Hi，极客们！

让我们来更新一下我们的记忆。上周，我们学习了一些基础命令，了解了shell是什么，同时介绍了我们CLI的星期二系列。

今天的菜单将提供点别的东西：通过文件系统导航。

现在，我设法找到最好的图片是从一个叫devopsbootcamp的网站。你可以在上面找到他们其余的教程。但无论如何，这是一个关于Linux根文件系统的看起来非常不错的图。

例如，在上面的图片说明中，你的用户目录（你通常用来存储你的电影，音乐，文档等）是位于/home文件夹下。 /home文件夹位于/。然后，/下有个 /etc 文件夹，其中文件大部分为配置文件。无论如何，你可以在这里找到详细的描述，因为我们将进入这些文件夹来了解他们的功能，直到我们开始使用和配置它们。今天是仅用于导航。而关于这一点，让我们来开始今天的第一个命令...

pwd

pwd，或者 ‘Print Working Directory’，当你觉得在文件丛林之中迷失了方向时是一个非常有用的命令。在任何给定时刻，键入pwd命令，瞧！这是你到达这个文件夹的完整路径。在电影《异次元杀阵（The Cube）》里的那些家伙总在用它，这些笨蛋！

想象一下，自己在一个巨大的公寓里面从一个房间走到另一个房间房间，迷路了。 pwd就像面包屑指引着你到你的出发点，这样你就不会在文件夹迷宫里面失去你的方向！

cd

现在你学习了如果想知道自己在哪个目录的pwd命令的用法。现在，你要做的下一步骤就是移动到另一个目录。比方说，你在你的home文件夹下有一个文件夹（目录），你要将你的绝密的东东放到里面。要这样做，你需要使用用'cd'命令。 cd，或‘Change Directory’，将改变所处目录的位置。你怎么使用它呢？简单，键入cd和你的文件夹路径。比方说，例如，你想从你的主文件夹进入你的Hello Kitty图片集。你输入‘cd /home/username/Hello\ Kitty’。

正如你看到的，我们并没有只使用文件夹名称的空格键。这是因为终端将无法识别它。每当你要导航到它的名称中有空格的文件夹，你用反斜杠字符，后跟空格代替它。您也可以不使用反斜杠+空格选项，只是把整个文件夹名称加引号，例如，cd /home/username/ "Hello Kitty"。

自己尝试一下。使用cd导航到不同的目录，同时，键入pwd命令，看看一切工作是否如期望的那样。

肖茨先生的快捷键

肖茨先生提醒我们也有一些可用的快捷键。

如果你仅键入cd，不带路径，你的终端将从你的工作目录（无论是不是）切换到你的/home文件夹。

同样地，如果你键入 cd ~user\_name 它会带你到你指定的特定用户的主文件夹。

下周

下周，我们将进入到下一章 - 我们将学习如何列出文件和目录，查看文本文件和文件的内容，因此会比之前我们已经学习的有更多的工作，但我希望你将会有足够的时间。一条命令又一条命令，如果你没有时间自己学习的话，那让我们在几个月内一起学习基础知识吧！

同时，记得...

…玩得开心!

P.S.：感谢bwl的评论，我们修正了一个在目录名称中包含空格的文本的一个错误。

P.P.S：GreatEmerald还增加了有关文件层次结构的一些新信息。您可以在意见中阅读。

感谢你们的贡献和更正

via: https://news.opensuse.org/2014/06/24/command-line-tuesdays-part-two/

译者：乌龙茶 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

我在Linux下使用拨号连接上网，频繁的拨号断线造成DNS的问题。我如何在Linux/Unix发行版下使用shell命令清除DNS缓存？

在MS-Windows下,你可以使用ipconfig命令来清除dns缓存。然而，Linux和Unix提供了不同的方法来清除缓存。Linux可以运行 nscd 或者 BIND 或者 dnsmasq 作为名称服务缓存守护进程。大型或者工作组服务器可能使用BIND或者dnsmasq作为专用缓存服务器来加速查询。

如何: 清除 nscd dns 缓存

Nscd 会缓存libc发起的名称服务的请求。如果把检索NSS数据看做很慢，那么nscd能够显著加快连续访问同一数据的速度，并能提高整个系统的性能。只需重启nscd即可刷新缓存：

