当我们告别 2016 时，也到时间定下我们的 新年决心 了。不管你身为 Linux 系统管理员的经验水平如何，我们认为，制定接下来 12 个月的成长目标是很值得的。

如果你还没什么想法，我们将会在这篇文章分享 10 个简单的专业提升决心，你可以为 2017 年考虑一下。

1、 决定更自动化

你没必要忙得像头无头苍蝇，每天忙于解决可预见的问题。如果你发现自己每天都花费时间在执行重复的任务，你有必要现在就停下来。

在了解了所有基于 Linux 而且开源的工具后，你可以尽可能地自动化你的 Linux 任务来给自己一些休闲的时间。

你会发现，接下来的几个决心会帮你在工作上朝着这个目标前进。所以继续看下去吧。

2、 学习一门新的脚本语言

虽然每一个系统管理员应该熟练地使用 Bash 写脚本，但考虑一下其它更现代化、健壮性更强的工具也是很重要的，例如 Python。

不要只是相信我们说的话 —— 看看不久前我们发布的两篇关于 Python 的系列文章。你将会意识到，与其它语言相比，Python 带来了面向对象编程的力量，使您写出更短、健壮性更强的脚本。

3、 学习一门新的编程语言

除了学习一门新的脚本语言，（你也可以）决定花费点时间来开始学习或者提升你的编程技能。不确定从何处开始？今年的 Stackoverflow 开发者调查表明 Javascript 连续第三年引领最流行语言的榜单。

其他经典例如 Java 和 C 也值得考虑。

4、 注册一个 Github 账户并且定期更新

特别是如果你是一个编程新手，你应该考虑一下在 Github 上展示你的成果。通过允许别人去复刻你的脚本或者程序，你就能提高知识水平，并通过别人的帮助创造出更复杂的软件。

在《如何安装和注册 Github 帐号》一文中了解更多。

5、 向一个开源项目做贡献

在 Github 上向一个开源项目做贡献，这是另一个学习或者提高一门新脚本语言或者编程语言能力的好办法。

如果这吸引到了你的兴趣，点击 Explore Github 页面。这里你能按热度或者编程语言浏览仓库，你能在这里面找到一些有趣的事情来做。

在此基础上，你将因回馈社区而获得满足感。

6、 每月尝试一个新的发行版

经常会有新的发行版或者分支出现，你有不同的选项以供选择。谁知道你梦想中的发行版是否就在近前，而你还没发现它？每个月去一次 Distrowatch 然后选择一个新的发行版。

如果你想要尝试一个新的发行版，希望我们的评论能帮你做出决定。也可以点击我们这里关于最好的 Linux 发行版的文章：

• 5 个值得了解的 Linux 服务器发行版
• 面向 Linux 新用户的八款最佳 Linux 发行版
• Linux 最佳选择：总有一款桌面发行版适合你
• 5个你应该知道的 Live Linux 桌面发行版
• 2016：如何选择 Linux 发行版
• 为亲朋好友挑选一款合适的 Linux 发行版
• 最适合和最不适合新手使用的几款 Linux 发行版
• 2015年最流行的十大 Linux 发行版
• 2016年值得期待的几大 Linux 发行版

