物理内存不足对Linux桌面系统和服务器系统的性能影响都很大。当你的计算机变慢时，要做的第一件事就是释放内存。尤其是在多用户环境以及执行关键任务的服务器环境下，内存消耗会变得更加关键，因为多个用户和应用线程会同时竞争更多的内存空间。

如果要监测系统内各种资源的使用情况（比如说CPU或内存），图形化显示是一种高效的方法，通过图形界面可以快速分析各用户和进程的资源消耗情况。本教程将给大家介绍在linux下图形化分析内存使用情况的方法，使用到命令行工具是smem.

物理内存使用情况: RSS 、 PSS 和 USS

由于Linux使用到了虚拟内存（virtual memory），因此要准确的计算一个进程实际使用的物理内存就不是那么简单。 只知道进程的虚拟内存大小也并没有太大的用处，因为还是无法获取到实际分配的物理内存大小。

• RSS（Resident set size），使用top命令可以查询到，是最常用的内存指标，表示进程占用的物理内存大小。但是，将各进程的RSS值相加，通常会超出整个系统的内存消耗，这是因为RSS中包含了各进程间共享的内存。
• PSS（Proportional set size）会更准确一些，它将共享内存的大小进行平均后，再分摊到各进程上去。
• USS(Unique set size )是PSS中自己的部分，它只计算了进程独自占用的内存大小，不包含任何共享的部分。

安装Smem

smem是一个能够生成多种内存耗用报告的命令行工具，它从/proc文件系统中提取各进程的PSS/USS信息，并进行汇总输出。它还内建了图表的生成能力，所以能够方便地分析整个系统的内存使用情况。

在Debian, Ubuntu 或 Linux Mint 上安装smem

$ sudo apt-get install smem 

在Fedora 或 CentOS/RHEL上安装Smem

在CentOS/RHEL上，你首先得启用EPEL仓库。

$ sudo yum install smem python-matplotlib 

使用smem检查内存使用情况

你可以在非特权模式下使用smem，它能够显示当前用户运行的所有进程的内存使用情况，并按照PSS的大小进行排序。

$ smem 

如有你想得到整个系统中所有用户的内存使用情况，就需要使用root权限来运行smem。

$ sudo smem 

也可以按用户维度来输出报告：

$ sudo smem -u 

smem提供了以下选项来对输出结果进行筛选，支持按映射方式（mapping）、进程和用户三个维度的筛选：

• -M <正则表达式>
• -P <正则表达式>
• -U <正则表达式>

想了解smem更多的使用方式，可以查询用户手册（man page）。

使用smem图形化显示内存使用情况

图形化的报告使用起来会更加方便快捷。smem支持两种格式的图形显示方式：直方图和饼图。

下面是一些图形化显示的实例。

下面的命令行会基于PSS/RSS值，生成直方图，以用户alice为例。

$ sudo smem --bar name -c "pss uss" -U alice 

这个例子会生成一张饼图，图中显示了系统中各进程的PSS内存使用量：

$ sudo smem --pie name -c "pss" 

概括来说，smem是一个方便易用的内存分析工具。利用smem的格式化输出，你可以对内存使用报告进行自动化分析，并执行一些自动化的处理措施。如果你还知道其他的一些优秀的内存检测工具，请在留言区告诉我。

via: http://xmodulo.com/visualize-memory-usage-linux.html

作者：Dan Nanni 译者：coloka 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

屏幕键盘可以作为实体键盘输入的替代方案。在某些时候，屏幕键盘显得非常需要。 比如， 你的键盘刚好坏了；你的机器太多，没有足够的键盘；你的机器没有多余的接口来连接键盘；你是个残疾人，打字有困难；或者你正在组建基于触摸屏的信息服务站。

屏幕键盘也可以作为一种防范实体键盘记录器的保护手段，键盘记录器会悄悄记录按键来获取密码等敏感信息。一些网上银行页面实际上会强制你使用屏幕键盘来增强交易的安全性。

在 linux 中有几个可用的开源键盘软件， 比如 GOK (Gnome 的屏幕键盘)，kvkbd，onboard，Florence。

我会在这个教程中集中讲解 Florence， 告诉你如何用 Florence 设置一个屏幕键盘。 Florence 有着布局方案灵活、输入法多样、自动隐藏等特性。作为教程的一部分，我也将会示范如何只使用鼠标来操作 Ubuntu 桌面。

