lftp 是一个文件传输程序。它可以用于复杂的 FTP、 HTTP/HTTPS 和其他连接。如果指定了站点 URL，那么 lftp 将连接到该站点，否则会使用 open 命令建立连接。它是所有 Linux/Unix 命令行用户的必备工具。我目前写了一些关于 Linux 下超快命令行下载加速器，比如 Axel 和 prozilla。lftp 是另一个能做相同的事，但有更多功能的工具。lftp 可以处理几种文件访问方式：

1. ftp
2. ftps
3. http
4. https
5. hftp
6. fish
7. sftp
8. file

那么 lftp 的独特之处是什么？

• lftp 中的每个操作都是可靠的，即任何非致命错误都被忽略，并且重复进行操作。所以如果下载中断，它会自动重新启动。即使 FTP 服务器不支持 REST 命令，lftp 也会尝试从开头检索文件，直到文件传输完成。
• lftp 具有类似 shell 的命令语法，允许你在后台并行启动多个命令。
• lftp 有一个内置的镜像功能，可以下载或更新整个目录树。还有一个反向镜像功能（mirror -R），它可以上传或更新服务器上的目录树。镜像也可以在两个远程服务器之间同步目录，如果可用的话会使用 FXP。

如何使用 lftp 作为下载加速器

lftp 有 pget 命令。它能让你并行下载。语法是：

1. lftp -e 'pget -n NUM -c url; exit'

例如，使用 pget 分 5个部分下载 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.22.2.tar.bz2：

1. $ cd /tmp
2. $ lftp -e 'pget -n 5 -c http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.22.2.tar.bz2'

示例输出：

1. 45108964 bytes transferred in 57 seconds (775.3K/s)
2. lftp :~>quit

这里：

1. pget – 并行下载文件
2. -n 5 – 将最大连接数设置为 5
3. -c – 如果当前目录存在 lfile.lftp-pget-status，则继续中断的传输

如何在 Linux/Unix 中使用 lftp 来加速 ftp/https下载

再尝试添加 exit 命令：

1. $ lftp -e 'pget -n 10 -c https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.15.tar.xz; exit'

关于并行下载的说明

请注意，通过使用下载加速器，你将增加远程服务器负载。另请注意，lftp 可能无法在不支持多点下载的站点上工作，或者防火墙阻止了此类请求。

其它的命令提供了更多功能。有关更多信息，请参考 lftp 的 man 页面：

1. man lftp

我们会向你介绍，如何在 Linux VPS 上修复 WordPress 中的 HTTP 错误。 下面列出了 WordPress 用户遇到的最常见的 HTTP 错误，我们的建议侧重于如何发现错误原因以及解决方法。

1、 修复在上传图像时出现的 HTTP 错误

如果你在基于 WordPress 的网页中上传图像时出现错误，这也许是因为服务器上 PHP 的配置，例如存储空间不足或者其他配置问题造成的。

用如下命令查找 php 配置文件：

1. php -i | grep php.ini
2. Configuration File (php.ini) Path => /etc
3. Loaded Configuration File => /etc/php.ini

根据输出结果，php 配置文件位于 /etc 文件夹下。编辑 /etc/php.ini 文件，找出下列行，并按照下面的例子修改其中相对应的值：

1. vi /etc/php.ini

1. upload_max_filesize = 64M
2. post_max_size = 32M
3. max_execution_time = 300
4. max_input_time 300
5. memory_limit = 128M

当然，如果你不习惯使用 vi 文本编辑器，你可以选用自己喜欢的。

不要忘记重启你的网页服务器来让改动生效。

如果你安装的网页服务器是 Apache，你也可以使用 .htaccess 文件。首先，找到 .htaccess 文件。它位于 WordPress 安装路径的根文件夹下。如果没有找到 .htaccess 文件，需要自己手动创建一个，然后加入如下内容：

1. vi /www/html/path_to_wordpress/.htaccess

1. php_value upload_max_filesize 64M
2. php_value post_max_size 32M
3. php_value max_execution_time 180
4. php_value max_input_time 180
6. # BEGIN WordPress
7. <IfModule mod_rewrite.c>
8. RewriteEngine On
9. RewriteBase /
10. RewriteRule ^index\.php$ - [L]
11. RewriteCond %{REQUEST_FILENAME} !-f
12. RewriteCond %{REQUEST_FILENAME} !-d
13. RewriteRule . /index.php [L]
14. </IfModule>
15. # END WordPress

