将小马宝莉的魔力带到终端

欢迎再次来到 Linux 命令行玩具日历。如果这是你第一次访问该系列，你甚至可能会问自己什么是命令行玩具。我们正在思考中，但一般来说，它可能是一个游戏，或任何简单的消遣，可以帮助你在终端玩得开心。

很可能你们中的一些人之前已经看过我们日历中的各种玩具，但我们希望每个人至少见到一件新事物。

读者 Lori 在我之前关于 cowsay 的文章的评论中提出了今天玩具的建议：

“嗯，我一直在玩一个叫 ponysay 的东西，它似乎是你的 cowsay 的彩色变种。”

我对此感到好奇，并去看了一下，发现没有让我失望。

简而言之，ponysay 的 cowsay 的重写，它包括了来自小马宝莉中的许多全彩色人物，你可以用它在 Linux 命令行输出短句。它实际上是一个非常完善的项目，拥有超过 400 个字符和字符组合，它还有让人难以置信的的 78 页的 PDF 文档涵盖了所有的用法。

要安装 ponysay，你需要查看项目的 README 来选择最适合你的发行版和情况的安装方法。由于 ponysay 似乎没有为我的 Fedora 发行版打包，我选择试用 Docker 容器镜像，但你可以选择最适合你的方法。从源码安装可能也适合你。

作为一个业余容器用户，我很想试试 podman 来代替 docker。至少对于我而言，它可以正常工作。

$ podman run -ti --rm mpepping/ponysay 'Ponytastic'

输出很神奇，我建议你也试下，然后告诉我你最喜欢的。这是我其中一个：

它的开发人员选择用 Pony 来编写代码。（更新：很遗憾我写错了。虽然 Gihutb 根据它的文件扩展名认为它是 Pony，但是它是用 Python 写的。）Ponysay 使用 GPLv3 许可，你可以在 GitHub 中获取它的源码。

你有特别喜欢的命令行小玩具需要我介绍的吗？这个系列要介绍的小玩具大部分已经有了落实，但还预留了几个空位置。如果你有特别想了解的可以评论留言，我会查看的。如果还有空位置，我会考虑介绍它的。如果没有，但如果我得到了一些很好的意见，我会在最后做一些有价值的提及。

查看昨天的玩具，在 Linux 终端中用火焰放松，记得明天再来！

via: https://opensource.com/article/18/12/linux-toy-ponysay

作者：Jason Baker 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

使用 fortune 实用程序将名言和俏皮话带到命令行。

这是 12 月，如果你还没有找到一款能激发你灵感的科技降临节日历，那么，也许这个系列可以。从现在到 24 日，每天我们都会为你带来一个不同的 Linux 命令行玩具。你可能会问，什么是命令行玩具？它可能是一个游戏或任何简单的娱乐程序，为你的终端带来一点点快乐。

你可能之前已经看过其中的一些，我们希望你也能发现一些新的东西。不管怎样，我们都希望你在关注时保有乐趣。

今天的玩具是 fortune，它很古老。它的版本可以追溯到 1980 年，当时它包含在 Unix 中。我在 Fedora 中安装的版本是在 BSD 许可下提供的，我可以使用以下命令获取它。（LCTT 译注：fortune 这个命令得名于 fortune cookies，是流行于西方的中餐馆的一种脆饼干，里面包含格言、幸运数字等。）

$ sudo dnf install fortune-mod -y

你的发行版可能会有所不同。在某些情况下，你可能需要在 fortune 命令之外单独安装那些“幸运饼干”（尝试在你的包管理器中搜索 “fortunes”）。你还可以在 GitHub 上查看它的源代码，然后，只需运行 fortune 即可获得好运。

$ fortune
"Time is an illusion.  Lunchtime doubly so."
-- Ford Prefect, _Hitchhiker's Guide to the Galaxy_

那么，你为什么会在终端上需要 fortune 呢？当然是为了好玩啦。也许你想将它们添加到系统上的每天消息（motd）中？

就我个人而言，当我使用终端来解析文本时，我喜欢使用 fortune 命令作为一段内置的虚拟数据，特别是使用正则表达式时，我想要一些简单的东西来尝试一下。

例如，假设我使用 tr 命令来测试转换，用数字 3 替换字母 e。

$ fortune | tr 'eE' '3'
Unix 3xpr3ss:
All pass3ng3r bring a pi3c3 of th3 a3roplan3 and a box of tools with th3m to
th3 airport. Th3y gath3r on th3 tarmac, arguing constantly about what kind
of plan3 th3y want to build and how to put it tog3th3r. 3v3ntually, th3
pass3ng3rs split into groups and build s3v3ral diff3r3nt aircraft, but giv3
th3m all th3 sam3 nam3. Som3 pass3ng3rs actually r3ach th3ir d3stinations.
All pass3ng3rs b3li3v3 th3y got th3r3.