在 Linux 中安装 Florence 屏幕键盘

幸运的是，Florence 存在于大多数 Linux 发行版的基础仓库中。

在 Debian，Ubuntu 或者 Linux Mint 中：

$ sudo apt-get install florence 

在 Fedora，CentOS 或者 RHEL (CentOS/RHEL 需要EPEL 仓库) 中：

$ sudo yum install florence

在 Mandriva 或者 Mageia 中：

$ sudo urpmi florence 

对于 Archlinux 用户，Florence 存在于 AUR 中。

配置和加载屏幕键盘

当你安装好 Florence 之后，你只需要简单的输入以下命令就能加载屏幕键盘：

$ florence

默认情况下，屏幕键盘总是在其他窗口的顶部，让你能够在任意活动的窗口上进行输入。

在键盘的左侧点击工具按键来改变 Florence 的默认配置。

在 Florence 的 "样式 (style)" 菜单中，你能够自定义键盘样式，启用/取消声音效果。

在“窗口 (window)”菜单中，你能够调整键盘背景透明度、按键不透明度，以及控制键盘比例、工具栏、尺寸和总是置顶等特性。如果你的桌面分辨率不是非常高，透明度调整就显得非常有用，因为屏幕键盘会挡住其他窗口。在这个例子中，我切换到透明键盘，并且设置不透明度为 50%。

在“行为 (behaviour)”菜单中，你能够改变输入方法。Florence 支持几种不同的输入法: 鼠标 (mouse)、触摸屏 (touch screen)、计时器 (timer) 和漫步 (ramble)。鼠标输入是默认输入法。最后的两种输入法不需要按鼠标键。 计时器输入通过将指针滞留在按键上一定时间来触发按键。漫步输入的原理跟计时器输入差不多，但是经过训练和灵巧使用，能够比计时器输入更加迅速。

在“布局 (layout)”菜单中，你能够改变键盘布局。比如，你能够扩展键盘布局来增加导航键，数字键和功能键。

只使用鼠标来操作 Ubuntu 桌面

我将示范如何将 Florence 集成到 Ubuntu 桌面中，然后我们不需要实体键盘就能够进入桌面。这个教程使用 LightDM (Ubuntu 的默认显示管理器) 来进入 Ubuntu，其他桌面环境也能设置类似的环境。

初始设置时需要实体键盘，但是一旦设置完成，你只需要一个鼠标，而不是键盘。

当你启动 Ubuntu 桌面时，启动程序最后会停在显示管理器 (或者登录管理器) 的欢迎界面。在这个界面上你需要输入你的登录信息。默认的情况下，Ubuntu 桌面会使用 LightDM 显示管理器和 Unity 欢迎界面。如果没有实体键盘， 你就不能在登录界面输入用户名和密码。

为了能够在登录界面加载屏幕键盘，安装配备了屏幕键盘支持的 GTK+ 欢迎界面。

 $ sudo apt-get install lightdm-gtk-greeter 

然后用编辑器打开欢迎界面配置文件 (/etc/lightdm/lightdm-gtk-greeter.conf)，指定 Florence 作为屏幕键盘来使用。如果你愿意，你也能够使用 Ubuntu 的默认屏幕键盘 onboard 来代替 Florence。

 $ sudo vi /etc/lightdm/lightdm-gtk-greeter.conf 

[greeter]
keyboard=florence --no-gnome --focus &

重启 Ubuntu 桌面，然后看看你是否能够在登录界面使用屏幕键盘。

启动之后当你看到 GTK+ 欢迎界面时, 点击右上角的人形符号。你会看到“使用屏幕键盘 (On Screen Keyboard)”菜单选项，如下：

点击这个选项，屏幕键盘就会在登录界面弹出。现在你应该能够用屏幕键盘来登录了。

对于 GDM2/GDM3 用户怎么在 GDM2/GDM3 界面上使用屏幕键盘，Florence 官方网页提供了 文档 (documentation)。

Ubuntu 桌面完全无键盘化的最后一步是让屏幕键盘在登录后自动启动，这样我们在登录后能够不使用实体键盘就操作桌面，为了做到这一点，创建以下桌面文件：

$ mkdir -p ~/.config/autostart
$ vi ~/.config/autostart/florence.desktop 

[Desktop Entry]
Type=Application
Name=Virtual Keyboard
Comment=Auto-start virtual keyboard
Exec=florence --no-gnome

