问题：我在CentOS系统上运行一台网页或文件服务器，打算远程访问服务器。因此，我需要更改防火墙规则以允许访问系统上的某个TCP端口。那么，有什么好方法在CentOS或RHEL系统的防火墙上开启TCP/UDP端口？

如果希望在服务器上提供服务，诸如CentOS或RHEL的企业级Linux发行版包含内置的强大防火墙，它们默认的防火墙规则十分严格。因此，如果你安装了任何定制的服务（比如web服务器、NFS和Samba），那么它们的流量很有可能被防火墙规则阻塞。所以需要在防火墙上开启必要的端口以允许流量通过。

在CentOS/RHEL 6或更早的版本上，iptables服务允许用户与netfilter内核模块交互来在用户空间中配置防火墙规则。然而，从CentOS/RHEL 7开始，一个叫做firewalld新用户空间接口被引入以取代iptables服务。

使用这个命令察看当前的防火墙规则：

$ sudo iptables -L 

现在，让我们看看如何在CentOS/RHEL上修改防火墙来开启一个端口。

在CentOS/RHEL 7上开启端口

启动CentOS/RHEL 7后，防火墙规则设置由firewalld服务进程默认管理。一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。

使用这些命令来永久打开一个新端口（如TCP/80）。

$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
$ sudo firewall-cmd --reload 

如果不使用“--permanent”标记，把么防火墙规则在重启后会失效。

在CentOS/RHEL 6上开启端口

在CentOS/RHEL 6甚至更早版本系统上，iptables服务负责维护防火墙规则。

使用iptables的第一条命令可以通过防火墙开启一个新TCP/UDP端口。为了永久保存修改过的规则，还需要第二条命令。

$ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
$ sudo service iptables save 

另一种方法是通过一个名为system-config-firewall-tui的命令行用户接口（TUI）的防火墙客户端。

$ sudo system-config-firewall-tui

选择位于中间的“Customize”按钮，按下ENTER键即可。

如果想要为任何已知的服务（如web服务器）修改防火墙，只需勾选该服务，然后关闭工具。如果想要开启任意一个TCP/UDP端口，选择“Forward”按钮，然后进入下一个界面。

选择“Add”按钮添加一条新规则。

指定一个端口（如80）或者端口范围（如3000-3030）和协议（如tcp或udp）。

最后，保存修改过的配置，关闭工具。这样，防火墙就永久保存了。

via: http://ask.xmodulo.com/open-port-firewall-centos-rhel.html

译者：KayGuoWhu 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

问题：在我的 Linux 系统中有一个编码为 iso-8859-1 的字幕文件，其中部分字符无法正常显示，我想把文本改为 utf8 编码。在 Linux 中, 有没有一个好的工具来转换文本文件的字符编码？

正如我们所知道的那样，电脑只能够处理低级的二进制值，并不能直接处理字符。当一个文本文件被存储时，文件中的每一个字符都被映射成二进制值，实际存储在硬盘中的正是这些“二进制值”。之后当程序打开文本文件时，所有二进制值都被读入并映射回原始的可读字符。只有当所有需要访问这个文件的程序都能够“理解”它的编码，即二进制值到字符的映射时，这个“保存和打开”的过程才能很好地完成，这也确保了可理解数据的往返过程。

如果不同的程序使用不同的编码来处理同一个文件，源文件中的特殊字符就无法正常显示。这里的特殊字符指的是非英文字母的字符，例如带重音的字符（比如 ñ，á，ü）。

然后问题就来了： 1）我们如何确定一个确定的文本文件使用的是什么字符编码？ 2）我们如何把文件转换成已选择的字符编码？

步骤一

为了确定文件的字符编码，我们使用一个名为 “file” 的命令行工具。因为 file 命令是一个标准的 UNIX 程序，所以我们可以在所有现代的 Linux 发行版中找到它。

运行下面的命令：

$ file --mime-encoding filename 

步骤二

下一步是查看你的 Linux 系统所支持的文件编码种类。为此，我们使用名为 iconv 的工具及 “-l” 选项（L 的小写）来列出所有当前支持的编码。

$ iconv -l 

iconv 工具是 GNU libc 库组成部分，因此它在所有 Linux 发行版中都是开箱即用的。

步骤三

在我们在我们的 Linux 系统所支持的编码里面选定了目标编码之后，运行下面的命令来完成编码转换：

$ iconv -f old_encoding -t new_encoding filename

例如，把 iso-8859-1 编码转换为 utf-8 编码：

$ iconv -f iso-8859-1 -t utf-8 input.txt 

了解了我们演示的如何使用这些工具之后，你可以像下面这样修复一个受损的字幕文件：

via: http://ask.xmodulo.com/change-character-encoding-text-file-linux.html

译者：wangjiezhe 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

方德软件中心（Foundation Software Center）于2014年11月12日正式发布！对于Linux爱好者，又多了一种新的尝试。

方德软件中心相对大部分用户来说还比较陌生，在设计上延续了Windows系统的操作习惯，希望通过无障碍的操作体验，吸引更多用户参与体验linux系统，为linux系统的普及开辟新航路。

• 在应用的数量上，给用户提供了更多的选择，推出了定制化的截图软件、压缩软件等，并将不定期增加新的定制应用；
• 在功能方面，除了具备一键式的安装、升级与卸载操作的通用功能外，在软件中心首页，对所有软件进行了精心分类，用户可以快速地从软件仓库中找到自己喜爱的软件；
• 另外，考虑到Linux初级用户，还在软件中心首页加入了软件的常用搭配和装机必备等定制主题。