7、 参加一个 Linux 或者开源会议。

如果你住在由 Linux 基金会赞助的会议举办地附近，我强烈建议你去参加会议。

这不仅将会给你一个提高 Linux 知识的机会，而且将是个见见其他开源专家的机会。

8、 从 Linux 基金会的免费或付费课程中学习

Linux 基金会分别通过 edX.org 和他们自己的门户，不断地提供免费或付费课程。

免费课程的话题包括（但不仅限于）Linux 介绍、云基础设施技术介绍和 OpenStack 介绍。

另一方面，付费课程包括 LFCS 认证 和 LFCE 认证考试的准备，给开发者的 Linux ，内核内部构件，Linux 安全，性能试验，高可用性及其他。

另外，他们对企业课程有折扣，所以尝试去说服你上司来为你和你同事的训练付费。还有，也会提供周期性的免费在线研讨会，所以别忘了订阅他们的 newsletters！

你也可以考虑下看看我们最棒的在线 Linux 训练课程。

9、 每周在 Linux 论坛上回答特定数量的问题

另一个回馈社区的好方法是帮助那些刚开始使用 Linux 的人。你将会发现网上的 Linux 论坛上有许多人正在寻找着答复。

牢记你曾经也是像他们那样是个新手，试着换位思考。

10、 教一个孩子或少年使用 Linux

如果我能回到 20 年前，我希望我能有台电脑，有个能在青年时学习 Linux 的机会。

我也希望我能比当年还早很多地开始编程。毫无疑问，这样事情就会简单许多。我认为给孩子和青年教授至少是基础的 Linux 和编程技巧（我对我的孩子这样做）是个重要的尝试。

教育成长中的一代如何有效地使用开源技术将会给他们选择的自由，而他们会因此永远感激你。

总结

在这篇文章里我们分享了 10 个适合系统管理员的可能新年决心。我们祝你在朝着目标的工作顺顺利利，希望你能在 2017 年成为我们网站的常客。

如果你有关于这篇文章的问题或者评论，请不要犹豫使用下面的表格提交。我们期待着收到您的信息。

作者简介：

Gabriel Cánepa 是个 GNU/Linux 系统管理员和网页开发者，他来自阿根廷圣路易斯的 Villa Mercedes 。他供职于全球领先的消费品公司，享受在日常工作的方方面面使用 FOSS（自由及开源软件） 工具来提高生产效率。.

via: http://www.tecmint.com/linux-system-administrators-new-years-resolutions-ideas/

作者：Gabriel Cánepa 译者：ypingcn 校对：jasminepeng

本文由 LCTT 原创编译，Linux中国 荣誉推出

众所周知，如果你去电脑城购买一个新的笔记本电脑，你所见到的尽是预安装了 Windows 或是 Mac 系统的笔记本电脑。无论怎样，你都会被迫支付一笔额外的费用—— 微软系统的许可费用或是苹果电脑背后的商标使用权费用。

当然，你也可以选择购买一款笔记本电脑，然后安装自己喜欢的操作系统。然而，最困难的可能是需要找到一款硬件跟你想安装的操作系统兼容性良好的笔记本电脑。

在此之上，我们还需要考虑硬件驱动程序的可用性。那么，你应该怎么办呢？答案很简单：购买一款预安装了 Linux 系统的笔记本电脑。

幸运的是，正好有几家值得依赖的公司提供质量好、有名气，并且预安装了 Linux 系统的笔记本电脑，这样你就不用再担心驱动程序的可用性了。

也就是说，在这篇文章中，我们将根据用户对笔记本电脑的用途列出 3 款可供用户选择的高性价比机器。

普通用户使用的 Linux 笔记本电脑

如果你正在寻找一款能够满足日常工作及娱乐需求的 Linux 笔记本电脑，它能够正常运行办公软件，有诸如 Firefox或是 Chrome 这样的 Web 浏览器，有局域网 / Wifi 连接功能，那么你可以考虑选择 System76 公司生产的 Linux 笔记本电脑，它可以根据用户的定制化需求选择处理器类型，内存及磁盘大小，以及其它配件。

除此之外， System76 公司为他们所有的 Ubuntu 系统的笔记本电脑提供终身技术支持。如果你觉得这听起来不错，并且也比较感兴趣，你可以考虑下 Lemur 或者 Gazelle 这两款笔记本电脑。

Lemur Linux 笔记本电脑

Gazelle Linux 笔记本电脑

开发者使用的 Linux 笔记本电脑

如果你想找一款坚固可靠，外观精美，并且性能强悍的笔记本电脑用于开发工作，你可以考虑一下 Dell 的 XPS 13 笔记本电脑。

这款 13 英寸的精美笔记本电脑，配置全高清 HD 显示器，触摸板，售价范围视其配置情况而定，CPU 代号/型号：Intel 的第 7 代处理器 i5 和 i7，固态硬盘大小：128 至 512 GB，内存大小：8 至 16 GB。

Dell XPS Linux 笔记本电脑

这些都是你应该考虑在内的重要因素，Dell 已经做得很到位了。不幸的是，Dell ProSupport 为该型号的笔记本电脑仅提供 Ubuntu 16.04 LTS 系统的技术支持（在写本篇文章的时候 - 2016 年 12 月）。

