第二次启航

Mcafee的epo无论从功能还是从性能上来说，在企业级安全产品中都堪称一绝。当然，最值得称道的还是它的老本行——防病毒产品部署。为什么这么说？主要基于以下两个理由：
1、  Epo虽然包含的安全产品不少，但防病毒是其中的基石，也是Mcafee做得最成熟的产品。
2、  Mcafee在防病毒的支持上久负盛名，其强大的病毒库是防病毒产品的坚强后盾。
 
从本人在epo 4.5上部署防病毒产品的经验看，Mcafee对系统的兼容性要求比较高，如果企业网内都是单一性的操作系统，显然会部署起来轻松不少。在具体的部署中，遇到的问题虽..

毋庸置疑，Mcafee推出的epo确实是一个好东西。它设计的初衷是将众多安全产品集成到一个统一的平台系统中，这种设计概念当然是领先的，但更重要的是，它确实能可靠地将这些应用在企业网中实现。
企业网的规模是对这些安全应用最大的考验，从本质上来说，安全与应用的资源利用率是互相冲突的，随着规模的增大，各种不确定性因素的增加，安全产品的部署给实际应用造成的影响也随之增长。让人欣喜的是，Mcafee成功地解决了这一难题，依靠防病毒产品起家的Mcafee近年不仅在防病毒这块沃土上深耕不已，而且可以预见它将很可能借助epo这款产..

FoxPro做处理也很方便，而且让他学会处理，对他以后再做类似的处理也有好处，于是，搜集了一下Visul ForPro的相关资料，先复习了一下下，很快就完成了他的数据处理。
现在，把这些资料放到这，以后再查找也方便了。
一、主要命令：
1、CREATE
作用：建立一个新的表。
格式：CREATE [<文件>|?]（注意，命令字符可取前面四个字符，后面可省略不写，即CREA，下同；中括号表示其中的参数是可选的；|管道符号表示两个参数只能选择一个，不能同时选择，下同。）
说明：文件指建立以.dbf为扩展名的VFP数据库文件，在命令后面加上一..

    技术的文章写得多了，今天发些“术外之感”，权作遣怀。
        回首自己的技术生涯，发现当我学习到一些皮毛之后，便开始好为人师起来。虽然那时有一份莫名的热情支持着我，但态度难免变得倨傲，心态难免变得浮躁，这在很长一段时间里阻碍了我深一步的发展，说到底，这样实是不堪为人师者。随着年岁的增长，特别是在遇到了我现在的老师之后，我才深刻地感到自己的浅薄无知。技术之路是条无涯之路，即算你号称专家，你心里也该怀有那份谦卑之情，所以在指导其他人时必须有足..

在RHEL中，标准的Linux打印后台程序已经是CUPS（Common Unix Printing System）。它的安装和配置都要比以前的lp打印程序简便。
★配置打印机
有三种配置的基本方法：
1）直接编辑打印机配置文件：/etc/cups目录下的文件，由于配置文件比较长，而且选项也并不直观，要进行直接配置无疑是件很困难的事情。
2）使用基于Web的配置工具，其端口号为631。
3）使用Red Hat Printer Configuration工具。
★添加打印机
添加打印机最简单的方法是上面的方法3），其启动命令是system-config-printer。在打印机的配置上，还是建议选择GUI工..

文件的操作主要考虑Linux系统中一些与文件相关的常用命令，这些命令是日常系统管理不可或缺的工具，如果你能达到信手拈来的境界，那才证明你确实具备了RHCE的能力。下面分类作一些简要介绍。
★文件浏览
1）~
这个符号在Linux中表示当前用户的主目录，例如，你的用户名为dz，主目录为/home/dz，那么~就等价于/home/dz，显然这省事多了。常用命令搭配：cd ~和ls ~。
2）  路径（path）
操作系统中的路径无外乎两种：绝对路径和相对路径。在Linux中注意这两者的差别，特别是当运行脚本程序时，绝对路径往往是必须的。
3）&nbs..

在操作系统中，任何东西都可以看作是文件，文件是操作系统逻辑组织的基本单元。对于Unix和Linux文件系统而言，文件系统层次标准（FHS）是其组织规范的主要参考。对文件目录结构稍有了解的人都知道，文件系统通常由根目录（/）出发，不断延伸出一层一层的子目录。
★在Linux中，常用的一级子目录包括：




目录名

描述


/bin

集中存放一些必要的命令工具，最好不要单独挂载，否则你会找不到那些你亟需的实用程序。


/boot

包含Linux的启动文件以及内核。默认情况下为100M，这对准备RHCE考试足矣


/dev

..

文本编辑器对于Linux系统配置作用重大，是系统管理员常用的主要工具。流行的Linux文本编辑器有：vi、pico、joe和emacs等。下面着重对vi进行一些介绍：
★为什么选择vi？
vi也许不是Linux下最好用的文本编辑器，但是凭借其在Unix上的历史地位，它毫无疑问是使用最广泛的，另外，在一些特殊环境下（如使用急救软盘时），它可能也是唯一的选择。
RHEL 5对文本编辑器的支持能力更强了，它使用的是vi的升级版本vim。而且，即使在急救模式下也提供了其他类型的文本编辑器。
实践分析：如果在急救模式下尝试启动emacs或pico，实际启动的是..