这样可以让你在登录到桌面的时候就看到屏幕键盘。

希望这个教程对你有用。与你所看到的一样，Florence 是非常强大的屏幕键盘，可以用于不同目的。请和我分享你使用屏幕键盘的经验。

via: http://xmodulo.com/2014/08/onscreen-virtual-keyboard-linux.html

作者：Dan Nanni 译者：forsil 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

当你从网上下载一个文件后（比如：安装程序、ISO镜像或者一个压缩包），文件可能在不同的情况下发生了损坏，比如：由于线路传输错误、中断的下载、存储硬件错误、文件系统错误等等。除了这些错误，文件还可能在下载前或者下载中的攻击而被有意地篡改了。比如，一个攻破证书颁发机构的攻击者可以实施一个MITM攻击（中间人攻击），欺骗你从HTTPS网站上下载隐藏恶意软件的文件。

要保护你自己免受这些问题的困扰，建议你去验证从网上下载的文件的可靠性和完整性。特别是你下载了一个非常敏感的文件的时候）（比如：操作系统镜像、二进制应用程序、可执行安装包等等），盲目地相信下载的文件不是一个好习惯。

一个快速和简单地验证下载文件的完整性的方法是使用不同的校验工具（比如：md5sum、sha356sum、cksum）来计算和比较校验码（比如：MD5、SHA、CRC）。然而，然而校验容易受到碰撞攻击，而且同样不能用于验证文件的可靠性（比如：拥有者）。

如果你想要同时验证下载文件的可靠性（拥有者）和完整性（内容），你需要依赖于加密签名。本教程中，我会描述如何使用GnuPG（GNU Privacy Guard）来检查文件的可靠性和完整性。

本例中我会验证一个从 https://onionshare.org 上下载的磁盘镜像。这个网站中，发行商会提供他们的公钥，还有它用于密钥验证的指纹。

至于下载的文件，发行商也会提供它相关的PGP签名。

安装 GnuPG 并且生成一个键对

让我们首先在你的Linux系统上安装GnuPG。

在Debian、Ubuntu和其他Debian衍生版上：

$ sudo apt-get install gnupg 

在Fedora、CentOS或者RHEL上:

$ sudo yum install gnupg

完成安装后，生成一个本篇中会使用到的键对。

$ gpg --gen-key 

在生成键对期间，你会被要求提供你的姓名和email，还有保护你私钥的密码。你同样也可以选择键对何时过期（默认不会过期）。依赖于你选择的key的大小（在1024和4096位之间），key生成会花上几分钟或者更多，同时它要求收集来自你桌面活动的大量的随机数据。（比如键盘输入、鼠标移动、磁盘访问等等，所以这个时候随便动动鼠标键盘什么的）。

一旦key生成完毕后，公钥和私钥会存储在~/.gnupg目录。

与某个文件和拥有者建立信任

验证下载文件的第一步是与任何提供文件下载的人建立信任。出于此，我们下载了这个文件的公钥，并且验证公钥的拥有者是否是他或者她自称的。

在下载完文件拥有者的公钥后：

$ wget https://onionshare.org/signing-key.asc 

使用gpg命令导入公钥到你的keyring中

$ gpg --import signing-key.asc 

一旦拥有者的公钥导入后，他会像下面那样打印出一个key ID（比如："EBA34B1C"）。记住这个key ID。

现在，运行下面的命令检查导入的公钥的指纹：

$ gpg --fingerprint EBA34B1C 

你会看到key的指纹字符串。把这个和网站上显示的指纹做对比。如果匹配，你可以选择信任这个文件拥有者的公钥。

一旦你决定相信这个公钥，你可以通过编辑key来设置信任级别：

$ gpg --edit-key EBA34B1C

这个命令会显示GPG提示符：

在GPG提示符中输入“trust”，它会让你从1-5之间选择这个key的信任等级。

本例中，我决定分配给它“4”，在这之后，输入“sign”用你自己的私钥签名，接着输入在GPG提示符中输入“save”来完成操作。

要注意的是不需要这样明确地给一个公钥指派信任，通过key的导入隐式地信任往往就够了。

给一个key隐式地分配给“完全”的信任就是任何其他由这个完全信任签名的key X都会被认为是对你有效的。通常上，key验证依赖于一个称之为“信任网”的复杂机制。

回到教程，现在让我们检查导入的key列表。

 $ gpg --list-keys 

你至少会看到两个key：一个带 depth 0和终极信任（"1u"），这就是你自己的key，另外一个带depth 1和完全信任("1f")，这是你之前签名的key。

