在微软爱上 Linux 之后，PowerShell 这个原本只是 Windows 才能使用的组件，于 2016 年 8 月 18 日开源并且成为跨平台软件，登陆了 Linux 和 macOS。

PowerShell 是一个微软开发的自动化任务和配置管理系统。它基于 .NET 框架，由命令行语言解释器（shell）和脚本语言组成。

PowerShell 提供对 COM ( 组件对象模型 Component Object Model ) 和 WMI ( Windows 管理规范 Windows Management Instrumentation ) 的完全访问，从而允许系统管理员在本地或远程 Windows 系统中 执行管理任务，以及对 WS-Management 和 CIM（ 公共信息模型 Common Information Model ）的访问，实现对远程 Linux 系统和网络设备的管理。

通过这个框架，管理任务基本上由称为 cmdlets（发音 command-lets）的 .NET 类执行。就像 Linux 的 shell 脚本一样，用户可以通过按照一定的规则将一组 cmdlets 写入文件来制作脚本或可执行文件。这些脚本可以用作独立的命令行程序或工具。

在 Linux 系统中安装 PowerShell Core 6.0

要在 Linux 中安装 PowerShell Core 6.0，我们将会用到微软软件仓库，它允许我们通过最流行的 Linux 包管理器工具，如 apt-get、yum 等来安装。

在 Ubuntu 16.04 中安装

首先，导入该公共仓库的 GPG 密钥，然后将 Microsoft Ubuntu 仓库注册到 APT 的源中来安装 PowerShell：

$ curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add -
$ curl https://packages.microsoft.com/config/ubuntu/16.04/prod.list | sudo tee /etc/apt/sources.list.d/microsoft.list
$ sudo apt-get update
$ sudo apt-get install -y powershell

在 Ubuntu 14.04 中安裝

$ curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add -
$ curl https://packages.microsoft.com/config/ubuntu/14.04/prod.list | sudo tee /etc/apt/sources.list.d/microsoft.list
$ sudo apt-get update
$ sudo apt-get install -y powershell

在 CentOS 7 中安裝

首先，将 Microsoft RedHat 仓库注册到 YUM 包管理器仓库列表中，然后安装 PowerShell：

$ sudo curl https://packages.microsoft.com/config/rhel/7/prod.repo > /etc/yum.repos.d/microsoft.repo
$ sudo yum install -y powershell

如何在 Linux 中使用 PowerShell Core 6.0

在这一节中，我们将会简单介绍下 PowerShell；我们将会看到如何启动 PowerShell，运行一些基础命令，操作文件、目录和进程。然后学习怎样列出所有可用的命令、显示命令帮助和别名。

输入以下命令来启动 PowerShell：

$ powershell

在 Linux 中启动 PowerShell

你可以通过以下命令来查看 PowerShell 版本：

$PSVersionTable

查看 PowerShell 版本

在 Linux 中运行基本的 PowerShell 命令。

get-date          [# 显示当前日期]
get-uptime        [# 显示开机时间]
get-location      [# 显示当前工作目录]

在 PowerShell 中操作文件和目录

1、 可以通过两种方法创建空文件：

new-item  tecmint.tex
或者
"">tecmint.tex

然后往里面添加内容并查看文件内容。

set-content tecmint.tex -value "TecMint Linux How Tos Guides"
get-content tecmint.tex

在 PowerShell 中创建新文件

2、 在 PowerShell 中删除一个文件

remove-item tecmint.tex
get-content tecmint.tex

在 PowerShell 中删除一个文件

3、 创建目录

mkdir  tecmint-files
cd  tecmint-files
“”>domains.list
ls

在 PowerShell 中创建目录

4、 执行长格式的列表操作，列出文件／目录详细情况，包括模式（文件类型）、最后修改时间等，使用以下命令：

dir

Powershell 中列出目录长列表

5、 显示系统中所有的进程：

get-process

在 PowerShell 中显示运行中的进程

6、 通过给定的名称查看正在运行的进程/进程组细节，将进程名作为参数传给上面的命令，如下：

get-process apache2

在 PowerShell 中查看指定的进程

输出中各部分的含义：

• NPM(K) – 进程使用的非分页内存，单位：Kb。
• PM(K) – 进程使用的可分页内存，单位：Kb。
• WS(K) – 进程的工作集大小，单位：Kb，工作集由进程所引用到的内存页组成。
• CPU(s) – 进程在所有处理器上所占用的处理器时间，单位：秒。
• ID – 进程 ID (PID).
• ProcessName – 进程名称。

