在linux2.6.18 中,sd卡的驱动有不少的bug.例如,没有写保护的功能.

　　在驱动的模块中预留了写保护的函数,但是没有实现,代码也只有几行,只要加上去编译一下就OK了.

static struct mmc_host_ops s3c2410sdi_ops = {
.request = s3c2410sdi_request,
.set_ios = s3c2410sdi_set_ios,
.get_ro = s3c2440_get_ro, //sd card ReadOnly Flag.

};

　　实现函数如下:

static int s3c2440_get_ro(struct mmc_host *mmc)
{
struct s3c2410sdi_host *host = mmc_priv(mmc);

unsigned long flags;
int present;

spin_lock_irqsave(&host->complete_lock, flags);

present = read_gpio_bit(S3C2410_GPB0); 
present &= 0x01;
spin_unlock_irqrestore(&host->complete_lock, flags);

return present;
}

nr0-011  000-150  000-180  000-399  000-710  000-732  1z0-222 

　　比较麻烦的是对SD卡写操作,只要写稍微大点的文件到SD卡就会出错,打印出如下信息:

[IRQ] csta=00000a19 dsta=00000002 fsta=00002200 dcnt=00008000

[IRQ] csta=00000a19 dsta=00000002 fsta=00002200 dcnt=00007000

[IRQ] csta=00000a19 dsta=00000002 fsta=00002200 dcnt=00007000

[IRQ] csta=00000a19 dsta=00000002 fsta=00002200 dcnt=00007000

 922-100  mb2-421  MB3-214  HP0-634  HP0-662  jn0-120

　　后来跟踪代码发现,当写一个 4096(512*8)的数据时,只写了第一个512byte就不往下写了,所以dcnt一直为 7000,出现这个现象的原因是因为程序对 host->pio_words 这个变量赋的值为128,通过 host->pio_words-- 递减到0时就不进入

　　while(sdi_fsta & S3C2410_SDIFSTA_TFDET && host->pio_words)这个循环了,

　　所以 host->pio_words=sdi_bsize>>2; 这一行应改为

　　host->pio_words = mrq->data->blocks * (sdi_bsize>>2);

　　这样对SD卡的写操作就解决了.但写的速度不是很快.

　　还有一个问题,比如 cp 一个文件到SD卡上,是不是首先先将这个文件写到SDRAM上,然后umount的时候再将SDRAM中的内容真正写SD卡上??我umount的时候会过多一会才出现终端的提示符,根据写入文件的大小确定 umount的时间?

　　后来查了一下资料,Linux文件系统更新是一个复杂的过程，当用户程序对文件系统进行修改以后，例如进行了写操作，文件数据把修改记录在内核缓冲中，在数据没有写到磁盘的时候，依然能够执行用户进程，所有数据的改变都在inode的内容中得到反映。磁盘的数据更新实际上是异步进行的，很有可能在写操作已经完成很长时间以后才真正对磁盘的数据进行更新。sync命令强制把磁盘缓冲的所有数据写入磁盘，如果在没有把磁盘缓冲区的信息写入磁盘之前终止系统，则磁盘的文件系统就会处在一个不稳定的状态。而在正常模式下即使没有对分区进行umount的操作，在重启之前系统会调用sync命令强制把磁盘缓冲的所有数据写入磁盘,而在急救模式下必须对所挂的分区进行umount的操作,系统才会调用sync命令强制把磁盘缓冲的所有数据写入磁盘，请在急救模式下的朋友注意这个问题。其实“reboot -n(Don’t sync before reboot or halt)”在重启之前不用sync命令强制把磁盘缓冲的所有数据写入磁盘,就很能说明问题。

　　所以要 cp 完之后要执行 sync 命令将缓冲区的内容写到磁盘中,然后再umount 就不会出现延时了

其实还是2.4.20的内核，后面的-8表示需要的补丁包号。如果不加载补丁，在编译驱动程序时，内核仍然会用2.4.20 去编译。也能够正常编译。但在加载驱动模块时，就不能正常加载。对于这种情况有几种解决方案

（1）指定编译的头文件  I/usr/src/linux-2.4.20-8/include

（2）强制性加载  inmod  -f **.o

对于强制性加载会发出警告，但可以不理会他。

 建议用第一种方案。

对第一种方案的Makefile 可以这样写。

CC = gcc

INCLUDEDIR= /usr/src/linux-2.4.20-8/include

CFLAGS = -D__KERNEL__ -D__MODULE -I/$(INCLUDEDIR)

ifdef CONPIG_SMP

CFLAGS += -D__SMP__ -DSMP

endif

EXEC = hello

OBJC= hello.o

SRC =hello.c

all : $(EXEC)