如果你使用的网页服务器是 nginx，在 nginx 的 server 配置块中配置你的 WordPress 实例。详细配置和下面的例子相似：

1. server {
3. listen 80;
4. client_max_body_size 128m;
5. client_body_timeout 300;
7. server_name your-domain.com www.your-domain.com;
9. root /var/www/html/wordpress;
10. index index.php;
12. location = /favicon.ico {
13. log_not_found off;
14. access_log off;
15. }
17. location = /robots.txt {
18. allow all;
19. log_not_found off;
20. access_log off;
21. }
23. location / {
24. try_files $uri $uri/ /index.php?$args;
25. }
27. location ~ \.php$ {
28. include fastcgi_params;
29. fastcgi_pass 127.0.0.1:9000;
30. fastcgi_index index.php;
31. fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
32. }
34. location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
35. expires max;
36. log_not_found off;
37. }
38. }

根据自己的 PHP 配置，你需要将 fastcgi_pass 127.0.0.1:9000; 用类似于 fastcgi_pass unix:/var/run/php7-fpm.sock; 替换掉（依照实际连接方式）

重启 nginx 服务来使改动生效。

2、 修复因为不恰当的文件权限而产生的 HTTP 错误

如果你在 WordPress 中出现一个意外错误，也许是因为不恰当的文件权限导致的，所以需要给 WordPress 文件和文件夹设置一个正确的权限：

1. chown www-data:www-data -R /var/www/html/path_to_wordpress/

将 www-data 替换成实际的网页服务器用户，将 /var/www/html/path_to_wordpress 换成 WordPress 的实际安装路径。

3、 修复因为内存不足而产生的 HTTP 错误

你可以通过在 wp-config.php 中添加如下内容来设置 PHP 的最大内存限制：

1. define('WP_MEMORY_LIMIT', '128MB');

4、 修复因为 php.ini 文件错误配置而产生的 HTTP 错误

编辑 PHP 配置主文件，然后找到 cgi.fix_pathinfo 这一行。 这一行内容默认情况下是被注释掉的，默认值为 1。取消这一行的注释（删掉这一行最前面的分号），然后将 1 改为 0 。同时需要修改 date.timezone这一 PHP 设置，再次编辑 PHP 配置文件并将这一选项改成 date.timezone = Asia/Shanghai （或者将等号后内容改为你所在的时区）。

1. vi /etc/php.ini

1. cgi.fix_pathinfo=0
2. date.timezone = Asia/Shanghai

5、 修复因为 Apache mod_security 模块而产生的 HTTP 错误

如果你在使用 Apache mod_security 模块，这可能也会引起问题。试着禁用这一模块，确认是否因为在 .htaccess 文件中加入如下内容而引起了问题：

1. <IfModule mod_security.c>
2. SecFilterEngine Off
3. SecFilterScanPOST Off
4. </IfModule>

6、 修复因为有问题的插件/主题而产生的 HTTP 错误

一些插件或主题也会导致 HTTP 错误以及其他问题。你可以首先禁用有问题的插件/主题，或暂时禁用所有 WordPress 插件。如果你有 phpMyAdmin，使用它来禁用所有插件：在其中找到 wp_options 数据表，在 option_name 这一列中找到 active_plugins 这一记录，然后将 option_value 改为 ：a:0:{}。

或者用以下命令通过SSH重命名插件所在文件夹：

1. mv /www/html/path_to_wordpress/wp-content/plugins /www/html/path_to_wordpress/wp-content/plugins.old

通常情况下，HTTP 错误会被记录在网页服务器的日志文件中，所以寻找错误时一个很好的切入点就是查看服务器日志。

目标

学习在 Linux 上使用 pass 密码管理器来管理你的密码

条件

• 需要 root 权限来安装需要的包

难度

简单

约定

• # – 执行指定命令需要 root 权限，可以是直接使用 root 用户来执行或者使用 sudo 命令来执行
• $ – 使用普通的非特权用户执行指定命令

介绍

如果你有根据不同的意图设置不同密码的好习惯，你可能已经感受到需要一个密码管理器的必要性了。在 Linux 上有很多选择，可以是专有软件（如果你敢用的话）也可以是开源软件。如果你跟我一样喜欢简洁的话，你可能会对 pass 感兴趣。

