当我从 Windows 95 PC 使用 Netscape 访问我的 Linux 5.0 邮件服务器时，我会收到登录和密码提示（这是应该的）。但是，当我输入错误的密码（或登录名）时，身份验证失败，服务器不允许我读取邮件，但允许我发送邮件。发送的邮件带有我的姓名和地址，这使得其他人可以轻松使用我的帐户并以我的名义发送邮件。由于我也是该邮件服务器的管理员，我应该关闭 imap 和 pop3 吗？我不希望我的用户也遇到这个问题。

我已经检查过 PAM 配置，imap 使用与登录和其他关键服务相同的库 (pampwdb.so) 来验证用户身份。那么，我该如何解决这个问题并提供 imap 和 pop3 服务？—Diego A. Puertas Fernández, Red Hat 5.0

对此您无能为力。实际情况是 Netscape 使用 SMTP 发送邮件，而 SMTP 不需要任何类型的会话或登录。Netscape（或任何其他邮件客户端）连接到您服务器上运行的 sendmail，将您的电子邮件交给它，然后您的服务器将其转发到互联网。任何人都可以冒充其他人发送邮件（尤其是在 Windows 机器上，因为它不提供 ident 服务，并且不返回可以信任的结果）。如果您查看电子邮件标头，大多数信息（Received 行之外）都很容易被欺骗。—Marc Merlin, marc.merlin@magic.metawire.com

我在波多黎各的圣胡安运营一家小型网络托管服务。我的一台服务器的键盘停止响应 Linux 启动，我只能通过 TELNET 访问它。那里的服务器键盘没有反应。我猜它被黑客入侵了，因为我网络的安全才刚刚开始更新。请您帮帮我吗？

有人告诉我，通过关闭未使用的端口，我可以拥有更安全的环境——该如何操作？—Frank Nazario, Red Hat 5.0

键盘不工作听起来像是硬件问题。键盘能让您进入 BIOS 设置吗？

就安全性而言，首先编辑 /etc/inetd.conf 并注释掉任何您不确定需要的内容，然后重启 inetd（使用 killall -HUP inetd）。如果事实证明您需要注释掉的某些内容，只需返回 /etc/inetd.conf 并取消注释，然后再次重启 inetd。

然后您需要关闭任何您不需要的守护进程。这里要稍微小心一点——确保您不要关闭 atd 和 crond 等程序。在普通服务器上，您可以（并且应该）关闭 lpd、nfs、portmap 和 smb 等程序。运行 /usr/sbin/ntsysv（Red Hat 5.x 附带的一个非常方便的实用程序）并取消选中不应启动的项目。然后重启或执行

for file in /etc/rc.d/rc3.d/K* ;
do $file stop ;
done

以确保不应运行的程序没有运行。

您要做的另一件重要事情是及时更新 Red Hat 的更新。最近发布了一些非常重大的安全漏洞，因此您需要定期获取所有更新。—Steven Pritchard, steve@silug.org

我的 ATAPI CD-ROM 在 X 中无法弹出或卸载——我收到一条错误消息，说驱动器正忙。我尝试关闭所有程序，只留下一个 X 终端，并确保当前目录不在 CD 中，但仍然说它正忙。退出 X 可以解决这个问题。—John Vestrum, Red Hat 5.0

根据我的经验，这个问题是由菜单/按钮栏（例如 AfterStep 的“wharf”按钮栏）中运行的 CD 播放器或使用后未正确退出的播放器引起的。确保绝对没有音频 CD 播放器在任何地方运行——如有必要，禁用您可能在“wharf”类型按钮栏中拥有的 CD 播放器——看看是否有帮助。—Erik Ratcliffe, erik@caldera.com

我即将安装 Red Hat 5.0，但想知道是否需要先更换调制解调器，这样我就不会失去 WWW 访问权限。我目前的调制解调器是“仅限 Windows”的 US Robotics Winmodem——是的，我知道——但它很便宜。

我需要更换新的调制解调器吗，还是有驱动程序可以在 Red Hat 5.0 下使用这种 Winmodem？—Bill Brower, Red Hat 5.0

很抱歉，但不幸的是您需要一个“真正的”调制解调器。“真正的”指的是简单地向硬件提供串行接口或直接插入串行端口的调制解调器。“Winmodem”的问题在于它使用主机计算机的 CPU 进行所有信号处理，而不是拥有自己的 CPU 来完成繁重的工作。我不想在这里争论这个过程的相对优点，但可以肯定地说，我永远不会购买 Winmodem，我认识的任何人也不会购买。—Donnie Barnes, redhat@redhat.com

我的 FTP 速度非常慢，但远程 X 应用程序的速度很好，为 1.5MB/秒。我在 LPT1 上使用 Linksys Pocket 以太网适配器和 de620 驱动程序。输入命令 more /proc/dev/net 显示“no lost”，colls packets... dmesg 显示“etho: Page out of sync! Restoring...” 在 FTP 测试期间，当我通过添加以下内容更改该路由的窗口大小时，我收到了一些“Illegal Packet size -4! Illegal Packet size 24!” 消息

-net xxx.xxx.xxx.0 netmask 255.255.255.0
dev eth0 window X X= default,
8000, 800, 400, ...

