屏幕键盘可以作为实体键盘输入的替代方案。在某些时候，屏幕键盘显得非常需要。 比如， 你的键盘刚好坏了；你的机器太多，没有足够的键盘；你的机器没有多余的接口来连接键盘；你是个残疾人，打字有困难；或者你正在组建基于触摸屏的信息服务站。

屏幕键盘也可以作为一种防范实体键盘记录器的保护手段，键盘记录器会悄悄记录按键来获取密码等敏感信息。一些网上银行页面实际上会强制你使用屏幕键盘来增强交易的安全性。

在 linux 中有几个可用的开源键盘软件， 比如 GOK (Gnome 的屏幕键盘)，kvkbd，onboard，Florence。

我会在这个教程中集中讲解 Florence， 告诉你如何用 Florence 设置一个屏幕键盘。 Florence 有着布局方案灵活、输入法多样、自动隐藏等特性。作为教程的一部分，我也将会示范如何只使用鼠标来操作 Ubuntu 桌面。

在 Linux 中安装 Florence 屏幕键盘

幸运的是，Florence 存在于大多数 Linux 发行版的基础仓库中。

在 Debian，Ubuntu 或者 Linux Mint 中：

$ sudo apt-get install florence 

在 Fedora，CentOS 或者 RHEL (CentOS/RHEL 需要EPEL 仓库) 中：

$ sudo yum install florence

在 Mandriva 或者 Mageia 中：

$ sudo urpmi florence 

对于 Archlinux 用户，Florence 存在于 AUR 中。

配置和加载屏幕键盘

当你安装好 Florence 之后，你只需要简单的输入以下命令就能加载屏幕键盘：

$ florence

默认情况下，屏幕键盘总是在其他窗口的顶部，让你能够在任意活动的窗口上进行输入。

在键盘的左侧点击工具按键来改变 Florence 的默认配置。

在 Florence 的 "样式 (style)" 菜单中，你能够自定义键盘样式，启用/取消声音效果。

在“窗口 (window)”菜单中，你能够调整键盘背景透明度、按键不透明度，以及控制键盘比例、工具栏、尺寸和总是置顶等特性。如果你的桌面分辨率不是非常高，透明度调整就显得非常有用，因为屏幕键盘会挡住其他窗口。在这个例子中，我切换到透明键盘，并且设置不透明度为 50%。

在“行为 (behaviour)”菜单中，你能够改变输入方法。Florence 支持几种不同的输入法: 鼠标 (mouse)、触摸屏 (touch screen)、计时器 (timer) 和漫步 (ramble)。鼠标输入是默认输入法。最后的两种输入法不需要按鼠标键。 计时器输入通过将指针滞留在按键上一定时间来触发按键。漫步输入的原理跟计时器输入差不多，但是经过训练和灵巧使用，能够比计时器输入更加迅速。

在“布局 (layout)”菜单中，你能够改变键盘布局。比如，你能够扩展键盘布局来增加导航键，数字键和功能键。

只使用鼠标来操作 Ubuntu 桌面

我将示范如何将 Florence 集成到 Ubuntu 桌面中，然后我们不需要实体键盘就能够进入桌面。这个教程使用 LightDM (Ubuntu 的默认显示管理器) 来进入 Ubuntu，其他桌面环境也能设置类似的环境。

初始设置时需要实体键盘，但是一旦设置完成，你只需要一个鼠标，而不是键盘。

当你启动 Ubuntu 桌面时，启动程序最后会停在显示管理器 (或者登录管理器) 的欢迎界面。在这个界面上你需要输入你的登录信息。默认的情况下，Ubuntu 桌面会使用 LightDM 显示管理器和 Unity 欢迎界面。如果没有实体键盘， 你就不能在登录界面输入用户名和密码。

为了能够在登录界面加载屏幕键盘，安装配备了屏幕键盘支持的 GTK+ 欢迎界面。

 $ sudo apt-get install lightdm-gtk-greeter 

然后用编辑器打开欢迎界面配置文件 (/etc/lightdm/lightdm-gtk-greeter.conf)，指定 Florence 作为屏幕键盘来使用。如果你愿意，你也能够使用 Ubuntu 的默认屏幕键盘 onboard 来代替 Florence。