$ sudo /etc/init.d/nscd restart

或

# service nscd restart

或

# service nscd reload

这个守护进程给最常用的名称服务请求提供了高速缓存。默认的配置文件/etc/nscd.conf，其决定了高速缓存守护进程的行为。

清除 dnsmasq dns 缓存

dnsmasq的是一个轻量级的DNS、TFTP和DHCP服务器。它的目的是给局域网提供配对的DNS和DHCP服务。 dnsmasq接受DNS查询，并从一个小的本地高速缓存应答它们或将其转发到一个真正的递归DNS服务器。该软件也被安装在很多便宜的路由器上来缓存DNS查询。只需重新启动dnsmasq的服务来清除DNS缓存：

$ sudo /etc/init.d/dnsmasq restart

或者

# service dnsmasq restart

清除BIND缓存服务器的dns缓存

一台BIND缓存服务器从另一台服务器（区域主）响应主机的查询而获得信息，然后保存（缓存)数据到本地。您所要做的就是重启BIND以清除其缓存：

# /etc/init.d/named restart

你也可以使用下面rndc命令来清除所有的缓存:

# rndc restart

或者

# rndc exec

BIND v9.3.0 及其以上版本支持一个清除一个特定域名的所有记录缓存的命令：rndc flushname。本例中刷新cyberciti.biz相关域的所有记录：

# rndc flushname cyberciti.biz

同样也可以清除BIND View。比如，LAN和WAN的View可以用下面的命令清除:

# rndc flush lan
# rndc flush wan

给 Mac OS X Unix 用户的提示

Mac下用root用户输入下面的命令:

# dscacheutil -flushcache

或者

$ sudo dscacheutil -flushcache

如果你正在使用OSX 10.5 或者更早的版本，尝试使用下面的命令：

lookupd -flushcache

关于 /etc/hosts 文件的一个提示

/etc/hosts用作静态查询主机的表格。你需要在类Unix操作系统下依据你的要求移除并且/或者更新它：

# vi /etc/hosts

示例输出:

127.0.0.1   localhost
127.0.1.1   wks01.WAG160N   wks01
# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
10.37.34.2     build
192.168.1.10    nas01
192.168.1.11    nas02
192.168.1.12    nas03
#192.168.2.50   nfs2.nixcraft.net.in nfs2
#192.168.2.51   nfs1.nixcraft.net.in nfs1
172.168.232.50  nfs1.nixcraft.net.in nfs1
172.168.232.51  nfs2.nixcraft.net.in nfs2
192.168.1.101   vm01

参考

相关: 在Windows Vista / XP中用ipconfig 命令清除 DNS 缓存

via: http://www.cyberciti.biz/faq/rhel-debian-ubuntu-flush-clear-dns-cache/

译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

lsblk（列出块设备）命令用于列出所有可用块设备的信息，但是，它不会列出RAM盘的信息。块设备有硬盘，闪存盘，CD-ROM等等。

如何安装lsblk

lsblk命令包含在util-linux-ng包中，现在该包改名为util-linux。这个包带了几个其它工具，如dmesg。要安装lsblk，请在此处下载util-linux包。

Fedora中安装lsblk

Fedora用户可以通过以下方法来安装该包：

$ sudo yum install util-linux-ng

该命令有几个选项：

默认选项

lsblk命令默认情况下将以树状列出所有块设备。打开终端，并输入以下命令：

$ lsblk

输出如下：

7个栏目名称如下：

NAME : 这是块设备名。

MAJ:MIN : 本栏显示主要和次要设备号。

RM : 本栏显示设备是否可移动设备。注意，在本例中设备sdb和sr0的RM值等于1，这说明他们是可移动设备。

SIZE : 本栏列出设备的容量大小信息。例如298.1G表明该设备大小为298.1GB，而1K表明该设备大小为1KB。

RO : 该项表明设备是否为只读。在本案例中，所有设备的RO值为0，表明他们不是只读的。

TYPE :本栏显示块设备是否是磁盘或磁盘上的一个分区。在本例中，sda和sdb是磁盘，而sr0是只读存储（rom）。（LCTT译注，此处sr0的RO项没有标记为1，可能存在一些错误？）