系统管理员使用的 Linux 笔记本电脑

虽然系统管理员可以顺利搞定在裸机上安装 Linux 系统的工作，但是使用 System76 的产品，你可以避免寻找各种驱动并解决兼容性问题上的麻烦。

之后，你可以根据自己的需求来配置电脑特性，你可以提高笔记本电脑的性能，增加内存到 32 GB 以确保你可以运行虚拟化环境并进行各种系统管理相关的任务。

如果你对此比较感兴趣，你可以考虑购买 Kudu 或者是 Oryx Pro 笔记本电脑。

Kudu Linux 笔记本电脑

Oryx Pro 笔记本电脑

总结

在这篇文章中，我们探讨了对于普通用户、开发者及系统管理员来说，为什么购买一款预安装了 Linux 系统的笔记本是一个不错的选择。一旦你决定好，你就可以轻松自如的考虑下应该如何消费这笔省下来的钱了。

你觉得在购买一款 Linux 系统的笔记本电脑时还应该注意些什么？请在下面的评论区与大家分享。

像往常一样，如果你对这篇文章有什么意见和看法，请随时提出来。我们很期待看到你的回复。

作者简介：

Gabriel Cánepa 来自 Argentina，San Luis，Villa Mercedes ，他是一名 GNU/Linux 系统管理员和网站开发工程师。目前在一家世界领先的消费品公司工作，在日常工作中，他非常善于使用 FOSS 工具来提高公司在各个领域的生产率。

via: http://www.tecmint.com/buy-linux-laptops/

作者：Gabriel Cánepa 译者：rusking 校对：jasminepeng

本文由 LCTT 原创编译，Linux中国 荣誉推出

如我们前面两篇文章（使用 mod\_rewrite 执行内部重定向和基于浏览器来显示自定义内容）中提到的，在本文中，我们将解释如何在 Apache 中使用 mod\_rewrite 模块重定向对已移动到另外一台服务器上的资源的访问。

假设你正在重新设计公司的网站。你已决定将内容和样式（HTML文件、JavaScript 和 CSS）存储在一个服务器上，将文档存储在另一个服务器上 - 这样可能会更稳健。

建议阅读： 5 个提高 Apache Web 服务器性能的提示 。

但是，你希望这个更改对用户是透明的，以便他们仍然能够通过之前的网址访问文档。

在下面的例子中，名为 assets.pdf 的文件已从 192.168.0.100（主机名：web）中的 /var/www/html 移动到192.168.0.101（主机名：web2）中的相同位置。

为了让用户在浏览到 192.168.0.100/assets.pdf 时可以访问到此文件，请打开 192.168.0.100 上的 Apache 配置文件并添加以下重写规则（或者也可以将以下规则添加到 .htaccess 文件）中：

RewriteRule "^(/assets\.pdf$)" "http://192.168.0.101$1"  [R,L]

其中 $1 占位符，代表与括号中的正则表达式匹配的任何内容。

现在保存更改，不要忘记重新启动 Apache，让我们看看当我们打开 192.168.0.100/assets.pdf，尝试访问 assets.pdf 时会发生什么：

建议阅读： 25 个有用的网站 .htaccess 技巧

在下面我们就可以看到，为 192.168.0.100 上的 assets.pdf 所做的请求实际上是由 192.168.0.101处理的。

# tail -n 1 /var/log/apache2/access.log

检查 Apache 日志

在本文中，我们讨论了如何对已移动到其他服务器的资源进行重定向。 总而言之，我强烈建议你看看 mod\_rewrite 指南和 Apache 重定向指南，以供将来参考。

一如既往那样，如果您对本文有任何疑虑，请随时使用下面的评论栏回复。 我们期待你的回音！

作者简介：Gabriel Cánepa 是来自阿根廷圣路易斯 Villa Mercedes 的 GNU/Linux 系统管理员和 Web 开发人员。 他在一家全球领先的消费品公司工作，非常高兴使用 FOSS 工具来提高他日常工作领域的生产力。

via: http://www.tecmint.com/redirect-website-url-from-one-server-to-different-server/

