对于 Linux 管理员来说重要的任务之一是让系统保持最新状态，这可以使得你的系统更加稳健并且可以避免不想要的访问与攻击。

在 Linux 上安装软件包是小菜一碟，用相似的方法我们也可以更新安全补丁。

这是一个向你展示如何配置系统接收自动安全更新的简单教程。当你运行自动安全包更新而不经审查会给你带来一定风险，但是也有一些好处。

如果你不想错过安全补丁，且想要与最新的安全补丁保持同步，那你应该借助无人值守更新机制设置自动安全更新。

如果你不想要自动安全更新的话，你可以在 Debian/Ubuntu 系统上手动安装安全更新。

我们有许多可以自动化更新的办法，然而我们将先采用官方的方法之后我们会介绍其它方法。

如何在 Debian/Ubuntu 上安装无人值守更新包

无人值守更新包默认应该已经装在你的系统上。但万一它没被安装，就用下面的命令来安装。

使用 APT-GET 命令和 APT 命令来安装 unattended-upgrades 软件包。

$ sudo apt-get install unattended-upgrades

下方两个文件可以使你自定义该机制：

/etc/apt/apt.conf.d/50unattended-upgrades
/etc/apt/apt.conf.d/20auto-upgrades

在 50unattended-upgrades 文件中做出必要修改

默认情况下只有安全更新需要的最必要的选项被启用。但并不限于此，你可以配置其中的许多选项以使得这个机制更加有用。

我修改了一下文件并仅加上被启用的行以方便阐述：

# vi /etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Allowed-Origins {
        "${distro_id}:${distro_codename}";
        "${distro_id}:${distro_codename}-security";
        "${distro_id}ESM:${distro_codename}";
        };
Unattended-Upgrade::DevRelease "false";

有三个源被启用，细节如下：

• ${distro_id}:${distro_codename}：这是必须的，因为安全更新可能会从非安全来源拉取依赖。
• ${distro_id}:${distro_codename}-security：这用来从来源得到安全更新。
• ${distro_id}ESM:${distro_codename}：这是用来从 ESM（扩展安全维护）获得安全更新。

启用邮件通知： 如果你想要在每次安全更新后收到邮件通知，那么就修改以下行段（取消其注释并加上你的 email 账号）。

从：

//Unattended-Upgrade::Mail "root";

修改为：

Unattended-Upgrade::Mail "[email protected]";

自动移除不用的依赖： 你可能需要在每次更新后运行 sudo apt autoremove 命令来从系统中移除不用的依赖。

我们可以通过修改以下行来自动化这项任务（取消注释并将 false 改成 true）。

从：

//Unattended-Upgrade::Remove-Unused-Dependencies "false";

修改为：

Unattended-Upgrade::Remove-Unused-Dependencies "true";

启用自动重启： 你可能需要在安全更新安装至内核后重启你的系统。你可以在以下行做出修改：

从：

//Unattended-Upgrade::Automatic-Reboot "false";

到：取消注释并将 false 改成 true以启用自动重启。

Unattended-Upgrade::Automatic-Reboot "true";

启用特定时段的自动重启： 如果自动重启已启用，且你想要在特定时段进行重启，那么做出以下修改。

从：

//Unattended-Upgrade::Automatic-Reboot-Time "02:00";

到：取消注释并将时间改成你需要的时间。我将重启设置在早上 5 点。

Unattended-Upgrade::Automatic-Reboot-Time "05:00";

如何启用自动化安全更新？

现在我们已经配置好了必须的选项，一旦配置好，打开以下文件并确认是否这两个值都已设置好？值不应为0。（1=启用，0=禁止）。

# vi /etc/apt/apt.conf.d/20auto-upgrades

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

详情：

• 第一行使 apt 每天自动运行 apt-get update。
• 第一行使 apt 每天自动安装安全更新。

via: https://www.2daygeek.com/automatic-security-update-unattended-upgrades-ubuntu-debian/

作者：Magesh Maruthamuthu 选题：lujun9972 译者：tomjlw 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

代码英雄 Command Line Heroes 是世界领先的企业开源软件解决方案供应商 红帽 Red Hat 精心制作的音频播客，讲述开发人员、程序员、黑客、极客和开源反叛者如何彻底改变技术前景的真实史诗。该音频博客邀请到了谷歌、NASA 等重量级企业的众多技术大牛共同讲述开源、操作系统、容器、DevOps、混合云等发展过程中的动人故事。点击链接https://www.redhat.com/en/command-line-heroes 查看更多信息。

本文是《代码英雄》系列播客第一季（1）：操作系统战争（上） 的音频脚本。

Saron Yitbarek：有些故事如史诗般，惊险万分，在我脑海中似乎出现了星球大战电影开头的爬行文字。你知道的，就像——

配音：“第一集，操作系统大战”

Saron Yitbarek：是的，就像那样子。

配音：这是一个局势紧张加剧的时期。 比尔·盖茨 Bill Gates 与 史蒂夫·乔布斯 Steve Jobs 的帝国发起了一场无可避免的专有软件之战。[00:00:30] 盖茨与 IBM 结成了强大的联盟，而乔布斯则拒绝了对它的硬件和操作系统开放授权。他们争夺统治地位的争斗在一场操作系统战争中席卷了整个银河系。与此同时，这些帝王们所不知道的偏远之地，开源的反叛者们开始集聚。

Saron Yitbarek：好吧。这也许有点戏剧性，但当我们谈论上世纪八九十年代和 2000 年代的操作系统之争时，这也不算言过其实。[00:01:00] 确实曾经发生过一场史诗级的统治之战。史蒂夫·乔布斯和比尔·盖茨确实掌握着数十亿人的命运。掌控了操作系统，你就掌握了绝大多数人使用计算机的方式、互相通讯的方式、获取信息的方式。我可以一直罗列下去，不过你知道我的意思。掌握了操作系统，你就是帝王。

我是 Saron Yitbarek，你现在收听的是代码英雄，一款红帽公司原创的博客节目。[00:01:30] 你问，什么是 代码英雄 Command Line Hero ？嗯，如果你愿意创造而不仅仅是使用，如果你相信开发者拥有构建美好未来的能力，如果你希望拥有一个大家都有权利表达科技如何塑造生活的世界，那么你，我的朋友，就是一位代码英雄。在本系列节目中，我们将为你带来那些“白码起家”（LCTT 译注：原文是 “from the command line up”，应该是演绎自 “from the ground up”——白手起家）改变技术的程序员故事。[00:02:00] 那么我是谁，凭什么指导你踏上这段艰苦的旅程？Saron Yitbarek 是哪根葱？嗯，事实上我觉得我跟你差不多。我是一名面向初学者的开发人员，我做的任何事都依赖于开源软件，我的世界就是如此。通过在博客中讲故事，我可以跳出无聊的日常工作，鸟瞰全景，希望这对你也一样有用。

