2022年3月

如果你问那些极客系统管理员,他们会肯定的说使用 rsync 或者 scp 命令在远程服务器和本地系统之间传输文件

然而,这些都是命令行方式,并不是每个人都能用起来感到舒适。

谢天谢地的是,有一些图形化工具能够让你从远程服务器来传输文件。

FileZilla 是一个流行的、跨平台的传输文件为目的开源软件。它支持使用通过 TLS 或者 SSL 加密的 FTP 协议(FTPS),也支持借助 SSH 的 FTP 协议,以及旧的 FTP 协议。

让我展示怎样在 Linux 上安装 FileZilla 然后用它来文件传输。

那么,让我们开始吧!

在 Ubuntu 和其他 Linux 发行版上安装 FileZilla

你可以使用源码来安装,但是还是建议使用你的发行版提供的软件包。因为它是一个热门软件,它应该在许多 Linux 发行版(即便不是全部)的软件仓库中可用。请使用你的发行版的软件中心和包管理器来安装。

在 Ubuntu 上,你可以从软件中心来安装它:

FileZilla is available in the Ubuntu Software Center

你也可以使用命令行的方式来安装它:

sudo apt install filezilla

如果你看到 软件包不存在的错误,你应该 开启 Universe 仓库

一旦安装成功,打开菜单(通过按 Super 键),键入 “FileZilla”来启动它。

Start FileZilla from the system menu

使用 FileZilla

第一次使用 FileZilla 时,你将会看到如下图所示的一个界面:

Screenshot of FileZilla running

左边窗口显示来自你本地系统的文件和目录。右边窗口显示目前是空的。当你连接到远程服务器时,来自你的远程系统的文件会显示在这里。

在我向你展示之前,让我分享一下关于理解 FileZilla 图形界面重要方面的一些细节。

了解 FileZilla 图形界面

下图总体上给你展示了 FileZilla 窗口布局的不同部分。

FileZilla Window Layout | image credit

图形界面由 6 个不同的区域/窗口来组成。让我简短的给你解释一下:

1、工具栏:它有许多选项,如打开站点管理器、刷新本地和远程目录文件和文件列表、开始处理当前的文件传输队列、停止正在传输的任务并取消队列中的文件,等等。

2、快速连接栏:顾名思义,它允许你快速连接到一个远程站点,除了主机名、用户名、密码和端口之外,不需要指定更多细节。

3、消息日志:它显示了一个日志,不论你连接成功与否。错误消息标记为红色,正常消息为白色,命令是蓝色。

4 & 5、本地窗口和远程窗口:这两个窗口非常相似,除了本地窗口显示本地目录内容,并且有用来上传文件的上下文菜单;而远程窗口显示的是远程目录的内容,并有从远程目录下载到本地文件的选项。

6、传输队列:最后,传输队列窗口显示正在传输的项目的状态和它们的传输速度,以及队列中的文件和传输历史(仅限当前实例)。

使用 FileZilla 连接到 SFTP 服务器

你需要知道远程服务器的用户名、密码和 IP 地址。远程服务器也应该被设置成能够接受以这些信息进行的连接。你还需要在目标文件夹有正确的权限设置。

要新增一个 SFTP 连接,你需要打开站点管理器。有两种方式可以打开它。

在菜单栏上的“ 文件 Files ”菜单选项下有一个“ 站点管理器 Site Manager ”。或者,你可以直接点击工具栏上的“站点管理器”图标。

the Site Manager button on the toolbar

一旦站点管理器对话框弹出,点击“ 新站点 New site ”按钮,并(可选地)重命名添加到条目中的新站点。我叫我的站点为“test8”。

screenshot of the Site Manager

在右侧的“ 常规 General ”标签下,确保所使用的协议与服务器管理员为你设置的相一致。在我的例子中,我设置了一个 SFTP 服务器( 借助 SSH 通道的 FTP FTP over SSH ),因此我选择了“ SFTP - SSH 文件传输协议 SFTP – SSH File Transfer Protocol ”。