从 X 应用程序测试来看，适配器似乎工作良好，但 FTP 却毫无用处。它开始时很好（第一组数据包），然后迅速减速至爬行速度，永远无法超过 2MB。有什么想法吗？—James T. Billups III, Red Hat 5.0

我能想到的只是您正在使用双向打印机端口。尝试在 CMOS 设置中，或者在您的 I/O 卡上（如果它不是内置主板类型的打印机端口）将此端口改回“normal”（有时称为 SPP），看看是否有帮助。de620 驱动程序的源代码包含一些注释，表明这是使用此适配器时您的打印机端口应处于的模式。—Erik Ratcliffe, erik@caldera.com

我的问题是关于 /etc/issue。我编辑了这个文件来显示我的计算机名称，它包含一些反斜杠字符。我必须将这些字符写成 \\（双反斜杠），因为一个反斜杠用作转义字符。但是，当我通过 TELNET 访问我的计算机时，两个反斜杠都出现了，看起来很不舒服。有什么方法可以避免这种情况吗？—Mihai Bisca

您的 getty 和 telnetd 以不同的方式解析 /etc/issue 文件。创建一个 /etc/issue.net 文件来为 telnetd 提供消息，而 /etc/issue 保留供本地使用。当然，这取决于 getty 和 telnetd 的内部结构，您的可能与我的不同。—Alessandro Rubini, rubini@linux.it

每当我尝试运行 X Windows 时，在一些磁盘操作后，我会得到一个黑屏。我尝试了 S3 服务器、S3 卡、SVGA 通用、VGA 通用和不受支持的 VGA 通用；所有这些都给了我同样的黑屏。我知道我的设置对于其他一切都是正确的。我可以继续在其他 VC 中工作，但它们也都是黑屏。我知道我正在使用它们，因为我在正确的时间听到蜂鸣声等等。我猜这是我的视频设置问题，但我已经尝试了一切，但无法修复它。—David Tilleyshort, Slackware 3.4

很可能是您在 X 配置中传递的频率设置与您的显示器支持的频率不匹配。确保您在 XF86Config 文件中为您的显示器设置了正确的频率范围；查看显示器随附的文档以确保正确。如果您没有文档，对于低端多频 SVGA 显示器，一组好的通用范围是水平 31-38 和垂直 50-90。

一个旁注：一些“绿色 PC”显示器实际上会在 X 启动后关闭。可能有一些参数可以传递给您的 X 服务器来禁用此行为；查看 XFree86 Org 网站上的各种 README 文件和文档：http://www.xfree86.org/。—Erik Ratcliffe, erik@caldera.com

我可以建立 ISP 连接。但我无法使用浏览器、FTP 或 TELNET。我收到类似“cannot find URL”的错误消息。我正在使用 Xisp 连接，并从 /dev/modem 到 /dev/ttys1 创建了符号链接。您能帮帮我吗？—Ric Stattin, Caldera 1.2

很可能您的名称服务器未在 /etc/resolv.conf 中输入。此文件的格式如下（来自 LISA 生成的 resolv.conf 中的注释）

# possible entries are:
# gethostbyname syscall is used to
# search <list_of_domains> Search list for
# hostname lookup.
#
# nameserver <ip_addr> Define which server to
# contact for DNS lookups. If there are
# multiple nameserver lines (Max=3),
# they are queried in the listed order.

还有一个“domain”条目（您只能有一个）。因此，一个示例 resolv.conf 文件可能如下所示

domain caldera.com
search caldera.com personal.net
nameserver 192.168.1.1
nameserver 192.168.1.126

当然，这些条目需要针对不同的设置进行更改。名称服务器 IP 地址需要从您的系统管理员或 ISP 处获得。一旦您将此信息放入 /etc/resolv.conf 文件中，您应该能够通过名称连接到远程主机。—David M. Brown, david@caldera.com

当我尝试挂载我的 ATAPI CD-ROM（我有两个 Pioneer 作为 2-IDE 上的主盘，一个 Delta 作为 2-IDE 上的从盘；两个驱动器都被内核识别为 hdc 和 hdd）时，我收到一条错误消息，指出“mount fs: type 9660 not supported by kernel”。我尝试修改 /etc/fstab，内容如下：

/dev/hdc /mnt/cdrom iso9660 noauto 0,0
/dev/hdd /mnt/cdrom01 iso9660 noauto 0,0

我仍然收到同样的错误。您能帮帮我吗？—Kim Nielsen, Red Hat 5.1

发生这种情况是因为您的内核未编译以支持 iso9660 文件系统，并且您似乎无法加载模块。首先尝试这个

moremagic:~# cat /proc/filesystems
 ext2
 minix
nodev proc
 vfat
nodev autofs
nodev nfs
        iso9660

如果您没有看到 iso9660，您应该有一个 isofs 模块（除非您重新编译了自己的内核）。如果输入 insmod isofs 然后挂载您的 CD-ROM 可以工作，那么您的问题可能是 kerneld 没有运行。尝试

moremagic:~# ps auxww | grep kernel[dD]
root 38 0.0 0.3 756 364 ? S 01:15 0:00 /sbin/kerneld

如果 kerneld 不在那里，您将需要自己启动它。—Marc Merlin, marc.merlin@magic.metawire.com