Linux作为操作系统软件，是沟通计算机系统硬件和应用软件的桥梁。学习RHCE，当然也应自硬件始，不过，操作系统毕竟属于软件，所以对硬件知识的了解只需要掌握一些基本的就可以了。其实，对这些基本硬件知识的理解不仅有助于系统管理员很好地配置Linux，而且有助于解决Linux系统上的诸多故障。
★系统架构（Architecture）
我们知道Linux是以支持大量系统架构而著称的。不过，对于RHCE而言，只需考虑普通PC都能支持的Intel架构（i386）就行，从而免去了学习那些系统架构相关知识的麻烦。
★Intel通信通道
一般PC机上所支持的通道无..

●    AIX有三种安装模式可供选择：
1）  全新安装
2）  移植性安装
3）  保留安装
 
●     全新安装
全新安装自然是将系统完全推倒重来，通常用户在如下几种环境下需要选择这种安装模式：
1）  新机器初次安装
2）  安装机器的root卷组已经损坏，而且又没有合适的备份可以恢复。
3）  希望缩小root卷组所分配的磁盘空间。
 
●     移植性安装
移植性安装一般用来升级AIX到新的版本，与此同时，又保留已有的root卷组。..

★Radius的基本知识：
1）Radius是标准的客户端/服务器协议，其传输协议为UDP。
2）Radius协议的主要用途：提供对网络接入行为的认证、授权和记账功能。
3）描述Radius标准的RFC：Radius规范（RFC 2865，旧版本是RFC 2138）；Radius记账标准（RFC 2866，旧版本是RFC 2139）。
4）Radius协议中的基本元素是属性，通过属性来定义事件或操作。属性通常表示为一组值，当在客户端和服务器间交换Radius包时，属性和值会成对发送，它们称为属性-值对（A-V pair）。
 
★Radius的工作流程


如图所示，网络接入服务器（NAS）作为Radius客户端，而AAA（认证、授权和记账）服务器则作为Radius服务器。它们之间的工作流程如下：
1）NAS发送访问请求（Access Request）到AAA服务器，在请求中包含了用户名、密码、NAS的IP地址及端口。
2）AAA服务器接收到请求，如果其用户名和密码匹配，服务器会发送访问接受（Access Accept）响应给NAS；如果在服务器上找不到用户，服务器会自动载入一个默认帐号，或者是直接发送访问拒绝（Access Reject）响应给NAS。在访问接受响应中发送的属性包括：服务类型、协议类型、分配的IP地址（静态或动态）、应用的访问列表或静态路由。
3）AAA服务器可以发送Access Challenge消息给NAS，以向用户请求获得更多信息。
 
★Cisco路由器上配置Radius
1）激活AAA功能：在全局配置模式下使用aaa new-model命令。
2）定义Radius认证的方法列表：在全局配置模式下使用aaa authentication global命令。
3）使用line和接口命令来激活定义的方法列表。
4）定义Radius服务器和密钥：使用命令radius-server host ip-address key secret key.[/img]..

●添加eBGP路由到IP路由表的必要条件
1）该eBGP路由在BGP表中为最佳路由。
2）如果还有通过IGP或静态路由学习到的相同前缀，那么该eBGP路由的AD必须更低。
默认情况下，Cisco IOS将eBGP路由的AD设为20，显然，这个值比绝大多数其它动态路由协议的默认AD都要低（唯一的例外是EIGRP汇总路由的AD为5），这意味着eBGP路由在与IGP路由的比较中往往会胜出（实际上这种比较很少出现）。
 
●什么叫做后门路由（backdoor route）？
我们先来看个实例：


在图中，Enterprise 1和Enterprise 2之间存在两条路由，一条是OSPF路由，另一条是eBGP路由，因为eBGP的默认AD更小，所以最后Enterprise 1会选择eBGP路由来连通Enterprise 2。那么，如果我们希望选择OSPF路由（因为这是两个Enterprise之间的私有专线链路），又该怎么办呢？
后门路由正是用来解决这类问题的方法，它的命令是network backdoor。就上例而言，如果R1配置一条BGP路由子命令network 99.0.0.0 backdoor，则会导致如下两个变化发生：
1）  R1对eBGP学习的路由使用本地路由AD值（默认为200）。
2）  R1不通过BGP广播99.0.0.0网络。
按照这个原理，R1可以对所有希望通过私有连接到达Enterprise 2的前缀使用network backdoor命令。这样，只要OSPF路由是启动的，R1都会使用OSPF路由来连接Internet，一旦OSPF路由失效，两个Enterprise之间则仍然可以通过eBGP进行通信。[/img]..