第一步

pass 作为一个密码管理器，其实际上是一些你可能早已每天使用的、可信赖且实用的工具的一种封装，比如 gpg 和 git 。虽然它也有图形界面，但它专门设计能成在命令行下工作的：因此它也可以在 headless 机器上工作（LCTT 译注：根据 wikipedia 的说法，所谓 headless 是指没有显示器、键盘和鼠标的机器，一般通过网络链接来控制）。

安装

pass 在主流的 Linux 发行版中都是可用的，你可以通过包管理器安装：

Fedora

1. # dnf install pass

RHEL 和 CentOS

pass 不在官方仓库中，但你可以从 epel 中获取道它。要在 CentOS7 上启用后面这个源，只需要执行：

1. # yum install epel-release

然而在 Red Hat 企业版的 Linux 上，这个额外的源是不可用的；你需要从 EPEL 官方网站上下载它。

Debian 和 Ubuntu

1. # apt-get install pass

Arch Linux

1. # pacman -S pass

初始化密码仓库

安装好 pass 后，就可以开始使用和配置它了。首先，由于 pass 依赖于 gpg 来对我们的密码进行加密并以安全的方式进行存储，我们必须准备好一个 gpg 密钥对。

首先我们要初始化密码仓库：这就是一个用来存放 gpg 加密后的密码的目录。默认情况下它会在你的 $HOME创建一个隐藏目录，不过你也可以通过使用 PASSWORD_STORE_DIR 这一环境变量来指定另一个路径。让我们运行：

1. $ pass init

然后 password-store 目录就创建好了。现在，让我们来存储我们第一个密码：

1. $ pass edit mysite

这会打开默认文本编辑器，我么只需要输入密码就可以了。输入的内容会用 gpg 加密并存储为密码仓库目录中的 mysite.gpg 文件。

pass 以目录树的形式存储加密后的文件，也就是说我们可以在逻辑上将多个文件放在子目录中以实现更好的组织形式，我们只需要在创建文件时指定存在哪个目录下就行了，像这样：

1. $ pass edit foo/bar

跟上面的命令一样，它也会让你输入密码，但是创建的文件是放在密码仓库目录下的 foo 子目录中的。要查看文件组织结构，只需要不带任何参数运行 pass 命令即可：

1. $ pass
2. Password Store
3. ├── foo
4. │   └── bar
5. └── mysite

若想修改密码，只需要重复创建密码的操作就行了。

获取密码

有两种方法可以获取密码：第一种会显示密码到终端上，方法是运行：

1. pass mysite

然而更好的方法是使用 -c 选项让 pass 将密码直接拷贝到剪切板上：

1. pass -c mysite

这种情况下剪切板中的内容会在 45 秒后自动清除。两种方法都会要求你输入 gpg 密码。

生成密码

pass 也可以为我们自动生成（并自动存储）安全密码。假设我们想要生成一个由 15 个字符组成的密码：包含字母，数字和特殊符号，其命令如下：

1. pass generate mysite 15

若希望密码只包含字母和数字则可以是使用 --no-symbols 选项。生成的密码会显示在屏幕上。也可以通过 --clip 或 -c 选项让 pass 把密码直接拷贝到剪切板中。通过使用 -q 或 --qrcode 选项来生成二维码：

qrcode

从上面的截屏中可看出，生成了一个二维码，不过由于运行该命令时 mysite 的密码已经存在了，pass 会提示我们确认是否要覆盖原密码。

pass 使用 /dev/urandom 设备作为（伪）随机数据生成器来生成密码，同时它使用 xclip 工具来将密码拷贝到粘帖板中，而使用 qrencode 来将密码以二维码的形式显示出来。在我看来，这种模块化的设计正是它最大的优势：它并不重复造轮子，而只是将常用的工具包装起来完成任务。