 $ sudo vi /etc/lightdm/lightdm-gtk-greeter.conf 

[greeter]
keyboard=florence --no-gnome --focus &

重启 Ubuntu 桌面，然后看看你是否能够在登录界面使用屏幕键盘。

启动之后当你看到 GTK+ 欢迎界面时, 点击右上角的人形符号。你会看到“使用屏幕键盘 (On Screen Keyboard)”菜单选项，如下：

点击这个选项，屏幕键盘就会在登录界面弹出。现在你应该能够用屏幕键盘来登录了。

对于 GDM2/GDM3 用户怎么在 GDM2/GDM3 界面上使用屏幕键盘，Florence 官方网页提供了 文档 (documentation)。

Ubuntu 桌面完全无键盘化的最后一步是让屏幕键盘在登录后自动启动，这样我们在登录后能够不使用实体键盘就操作桌面，为了做到这一点，创建以下桌面文件：

$ mkdir -p ~/.config/autostart
$ vi ~/.config/autostart/florence.desktop 

[Desktop Entry]
Type=Application
Name=Virtual Keyboard
Comment=Auto-start virtual keyboard
Exec=florence --no-gnome

这样可以让你在登录到桌面的时候就看到屏幕键盘。

希望这个教程对你有用。与你所看到的一样，Florence 是非常强大的屏幕键盘，可以用于不同目的。请和我分享你使用屏幕键盘的经验。

via: http://xmodulo.com/2014/08/onscreen-virtual-keyboard-linux.html

作者：Dan Nanni 译者：forsil 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

当你从网上下载一个文件后（比如：安装程序、ISO镜像或者一个压缩包），文件可能在不同的情况下发生了损坏，比如：由于线路传输错误、中断的下载、存储硬件错误、文件系统错误等等。除了这些错误，文件还可能在下载前或者下载中的攻击而被有意地篡改了。比如，一个攻破证书颁发机构的攻击者可以实施一个MITM攻击（中间人攻击），欺骗你从HTTPS网站上下载隐藏恶意软件的文件。

要保护你自己免受这些问题的困扰，建议你去验证从网上下载的文件的可靠性和完整性。特别是你下载了一个非常敏感的文件的时候）（比如：操作系统镜像、二进制应用程序、可执行安装包等等），盲目地相信下载的文件不是一个好习惯。

一个快速和简单地验证下载文件的完整性的方法是使用不同的校验工具（比如：md5sum、sha356sum、cksum）来计算和比较校验码（比如：MD5、SHA、CRC）。然而，然而校验容易受到碰撞攻击，而且同样不能用于验证文件的可靠性（比如：拥有者）。

如果你想要同时验证下载文件的可靠性（拥有者）和完整性（内容），你需要依赖于加密签名。本教程中，我会描述如何使用GnuPG（GNU Privacy Guard）来检查文件的可靠性和完整性。

本例中我会验证一个从 https://onionshare.org 上下载的磁盘镜像。这个网站中，发行商会提供他们的公钥，还有它用于密钥验证的指纹。

至于下载的文件，发行商也会提供它相关的PGP签名。

安装 GnuPG 并且生成一个键对

让我们首先在你的Linux系统上安装GnuPG。

在Debian、Ubuntu和其他Debian衍生版上：

$ sudo apt-get install gnupg 

在Fedora、CentOS或者RHEL上:

$ sudo yum install gnupg

完成安装后，生成一个本篇中会使用到的键对。

$ gpg --gen-key 

在生成键对期间，你会被要求提供你的姓名和email，还有保护你私钥的密码。你同样也可以选择键对何时过期（默认不会过期）。依赖于你选择的key的大小（在1024和4096位之间），key生成会花上几分钟或者更多，同时它要求收集来自你桌面活动的大量的随机数据。（比如键盘输入、鼠标移动、磁盘访问等等，所以这个时候随便动动鼠标键盘什么的）。