下一个字段填写远程服务器的 IP 地址。

如果你没有设置“ 端口号 Port ”,FileZilla 将假定要使用的端口号为缺省的 SSH 协议的 22 端口。

登录类型 Logon Type ”下拉列表有几个选项。在“ 常规 Normal ”登录方式下,你只需要提供用户名和密码。

如果你设置了一对公钥和私钥来验证你的 SSH 用户连接,那么可以使用“ 密钥文件授权 Key file authentication ”方式。

一旦你为远程服务器和认证填写了所有适当的细节,就可以点击底部的“ 连接 Connect ”按钮连接到站点。别担心,你刚刚建立连接的新站点将会按“登录类型”保存起来。

Remote pane being populated after a successful connection

如果你看到一个 “连接到 <主机 IP 地址>” 的状态消息,并且最近的状态消息是 “目录列表 "/" 显示成功”,说明你已经成功的连接到了远程的 SFTP 服务器(使用 SSH 协议的 FTP)。

另一个 SFTP 连接成功的标志是,当连接成功建立的时候,远程目录窗口有了很多消息。

发送文件到远程系统

你必须 确保你位于要传输文件的目录里。传输文件非常简单,只需双击文件,无需指定指定目标位置。

如果你在左边窗口双击了一个文件,它立即传输到右边科技的目录里(或者有传输任务的话,加到队列中)。

同样,从右边窗口到左边窗口也是一样双击,即从远程服务器到本地。这就是为什么本地和远程系统都要在正确的位置是非常重要的原因

此外,你也可以鼠标右击文件上传它们(或者加它们到上传队列)。目标位置总是 FileZilla 界面中显示的目录。

Transfer queue pane showing the local file name, remote destination, transfer speed and an ETA

除了方便和快捷方面,这两种上传的文件方式没有什么不同。

下载远程系统中的文件

像上传文件一样,当从远程服务器传输文件到本地时也有两种方式,但不是“上传”而是“下载”。

下载的文件将放在本地目录窗口中,也就是你当前打开的本地窗口。

你将会注意到除了发送方和接收方不同之外,下载和上传文件的行为是一样的。除非连接数受到限制,否则文件传输将是并行进行的。

总结

厉害!有了这些基础知识,你应该能够在你的计算机和服务器之间传输文件。我希望你能够学到一些新东西 : )

如果你感到这些对你有帮助,随意在评论部分留下你的问题、建议或简单的一句 “thank you”。


via: https://itsfoss.com/filezilla-ubuntu/

作者:Pratham Patel 选题:lujun9972 译者:hwlife 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

量子计算专家称如今的量子计算是纸老虎

一位发表了 100 多篇量子计算技术论文的专家称,他对今天看到的一些 量子计算的炒作 感到不安。量子计算机的既定应用确实存在,根据 Peter Shor 1994 年的理论证明,量子计算机可以解决寻找大质数分解的难题,其速度比所有的经典方案都要快。而大质数分解是破解普遍使用的基于 RSA 的密码学的核心。建造一台可以破解 RSA 密码的量子计算机,需要数百万甚至数十亿的量子比特。其中只有数万个逻辑量子比特用于计算,其余的用于纠错。这就好比试图用 20 世纪初的真空管制造今天最好的智能手机。如果你能以某种方式让 100 亿个真空管以一种连贯、无缝的方式一起工作,你就能实现各种奇迹。

老王点评:从真空管到如今的大规模电路,我们用了 60 年。目前对量子计算的过高预期都是不切实际的。

最快的勒索软件仅用 4 分钟就加密了 53GB 数据

由 Splunk 进行的勒索软件加密 速度测试 涉及 10 个勒索软件家族的 10 个样本,它们在 4 个不同的模拟计算机“受害者”环境上运行。在总共 400 次测试中,在 Windows Server 2019 机器上运行的 LockBit 样本成为最快的勒索软件,仅用 4 分 9 秒就加密了全部 53GB 的测试数据。