验证文件的可靠性/完整性

一旦你建立了与文件拥有者和他的/她的公钥之间的信任关系，我们需要验证你从拥有者那边下载的文件的可靠性和完整性了。

本例中，文件拥有者分别公布了一个文件和它相关的PGP签名（.asc）。签名所起的作用就是认证（文件）并且在其中加入一个时间戳。

一个典型的签名（*.asc）看上去像这样。

-----BEGIN PGP SIGNATURE-----
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=c9wo
-----END PGP SIGNATURE-----

现在让我们同时下载它的文件和签名：

$ wget https://onionshare.org/files/0.6/OnionShare.dmg
$ wget https://onionshare.org/files/0.6/OnionShare.dmg.asc

现在验证下载文件的PGP签名。

$ gpg --verify OnionShare.dmg.asc OnionShare.dmg 

如果命令的输出包含了“Good signature from <文件所属者>”，那么下载的.dmg文件就被成功地认证和核实了。如果下载的文件的任何地方在签名后被篡改了，那么验证就会失败。

这时你就可以放心地信任你下载的文件了。

via: http://xmodulo.com/verify-authenticity-integrity-downloaded-file.html

作者：Dan Nanni 译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

每个现代的Linux桌面发行版都预装着一个带有图形界面的计算器程序。不过如果你的工作区中全是命令行窗口，那么你一定会在其中的一个命令行窗口中处理一些数字相关的问题。或许你在寻找一款基于命令行的计算器程序。如果是这样的话，GNU bc（“basic calculator”的缩写）会是你不二的选择。当然Linux下有很多基于命令行的计算器应用，我认为GNU bc是功能最强大和最有用的。

在GNU时代之前，bc实际上是一个著名的精密计算语言。它的诞生要追溯到70年代的Unix时期了。最初bc作为一个语法和C语言相似的编程语言而著名。随着时间的改变，最开始的bc演化成POSIX bc，最后变成了今天的GNU bc。

GNU bc的特性

现在的GNU bc是早期bc经过若干次改进和功能增强的结果。目前它被所有的主流GNU/Linux发行版所收纳。GNU bc支持高精度数字和多种数值类型（例如二进制、十进制、十六进制）的输入输出。

如果你对C语言很熟悉的话，你会发现bc使用了和C语言一样或相似的算术操作符。所支持的操作符包括算术运算符（+, -, *, /, %, ++, --）、比较运算符（<, >, ==, !=, <=, >=）、逻辑运算符（!, &&, ||）、位运算符（&, |, ^, ~, <<, >>）和复合赋值运算符（+=, -=, *=, /=, %=, &=, |=, ^=, &&=, ||=, <<=, >>=）。bc内置了很多有用的函数，像是平方根、正弦、余弦、反正弦、自然对数、指数等。

如何使用GNU bc

作为一个基于命令行的计算器，GNU bc的使用没有限制。在本文中，我会向大家介绍bc命令的几个常用的特性。如果你想要更加详细的指导，你可以查阅官方指南。

如果你没有一个预先写好的bc脚本，那么你可以在交互模式下运行bc。在这种模式下，你输入的以回车结束的任何声明或者表达式会被立刻计算出结果。你需要输入以下命令来进入bc的交互界面。如果想退出bc，你可以输入'quit'并且按回车。

$ bc 

本文下面展示的例子请在bc交互界面中输入。

输入表达式

如果想要计算一个算术表达式，我们可以在闪烁的光标处输入该表达式，然后按回车确认。你也可以将该结果存储到一个变量中，然后在其他表达式中使用该变量。

在一个bc的交互界面中，保存着没有个数限制的命令历史记录。使用上方向键来查看之前输入的命令。如果你想限制历史记录保存的命令数量，你可以将一个名为history的特殊变量设置成你希望的数值。该变量默认为-1，也就是“历史记录数量没有限制”。