我迫不及待地想知道，开源技术从何而来？我的意思是，我对 林纳斯·托瓦兹 Linus Torvalds 和 Linux ^® 的荣耀有一些了解，[00:02:30] 我相信你也一样，但是说真的，开源并不是一开始就有的，对吗？如果我想发自内心的感激这些最新、最棒的技术，比如 DevOps 和容器之类的，我感觉我对那些早期的开发者缺乏了解，我有必要了解这些东西来自何处。所以，让我们暂时先不用担心内存泄露和缓冲溢出。我们的旅程将从操作系统之战开始，这是一场波澜壮阔的桌面控制之战。[00:03:00] 这场战争亘古未有，因为：首先，在计算机时代，大公司拥有指数级的规模优势；其次，从未有过这么一场控制争夺战是如此变化多端。比尔·盖茨和史蒂夫·乔布斯? 他们也不知道结果会如何，但是到目前为止，这个故事进行到一半的时候，他们所争夺的所有东西都将发生改变、进化，最终上升到云端。

[00:03:30] 好的，让我们回到 1983 年的秋季。还有六年我才出生。那时候的总统还是 罗纳德·里根 Ronald Reagan ，美国和苏联扬言要把地球拖入核战争之中。在檀香山（火奴鲁鲁）的市政中心正在举办一年一度的苹果公司销售会议。一群苹果公司的员工正在等待史蒂夫·乔布斯上台。他 28 岁，热情洋溢，看起来非常自信。乔布斯很严肃地对着麦克风说他邀请了三个行业专家来就软件进行了一次小组讨论。[00:04:00] 然而随后发生的事情你肯定想不到。超级俗气的 80 年代音乐响彻整个房间。一堆多彩灯管照亮了舞台，然后一个播音员的声音响起-

配音：女士们，先生们，现在是麦金塔软件的约会游戏时间。

Saron Yitbarek：乔布斯的脸上露出一个大大的笑容，台上有三个 CEO 都需要轮流向他示好。这基本上就是 80 年代钻石王老五，不过是科技界的。[00:04:30] 两个软件大佬讲完话后，然后就轮到第三个人讲话了。仅此而已不是吗？是的。新面孔比尔·盖茨带着一个大大的遮住了半张脸的方框眼镜。他宣称在 1984 年，微软的一半收入将来自于麦金塔软件。他的这番话引来了观众热情的掌声。[00:05:00] 但是他们不知道的是，在一个月后，比尔·盖茨将会宣布发布 Windows 1.0 的计划。你永远也猜不到乔布斯正在跟苹果未来最大的敌人打情骂俏。但微软和苹果即将经历科技史上最糟糕的婚礼。他们会彼此背叛、相互毁灭，但又深深地、痛苦地捆绑在一起。

James Allworth：[00:05:30] 我猜从哲学上来讲，一个更理想化、注重用户体验高于一切，是一个一体化的组织，而微软则更务实，更模块化 ——

Saron Yitbarek：这位是 James Allworth。他是一位多产的科技作家，曾在苹果零售的企业团队工作。注意他给出的苹果的定义，一个一体化的组织，那种只对自己负责的公司，一个不想依赖别人的公司，这是关键。

James Allworth：[00:06:00] 苹果是一家一体化的公司，它希望专注于令人愉悦的用户体验，这意味着它希望控制整个技术栈以及交付的一切内容：从硬件到操作系统，甚至运行在操作系统上的应用程序。当新的创新、重要的创新刚刚进入市场，而你需要横跨软硬件，并且能够根据自己意愿和软件的革新来改变硬件时，这是一个优势。例如 ——，

Saron Yitbarek：[00:06:30] 很多人喜欢这种一体化的模式，并因此成为了苹果的铁杆粉丝。还有很多人则选择了微软。让我们回到檀香山的销售会议上，在同一场活动中，乔布斯向观众展示了他即将发布的超级碗广告。你可能已经亲眼见过这则广告了。想想 乔治·奥威尔 George Orwell 的 《一九八四》。在这个冰冷、灰暗的世界里，无意识的机器人正在独裁者的投射凝视下徘徊。[00:07:00] 这些机器人就像是 IBM 的用户们。然后，代表苹果公司的漂亮而健美的 安娅·梅杰 Anya Major 穿着鲜艳的衣服跑过大厅。她向着大佬们的屏幕猛地投出大锤，将它砸成了碎片。老大哥的咒语解除了，一个低沉的声音响起，苹果公司要开始介绍麦金塔了。

配音：这就是为什么现实中的 1984 跟小说《一九八四》不一样了。

Saron Yitbarek：是的，现在回顾那则广告，认为苹果是一个致力于解放大众的自由斗士的想法有点过分了。但这件事触动了我的神经。[00:07:30] Ken Segal 曾在为苹果制作这则广告的广告公司工作过。在早期，他为史蒂夫·乔布斯做了十多年的广告。

Ken Segal：1984 这则广告的风险很大。事实上，它的风险太大，以至于苹果公司在看到它的时候都不想播出它。你可能听说了史蒂夫喜欢它，但苹果公司董事会的人并不喜欢它。事实上，他们很愤怒，这么多钱被花在这么一件事情上，以至于他们想解雇广告代理商。[00:08:00] 史蒂夫则为我们公司辩护。

Saron Yitbarek：乔布斯，一如既往地，慧眼识英雄。

Ken Segal：这则广告在公司内、在业界内都引起了共鸣，成为了苹果产品的代表。无论人们那天是否有在购买电脑，它都带来了一种持续了一年又一年的影响，并有助于定义这家公司的品质：我们是叛军，我们是拿着大锤的人。

Saron Yitbarek：[00:08:30] 因此，在争夺数十亿潜在消费者心智的过程中，苹果公司和微软公司的帝王们正在学着把自己塑造成救世主、非凡的英雄、一种对生活方式的选择。但比尔·盖茨知道一些苹果难以理解的事情。那就是在一个相互连接的世界里，没有人，即便是帝王，也不能独自完成任务。