老王点评:被勒索软件攻击是一场与时间赛跑的比赛,但是看起来想赶在勒索软件之前抢救一些文件并不那么容易。

利用手机的 GPS 信号来帮助改善天气预报

Camaliot 是一个由欧洲航天局资助的活动,它使世界各地的智能手机用户可以通过使用手机的 GPS 接收器帮助 改善天气预报。研究人员认为,大气中的水蒸气量可以影响通过空气传播到手机的卫星信号。该安卓应用可以跟踪信号强度,卫星和手机之间的距离,以及卫星的载波相位。有了从世界各地收集的足够的数据,研究人员理论上可以将其与现有的天气读数结合起来,测量长期的水蒸气趋势。他们希望利用这些数据为机器学习的天气预报模型提供更多信息。

老王点评:这是一个众包式的有趣项目,或许你也可以拿出来手机参与试试。

Penkesu 电脑:一个自制的复古式手持 Linux 电脑。

你是否曾希望有一台适合你手持的、带有键盘的 Linux 笔记本电脑?如果是这样,那么你幸运了。一位硬件设计师创造了这样一个设备,并将其设计开源,让任何人都可以在家里制作它。

它是什么?

Penkēsu 电脑(Penkēsu 是日语中“铅笔盒”的意思)是由 Penk Chen 设计的。如果这个名字听起来很熟悉,他就是 CutiePi 背后的设计师。

根据该网站称,Penk 创建这个项目是因为:

自从 CutiePi 平板电脑成功获得了资金并开始发货后,我觉得有必要干一个新的项目,一个我不需要太担心商业可行性、并提醒自己做手工的初衷的项目。可以说,这是一个“反弹”项目。

他还说,他目前没有任何大规模生产 Penkēsu 的计划,所以他把该规划开源了。“我想公布所有的设计和规划,这样就可以给任何有兴趣制作一个的人足够的信息。”

零件

Penk 围绕一个 7.9 英寸的触摸屏和一个定制键盘设计了 Penkēsu。内部结构由树莓派 Zero 2 W 和锂聚合物电池供电。树莓派 Zero 2 W 有一个 1GHz 的 ARM 四核 ARM Cortex-A53 处理器和 512MB 的内存。花上 15 美元,这块树莓派应该可以运行大多数为它设计的 Linux 发行版。

有趣的是,Penk 说,“我的 3D 打印机不够精确,无法打印出一个功能齐全的铰链锁”。因此,他决定使用来自任天堂 GBA SP 的替换铰链。

看起来最困难的部分是键盘,这涉及到一个定制的 PCB。Penk 确实注意到,“如果希望使用其他 40% 键盘来制作,可以通过编辑 CAD 文件和调整机箱中的隔间大小来完成”。

以下是所需零件的完整清单:

  • 显示器

    • 微雪 7.9 英寸电容式触摸屏
    • Adafruit DIY HDMI 电缆部件 - 直角适配器、Mini-HDMI 适配器和 20 厘米带状电缆
  • 外壳

    • GBA SP 替代铰链
    • 3D 打印部件(STL 文件和 STEP 文件)
  • 电子产品

    • 树莓派 Zero 2 W
    • 3.7V 606090(或类似尺寸)锂聚合物电池
    • Adafruit PowerBoost 1000C
  • 键盘

    • 凯华 Choc 矮轴 V1 x 48
    • MBK Choc 矮轴键帽 x 48
    • 1N4148 二极管 x 48
    • Arduino Pro Micro x 1
    • PCB x 1(gerber 文件和 QMK 固件)

详见 网站 的完整细节。

你用树莓派做了什么项目?请在下面的评论中分享。


via: https://news.itsfoss.com/penkesu-handheld-linux-pc/

作者:John Paul 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

有了 Linux,即便是新手用户,也能通过大量熟悉的应用程序获得流畅、精致的桌面体验。

 title=

开源朗读者 | 淮晋阳

大型强子对撞机是 由 Linux 驱动 的,国际空间站上的笔记本电脑是 运行在 Linux 上 的,InstagramNest thermostats 也是如此。最近,我们观看了 机智号 Ingenuity 在火星上空飞翔,它是一个令人惊叹的无人直升机,也是 由 Linux 驱动的!这进一步证明了这个操作系统的灵活性和通用性。

但是现在,真正的大新闻来了。我在这里“官宣”:Linux 也可以给父母使用!