一旦key生成完毕后，公钥和私钥会存储在~/.gnupg目录。

与某个文件和拥有者建立信任

验证下载文件的第一步是与任何提供文件下载的人建立信任。出于此，我们下载了这个文件的公钥，并且验证公钥的拥有者是否是他或者她自称的。

在下载完文件拥有者的公钥后：

$ wget https://onionshare.org/signing-key.asc 

使用gpg命令导入公钥到你的keyring中

$ gpg --import signing-key.asc 

一旦拥有者的公钥导入后，他会像下面那样打印出一个key ID（比如："EBA34B1C"）。记住这个key ID。

现在，运行下面的命令检查导入的公钥的指纹：

$ gpg --fingerprint EBA34B1C 

你会看到key的指纹字符串。把这个和网站上显示的指纹做对比。如果匹配，你可以选择信任这个文件拥有者的公钥。

一旦你决定相信这个公钥，你可以通过编辑key来设置信任级别：

$ gpg --edit-key EBA34B1C

这个命令会显示GPG提示符：

在GPG提示符中输入“trust”，它会让你从1-5之间选择这个key的信任等级。

本例中，我决定分配给它“4”，在这之后，输入“sign”用你自己的私钥签名，接着输入在GPG提示符中输入“save”来完成操作。

要注意的是不需要这样明确地给一个公钥指派信任，通过key的导入隐式地信任往往就够了。

给一个key隐式地分配给“完全”的信任就是任何其他由这个完全信任签名的key X都会被认为是对你有效的。通常上，key验证依赖于一个称之为“信任网”的复杂机制。

回到教程，现在让我们检查导入的key列表。

 $ gpg --list-keys 

你至少会看到两个key：一个带 depth 0和终极信任（"1u"），这就是你自己的key，另外一个带depth 1和完全信任("1f")，这是你之前签名的key。

验证文件的可靠性/完整性

一旦你建立了与文件拥有者和他的/她的公钥之间的信任关系，我们需要验证你从拥有者那边下载的文件的可靠性和完整性了。

本例中，文件拥有者分别公布了一个文件和它相关的PGP签名（.asc）。签名所起的作用就是认证（文件）并且在其中加入一个时间戳。

一个典型的签名（*.asc）看上去像这样。

-----BEGIN PGP SIGNATURE-----

iQIcBAABCgAGBQJUJGhsAAoJEP1yCtnro0sc1jUP/ixNY/lKdrcMIAUoqlWKNE8f
sj4SFiwREMew76w66GASDF03fa5zPX6EsS2kucgx8ZsfEiSmN5T0y2P/aSaXwZqF
kywZVEzirKtca5AJ4DBzu6qrt9GgSw6JBJVv1oBJCMNyO+eAj341paR3MudvnyQz
H/N5tc4Qcilzy6M184opGIzy4ipEmMXfLHsd7WJpAyn+tO/z3uhh9NkNuygZpaFr
olpSWPE8revdDJyfMfSmb3ZrFmhLn7FCEltOi+a7SluvrMclizfnbec9rgLJtjo0
CPDZY7tsWmmL0DA3VvpMVqGvkg/Dyhpn2IIDrNaLAlvGQ5aovf+4tjad5IHvyaWx
4Gds93G6Hqvv5RwGx7OR3hgt2o0Y+qFsVDxVnPxerGhXeJXHzSDwLQMpdj9IoSU
Ae/53XXnxqSN6POZcwHiHvbsv0pdlg0Ea0dDAAN0ZeINNyZf1R0tLjWkcgpvGCtv
qkJuYFF9W9cWHraPY2ov5Hs/JZzPcG0eVpnDdzfOOH1gDKADq9A5D2X5QJCulsh9
WwU3X+E43OqIsoRzBucItD9HhZbEH7t8Q0xAqnAkgU3hriZp3dN4cnMfhM6I9hli
EmpSpLKCceMexu2o9QgzGXVm+AGZJe4QkuwAhRIccp5JDMVny61UlKTasjy6co8h
5GBhhYybPEFM+G1BODMd
=c9wo
-----END PGP SIGNATURE-----

现在让我们同时下载它的文件和签名：

$ wget https://onionshare.org/files/0.6/OnionShare.dmg
$ wget https://onionshare.org/files/0.6/OnionShare.dmg.asc