[00:09:00] 1985 年 6 月 25 日。盖茨给当时的苹果 CEO John Scully 发了一份备忘录。那是一个迷失的年代。乔布斯刚刚被逐出公司，直到 1996 年才回到苹果。也许正是因为乔布斯离开了，盖茨才敢写这份东西。在备忘录中，他鼓励苹果授权制造商分发他们的操作系统。我想读一下备忘录的最后部分，让你们知道这份备忘录是多么的有洞察力。[00:09:30] 盖茨写道：“如果没有其他个人电脑制造商的支持，苹果现在不可能让他们的创新技术成为标准。苹果必须开放麦金塔的架构，以获得快速发展和建立标准所需的支持。”换句话说，你们不要再自己玩自己的了。你们必须有与他人合作的意愿。你们必须与开发者合作。

[00:10:00] 多年后你依然可以看到这条哲学思想，当微软首席执行官 史蒂夫·鲍尔默 Steve Ballmer 上台做主题演讲时，他开始大喊：“开发者，开发者，开发者，开发者，开发者，开发者，开发者，开发者，开发者。”你懂我的意思了吧。微软喜欢开发人员。虽然目前（LCTT 译注：本播客发布于 2018 年初）他们不打算与这些开发人员共享源代码，但是他们确实想建立起整个合作伙伴生态系统。[00:10:30] 而当比尔·盖茨建议苹果公司也这么做时，如你可能已经猜到的，这个想法就被苹果公司抛到了九霄云外。他们的关系产生了间隙，五个月后，微软发布了 Windows 1.0。战争开始了。

开发者，开发者，开发者，开发者，开发者，开发者，开发者，开发者，开发者，开发者，开发者，开发者，开发者，开发者，开发者，开发者，开发者，开发者。

[00:11:00] 你正在收听的是来自红帽公司的原创播客《代码英雄》。本集是第一集，我们将回到过去，重温操作系统战争的史诗故事，我们将会发现，科技巨头之间的战争是如何为我们今天所生活的开源世界扫清道路的

好的，让我们先来个背景故事吧。如果你已经听过了，那么请原谅我，但它很经典。当时是 1979 年，史蒂夫·乔布斯开车去 帕洛阿尔托 Palo Alto 的 施乐公园研究中心 Xerox Park research center 。[00:11:30] 那里的工程师一直在为他们所谓的图形用户界面开发一系列的元素。也许你听说过。它们有菜单、滚动条、按钮、文件夹和重叠的窗口。这是对计算机界面的一个美丽的新设想。这是前所未有的。作家兼记者 Steve Levy 会谈到它的潜力。

Steven Levy：[00:12:00] 对于这个新界面来说，有很多令人激动的地方，它比以前的交互界面更友好，以前用的所谓的命令行 —— 你和电脑之间的交互方式跟现实生活中的交互方式完全不同。鼠标和电脑上的图像让你可以做到像现实生活中的交互一样，你可以像指向现实生活中的东西一样指向电脑上的东西。这让事情变得简单多了。你无需要记住所有那些命令。

Saron Yitbarek：[00:12:30] 不过，施乐的高管们并没有意识到他们正坐在金矿上。一如既往地，工程师比主管们更清楚它的价值。因此那些工程师，当被要求向乔布斯展示所有这些东西是如何工作时，有点紧张。然而这是毕竟是高管的命令。乔布斯觉得，用他的话来说，“这个产品天才本来能够让施乐公司垄断整个行业，可是它最终会被公司的经营者毁掉，因为他们对产品的好坏没有概念。”[00:13:00] 这话有些苛刻，但是，乔布斯带着一卡车施乐高管错过的想法离开了会议。这几乎包含了他需要革新桌面计算体验的所有东西。1983 年，苹果发布了 Lisa 电脑，1984 年又发布了 Mac 电脑。这些设备的创意是抄袭自施乐公司的。

让我感兴趣的是，乔布斯对控诉他偷了图形用户界面的反应。他对此很冷静。他引用毕加索的话：“好的艺术家抄袭，伟大的艺术家偷窃。”他告诉一位记者，“我们总是无耻地窃取伟大的创意。”[00:13:30] 伟大的艺术家偷窃，好吧，我的意思是，我们说的并不是严格意义上的“偷窃”。没人拿到了专有的源代码并公然将其集成到他们自己的操作系统中去。这要更温和些，更像是创意的借用。这就难控制的多了，就像乔布斯自己即将学到的那样。传奇的软件奇才、真正的代码英雄 Andy Hertzfeld 就是麦金塔开发团队的最初成员。

Andy Hertzfeld：[00:14:00] 是的，微软是我们的第一个麦金塔电脑软件合作伙伴。当时，我们并没有把他们当成是竞争对手。他们是苹果之外，我们第一家交付麦金塔电脑原型的公司。我通常每周都会和微软的技术主管聊一次。他们是第一个尝试我们所编写软件的外部团队。[00:14:30] 他们给了我们非常重要的反馈，总的来说，我认为我们的关系非常好。但我也注意到，在我与技术主管的交谈中，他开始问一些系统实现方面的问题，而他本无需知道这些，我觉得，他们想要复制麦金塔电脑。我很早以前就向史蒂夫·乔布斯反馈过这件事，但在 1983 年秋天，这件事达到了高潮。[00:15:00] 我们发现，他们在 1983 年 11 月的 COMDEX 上发布了 Windows，但却没有提前告诉我们。对此史蒂夫·乔布斯勃然大怒。他认为那是一种背叛。

Saron Yitbarek：随着新版 Windows 的发布，很明显，微软从苹果那里学到了苹果从施乐那里学来的所有想法。乔布斯很易怒。他的关于伟大艺术家如何偷窃的毕加索名言被别人学去了，而且恐怕盖茨也正是这么做的。[00:15:30] 据报道，当乔布斯怒斥盖茨偷了他们的东西时，盖茨回应道：“史蒂夫，我觉得这更像是我们都有一个叫施乐的富有邻居，我闯进他家偷电视机，却发现你已经偷过了”。苹果最终以窃取 GUI 的外观和风格为名起诉了微软。这个案子持续了好几年，但是在 1993 年，第 9 巡回上诉法院的一名法官最终站在了微软一边。[00:16:00] Vaughn Walker 法官宣布外观和风格不受版权保护。这是非常重要的。这一决定让苹果在无法垄断桌面计算的界面。很快，苹果短暂的领先优势消失了。以下是 Steven Levy 的观点。