7、 想要了解更多，获取 PowerShell 命令列表：

get-command

列出 PowerShell 的命令

8、 想知道如何使用一个命令，查看它的帮助（类似于 Unix/Linux 中的 man）；举个例子，你可以这样获取命令 Describe 的帮助：

get-help Describe

PowerShell 帮助手册

9、 显示所有命令的别名，輸入：

get-alias

列出 PowerShell 命令别名

10、 最后，不过也很重要，显示命令历史记录（曾运行过的命令的列表）：

history

显示 PowerShell 命令历史记录

就是这些了！在这篇文章里，我们展示了如何在 Linux 中安装微软的 PowerShell Core 6.0。在我看来，与传统 Unix／Linux 的 shell 相比，PowerShell 还有很长的路要走。目前看来，PowerShell 还需要在命令行操作机器，更重要的是，编程（写脚本）等方面，提供更好、更多令人激动和富有成效的特性。

查看 PowerShell 的 GitHub 仓库：https://github.com/PowerShell/PowerShell。

请在评论中分享你的观点。

作者简介：

Aaron Kili 是一个 Linux 和 F.O.S.S 狂热爱好者，将来的 Linux 系统管理员、web 开发者，目前是 TecMint 的内容编辑，是一个热爱研究计算机与坚定的分享知识的人。

via: http://www.tecmint.com/install-powershell-in-linux/

作者：Aaron Kili 译者：zijung 校对：jasminepeng

本文由 LCTT 原创编译，Linux中国 荣誉推出

在本教程中，我们将介绍如何使用 Ubuntu 16.04 / 16.10 中的 SSL / TLS 保护 FTP 服务器（FTPS）。

如果你想为基于 CentOS 的发行版安装一个安全的 FTP 服务器，你可以阅读 – 在 CentOS 上使用 SSL / TLS 保护 FTP 服务器。

在遵循本指南中的各个步骤之后，我们将了解在 FTP 服务器中启用加密服务的基本原理，以确保安全的数据传输至关重要。

要求

• 你必须已经在 Ubuntu 上安装和配置好一个 FTP 服务器

在我们进行下一步之前，确保本文中的所有命令都将以root身份或者 sudo 特权账号运行。

第一步：在 Ubuntu 上为 FTP 生成 SSL/TLS 证书

1、我们将首先在 /etc/ssl/ 下创建一个子目录来存储 SSL/TLS 证书和密钥文件，如果它不存在的话这样做：

$ sudo mkdir /etc/ssl/private

2、 现在我们在一个单一文件中生成证书和密钥，运行下面的命令：

$ sudo openssl req -x509 -nodes -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem -days 365 -newkey rsa:2048

上面的命令将提示你回答以下问题，不要忘了输入合适于你情况的值：

Country Name (2 letter code) [XX]:IN
State or Province Name (full name) []:Lower Parel
Locality Name (eg, city) [Default City]:Mumbai
Organization Name (eg, company) [Default Company Ltd]:TecMint.com
Organizational Unit Name (eg, section) []:Linux and Open Source
Common Name (eg, your name or your server's hostname) []:tecmint
Email Address []:[email protected]

第二步：在 Ubuntu 上配置 vsftpd 来使用 SSL/TLS

3、在我们进行 vsftpd 配置之前，对于那些已启用 UFW 防火墙的用户，你们必须打开端口 990 和 40000 - 50000，来在 vsftpd 配置文件中分别启用 TLS 连接端口和被动端口的端口范围：