现在验证下载文件的PGP签名。

$ gpg --verify OnionShare.dmg.asc OnionShare.dmg 

如果命令的输出包含了“Good signature from <文件所属者>”，那么下载的.dmg文件就被成功地认证和核实了。如果下载的文件的任何地方在签名后被篡改了，那么验证就会失败。

这时你就可以放心地信任你下载的文件了。

via: http://xmodulo.com/verify-authenticity-integrity-downloaded-file.html

作者：Dan Nanni 译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

你是否想使用Python语言创建一个网页，或者处理用户从web表单输入的数据？这些任务可以通过Python CGI(公用网关接口)脚本以及一个Apache web服务器实现。当用户请求一个指定URL或者和网页交互(比如点击""提交"按钮)的时候，CGI脚本就会被web服务器启用。CGI脚本调用执行完毕后，它的输出结果就会被web服务器用来创建显示给用户的网页。

配置Apache web服务器，让其能运行CGI脚本

在这个教程里，我们假设Apache web服务器已经安装好，并已运行。这篇教程使用的Apache web服务器(版本2.2.15，用于CentOS发行版6.5)运行在本地主机(127.0.0.1)，并且监听80端口，如下面的Apache指令指定一样：

ServerName 127.0.0.1:80
Listen 80

下面举例中的HTML文件存放在web服务器上的/var/www/html目录下，并通过DocumentRoot指令指定(指定网页文件所在目录)：

DocumentRoot "/var/www/html"

现在尝试请求URL：http://localhost/page1.html

这将返回web服务器中下面文件的内容：

/var/www/html/page1.html

为了启用CGI脚本，我们必须指定CGI脚本在web服务器上的位置，需要用到ScriptAlias指令：

ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

以上指令表明CGI脚本保存在web服务器的/var/www/cgi-bin目录，请求URL里包含/cgi-bin/的将会搜索这个目录下的CGI脚本。

我们必须还要明确CGI脚本在/var/www/cgi-bin目录下有执行权限，还要指定CGI脚本的文件扩展名。使用下面的指令：

<Directory "/var/www/cgi-bin">
    Options +ExecCGI
    AddHandler cgi-script .py
</Directory>

下面访问URL：http://localhost/cgi-bin/myscript-1.py

这将会调用web服务器中下面所示脚本：

/var/www/cgi-bin/myscript-1.py

创建一个CGI脚本

在创建一个Python CGI脚本之前，你需要确认你已经安装了Python(这通常是默认安装的，但是安装版本可能会有所不同)。本篇教程使用的脚本是使用Python版本2.6.6编写的。你可以通过下面任意一命令(-V和--version参数将显示所安装Python的版本号)检查Python的版本。

$ python -V
$ python --version

如果你的Python CGI脚本要用来处理用户输入的数据(从一个web输入表单)，那么你将需要导入Python cgi模块。这个模块可以处理用户通过web输入表单输入的数据。你可以在你的脚本中通过下面的语句导入该脚本：

import cgi

你也必须修改Python CGI脚本的执行权限，以防止web服务器不能调用。可以通过下面的命令增加执行权限：

# chmod o+x myscript-1.py

Python CGI例子

涉及到Python CGI脚本的两个方案将会在下面讲述：

• 使用Python脚本创建一个网页
• 读取并显示用户输入的数据，并且在网页上显示结果

注意：Python cgi模块在方案2中是必需的，因为这涉及到用户从web表单输入数据。

例子1 ：使用Python脚本创建一个网页

对于这个方案，我们将通过创建包含一个单一提交按钮的网页/var/www/html/page1.html开始。

<html>
<h1>Test Page 1</h1>
<form name="input" action="/cgi-bin/myscript-1.py" method="get">
<input type="submit" value="Submit">
</form>
</html>

当"提交"按钮被点击，/var/www/cgi-bin/myscript-1.py脚本将被调用(通过action参数指定)。通过设置方法参数为"get"来指定一个"GET"请求，服务器将会返回指定的网页。/var/www/html/page1.html在浏览器中的显示情况如下：

/var/www/cgi-bin/myscript-1.py的内容如下：

#!/usr/bin/python
print "Content-Type: text/html"
print ""
print "<html>"
print "<h2>CGI Script Output</h2>"
print "<p>This page was generated by a Python CGI script.</p>"
print "</html>" 