作者：Gabriel Cánepa 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

之前已经说过，一些最优秀的系统管理员看上去（注意这里使用的词是 seem（看上去））总是很“懒”的，这句话我再同意不过了。

虽然这句话听起来有点荒谬，但我敢打赌在大多数情况下它是对的－不是因为他们不去做他们原本应该做的事情，而是因为他们已经让系统自动去完成这样的事情了。

对于 Linux 系统来说，一个最关键的需求是为相应的 Linux 版本保持更新最新的安全补丁。

在这篇文章中，我们将讨论如何在 Debian 和 Ubuntu 系统上进行设置，从而实现自动安装或更新重要的安装包或补丁。

其他的 Linux 版本：CentOS/RHEL 配置自动安装安全更新。

不必多说，为了执行这篇文章中所讲到的任务，你需要有超级用户特权。

在 Debian/Ubuntu 上配置自动安全更新

首先，安装下面这些安装包：

# aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

apt-listchanges 将会通知你在升级过程中发生的改变。

接下来，用你最喜欢的文本编辑器打开 /etc/apt/apt.conf.d/50unattended-upgrades，然后在 Unattended-Upgrade::Origins-Pattern 块中间加入下面这行内容：

Unattended-Upgrade::Mail "root";

最后，执行下面的命令来生成所需的配置文件（/etc/apt/apt.conf.d/20auto-upgrades），从而激活自动更新：

# dpkg-reconfigure -plow unattended-upgrades

当提示安装自动升级时，选择 'Yes'：

在 Debian 上配置自动安装更新

然后检查下面这两行是否已经加入到文件 /etc/apt/apt.conf.d/20auto-upgrades 中了：

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

增加下面这行内容使通知更加详细：

APT::Periodic::Verbose "2";

最后，检查 /etc/apt/listchanges.conf 来确保通知能被发送给 root 用户。

在 Debian 系统上提示安全更新

在这篇文章中，我们讨论了如何确保你的系统定期更新最新的安全补丁。另外，你也学习了如何设置提示，从而确保应用了新的补丁时你能够被通知到。

你有任何关于这篇文章的问题吗？你可以在下面的评论栏留下你的问题。我们期待收到你的回复。

via: http://www.tecmint.com/auto-install-security-updates-on-debian-and-ubuntu

作者：Gabriel Cánepa 译者：ucasFL 校对：wxy

本文由 LCTT 组织编译，Linux中国 荣誉推出

在 Linux 系统上，其中一个最重要的需求就是保持定期更新最新的安全补丁，或者为相应的 Linux 版本更新可用的安全补丁。

在之前的文章中，我们分享了如何在 Debian 和 Ubuntu 系统上自动安装安全更新，在这篇文章中，我们将分享如何在 CentOS/RHEL 7/6 版本中设置在需要时自动更新重要的安全补丁。

和它同一家族的其它 Linux 版本（Fedora 或 Scientific Linux）中可以用类似的方法进行配置。

在 CentOS/RHEL 系统上配置自动安全更新

在 CentOS/RHEL 7/6 系统上，你需要安装下面的安装包：

# yum update -y && yum install yum-cron -y

在 CentOS/RHEL 7　系统上启用自动安全更新

安装完成以后，打开 /etc/yum/yum-cron.conf，然后找到下面这些行内容，你必须确保它们的值和下面展示的一样

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

第一行表明自动更新命令行应该像这样：

# yum --security upgrade

而其它的行保证了能够通知并自动下载、安装安全升级。

为了使来自 root@localhost 的通知能够通过邮件发送给同一账户（再次说明，你可以选择其他账户，如果你想这样的话），下面这些行也是必须的。

emit_via = email
email_from = root@localhost
email_to = root

在 CentOS/RHEL 6 上启用自动安全更新

默认情况下， cron 任务被配置成了立即下载并安装所有更新，但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为 yes，从而改变这种行为。

# 不要安装，只做检查（有效值： yes|no）
CHECK_ONLY=yes
# 不要安装，只做检查和下载（有效值： yes|no）
# 要求 CHECK_ONLY=yes（先要检查后才可以知道要下载什么）
DOWNLOAD_ONLY=yes