MOUNTPOINT : 本栏指出设备挂载的挂载点。

列出所有设备

默认选项不会列出所有空设备。要查看这些空设备，请使用以下命令：

$ lsblk -a

该选项将列出所有设备，包括空设备在内。

列出设备权限和属主

lsblk命令也可以用于列出一个特定设备的拥有关系，同时也可以列出组和模式。可以通过以下命令来获取这些信息：

$ lsblk -m

列出指定设备

该命令也可以只获取指定设备的信息。这可以通过在提供给lsblk命令的选项后指定设备名来实现。例如，你可能对了解以字节显示你的磁盘驱动器大小比较感兴趣，那么你可以通过运行以下命令来实现：

$ lsblk -b /dev/sda

或者，以下命令等同：

$ lsblk --bytes /dev/sda

以列表形式列出不带头的设备

你也可以组合几个选项来获取指定的输出。例如，你也许想要以列表格式列出设备，而不是默认的树状格式。你可能也对移除不同栏目名称的标题感兴趣。可以将两个不同的选项组合，以获得期望的输出，命令如下：

$ lsblk -nl

或者，你可以使用下面的长选项，它们也能给出相同的输出。

$ lsblk --noheadings --list

列出SCSI设备

要获取SCSI设备的列表，你只能使用-S选项。该选项是大写字母S，不能和-s选项混淆，该选项是用来以颠倒的顺序打印依赖的。

$ lsblk -S

lsblk列出SCSI设备，而-s是逆序选项（LCTT译注：将设备和分区的组织关系逆转过来显示），其将给出如下输出。输入命令：

$ lsblk -s

或者

$ lsblk --inverse

你可以使用lsblk来获取关于你的块设备的更多信息，自己把它试着显示出来吧！

via: http://linoxide.com/linux-command/linux-lsblk-command/

译者：GOLinux 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

在现在这个世道中，保障基于Linux的系统的安全是十分重要的。但是，你得知道怎么干。一个简单反恶意程序软件是远远不够的，你需要采取其它措施来协同工作。那么试试下面这些手段吧。

1. 使用SELinux

SELinux是用来对Linux进行安全加固的，有了它，用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了更细的颗粒度控制。与仅可以指定谁可以读、写或执行一个文件的权限不同的是，SELinux可以让你指定谁可以删除链接、只能追加、移动一个文件之类的更多控制。（LCTT译注：虽然NSA也给SELinux贡献过很多代码，但是目前尚无证据证明SELinux有潜在后门）

2. 订阅漏洞警报服务

安全缺陷不一定是在你的操作系统上。事实上，漏洞多见于安装的应用程序之中。为了避免这个问题的发生，你必须保持你的应用程序更新到最新版本。此外，订阅漏洞警报服务，如SecurityFocus。

3. 禁用不用的服务和应用

通常来讲，用户大多数时候都用不到他们系统上的服务和应用的一半。然而，这些服务和应用还是会运行，这会招来攻击者。因而，最好是把这些不用的服务停掉。（LCTT译注：或者干脆不安装那些用不到的服务，这样根本就不用关注它们是否有安全漏洞和该升级了。）

4. 检查系统日志

你的系统日志告诉你在系统上发生了什么活动，包括攻击者是否成功进入或试着访问系统。时刻保持警惕，这是你第一条防线，而经常性地监控系统日志就是为了守好这道防线。

5. 考虑使用端口试探

设置端口试探（Port knocking）是建立服务器安全连接的好方法。一般做法是发生特定的包给服务器，以触发服务器的回应/连接（打开防火墙）。端口敲门对于那些有开放端口的系统是一个很好的防护措施。

下面是来自 http://www.portknocking.org/ 的示意图：

6. 使用Iptables

Iptables是什么？这是一个应用框架，它允许用户自己为系统建立一个强大的防火墙。因此，要提升安全防护能力，就要学习怎样一个好的防火墙以及怎样使用Iptables框架。