$(OBJC): $(SRC)

          $(LD) -r $^ -o $@

clean:

       rm -f *.o *~core

 117-102 117-301 190-721 000-746

/dev/hda9 / ext2 defaults 1 1
/dev/hda8 /boot ext2 defaults 1 2
none /dev/pts devpts gid=5,mode=620 0 0
none /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
/dev/hda10 swap swap defaults 0 0
/dev/cdrom /mnt/cdrom iso9660 noauto,owner,kudzu,ro 0 0
/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0
/dev/hda1 /mnt/winme vfat defaults,codepage=936,iocharset=cp936 0 0
/dev/hda5 /mnt/program vfat defaults,codepage=936,iocharset=cp936 0 0
/dev/hda6 /mnt/backup vfat defaults,codepage=936,iocharset=cp936 0 0
/dev/hda7 /mnt/files vfat defaults,codepage=936,iocharset=cp936 0 0
1z0-033 HP0-096

　　前面八行是系统本来就有的，不去管他，后面四行四我添加的，我只解释其中一行
　　第九行：/dev/hda1 代表系统C盘（D盘以后是从5开始，hda5代表D盘，依次排列）
　　vfat 是分区格式，这里表示fat32（fat16用msdos来表示）
　　winme是我在/mnt下建立的文件夹，以便把C盘挂载到/mnt/winme下，加参数codepage=936，iocharset=cp936是为了显示中文 HP0-069 。

概述

Redhat有两大Linux产品系列，其一是免费的Fedora Core系列主要用于桌面版本，提供了较多新特性的支持。另外一个产品系列是收费的Enterprise系列，这个系列分成：AS/ES/WS等分支，他们都是redhat企业级Linux，简称为 RHEL

是超级服务器版（Advanced Server），他在标准Linux内核的基础上，做了性能上的增强，并提高了可靠性，集成了众多常见服务器的驱动程序。可轻松识别IBM/DELL/HP等常见机架式服务器的磁盘阵列卡等设备。

典型的AS应用为：

1.数据库和数据库应用软件

2.WEB和中间件

3.CRM, ERP，SCM

ES 2B0-021 920-209 md0-235 2B0-019 

是企业服务器（Enterprise Server），AS的精简版本。他与常见的AS系列的区别是，AS支持到4路以上CPU，而ES只能支持两路CPU。AS和ES在大多数程序包上并无区别，只在内核等少数软件包上有差异。AS和ES的售价差别比较大，通常ES用在随服务器一同购买的OEM版本中例如购买DELL服务器，搭配的Linux会是ES系列。如果要搭配AS系列，则需要多花数千元。

典型的ES应用为：

1. 公司WEB架构

2.网络边缘应用 (DHCP, DNS,920-571 920-481 HP0-X02 1Y0-327 510-802, 防火墙等)

3.邮件和文件/打印服务

4.中小规模数据库和部门应用软件

是工作站服务版（Workstation Server），ES的进一步简化版，主要针对企业内部的桌面办公市场，国内较少采用WS是桌面应用的最佳环境。它包含各种常用的桌面应用软件(Office工具，邮件，即时信息，浏览器等)，可以运行各种客户-服务器配置工具，软件开发工具和各种应用软件(例如EDA和Oil/Gas应用软件, 但它不提供网络服务功能(如DNS和DHCP)，它只适合作客户端应用。

AS、ES功能上没有什么区别，无论x86，还是Itanium版，RHEL的后三张盘完全一样，也就是说，软件包完全一样。第一张盘实际上没有什么软件包的，只是启用安装程序，确定安装文件包而已，只是在服务级别，支持的CPU数量和内存数量上有区别。

　　2、进入到硬盘etc目录下：cd /mnt/sysimage/etc，先做备份防不测：

　　cp shadow shadow.old 修改shadow文件的属性为可写：chmod +w shadow 然后用vi修改之：找到含root用户信息的那一行：root：……：，前两个冒号之间就是加密的密码，把它删除掉（冒号不能删），存盘退出。这样 root的密码就为空了 1Y0-308 。

　　不会用vi的用户可以采取如下方法：找一张DOS盘插入软驱，把Shadow拷贝到DOS盘上：mcopy shadow a：/ 然后在Windows下用附件中的  SCSA CCIA 记事本修改之，注意打开文件类型一定要选所有文件（*.*），存盘退出。最后再拷回：mcopy a：/shadow mnt/sysimage/etc

　　3、把Shadow的属性改回只读：chmod -w shadow，最后输入Exit退出，取出光盘。

　　4、为安全起见，重启后应在终端窗口中再给root加上密码。

pass4sure UM0-411 jn0-541 Exam will provide you with exam questions and verified answers that reflect the actual exam. These questions and answers provide you with the experience of taking the actual test.

there are some questions about pass4sure  IT Test  .