事情经过

大约一年前,我决定把妈妈的电脑环境迁移至 Linux。现在,一年过去了,是时候回顾和总结一下了。

和大多数人一样,我是专属的 “妈妈的电脑管理员”。我的妈妈是一个 60 多岁的可爱老太太 —— 一个真正的甜心。她的电脑技能很基础,她的电脑使用需求也很基础:上上网,发发邮件,打打字,浏览、编辑照片,看看视频听听歌,还有就是在 Skype 或者 Signal 上和家里人或者朋友们打打电话。

直到去年之前,妈妈一直在使用一个 Windows 笔记本电脑。电脑已经很旧了,但还不算太糟糕。于是在某一天,通过欺骗、威胁和弹出讨厌的窗口等手段,微软终于成功让她点击了那个可怕的按钮 —— “升级到 Windows 10”。

她绝望地向我呼救。作为妈妈的电脑管理员,我的生活很快就变成了地狱。“为什么所有东西看起来都不一样了?我的应用列表跑去哪儿了?什么,这堆瓷块一样的东西变成我的应用列表了?我的电脑怎么变得这么慢?它怎么每天都要自动更新重启,而且偏偏就是在我想要用它的时候?为什么有东西(她指的是硬盘)一直嗡嗡嗡地叫?它到底一直在忙些什么啊?”

可是我又看不到源代码,我怎么它一直在忙些什么呢?

本来我是打算回滚这个升级的,但是 Windows 7 马上就要终止支持了,我担心会发生最坏的事情:没有了安全更新,妈妈的电脑很快就会变成数不清的 僵尸网络 bot networks 中的一员,一天到晚地挖矿、发送垃圾邮件,以及对全国的重要设施发动恶毒的 DDOS 攻击。最后还是需要我来清理这个烂摊子 —— (而且是)每一个周末。

大救星 Linux 来了

我决定把她的电脑环境迁移到 Linux 上,反正也没有什么可损失的。我自己在五年前就这么做了,我从未那么开心过。不如让妈妈也试试,肯定不会有什么坏处。

当妈妈知道我要一次性解决她所有的问题时,她非常开心。但她不知道的是,她将成为一项为期一年的科学实验的关键部分,这个实验叫做:“妈妈能学会使用 Linux 吗?”

 title=

(图源 Tomasz Waraksa,遵从 署名-相同方式共享 4.0 国际协议 CC BY-SA 4.0

于是,在 2020 年 2 月的某一天,我从遥远的都柏林带着一台使用七年的联想 Yoga 13 来到这里,这台电脑和妈妈那台有着相似的参数,但它的屏幕要好很多,而且只有一半的重量。我在 VirtualBox 里讨论和测试了不同的 Linux 发行版,最终选择了 Zorin OS 发行版,一个自豪的“爱尔兰造”系统。我选择它是考虑到了下面几个因素:

  • 它基于我最熟悉的 Ubuntu Linux。
  • 它和 Windows 7 很像,在精心设计的同时考虑到了 Windows 难民。
  • 我感觉它很轻量、简单,对妈妈来说足够保守。完全没有 macOS Big Sur 上的花里胡哨!

 title=

(图源 Tomasz Waraksa,遵从 署名-相同方式共享 4.0 国际协议 CC BY-SA 4.0

系统安装

我用自己一贯的方式安装了这个操作系统,为 /home 目录单独分了一个区,这样一来,系统重装时(尽管不大可能发生)妈妈的文件仍然能够保持安全。这是我的惯用技巧,它可以方便我安装发行版的深夜更新。