Steven Levy：他们之所以失去领先地位，不是因为微软方面窃取了知识产权，而是因为他们无法巩固自己在上世纪 80 年代拥有的更好的操作系统的优势。坦率地说，他们的电脑索价过高。[00:16:30] 因此微软从 20 世纪 80 年代中期开始开发 Windows 系统，但直到 1990 年开发出的 Windows 3，我想，它才真正算是一个为黄金时期做好准备的版本，才真正可供大众使用。[00:17:00] 从此以后，微软能够将数以亿计的用户迁移到图形界面，而这是苹果无法做到的。虽然苹果公司有一个非常好的操作系统，但是那已经是 1984 年的产品了。

Saron Yitbarek：现在微软主导着操作系统的战场。他们占据了 90% 的市场份额，并且针对各种各样的个人电脑进行了标准化。操作系统的未来看起来会由微软掌控。此后发生了什么？[00:17:30] 1997 年，波士顿 Macworld 博览会上，你看到了一个几近破产的苹果，一个谦逊的多的史蒂夫·乔布斯走上舞台，开始谈论伙伴关系的重要性，特别是他们与微软的新型合作伙伴关系。史蒂夫·乔布斯呼吁双方缓和关系，停止火拼。微软将拥有巨大的市场份额。从表面看，我们可能会认为世界和平了。但当利益如此巨大时，事情就没那么简单了。[00:18:00] 就在苹果和微软在数十年的争斗中伤痕累累、最终败退到死角之际，一名 21 岁的芬兰计算机科学专业学生出现了。几乎是偶然地，他彻底改变了一切。

我是 Saron Yitbarek，这里是代码英雄。

正当某些科技巨头正忙着就专有软件相互攻击时，自由软件和开源软件的新领军者如雨后春笋般涌现。[00:18:30] 其中一位优胜者就是 理查德·斯托尔曼 Richard Stallman 。你也许对他的工作很熟悉。他想要有自由软件和自由社会。这就像言论自由一样的 自由 free ，而不是像免费啤酒一样的 免费 free 。早在 80 年代，斯托尔曼就发现，除了昂贵的专有操作系统（如 UNIX）外，就没有其他可行的替代品。因此他决定自己做一个。斯托尔曼的 自由软件基金会 Free Software Foundation 开发了 GNU，当然，它的意思是 “GNU’s not UNIX”。它将是一个像 UNIX 一样的操作系统，但不包含所有的 UNIX 代码，而且用户可以自由共享。

[00:19:00] 为了让你体会到上世纪 80 年代自由软件概念的重要性，从不同角度来说拥有 UNIX 代码的两家公司， AT&T 贝尔实验室 AT&T Bell Laboratories 以及 UNIX 系统实验室 UNIX System Laboratories 威胁将会起诉任何看过 UNIX 源代码后又创建自己操作系统的人。这些人是次级专利所属。[00:19:30] 用这两家公司的话来说，所有这些程序员都在“精神上受到了污染”，因为他们都见过 UNIX 代码。在 UNIX 系统实验室和 伯克利软件设计公司 Berkeley Software Design 之间的一个著名的法庭案例中，有人认为任何功能类似的系统，即使它本身没有使用 UNIX 代码，也侵犯版权。Paul Jones 当时是一名开发人员。他现在是数字图书馆 ibiblio.org 的主管。

Paul Jones：[00:20:00] 任何看过代码的人都受到了精神污染是他们的观点。因此几乎所有在安装有与 UNIX 相关操作系统的电脑上工作过的人以及任何在计算机科学部门工作的人都受到精神上的污染。因此，在 USENIX 的一年里，我们都得到了一写带有红色字母的白色小别针，上面写着“精神受到了污染”。我们很喜欢带着这些别针到处走，以表达我们跟着贝尔实验室混，因为我们的精神受到了污染。

Saron Yitbarek：[00:20:30] 整个世界都被精神污染了。想要保持纯粹、保持事物的美好和专有的旧哲学正变得越来越不现实。正是在这被污染的现实中，历史上最伟大的代码英雄之一诞生了，他是一个芬兰男孩，名叫 林纳斯·托瓦兹 Linus Torvalds 。如果这是《星球大战》，那么林纳斯·托瓦兹就是我们的 卢克·天行者 Luke Skywalker 。他是赫尔辛基大学一名温文尔雅的研究生。[00:21:00] 有才华，但缺乏大志。典型的被逼上梁山的英雄。和其他年轻的英雄一样，他也感到沮丧。他想把 386 处理器整合到他的新电脑中。他对自己的 IBM 兼容电脑上运行的 MS-DOS 操作系统并不感冒，也负担不起 UNIX 软件 5000 美元的价格，而只有 UNIX 才能让他自由地编程。解决方案是托瓦兹在 1991 年春天基于 MINIX 开发了一个名为 Linux 的操作系统内核。他自己的操作系统内核。

Steven Vaughan-Nichols：[00:21:30] 林纳斯·托瓦兹真的只是想找点乐子而已。

Saron Yitbarek：Steven Vaughan-Nichols 是 ZDNet.com 的特约编辑，而且他从科技行业出现以来就一直在写科技行业相关的内容。

Steven Vaughan-Nichols：当时有几个类似的操作系统。他最关注的是一个名叫 MINIX 的操作系统，MINIX 旨在让学生学习如何构建操作系统。林纳斯看到这些，觉得很有趣，但他想建立自己的操作系统。[00:22:00] 所以，它实际上始于赫尔辛基的一个 DIY 项目。一切就这样开始了，基本上就是一个大孩子在玩耍，学习如何做些什么。[00:22:30] 但不同之处在于，他足够聪明、足够执着，也足够友好，让所有其他人都参与进来，然后他开始把这个项目进行到底。27 年后，这个项目变得比他想象的要大得多。

Saron Yitbarek：到 1991 年秋季，托瓦兹发布了 10000 行代码，世界各地的人们开始评头论足，然后进行优化、添加和修改代码。[00:23:00] 对于今天的开发人员来说，这似乎很正常，但请记住，在那个时候，像这样的开放协作是对微软、苹果和 IBM 已经做的很好的整个专有系统的道德侮辱。随后这种开放性被奉若神明。托瓦兹将 Linux 置于 GNU 通用公共许可证（GPL）之下。曾经保障斯托尔曼的 GNU 系统自由的许可证现在也将保障 Linux 的自由。Vaughan-Nichols 解释道，这种融入到 GPL 的重要性怎么强调都不过分，它基本上能永远保证软件的自由和开放性。