7. 默认拒绝所有

防火墙有两种思路：一个是允许每一点通信，另一个是拒绝所有访问，提示你是否许可。第二种更好一些。你应该只允许那些重要的通信进入。（LCTT译注：即默认许可策略和默认禁止策略，前者你需要指定哪些应该禁止，除此之外统统放行；后者你需要指定哪些可以放行，除此之外全部禁止。）

8. 使用入侵检测系统

入侵检测系统，或者叫IDS，允许你更好地管理系统上的通信和受到的攻击。Snort是目前公认的Linux上的最好的IDS。

9. 使用全盘加密

加密的数据更难窃取，有时候根本不可能被窃取，这就是你应该对整个驱动器加密的原因。采用这种方式后，如果有某个人进入到你的系统，那么他看到这些加密的数据后，就有得头痛了。根据一些报告，大多数数据丢失源于机器被盗。

via: http://www.efytimes.com/e1/fullnews.asp?edid=141368

译者：GOLinux 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

我的 .vimrc文件

"********************************************************
"                   一般性配置                          *
"********************************************************

"关闭vim一致性原则
set nocompatible

"显示行号
set number

"设置在编辑过程中右下角显示光标的行列信息
set ruler

"在状态栏显示正在输入的命令
set showcmd

"设置历史记录条数
set history=1000

"设置取消备份 禁止临时文件的生成
set nobackup
set noswapfile

"设置匹配模式
set showmatch

"设置C/C++方式自动对齐
set autoindent
set cindent

"开启语法高亮功能
syntax enable
syntax on

"指定配色方案为256色
set t_Co=256

"设置搜索时忽略大小写
set ignorecase

"配置backspace的工作方式
set backspace=indent,eol,start

"设置在vim中可以使用鼠标
set mouse=a

"设置tab宽度
set tabstop=4

"设置自动对齐空格数
set shiftwidth=4

"设置退格键时可以删除4个空格
set smarttab
set softtabstop=4

"将tab键自动转换为空格
set expandtab

"设置编码方式
set encoding=utf-8

"自动判断编码时 依次尝试以下编码
set fileencodings=ucs-bom,utf-8,cp936,gb18030,big5,euc-jp,euc-kr,latin1

"检测文件类型
filetype on

"针对不同的文件采取不同的缩进方式
filetype indent on

"允许插件
filetype plugin on

"启动智能补全
filetype plugin indent on


"*********************************************************
"                  vundle 配置                           *
"*********************************************************

set rtp+=~/.vim/bundle/vundle/
call vundle#rc()
 
" let Vundle manage Vundle
Bundle 'gmarik/vundle'
  
" My Bundles here:

Bundle 'tpope/vim-fugitive'
Bundle 'Lokaltog/vim-easymotion'
Bundle 'rstacruz/sparkup', {'rtp': 'vim/'}
Bundle 'tpope/vim-rails.git'
Bundle 'taglist.vim'
Bundle 'The-NERD-tree'
Bundle 'Syntastic'
Bundle 'L9'
Bundle 'FuzzyFinder'
Bundle 'Lokaltog/vim-powerline'
Bundle 'Valloric/YouCompleteMe' 
   

"*****************************************************
"                   taglist配置                      *
"*****************************************************

"不显示"press F1 to display help"
let Tlist_Compact_Format=1

"窗口在左侧显示
let Tlist_Use_Right_Window=1

"只显示当前文件的tags
let Tlist_Show_One_File=1  

"高亮显示
let Tlist_Auto_Highlight_tag=1

"随文件自动更新
let Tlist_Auto_Update=1

"设置宽度
let Tlist_WinWidth=30       

"taglist窗口是最后一个窗口，则退出vim
let Tlist_Exit_OnlyWindow=1 

"单击跳转
let Tlist_Use_SingClick=1

"打开关闭快捷键
nnoremap <silent> <F8> :TlistToggle<CR>




"********************************************************
"                      NERD_Tree 配置                   *
"********************************************************

"显示增强
let NERDChristmasTree=1

"自动调整焦点
let NERDTreeAutoCenter=1

"鼠标模式:目录单击,文件双击
let NERDTreeMouseMode=2

"打开文件后自动关闭
let NERDTreeQuitOnOpen=1

"显示文件
let NERDTreeShowFiles=1

"显示隐藏文件
let NERDTreeShowHidden=1

"高亮显示当前文件或目录
let NERDTreeHightCursorline=1

"显示行号
let NERDTreeShowLineNumbers=1

"窗口位置
let NERDTreeWinPos='left'