在安装过程中,我选择了波兰语作为用户界面语言。和我一样,妈妈也是个彻头彻尾的波兰人。不必担心,Linux 看起来支持所有语言,甚至包括 克林贡语

接着,根据妈妈的需求,我安装了下面这些应用:

  • Skype
  • Signal 桌面客户端
  • 谷歌 Chrome 浏览器
  • Geary 邮件客户端
  • gThumb,用来浏览和编辑照片
  • VLC,用来播放视频和音乐
  • Softmaker Office,用来编辑文本和表格

注意到列表里没有杀毒软件了吗?好耶!

一个小时后,系统和应用全部安装完成,妈妈的 Zorin OS 已准备就绪。

 title=

(图源 Tomasz Waraksa,遵从 署名-相同方式共享 4.0 国际协议 CC BY-SA 4.0

设置系统

我通过下面这几个步骤,让自己成为了妈妈的电脑管理员:

  • 为我自己创建了一个管理员账户
  • 把妈妈的账户设置为非管理员
  • 安装了用于远程无人值守访问的 ssh 守护程序
  • 把这台机器加入到了我的 Hamachi VPN 中:这样一来,我就可以安全地使用 ssh 连接,而不需要打开路由器上的 22 端口。Hamachi 是一个由 LogMeIn 提供的 VPN 服务。它是一个传统的 VPN,我的意思是,它的目标不是让你在另外一个国家运行 Netflix 应用,而是在互联网上为计算机之间建立一个安全的网络连接。
  • 启动了简单防火墙(ufw)并允许 ssh 流量
  • 安装了 AnyDesk 来远程登录到桌面

这样操作之后,我就可以通过安全的 ssh 连接访问到妈妈的笔记本电脑。我可以通过 shell 进行定期维护,而妈妈甚至不会注意到任何事情。这是因为 Linux 完成更新后通常 不需要 重新启动。真是一个奇迹啊!简直不可能的事,它是怎么做到的呢?

 title=

(图源 Tomasz Waraksa,遵从 署名-相同方式共享 4.0 国际协议 CC BY-SA 4.0

妈妈能学会使用 Linux 吗

毫无疑问!

尽管当我把新电脑展示给她看的时候,她确实有问到为什么这个新的 Windows 又看起来不一样了。我不得不解释说这个其实不是 Windows,而是 Linux,然后向她解释了为什么我们都爱 Linux。不过,她学得很快。这个经典的 Zorin OS 桌面和她用惯了的 Windows 7 十分相似。我看到她在系统里点来点去,然后很轻松地找到并且运行了她熟悉的应用程序。

她立刻就注意到电脑启动快了很多,表现也好了很多。

然后她开始问我什么时候会给她做电脑的定期清理,好让她电脑不会再一次变慢。我和她解释说,以她的日常使用量,不需要再做定期清理了。Linux 和 Windows 不一样,它不会自己“腐烂”的。目前来说,的确如此。她的电脑仍然像第一天那样流畅和快速。

我时不时地会问她对新电脑感觉怎么样,她总是回答说很满意。一切都很顺利。电脑也不会莫名其妙就变得忙起来。再也不会有一些“很重要的更新”来打断她。应用菜单也总是在它该在的地方。在这个全新的环境中,她对自己常用的应用程序也感到满意。

在这一年中,我远程登录过几次她的电脑,为的是进行常规的软件包升级。我还使用 AnyDesk 登录过两次她的桌面。一次是妈妈问我能不能帮她把 SD 卡里的照片自动导入到 ~/Pictures 目录里,如果能够放到以日期命名的目录里就更好了。当然可以,只要懂一点点的 Bash,就可以使用 gThumb 很轻松地实现这个功能。另一次,我把她经常访问的网站添加到了桌面,这样她点击桌面图标就可以访问了。

这就是目前我作为妈妈的 Linux 管理员所做的全部事情!按照这个情况,我还可以再给 50 个妈妈当电脑管理员!