1.Each task listed below is a reason to customize an LDAP search filter, EXCEPT for which one of the following?

A: To search for external groups to include in places
B: To search for external user names to include in places
C: To search for external user names when authenticating users
D: To search for external users?public keys when authenticating users
Correct Answers:  D

2.The QuickPlace administrator needs to set up multi-server session-based authentication (MSSO). Which one of the following describes the two NOTES.INI settings that must be in place for MSSO to be properly configured for a QuickPlace service?

A: "QuickPlaceMSSO=1" and "h _ScopeUrlInQP"
B: "QPWebConfig=MSSO" and "h _ScopeUrlInQP=1"
C: "h_ScopeUrlInQP" and "NoWebFileSystemACLs=1"
D: "NoWebFileSystemACLs=1" and "QuickPlaceMSSO=1"
Correct Answers:  C

3.A tiffany Necklaces company is planning their QuickPlace deployment and would like to add Sametime awareness to the QuickPlace server places. Which one of the following best describes the tasks that must be performed in order for this to work properly?

A: Install Sametime on the same SCSA CCIA server as the QuickPlace server.
B: Modify the Sametime configuration in the QuickPlace Server Settings room to point to the location of the new Sametime server.
C: Install the QuickPlace Java toolkit on the new server, and copy toolkit files and the Sametime PeopleOnline applet to the Sametime server.
D: All of the above
Correct Answers:  B

4.Which one of the following MCSA  statements about super users is true?

A: A super user can be a local or an external user.
B: A super user is created when QuickPlace is installed.
C: A super user can enter every place on a QuickPlace server.
D: A super user can create Server Certificates in the Server Settings room in the administration place.
Correct Answers:  C

1.Given the following information for a company: 

Network address: 190.166.0.0
Subnet mask: 255.255.192.0
Subnets: 190.166.64.0 and 190.166.128.0

Which host addresses are  HP0-538 642-964  located on subnetwork 190.166.128.0? (Choose 4.)

A:190.166.121.75
B:190.166.136.87
C:190.166.128.100
D:190.166.192.111
E:190.166.148.212
F:190.166.191.150
G:190.166.110.219
Correct Answers:  B, C, E, F

2.Which protocol is used   SCSA CCIA  clp exams by hosts to keep local routers and gateways notified of their membership in a particular multicast group?

A: IRC
B: POP3
C: SNMP
D: IGMP
E: SMTP
F: ICMP
Correct Answers:  D

3.What does an OSPF tiffany Necklaces  router do when it receives an LSU packet? (Choose 2.)

A:Forwards the LSU on to the designated router (DR)
B:Sends a hello packet to the router that sent the LSU packet
C:Compares the information to its link state advertisement database
D:Sends an acknowledgement packet to the router that sent the LSU packet
E:Replaces its link state advertisement database with the new information
Correct Answers:  C, D

4.You are interested in selecting a routing protocol that provides rapid convergence for your company's large IP network. Which protocol meets these requirements?

A: RIP
B: OSPF
C: RIPv2
D: Static protocol
Correct Answers:  B
pass4sure Guarantee to Pass Your  MB7-231 MB7-224  ExamIf you prepare for the exam using our ExamInside testing engine, we guarantee your success in the 310-150 350-020  exam  on your first attempt.

　　允许 su 到 root

　　非常简单，下面是设置的方法：

　　me@tipfoo:~$ sudo passwd

　　Password: <—— 输入安装时那个用户的密码

　　Enter new UNIX password: <—— 新的Root用户密码

　　Retype new UNIX password: <—— 重复新的Root用户密码

　　passwd：已成功更新密码

　　允许root登录

　　如果要允许root登录（不推荐），则这样操作：

　　me@tipfoo:~$ gksu /usr/sbin/gdmsetup

　　（或者使用桌面菜单：系统＞系统管理＞登录窗口）

　　点“安全”选项页，选择“允许本地管理员登录”。

　　注：这一步依赖上一步

　　不输入密码直接登录

　　在论坛上也看见有人抱怨，家中的Ubuntu不能像Window$那样──不用输入密码就能登录。其实同样能做到：

　　就在上一步的“安全”选项页中，勾选：

　　“启用自动登录”，“用户”选择（如：“me”）;