Steven Vaughan-Nichols：[00:23:30] 事实上，根据 Linux 所遵循的许可协议，即 GPL 第 2 版，如果你想贩卖 Linux 或者向全世界展示它，你必须与他人共享代码，所以如果你对其做了一些改进，仅仅给别人使用是不够的。事实上你必须和他们分享所有这些变化的具体细节。然后，如果这些改进足够好，就会被 Linux 所吸收。

Saron Yitbarek：[00:24:00] 事实证明，这种公开的方式极具吸引力。 埃里克·雷蒙德Eric Raymond 是这场运动的早期传道者之一，他在他那篇著名的文章中写道：“微软和苹果这样的公司一直在试图建造软件大教堂，而 Linux 及类似的软件则提供了一个由不同议程和方法组成的巨大集市，集市比大教堂有趣多了。”

tormy Peters：我认为在那个时候，真正吸引人的是人们终于可以把控自己的世界了。

Saron Yitbarek：Stormy Peters 是一位行业分析师，也是自由和开源软件的倡导者。

Stormy Peters：[00:24:30] 当开源软件第一次出现的时候，所有的操作系统都是专有的。如果不使用专有软件，你甚至不能添加打印机，你不能添加耳机，你不能自己开发一个小型硬件设备，然后让它在你的笔记本电脑上运行。你甚至不能放入 DVD 并复制它，因为你不能改变软件，即使你拥有这张 DVD，你也无法复制它。[00:25:00] 你无法控制你购买的硬件/软件系统。你不能从中创造出任何新的、更大的、更好的东西。这就是为什么开源操作系统在一开始就如此重要的原因。我们需要一个开源协作环境，在那里我们可以构建更大更好的东西。

Saron Yitbarek：请注意，Linux 并不是一个纯粹的平等主义乌托邦。林纳斯·托瓦兹不会批准对内核的所有修改，而是主导了内核的变更。他安排了十几个人来管理内核的不同部分。[00:25:30] 这些人也会信任自己下面的人，以此类推，形成信任金字塔。变化可能来自任何地方，但它们都是经过判断和策划的。

然而，考虑到到林纳斯的 DIY 项目一开始是多么的简陋和随意，这项成就令人十分惊讶。他完全不知道自己就是这一切中的卢克·天行者。当时他只有 21 岁，一半的时间都在编程。但是当魔盒第一次被打开，人们开始给他反馈。[00:26:00] 几十个，然后几百个，成千上万的贡献者。有了这样的众包基础，Linux 很快就开始成长。真的成长得很快。甚至最终引起了微软的注意。他们的首席执行官 史蒂夫·鲍尔默 Steve Ballmer 将 Linux 称为是“一种癌症，从知识产权得角度来看，它传染了接触到得任何东西 ”。Steven Levy 将会描述 Ballmer 的由来。

Steven Levy：[00:26:30] 一旦微软真正巩固了它的垄断地位，而且它也确实被联邦法院判定为垄断，他们将会对任何可能对其构成威胁的事情做出强烈反应。因此，既然他们对软件收费，很自然得，他们将自由软件得出现看成是一种癌症。他们试图提出一个知识产权理论，来解释为什么这对消费者不利。

Saron Yitbarek：[00:27:00] Linux 在不断传播，微软也开始担心起来。到了 2006 年，Linux 成为仅次于 Windows 的第二大常用操作系统，全球约有 5000 名开发人员在使用它。5000 名开发者。还记得比尔·盖茨给苹果公司的备忘录吗？在那份备忘录中，他向苹果公司的员工们论述了与他人合作的重要性。事实证明，开源将把伙伴关系的概念提升到一个全新的水平，这是比尔·盖茨从未预见到的。

[00:27:30] 我们一直在谈论操作系统之间的大战，但是到目前为止，并没有怎么提到无名英雄和开发者们。在下次的代码英雄中，情况就不同了。第二集讲的是操作系统大战的第二部分，是关于 Linux 崛起的。业界醒悟过来，认识到了开发人员的重要性。这些开源反叛者变得越来越强大，战场从桌面转移到了服务器领域。[00:28:00] 这里有商业间谍活动、新的英雄人物，还有科技史上最不可思议的改变。这一切都在操作系统大战的后半集内达到了高潮。

要想免费自动获得新一集的代码英雄，请点击订阅苹果播客、Spotify、谷歌 Play，或其他应用获取该播客。在这一季剩下的时间里，我们将参观最新的战场，相互争斗的版图，这里是下一代的代码英雄留下印记的地方。[00:28:30] 更多信息，请访问 https://redhat.com/commandlineheroes 。我是 Saron Yitbarek。下次之前，继续编码。

via: https://www.redhat.com/en/command-line-heroes/season-1/os-wars-part-1

作者：redhat 选题：lujun9972 译者：lujun9972 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

大多数用户发现使用标准流程升级从一个 Fedora 版本升级到下一个很简单。但是，Fedora 升级也不可避免地会遇到许多特殊情况。本文介绍了使用 DNF 和逻辑卷管理（LVM）进行升级的一种方法，以便在出现问题时保留可引导备份。这个例子是将 Fedora 26 系统升级到 Fedora 28。

此处展示的过程比标准升级过程更复杂。在使用此过程之前，你应该充分掌握 LVM 的工作原理。如果没有适当的技能和细心，你可能会丢失数据和/或被迫重新安装系统！如果你不知道自己在做什么，那么强烈建议你坚持只使用得到支持的升级方法。

准备系统

在开始之前，请确保你的现有系统已完全更新。

$ sudo dnf update
$ sudo systemctl reboot # 或采用 GUI 方式

检查你的根文件系统是否是通过 LVM 挂载的。

$ df /
Filesystem              1K-blocks   Used        Available   Use%    Mounted on
/dev/mapper/vg_sdg-f26  20511312    14879816    4566536     77%     /