总结

我希望我的故事能够启发你考虑迁移到 Linux。过去,我们认为 Linux 对于普通用户来说太难了。但今天,我相信事实恰恰相反。用户使用电脑越不熟练,他们就越有理由迁移到 Linux!

有了 Linux,即便是新手用户,也能通过大量熟悉的应用程序获得流畅、精致的桌面体验。新手用户们将比在任何其他流行的计算平台上都要安全得多。并且,通过远程访问来帮助他们从未如此简单和安全!

免责声明:本文不推广所描述的任何产品、服务或供应商。我与他们没有任何商业利益或联系。我并没有在暗示这些产品或服务是最适合你的,也不承诺你的体验会和我一样。

本文最初发布在 Let's Debug It 上,在获得许可后重新使用。


via: https://opensource.com/article/21/6/mom-switch-linux

作者:Tomasz 选题:lujun9972 译者:lkxed 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

只需 300 美元,黑客就可以远程启动和解锁本田思域汽车

马萨诸塞大学达特茅斯分校的学生们 发现,2016 年至 2020 年间生产的任何本田思域车型在每次开门、关门、开机和远程启动时都会发送相同的、未加密的射频信号。这使得攻击者可以窃听请求并进行重放攻击。攻击者只需要几个容易获得的组件来执行他们的攻击。与该攻击有关的唯一成本(除了拥有一台笔记本电脑)是购买 HackRF One,它的售价在 300 美元左右。攻击中使用的所有软件都是免费和开源的。

老王点评:虽然汽车遥控钥匙被黑并不稀奇,但是这么容易和这么便宜,真让人担心。

Chrome 和 Edge 被曝存在 V8 类型混淆漏洞

V8 是 Chrome 的 JavaScript 引擎,此前发现了一个被野外利用的 漏洞。谷歌为此发布了新的 Chrome 版本,敦促用户尽快更新,但在更新普及之前,不会披露漏洞细节。微软随后也发布了更新来修复该漏洞。V8 也用于 Node.js 服务器端,但没有说它是否受到影响。

老王点评:随着 Chrome 和 Edge 浏览器的份额占据了大部分,以后一出问题就影响一大片。

基于区块链的股票交易所再次推迟

澳大利亚证券交易所正试图用区块链驱动的替代品 取代 其核心交易系统 CHESS,这一努力经常被吹捧为世界上最重要的区块链实现之一。CHESS 平均每月处理 3970 万次交易,该平台是用 COBOL 构建的,并运行在 HPE 服务器和已停产的安腾处理器的服务器上。因为太过老旧,所以澳大利亚证券交易所在 2017 年宣布基于区块链重建 CHESS,并计划在 2021 年上线运行,后来又修改为 2022 年 4 月,现在又推迟了一年。

老王点评:想法很好,但可能区块链还不适合这种复杂应用。

不要急着丢弃那台旧树莓派,这个详细步骤的指南展示了我怎样用最小化设置来充分利用我珍贵的树莓派系统资源。

 title=

最近,我的 树莓派 上的 microSD 储存卡不工作了。它已经作为服务器持续使用将近两年了,这为我提供了一个开始探索和修正问题的好机会。在初始化安装完成以后,它开始出现一些磁盘方面的问题,并且官方的树莓派操作系统发布了一个有重大意义的更新(并从 Raspbian 更名为 树莓派操作系统 Raspberr Pi OS )。所以我买了一个新的储存卡并开始重装。

尽管树莓派 3B 不是最新的硬件,但对于运行多样化服务的最小化的服务器还是足够的。我认为我之前的安装使用了完整的安装镜像,包括了图形用户界面和许多其他的软件包是没有必要的。

