交换分区在物理内存（RAM）被填满时用来保持内存中的内容。当 RAM 被耗尽，Linux 会将内存中不活动的页移动到交换空间中，从而空出内存给系统使用。虽然如此，但交换空间不应被认为是物理内存的替代品。

大多数情况下，建议交换内存的大小为物理内存的 1 到 2 倍。也就是说如果你有 8GB 内存, 那么交换空间大小应该介于8-16 GB。

若系统中没有配置交换分区，当内存耗尽后，系统可能会杀掉正在运行中的进程/应用，从而导致系统崩溃。在本文中，我们将学会如何为 Linux 系统添加交换分区，我们有两个办法：

• 使用 fdisk 命令
• 使用 fallocate 命令

第一个方法（使用 fdisk 命令）

通常，系统的第一块硬盘会被命名为 /dev/sda，而其中的分区会命名为 /dev/sda1 、 /dev/sda2。 本文我们使用的是一块有两个主分区的硬盘，两个分区分别为 /dev/sda1、 /dev/sda2，而我们使用 /dev/sda3 来做交换分区。

首先创建一个新分区，

$ fdisk /dev/sda

按 n 来创建新分区。系统会询问你从哪个柱面开始，直接按回车键使用默认值即可。然后系统询问你到哪个柱面结束, 这里我们输入交换分区的大小（比如 1000MB）。这里我们输入 +1000M。

现在我们创建了一个大小为 1000MB 的磁盘了。但是我们并没有设置该分区的类型，我们按下 t 然后回车，来设置分区类型。

现在我们要输入分区编号，这里我们输入 3，然后输入磁盘分类号，交换分区的分区类型为 82 （要显示所有可用的分区类型，按下 l ) ，然后再按下 w 保存磁盘分区表。

再下一步使用 mkswap 命令来格式化交换分区：

$ mkswap /dev/sda3

然后激活新建的交换分区：

$ swapon /dev/sda3

然而我们的交换分区在重启后并不会自动挂载。要做到永久挂载，我们需要添加内容到 /etc/fstab 文件中。打开 /etc/fstab 文件并输入下面行：

$ vi /etc/fstab

/dev/sda3 swap  swap  default  0  0

保存并关闭文件。现在每次重启后都能使用我们的交换分区了。

第二种方法（使用 fallocate 命令）

我推荐用这种方法因为这个是最简单、最快速的创建交换空间的方法了。fallocate 是最被低估和使用最少的命令之一了。 fallocate 命令用于为文件预分配块/大小。

使用 fallocate 创建交换空间，我们首先在 / 目录下创建一个名为 swap_space 的文件。然后分配 2GB 到 swap_space 文件：

$ fallocate -l 2G /swap_space

我们运行下面命令来验证文件大小：

$ ls -lh /swap_space

然后更改文件权限，让 /swap_space 更安全：

$ chmod 600 /swap_space

这样只有 root 可以读写该文件了。我们再来格式化交换分区（LCTT 译注：虽然这个 swap_space 是个文件，但是我们把它当成是分区来挂载）：

$ mkswap /swap_space

然后启用交换空间：

$ swapon -s

每次重启后都要重新挂载磁盘分区。因此为了使之持久化，就像上面一样，我们编辑 /etc/fstab 并输入下面行：

/swap_space swap  swap  sw  0  0 

保存并退出文件。现在我们的交换分区会一直被挂载了。我们重启后可以在终端运行 free -m 来检查交换分区是否生效。

我们的教程至此就结束了，希望本文足够容易理解和学习，如果有任何疑问欢迎提出。

via: http://linuxtechlab.com/create-swap-using-fdisk-fallocate/

作者：Shusain 译者：lujun9972 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在早先的教程中，我们学过了在 RHEL CentOS 7 上安装 Docker 并创建 docker 容器。 在本教程中，我们会学习管理 docker 容器的其他命令。

Docker 命令语法

$ docker [option] [command] [arguments]

要列出 docker 支持的所有命令，运行

$ docker

我们会看到如下结果，

attach Attach to a running container
build  Build an image from a Dockerfile
commit  Create a new image from a container's changes
cp  Copy files/folders between a container and the local filesystem
create  Create a new container
diff  Inspect changes on a container's filesystem
events  Get real time events from the server
exec  Run a command in a running container
export  Export a container's filesystem as a tar archive
history  Show the history of an image
images  List images
import  Import the contents from a tarball to create a filesystem image
info  Display system-wide information
inspect  Return low-level information on a container or image
kill  Kill a running container
load  Load an image from a tar archive or STDIN
login  Log in to a Docker registry
logout  Log out from a Docker registry
logs  Fetch the logs of a container
network  Manage Docker networks
pause  Pause all processes within a container
port  List port mappings or a specific mapping for the CONTAINER
ps  List containers
pull  Pull an image or a repository from a registry
push  Push an image or a repository to a registry
rename  Rename a container
restart  Restart a container
rm  Remove one or more containers
rmi  Remove one or more images
run  Run a command in a new container
save  Save one or more images to a tar archive
search  Search the Docker Hub for images
start  Start one or more stopped containers
stats  Display a live stream of container(s) resource usage statistics
stop  Stop a running container
tag  Tag an image into a repository
top  Display the running processes of a container
unpause  Unpause all processes within a container
update  Update configuration of one or more containers
version  Show the Docker version information
volume  Manage Docker volumes
wait  Block until a container stops, then print its exit code