$ sudo lvs
LV        VG            Attr        LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
f22       vg_sdg        -wi-ao----  15.00g
f24_64    vg_sdg        -wi-ao----  20.00g
f26       vg_sdg        -wi-ao----  20.00g
home      vg_sdg        -wi-ao---- 100.00g
mockcache vg_sdg        -wi-ao----  10.00g
swap      vg_sdg        -wi-ao----   4.00g
test      vg_sdg        -wi-a-----   1.00g
vg_vm     vg_sdg        -wi-ao----  20.00g

如果你在安装 Fedora 时使用了默认值，你可能会发现根文件系统挂载在名为 root 的逻辑卷（LV）上。卷组（VG）的名称可能会有所不同。看看根卷的总大小。在该示例中，根文件系统名为 f26，大小为 20G。

接下来，确保 LVM 中有足够的可用空间。

$ sudo vgs
VG      #PV #LV #SN Attr    VSize   VFree
vg_sdg  1   8   0   wz--n-  232.39g 42.39g

该系统有足够的可用空间，可以为升级后的 Fedora 28 的根卷分配 20G 的逻辑卷。如果你使用的是默认安装，则你的 LVM 中将没有可用空间。对 LVM 的一般性管理超出了本文的范围，但这里有一些情形下可能采取的方法：

1、/home 在自己的逻辑卷，而且 /home 中有大量空闲空间。

你可以从图形界面中注销并切换到文本控制台，以 root 用户身份登录。然后你可以卸载 /home，并使用 lvreduce -r 调整大小并重新分配 /home 逻辑卷。你也可以从 现场镜像 Live image 启动（以便不使用 /home）并使用 gparted GUI 实用程序进行分区调整。

2、大多数 LVM 空间被分配给根卷，该文件系统中有大量可用空间。

你可以从现场镜像启动并使用 gparted GUI 实用程序来减少根卷的大小。此时也可以考虑将 /home 移动到另外的文件系统，但这超出了本文的范围。

3、大多数文件系统已满，但你有个已经不再需要逻辑卷。

你可以删除不需要的逻辑卷，释放卷组中的空间以进行此操作。

创建备份

首先，为升级后的系统分配新的逻辑卷。确保为系统的卷组（VG）使用正确的名称。在这个例子中它是 vg_sdg。

$ sudo lvcreate -L20G -n f28 vg_sdg
Logical volume "f28" created.

接下来，创建当前根文件系统的快照。此示例创建名为 f26_s 的快照卷。

$ sync
$ sudo lvcreate -s -L1G -n f26_s vg_sdg/f26
Using default stripesize 64.00 KiB.
Logical volume "f26_s" created.

现在可以将快照复制到新逻辑卷。当你替换自己的卷名时，请确保目标正确。如果不小心，就会不可撤销地删除了数据。此外，请确保你从根卷的快照复制，而不是从你的现在的根卷。

$ sudo dd if=/dev/vg_sdg/f26_s of=/dev/vg_sdg/f28 bs=256k
81920+0 records in
81920+0 records out
21474836480 bytes (21 GB, 20 GiB) copied, 149.179 s, 144 MB/s

给新文件系统一个唯一的 UUID。这不是绝对必要的，但 UUID 应该是唯一的，因此这避免了未来的混淆。以下是在 ext4 根文件系统上的方法：

$ sudo e2fsck -f /dev/vg_sdg/f28
$ sudo tune2fs -U random /dev/vg_sdg/f28

然后删除不再需要的快照卷：

$ sudo lvremove vg_sdg/f26_s
Do you really want to remove active logical volume vg_sdg/f26_s? [y/n]: y
Logical volume "f26_s" successfully removed

如果你单独挂载了 /home，你可能希望在此处制作 /home 的快照。有时，升级的应用程序会进行与旧版 Fedora 版本不兼容的更改。如果需要，编辑旧根文件系统上的 /etc/fstab 文件以在 /home 上挂载快照。请记住，当快照已满时，它将消失！另外，你可能还希望给 /home 做个正常备份。

配置以使用新的根

首先，安装新的逻辑卷并备份现有的 GRUB 设置：

$ sudo mkdir /mnt/f28
$ sudo mount /dev/vg_sdg/f28 /mnt/f28
$ sudo mkdir /mnt/f28/f26
$ cd /boot/grub2
$ sudo cp -p grub.cfg grub.cfg.old

编辑 grub.conf 并在第一个菜单项 menuentry 之前添加这些，除非你已经有了：

menuentry 'Old boot menu' {
  configfile /grub2/grub.cfg.old
}

编辑 grub.conf 并更改默认菜单项以激活并挂载新的根文件系统。改变这一行：

linux16 /vmlinuz-4.16.11-100.fc26.x86_64 root=/dev/mapper/vg_sdg-f26 ro rd.lvm.lv=vg_sdg/f26 rd.lvm.lv=vg_sdg/swap rhgb quiet LANG=en_US.UTF-8

如你看到的这样。请记住使用你系统上的正确的卷组和逻辑卷条目名称！

linux16 /vmlinuz-4.16.11-100.fc26.x86_64 root=/dev/mapper/vg_sdg-f28 ro rd.lvm.lv=vg_sdg/f28 rd.lvm.lv=vg_sdg/swap rhgb quiet LANG=en_US.UTF-8

编辑 /mnt/f28/etc/default/grub 并改变在启动时激活的默认的根卷：

GRUB_CMDLINE_LINUX="rd.lvm.lv=vg_sdg/f28 rd.lvm.lv=vg_sdg/swap rhgb quiet"

编辑 /mnt/f28/etc/fstab，将挂载的根文件系统从旧的逻辑卷：

/dev/mapper/vg_sdg-f26 / ext4 defaults 1 1

改为新的：

/dev/mapper/vg_sdg-f28 / ext4 defaults 1 1

然后，出于参考的用途，只读挂载旧的根卷：

/dev/mapper/vg_sdg-f26 /f26 ext4 ro,nodev,noexec 0 0

如果你的根文件系统是通过 UUID 挂载的，你需要改变这个方式。如果你的根文件系统是 ext4 你可以这样做：

$ sudo e2label /dev/vg_sdg/f28 F28

现在编辑 /mnt/f28/etc/fstab 使用该卷标。改变该根文件系统的挂载行，像这样：

LABEL=F28 / ext4 defaults 1 1

重启与升级

重新启动，你的系统将使用新的根文件系统。它仍然是 Fedora 26，但是是带有新的逻辑卷名称的副本，并可以进行 dnf 系统升级！如果出现任何问题，请使用旧引导菜单引导回到你的工作系统，此过程可避免触及旧系统。