　　注意：公共用的计算机千万不能这么设置！

　　SSH登录远程服务器

　　如果远程服务器只允许root用户SSH到服务器时，在Ubuntu下，必须“su 到root”用户才能登录成功(具体是看服务器端的配置)。

　　首先，复制密钥到“/root/.ssh/”目录，

　　me@tipfoo:~$ su

　　Password:
    e20-090 ee0-200

　　root@tipfoo:/home/me# chmod 600 -R /root/.ssh/

　　root@tipfoo:/home/me# ssh -p 27482 11.22.33.44

　　Enter passphrase for key '/root/.ssh/id_rsa':

　　Last login: Thu Jun 21 14:29:00 2007 from 11.22.33.45

???从参加人数上讲，打架可以分为单挑和群殴，从双方指导思想上来讲，可以分为想把对方打趴下、想把对方打残和想把对方打死三种心理，从阶段来划分，可以分为比较漫长的前期准备、收尾善后和比较短暂的实际X作阶段。我们将就每个阶段首先研究在所有情况之中都适用的一些基本要点，然后分别讨论在大学中可能遇到的不同情况下的应对办法。

???首先是打架之前的准备工作，第一个问题就是武器的选择问题。

???我个人不推荐用刀，原因有三点：第一，刀算凶器，副作用比较大，其次：只有在双方距离非常接近并且使用熟练的情况下才能发挥比较大的威力，最后，实际上刀这种兵器本身在使对方失去战斗力的性能表现上就已经劣于其他武器，更何况现在伪劣产品太多，不少看起来甑明瓦亮的刀砍在人身上连个白印子都没有，刀的唯一好处是让经验较少或者胆量较小的对手产生恐惧心理而消减其战斗力。如果实在要用刀，在祖国各地都应该找得到王麻子或者张小泉刀剪批发店，选择刀身狭长、相对较厚的刀（普通菜刀、板刀、西瓜刀都可以），采取“拍”的战术而非“砍”的战术。这样即使打架失败，也可以回来切西瓜用 md0-251 9A0-013 。

???绝不推荐用匕首（包括被磨尖了头的改锥、剪刀、刮刀等），除非你想要对方的命。在古往今来的打架活动中，匕首造成的死亡率远远大于其他兵器。而且，匕首对使用者的技巧要求是非常高的，所以在身上带一把吓吓人是可以的，但假如真的打了起来，那末立刻扔掉匕首并拣起附近的板砖。

???各种斧头、有尖头的锤子等也不推荐，虽然论综合性能它们很可能是所有应手兵器中最好的。但是一来这些家伙资源比较稀少，二来由于在迅速使对方失去抵抗能力方面拥有非常优秀的性能，所以还是慎用为好。大家萍水相逢，又没有什么深仇大恨，只是打个架玩玩，何必那么认真下手那么绝呢，是吧。

???推荐棍棒（包括木棍、钢管等，扳手不算，扳手太重了。）。看起来棍棒似乎没有没有以上器具的威慑力，但是棍棒造成的伤害相对不大，而在使对方失去抵抗力的性能上却比较优秀，而且成规模之后声势骇人，最后，它还不算凶器，几乎可以说是十全十美，唯一的弱点就是容易断裂。在这里我要传授一点私人经验：学校里一般都有小教室，请进去，找一张课桌，低头看两条桌腿之间?D?D不是让你看在那里学习的MM大腿?D?D那里一般有一根用来保持课桌稳定的横撑，因为常常要用脚踩，所以都是用最结实的木料制作的，请趁人不备将之取下，然后卷在图纸里扛回来，把一头削细到可以非常方便地用双手握着，这样就可以了。顺便补充一句：绝不推荐狼牙棒！我大学同寝某曾经想在这种木棍上钉钉子，被我严词拒绝，我们都是受教育的知识份子，打个架散散心是可以的，但不能抱着下毒手的心态去打架。

???不推荐板砖。因为实在没有什么杀伤力。唯一的用处也就是正式开打之前双方互相投掷，古话叫“射住阵脚”。

???不推荐石灰粉、辣椒水、硫酸。这些东西都会给对方造成永久性伤害，我们要充满爱心地去打架，是人民内部矛盾，不能象对待阶级敌人那样对待对手。如果实在想干扰对方视力或者呼吸的话，用面粉或者芥末好了。

???推荐链条（主要是自行车的附加品例如车锁和车链），但是熟练使用链条需要相当强的基本功。因此建议大家多加练习。要多洗衣服，用手充当甩干机。

???不推荐移动电话，太昂贵了，杀伤效果也不好。

???不推荐饭盆?D?D打架的基本原则是千万别用吃饭的家伙去打架！

???最后，强烈推荐毛巾。你可以没有任何兵器，但是你不能没有毛巾。用一至两条毛巾包裹左手，可以抵抗大部分敌人的打击，在受伤之后还可以及时包扎，并且可以比较容易地区分敌我（经常有在一伙的人第一次见面的）。建议在打架之前先按照每人1.5~1.75条购买毛巾，毛巾的尺寸要达到标准，不大不小。