那么你的发行版带来了什么幸运饼干呢？看看你的 /usr/share/games/fortune 目录，找到它们。以下我最喜欢的几个。

Never laugh at live dragons.
                -- Bilbo Baggins [J.R.R. Tolkien, "The Hobbit"]

I dunno, I dream in Perl sometimes...
                -- Larry Wall in  <[email protected]>

I have an existential map.  It has "You are here" written all over it.
                -- Steven Wright

关于 fortune想要了解更多？当然，你可以经常查看 man 页来了解更多选项，或者在维基百科上阅读更多关于此命令的历史信息。

你有特别喜欢的命令行小玩具需要我介绍的吗？这个系列要介绍的小玩具大部分已经有了落实，但还预留了几个空位置。请在评论区留言，我会查看的。如果还有空位置，我会考虑介绍它的。如果没有，但如果我得到了一些很好的意见，我会在最后做一些有价值的提及。

看看昨天的玩具：驾驶火车头通过你的 Linux 终端。记得明天再来！

via: https://opensource.com/article/18/12/linux-toy-fortune

作者：Jason Baker 选题：lujun9972 译者：MjSeven 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

使用 WTF 将关键信息置于视野之中，这个系列中第六个开源工具可使你在 2019 年更有工作效率。

每年年初似乎都有疯狂的冲动想提高工作效率。新年的决心，渴望开启新的一年，当然，“抛弃旧的，拥抱新的”的态度促成了这一切。通常这时的建议严重偏向闭源和专有软件，但事实上并不用这样。

这是我挑选出的 19 个新的（或者对你而言新的）开源项目来帮助你在 2019 年更有效率。

WTF

曾几何时，我在一家使用彭博终端的公司做咨询。我的反应是，“哇，在一个屏幕上显示的信息太多了。” 然而，现在，当我正在工作并且打开多个网页、仪表板和控制台应用程序以试图跟踪事物时，我似乎无法在屏幕上获得足够的信息。

虽然 tmux 和 Screen 可以进行分屏和打开多个窗口，但它们很难设置，并且它们的键绑定可能需要一段时间才能学会（还经常与其他应用程序冲突）。

WTF 是一个简单的、易于配置的终端信息仪表板。它是用 Go 语言编写的，使用 YAML 配置文件，可以从几个不同的源提取数据。所有的数据源都包含在模块中，包括天气、问题跟踪器、日期和时间、Google 表格以及更多内容。有些窗格是交互式的，有些窗格只是使用最新的信息进行更新。

安装它就像下载适用于您的操作系统的最新版本并运行命令一样简单。因为它是用 Go 编写的，所以它的移植性很好，应该可以在任何可以编译它的地方运行（尽管开发人员目前只为 Linux 和 MacOS 做了构建）。

当您第一次运行 WTF 时，您将看到如上图的默认屏幕。

其默认配置文件在 ~/.wtf/config.yml，您可以编辑该文件以满足您的需要。网格布局的配置在文件的顶部。

grid:
  columns: [45, 45]
  rows: [7, 7, 7, 4]

网格设置中的数字表示每个块的字符尺寸。默认配置是两列，每列 40 个字符，两行 13 个字符高，一行 4 个字符高。在上面的代码中，我使列更宽（45,45），行更小，并添加了第四行，所以我可以放更多的小部件。

我喜欢在仪表板上看到当天的天气。有两个天气模块可供选择：Weather，它只显示文本信息；Pretty Weather 则色彩丰富，并使用基于文本的图形显示。

prettyweather:
  enabled: true
  position:
    top: 0
    left: 1
    height: 2
    width: 1

此代码创建了一个窗格，高为两个块（height: 2），宽为一个块（width: 1），位于顶行（top: 0）的第二列（left: 1）上，包含 Pretty Weather 模块.

一些模块是交互式的，如 Jira、GitHub 和 Todo，您可以在其中滚动、更新和保存信息。您可以使用 Tab 键在交互式窗格之间移动。\ 键会显示活动窗格的帮助屏幕，以便您可以查看可以执行的操作以及操作方式。Todo 模块允许您添加、编辑和删除待办事项，并在完成后勾掉它们。

还有一些模块可以执行命令并显示输出、监视文本文件，以及监视构建和集成服务器的输出。所有文档都做得很好。

对于需要在不同来源的一个屏幕上查看大量数据的人来说，WTF 是一个有价值的工具。

via: https://opensource.com/article/19/1/wtf-information-dashboard

作者：Kevein Sonney 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

了解开源工具如何帮助你在 2019 年提高工作效率。先从 Joplin 开始。

每年年初似乎都有疯狂的冲动想提高工作效率。新年的决心，渴望开启新的一年，当然，“抛弃旧的，拥抱新的”的态度促成了这一切。通常这时的建议严重偏向闭源和专有软件，但事实上并不用这样。