输入输出进制切换

经常会发生的是，你输入一个表达式并且想使用二进制或者十六进制来显示结果。bc允许你在输入输出数字的进制间转换。输入和输出的数系基分别存储在ibase和obase变量中，默认值为10，有效的数值是2到16（或者环境变量BCBASEMAX的值）。你只需要更改ibase和obase的值就可以在不同进制之间转换了。下面是一个求两个十六进制/二进制数和的例子：

需要注意的是，我有意地将obase=16放到了ibase=16前面，反过来则是不可以的。这个是因为如果我先输入ibase=16，那么随后输入的obase=16中的16会被认为是16进制的数字，也就是十进制的22。当然这个不是我们所期望的。

调整精度

在bc中，数字的精度存储在一个名为scale的特殊变量中。该变量表示小数点后数字的个数。scale默认为0，意味着所有的数字和结果以整数形式储存。你可以通过改变scale这个特殊变量的值，来调整数值的精度。

scale=4 

使用内置函数

除了简单的算术操作符，GNU bc还通过外部的数学函数库来提供许多高级的数学函数。你可以在命令行界面使用“-l”选项来打开bc。

这里描述了一些内置的函数。

N的二次方根：

 sqrt(N) 

X的正弦（X是弧度）：

s(X)

X的余弦（X是弧度）：

c(X)

X的反正弦（返回值是弧度）：

a(X)

X的自然对数：

l(X)

X的指数对数：

e(X) 

当做语言来用

作为一个计算语言，GNU bc支持简单的声明（变量赋值、中断、返回等）、复合语句（if、while、for loop等）和自定义函数。在这里我不会涉及到这些特性的细节，不过你可以通过官方指南来学习如何使用这些特性。下面是一个简单的函数示例：

define dummy(x){
return(x * x);
}
dummy(9)
81
dummy(4)
16 

在非交互界面下使用GNU bc

到目前为止，我们一直在交互界面下使用bc。不过更加流行的使用bc的方法是在没有交互界面的脚本中运行bc。这种情况下，你可以使用echo命令并且借助管道来向bc发送输入内容。例如：

$ echo "40*5" | bc
$ echo "scale=4; 10/3" | bc
$ echo "obase=16; ibase=2; 11101101101100010" | bc

总结一下，GNU bc是一款强大并且通用的基于命令行的计算器应用，它绝对不会让你失望。它预装在所有的现代Linux发行版中，bc可以让你不用离开命令行就可以进行高效的数学计算。所以，GNU bc一定会是你的最爱。

via: http://xmodulo.com/command-line-calculator-linux.html

作者：Dan Nanni 译者：JonathanKang 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Amazon S3 和 Google Cloud Storage 之类的商业云存储服务以能承受的价格提供了高可用性、可扩展、无限容量的对象存储服务。为了加速这些云产品的广泛采用，这些提供商为他们的产品通过明确的 API 和 SDK 培养了一个良好的开发者生态系统。而基于云的文件系统便是这些活跃的开发者社区中的典型产品，已经有了好几个开源的实现。

S3QL 便是最流行的开源云端文件系统之一。它是一个基于 FUSE 的文件系统，提供了好几个商业或开源的云存储后端，比如 Amazon S3、Google Cloud Storage、Rackspace CloudFiles，还有 OpenStack。作为一个功能完整的文件系统，S3QL 拥有不少强大的功能：最大 2T 的文件大小、压缩、UNIX 属性、加密、基于写入时复制的快照、不可变树、重复数据删除，以及软、硬链接支持等等。写入 S3QL 文件系统任何数据都将首先被本地压缩、加密，之后才会传输到云后端。当你试图从 S3QL 文件系统中取出内容的时候，如果它们不在本地缓存中，相应的对象会从云端下载回来，然后再即时地解密、解压缩。

需要明确的是，S3QL 的确也有它的限制。比如，你不能把同一个 S3FS 文件系统在几个不同的电脑上同时挂载，只能有一台电脑同时访问它。另外，ACL（访问控制列表）也并没有被支持。

在这篇教程中，我将会描述“如何基于 Amazon S3 用 S3QL 配置一个加密文件系统”。作为一个使用范例，我还会说明如何在挂载的 S3QL 文件系统上运行 rsync 备份工具。

准备工作

本教程首先需要你创建一个 Amazon AWS 帐号（注册是免费的，但是需要一张有效的信用卡）。

然后 创建一个 AWS access key（access key ID 和 secret access key），S3QL 使用这些信息来访问你的 AWS 帐号。