$ sudo ufw allow 990/tcp
$ sudo ufw allow 40000:50000/tcp
$ sudo ufw status

4、现在，打开 vsftpd 配置文件并定义 SSL 详细信息：

$ sudo vi /etc/vsftpd/vsftpd.conf
或
$ sudo nano /etc/vsftpd/vsftpd.conf

然后，添加或找到选项 ssl_enable，并将它的值设置为 YES 来激活使用 SSL ，同样，因为 TLS 比 SSL 更安全，我们将通过启用 ssl_tlsv1 选项限制 vsftpd 只使用 TLS：

ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

5、 接下来，使用 ＃ 字符注释掉下面的行，如下所示：

#rsa_cert_file=/etc/ssl/private/ssl-cert-snakeoil.pem
#rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

然后，添加以下行以定义 SSL 证书和密钥文件的位置（LCTT 译注：或径直修改也可）：

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

6、现在，我们也可以阻止匿名用户使用 SSL 登录，并且迫使所有的非匿名登录使用安全的 SSL 链接来传输数据和在登录期间发送密码：

allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

7、此外，我们可以使用以下选项在 FTP 服务器中添加更多的安全功能 。对于选项 require_ssl_reuse=YES，它表示所有的 SSL 数据链接都需重用已经建立的 SSL 会话（需要证明客户端拥有 FTP 控制通道的主密钥），但是一些客户端不支持它，如果没有客户端问题，出于安全原因不应该关闭（默认开启）。（LCTT 译注：原文此处理解有误，译者修改。）

require_ssl_reuse=NO

此外，我们可以通过 ssl_ciphers 选项来设置 vsftpd 允许使用那些加密算法。 这将有助于挫败攻击者使用那些已经发现缺陷的加密算法的尝试：

ssl_ciphers=HIGH

8、 然后，我们定义被动端口的端口范围（最小和最大端口）。

pasv_min_port=40000
pasv_max_port=50000

9、 要启用 SSL 调试，把 openSSL 连接诊断记录到 vsftpd 日志文件中，我们可以使用 debug_ssl 选项：

debug_ssl=YES

最后，保存配置文件并且关闭它。然后重启 vsftpd 服务：

$ systemctl restart vsftpd

第三步：在 Ubuntu 上使用 SSL / TLS 连接验证 FTP

10、 执行所有上述配置后，通过尝试在命令行中使用 FTP 来测试 vsftpd 是否现在使用了 SSL / TLS 连接，如下所示。

从下面的输出来看，这里有一个错误的信息告诉我们 vsftpd 仅允许用户（非匿名用户）从支持加密服务的安全客户端登录。

$ ftp 192.168.56.10
Connected to 192.168.56.10  (192.168.56.10).
220 Welcome to TecMint.com FTP service.
Name (192.168.56.10:root) : ravi
530 Non-anonymous sessions must use encryption.
Login failed.
421 Service not available, remote server has closed connection
ftp>

该命令不支持加密服务从而导致了上述错误。因此，要安全连接到启用了加密服务的 FTP 服务器，我们需要一个默认支持 SSL/TLS 连接的 FTP 客户端，例如 FileZilla。

第四步：在客户端上安装FileZillaStep来安全地连接FTP

11、FileZilla 是一个强大的，广泛使用的跨平台 FTP 客户端，支持在 SSL/TLS 上的 FTP。为了在 Linux 客户端机器上安装 FileZilla，使用下面的命令。

--------- On Debian/Ubuntu ---------
$ sudo apt-get install filezilla   
--------- On CentOS/RHEL/Fedora --------- 
# yum install epel-release filezilla
--------- On Fedora 22+ --------- 
$ sudo dnf install filezilla

12、 一旦安装完成，打开它然后点击File=>Sites Manager或者（按Ctrl+S）来获取下面的Site Manager。

Filezilla Site Manager

13、 现在，定义主机/站点名字，添加 IP 地址，定义使用的协议，加密和登录类型，如下面的屏幕（使用适用于你方案的值）：

点击 New Site 按钮来配置一个新的站点/主机连接。

• Host: 192.168.56.10
• Protocol: FTP – File Transfer Protocol
• Encryption: Require explicit FTP over #推荐
• Logon Type: Ask for password #推荐
• User: 用户名