你也可以使用 pass mv、pass cp 和 pass rm 来重命名、拷贝和删除密码仓库中的文件。

将密码仓库变成 git 仓库

pass 另一个很棒的功能就是可以将密码仓库当成 git 仓库来用：通过版本管理系统能让我们管理密码更方便。

1. pass git init

这会创建 git 仓库，并自动提交所有已存在的文件。下一步就是指定跟踪的远程仓库了：

1. pass git remote add <name> <url>

我们可以把这个密码仓库当成普通仓库来用。唯一的不同点在于每次我们新增或修改一个密码，pass 都会自动将该文件加入索引并创建一个提交。

pass 有一个叫做 qtpass 的图形界面，而且也支持 Windows 和 MacOs。通过使用 PassFF 插件，它还能获取 firefox 中存储的密码。在它的项目网站上可以查看更多详细信息。试一下 pass 吧，你不会失望的！

在早先的教程中，我们讨论了如何使用 ISO 镜像和在线 Yum 仓库的方式来创建自己的 Yum 仓库 。创建自己的 Yum 仓库是一个不错的想法，但若网络中只有 2-3 台 Linux 机器那就没啥必要了。不过若你的网络中有大量的 Linux 服务器，而且这些服务器还需要定时进行升级，或者你有大量服务器无法直接访问互联网，那么创建自己的 Yum 仓库就很有必要了。

当我们有大量的 Linux 服务器，而每个服务器都直接从互联网上升级系统时，数据消耗会很可观。为了节省数据量，我们可以创建个离线 Yum 源并将之分享到本地网络中。网络中的其他 Linux 机器就可以直接从本地 Yum 上获取系统更新，从而节省数据量，而且传输速度也会很好。

我们可以使用下面两种方法来分享 Yum 仓库：

• 使用 Web 服务器（Apache）
• 使用 FTP 服务器（VSFTPD）

在开始讲解这两个方法之前，我们需要先根据之前的教程创建一个 Yum 仓库。

使用 Web 服务器

首先在 Yum 服务器上安装 Web 服务器（Apache），我们假设服务器 IP 是 192.168.1.100。我们已经在这台系统上配置好了 Yum 仓库，现在我们来使用 yum 命令安装 Apache Web 服务器，

1. $ yum install httpd

下一步，拷贝所有的 rpm 包到默认的 Apache 根目录下，即 /var/www/html，由于我们已经将包都拷贝到了 /YUM 下，我们也可以创建一个软连接来从 /var/www/html 指向 /YUM。

1. $ ln -s /var/www/html/Centos /YUM

重启 Web 服务器应用改变：

1. $ systemctl restart httpd

配置客户端机器

服务端的配置就完成了，现在需要配置下客户端来从我们创建的离线 Yum 中获取升级包，这里假设客户端 IP 为 192.168.1.101。

在 /etc/yum.repos.d 目录中创建 offline-yum.repo 文件，输入如下信息，

1. $ vi /etc/yum.repos.d/offline-yum.repo

1. name=Local YUM
2. baseurl=http://192.168.1.100/CentOS/7
3. gpgcheck=0
4. enabled=1

客户端也配置完了。试一下用 yum 来安装/升级软件包来确认仓库是正常工作的。

使用 FTP 服务器

在 FTP 上分享 Yum，首先需要安装所需要的软件包，即 vsftpd。

1. $ yum install vsftpd

vsftp 的默认根目录为 /var/ftp/pub，因此你可以拷贝 rpm 包到这个目录，或者为它创建一个软连接：

1. $ ln -s /var/ftp/pub /YUM

重启服务应用改变：

1. $ systemctl restart vsftpd

配置客户端机器

像上面一样，在 /etc/yum.repos.d 中创建 offline-yum.repo 文件，并输入下面信息，

1. $ vi /etc/yum.repos.d/offline-yum.repo

1. [Offline YUM]
2. name=Local YUM
3. baseurl=ftp://192.168.1.100/pub/CentOS/7
4. gpgcheck=0
5. enabled=1