要进一步查看某个命令支持的选项，运行：

$ docker docker-subcommand info

就会列出 docker 子命令所支持的选项了。

测试与 Docker Hub 的连接

默认，所有镜像都是从 Docker Hub 中拉取下来的。我们可以从 Docker Hub 上传或下载操作系统镜像。为了检查我们是否能够正常地通过 Docker Hub 上传/下载镜像，运行

$ docker run hello-world

结果应该是：

Hello from Docker.
This message shows that your installation appears to be working correctly.
…

输出结果表示你可以访问 Docker Hub 而且也能从 Docker Hub 下载 docker 镜像。

搜索镜像

搜索容器的镜像，运行

$ docker search Ubuntu

我们应该会得到可用的 Ubuntu 镜像的列表。记住，如果你想要的是官方的镜像，请检查 official 这一列上是否为 [OK]。

下载镜像

一旦搜索并找到了我们想要的镜像，我们可以运行下面语句来下载它：

$ docker pull Ubuntu

要查看所有已下载的镜像，运行：

$ docker images

运行容器

使用已下载镜像来运行容器，使用下面命令：

$ docker run -it Ubuntu

这里，使用 -it 会打开一个 shell 与容器交互。容器启动并运行后，我们就可以像普通机器那样来使用它了，我们可以在容器中执行任何命令。

显示所有的 docker 容器

要列出所有 docker 容器，运行：

$ docker ps

会输出一个容器列表，每个容器都有一个容器 id 标识。

停止 docker 容器

要停止 docker 容器，运行：

$ docker stop container-id

从容器中退出

要从容器中退出，执行：

$ exit

保存容器状态

容器运行并更改后（比如安装了 apache 服务器），我们可以保存容器状态。这会在本地系统上保存新创建镜像。

运行下面语句来提交并保存容器状态：

$ docker commit 85475ef774 repository/image_name

这里，commit 命令会保存容器状态，85475ef774，是容器的容器 id，repository，通常为 docker hub 上的用户名 （或者新加的仓库名称）image_name，是新镜像的名称。

我们还可以使用 -m 和 -a 来添加更多信息。通过 -m，我们可以留个信息说 apache 服务器已经安装好了，而 -a 可以添加作者名称。

像这样：

 docker commit -m "apache server installed"-a "Dan Daniels" 85475ef774 daniels_dan/Cent_container

我们的教程至此就结束了，本教程讲解了一下 Docker 中的那些重要的命令，如有疑问，欢迎留言。

via: http://linuxtechlab.com/important-docker-commands-beginners/

作者：Shusain 译者：lujun9972 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

你们好，Linux 爱好者们，在这篇文章中，我将讨论一些作为系统管理员重要的事。众所周知，作为一名优秀的系统管理员意味着要了解有关 IT 基础架构的所有信息，并掌握有关服务器的所有信息，无论是硬件还是操作系统。所以下面的命令将帮助你了解所有的硬件和系统信息。