之后通过 AWS 管理面板访问 AWS S3，并为 S3QL 创建一个新的空 bucket。

为最佳性能考虑，请选择一个地理上距离你最近的区域。

在 Linux 上安装 S3QL

在大多数 Linux 发行版中都有预先编译好的 S3QL 软件包。

对于 Debian、Ubuntu 或 Linux Mint：

$ sudo apt-get install s3ql

对于 Fedora：

$ sudo yum install s3ql

对于 Arch Linux，使用 AUR。

首次配置 S3QL

在 ~/.s3ql 目录中创建 autoinfo2 文件，它是 S3QL 的一个默认的配置文件。这个文件里的信息包括必须的 AWS access key，S3 bucket 名，以及加密口令。这个加密口令将被用来加密一个随机生成的主密钥，而主密钥将被用来实际地加密 S3QL 文件系统数据。

$ mkdir ~/.s3ql
$ vi ~/.s3ql/authinfo2

[s3]
storage-url: s3://[bucket-name]
backend-login: [your-access-key-id]
backend-password: [your-secret-access-key]
fs-passphrase: [your-encryption-passphrase]

指定的 AWS S3 bucket 需要预先通过 AWS 管理面板来创建。

为了安全起见，让 authinfo2 文件仅对你可访问。

$ chmod 600 ~/.s3ql/authinfo2

创建 S3QL 文件系统

现在你已经准备好可以在 AWS S3 上创建一个 S3QL 文件系统了。

使用 mkfs.s3ql 工具来创建一个新的 S3QL 文件系统。这个命令中的 bucket 名应该与 authinfo2 文件中所指定的相符。使用“--ssl”参数将强制使用 SSL 连接到后端存储服务器。默认情况下，mkfs.s3ql 命令会在 S3QL 文件系统中启用压缩和加密。

$ mkfs.s3ql s3://[bucket-name] --ssl

你会被要求输入一个加密口令。请输入你在 ~/.s3ql/autoinfo2 中通过“fs-passphrase”指定的那个口令。

如果一个新文件系统被成功创建，你将会看到这样的输出：

挂载 S3QL 文件系统

当你创建了一个 S3QL 文件系统之后，下一步便是要挂载它。

首先创建一个本地的挂载点，然后使用 mount.s3ql 命令来挂载 S3QL 文件系统。

$ mkdir ~/mnt_s3ql
$ mount.s3ql s3://[bucket-name] ~/mnt_s3ql

挂载一个 S3QL 文件系统不需要特权用户，只要确定你对该挂载点有写权限即可。

视情况，你可以使用“--compress”参数来指定一个压缩算法（如 lzma、bzip2、zlib）。在不指定的情况下，lzma 将被默认使用。注意如果你指定了一个自定义的压缩算法，它将只会应用到新创建的数据对象上，并不会影响已经存在的数据对象。

$ mount.s3ql --compress bzip2 s3://[bucket-name] ~/mnt_s3ql

因为性能原因，S3QL 文件系统维护了一份本地文件缓存，里面包括了最近访问的（部分或全部的）文件。你可以通过“--cachesize”和“--max-cache-entries”选项来自定义文件缓存的大小。

如果想要除你以外的用户访问一个已挂载的 S3QL 文件系统，请使用“--allow-other”选项。

如果你想通过 NFS 导出已挂载的 S3QL 文件系统到其他机器，请使用“--nfs”选项。

运行 mount.s3ql 之后，检查 S3QL 文件系统是否被成功挂载了：

$ df ~/mnt_s3ql
$ mount | grep s3ql

卸载 S3QL 文件系统

想要安全地卸载一个（可能含有未提交数据的）S3QL 文件系统，请使用 umount.s3ql 命令。它将会等待所有数据（包括本地文件系统缓存中的部分）成功传输到后端服务器。取决于等待写的数据的多少，这个过程可能需要一些时间。

$ umount.s3ql ~/mnt_s3ql

查看 S3QL 文件系统统计信息及修复 S3QL 文件系统

若要查看 S3QL 文件系统统计信息，你可以使用 s3qlstat 命令，它将会显示诸如总的数据、元数据大小、重复文件删除率和压缩率等信息。

$ s3qlstat ~/mnt_s3ql

你可以使用 fsck.s3ql 命令来检查和修复 S3QL 文件系统。与 fsck 命令类似，待检查的文件系统必须首先被卸载。

$ fsck.s3ql s3://[bucket-name]