这是我挑选出的 19 个新的（或者对你而言新的）开源项目来帮助你在 2019 年更有效率。

Joplin

在生产力工具领域，笔记应用非常方便。是的，你可以使用开源 NixNote 访问 Evernote 笔记，但它仍然与 Evernote 服务器相关联，并且仍然依赖于第三方的安全性。虽然你可以从 NixNote 导出 Evernote 笔记，但可选格式只有 NixNote XML 或 PDF。

Joplin 的图形界面

看看 Joplin。Joplin 是一个 NodeJS 应用，它在本地运行和存储笔记，它允许你加密笔记并支持多种同步方法。Joplin 可在 Windows、Mac 和 Linux 上作为控制台应用或图形应用运行。Joplin 还有适用于 Android 和 iOS 的移动应用，这意味着你可以随身携带笔记而不会有任何麻烦。Joplin 甚至允许你使用 Markdown、HTML 或纯文本格式笔记。

Joplin 的 Android 应用

关于 Joplin 很棒的一件事是它支持两种类型笔记：普通笔记和待办事项笔记。普通笔记是你所想的包含文本的文档。另一个，待办事项笔记在笔记列表中有一个复选框，允许你将其标记为“已完成”。由于待办事项仍然是一个笔记，因此你可以在待办事项中添加列表、文档和其他待办事项。

当使用图形界面时，你可以在纯文本、WYSIWYG 和同时显示源文本和渲染视图的分屏之间切换编辑器视图。你还可以在图形界面中指定外部编辑器，以便使用 Vim、Emacs 或任何其他能够处理文本文档的编辑器轻松更新笔记。

控制台中的 Joplin

控制台界面非常棒。虽然它缺少 WYSIWYG 编辑器，但默认登录使用文本编辑器。它还有强大的命令模式，它允许执行在图形版本中几乎所有的操作。并且能够在视图中正确渲染 Markdown。

你可以将笔记本中的笔记分组，还能为笔记打上标记，以便于在笔记本中进行分组。它甚至还有内置的搜索功能，因此如果你忘了笔记在哪，你可以通过它找到它们。

总的来说，Joplin 是一款一流的笔记应用（还是 Evernote 的一个很好的替代品），它能帮助你在明年组织化并提高工作效率。

via: https://opensource.com/article/19/1/productivity-tool-joplin

作者：Kevin Sonney 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

想要重现你最喜欢的街机游戏的魔力么？今天的命令行玩具将带你回到过去。

欢迎来到今天的 Linux 命令行玩具日历。如果这是你第一次访问该系列，你会问什么是命令行玩具。基本上，它们是游戏和简单的消遣，可以帮助你在终端玩得开心。

有些是新的，有些是古老的经典。我们希望你喜欢。

今天的玩具，MyMan，是经典街机游戏 吃豆人 Pac-Man （你不会认为这是类似命名的 Linux 包管理器对吧？）的有趣克隆。 如果你和我一样，为了在吃豆人游戏中取得高分，你过去在其中花费了很多时间，那么有机会的话，你应该试试这个。

MyMan 并不是 Linux 终端上唯一的吃豆人克隆版，但是我选择介绍它，因为 1）我喜欢它与原版一致的视觉风格，2）它为我的 Linux 发行版打包了，因此安装很容易。但是你也应该看看其他的克隆。这是另一个看起来可能不错的，但我没有尝试过。

由于 MyMan 已为 Fedora 打包，因此安装非常简单：

$ dnf install myman

MyMan 在 MIT 许可下可用，你可以在 SourceForge 上查看源代码。

你有特别喜欢的命令行小玩具需要我介绍的吗？这个系列要介绍的小玩具大部分已经有了落实，但还预留了几个空位置。如果你有特别想了解的可以评论留言，我会查看的。如果还有空位置，我会考虑介绍它的。如果没有，但如果我得到了一些很好的意见，我会在最后做一些有价值的提及。

了解一下昨天的玩具，Linux 终端能做其他事，还有记得明天再来！

via: https://opensource.com/article/18/12/linux-toy-myman

作者：Jason Baker 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

我们必须经常更新我们的系统以减少宕机时间和问题。每月给系统打一次补丁，60 天一次或者最多 90 天一次，这是 Linux 管理员的例行任务之一。这是忙碌的工作计划，我们不能在不到一个月内做到这一点，因为它涉及到多种活动和环境。

基本上，基础设施会一同提供测试、开发、 QA 环境（即各个分段和产品）。

最初，我们会在测试环境中部署补丁，相应的团队将监视系统一周，然后他们将给出一份或好或坏的状态的报告。如果成功的话，我们将会在其他环境中继续测试，若正常运行，那么最后我们会给生产服务器打上补丁。

许多组织会对整个系统打上补丁，我的意思是全系统更新，对于典型基础设施这是一种常规修补计划。

某些基础设施中可能只有生产环境，因此，我们不应该做全系统更新，而是应该使用安全修补程序来使系统更加稳定和安全。

由于 Arch Linux 及其衍生的发行版属于滚动更新版本，因此可以认为它们始终是最新的，因为它使用上游软件包的最新版本。

在某些情况下，如果要单独更新安全修补程序，则必须使用 arch-audit 工具来标识和修复安全修补程序。

漏洞是什么?