在 Filezilla 上配置新的 FTP 站点

14、 然后从上面的界面单击连接以输入密码，然后验证用于 SSL / TLS 连接的证书，并再次单击确定以连接到 FTP 服务器：

验证 FTP 的 SSL 证书

15、现在，你应该通过 TLS 连接成功地登录到了 FTP 服务器，检查连接状态部分，来获取有关下面接口的更多信息。

连接 Ubuntu 的 FTP 服务器

16、 最后，让我们在文件夹中从本地的机器传送文件到 FTP 服务器, 查看 FileZilla 界面的下端来查看有关文件传输的报告。

使用 Filezilla 安全的传输 FTP 文件

就这样！ 始终记住，安装 FTP 服务器而不启用加密服务具有某些安全隐患。 正如我们在本教程中解释的，您可以在 Ubuntu 16.04 / 16.10 中配置 FTP 服务器使用 SSL / TLS 连接来实现安全性。

如果你在 FTP 服务器上设置 SSL/TLS 遇到任何问题，请使用以下评论表单来分享您对本教程/主题的问题或想法。

作者简介：

Aaron Kili 是 Linux 和 F.O.S.S 爱好者，即将成为 Linux SysAdmin 和网络开发人员，目前是 TecMint 的内容创作者，他喜欢在电脑上工作，并坚信分享知识。

via: http://www.tecmint.com/secure-ftp-server-using-ssl-tls-on-ubuntu/

作者：Aaron Kili 译者：DockerChen 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

文件通过文件系统在磁盘及分区上命名、存储、检索以及更新，文件系统是在磁盘上组织文件的方式。

文件系统分为两个部分：用户数据和元数据（文件名、创建时间、修改时间、大小以及目录层次结构中的位置等）。

在本指南中，我们将用 7 种方法来识别你的 Linux 文件系统类型，如 Ext2、Ext3、Ext4、BtrFS、GlusterFS 等等。

1、 使用 df 命令

df 命令报告文件系统磁盘空间利用率，要显示特定的磁盘分区的文件系统类型，像下面那样使用 -T 标志：

$ df -Th
或者
$ df -Th | grep "^/dev"

df 命令 – 找出文件系统类型

要更好理解 df 命令，阅读下面的文章：

1. 12 个有用的 df 命令来检查 Linux 中的磁盘空间
2. Pydf - 一个替代 df 的命令，用颜色显示磁盘使用率

2、 使用 fsck 命令

fsck 用来检查以及修复 Linux 文件系统，它也可以输出指定磁盘分区的文件系统类型。

-N 标志禁用检查文件系统错误，它只是显示会做什么（但是我们只需要文件系统类型）：

$ fsck -N /dev/sda3
$ fsck -N /dev/sdb1

fsck – 打印 Linux 文件系统类型

3、 使用 lsblk 命令

lsblk 会显示块设备，当使用 -f 选项时，它也会打印分区的文件系统类型：

$ lsblk -f

lsblk – 显示 Linux 文件系统类型

4、 使用 mount 命令

mount 命令用来在 Linux 中挂载文件系统，它也可以用来挂载一个 ISO 镜像，挂载远程 Linux 文件系统等等。

当不带任何参数运行时，它会打印包含文件系统类型在内的磁盘分区的信息：

$ mount | grep "^/dev"