$ sudo systemctl reboot # or GUI equivalent
...
$ df / /f26
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/mapper/vg_sdg-f28 20511312 14903196 4543156 77% /
/dev/mapper/vg_sdg-f26 20511312 14866412 4579940 77% /f26

你可能希望验证使用旧的引导菜单确实可以让你回到挂载在旧的根文件系统上的根。

现在按照此维基页面中的说明进行操作。如果系统升级出现任何问题，你还会有一个可以重启回去的工作系统。

进一步的考虑

创建新的逻辑卷并将根卷的快照复制到其中的步骤可以使用通用脚本自动完成。它只需要新的逻辑卷的名称，因为现有根的大小和设备很容易确定。例如，可以输入以下命令：

$ sudo copyfs / f28

提供挂载点以进行复制可以更清楚地了解发生了什么，并且复制其他挂载点（例如 /home）可能很有用。

via: https://fedoramagazine.org/use-lvm-upgrade-fedora/

作者：Stuart D Gathman 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

树莓派 4 与其前代产品相比具有令人印象深刻的性能提升，而入门套件使其易于快速启动和运行。

当树莓派 4 在 6 月底宣布发布时，我没有迟疑，在发布的同一天就从 CanaKit 订购了两套树莓派 4 入门套件。1GB RAM 版本有现货，但 4GB 版本要在 7 月 19 日才能发货。由于我想两个都试试，这两个都订购了让它们一起发货。

这是我开箱我的树莓派 4 后所看到的。

电源

树莓派 4 使用 USB-C 连接器供电。虽然 USB-C 电缆现在非常普遍，但你的树莓派 4 可能不喜欢你的USB-C 线（至少对于树莓派 4 的第一版如此）。因此，除非你确切知道自己在做什么，否则我建议你订购含有官方树莓派充电器的入门套件。如果你想尝试手头的充电设备，那么该设备的输入是 100-240V ~ 50/60Hz 0.5A，输出为 5.1V - 3.0A。

键盘和鼠标

官方的键盘和鼠标是和入门套件是分开出售的，总价 25 美元，并不很便宜，因为你的这台树莓派电脑也才只有 35 到 55 美元。但树莓派徽标印在这个键盘上（而不是 Windows 徽标），并且外观相宜。键盘也是 USB 集线器，因此它允许你插入更多设备。我插入了我的 YubiKey 安全密钥，它运行得非常好。我会把键盘和鼠标分类为“值得拥有”而不是“必须拥有”。你的常规键盘和鼠标应该也可以正常工作。

and mouse.")

Micro-HDMI 电缆

可能让一些人惊讶的是，与带有 Mini-HDMI 端口的树莓派 Zero 不同，树莓派 4 配备了 Micro-HDMI。它们不是同一个东西！因此，即使你手头有合适的 USB-C 线缆/电源适配器、鼠标和键盘，也很有可能需要使用 Micro-HDMI 转 HDMI 的线缆（或适配器）来将你的新树莓派接到显示器上。

外壳

树莓派的外壳已经有了很多年，这可能是树莓派基金会销售的第一批“官方”外围设备之一。有些人喜欢它们，而有些人不喜欢。我认为将一个树莓派放在一个盒子里可以更容易携带它，可以避免静电和针脚弯曲。

另一方面，把你的树莓派装在盒子里会使电路板过热。这款 CanaKit 入门套件还配备了处理器散热器，这可能有所帮助，因为较新的树莓派已经以运行相当热而闻名了。

Raspbian 和 NOOBS

入门套件附带的另一个东西是 microSD 卡，其中预装了树莓派 4 的 NOOBS 操作系统的正确版本。（我拿到的是 3.19 版，发布于 2019 年 6 月 24 日）。如果你是第一次使用树莓派并且不确定从哪里开始，这可以为你节省大量时间。入门套件中的 microSD 卡容量为 32GB。

插入 microSD 卡并连接所有电缆后，只需启动树莓派，引导进入 NOOBS，选择 Raspbian 发行版，然后等待安装。

我注意到在安装最新的 Raspbian 时有一些改进。（如果它们已经出现了一段时间，请原谅我 —— 自从树莓派 3 出现以来我没有对树莓派进行过全新安装。）其中一个是 Raspbian 会要求你在安装后的首次启动为你的帐户设置一个密码，另一个是它将运行软件更新（假设你有网络连接）。这些都是很大的改进，有助于保持你的树莓派更安全。我很希望能有一天在安装时看到加密 microSD 卡的选项。

运行非常顺畅！

结语

虽然 CanaKit 不是美国唯一授权的树莓派零售商，但我发现它的入门套件的价格物超所值。

到目前为止，我对树莓派 4 的性能提升印象深刻。我打算尝试用一整个工作日将它作为我唯一的计算机，我很快就会写一篇关于我探索了多远的后续文章。敬请关注！

via: https://opensource.com/article/19/8/unboxing-raspberry-pi-4

作者：Anderson Silva 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

一些 ISP 和公司可能已经阻止了大多数端口，并且只允许少数特定端口（如端口 80 和 443）访问来加强其安全性。在这种情况下，我们别无选择，但同一个端口可以用于多个程序，比如 HTTPS 端口 443，很少被阻止。通过 SSL/SSH 多路复用器 SSLH 的帮助，它可以侦听端口 443 上的传入连接。更简单地说，SSLH 允许我们在 Linux 系统上的端口 443 上运行多个程序/服务。因此，你可以同时通过同一个端口同时使用 SSL 和 SSH。如果你遇到大多数端口被防火墙阻止的情况，你可以使用 SSLH 访问远程服务器。这个简短的教程描述了如何在类 Unix 操作系统中使用 SSLH 让 https、ssh 共享相同的端口。

SSLH：让 HTTPS、SSH 共享端口

安装 SSLH

大多数 Linux 发行版上 SSLH 都有软件包，因此你可以使用默认包管理器进行安装。

在 Debian、Ubuntu 及其衍生品上运行：

$ sudo apt-get install sslh

安装 SSLH 时，将提示你是要将 sslh 作为从 inetd 运行的服务，还是作为独立服务器运行。每种选择都有其自身的优点。如果每天只有少量连接，最好从 inetd 运行 sslh 以节省资源。另一方面，如果有很多连接，sslh 应作为独立服务器运行，以避免为每个传入连接生成新进程。