1 查看系统信息

$ uname -a

它会为你提供有关系统的所有信息。它会为你提供系统的内核名、主机名、内核版本、内核发布号、硬件名称。

2 查看硬件信息

$ lshw

使用 lshw 将在屏幕上显示所有硬件信息。

3 查看块设备（硬盘、闪存驱动器）信息

$ lsblk

lsblk 命令在屏幕上打印关于块设备的所有信息。使用 lsblk -a 可以显示所有块设备。

4 查看 CPU 信息

$ lscpu

lscpu 在屏幕上显示所有 CPU 信息。

5 查看 PCI 信息

$ lspci

所有的网络适配器卡、USB 卡、图形卡都被称为 PCI。要查看他们的信息使用 lspci。

lspci -v 将提供有关 PCI 卡的详细信息。

lspci -t 会以树形格式显示它们。

6 查看 USB 信息

$ lsusb

要查看有关连接到机器的所有 USB 控制器和设备的信息，我们使用 lsusb。

7 查看 SCSI 信息

$ lsscsi

要查看 SCSI 信息输入 lsscsi。lsscsi -s 会显示分区的大小。

8 查看文件系统信息

$ fdisk -l

使用 fdisk -l 将显示有关文件系统的信息。虽然 fdisk 的主要功能是修改文件系统，但是也可以创建新分区，删除旧分区（详情在我以后的教程中）。

就是这些了，我的 Linux 爱好者们。建议你在这里和这里的文章中查看关于另外的 Linux 命令。

via: http://linuxtechlab.com/commands-system-hardware-info/

作者：Shusain 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

tcpdump 是一个很常用的网络包分析工具，可以用来显示通过网络传输到本系统的 TCP/IP 以及其他网络的数据包。tcpdump 使用 libpcap 库来抓取网络报，这个库在几乎在所有的 Linux/Unix 中都有。

tcpdump 可以从网卡或之前创建的数据包文件中读取内容，也可以将包写入文件中以供后续使用。必须是 root 用户或者使用 sudo 特权来运行 tcpdump。

在本文中，我们将会通过一些实例来演示如何使用 tcpdump 命令，但首先让我们来看看在各种 Linux 操作系统中是如何安装 tcpdump 的。

• 推荐阅读：使用 iftop 命令监控网络带宽

安装

tcpdump 默认在几乎所有的 Linux 发行版中都可用，但若你的 Linux 上没有的话，使用下面方法进行安装。

CentOS/RHEL

使用下面命令在 CentOS 和 RHEL 上安装 tcpdump，

$ sudo yum install tcpdump*

Fedora

使用下面命令在 Fedora 上安装 tcpdump：

$ dnf install tcpdump

Ubuntu/Debian/Linux Mint

在 Ubuntu/Debain/Linux Mint 上使用下面命令安装 tcpdump：

$ apt-get install tcpdump

安装好 tcpdump 后，现在来看一些例子。

案例演示

从所有网卡中捕获数据包

运行下面命令来从所有网卡中捕获数据包：

$ tcpdump -i any

从指定网卡中捕获数据包

要从指定网卡中捕获数据包，运行：

$ tcpdump -i eth0

将捕获的包写入文件

使用 -w 选项将所有捕获的包写入文件：

$ tcpdump -i eth1 -w packets_file

读取之前产生的 tcpdump 文件

使用下面命令从之前创建的 tcpdump 文件中读取内容：

$ tcpdump -r packets_file

获取更多的包信息，并且以可读的形式显示时间戳

要获取更多的包信息同时以可读的形式显示时间戳，使用：

$ tcpdump -ttttnnvvS

查看整个网络的数据包

要获取整个网络的数据包，在终端执行下面命令：

$ tcpdump net 192.168.1.0/24

根据 IP 地址查看报文

要获取指定 IP 的数据包，不管是作为源地址还是目的地址，使用下面命令：

$ tcpdump host 192.168.1.100

要指定 IP 地址是源地址或是目的地址则使用：

$ tcpdump src 192.168.1.100
$ tcpdump dst 192.168.1.100

查看某个协议或端口号的数据包

要查看某个协议的数据包，运行下面命令：

$ tcpdump ssh

要捕获某个端口或一个范围的数据包，使用：

$ tcpdump port 22
$ tcpdump portrange 22-125

我们也可以与 src 和 dst 选项连用来捕获指定源端口或指定目的端口的报文。

我们还可以使用“与” （and，&&）、“或” （or，|| ) 和“非”（not，!） 来将两个条件组合起来。当我们需要基于某些条件来分析网络报文是非常有用。

使用“与”

可以使用 and 或者符号 && 来将两个或多个条件组合起来。比如：

$ tcpdump src 192.168.1.100 && port 22 -w ssh_packets

使用“或”

“或”会检查是否匹配命令所列条件中的其中一条，像这样：

$ tcpdump src 192.168.1.100 or dst 192.168.1.50 && port 22 -w ssh_packets
$ tcpdump port 443 or 80 -w http_packets

使用“非”

当我们想表达不匹配某项条件时可以使用“非”，像这样：

$ tcpdump -i eth0 src port not 22

这会捕获 eth0 上除了 22 号端口的所有通讯。

我们的教程至此就结束了，在本教程中我们讲解了如何安装并使用 tcpdump 来捕获网络数据包。如有任何疑问或建议，欢迎留言。

via: http://linuxtechlab.com/learn-use-tcpdump-command-examples/

作者：Shusain 译者：lujun9972 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

FSCK 是一个很重要的 Linux/Unix 工具，它用于检测并修复文件系统中的错误。它类似于 Windows 操作系统中的 “chkdsk” 工具，但它是为 Linux、MacOS、FreeBSD 操作系统所准备的。

