小编chr*_*ris的帖子

当我在 putty 会话中使用 screen 时，我似乎无法使用 putty 的回滚缓冲区来查看刚刚从屏幕上滚动的任何内容。相反，我只是在运行屏幕之前查看 putty 会话中发生了什么。

我在这里缺少什么？我喜欢能够向后滚动，我不想使用屏幕功能查看过去的缓冲区；我鼠标上的滚轮没有钩到屏幕上，我不希望它会。

谢谢！

也许这听起来像一个愚蠢的问题，但我试图这样做的方式不起作用。

我在 livecd 上，驱动器已卸载，等等。

当我以这种方式备份时

sudo dd if=/dev/sda2 of=/media/disk/sda2-backup-10august09.ext3 bs=64k

...通常它会工作，但我在复制到的外部高清上没有足够的空间（它几乎适合它）。所以我想以这种方式压缩

 sudo dd if=/dev/sda2 | gzip > /media/disk/sda2-backup-10august09.gz

...但我的权限被拒绝。我不明白。

我最近支持的其中一栋建筑经历了一次消防喷淋头损坏的冒险。到处都是水。

使用的水的“排水”之一是网络壁橱之间的垂直立管。这座建筑中的电缆厂有成束的超五类电缆以及成束多模光纤电缆的导管。光纤是标准的多股集气室额定材料，终止于带有开关贴片的盒子中。

据我所知，电缆（光纤或铜线）的末端附近没有水，但导管已经饱和，并且可能仍然饱和，因为没有任何气流可以干燥电缆。

我的直觉反应是，虽然它对电缆没有任何好处，但也可能不会引起任何问题。多一点阅读/谷歌搜索让我相信水可能会导致问题。

一些漂亮的图片，所以每个人都知道我在说什么：

纤维导管：

垂直立管，下降：

垂直立管，上升：

有没有人对这种损坏有任何经验以及如何处理？我们是否应该要求保险理算员将“拉新结构电缆”添加到要更换的物品清单中？

而且，如果意见是“更换它，因为它会随着时间的推移开始随机失败”，请包含描述特定故障模式的链接，这样我就有了一些弹药可以与调节器一起使用。

大多数关于ZFS 的讨论都建议关闭硬件 RAID，ZFS 应该直接与磁盘对话并管理主机（而不是 RAID 控制器）上的 RAID。

这在具有 2-16 个甚至更多本地磁盘的计算机上是有意义的，但是在具有大型 SAN 的环境中呢？

例如，我工作的企业有一个中等大小的 SAN，有 2 个完整的磁盘机架，大约有 400 个轴。我见过比我们更密集的 SAN 机架，以及比我们更大的 SAN 部署。

人们是否将 100 个磁盘直接暴露给大型 ZFS 服务器？300盘？3000盘？SAN 管理工具是否有助于此类事情的自动化管理？

是否有任何好的（可靠/免费）ssh 客户端可以在 Windows 环境中轻松使用 Active Directory 身份验证帐户？理想情况下不需要Kerberos for Windows包？

我知道有各种修改版本的腻子支持GSSAPI身份验证，如果您已通过本地系统上的 Kerberos 进行身份验证（即，您已使用 Active Directory 帐户登录到 Windows 系统并且您通过 SSH 访问的远程服务器上存在相同的 AD 帐户）

是否有任何其他 ssh 客户端使用本地 Windows AD 生成的 Kerberos 凭据支持 kerberos/GSSAPI 身份验证？

我发现这个页面有一个 GSSAPI 感知 Windows 客户端的列表，但我从未使用过它们中的任何一个。 这个页面似乎也暗示了 secureCRT 也支持 kerberos，但我从未在 kerberized 环境中使用过它。

有好的 ssh 客户端的经验吗？又好又免费？

我对 putty 的各种修改版本的经验是，它在访问 Kerberized 服务器时效果很好，但是如果您告诉它尝试 GSSAPI 然后访问非 Kerberized 服务器，它会在尝试密码身份验证之前挂起近一分钟。它还依赖于 MIT Kerberos for Windows Identity Manager，这对我来说不是一个交易破坏者，但是当我试图向其他人解释它是如何工作的时，当我描述所有移动部件时，他们的眼睛开始呆滞......