现在客户机可以通过 ftp 接收升级了。要配置 vsftpd 服务器为其他 Linux 系统分享文件

如何保持正确的时间，如何使用 NTP 和 systemd 让你的计算机在不滥用时间服务器的前提下保持同步。

它的时间是多少？

让 Linux 来告诉你时间的时候，它是很奇怪的。你可能认为是使用 time 命令来告诉你时间，其实并不是，因为 time 只是一个测量一个进程运行了多少时间的计时器。为得到时间，你需要运行的是 date 命令，你想查看更多的日期，你可以运行 cal 命令。文件上的时间戳也是一个容易混淆的地方，因为根据你的发行版默认情况不同，它一般有两种不同的显示方法。下面是来自 Ubuntu 16.04 LTS 的示例：

1. $ ls -l
2. drwxrwxr-x 5 carla carla 4096 Mar 27 2017 stuff
3. drwxrwxr-x 2 carla carla 4096 Dec 8 11:32 things
4. -rw-rw-r-- 1 carla carla 626052 Nov 21 12:07 fatpdf.pdf
5. -rw-rw-r-- 1 carla carla 2781 Apr 18 2017 oddlots.txt

有些显示年，有些显示时间，这样的方式让你的文件更混乱。GNU 默认的情况是，如果你的文件在六个月以内，则显示时间而不是年。我想这样做可能是有原因的。如果你的 Linux 是这样的，尝试用 ls -l --time-style=long-iso 命令，让时间戳用同一种方式去显示，按字母顺序排序。请查阅 如何更改 Linux 的日期和时间：简单的命令 去学习 Linux 上管理时间的各种方法。

检查当前设置

NTP —— 网络时间协议，它是保持计算机正确时间的老式方法。ntpd 是 NTP 守护程序，它通过周期性地查询公共时间服务器来按需调整你的计算机时间。它是一个简单的、轻量级的协议，使用它的基本功能时设置非常容易。systemd 通过使用 systemd-timesyncd.service 已经越俎代庖地 “干了 NTP 的活”，它可以用作 ntpd 的客户端。

在我们开始与 NTP “打交道” 之前，先花一些时间来了检查一下当前的时间设置是否正确。

你的系统上（至少）有两个时钟：系统时间 —— 它由 Linux 内核管理，第二个是你的主板上的硬件时钟，它也称为实时时钟（RTC）。当你进入系统的 BIOS 时，你可以看到你的硬件时钟的时间，你也可以去改变它的设置。当你安装一个新的 Linux 时，在一些图形化的时间管理器中，你会被询问是否设置你的 RTC 为 UTC（世界标准时间Coordinated Universal Time）时区，因为所有的时区和夏令时都是基于 UTC 的。你可以使用 hwclock 命令去检查：

1. $ sudo hwclock --debug
2. hwclock from util-linux 2.27.1
3. Using the /dev interface to the clock.
4. Hardware clock is on UTC time
5. Assuming hardware clock is kept in UTC time.
6. Waiting for clock tick...
7. ...got clock tick
8. Time read from Hardware Clock: 2018/01/22 22:14:31
9. Hw clock time : 2018/01/22 22:14:31 = 1516659271 seconds since 1969
10. Time since last adjustment is 1516659271 seconds
11. Calculated Hardware Clock drift is 0.000000 seconds
12. Mon 22 Jan 2018 02:14:30 PM PST .202760 seconds

Hardware clock is on UTC time 表明了你的计算机的 RTC 是使用 UTC 时间的，虽然它把该时间转换为你的本地时间。如果它被设置为本地时间，它将显示 Hardware clock is on local time。

你应该有一个 /etc/adjtime 文件。如果没有的话，使用如下命令同步你的 RTC 为系统时间，

1. $ sudo hwclock -w

这个命令将生成该文件，内容看起来类似如下：

1. $ cat /etc/adjtime
2. 0.000000 1516661953 0.000000
3. 1516661953
4. UTC

新发明的 systemd 方式是去运行 timedatectl 命令，运行它不需要 root 权限：

1. $ timedatectl
2. Local time: Mon 2018-01-22 14:17:51 PST
3. Universal time: Mon 2018-01-22 22:17:51 UTC
4. RTC time: Mon 2018-01-22 22:17:51
5. Time zone: America/Los_Angeles (PST, -0800)
6. Network time on: yes
7. NTP synchronized: yes
8. RTC in local TZ: no