这个详细步骤的指南展示了我怎样用最小化设置来充分利用我珍贵的树莓派系统资源。

开始

首先,要为树莓派创建一个新的系统驱动器。这需要两样东西:系统镜像文件和一张 microSD 储存卡。

下载树莓派系统镜像文件

虽然有好几种操作系统可供选择,但我坚持选择树莓派官方支持的系统。

第一步是从 树莓派操作系统 官方网站上下载最新的系统镜像文件到计算机,然后后写入储存卡。他们提供了三个不同的镜像,我选择了精简版。它是最小化的操作系统,只包含基本系统必要的文件,所以它占用最少的磁盘空间和系统内存。(当我下载系统的时候,发布日期是 2020 年 8 月 20 日,但是它现在肯定已经更新了。我觉得不会有什么巨大不同,但是我建议读一下发行说明。)

将树莓派系统镜像写到储存卡

第二步是写下载的系统镜像到储存卡。我的卡之前用过,当我把它插入我的 Linux 桌面计算机之后,它自动加载了两个存在的分区。在我卸载这两个分区前,我不能写入镜像。

要这样做,我必须得用下面的 lsblk 命令来确定它们的路径,经确定,该设备路径为 /dev/mmcblk0

# lsblk -p

我用 umount 命令卸载了这两个分区:

# umount /dev/mmcblk0p2
# umount /dev/mmcblk0p1

一旦分区被卸载,就可以将镜像文件写入到储存卡了。尽管有许多图形化的写入工具,我还是习惯是用古老的 dd 命令:

# dd bs=4M if=/home/alan/Downloads/raspios/2020-08-20-raspios-buster-armhf-lite.img of=/dev/mmcblk0 status=progress conv=fsync

启动树莓派

你只需要一个显示器、键盘、电源适配器来使用树莓派。我还有一个以太网网线用于网络连接,相比无线网络,我更喜欢通过网线来连接一个专用的服务器。

插入储存卡并打开树莓派的电源。一旦成功启动,用默认的缺省密码来进行登录:用户名 pi,密码raspberry

系统设置

按照以下步骤尽可能最小化设置磁盘空间、内存使用等。我建议尽可能的花时间研究每个配置,使之尽量正确。通常有几种应用配置的方法,有些配置文件和选项可能会被丢弃,所以要查看产品文档确保你没有应用过时的配置。

运行 raspi-config

树莓派系统的主设置程序叫做 raspi-config。登录以后立即运行它:

# raspi-config

 title=

它出现了一个扩展根文件系统的选项,可以利用储存卡上所有可利用的空间。选择这个选项之后,重启并重新登录。

df 命令来验证储存卡的总容量是否被完全使用:

# df -h

如果你需要设置其他选项,请再次运行 raspi-config。它们中的一些选项可以根据你的偏好和配置进行变化。仔细检查所有这些选项,确定没有任何遗漏。为了获得最佳性能,我建议做以下调整。(我跳过了一些我们没有做任何变化的选项。)

  • 系统选项 System options :在此你可以设置主机名,最好使用完全限定的域名(FQDN)。你也能在这里更改你的密码,这始终是强烈建议的。
  • 接口选项 Interface options :开启 SSH 服务。
  • 性能选项 Performance options :将 GPU 内存减少到最低值(16MB)。
  • 本地化选项 Localization options :选择你的时区、位置、键盘类型。
  • 高级选项 Advanced options :这个选项包括扩展根文件系统的选项。如果你在上面没扩展,一定要在这里做。这样你可以访问储存卡上的所有可用空间。
  • 更新 Update :进入更新选项会立即检查 raspi-config 工具是否有更新。如果更新可用,它将被下载并应用,raspi-config 将在几秒钟后重启。

一旦你在 raspi-config 中完成这些配置,选择“ 完成 Finish ”退出该工具。

手动配置

我还建议几个其他更改,它们全都要求编辑某种配置文件来手动更改设置。

设置静态 IP 地址

一般来说,最好用静态 IP 地址设置服务器。通过 ip 命令来验证网络接口,并设置 IP 地址和你的缺省网关(路由器)和域名服务(DNS)地址:

# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether b8:27:eb:48:3f:46 brd ff:ff:ff:ff:ff:ff

