小编Chr*_*s S的帖子

我是无线网络的新手，想知道为什么用于以太网的相同冲突检测机制不能应用于 WiFi。我想我开始明白了，但不确定我是否明白：

WiFi 的物理特性使得使用 CAMA/CD 机制变得不可能和不切实际。这是由于 CSMA/CD 的“侦听”性质，如果媒体在传输数据包之前是空闲的。使用 CSMA/CD，如果在介质上检测到冲突，终端设备必须等待随机时间，然后才能开始重传过程。因此，CSMA/CD 适用于有线网络，但是，在无线网络中，发送方无法像 CSMA/CD 那样检测冲突，因为发送方只能在介质上发送和接收数据包但无法感知通过该介质的数据。因此，CSMA/CA 用于无线网络。CSMA/CA 不检测冲突（与 CSMA/CA 不同），而是通过使用控制消息来避免它们。

我是在正确的轨道上还是我应该考虑其他事情？

我有一个 FreeBSD 9.0 服务器。它有几个监狱，但他们都有同样的问题。他们无法发起与外界的连接。他们彼此沟通，主机很好。

相关rc.conf设置：

firewall_enable="YES"                   # IPFW
firewall_type="/etc/ipfw.rules"         # Rule script for IPFW

natd_enable="YES"                       # NAT for Internet Routing
natd_interface="wan0"                   # NAT Card
natd_flags="-f /etc/natd.conf -dynamic" # NAT Conf

ifconfig_lo1_name="jail1"
ifconfig_jail1="inet 192.168.1.101/32"

jail_asdf_rootdir="/jails/asdf"
jail_asdf_hostname="asdf.example.net"
jail_asdf_ip="192.168.1.101"
jail_asdf_devfs_enable="YES"

从 sysctl.conf

security.jail.allow_raw_sockets=1

从 ipfw.rules

# XXX 00050 divert natd ip4 from any to any via wan0
add 00060 check-state

# Allow me out
add 00135 allow ip from me to any keep-state
add 00136 allow ip6 from me6 to any …

那里有很多，这就是为什么我要求一些建议。我正在寻找一些不错的 linux 播客/网站，适合初学者使用 Linux 作为他们的主要操作系统。

我一直遇到一些通过谷歌搜索解决的基本疑问，但以结构化的方式了解事物肯定会很好，这样我就可以了解最佳实践、陷阱等的一般性，并可以找出具体细节。

我需要一些关于我的 Linux 机器上托管的新 1TB 媒体服务器使用什么文件系统的建议。我有几个要求：

1. 需要可共享到不同的 Windows 机器（不是双启动，完全不同的机器）。我看到至少可以选择使用 ext3 来做到这一点，因为我认为这将是一个相当罕见的情况，我能够接受这个。

2. 绝对需要能够在我运行 XBMC 的 Xbox 上通过 Samba 访问（并且与 Xbox 360 共享可能会在它的未来）。

3. 需要允许大于 4GB 的文件大小。

4. 需要与我构建的任何未来媒体服务器/前端共享（都将运行 Linux 变体，例如 Boxee、XBMC、Myth*）。

我猜由于文件大小要求，Fat32 已经过时了，虽然我以前使用过 NTFS，但我更喜欢 Linux 原生的东西。我对任何事情都持开放态度，谢谢。

我正在尝试通过“虚拟媒体”功能启动 HP DL170 G6 服务器。
系统甚至不尝试从虚拟媒体启动，似乎看不到它！

这是我们一直在做的测试：

• 检查正确的引导顺序以强制 CD/DVD 和可移动驱动器
• 禁用所有其他启动项并单独测试 CD/DVD 和可移动驱动器
• 检查 ISO 是否可启动，尝试多个 ISO（Knoppix、Ubuntu、Damn Small Linux）
• 成功尝试从 U 盘启动（所以 ISO 很好）
• 尝试了不同的客户端操作系统（Windows XP 64、Ubuntu 10.04.2 LTS、Ubuntu 11.04）
• 尝试了不同的 Java JVM（1.4.2_19，最低限度）
• 检查是否在 BIOS 中启用了 USB 子系统
• 删除了连接到系统的任何 USB 外围设备，如 USB 键盘（说明为可能的问题）
• 将 BIOS 和 iLO 固件升级到最新版本
• 通过使用以太网电缆将 iLO 直接连接到笔记本电脑，排除网络问题（端口阻塞等）
• 从 iLO 中删除了 vlan 配置
• 多次重启系统，冷启动系统
• 尝试了不同的浏览器（Opera 11.50、Firefox 4、Firefox 5、Chrome、Internet Explorer 8）
• 检查，双重检查，三重检查虚拟媒体小程序中的“连接”按钮是否被按下并且ISO正确安装
• 以 root 身份运行浏览器

所有这些测试都已经完成，到目前为止没有任何成功。有人知道怎么回事吗？

我试图围绕公钥密码术如何真正以安全的方式工作。

据我所知，您可以访问 example.com 并下载他们的 PGP/GPG 公钥并将其添加到您的密钥环中。然后他们向您发送一个用他们的私钥签名或用您的公钥加密的文本文件（或诸如此类）；您可以验证其真实性和/或解密它。