"窗口宽度
let NERDTreeWinSize=31

"不显示'Bookmarks' label 'Press ? for help'
let NERDTreeMinimalUI=1

"快捷键
nnoremap <silent> <F4> :NERDTreeToggle<CR>



"*****************************************************
"           YouCompleteMe配置                        *
"*****************************************************

"leader映射为逗号“，”
let mapleader = ","  

"配置默认的ycm_extra_conf.py
let g:ycm_global_ycm_extra_conf = '~/.vim/bundle/YouCompleteMe/third_party/ycmd/cpp/ycm/.ycm_extra_conf.py' 
 
"按,jd 会跳转到定义
nnoremap <leader>jd :YcmCompleter GoToDefinitionElseDeclaration<CR>   

"打开vim时不再询问是否加载ycm_extra_conf.py配置
let g:ycm_confirm_extra_conf=0   

"使用ctags生成的tags文件
let g:ycm_collect_identifiers_from_tag_files = 1 


"*****************************************************
"           Syntastic配置                            *
"*****************************************************


let g:Syntastic_check_on_open=1

效果图

用到的主要插件：

• vundle(用于插件管理)
• taglist(显示代码结构)
• NERD\_Tree(树形目录)
• YouCompleteMe(智能补全)
• Syntastic( 语法检查)

学习时间不长，如有问题请指出！感谢！

想要挑起狂热Linux爱好者之间的激烈争辩吗？那就问问他们最喜欢的文本编辑器是什么吧。在开源社区中，选择一个用来写文本，或者更进一步，用来写代码的编辑器，比选择一个球队或者游戏控制器还要重要。但是任何一个Linux新手都不该为过多的建议和各种各样的煽动而感到焦虑不安，取而代之，先去试着熟悉熟悉一堆不同的文本编辑器吧。所以今天我将要给你建议一个简单主题的列表，里面的编辑器都可以在Linux下编辑文本。这个列表不包括那些成熟的只用来编程的IDE，也不包括那些专门进行LaTex排版的编辑器。如果你对后者感兴趣，我可以建议你去看看这里.

1. Vim & Emacs

让我们直接从这两个“大咖”开始。当有人在一个聊天室里问关于Linux下的编辑器时，会有一个人立马回答Vim，然后会有另外一个说Emacs。（LCTT译注：这就是V党和E党啊~）之所以会这样，理由很充分。这两个都是非常强大的编辑器，有很多的特性，很多插件，很强大的社区支持。如果你一点都不熟悉它们的话，要描述清楚它们强大的功能是有点困难。但是简单来讲，它们允许你在文本中快速移动，简单地做出大量的修改，记录宏以及你能想到基本上任何疯狂的编辑方式。这两个编辑器共同的缺点是，不可避免地花时间去学习。讲完这点之后，我不会陷入到哪一个更好的争论中去，但是我真的想建议每一个人至少学习这两者之一。

2. Sublime Text & Lime & Atom

一款叫做Sublime Text的文本编辑器在过去几年逐渐兴起。一些人可能会将它视为Vim或者Emacs的友好版，专为编程而设计的。事实上，它保持了一些与Vim和Emacs的相似特性。比如，批量编辑和函数跳转都会让人或多或少想起Emacs或者一个充满活力的Vim。然而，它保留了更多的可视性并且更加容易使用。同样，大量的插件吸引大家进行个性化定制。（LCTT译注：实际上，译者认为Sublime Text与其说是像Vim或Emacs，不如说更像是Mac上的编辑器神器textmate。另外，Sublime Text的发展最近已经陷入停滞了。）

Sublime Text唯一的“污点”是它的许可证：如果你只使用开源软件的话，你可以放弃它了。（LCTT译注：但是Sublime Text可以全功能一直试用下去，没有一点区别，只是如果你觉得应该支持的话，付费比较好，虽然挺贵。）为此，最近出现了一个雄心勃勃的克隆版 Lime 。这个软件正处在重度开发当中，但是它的理念是：跟Sublime Text相似的用户体验，但是带着开源的韵味。对于Lime，除了满满的期待没有更多要说的了。