Mount – 在 Linux 中显示文件系统类型

5、 使用 blkid 命令

blkid 命令用来找出或打印块设备属性，只要将磁盘分区作为参数就行了：

$ blkid /dev/sda3

blkid – 找出文件系统类型

6、 使用 file 命令

file 命令会识别文件类型，使用 -s 标志启用读取块设备或字符设备，-L 启用符号链接跟随：

$ sudo file -sL /dev/sda3

file – 识别文件系统类型

7、 使用 fstab 文件

/etc/fstab 是一个静态文件系统信息（比如挂载点、文件系统类型、挂载选项等等）文件：

$ cat /etc/fstab

fstab – 显示 Linux 文件系统类型

就是这样了！在这篇指南中，我们用 7 种方法来识别你的 Linux 文件系统类型。你还知道这里没有提到的其他方法么？在评论中与我们分享。

作者简介：

Aaron Kili是一名 Linux 和 F.O.S.S 的爱好者，未来的 Linux 系统管理员、网站开发人员，目前是 TecMint 的内容创作者，他喜欢用电脑工作，并乐于分享知识。

via: http://www.tecmint.com/find-linux-filesystem-type/

作者：Aaron Kili 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

MariaDB 是深受欢迎的数据库管理服务器软件 MySQL 的一个自由开源的分支。它由 MySQL 的原开发者在 GPLv2（通用公共许可证 2 版）下开发，并保持开源。

它被设计来实现 MySQL 的高兼容性。对于初学者，可以阅读 MariaDB vs MySQL 来了解关于它们的特性的更多信息。更重要的是，它被一些大公司/组织使用，比如 Wikipedia、WordPress.com 和 Google plus ，除此之外还有更多的。

在这篇文章中，我将向你们展示如何在 Debian 和 Ubuntu 发行版中安装 MariaDB 10.1 稳定版。

在 Debian 和 Ubuntu 上安装 MariaDB

1、在安装之前 MariaDB 之前，你需要通过下面的命令导入仓库密匙并获取 MariaDB 仓库

在 Debian Unstable (Sid) 上

$ sudo apt-get install software-properties-common
$ sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xF1656F24C74CD1D8
$ sudo add-apt-repository 'deb [arch=amd64,i386] http://www.ftp.saix.net/DB/mariadb/repo/10.1/debian sid main'

在 Debian 9 (Stretch) 上

$ sudo apt-get install software-properties-common
$ sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xF1656F24C74CD1D8
$ sudo add-apt-repository 'deb [arch=amd64] http://www.ftp.saix.net/DB/mariadb/repo/10.1/debian stretch main'

在 Debian 8 (Jessie) 上

$ sudo apt-get install software-properties-common
$ sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xcbcb082a1bb943db
$ sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://www.ftp.saix.net/DB/mariadb/repo/10.1/debian  jessie main'

在 Debian 7 (Wheezy) 上

$ sudo apt-get install python-software-properties
$ sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xcbcb082a1bb943db
$ sudo add-apt-repository 'deb [arch=amd64,i386] http://www.ftp.saix.net/DB/mariadb/repo/10.1/debian wheezy main'

在 Ubuntu 16.10 (Yakkety Yak) 上

$ sudo apt-get install software-properties-common
$ sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
$ sudo add-apt-repository 'deb [arch=amd64,i386] http://www.ftp.saix.net/DB/mariadb/repo/10.1/ubuntu yakkety main'

在 Ubuntu 16.04 (Xenial Xerus) 上

$ sudo apt-get install software-properties-common
$ sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
$ sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://www.ftp.saix.net/DB/mariadb/repo/10.1/ubuntu xenial main'

在 Ubuntu 14.04 (Trusty) 上

$ sudo apt-get install software-properties-common
$ sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xcbcb082a1bb943db
$ sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://www.ftp.saix.net/DB/mariadb/repo/10.1/ubuntu trusty main'

2、 然后，更新系统安装包列表，并像下面这样安装 MariaDB 服务器：

$ sudo apt-get update
$ sudo apt-get install mariadb-server

安装过程中，将会请求你配置 MariaDB 服务器；在下面的页面中设置一个安全的 root 用户密码：

为 MariaDB 设置新的 Root 密码

再次输入密码并按下回车键来继续安装。

再次输入 MariaDB 密码

当 MariaDB 安装包安装完成以后，启动数据库服务器守护进程，同时启用它，使得在下次开机时它能够像下面这样自动启动：

------------- On SystemD Systems -------------
$ sudo systemctl start mariadb
$ sudo systemctl enable mariadb
$ sudo systemctl status mariadb
------------- On SysVinit Systems -------------
$ sudo service mysql  start
$ chkconfig --level 35 mysql on
OR
$ update-rc.d mysql defaults
$ sudo service mysql status