第一行声明表示这是使用 /usr/bin/python命令运行的Python脚本。"Content-Type: text/html"打印语句是必需的，这是为了让web服务器知道接受自CGI脚本的输出类型。其余的语句用来输出HTML格式的其余网页内容。

当"Submit"按钮点击，下面的网页将返回：

这个例子的要点是你可以决定哪些信息可以被CGI脚本返回。这可能包括日志文件的内容，当前登陆用户的列表，或者今天的日期。在你处理时拥有所有python库的可能性是无穷无尽的。

例子2：读取并显示用户输入的数据，并将结果显示在网页上

对于这个方案，我们将通过创建一个含有三个输入域和一个提交按钮的网页/var/www/html/page2.html开始。

<html>
<h1>Test Page 2</h1>
<form name="input" action="/cgi-bin/myscript-2.py" method="get">
First Name: <input type="text" name="firstName"><br>
Last Name: <input type="text" name="lastName"><br>
Position: <input type="text" name="position"><br>
<input type="submit" value="Submit"> 
</form>
</html>

当"Submit"按钮点击，/var/www/cgi-bin/myscript-2.py脚本将被执行(通过action参数指定)。/var/www//html/page2.html显示在web浏览器中的图片如下所示(注意，三个输入域已经被填写好了)：

/var/www/cgi-bin/myscript-2.py的内容如下：

#!/usr/bin/python
import cgi
form = cgi.FieldStorage()
print "Content-Type: text/html"
print ""
print "<html>"
print "<h2>CGI Script Output</h2>"
print "<p>"
print "The user entered data are:<br>"
print "<b>First Name:</b> " + form["firstName"].value + "<br>"
print "<b>Last Name:</b> " + form["lastName"].value + "<br>"
print "<b>Position:</b> " + form["position"].value + "<br>"
print "</p>"
print "</html>"

正如前面提到，import cgi语句用来确保能够处理用户通过web输入表单输入的数据。web输入表单被封装在一个表单对象中，叫做cgi.FieldStorage对象。一旦开始输出，"Content-Type: text/html"是必需的，因为web服务器需要知道接受自CGI脚本的输出格式。用户输入的数据在包含form["firstName"].value，form["lastName"].value，和 form["position"].value的语句中可以得到。那些中括号中的名称和/var/www/html/page2.html文本输入域中定义的名称参数一致。

当网页上的"Submit"按钮被点击，下面的网页将被返回。

这个例子的要点就是你可以很容易地读取并显示用户在web表单上输入的数据。除了以字符串的方式处理数据，你也可以用Python将用户输入的数据转化为可用于数值计算的数字。

结论

本教程演示了如何使用Python CGI脚本创建网页并处理用户在网页表单输入的数据。查阅更多关于Apache CGI脚本的信息，点击这里。查阅更多关于Python cgi模块的信息，点击这里。

via: http://xmodulo.com/create-use-python-cgi-scripts.html

作者：Joshua Reed 译者：su-kaiyao 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

我买树莓派已经有一段时间了，但是实话说我几乎还没有用它做过什么事情。自从我的Dell超级本送到Dell服务中心后（已经有数星期了），我再次开始使用树莓派作为替代。

我之前已经写过一篇在Ubuntu中如何在SD卡上安装Raspbian系统。我也重装了一次树莓派。第一次启动的时候我漏掉了一件事情就是设置图形界面。这样当我再次启动树莓派的时候，我直接进入了命令行。我该接下来如何运行Respbian图形界面呢？

设置Raspbian图形启动

当你第一次安装Raspbian系统时，确实有一些选项需要你来配置，由于匆忙，我没有注意到这些，只是快速完成屏幕上的选项。如果你遇到了和我一样的情况，最终只是进入到了Raspbian操作系统的命令行界面，不要失望，因为设置树莓派以图形界面启动很容易。让我们看看该如何操作。

第一步:

当你在命令行时，以默认的用户名和密码登录（如果你没有修改过）。Raspbian的默认用户是pi，默认密码应该是raspberry。

第二步:

当你登录后，运行下面的命令：

sudo raspi-config

这条命令会打开树莓派的配置，就像我们第一次启动看到的那样。

第三步:

在这个配置界面下， 寻找Enable Boot to Desktop/Scratch这个选项。用箭头、tab和/或者回车键的组合来选中它（我忘记使用的是哪些了）。

第四步:

下一屏中，选择 Desktop Login as user ‘Pi’ at the graphical desktop.