???其次是药品、医疗卫生等问题。

???大学中一般打架过程中可能受到的伤害有：普通外伤、软组织挫伤、骨挫伤、骨折、出血、脑震荡、关节脱臼、牙齿脱落等。所以要在打架之前就联系好附近的医院，至少也要把打架地点选择在距离医院很近或者容易叫到出租车的地方。有了伤势尽快去医院，不要自行处理，也不要告诉我你脑子冒水了要去校医院！

???应该准备的一般用具如下：酒精棉球、脱脂棉、镊子、纱布，有条件的弄一些冰块，此外，找一个O型血的家伙以备不时之需。

???应该准备的一般药品如下：创可帖、红药水或者紫药水、云南白药、风油精、各种消炎药、跌打膏药、镇痛片。

???打架之前大家都要喝一点浓糖水（最好是白糖或者冰糖），打架之后都要喝一点果汁等饮料。

???最后是组织工作准备问题。

???所有参加打架行动的人大致有三种，一种是发起者，一种是助拳者，还有一种是打架之后的谈判者。在漫长幸福的学习生活中我们有大量机会成为所有这三种人，稍安勿燥。

???哪些人可以选择来助拳？这个范围要搞清楚。首先，不能由于打架拖累人，如果你有一个骁勇善战的死党正背着处分或者正准备入党，那么这场架是说什么也不能让他打的。其次，不能找要钱的助拳者，打架这东西是一件高尚的事业，不能让金钱玷污它的纯洁。在几乎所有的东西都成为商业规律的填房之后保持一点原始和理想主义是应该的。一般情况下，助拳者的范围仅限于同寝和同乡中比较茁壮的。要事先打听以对方的能量估计一下他可以搞来多少人，我方的指战员数目要大于对方的60%并取整?D?D基本上再少就很难赢了。

???比指战员更加难以挑选的是战后的谈判专家。这个人的选择应当很慎重，事实上我们知道打架非但不能解决任何问题，恰好相反，它还会带来大量乱糟糟的问题。这时双方就需要各自找个有点头脸的人说话，把事情协商解决一下。以我的经验，男性辅导员是最佳人选（绝对不能考虑保安，除非他是你的直系亲属），他是个半老师不老师的人物，而且由于上多了政治课普遍都能言善辩并且说的话都非常没有道理?D?D大家可以想像派个唐僧去谈判是什么效果。毛主席教导我们说：“谈判是战争的继续”，让谈判专家在嘴仗中气对方一个七死八活吧。

???好了，要准备的就是这么多，下面的事情就是正式动手打架了。

一、两种设备产生和存在的背景不同

　　1、两种设备产生的根源不同

baidu
　　路由器的产生是基于对网络数据包路由而产生的。路由器需要完成的是将不同网络的数据包进行有效的路由，至于为什么路由、是否应该路由、路由过后是否有问题等根本不关心，所关心的是：能否将不同的网段的数据包进行路由从而进行通讯。

　　防火墙是产生于人们对于安全性的需求。数据包是否可以正确的到达、到达的时间、方向等不是防火墙关心的重点，重点是这个（一系列）数据包是否应该通过、通过后是否会对网络造成危害。

　　2、根本目的不同

　　路由器的根本目的是：保持网络和数据的“通”。

　　防火墙根本的的目的是：保证任何非允许的数据包“不通”。

　　二、核心技术的不同

　　Cisco路由器核心的ACL列表是基于简单的包过滤，从防火墙技术实现的角度来说，NetEye防火墙是基于状态包过滤的应用级信息流过滤。

　　一个最为简单的应用：企业内网的一台主机，通过路由器对内网提供服务（假设提供服务的端口为tcp 1455）。为了保证安全性，在路由器上需要配置成：外-》内 只允许client访问 server的tcp 1455端口，其他拒绝。

　　针对现在的配置，存在的安全脆弱性如下：

　　1、IP地址欺骗（使连接非正常复位）

　　2、TCP欺骗（会话重放和劫持）

　　存在上述隐患的原因是，路由器不能监测TCP的状态。如果在内网的client和路由器之间放上NetEye防火墙，由于NetEye防火墙能够检测 TCP的状态，并且可以重新随机生成TCP的序列号，则可以彻底消除这样的脆弱性。同时，NetEye 防火墙的一次性口令认证客户端功能，能够实现在对应用完全透明的情况下，实现对用户的访问控制，其认证支持标准的Radius协议和本地认证数据库，可以完全与第三方的认证服务器进行互操作，并能够实现角色的划分。