开启 MariaDB 服务

4、 然后，运行 mysql_secure_installation 脚本来保护数据库，在这儿你可以：

1. 设置 root 密码（如果在上面的配置环节你没有进行设置的话）。
2. 禁止远程 root 登录
3. 移除测试数据库
4. 移除匿名用户
5. 重载权限配置

$ sudo mysql_secure_installation

保护 MariaDB 安装

5、 一旦数据库服务器受保护以后，可以使用下面的 shell 命令查看已安装版本和登录 MariaDB：

$ mysql -V
$ mysql -u root -p

查看 MariaDB 版本

开始学习 MySQL/MariaDB， 请阅读：

1. MySQL / MariaDB 初学者学习指南 — Part 1
2. MySQL / MariaDB 初学者学习指南 — Part 2
3. MySQL 基本数据库管理命令 — Part III
4. 针对数据库管理员的 20 个 MySQL (Mysqladmin) 命令 — Part IV

查看在 Linux 中监控 MySQL/MariaDB 性能的四个有用的命令行工具，同时浏览 15 个有用的 MySQL/MariaDB 性能调整和优化技巧。

这就是本文的全部内容了。在这篇文章中，我向你们展示了如何在 Debian 和 Ubuntu 的不同发行版中安装 MariaDB 10.1 稳定版。你可以通过下面的评论框给我们提任何问题或者想法。

作者简介：

Aaron Kili 是 Linux 和 F.O.S.S 爱好者，将来的 Linux 系统管理员和网络开发人员，目前是 TecMint 的内容创作者，他喜欢用电脑工作，并坚信分享知识。

via: http://www.tecmint.com/install-mariadb-in-ubuntu-and-debian/

作者：Aaron Kili 译者：ucasFL 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

sFTP（安全文件传输程序）是一种安全的交互式文件传输程序，其工作方式与 FTP（文件传输协议）类似。 然而，sFTP 比 FTP 更安全；它通过加密 SSH 传输处理所有操作。

它可以配置使用几个有用的 SSH 功能，如公钥认证和压缩。 它连接并登录到指定的远程机器，然后切换到交互式命令模式，在该模式下用户可以执行各种命令。

在本文中，我们将向你展示如何使用 sFTP 上传/下载整个目录（包括其子目录和子文件）。

如何在 Linux 中使用 sFTP 传输文件/文件夹

默认情况下，SFTP 协议采用和 SSH 传输协议一样的方式建立到远程服务器的安全连接。虽然，用户验证使用类似于 SSH 默认设置的密码方式，但是，建议创建和使用 SSH 无密码登录，以简化和更安全地连接到远程主机。

要连接到远程 sftp 服务器，如下建立一个安全 SSH 连接并创建 SFTP 会话：

$ sftp [email protected]

登录到远程主机后，你可以如下运行交互式的 sFTP 命令：

sftp> ls            #list directory 
sftp> pwd           #print working directory on remote host
sftp> lpwd          #print working directory on local host
sftp> mkdir uploads     #create a new directory

• Linux 主机上运行 sFTP 命令*

如何使用 sFTP 上传文件夹

要将整个目录上传到远程 Linux 主机中，请使用 put 命令。但是，如果目录名称不存在于远程主机上的工作目录中，你将收到错误，如下面的屏幕截图所示。

因此，首先在远程主机上创建一个具有相同名称的目录，然后从本地主机上传它，-r 参数允许拷贝子目录和子文件：

sftp> put -r  Tecmint.com-articles
sftp> mkdir Tecmint.com-articles
sftp> put -r Tecmint.com-articles