24）  声明命令
DECLARE name [, …] sql_type [DEFAULT value]
DECLARE name CURSOR FOR statement
DECLARE condition CONDITION
 FOR {SQLSTATE [VALUE] sqlstate | mysql_error_code}
DECLARE {CONTINUE | EXIT | UNDO} HANDLER
 FOR {condition | SQLSTATE [VALUE] sqlstate | mysql_error_code | SQLWARNING | NOTFOUND | SQLEXCEPTION } statement
第一种语法定义存储过程中的局部变量。
第二种语法声明存储过程中使用的游标。
第三种和第四种语法定义特定状态下的状态处理器，其中第三种语法创建一个与..

20）  创建表空间
CREATE TABLESPACE tablespace
 ADD DATAFILE ‘file’
 USE LOGFILE GROUP logfile_group
 [EXTENT SIZE = extent_size]
 [INITIAL SIZE = initial_size]
 ENGINE = engine
在文件系统上创建表空间以支持数据库表的存储，此后可以使用ALTER TABLESPACE命令添加数据文件。在MySQL 5.1中，ENGINE的选择为NDB或NDBCLUSTER。
21）  创建触发器
CREATE [DEFINER = { user | CURRENT_USER }]
 TRIGGER trigger_name trigger_time trigger_event
 ON table FOR EA..

19）  创建表
CREATE [TEMPORARY] TABLE [IF NOT EXISTS] table
  (create_clause, …)
  [table_options]
  [[IGNORE | REPLACE] select]
CREATE [TEMPORARY] TABLE [IF NOT EXISTS] table LIKE old_table
该命令用来定义数据库中表的结构。如果使用了TEMPORARY关键字，该表只在当前客户端连接存在时存在。而IF NOT EXISTS表示MySQL仅在表不存在时才创建，如果表存在，而又没有指定IF NOT EXISTS和TEMPORARY，则系统会报错。如果指定了TEMPORARY没指定IF NOT EXISTS，而表又存在，那么此时已存在的表将对当..

16）  创建函数
CREATE [DEFINER={user | CURRENT_USER}] FUNCTION sp_name ([params]) RETURNS type
  function_definition
CREATE [AGGREGATE] FUNCTION name RETURNS return_type SONAME library
MySQL有两种截然不同的函数概念。第一种语法创建的是存储函数。所谓存储函数，与存储过程很相似，只是你可以将其作为查询的一部分进行调用。存储函数接受任意个数的IN参数并返回一个返回值。第二种语法创建的是库函数，库函数又称为用户定义函数（UDF），MySQL主要用它来作为外部编程语言的接口。函数的返回值可为STRING..

14）  创建数据库
CREATE DATABASE [IF NOT EXISTS] dbname [create_options]
创建指定名称的新数据库。该操作需要有足够的创建数据库的权限，它与mysqladmin create工具的作用是一样的。
示例：     CREATE DATABASE bank;
               CREATE DATABASE stats CHARACTER SET utf8;
15）  创建事件
CREATE [DEFINER = {user | CURRENT_USER}] EVENT [IF NOT EXISTS] name
  ON SCHEDULE schedule
  [ON CO..

11）  修改连接主服务器参数
CHANGE MASTER TO param = value [, param = value] …
在复制过程中修改从服务器连接到主服务器的参数。参数个数任意指定，可用的参数有：
⑴MASTER_CONNECT_RETRY
指定连接失败后从服务器尝试的次数。
⑵MASTER_HOST
指定主服务器的IP地址。
⑶MASTER_LOG_FILE
指定读取复制数据的主服务器上二进制日志文件名。
⑷MASTER_LOG_POS
由SHOW MASTER STATUS指定的事务点位置，可用于主从服务器同步。
⑸MASTER_PASSWORD
指定连接主服务器的用户密码。
⑹MASTER_PORT
如果主服务器监听的是..

6）  更改表空间
ALTER TABLESPACE tablespace
  ADD DATAFILE ‘file’
  INITIAL_SIZE = size
  ENGINE = engine
ALTER TABLESPACE tablespace
  DROP DATAFILE ‘file’
  ENGINE = engine
修改支持指定表空间的文件结构。size表示表空间的初始大小（字节）。该命令仅适用于NDBCLUSTER表。
7）  更改视图
ALTER [ALGORITHM = {UNDEFINED | MERGE | TEMPTABLE}]
  [DEFINER = { user | CURRENT_USER }]
  [SQL SECURITY { DEFINER | INVOKER }]
  VIEW name [(colum..

5）  更改表
ALTER [IGNORE] TABLE table action_list
更改表结构。可对表进行许多更改操作，如添加/删除列、删除索引等。其执行原理如下：MySQL创建一个表的副本并对其进行修改，同时将所有更改操作入队，当修改完成时，原表即删除并用新表替换，此时这些更改操作执行完毕。如果这些入队的操作引入了重复的关键字，ALTER语句会滚回并取消。如果设置了IGNORE关键字，ALTER语句会继续执行。
action_list可能的选项有：
⑴ADD [COLUMN] create_clause [FIRST | AFTER column]
  ADD [COLUMN] (create_clause, create_clau..