　　虽然，路由器的"Lock-and-Key 510-305 190-833 "功能能够通过动态访问控制列表的方式，实现对用户的认证，但该特性需要路由器提供Telnet服务，用户在使用使也需要先Telnet到路由器上，使用起来不很方便，同时也不够安全（开放的端口为黑客创造了机会）。

　　三、安全策略制定的复杂程度不同

　　路由器的默认配置对安全性的考虑不够，需要一些高级配置才能达到一些防范攻击的作用，安全策略的制定绝大多数都是基于命令行的，其针对安全性的规则的制定相对比较复杂，配置出错的概率较高。

　　NetEye 防火墙的默认配置既可以防止各种攻击，达到既用既安全，安全策略的制定是基于全中文的GUI的管理工具，其安全策略的制定人性化，配置简单、出错率低。

　　四、对性能的影响不同

　　路由器是被设计用来转发数据包的，而不是专门设计作为全特性防火墙的，所以用于进行包过滤时，需要进行的运算非常大，对路由器的CPU和内存的需要都非常大，而路由器由于其硬件成本比较高，其高性能配置时硬件的成本都比较大。

　　NetEye 190-711 防火墙的硬件配置非常高（采用通用的INTEL芯片，性能高且成本低），其软件也为数据包的过滤进行了专门的优化，其主要模块运行在操作系统的内核模式下，设计之时特别考虑了安全问题，其进行数据包过滤的性能非常高。

　　由于路由器是简单的包过滤，包过滤的规则条数的增加，NAT规则的条数的增加，对路由器性能的影响都相应的增加，而NetEye防火墙采用的是状态包过滤，规则条数，NAT的规则数对性能的影响接近于零。

　　五、审计功能的强弱差异巨大

　　路由器本身没有日志、事件的存储介质，只能通过采用外部的日志服务器（如syslog，trap）等来完成对日志、事件的存储；路由器本身没有审计分析工具，对日志、事件的描述采用的是不太容易理解的语言；路由器对攻击等安全事件的相应不完整，对于很多的攻击、扫描等操作不能够产生准确及时的事件。审计功能的弱化，使管理员不能够对安全事件进行及时、准确的响应。

　　NetEye防火墙的日志存储介质有两种，包括本身的硬盘存储，和单独的日志服务器；针对这两种存储，NetEye 防火墙都提供了强大的审计分析工具，使管理员可以非常容易分析出各种安全隐患；NetEye 防火墙对安全事件的响应的及时性，还体现在他的多种报警方式上，包括蜂鸣、trap、邮件、日志；NetEye 防火墙还具有实时监控功能，可以在线监控通过防火墙的连接，同时还可以捕捉数据包进行分析，非分析网络运行情况，排除网络故障提供了方便。

　　六、防范攻击的能力不同

　　对于像Cisco这样的路由器，其普通版本不具有应用层的防范功能，不具有入侵实时检测等功能，如果需要具有这样的功能，就需要生级升级IOS为防火墙特性集，此时不单要承担软件的升级费用，同时由于这些功能都需要进行大量的运算，还需要进行硬件配置的升级，进一步增加了成本，而且很多厂家的路由器不具有这样的高级安全功能。可以得出：

　　。具有防火墙特性的路由器成本 > 防火墙 + 路由器

　　。具有防火墙特性的路由器功能 < 防火墙 + 路由器

　　。具有防火墙特性的路由器可扩展性 < 防火墙 + 路由器

　　综上所述，可以得出结论：用户的网络拓扑结构的简单与复杂、用户应用程序的难易程度不是决定是否应该使用防火墙的标准，决定用户是否使用防火墙的一个根本条件是用户对网络安全的需求！

　　即使用户的网络拓扑结构和应用都非常简单，使用防火墙仍然是必需的和必要的；如果用户的环境、应用比较复杂，那么防火墙将能够带来更多的好处，防火墙将是网络建设中不可或缺的一部分，对于通常的网络来说，路由器将是保护内部网的第一道关口，而防火墙将是第二道关口，也是最为严格的一道关口。

正规表示法( Regular Exdivssion,RE )

1 什么是正规表示法：

　　什么是正规表示式 ( Regular Exdivssion, 底下简称 RE ) 呢？简单的说，在 Linux 的环境下，我们可以透过『字符串以及一些特殊字符的辅助』来进行文字的比对工作，好来让使用者筛选自己所需要数据。