为了启用关于安装包更新的邮件通知，你需要把 MAILTO 参数设置为一个有效的邮件地址。

# 默认情况下 MAILTO 是没有设置的，crond 会将输出发送邮件给自己  
# （LCTT 译注：执行 cron 的用户，这里是 root）
# 例子： MAILTO=root
[email protected]

最后，打开并启用 yum-cron 服务：

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------  
# service yum-cron start
# chkconfig --level 35 yum-cron on

恭喜你，你已经成功的在 CentOS/RHEL 7/6 系统上设置了自动升级。

总结

在这篇文章中，我们讨论了如何保持你的服务器定期更新或升级最新的安全补丁。另外，为了保证当新的补丁被应用时你自己能够知道，你也学习了如何配置邮件通知。

如果你有任何关于这篇文章的疑问，请在下面的评论区留下你的问题。我们期待收到你的回复。

via: http://www.tecmint.com/auto-install-security-patches-updates-on-centos-rhel/

作者：Gabriel Cánepa 译者：ucasFL 校对：jasminepeng

本文由 LCTT 原创编译，Linux中国 荣誉推出

如果你是一个在企业环境中维护关键性系统的系统管理员，你肯定对以下两件事深有感触：

1) 很难找个停机时间去给系统安装安全补丁以修复内核或者系统漏洞 。如果你工作的公司或者企业没有适当的安全策略，运营管理可能最终会优先保证系统的运行而不是解决系统漏洞。 此外，内部的官僚作风也可能延迟批准停机时间。我当时就是这样的。

2) 有时候你确实负担不起停机造成的损失，并且还要做好用别的什么方法减小恶意攻击带来的的风险的准备。

好消息是 Canonical 公司最近针对 Ubuntu 16.04 (64位版本 / 4.4.x 内核)　发布了 Livepatch 服务，它可以让你不用重启就能给内核打关键性安全补丁。 对，你没看错：使用 Livepatch 你不用重启就能使 Ubuntu 16.04 服务器系统的安全补丁生效。

注册 Ubuntu Livepatch 账号

要运行 Canonical Livepatch 服务你先要在这里注册一个账号 https://auth.livepatch.canonical.com/，并且表明你是一个普通用户还是企业用户（付费）。 通过使用令牌，所有的 Ubuntu 用户都能将最多 3 台不同的电脑连接到 Livepatch 服务：

Canonical Livepatch 服务

下一步系统会提示你输入你的 Ubuntu One 凭据，或者你也可以注册一个新账号。如果你选择后者，则需要你确认你的邮件地址才能完成注册：

Ubuntu One 确认邮件

一旦你点了上面的链接确认了你的邮件地址，你就会回到这个界面：https://auth.livepatch.canonical.com/ 并获取你的 Livepatch 令牌。

获取并使用 Livepatch 令牌

首先把分配给你账号的这个唯一的令牌复制下来：

Canonical Livepatch 令牌

然后打开终端，输入：

$ sudo snap install canonical-livepatch

上面的命令会安装 livepatch 程序，下面的命令会为你的系统启用它。

$ sudo canonical-livepatch enable [YOUR TOKEN HERE]

如果后一条的命令提示找不到 canonical-livepatch ，检查一下 /snap/bin 是否已经添加到你的路径， 或者把你的工作目录切换到 /snap/bin 下执行也行。

$ sudo ./canonical-livepatch enable [YOUR TOKEN HERE]

在 Ubuntu 中安装 Livepatch

之后，你可能需要检查应用于内核的补丁的描述和状态。幸运的是，这很简单。

$ sudo ./canonical-livepatch status --verbose

如下图所示：

检查补丁安装情况

在你的 Ubuntu 服务器上启用了 Livepatch，你就可以在保证系统安全的同时把计划内的外的停机时间降到最低。希望 Canonical 的这个举措会在管理上给你带来便利，甚至更近一步带来提升。

如果你对这篇文章有什么疑问，欢迎在下面留言,我们会尽快回复。

via: http://www.tecmint.com/livepatch-install-critical-security-patches-to-ubuntu-kernel

作者：Gabriel Cánepa 译者：Yinux 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出