安装 sslh

在 Arch Linux 和 Antergos、Manjaro Linux 等衍生品上，使用 Pacman 进行安装，如下所示：

$ sudo pacman -S sslh

在 RHEL、CentOS 上，你需要添加 EPEL 存储库，然后安装 SSLH，如下所示：

$ sudo yum install epel-release
$ sudo yum install sslh

在 Fedora：

$ sudo dnf install sslh

如果它在默认存储库中不可用，你可以如这里所述手动编译和安装 SSLH。

配置 Apache 或 Nginx Web 服务器

如你所知，Apache 和 Nginx Web 服务器默认会监听所有网络接口（即 0.0.0.0:443）。我们需要更改此设置以告知 Web 服务器仅侦听 localhost 接口（即 127.0.0.1:443 或 localhost:443）。

为此，请编辑 Web 服务器（nginx 或 apache）配置文件并找到以下行：

listen 443 ssl;

将其修改为：

listen 127.0.0.1:443 ssl;

如果你在 Apache 中使用虚拟主机，请确保你也修改了它。

VirtualHost 127.0.0.1:443

保存并关闭配置文件。不要重新启动该服务。我们还没有完成。

配置 SSLH

使 Web 服务器仅在本地接口上侦听后，编辑 SSLH 配置文件：

$ sudo vi /etc/default/sslh

找到下列行：

Run=no

将其修改为：

Run=yes

然后，向下滚动一点并修改以下行以允许 SSLH 在所有可用接口上侦听端口 443（例如 0.0.0.0:443）。

DAEMON_OPTS="--user sslh --listen 0.0.0.0:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443 --pidfile /var/run/sslh/sslh.pid"

这里，

• –user sslh：要求在这个特定的用户身份下运行。
• –listen 0.0.0.0:443：SSLH 监听于所有可用接口的 443 端口。
• –sshs 127.0.0.1:22 : 将 SSH 流量路由到本地的 22 端口。
• –ssl 127.0.0.1:443 : 将 HTTPS/SSL 流量路由到本地的 443 端口。

保存并关闭文件。

最后，启用并启动 sslh 服务以更新更改。

$ sudo systemctl enable sslh
$ sudo systemctl start sslh

测试

检查 SSLH 守护程序是否正在监听 443。

$ ps -ef | grep sslh
sslh 2746 1 0 15:51 ? 00:00:00 /usr/sbin/sslh --foreground --user sslh --listen 0.0.0.0 443 --ssh 127.0.0.1 22 --ssl 127.0.0.1 443 --pidfile /var/run/sslh/sslh.pid
sslh 2747 2746 0 15:51 ? 00:00:00 /usr/sbin/sslh --foreground --user sslh --listen 0.0.0.0 443 --ssh 127.0.0.1 22 --ssl 127.0.0.1 443 --pidfile /var/run/sslh/sslh.pid
sk 2754 1432 0 15:51 pts/0 00:00:00 grep --color=auto sslh

现在，你可以使用端口 443 通过 SSH 访问远程服务器：

$ ssh -p 443 [email protected]

示例输出：

[email protected]'s password:
Welcome to Ubuntu 18.04.2 LTS (GNU/Linux 4.15.0-55-generic x86_64)

* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage

System information as of Wed Aug 14 13:11:04 IST 2019

System load: 0.23 Processes: 101
Usage of /: 53.5% of 19.56GB Users logged in: 0
Memory usage: 9% IP address for enp0s3: 192.168.225.50
Swap usage: 0% IP address for enp0s8: 192.168.225.51

* Keen to learn Istio? It's included in the single-package MicroK8s.

https://snapcraft.io/microk8s

61 packages can be updated.
22 updates are security updates.


Last login: Wed Aug 14 13:10:33 2019 from 127.0.0.1

通过 SSH 使用 443 端口访问远程系统

看见了吗？即使默认的 SSH 端口 22 被阻止，我现在也可以通过 SSH 访问远程服务器。正如你在上面的示例中所看到的，我使用 https 端口 443 进行 SSH 连接。

我在我的 Ubuntu 18.04 LTS 服务器上测试了 SSLH，它如上所述工作得很好。我在受保护的局域网中测试了 SSLH，所以我不知道是否有安全问题。如果你在生产环境中使用它，请在下面的评论部分中告诉我们使用 SSLH 的优缺点。

有关更多详细信息，请查看下面给出的官方 GitHub 页面。

资源：

• SSLH GitHub 仓库

via: https://www.ostechnix.com/sslh-share-port-https-ssh/

作者：sk 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

这篇短文教你如何打开树莓派以及如何在之后正确关闭它。

树莓派是最流行的 SBC（单板计算机）之一。如果你对这个话题感兴趣，我相信你已经有了一个树莓派。我还建议你使用其他树莓派配件来开始使用你的设备。

你已经准备好打开并开始使用。与桌面和笔记本电脑等传统电脑相比，它有相似以及不同之处。

今天，让我们继续学习如何打开和关闭树莓派，因为它并没有真正的“电源按钮”。

在本文中，我使用的是树莓派 3B+，但对于所有树莓派变体都是如此。

如何打开树莓派

micro USB 口为树莓派供电，打开它的方式是将电源线插入 micro USB 口。但是开始之前，你应该确保做了以下事情。

• 根据官方指南准备带有 Raspbian 的 micro SD 卡并插入 micro SD 卡插槽。
• 插入 HDMI 线、USB 键盘和鼠标。
• 插入以太网线（可选）。

成上述操作后，请插入电源线。这会打开树莓派，显示屏将亮起并加载操作系统。

如果您将其关闭并且想要再次打开它，则必须从电源插座（首选）或从电路板的电源端口拔下电源线，然后再插上。它没有电源按钮。

关闭树莓派

关闭树莓派非常简单，单击菜单按钮并选择关闭。

或者你可以在终端使用 shutdown 命令

sudo shutdown now

shutdown 执行后等待它完成，接着你可以关闭电源。

再说一次，树莓派关闭后，没有真正的办法可以在不关闭再打开电源的情况下打开树莓派。你可以使用 GPIO 打开树莓派，但这需要额外的改装。

*注意：Micro USB 口往往是脆弱的，因此请关闭/打开电源，而不是经常拔出插入 micro USB 口。

好吧，这就是关于打开和关闭树莓派的所有内容，你打算用它做什么？请在评论中告诉我。

via: https://itsfoss.com/turn-on-raspberry-pi/

作者：Chinmay 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出