　　这些特殊的字符与搭配使用的工具，就构成了正规表示法的主轴！

　　例如 /etc/rc.d/init.d 这个目录当中好了，如果你要找到一个文件内容含有 mail 这个字符串的文件名，要怎么搜寻呢？利用 grep 配合 mail 以及万用字符来搜寻所有的文件名『grep 'mail' /etc/rc.d/init.d/*』

列表中的字符

[range] 列表中范围内的字符

[^list] 反向选择，与
相反

[^range] 反向选择，与 [range]相反

\{n\} 与前一个相同字浮连续 n 个

\{n,m\} 与前一个相同字浮连续 n-m 个

请特别留意的是，『正规表示法的特殊字符』与一般在指令列输入指令的『万用字符』并不相同，例如，在万用字符当中， * 代表的是 0 ~ 无限多个字符的意思，但是在正规表示法当中， * 则是重复前一个字符的意思～使用的意义并不相同，不要搞混了！

例题：在 /etc 底下，只要含有 XYZ 三个字符的任何一个字符的那一行就列出来

grep [XYZ] /etc/*

例题：我想要知道在 /etc 里面，只要句首是 w-z 的就将他印出来？

grep ^[w-z] /etc/*

6 diff比较两个文件内容是否有不一致的指令！

语法：[root @test /root ]# diff file1 file2

范例：[root @test /root]# diff index.htm index.html

例子：ls –l | grep ‘^d’ 查询子目录

注意：使用规则表达式要养成良好的习惯，就是在匹配模式的两端加上‘’。这样和shell的文件通配符号做区别 (   MB7-224 MB7-222  70-305 920-203  )

7 充分规则表达式专用字符

符号 执行

pattern1 | pattern2 逻辑或

(patten) 对模式进行分组

char+ 搜索前面字符的一个或者多个重复实例

char? 搜索前面字符的一个或者0个实例

例题：t+ 匹配一个或一个以上连续的t，如t tt ttt

t? 匹配0个或1个t 如 t 或 ‘ ’

“create | stream “ 和两种模式的任一种进行匹配

重点回顾

• shell文件匹配字符和规则表达式的区别

shell文件匹配字符是用于匹配文件名

正规表示法RE的用途主要是用来做为『搜寻』字符串之用，匹配的文件里面的内容和用来过滤特殊讯息等用途；

• 由于严谨度的不同，正规表示法之上还有更严谨的延伸正规表示法；

• 正规表示法的处理方式，经常是以『整行』或称为『整段』来进行处理的；

• grep 与 egrep 在正规表示法里面是很常见的两支程序，其中， egrep 可以用不同的模式去匹配，以及支持更严谨的正规表示法的语法。

1.How is a  000-297 portlet is packaged?

A: As an Enterprise Archive file
B: As a Java Archive file
C: As a Web module
D: None of the above
Correct Answers:  C

2.Which portal 000-297 template would you use to display data arranged with comma-separated values?

A: File Server portlet
B: CVS Server portlet
C: CSV Viewer portlet
D: CSV invoker portlet
Correct Answers:  C

3.On the Administration 642-964  page in WebSphere Portal, which options are selected to create a new user?

A: Access > Users and Groups
B: New > User or Group > User
C: Users and Groups > Create New > User
D: Create New > User
Correct Answers:  A

4.When creating a search index, what does the 310-150  category represent?

A: Content
B: The taxonomy
C: Workflow
D: The site framework
Correct Answers:  A

5.Which of the following tasks can be 70-305 performed using the Document Manager portlet?

A: Viewing documents
B: Creating documents
C: Assigning access to documents
D: All of the above
Correct Answers:  D

the questions are all wrong.
1A customer calls to  MB4-175  MB7-222 MB7-224   inform. you that their Sun Fire V240 has panicked. They have not written down any of the error messages and can only remember small parts of the errors that they saw. The customer makes reference to the following:

Fault_PC 0x1027238 Esynd 0x0019 MB/P0/B1/D1: B1/D1

Error on MB/P0/B1/D1: B1/D1 is Persistent

Based on the small 920-203 920-533   amount of information the customer has been able to provide you, where in the system does the error most likely reside?

A: PCI card
B: Motherboard
C: CPU module
D: Memory module
E: Internal disk drive
Correct Answers:  D

2.You need to email a 3.6 MB file, explorer.hostid.tar.gz, to an escalation engineer for 70-305 70-500  . However, at the customer site, file attachments cannot exceed 2MB, so you decide to split the file into two 1.8MB segments.

Which command can you use?