RTC in local TZ: no 表明它使用 UTC 时间。那么怎么改成使用本地时间？这里有许多种方法可以做到。最简单的方法是使用一个图形配置工具，比如像 openSUSE 中的 YaST。你也可使用 timedatectl：

1. $ timedatectl set-local-rtc 0

或者编辑 /etc/adjtime，将 UTC 替换为 LOCAL。

systemd-timesyncd 客户端

现在，我已经累了，但是我们刚到非常精彩的部分。谁能想到计时如此复杂？我们甚至还没有了解到它的皮毛；阅读 man 8 hwclock 去了解你的计算机如何保持时间的详细内容。

systemd 提供了 systemd-timesyncd.service 客户端，它可以查询远程时间服务器并调整你的本地系统时间。在 /etc/systemd/timesyncd.conf 中配置你的（时间）服务器。大多数 Linux 发行版都提供了一个默认配置，它指向他们维护的时间服务器上，比如，以下是 Fedora 的：

1. [Time]
2. #NTP=
3. #FallbackNTP=0.fedora.pool.ntp.org 1.fedora.pool.ntp.org

你可以输入你希望使用的其它时间服务器，比如你自己的本地 NTP 服务器，在 NTP= 行上输入一个以空格分隔的服务器列表。（别忘了取消这一行的注释）NTP= 行上的任何内容都将覆盖掉 FallbackNTP 行上的配置项。

如果你不想使用 systemd 呢？那么，你将需要 NTP 就行。

配置 NTP 服务器和客户端

配置你自己的局域网 NTP 服务器是一个非常好的实践，这样你的网内计算机就不需要不停查询公共 NTP 服务器。在大多数 Linux 上的 NTP 都来自 ntp 包，它们大多都提供 /etc/ntp.conf 文件去配置时间服务器。查阅 NTP 时间服务器池 去找到你所在的区域的合适的 NTP 服务器池。然后在你的 /etc/ntp.conf 中输入 4 – 5 个服务器，每个服务器用单独的一行：

1. driftfile /var/ntp.drift
2. logfile /var/log/ntp.log
3. server 0.europe.pool.ntp.org
4. server 1.europe.pool.ntp.org
5. server 2.europe.pool.ntp.org
6. server 3.europe.pool.ntp.org

driftfile 告诉 ntpd 它需要保存用于启动时使用时间服务器快速同步你的系统时钟的信息。而日志也将保存在他们自己指定的目录中，而不是转储到 syslog 中。如果你的 Linux 发行版默认提供了这些文件，请使用它们。

现在去启动守护程序；在大多数主流的 Linux 中它的命令是 sudo systemctl start ntpd。让它运行几分钟之后，我们再次去检查它的状态：

1. $ ntpq -p
2. remote refid st t when poll reach delay offset jitter
3. ==============================================================
4. +dev.smatwebdesi 192.168.194.89 3 u 25 64 37 92.456 -6.395 18.530
5. *chl.la 127.67.113.92 2 u 23 64 37 75.175 8.820 8.230
6. +four0.fairy.mat 35.73.197.144 2 u 22 64 37 116.272 -10.033 40.151
7. -195.21.152.161 195.66.241.2 2 u 27 64 37 107.559 1.822 27.346

我不知道这些内容是什么意思，但重要的是，你的守护程序已经与时间服务器开始对话了，而这正是我们所需要的。你可以去运行 sudo systemctl enable ntpd 命令，永久启用它。如果你的 Linux 没有使用 systemd，那么，给你留下的家庭作业就是找出如何去运行 ntpd。

现在，你可以在你的局域网中的其它计算机上设置 systemd-timesyncd，这样它们就可以使用你的本地 NTP 服务器了，或者，在它们上面安装 NTP，然后在它们的 /etc/ntp.conf 上输入你的本地 NTP 服务器。