你还需要知道你的缺省网关和一个及以上的 DNS 服务器地址。将这些信息添加到 /etc/dhcpcd.conf 配置文件中(我强烈建议更改之前对这个文件做一个备份):

# cd /etc
# cp -a dhcpcd.conf dhcpcd.conf.original

按照以下来编辑文件:

# vi dhcpcd.conf

# static IP configuration:
interface eth0
static ip_address=192.168.1.5/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.3 192.168.1.4
关闭 IPv6 协议

除非你有特别需要使用 IPv6,否则你可能倾向于禁用它。为此,你可以创建两个新文件,其中包括一个单行指令,指示 Linux 内核不要使用 IPv6。

首先,创建 /etc/sysctl.d/disable-ipv6.conf 文件,其中包含一行指令:

# cd /etc/sysctl.d
# echo "net.ipv6.conf.all.disable_ipv6 = 1" > disable-ipv6.conf

然后创建 /etc/modprobe.d/blacklist-ipv6.conf 文件包含一行指令:

# cd /etc/modprobe.d
# echo "blacklist ipv6" > blacklist-ipv6.conf
关闭 Wi-Fi、蓝牙和音频

我的服务器的具体用途并不需要蓝牙和音频,同时,它用以太网连接,并不使用无线(Wi-Fi)。除非你计划用它们,否则按照以下步骤来关闭它们。

/boot/config.txt 这个文件做以下更改(再次强调,我建议为这个文件做个备份):

# cd /boot
# cp -a config.txt config.txt.original

加入以下两个指令到文件底部来禁用蓝牙和 Wi-Fi:

  • dtoverlay=disable-bt
  • dtoverlay=disable-wifi

这些 echo 命令就可以完成:

# cd /boot
# echo "dtoverlay=disable-bt" >> config.txt
# echo "dtoverlay=disable-wifi" >> config.txt

要关闭音频,更改 dtparam=audio 的参数为 off。你可以用一个简短的命令 sed 来完成:

# sed -i '/dtparam=audio/c dtparam=audio=off' config.txt

最后一步是禁用 Wi-Fi 服务,用 systemctl mask 命令来操作:

systemctl mask wpa_supplicant.service

如果你不需要其他服务的话,也可以禁用它们:

  • 禁用调制解调器服务:systemctl disable hciuart
  • 禁用 Avahi 守护进程:systemctl disable avahi-daemon.service

最后一步

检查你的内存使用量:

# free -h

我震惊了:我的系统只用了 30MB 的内存。

创建个人账户:建议为登录这台服务器的个人创建用户账户。你能分配他们到 sudo 组允许他们运行管理命令。举个例子,创建一个用户名为 George 的一个账户。

# adduser george
# usermod -a -G adm,sudo,users george 

进行更新:这是一个重要的步骤。应用更新来获取树莓派操作系统的最新修复。

# apt update
# apt full-upgrade

重启:重启你的新服务器是一个好主意:

# systemctl reboot`

安装 Cockpit:你可以在树莓派系统上安装著名的 Linux Web 控制台 Cockpit,它提供了一个基于 HTML 界面来远程管理和监控你的服务器。我最近写了一篇 Cockpit 入门 的文章。用这个命令来安装它

# apt install cockpit

现在我的树莓派服务器已经准备好托管服务器了,我能用它来做 网页服务器VPN 服务器Minetest 等游戏服务器,或者就像我做的基于 Pi-Hole 的广告屏蔽器

保持旧硬件的活力

不论你有什么硬件,仔细地精简并控制你的操作系统和软件包,可以使你的系统资源使用量保持在低水平,以便你获得最大收益。这还可以通过减少试图利用漏洞的潜在恶意行为者可用的服务和软件包数量,提高了安全性。

因此,在你丢弃旧硬件之前,考虑一下能够继续使用的各种可能性。


via: https://opensource.com/article/21/1/minimal-server-raspberry-pi

作者:Alan Formy-Duval 选题:lujun9972 译者:hwlife 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出