距现在更近的，GitHub以开源形式发布了Atom，展开了与Sublime Text正式的竞争。Atom打包了所有你想要的文件跳转，代码片段使用等特性，提供一个完整特性的编辑器而不是简单的编辑框。使用HTML，CSS和集成Node.js环境，可以轻易地定制文本处理过程，这正是它的魅力所在。这其实已经要涉及到IDE的定义了，我们的列表最多会覆盖到这里。（LCTT译注：好吧，我觉得从Sublime Text转移出来的最佳出口就是Atom。）

3. Gedit & Kate & Mousepad & Leafpad

如果不谈这些超级厉害的神器，我们可以转向我认为的“桌面环境经典版”编辑器。这些编辑器感觉上更加的传统，有些也可以用插件进行强化，但是它们的重点是输入简单。如果你头脑里有一些想法想要在忘记之前赶快记下来（我必须怪罪那些视频游戏让我的注意力变得短暂）。你不需要学习Vim或者Sublime Text的快捷键。你只需要一些空白的地方进行输入。这类编辑器的好处是它们或多或少的和你的桌面环境集成在一起。在这一类编辑器中，Gnome 下的 Gedit 和 KDE下的 Kate 都很好的集成在桌面系统中，可以通过插件进行个性化定制。比如，更容易的进行LaTeX排版。Mousepad 和 Leafpad 更适合于轻量级的桌面，比如Xfce和LXDE。它们在某种程度上很像Windows的记事本。所以，如果你需要的是灵活和便捷，请选择它们。

4. Nano & Qute

另外一个流行的文本编辑器“大家族”是“无打扰编辑器”。如果你喜欢在后台持续地开着Facebook或者Twitter，或者每5分钟就收一次邮件，你就会知道把注意力集中在那篇明天要交的散文，或者这些还没编译通过的代码是多么困难的事。如果是这样，你需要一个编辑器，它可以占满整个屏幕空间，并且屏蔽掉所有的其它事情。

也许这类编辑器里面最不受欢迎的是Nano。如果你想屏蔽所有分心的事，关掉X server（LCTT译注：关掉桌面，只用文字终端界面，Nano就是工作在这种模式下。实际上这时nano就是接管了X Server的工作。）。这是最简单和直接的方式。事实上，《权力游戏(Game of Thrones)》的作者Geogge R. R. Martin最近就在一次采访中说他使用一个类似DOS Word的文本处理程序写他的小说。

如果你想要一款更顺眼一点的编辑器，你可以试试我的最爱：Qute。没有酷炫的特性，也许有一点LaTeX排版使它开起来更美观，但是重点其实是在它的界面的。它提供了一个舒适的导航和编辑体验。如果你对终端感觉不太舒服，Qute是个不错的选择。

5. LibreOffice & Calligra & Abiword

最后，办公套件也是文本编辑器。我不确定你能否轻松使用办公套件编程，但是它确实更适合纯文本编辑，也比LaTeX更容易学习。在这类编辑器中，LibreOffice 和 Calligra 不能避而不谈。这两个编辑器因为它们丰富的特性和响亮的名声成为这类编辑器中的巨兽。这两者我都喜欢，但是很多人明确的偏向于前者。如果你怀念微软的Word处理软件，你会有自己的选择。稍处下风的Abiword相对前面的两个是一个轻量级的选择。如果你的目的只是编辑一个文本文档，不关心电子表格或者数据库，Abiword的特性可以达到理想的效果。

简单总结一下，如果我仅有一条建议给你，那么就是选择你周围的人正在使用的编辑器。如果因为某些疯狂的理由，每一个你周围的人都用LibreOffice写C程序，或者用Sublime Text写小说，而你也要做同样的事，你应该跟随潮流。原因就是当你遇到一个问题需要帮助的时候，他们可以更容易的给你提供帮助。

你最喜欢的文本编辑器是什么？你都用它来做什么？请在评论中和我们分享吧。

via: http://xmodulo.com/2014/06/good-text-editor-linux.html

译者：love\_daisy\_love 校对：Caroline

本文由 LCTT 原创翻译，Linux中国 荣誉推出