如何在 Linux 上检查 DNS 传播 虽然 DNS 为互联网主机引入了人类可读的命名方案，但它也带来了与将名称解析为 IP 地址相关的额外开销。对于最终用户而言，此开销意味着访问任何 Internet 主机时会出现额外的 DNS 查找延迟。对于服务提供商来说，这意味着需要维护性能关键的 DNS 基础设施。最大限度地减少这些开销导致了在整个 DNS 层次结构中广泛使用缓存。例如，网络浏览器/操作系统内置的DNS缓存；本地网络的DNS缓存服务器；以及服务提供商运营的本地 DNS 服务器的缓存等。当涉及到更新 DNS 记录时，如此深的 DNS 缓存链会产生影响。通常，当您更新主机的 DNS 记录时，更新不会立即对外界可见。相反，旧的 DNS 记录可以暂时从各种 DNS 缓存中提供服务。本地 DNS 服务器通常会将每个 DNS 条目在其缓存中保留一段时间，称为“生存时间”(TTL…

如何使用 lynis 扫描 Linux 漏洞 作为一名系统管理员、Linux 安全技术人员或系统审核员，您的职责可能涉及这些的任意组合：软件补丁管理、恶意软件扫描、文件完整性检查、安全审计、配置错误检查等。如果有一个自动漏洞扫描工具，它可以为您节省大量检查常见安全问题的时间。Linux 上的此类漏洞扫描程序之一是 lynis。该工具是开源的（GPLv3），并且实际上支持多种平台，包括 Linux、FreeBSD 和 Mac OS。在 Linux 上安装 lynis wget https://downloads.cisofy.com/lynis/lynis-3.0.8.tar.gz sudo tar xvfvz lynis-3.0.8.tar.gz -C /opt 使用 lynis 扫描 Linux 漏洞要使用 lynis 扫描 Linux 系统中的任何漏洞，请运行以下命令。…

如何在 Linux 上配置访问控制列表 (ACL) 在 Linux 上使用权限是一项相当简单的任务。您可以定义用户、组或其他人的权限。当您在通常没有很多用户的桌面 PC 或虚拟 Linux 实例上工作，或者当用户之间不共享文件时，这种方法非常有效。但是，如果您是一个大型组织，为不同的用户运行 NFS 或 Samba 服务器，该怎么办？然后，您将需要挑剔并设置更复杂的配置和权限以满足您的组织的要求。Linux（以及其他符合 POSIX 标准的 Unix）具有所谓的访问控制列表 (ACL)，这是一种超出常见范例的分配权限的方法。例如，默认情况下您应用三个权限组：所有者、组和其他。使用 ACL，您可以为其他用户或组添加权限，这些用户或组不是简单的“其他”或所有者不属于其的任何其他组。您可以允许特定用户 A、B 和 C 具有写权限，而不让他们的整个组具有写权限。A…

如何加快 Debian 或 Ubuntu 上缓慢的 apt-get 安装速度 如果您觉得在 Debian 或 Ubuntu 系统上通过 apt-get (apt) 或 aptitude 安装软件包通常太慢，有几种方法可以改善这种情况。您是否考虑过切换正在使用的默认镜像站点？您是否检查过互联网连接的上行带宽，看看这是否是瓶颈？没有别的，你可以尝试第三个选项：使用 apt-fast 工具。 apt-fast 实际上是围绕 apt-get 和 aptitude 编写的 shell 脚本包装器，可以加快包下载速度。在内部，apt-fast 使用 aria2 下载实用程序，该实用程序可以同时从多个镜像下载分块形式的文件（如 BitTorrent 下载）。在 Ubuntu 或 Debian 上安装 apt-fast以下是在基于 Debian 的 Linux 上安装 apt-fast 的步骤。在 Debian…

如何检查 Linux 上哪些端口打开 问题：如何检查 Linux 系统上当前打开了哪些 TCP/UDP 端口？如果端口打开，则意味着有一个正在运行的程序（例如守护程序）使用该端口号与本地或通过网络的其他程序进行通信。如果您想检查本地 Linux 系统上打开了哪些端口，可以使用 netstat 命令。下面将显示所有活动守护进程的列表。在“本地地址”字段下，您可以看到每个守护程序正在侦听的 IP 地址和 TCP/UDP 端口。 $ netstat -ntulp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1539/dnsmas…

