我编写和发布的在线调查包括以下问题：

• 你喜欢编写个人项目吗？您是否曾经参与过开源项目？
• 你觉得自己开发自己的编程项目，还是对现有的开源工作做出贡献会更有益处？
• 你将如何比较为开源软件组织和专有软件的组织编码获得的声望？

尽管绝大多数人表示，他们至少偶尔会喜欢在业余时间编写个人项目，但大多数人从未参与过开源项目。当我进一步探索这一趋势时，一些关于开源项目和组织的常见的偏见逐渐浮出水面。为了说服我的伙伴们，开源项目值得他们花时间，并且为教育工作者和开源组织提供他们对学生的见解，我将谈谈三个首要的偏见。

偏见 1：从零开始创建个人项目比为现有的开源项目做贡献更好。

在我所调查的大学年龄程序员中，26 人中有 24 人声称，开发自己的个人项目比开源项目更有益。

作为一名计算机科学专业的大一新生，我也相信这一点。我经常听到年长的同学说，个人项目会让我成为更有吸引力的实习生。没有人提到过为开源项目做出贡献的可能性——所以在我看来，这是无关紧要的。

我现在意识到开源项目为现实世界提供了强大的准备工作。对开源项目的贡献培养了一种意识，即工具和语言如何拼合在一起，而单个项目却不能。而且，开源是一个协调与协作的练习，可以培养学生的沟通，团队合作和解决问题的专业技能。

偏见 2：我的编码技能是不够的。

一些受访者表示，他们被开源项目吓倒了，不知道该从哪里开始贡献，或者担心项目进展缓慢。不幸的是，自卑感往往也会对女性程序员产生影响，而这种感觉并不止于开源社区。事实上，“冒名顶替综合症”甚至可能会被放大，因为开源的倡导者通常会拒绝官僚主义 —— 而且和官僚主义一样难以在内部流动，它有助于新加入的人了解他们在一个组织中的位置。

我还记得第一次在 GitHub 上查看开源项目时，我对阅读贡献指南感到害怕。然而，这些指南并非旨在吓跑别人，而是提供指导。为此，我认为贡献指南是建立期望而不依赖于等级结构的一种方式。

有几个开源项目积极为新的项目贡献者创造了一个地方。TEAMMATES 是一种教育反馈管理工具，是为初学者们解决了这个问题一个开源项目。在评论中，各种技能水平的程序员都详细阐述了实现的细节，这表明开源项目是属于热切的新程序员和经验丰富的软件老手的地方。对于那些还在犹豫的年轻程序员来说，一些开源项目已经考虑周全，采用了冒名顶替综合症的免责声明。

偏见 3：专有软件公司比开源软件组织做得更好。

在接受调查的 26 位受访者中，只有 5 位认为开源组织和专有软件组织在声望上是平等的。这可能是由于“开源”意味着“无利可图”，因此质量低下的误解(查看 “开源”不只是意味着是免费)。

然而，开源软件和盈利软件并不相互排斥。事实上，小型和大型企业通常都为免费的开源软件的技术支持服务而付款。正如红帽公司首席执行官 Jim Whitehurst 所解释的那样：“我们拥有一批工程团队，负责跟踪 Linux 的每一项变更--错误修复、安全性增强等等，确保我们客户的关键任务系统保持最新状态和稳定“。

另外，开源的本质是通过使更多的人能够检查源代码来提升而不是阻碍质量的提高。Mobify 首席执行官 Igor Faletski 写道，Mobify 的 “25 位软件开发人员和专业的质量保证人员团队无法满足世界上所有可能使用 [Mobify 的开源]平台的软件开发者，而他们每个人都是该项目的潜在测试者或贡献者。”

另一个问题可能是年轻的程序员不知道他们每天使用的开源软件。 我使用了许多工具——包括 MySQL、Eclipse、Atom、Audacity 和 WordPress——几个月甚至几年，却没有意识到它们是开源的。 经常急于下载教学大纲指定软件以完成课堂作业的大学生可能不知道哪个软件是开源的。 这使得开源看起来比现在更加陌生。

所以学生们，在尝试之前不要敲开源码。 看看这个初学者友好的项目列表和这六个起点，开始你的开源之旅。

教育工作者们，提醒您的学生开源社区的成功创新的历史，并引导他们走向课堂之外的开源项目。你将帮助培养更敏锐、更有准备、更自信的学生。

关于作者

Susie Choi - Susie 是杜克大学计算机科学专业的本科生。她对技术革新和开放源码原则对教育和社会经济不平等问题的影响非常感兴趣。

via: https://opensource.com/article/17/12/students-and-open-source-3-common-preconceptions

作者：Susie Choi 译者：amwps290 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出