小编fuk*_*wi2的帖子

据我所知，有 3 种（常见）方法可以使用 Active Directory 作为 Linux 主机的身份验证和授权：

1. LDAP
2. Kerberos
3. 桑巴/Winbind

关于哪种方法是最佳实践，是否有（当前）共识？

我从来没有完全清楚每种方法的优缺点，但每个文档/教程都以不同的方式说明，并且没有多少是过时的或解释为什么他们使用特定方法。

我想为我们的网络构建一个新的“核心”。我们目前有一个 3com 4060 交换机作为核心，将所有其他 TOR 和接入交换机连接在一起。

目标是在不影响性能的情况下为核心增加弹性。

目前，每台交换机都通过配置为 LACP 中继的 2 到 4 条物理链路连接到核心。

我正在考虑用一对带有可选堆叠模块的 HP 2920 交换机替换 3com。我的理解是，通过堆叠模块，2 个交换机将充当 1 个“虚拟”交换机，因此我可以将每个链路从接入交换机连接到每个 2920：

实际问题

我知道这不是一个不寻常的安排，但我的问题是：

1. 可以用 HP 2920 交换机完成吗？
2. 我应该使用 HP“Trunk”类型的中继而不是 LACP？

我发现了很多相互矛盾的信息。很多消息来源说分布式中继只能用 3xxx 或更高的交换机完成，但 HP QuickSpecs 说 DT 可以用 2920 完成。其他消息来源说 DT 只能在一对交换机和服务器之间完成（不是其他交换机）但如果 DT 显示为“下游”设备的 LACP 中继，那么这有什么关系？

我可以使用 STP 来阻止接入交换机和第二个核心交换机之间的链接，但我不想浪费所有带宽。

我的 dns 有问题。

就像一周前或更长时间，我从 ********** 搬到了hostgator，所以我不得不在我的域名注册商 (nic.ar) 上更改 dns

我开始了 dns 更改过程，当它结束时，我能够访问新服务器上的页面，它运行了几天，但神秘的是，当我尝试访问它时，出现了以前的主机错误页面！ ，好像dns更改过程被回滚什么的：/。但是在我的注册商处，DNS 显示得很好。

所以我再次开始这个过程，看看我是否可以修复它。再一次，我至少能够访问新服务器上的页面；我仍然可以，但是我的一些朋友告诉我，他们再次访问了以前的主机错误页面。

现在，奇怪的是，如果我检查http://www.whatsmydns.net/，结果是这些：（174.122.148.7= hostgator，184.82.98.172= 以前的主机

Denver CO, United States (Speakeasy)    174.122.148.7   
Reston VA, United States (Sprint)   174.122.148.7   
Orlando FL, United States (@quasar) 174.122.148.7   
Atlanta GA, United States (Bellsouth)   174.122.148.7   
Canoga Park CA, United States (Sprint)  174.122.148.7   
Seattle WA, United States (Speakeasy)   174.122.148.7   
London, United Kingdom (BT Global)  174.122.148.7   
Paris, France (Kaptech) 174.122.148.7   
Rome, Italy (Telecom Italia)    174.122.148.7   
Moscow, Russia (Petersburg Internet) …

我在谷歌上搜索加密磁带，结果出现了各种不同的结果。

大多数沿着管道 tar 到 openssl 的路线类似于：

tar cf - /home | openssl des3 -salt -k "Your-Password-Here"

一些然后管道到 dd，而其他只是重定向到磁带设备：

tar cf - /home | openssl des3 -salt -k "Your-Password-Here" | dd of=/dev/nst0
tar cf - /home | openssl des3 -salt -k "Your-Password-Here" > /dev/nst0

问题：是否有特殊原因为此调用 dd ，或者通过重定向“直接”流式传输到磁带是否安全？