漏洞是软件程序或硬件组件（固件）中的安全漏洞。这是一个可以让它容易受到攻击的缺陷。

为了缓解这种情况，我们需要相应地修补漏洞，就像应用程序/硬件一样，它可能是代码更改或配置更改或参数更改。

Arch-Audit 工具是什么？

Arch-audit 是一个类似于 Arch Linux 的 pkg-audit 工具。它使用了令人称赞的 Arch 安全小组收集的数据。它不会扫描以发现系统中易受攻击的包（就像 yum –security check-update & yum updateinfo 一样列出可用的软件包），它只需解析 https://security.archlinux.org/ 页面并在终端中显示结果，因此，它将显示准确的数据。（LCTT 译注：此处原作者叙述不清晰。该功能虽然不会像病毒扫描软件一样扫描系统上的文件，但是会读取已安装的软件列表，并据此查询上述网址列出风险报告。）

Arch 安全小组是一群以跟踪 Arch Linux 软件包的安全问题为目的的志愿者。所有问题都在 Arch 安全追踪者的监视下。

该小组以前被称为 Arch CVE 监测小组，Arch 安全小组的使命是为提高 Arch Linux 的安全性做出贡献。

如何在 Arch Linux 上安装 Arch-Audit 工具

Arch-audit 工具已经存在社区的仓库中，所以你可以使用 Pacman 包管理器来安装它。

$ sudo pacman -S arch-audit

运行 arch-audit 工具以查找在基于 Arch 的发行版本上的存在缺陷的包。

$ arch-audit
Package cairo is affected by CVE-2017-7475. Low risk!
Package exiv2 is affected by CVE-2017-11592, CVE-2017-11591, CVE-2017-11553, CVE-2017-17725, CVE-2017-17724, CVE-2017-17723, CVE-2017-17722. Medium risk!
Package libtiff is affected by CVE-2018-18661, CVE-2018-18557, CVE-2017-9935, CVE-2017-11613. High risk!. Update to 4.0.10-1!
Package openssl is affected by CVE-2018-0735, CVE-2018-0734. Low risk!
Package openssl-1.0 is affected by CVE-2018-5407, CVE-2018-0734. Low risk!
Package patch is affected by CVE-2018-6952, CVE-2018-1000156. High risk!. Update to 2.7.6-7!
Package pcre is affected by CVE-2017-11164. Low risk!
Package systemd is affected by CVE-2018-6954, CVE-2018-15688, CVE-2018-15687, CVE-2018-15686. Critical risk!. Update to 239.300-1!
Package unzip is affected by CVE-2018-1000035. Medium risk!
Package webkit2gtk is affected by CVE-2018-4372. Critical risk!. Update to 2.22.4-1!

上述结果显示了系统的脆弱性风险状况，比如：低、中和严重三种情况。

若要仅显示易受攻击的包及其版本，请执行以下操作。

$ arch-audit -q
cairo
exiv2
libtiff>=4.0.10-1
openssl
openssl-1.0
patch>=2.7.6-7
pcre
systemd>=239.300-1
unzip
webkit2gtk>=2.22.4-1

仅显示已修复的包。

$ arch-audit --upgradable --quiet
libtiff>=4.0.10-1
patch>=2.7.6-7
systemd>=239.300-1
webkit2gtk>=2.22.4-1

为了交叉检查上述结果，我将测试在 https://www.archlinux.org/packages/ 列出的一个包以确认漏洞是否仍处于开放状态或已修复。是的，它已经被修复了，并于昨天在社区仓库中发布了更新后的包。

仅打印包名称和其相关的 CVE。

$ arch-audit -uf "%n|%c"
libtiff|CVE-2018-18661,CVE-2018-18557,CVE-2017-9935,CVE-2017-11613
patch|CVE-2018-6952,CVE-2018-1000156
systemd|CVE-2018-6954,CVE-2018-15688,CVE-2018-15687,CVE-2018-15686
webkit2gtk|CVE-2018-4372

via: https://www.2daygeek.com/arch-audit-a-tool-to-check-vulnerable-packages-in-arch-linux/

作者：Prakash Subramanian 选题：lujun9972 译者：Auk7F7 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出