FSCK 全称为 File System Consistency Check。在大多数时候，它在系统启动时运行，但是如果需要的话，它也能被超级用户手工启动。

它可以进行三种模式的操作，

1. 查错并在发现错误时由用户决定如何处理，
2. 查错并自动修复，
3. 查错但在发现错误时只显示错误而不进行修复。

FSCK 的语法

手工执行 FSCK 的语法为，

$ fsck options drives

fsck 支持的选项有，

• -p 自动修复（不询问）
• -n 不对文件系统做出改动
• -y 对所有问题都回答 "yes"
• -c 检查所有的坏块并将之添加到坏块列表中
• -f 即使文件系统标记为 clean 也强制进行检查
• -v 输出详细信息
• -b superblock 使用替代的超级块
• -B blocksize 指定超级块的块大小
• -j external_journal 指定外部日志的位置
• -l bad_blocks_file 添加到指定的坏块列表（文件）
• -L bad_blocks_file 指定坏块列表（文件）

我们可以根据要做的操作任意指定这些选项。下面让我们来看一些例子。

Fsck 命令的案例

注意： 在开始讨论案例之前，请先读完这段话。我们不应该用 fsck 检查已挂载的磁盘，这很可能会对磁盘造成永久性的伤害。因此在开始使用 fsck 之前，我们需要使用下面命令来卸载磁盘，

$ umount drivename

比如像这样，

$ umount /dev/sdb1

可以通过下面命令来查看分区编号，

$ fdisk -l

另外，在运行 fsck 时，可能出错并返回一些错误码。下面是一些常见的错误及其意义的列表，

• 0 - 没有错误
• 1 - 修复了一些文件系统错误
• 2 - 系统需要被重启
• 4 - 文件系统错误未被修复
• 8 - 操作错
• 16 - 使用或语法错
• 32 - fsck 被用户取消
• 128 - 共享库出错

现在让我们来看一些 fsck 命令的例子，

在单个分区上进行错误检查

在终端运行下面过命令来对单个分区进行检查，

$ umount /dev/sdb1
$ fsck /dev/sdb1

检查文件系统错误并自动修复

使用选项 -a 进行一致性检查并自动修复这些错误。也可以用 -y 替代 -a 选项。

$ fsck -a /dev/sdb1

检查文件系统错误但并不进行修复

若我们只想知道文件系统上有哪些错误而不想修复这些错误，那么可以使用选项 -n，

$ fsck -n /dev/sdb1

检查所有分区中的错误

-A 选项一次性检查所有分区上的文件系统错误，

$ fsck -A

若要禁止对根文件系统进行检查可以使用选项 -R，

$ fsck -AR

只检查指定文件系统类型的分区

使用选项 -t 及文件系统类型，可以让 fsck 只检查指定文件系统类型的分区，比如指定文件系统类型为 “ext4”，

$ fsck -t ext4 /dev/sdb1

或者，

$ fsck -t -A ext4

只在卸载的磁盘上进行一致性检查

要保证 fsck 只在卸载的磁盘上操作，可以使用选项 -M，

$ fsck -AM

这就是我们的案例教程了。有任何疑问欢迎在下面的留言框中留言。

via: http://linuxtechlab.com/linux-filesystem-errors-fsck-command-with-examples/

作者：Shusain 译者：lujun9972 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

有时候，由于某些原因，我们可能会需要重命名用户名。我们可以很容易地修改用户名以及对应的家目录和 UID。

本教程将会讨论这些东西。让我们先从修改用户名开始。

修改用户名

我们使用 usermod 来修改用户名。其语法为，

$ usermod -l new_username old_username

举个例子，假设我们有一个名叫 dan 的用户想要重命名为 susan，那么在终端下执行下面命令：

$ sudo usermod -l susan dan

这只会更改用户名，而其他的东西，比如用户组，家目录，UID 等都保持不变。

注意：- 你需要从要改名的帐号中登出并杀掉该用户的所有进程，要杀掉该用户的所有进程可以执行下面命令，

$ sudo pkill -u dan
$ sudo pkill -9 -u dan

修改家目录

要同时更改家目录，我们需要在执行 usermod 命令的同时加上 -d 选项，

$ sudo usermod -d /home/susan -m susan

更改用户 UID

执行下面命令修改用户 UID，

$ sudo usermod -u 2000 susan

这里 2000 就是用户的新 UID。

修改用户组名

要把用户组名从 dan 修改为 susan，我们需要使用 groupmod 命令。使用下面命令来修改用户组名，

$ groupmod -n susan dan

做完修改后，可以使用 id 命令来检查，

$ id susan

这篇教导如何修改用户名的指南就此结束了。有任何疑问或建议，欢迎给我们留言。

via: http://linuxtechlab.com/rename-user-in-linux-rename-home-directory/

作者：Shusain 译者：lujun9972 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出