第五步:

接下来你会被要求重启。

下次启动后，你会登录到LXDE桌面环境。接下来你就可以享受树莓派的图形界面了。

我希望这个教程能够帮助设置你的树莓派默认启动进入图形界面。欢迎在评论区留下你的问题和建议。

via: http://itsfoss.com/raspberry-pi-gui-boot/

作者：Abhishek 译者：geekpi 校对：Caroline

本文由 LCTT 原创翻译，Linux中国 荣誉推出

提问： 我想要将一个纯文本文件转换成PDF文档。在Linux命令行下是否有一个简单的方法将文本文件转换成PDF文件？

当你有一大堆文本文件要维护的时候，把它们转换成PDF文档会好一些。比如，PDF更适合打印，因为PDF文档有预定义布局。除此之外，还可以减少文档被意外修改的风险。

要将文本文件转换成PDF格式，你要按照下面的两步。

准备工作

首先你要安装两个需要的包。

在 Debian、Ubuntu 或者 Linux Mint上：

$ sudo apt-get install enscript ghostscript 

在 Fedora、CentOS/RHEL上：

$ sudo yum install enscript ghostscript 

在 Arch Linux上：

$ sudo pacman -S enscript ghostscript 

将文本文件转换成PDF格式

准备工作完成之后，按照下面的两步从文本文件生成一个PDF文件

首先，使用enscript命令行工具将文本文件转换成postscript格式。

$ enscript -p output.ps input.txt 

最后将postscript格式文件转换成PDF文件。

$ ps2pdf output.ps output.pdf 

via: http://ask.xmodulo.com/convert-text-to-pdf-linux.html

译者：geekpi 校对：Caroline

本文由 LCTT 原创翻译，Linux中国 荣誉推出

ss是iproute2包的一部分（控制TCP/IP网络和流量的工具）。iproute2的目标是替代先前用于配置网络接口、路由表和管理ARP表的标准Unix网络工具套装（通常称之为“net-tools”）。ss工具用于导出套接字统计，它可以显示与netstat类似的信息，且可以显示更多的TCP和状态信息。因为它直接从内核空间获取信息，所以会更快。ss的操作和netstat很像，所以这让它可以很容易就可以取代netstat。

使用和常见选项

ss和netstat很像，默认它会显示已经建立连接的开放的非监听TCP套接字列表。并且你可以用下面的选项过滤输出：

• -n - 不要尝试解析服务名。
• -r - 尝试解析数字的地址/端口。
• -a - 显示所有套接字。
• -l - 显示监听套接字。
• -p - 显示使用该套接字的进程。
• -s - 打印统计数据
• -t - 只显示TCP套接字。
• -u - 只显示UDP套接字。
• -d - 只显示DCCP套接字
• -w - 只显示RAW套接字。
• -x - 只显示Unix域套接字
• -f FAMILY - 显示FAMILY套接字的类型。目前支持下面这些族：unix、inet、inet6、link、netlink。
• -A QUERY - 指定要列出的套接字列表，通过逗号分隔。可以识别下面的标识符：all、inet、tcp、udp、raw、unix、packet、netlink、unixdgram、unixstream、packetraw、packetdgram。
• -o STATUS - 列出指定状态的套接字

ss 命令示例

1. 显示所有的的TCP端口和使用它们的进程：

# ss -tnap

2. 你可以使用-4 标志来显示IPv4链接，-6标志来显示IPv6链接，比如：

# ss -tnap6

3. 跟上面的行为一样，你只需用u代替t就会显示所有开放的UDP端口。

# ss -unap

4. 你可以使用-s标志来打印各种有用的统计数据：

# ss -s

5. 你可以使用-o标志来检查所有不同状态下的链接，比如显示所有已经建立的连接。

# ss -tn -o state established -p

via: http://linoxide.com/linux-command/ss-sockets-network-connection/

作者：Adrian Dinu 译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出