NTP 服务器会受到攻击，而且需求在不断增加。你可以通过运行你自己的公共 NTP 服务器来提供帮助。下周我们将学习如何运行你自己的公共服务器。

ip 命令可以告诉你很多网络连接配置和状态的信息，但是所有这些词和数字意味着什么？ 让我们深入了解一下，看看所有显示的值都试图告诉你什么。

当您使用 ip a（或 ip addr）命令获取系统上所有网络接口的信息时，您将看到如下所示的内容：

1. $ ip a
2. 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
3. link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
4. inet 127.0.0.1/8 scope host lo
5. valid_lft forever preferred_lft forever
6. inet6 ::1/128 scope host
7. valid_lft forever preferred_lft forever
8. 2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
9. link/ether 00:1e:4f:c8:43:fc brd ff:ff:ff:ff:ff:ff
10. inet 192.168.0.24/24 brd 192.168.0.255 scope global dynamic enp0s25
11. valid_lft 57295sec preferred_lft 57295sec
12. inet6 fe80::2c8e:1de0:a862:14fd/64 scope link
13. valid_lft forever preferred_lft forever

这个系统上的两个接口 – 环回（lo）和网络（enp0s25）——显示了很多统计数据。 lo 接口显然是环回地址loolback。 我们可以在列表中看到环回 IPv4 地址（127.0.0.1）和环回 IPv6（::1）。 而普通的网络接口更有趣。

为什么是 enp0s25 而不是 eth0

如果你想知道为什么它在这个系统上被称为 enp0s25，而不是可能更熟悉的 eth0，那我们可以稍微解释一下。

新的命名方案被称为“可预测的网络接口Predictable Network Interface”。 它已经在基于systemd 的 Linux 系统上使用了一段时间了。 接口名称取决于硬件的物理位置。 en 仅仅就是 “ethernet” 的意思，就像 “eth” 用于对应 eth0，一样。 p 是以太网卡的总线编号，s 是插槽编号。 所以 enp0s25 告诉我们很多我们正在使用的硬件的信息。

<BROADCAST,MULTICAST,UP,LOWER_UP> 这个配置串告诉我们：

1. BROADCAST 该接口支持广播
2. MULTICAST 该接口支持多播
3. UP 网络接口已启用
4. LOWER_UP 网络电缆已插入，设备已连接至网络

列出的其他值也告诉了我们很多关于接口的知识，但我们需要知道 brd 和 qlen 这些词代表什么意思。 所以，这里显示的是上面展示的 ip 信息的其余部分的翻译。

1. mtu 1500 最大传输单位（数据包大小）为1,500字节
2. qdisc pfifo_fast 用于数据包排队
3. state UP 网络接口已启用
4. group default 接口组
5. qlen 1000 传输队列长度
6. link/ether 00:1e:4f:c8:43:fc 接口的 MAC（硬件）地址
7. brd ff:ff:ff:ff:ff:ff 广播地址
8. inet 192.168.0.24/24 IPv4 地址
9. brd 192.168.0.255 广播地址
10. scope global 全局有效
11. dynamic enp0s25 地址是动态分配的
12. valid_lft 80866sec IPv4 地址的有效使用期限
13. preferred_lft 80866sec IPv4 地址的首选生存期
14. inet6 fe80::2c8e:1de0:a862:14fd/64 IPv6 地址
15. scope link 仅在此设备上有效
16. valid_lft forever IPv6 地址的有效使用期限
17. preferred_lft forever IPv6 地址的首选生存期

您可能已经注意到，ifconfig 命令提供的一些信息未包含在 ip a 命令的输出中 —— 例如传输数据包的统计信息。 如果您想查看发送和接收的数据包数量以及冲突数量的列表，可以使用以下 ip 命令：

1. $ ip -s link show enp0s25
2. 2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
3. link/ether 00:1e:4f:c8:43:fc brd ff:ff:ff:ff:ff:ff
4. RX: bytes packets errors dropped overrun mcast
5. 224258568 418718 0 0 0 84376
6. TX: bytes packets errors dropped carrier collsns
7. 6131373 78152 0 0 0 0

另一个 ip 命令提供有关系统路由表的信息。

1. $ ip route show
2. default via 192.168.0.1 dev enp0s25 proto static metric 100
3. 169.254.0.0/16 dev enp0s25 scope link metric 1000
4. 192.168.0.0/24 dev enp0s25 proto kernel scope link src 192.168.0.24 metric 100

ip 命令是非常通用的。 您可以从 ip 命令及其来自Red Hat的选项获得有用的备忘单。