谢谢！

有人对企业网络部署的无线网络负载测试方法有什么建议吗？

我们有大量不同的无线最坏情况需要支持。

• 没有人或 300 人的房间，每个人有 1-3 个无线设备，他们想使用所有这些设备，可能同时使用（大教室）
• 大楼里有很多人想要使用他们全新的 802.11N 笔记本电脑下载“我所谓的生活”或“shania twain”专辑的最新剧集，同时玩反恐精英（学生宿舍）。
• 人们希望在建筑物之间漫游的大空间，所有这些都在一个拥有大量非企业 802.11 网络和其他噪音的大都市区。

因此，我们计划购买新一代 802.11 网络，但我们对现有供应商不满意，因此将进行叉车式升级。

有没有办法在不购买 800 台笔记本电脑和雇用学生机器人来“假装”上网或做作业的情况下模拟上述用例？当我们进行烘焙时，如果我们能在可控且可重复的环境中做事，那就太好了。

我知道ixia测试设备似乎可以做我们想做的事情，但没有如何正确进行测试的专业知识，我不确定我们会做对。那么，除了这个东西的替代品（或随机放置在建筑物周围的 5 个东西）之外，是否有任何公司出来进行站点范围的测试？

另外，假设我有一个带有 atheros 无线电的 linux/freebsd 盒子——是否有任何好的工具来检查现有的无线流量以提供频谱利用率、数据包重传等故障？

在预算网络机柜的冷却能力时，POE 交换机和普通交换机之间有什么区别吗？

通常，当我考虑冷却时；我可以查看设备的功耗，并假设我向房间倾倒的每一瓦特；我需要想办法让房间里的瓦特冷却下来。

但是，使用 POE 交换机时，它们可以消耗大量电力，但该电力并未在该房间内全部消耗掉。其中一些将为电话或 AP 供电（使那些“其他人的问题”冷却），而其中一些将加热电线。

问题是，我是否将 POE 交换机视为它们比非 POE 同类产品多一点？多很多？任何人都有硬数字或来之不易的经验？

在工作中，我们正处于身份管理项目的早期阶段。这都是在高等教育的背景下，我们有几千名教职员工和大约两万名学生。

有没有人使用带有 AD 域（kerberos 域）的 Sun LDAP 服务器来存储密码？有没有人运行过一个包含 25 万个条目的 AD 域？

我们对身份管理的一个选择是将活跃员工推送到 AD，并将密码/身份信息的另一份副本推送到 LDAP。如果我们这样做，我们需要有一个中央位置来更改密码，以便如果您更改 AD（或 ldap）密码，更改会同步到另一个（或者允许它们发散）

另一种选择是让 AD 成为密码的单一权限，然后我们必须拥有所有附属机构（以及所有旧附属机构）的委托人一两年，这样我们在 AD 中可能有 25 万个实体，其中任何频率只能访问 20-30k。

AD会在负载下爆炸吗？是否有其他方法可以使 Sun 的 LDAP 和 AD 之间的密码保持同步？其他人的经历是什么？

在边界防火墙中戳一个防火墙漏洞以允许 Windows 更新的最佳方法是什么？

据我所知，Windows 更新站点托管在可能每 30 秒更改一次 IP 地址的内容分发网络上。

如果我用站点的静态分配“毒害”我们的校园 DNS，最终我将指向实际上不再托管内容的站点。

是否有任何托管更新内容的 IP 地址保证永远不会更改？

从更一般的意义上讲，人们如何配置防火墙以允许访问托管在 IP 不断变化的 CDN 上的资源？防火墙只是查看数据包，并不一定知道请求将要到达的 url（如果是 https），因此防火墙没有直接的方法来查看此数据包是否将发送到赛门铁克病毒定义更新站点当那个人正在观看世界杯直播时。

而且，在我的情况下，我没有能力在网络上的系统上强制执行特定配置。啊，在大学工作的乐趣......

大型企业的边界拓扑 http://www.freeimagehosting.net/uploads/d24ede3b2f.png

假设您有一家企业，在 DMZ 上以 DNS 服务器、Web 服务器和 VPN 服务器的形式存在小型互联网（在这种情况下，一对不可见的交换机直接连接到防火墙） . 企业网络内还有 20,000 个节点，分布在许多建筑物中，有许多路由器和 vlan 等。企业里到处都是非常重要、非常忙碌的人，他们喜欢能够毫不拖延地访问facebook……一切都变得井井有条；DMZ 具有静态对称 NAT，其他所有人都可以共享为此目的而预留的池中的传出 IP 地址。

边界是一对路由器，它们通过一对千兆以太网交换机相互连接，防火墙通过城域以太网连接到 ISP，并通过城域以太网连接到 ISP。边界路由器通过 eBGP 与 ISP 交换路由，并通过 iBGP 相互交换路由。内部网络具有到网络中任意点的不同路由，并使用动态路由协议来管理故障转移和路由分配。

防火墙通过数据中心的一对路由器连接到企业核心。

我的问题是这样的：

静态路由还是动态路由协议？

• 静态路由：

  每组设备都有静态路由，并使用 VRRP 或 HSRP 等机制来管理 L2<->L3 故障切换。防火墙将指向企业默认路由的边界路由器的虚拟地址，内部路由器将指向其默认路由的防火墙的虚拟地址，防火墙将指向内部路由器的虚拟地址 10.0 .0.0/8。

• 动态路由：

  在防火墙和边界路由器之间使用 iBGP，在防火墙和内部路由器之间使用 OSPF/EIGRP。

我已经看到人们使用静态路由模型的频率远远高于动态路由模型。我的问题是——为什么？

这种拓扑的最佳实践是什么？或者这只是一个宗教问题？