S3QL 使用案例：Rsync 备份

让我用一个流行的使用案例来结束这篇教程：本地文件系统备份。为此，我推荐使用 rsync 增量备份工具，特别是因为 S3QL 提供了一个 rsync 的封装脚本（/usr/lib/s3ql/pcp.py）。这个脚本允许你使用多个 rsync 进程递归地复制目录树到 S3QL 目标。

$ /usr/lib/s3ql/pcp.py -h

下面这个命令将会使用 4 个并发的 rsync 连接来备份 ~/Documents 里的所有内容到一个 S3QL 文件系统。

 $ /usr/lib/s3ql/pcp.py -a --quiet --processes=4 ~/Documents ~/mnt_s3ql

这些文件将首先被复制到本地文件缓存中，然后在后台再逐步地同步到后端服务器。

若想了解与 S3QL 有关的更多信息，如自动挂载、快照、不可变树，我强烈推荐阅读 官方用户指南。欢迎告诉我你对 S3QL 怎么看，以及你对任何其他工具的使用经验。

via: http://xmodulo.com/2014/09/create-cloud-based-encrypted-file-system-linux.html

作者：Dan Nanni 译者：felixonmars 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

如今很多系统管理员依然通过组合使用诸如ifconfig、route、arp和netstat等命令行工具（统称为net-tools）来配置网络功能，解决网络故障。net-tools起源于BSD的TCP/IP工具箱，后来成为老版本Linux内核中配置网络功能的工具。但自2001年起，Linux社区已经对其停止维护。同时，一些Linux发行版比如Arch Linux和CentOS/RHEL 7则已经完全抛弃了net-tools，只支持iproute2。

作为网络配置工具的一份子，iproute2的出现旨在从功能上取代net-tools。net-tools通过procfs(/proc)和ioctl系统调用去访问和改变内核网络配置，而iproute2则通过netlink套接字接口与内核通讯。抛开性能而言，iproute2的用户接口比net-tools显得更加直观。比如，各种网络资源（如link、IP地址、路由和隧道等）均使用合适的对象抽象去定义，使得用户可使用一致的语法去管理不同的对象。更重要的是，到目前为止，iproute2仍处在持续开发中。

如果你仍在使用net-tools，而且尤其需要跟上新版Linux内核中的最新最重要的网络特性的话，那么是时候转到iproute2的阵营了。原因就在于使用iproute2可以做很多net-tools无法做到的事情。

对于那些想要转到使用iproute2的用户，有必要了解下面有关net-tools和iproute2的众多对比。

显示所有已连接的网络接口

下面的命令显示出所有可用网络接口的列表（无论接口是否激活）。

使用net-tools：

$ ifconfig -a 

使用iproute2：

$ ip link show 

激活或停用网络接口

使用这些命令来激活或停用某个指定的网络接口。

使用net-tools：

$ sudo ifconfig eth1 up
$ sudo ifconfig eth1 down 

使用iproute2：

$ sudo ip link set down eth1
$ sudo ip link set up eth1 

为网络接口分配IPv4地址

使用这些命令配置网络接口的IPv4地址。

使用net-tools：

$ sudo ifconfig eth1 10.0.0.1/24 

使用iproute2：

$ sudo ip addr add 10.0.0.1/24 dev eth1 

值得注意的是，可以使用iproute2给同一个接口分配多个IP地址，ifconfig则无法这么做。使用ifconfig的变通方案是使用IP别名。

$ sudo ip addr add 10.0.0.1/24 broadcast 10.0.0.255 dev eth1
$ sudo ip addr add 10.0.0.2/24 broadcast 10.0.0.255 dev eth1
$ sudo ip addr add 10.0.0.3/24 broadcast 10.0.0.255 dev eth1

移除网络接口的IPv4地址

就IP地址的移除而言，除了给接口分配全0地址外，net-tools没有提供任何合适的方法来移除网络接口的IPv4地址。相反，iproute2则能很好地完全。

使用net-tools：

$ sudo ifconfig eth1 0 

使用iproute2：

$ sudo ip addr del 10.0.0.1/24 dev eth1 

显示网络接口的IPv4地址

按照如下操作可查看某个指定网络接口的IPv4地址。

使用net-tools：

$ ifconfig eth1 

使用iproute2：

$ ip addr show dev eth1 

同样，如果接口分配了多个IP地址，iproute2会显示出所有地址，而net-tools只能显示一个IP地址。

为网络接口分配IPv6地址

使用这些命令为网络接口添加IPv6地址。net-tools和iproute2都允许用户为一个接口添加多个IPv6地址。

使用net-tools：

$ sudo ifconfig eth1 inet6 add 2002:0db5:0:f102::1/64
$ sudo ifconfig eth1 inet6 add 2003:0db5:0:f102::1/64