总体来说，方德软件中心是一款适合中国Linux用户的软件中心，更加考虑到了部分初级Linux用户使用起来上手比较难的问题，该问题也是为什么Linux普及困难的原因，不管您是新手还是老手，不妨下载试用一下这个新的软件中心，现在注册试用还有iphone6等你来拿。

下载地址：http://www.nfs-cloud.cn:81/appCenter/open/softcenter

昨天，忍无可忍的 GNOME 基金会向全世界发起倡议，请求开源社区和公众帮助他们对抗庞然大物的 Groupon 公司对 GNOME 商标的抢注！此事一出，立刻掀起了轩然大波，各个开源社区纷纷表示了强烈关注，并准备出手相助。

今日最新消息，Groupon 公司发布声明，表明其会放弃GNOME 相关的28个门类的商标注册申请，为其产品更换名称。GNOME 基金会也确认了这个消息。

开源界在欢呼鼓舞的同时，这件事情也应该引起我们的思考。虽然这件事迅速得到了解决，从目前看起来已经没有了迫在眉睫的危机，但是这种对开源世界的权益的践踏，我们应该考虑如何才能避免和得到保护。

来自 GNOME 基金会的重大消息：

“GNOME”作为一个已有17年历史的知名软件名称，其商标注册于2006年。GNOME 项目是 GNU/Linux 的主流桌面系统，其也用于 BSD 桌面。它是 SUN 微系统的工作站级服务器的默认桌面系统、也一直是 Red Hat 企业版服务器 RHEL 和 SUSE 企业版服务器 SLES 的默认桌面系统，并且也是 Fedora 和 Debian 的默认桌面系统！针对零售行业的 SUSE 企业版服务器的服务点解决方案也是基于 GNOME 的。GNOME 技术出现在电视、平板、电话、消费设备和无处不在的通用软件里面。

最近 Groupon 公司宣布了一个和 GNOME 一样名字的产品！Groupon 的产品是一个平板POS，这个提供“给客户的操作系统可以完成全部操作”。GNOME 社区非常震惊！ Groupon 居然用我们的商标名作为一个和 GNOME 桌面/技术方面如此相近的产品的名称！我们几乎不能想象，Groupon，一个年收入超过25亿美金、拥有完整的法律团队和大量的工程师队伍的公司，能没有听说过 GNOME 项目。只要进行简单的搜索就能找到我们的商标，甚至发现我们的网站，但是我们从来没有得到他们的联络。我们要求他们选择另外一个名字，但是 Groupon 不仅拒绝了我们，而且还提出了更多的商标申请（他们提交的完整的申请列表可以参见： 1，2和3）。将 GNOME 的名字用在一个专有软件上是与 GNOME 社区背道而驰的！是对自由软件社区和 GNU 项目的羞辱！请帮助我们对抗这个破坏我们努力赢来的声誉的大公司！

我们希望说明我们商标很重要，也有人在乎！在 Groupon 提交的28项商标申请中，我们需要在2014年12月3日前对其中的10项提出正式诉讼。请帮助我们筹集资金来对抗和让公众关注到这件 Groupon 所做的恶行。请帮助我们让人们听到 GNOME 就知道是自由软件而不是专有软件！我们的律师告诉我们需要8万美金来诉讼第一组的10个商标申请。如果我们能够保护了 GNOME 商标而没有用完这些募集的钱，剩余的部分将用于完善和提升 GNOME。请帮助我们募集资金保护 GNOME 商标！

募集渠道：

• PAYPAL： https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=LKMQSMA5WPZQL
• 支票、银行转账和比特币：https://www.gnome.org/friends/other-ways-to-donate/

此外，鉴于国内使用 PAYPAL 的人较少，Linux 中国也将发起募集支持 GNOME 基金会，我们会稍后公布募集方式（比如支付宝、国内银行转账等方式），然后在期限之前汇给 GNOME 基金会。请大家关注。

更新：倡议发出一天后，Groupon 宣布其放弃对 GNOME 的28个门类的商标注册申请。

Question：我该如何在CentOS或者RHEL中配置REMI仓库，并安装其中的包？

REMI 仓库提供了CentOS和RHEL的核心包的更新版本，尤其是最新的PHP/MySQL系列（LCTT 译注：当你需要一个更新包，而 CentOS/RHEL 没有及时提供更新时， REMI 仓库可以帮助你）。

安装REMI仓库要记住的一件事是不要在启用了REMI仓库时运行yum update。因为REMI仓库的包名与RHEL/CentOS中的相同，运行yum update可能会触发意外的更新。一个好办法是禁用REMI仓库，在你需要安装RMEI仓库中独有的包时再启用。

预备工作

安装REMI仓库之前，你首先需要启用EPEL仓库，因为REMI中的一些包依赖于EPEL。按照这份指南在CentOS或者RHEL中设置EPEL仓库。

安装REMI仓库

现在按照下面的步骤安装REMI仓库。

在CentOS 7上:

$ sudo rpm --import http://rpms.famillecollet.com/RPM-GPG-KEY-remi
$ sudo rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

在CentOS 6上:

$ sudo rpm --import http://rpms.famillecollet.com/RPM-GPG-KEY-remi
$ sudo rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

默认地，REMI是禁用的。要检查REMI是否已经成功安装，使用这个命令。你会看到几个REMI仓库，比如remi、remi-php55和remi-php56。

$ yum repolist disabled | grep remi 

从REMI仓库中安装一个包

如上所述，最好保持禁用REMI仓库，只有在需要的时候再启用。

要搜索或安装REMI仓库中的包，使用这些命令:

$ sudo yum --enablerepo=remi search <keyword>
$ sudo yum --enablerepo=remi install <package-name> 

via: http://ask.xmodulo.com/install-remi-repository-centos-rhel.html

译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出