Linux下如何统计源代码行数 由于各种原因，您可能想知道给定的开源软件的实现需要多少行代码。例如，您想要估计开发特定开源程序所需的工作量。或者您想在尝试之前评估程序的大小和复杂性。关于使用源代码行（SLOC）作为确定软件程序大小的指标存在一些争议，因为现有的编程语言在清晰度和简洁性方面存在很大差异。无论如何，如果您想快速准确地计算源代码行数，您可以使用名为cloc（“Count Lines Of Code”的缩写）的命令行工具。 cloc 是一个 Perl 程序，专门用于计算代码行数。为了准确估计代码库的大小，cloc会自动检测不同类型的编程/脚本语言，并根据类型适当地减少注释行和空行。在 Linux 上安装 cloc对于 Ubuntu、Debian 或 Linux Mint： $ sudo apt install cloc 对于 CentOS 或 RHE…

如何在 Linux 中通过命令行访问 Dropbox 在当今的多设备环境中，云存储无处不在，人们希望无论身在何处都可以跨多个设备访问内容。 Dropbox 因其优雅的 UI 和完美的多平台兼容性而成为使用最广泛的云存储服务。 Dropbox 的流行导致出现了一系列可在不同操作系统平台上使用的官方或非官方 Dropbox 客户端。Linux 有自己的 Dropbox 客户端：CLI 客户端以及基于 GUI 的客户端。 Dropbox Uploader 是一个使用 Bash 脚本语言编写的易于使用的 Dropbox 命令行客户端。在本教程中，我将描述如何使用 Dropbox Uploader 从 Linux 命令行访问 Dropbox。在 Linux 上安装和配置 Dropbox Uploader要使用 Dropbox Uploader，请下载脚本并使其可执行。 $ wget https://…

对于 Linux 系统管理员来说最有用的 CLI 工具 系统管理员（sysadmin）负责生产系统和服务的日常运营。系统管理员的关键角色之一是确保运营服务全天候可用。为此，他们必须仔细规划备份策略、灾难管理策略、定期维护、安全审核等。与其他学科一样，系统管理员也有自己的交易工具。在正确的时间、正确的情况下使用正确的工具可以帮助维护操作系统的健康，同时最大限度地减少服务中断和最长的正常运行时间。本文将介绍一些推荐给系统管理员在日常活动中最流行和最有用的 CLI 工具。如果您想推荐此处未列出的任何有用工具，请不要忘记在评论部分中分享。网络工具1. ping使用 ICMP 回显/应答检查远程主机的端到端连接（RTT 延迟、抖动、数据包丢失）。用于检查系统状态和可达性。2. hping网络扫描和测试工具，可以生成ICMP/TCP/UDP pin…

如何在 Ubuntu 桌面上禁用访客登录 问题：默认情况下，访客登录允许匿名者登录我的 Ubuntu 桌面。虽然访客登录的系统访问权限有限，但我想将其关闭。如何在 Ubuntu 桌面中禁用访客登录？在 Ubuntu 桌面中，来宾会话由具有受限权限的无密码用户帐户提供。访客登录没有任何永久主目录或 UID/GID。当您注销访客会话时，您在临时主目录或关联的 UID/GID 中创建的任何文件都将自动销毁。Ubuntu 桌面默认使用 LightDM 显示管理器。要在 LightDM 显示管理器中禁用访客登录，请执行以下操作。在 Ubuntu 13.04 或更早版本上禁用访客会话使用文本编辑器打开 lightdm 配置文件。 $ sudo vi /etc/lightdm/lightdm.conf 将以下条目附加到配置文件。 allow-guest=false 重新启动您的机器…

如何在 Linux 上安装 digiKam 问题：如何在 [插入您的 Linux 发行版] 上安装 digiKam 照片管理软件？digiKam 是一款适用于 KDE 桌面的开源数字照片编辑和管理软件。只要安装了所需的库，它就可以在大多数其他 Linux 桌面上运行。 digiKam 允许用户管理和预览数码相册，并通过使用一系列照片增强和转换工具来动态提高数码照片的质量。在 Debian、Ubuntu 或 Linux Mint 上安装 digiKamdigiKam 作为基于 Debian 的 Linux 上的标准包包含在内，因此安装非常简单。 $ sudo apt-get install digikam 在 Fedora 上安装 digiKamdigikam 包含在 Fedora 的更新存储库中。因此，只需使用 yum 命令安装即可。 $ sudo yum install digikam 在 CentOS 上…