使用 sFTP 上传文件夹

要保留修改时间、访问时间以及被传输的文件的模式，请使用 -p 标志。

sftp> put -pr Tecmint.com-articles

如何使用 sFTP 下载文件夹

要从远程 Linux 主机下载整个 fstools-0.0 文件夹到本机中，如下所示使用 get 命令带上 -r 标志：

sftp> get -r fstools-0.0

使用 sFTP 下载目录

如果文件夹已经下载完成了，接着查看本机的工作目录。

要退出 sFTP shell，输入：

sftp> bye
或者
sftp> exit

此外，阅读这篇 sFTP 命令和使用技巧。

请注意，为了防止用户访问远程主机上的整个文件系统，出于安全原因，你可以使用 chroot Jail 将 sFTP 用户限制到其主目录中。

就是这样了！在本文中，我们向你展示了如何使用 sFTP 上传/下载整个目录。使用下面的评论栏向我们提供你对本文/主题的看法。

作者简介：

Aaron Kili 是 Linux 和 F.O.S.S 爱好者，将来的 Linux 系统管理员和网络开发人员，目前是 TecMint 的内容创作者，他喜欢用电脑工作，并坚信分享知识。

via: http://www.tecmint.com/sftp-upload-download-directory-in-linux/

作者：Aaron Kili 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

当你在 VirtualBox 虚拟机软件 中安装了各种操作系统时，你可能需要实现宿主机与虚拟机之间的相互访问。

在这篇文章中，我们将会以最简单明了的方式来说明如何配置客户机与 Linux 宿主机的网络，以实现两者相互访问或者让客户机连接到外网。（LCTT 译注：客户机指 Oracle VirtualBox 虚拟机软件中安装的操作系统，如本文中用到的 CentOS 7 和 Ubuntu 16.10 。宿主机就是你自己的笔记本电脑或台式机，注意这篇文章中作者的宿主机上安装的操作系统是 Linux Mint 18 ，而不是我们平时使用的 Windows 系统。）

本文测试环境： 1、宿主机操作系统—— Linux Mint 18 2、客户机操作系统—— CentOS 7 和 Ubuntu 16.10

要求

1. 宿主机上安装的 VirtualBox 虚拟机 能正常使用。
2. 你得事先在 Oracle virtualBox 虚拟机软件中安装好客户机操作系统，比如 Ubuntu、Fedora、CentOS、 Linux Mint 或者其它的 Linux 系统也行。
3. 在你配置网络前，请先关闭客户机。

为了让宿主机和客户机能够互相联通，这两个机器的默认网卡 IP 必须设置在同一网段，你可以为客户机添加多达 4 块网卡。

默认网卡（网卡 1）通常用于使用 NAT 连接方式连接到宿主机进行上网。

重要提示：通常总是设置第一块网卡与宿主机通信，第二块网卡连接到外网。

为客户机和宿主机创建网卡

在下面的 VirtualBox 管理器界面，创建客户机和宿主机之间的通信网卡。

打开文件->首选项配置，或者使用组合键 Ctrl + G ：

Virtualbox 首选项界面

在下图中有两个选项，单击并选择 仅主机 （ Host-only ） 网络。然后使用右侧的 + 按钮来添加一个新的仅主机网络。

设置客户机网络

这样就创建好了一个名为 vboxnet0 的新的仅主机模式网卡。

如果你愿意，你可以使用中间的 - 按钮来删除这个网卡，你可以单击编辑按钮来查看这个网卡的详细配置信息。

你也可以根据自己的实际环境修改配置信息，比如网络地址，子网掩码等等。

注意：下图中的 IPv4 地址就是你的宿主机的 IP 地址。

宿主机网络信息

下图中，如果你想让客户机使用动态 IP 地址，你可以通过配置 DHCP 服务来完成（在使用前请确保启用 DHCP ）。但是我建议你为客户机配置一个静态 IP 地址。