使用iproute2：

$ sudo ip -6 addr add 2002:0db5:0:f102::1/64 dev eth1
$ sudo ip -6 addr add 2003:0db5:0:f102::1/64 dev eth1

显示网络接口的IPv6地址

按照如下操作可显示某个指定网络接口的IPv6地址。net-tools和iproute2都可以显示出所有已分配的IPv6地址。

使用net-tools：

$ ifconfig eth1 

使用iproute2：

$ ip -6 addr show dev eth1 

移除网络设备的IPv6地址

使用这些命令可移除接口中不必要的IPv6地址。

使用net-tools：

$ sudo ifconfig eth1 inet6 del 2002:0db5:0:f102::1/64

使用iproute2：

$ sudo ip -6 addr del 2002:0db5:0:f102::1/64 dev eth1

改变网络接口的MAC地址

使用下面的命令可篡改网络接口的MAC地址，请注意在更改MAC地址前，需要停用接口。

使用net-tools：

$ sudo ifconfig eth1 hw ether 08:00:27:75:2a:66 

使用iproute2：

$ sudo ip link set dev eth1 address 08:00:27:75:2a:67

查看IP路由表

net-tools中有两个选择来显示内核的IP路由表：route和netstat。在iproute2中，使用命令ip route。

使用net-tools：

$ route -n

$ netstat -rn 

使用iproute2：

$ ip route show 

添加和修改默认路由

这里的命令用来添加或修改内核IP路由表中的默认路由规则。请注意在net-tools中可通过添加新的默认路由、删除旧的默认路由来实现修改默认路由。在iproute2使用ip route命令来代替。

使用net-tools：

$ sudo route add default gw 192.168.1.2 eth0
$ sudo route del default gw 192.168.1.1 eth0 

使用iproute2:

$ sudo ip route add default via 192.168.1.2 dev eth0
$ sudo ip route replace default via 192.168.1.2 dev eth0

添加和移除静态路由

使用下面命令添加或移除一个静态路由。

使用net-tools：

$ sudo route add -net 172.16.32.0/24 gw 192.168.1.1 dev eth0
$ sudo route del -net 172.16.32.0/24 

使用iproute2：

$ sudo ip route add 172.16.32.0/24 via 192.168.1.1 dev eth0
$ sudo ip route del 172.16.32.0/24 

查看套接字统计信息

这里的命令用来查看套接字统计信息（比如活跃或监听状态的TCP/UDP套接字）。

使用net-tools：

$ netstat
$ netstat -l 

使用iproute2：

$ ss
$ ss -l 

查看ARP表

使用这些命令显示内核的ARP表。

使用net-tools:

$ arp -an 

使用iproute2:

$ ip neigh 

添加或删除静态ARP项

按照如下操作在本地ARP表中添加或删除一个静态ARP项。

使用net-tools：

$ sudo arp -s 192.168.1.100 00:0c:29:c0:5a:ef
$ sudo arp -d 192.168.1.100 

使用iproute2：

$ sudo ip neigh add 192.168.1.100 lladdr 00:0c:29:c0:5a:ef dev eth0
$ sudo ip neigh del 192.168.1.100 dev eth0 

添加、删除或查看多播地址

使用下面的命令配置或查看网络接口上的多播地址。

使用net-tools:

$ sudo ipmaddr add 33:44:00:00:00:01 dev eth0
$ sudo ipmaddr del 33:44:00:00:00:01 dev eth0
$ ipmaddr show dev eth0
$ netstat -g 

使用iproute2：

$ sudo ip maddr add 33:44:00:00:00:01 dev eth0
$ sudo ip maddr del 33:44:00:00:00:01 dev eth0
$ ip maddr list dev eth0 

via: http://xmodulo.com/2014/09/linux-tcpip-networking-net-tools-iproute2.html

作者：Dan Nanni 译者：KayGuoWhu 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出