A: split -k explorer.hostid.tar.gz
B: split  explorer.hostid.tar.gz -1.8m
C: split -b 1.8k explorer.hostid.tar.gz
D: split -b 1.8m explorer.hostid.tar.gz
Correct Answers:  D

3 You have added a CPU to a Sun HP0-302 HP0-538  Fire V440 and need to verify that the number of CPUs physically installed corresponds to the number of CPUs seen in Solaris.

Which two commands will show you how many  000-297 1z0-147 310-301  CPUs are seen in Solaris? (Choose two.)

A:pset
B:psrinfo
C:cpulist
D:psradm -a
E:prtdiag -v
Correct Answers:  B, E

4 .You receive a call from a customer saying that the power supply amber fault LED is lit on a Sun Fire V240.

What should you ask the customer to do to confirm that the fault is genuine?

A: Reseat the power supply.
B: Show the FRU using prtfru.
C: Power cycle the Sun Fire V240.
D: Display system information using prtdiag.
Correct Answers:  D

1.You are creating an ASP.NET MCP certifications  page for the sales department at your company. The page enables users to access data for individual customers by selecting a customer's name. After a customer's name is selected, the page displays a list of that customer's unshipped orders and the total year-to-date (YTD) sales to that customer.

Your company's sales data is stored in a Microsoft SQL Server database. You write a stored procedure  MCP certifications to return the data that you need to display on the ASP.NET page. The stored procedure returns a result set containing the list of unshipped orders, and it returns the YTD sales in a parameter named @YTD.

You write code that uses a SqlCommand object named cmd and a SqlDataReader object named reader to run the stored procedure and return the data. You bind reader to a DataGrid control on your page to display the list of unshipped orders.

You want to display the YTD sales in a Label control named MCP certifications . Which code segment should you use?

A: reader.NextResult()
ytdLabel.Text = cmd.Parameters("@YTD").Value.ToString()
reader.Close()
B: reader.Close()
ytdLabel.Text = reader.NextResult().ToString()
C: reader.Close()
ytdLabel.Text = cmd.Parameters("@YTD").Value.ToString()
D: ytdLabel.Text = cmd.Parameters("@RETURN_VALUE").Value.ToString()
reader.Close()
Correct Answers:  C

1.Maria creates a package for a custom application. She then creates an advertisement to target a collection of client computers to install the program.

Users report that the advertisement has not appeared on their client computers. You verify that the client computers are members of the specified collection.

What is the most likely cause of the problem?

A: The advertisement start time has not occurred yet.
B: The package has not been copied to any distribution points.
C: The advertised program already exists locally on each client computer.
D: The computers were not members of the collection when the advertisement was created.
Correct Answers:  A

2.You want to increase the throughput of site-to-site communications for your SMS site by adding a second Asynchronous RAS Sender. You attempt to install a second instance of the Asynchronous RAS Sender on the site server. You receive an error message. What should you do?

A: Modify the registry on the site server.
B: Install an Asynchronous RAS Sender on another server in your site.
C: Change the schedule of the Asynchronous RAS Sender on the site server.
D: Create a second address for the Asynchronous RAS Sender on the site server.
Correct Answers:  B MCP examsMCP certification MCSA certification  MCSE 2003certfitions

3.You select software metering when you install an SMS primary site server. Now you want to use software metering for your site. What should you do first?

A: Use Custom Setup on the software metering server to create a software metering site system.
B: Use the SMS Administrator console to create a software metering site system or to select an existing site system.
C: Create a collection for all client computers that will be configured for software metering.
D: Enable software inventory for all client computers that will be configured for software metering.
Correct Answers:  B

Select  MCSE 2003 certfitions Technologies to use as part of a business process (automation) portal solution.

A great starting point! The MCSE 2003 certifications  credential is a one-off training program. Choose a single MCSA certifications course unit to get the verification you need of your ability to successfully implement aMCSE 2003 certifications   MCSA certifications  or technology for your business or clients. Provides you (and your resume) with valid, industry-recognised measure of technical proficiency and expertise.

.You are the SMS administrator for your company .You SMS hierarchy consists of a single primary site.Your network contains severalMB7-222 MB7-224  computers  that function as database servers,messaging servers,and file servers.

A new service pack for70-305 70-350 MB4-175  is available.You want to deploy the service pack to all Windows Server 2003 computers to comply with your company's security guiddlines.You designate five MB6-285 MB6-502 computers as test computers.

You need to avoid disrupting the services that are provided by the servers while deploying this service pack.

What should you do?

To answer move the appropriate actions from the list of actions to the answer area and arrange  MCSE 2003 certifications in the correct order.