在下面的设置所有网络界面单击 OK 按钮来保存修改的配置。

为客户机设置静态 IP 地址

配置客户机网络设置

注意：你可以根据下面的步骤来为任何需要与宿主机通信的客户机添加网卡。

回到 VirtualBox 管理器界面，选择客户机，比如 Ubuntu 16.10 Server 或者 CentOS 7 ，然后单击设置菜单。

配置客户机网络设置

配置客户机网卡以连接到宿主机

从下图的界面中选择网络选项。然后配置第一块网卡（ 网卡 1 ）的信息如下：

1. 勾选选项：“启用网卡”来开启该网卡。
2. 在连接方式选项：选择 仅主机 （ Host-only ） 网络。
3. 然后选择网卡名称：vboxnet0

如下图所示，单击 OK 来保存设置：

启用客户机网络

配置客户机网卡连接外网

之后添加第二块网卡（网卡 2 ）来让客户机连接到宿主机进行上网。使用下面的设置：

1. 勾选选项：“启用网络连接”来激活这块网卡。
2. 在连接方式选项：选择 NAT 方式。

为客户机启用网络连接

为客户机设置静态 IP 地址

启动客户机，登录系统并配置静态 IP 地址。在客户机上执行下面的命令来查看所有网卡配置信息，然后分配一个 IP 地址：

$ ip add

为客户机配置静态 IP 地址

从上面的截图中可以看出客户机已启用了三块网卡：

1. lo ——回环网络接口
2. enp0s3 （网卡 1）—— 前一步我们配置的连接方式为 仅主机 （ Host-Only ） 模式并且已启用 DHCP 的网卡，之后我们又配置成了静态 IP 地址。
3. enp0s8 （网卡 2）—— 用于连接到外网。该网卡默认情况下使用 DHCP 来动态获取 IP 地址。

在 Debian/Ubuntu/Linux Mint 系统下的配置

重要提示: 这里我使用的是 Ubuntu 16.10 Server ， IP 地址为 192.168.56.5 。

使用你喜欢的编辑器及管理员账号打开 /etc/network/interfaces 配置文件：

$ sudo vi /etc/network/interfaces

修改网卡 enp0s3 的配置信息如下（根据你的实际环境进行修改）：

auto  enp0s3
iface enp0s3 inet static
address  192.168.56.5
network  192.168.56.0
netmask  255.255.255.0
gateway  192.168.56.1
dns-nameservers  8.8.8.8  192.168.56.1

保存并退出。

然后使用下面的命令来重启网络服务：

$ sudo systemctl restart networking

或者，正常重启系统，然后检查网络配置是否为新的 IP 地址：

$ ip add

在 RHEL/CentOS/Fedora 系统下的配置

重要提示: 这里我使用的是 CentOS 7 系统， IP 地址为： 192.168.56.10 。

使用管理员帐号及你喜欢的编辑器打开 enp0s3 （仅主机网络）的网卡配置文件 /etc/sysconfig/network-scripts/ifcfg-enp0s3 ：

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

创建或修改配置文件信息如下（根据你实际的环境进行修改）：

BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.56.10
NETWORK=192.168.56.0
NETMASK=255.255.255.0
GATEWAY=192.168.56.1
DNS=8.8.8.8 192.168.56.1
NM_CONTROLLED=no     #use this file not network manager to manage interface

保存并退出。然后使用下面的命令重启网络服务（也可以重启系统）：

$ sudo systemctl restart network.service 

检查修改的配置地信息是否生效：

$ ip add

在宿主机上使用 SSH 工具来管理客户机

在宿主机上使用 SSH 工具来管理你的客户机。在下面的实例中，我将使用 SSH 工具连接到 CentOS 7 服务器（192.168.56.10）：

$ ssh [email protected]
$ who

使用 SSH 工具连接客户机

就写到这里吧！在这篇文章中，我们用简单易懂的方法讲述了如何在宿主机与客户机之间设置网络连接方式。请在下面的评论区跟大家分享下你的想法。

作者简介：

Aaron Kili 是一名 Linux 和 F.O.S.S 爱好者，即将从事 Linux 系统管理员和网页开发工作，他日前是 TecMint 技术网站的原创作者，非常喜欢使用电脑工作，坚信分享知识是一种美德。

via: http://www.tecmint.com/network-between-guest-vm-and-host-virtualbox/

作者：Aaron Kili 译者：rusking 校对：Bestony

本文由 LCTT 原创编译，Linux中国 荣誉推出