如果攻击者修改了传输给您的网站并以他们的名义签署了他们自己的假密钥，然后您将其放入您的密钥环中怎么办？然后您继续验证和解密被篡改的文件，假设它是有效的。

我假设我在谈论中间人对整个网络流量的篡改，或类似的事情。我只是不确定“签名”如何防止密钥和数据在传输过程中被伪造。

了解一家与我有联系的公司，我刚刚发现他们的服务器上没有安装加密或防病毒软件。当他们问他们的 IT 公司为什么（他们处理大量敏感数据）时，他们被告知这些都会影响性能，所以他们决定放弃。我对此很担心，因为这听起来像是一个重大的安全问题，但我希望这里有人能澄清一下。

我不是系统管理员，但这并不适合我。

我运行 CentOS 6.2 服务器作为我的网关和防火墙，同时还提供一些内部服务。这是我多年来使用各种硬件和发行版（基于红帽）的设置。最近我遇到了一个互联网连接问题，我相信这是由于我的 ISP（Roadrunner，纽约州北部）存在缺陷，或者是我的 dhclient 配置（默认）存在缺陷。

我没有在这台服务器上使用 NetworkManager，因为网络配置是静态的，并且服务器作为网关 24/7 全天候运行。我的 sysconfig 网络脚本接口配置如下：

它已通过 dhclient 实用程序在启动时配置了接口并使用 DHCP。我有一个有效的 iptables 防火墙脚本，多年来我一直致力于提供路由/NAT 功能，但这与我的问题无关。

在过去的一两周里（至少，我已经看到这些日志条目断断续续有一段时间了）我看到一旦我的 ISP 提供的 DHCP 租约到达中点，触发续订，dhclient 进入一个循环，其中每个15 秒后，它向 /var/lib/dh​​client/dhclient-eth1.leases 文件（见下文）中指定的 DHCP 服务器条目发出单播 DHCPREQUEST。这会持续数小时，直到网络连接中断或最终尝试广播发现并正确接收新租约。

dhclient 请求循环始终是单播的，始终使用它尝试更新的租约中指定的 DHCP 服务器地址，并且始终为这些请求中的每一个使用相同的 xid 值。我想知道，有没有办法强制 dhclient 总是发出广播 DHCPDISCOVER 而不是单播 REQUEST 数据包进行更新？是否存在可能的配置问题，或者这只是时代华纳的脆弱 DHCP 服务？在过去的 5 年里，我一直使用 TWC 作为我的 ISP，并且在使用 Linux 作为网关时从未遇到过这个问题。

这是我的接口配置脚本：

/etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
NAME=Internet
HWADDR=00:D0:B7:**:**:**
MTU=1500
BOOTPROTO=dhcp
PEERDNS=no
IPV6INIT=no
ONBOOT=yes

这是一个示例 dhclient-eth1.leases 文件（当前，但将在 ~6-8 小时内开始循环）

lease {
interface "eth1";
fixed-address 74.***.***.***;
option subnet-mask 255.255.240.0;
option routers 74.***.***.***; …

1. 我想知道是否有人知道 Exchange 2010 的 PowerShell 命令，该命令列出了特定邮箱无权访问的邮箱和/或用户。
   我们有一个系统帐户，我们需要授予对大多数（但不是全部）用户邮箱的完全访问权限。我们希望每个月运行一个命令，告诉我们该帐户对哪些用户没有完全权限，以便我们可以在必要时更正并导出到 csv。

2. 我想要一个列出用户以及谁对每个用户具有完全权限的命令。我发现了这一点，但它返回的结果似乎并不完全准确（当我将 csv 与 EMC 进行比较时，EMC 上的某些帐户将显示其他 3 个用户可以访问他们的邮箱，但 CSV 仅报告 1 个用户）。

   Get-Mailbox | Get-MailboxPermission | where {$_.user.tostring() -ne “NT AUTHORITY\SELF” -and $_.IsInherited -eq $false} | Select Identity,User,@{Name=’Access Rights’;Expression={[string]::join(‘, ‘, $_.AccessRights)}} | Export-Csv -NoTypeInformation mailboxpermissions.csv
   

   Run Code Online (Sandbox Code Playgroud)

昨晚我有一个 Dovecot 服务器锁定，它损坏了用户邮件目录中的一个文件。文件名现在包含特殊字符并且无法删除，所有命令行工具都说找不到该文件，即使它是通过 LS 命令显示的。

1386141318.M854059P?3?62.email.vantagetitle.com,S?11304,W11473:2,Sc

您可以看到名称中的特殊字符，例如“？” 或者 ”？”。

我似乎找不到任何方法来删除此文件。

我应该做fsck吗？

编辑 1：

我最终创建了一个新的“cur”目录并将所有好的电子邮件移到它上面。我将旧的“cur”目录重命名为“bad cur”

我尝试了以下...

sh-3.2# rm -rf badcur
rm: badcur: Directory not empty
sh-3.2# cd badcur
sh-3.2# ls
1386141318.M854059P?3?62.email.vantagetitle.com,S?11304,W?11473:2,Sbc
sh-3.2# rm -rf 1386141318.M854059P?3?62.email.vantagetitle.com,S?11304,W?11473:2,Sbc
sh-3.2# ls
1386141318.M854059P?3?62.email.vantagetitle.com,S?11304,W?11473:2,Sbc
sh-3.2# ls -i
ls: 1386141318.M854059P?3?62.email.vantagetitle.com,S?11304,W11473:2,Sbc: No such file or directory
sh-3.2#