中小企業網管管理完全篇

來源:本站原創 IT必備工具 超過1,025 views圍觀 0條評論

現在,若有哪家企業還沒有搭建起自己的網絡系統,那么人們一定會說:“這家企業太落后了!”這種“落后”現象,雖然目前在我國的現代企業中不多見了,但是在占我國企業總數98%以上的中小企業中,這種現象仍然屢見不鮮。

即使是多數中小企業趕上了時代的步伐,建立起了企業的網絡系統,哪怕是企業的內部網,并在發展企業信息化建設中起到了舉足輕重的作用。但是,由于許多中小企業的決策者對網絡的應用和管理,在認識上存有一定的局限 ,以及受到現有企業條件和信息技術力量的局限,往往會在用網,尤其是在如何管理好企業的網絡、挖掘和整合企業網絡資源優勢、為企業發展核心業務服務等諸多方面,還存有許多不盡如人意的地方,致使不少中小企業的網絡系統,從建立網絡,到應用網絡,直至管理網絡,都缺乏一個科學性、有序化和規范化的發展態勢,甚至直接影響乃至制約著企業核心業務的持續發展。

所以,作為一家中小企業有必要搭建起一個管理企業網絡的技術服務平臺,以適應企業實現與國際競爭接軌、實現網絡化和信息化的要求。當然,這也是日漸激烈的市場競爭,對中小企業的時代要求。為此,我們在這里套用一句時髦的話語,警醒中小企業,你們“網管”了嗎?

那么,作為一家中小企業如何才能實現真正意義上的“網管”呢?

這不僅是企業決策者值得深思的問題,而且更應該是,在企業中從事網絡建設、應用,尤其是網絡管理專業人員不可推卸,也是應該應盡的一份責任;網絡管理的專業人員更應在技術手段的實現和環節上,為企業決策者提供適應企業業務持續發展、現實可行的參考解決方案。一句話,中小企業更要:明明白白地建設好網,踏踏實實地應用好網,輕輕松松地管理好網。

在此,我們共同來分享一下來自不同行業、不同層面網絡建設或網絡管理從業者,對中小企業網絡建設與管理的一些經驗之談。

一、網管系統建設思路要清晰、目的要明確

要想做好企業的網絡管理工作,首先要從源頭抓起。這一點,對于中小企業中的網絡管理工作非常重要。就是說,網管員要從參與企業的網絡管理系統的建設工作入手。

1.明確網絡管理的目的
在建設網管系統前首先應確定網絡管理的目的。在一般情況下,企業網絡管理的主要目的是為了提高網絡可用性、改進網絡性能、減少和控制網絡費用以及增強網絡安全性等。網管員應根據自身情況進行補充與調整。在目的尚不明確的情況下,去搭建網管系統會造成資金的浪費和管理成本的無謂增加,就像“不量體就裁衣”,做出的衣服能合適嗎?

2.掌握網絡管理的要素
網絡管理平臺的建設要注意與企業業務需求的結合。完整而理想的網絡管理解決方案,應該根據應用環境和網絡對業務流程,以及用戶需求的端到端關聯關系,來管理網絡及其所有設備。除向網管員報告服務器上的流程受阻,路由器上的流量過載或網絡出現瓶頸外,理想的解決方案應該提供更多的功能。

3.明晰管理的網絡資源
網絡資源就是指網絡中的硬件設備、整個環境中運行的軟件(包括服務與電腦的應用軟件)以及所提供的服務等。網絡管理系統必須將它們表示出來,才能對其進行管理。 在好的網管軟件中,當前的網絡拓撲和各個硬件系統都以圖形的方式顯示在一個圖上,而且各種信息都會動態地在上面顯示,非常方便監視與管理。

4.注重軟件資源管理和軟件分發
網絡管理系統的軟件資源管理和軟件分發功能,是指優化管理信息的收集,此外軟件資源管理是對企業所擁有的軟件授權數量和安裝地點進行管理。軟件分發則是通過網絡把新軟件分發到各個站點,并完成安裝和配置工作。

5.應用管理不容忽視
應用管理用于測量和監督特定的應用軟件及其對網絡傳輸流量的影響。網絡管理員通過應用管理可以跟蹤網絡用戶和運行的應用軟件,改善網絡的響應時間。

二、網絡管理要具備五大基本功能

網絡管理一般包括性能、故障、配置、計費和安全五方面功能。

1.性能管理
主要考察網絡運行的好壞。性能管理使網絡管理員能夠監視網絡運行的參數,如吞吐率、響應時間、網絡的可用性等。

2.故障管理
檢測、定位和排除網絡硬件和軟件中的故障。當出現故障時,該功能確認故障,并記錄故障,找出故障的位置并盡可能地排除這些故障。

3.配置管理
掌握和控制網絡的狀態,包括網絡內各個設備的狀態及其連接關系。配置管理的典型方法是,用邏輯圖來描繪所有的網絡設備及其邏輯關系,并將網絡的確切物理布局,以適當的比例映射到這個邏輯圖上。用精心設計的各種圖標來表示各種網絡對象,而這些圖標又往往涂上不同顏色表示相應設備的不同狀態。

4.計費管理
記錄各個用戶和應用程序對網絡資源的使用情況。計賬管理提供計算一個特定網絡或網段的運行成本的手段。

5.安全管理
是對網絡資源及其重要信息訪問的約束和控制,包括驗證網絡用戶的訪問權限和優先級、檢測和記錄未授權用戶企圖進行的不應有的操作。

三、借助網管軟件發揮管理效能

網管軟件是網絡管理員的眼睛、耳朵、手和腳,只有充分調動起各個“器官”,才能有效地發揮出網管的效能。

網管軟件是網絡管理員的眼睛、耳朵、手和腳,這么說一點也不過分。一個好的網管軟件可以監控各個部分的運行情況,而不必經常去查看;在某個位置發生了變化時(像設備無響應、配置變化、軟件安裝/卸裝等),網管軟件可以實時地報告,并且可以支持中心的管理,不必跑到每個被管理對象的物理位置去處理。

但是,在選擇網管軟件時,應該注意以下幾個方面的問題。

1.企業需要哪些管理功能
“企業需要哪些管理功能”這是中小企業的網管最應該注意的問題。網管軟件都是價格不菲的,所以在為企業選擇網管軟件時,一定要考慮到目前與未來企業網絡環境發展的需要。一個好的網絡管理系統必須是適合企業業務發展的需要。

2.網絡管理軟件支持哪些標準
至少應支持SNMP和RMON。SNMP(Simple Network Management Protocol)簡單網絡管理協議,是一項廣泛使用的網管協議,幫助網管人員管理TCP/IP網絡中各種裝置,沒有繁復的指令,概念上只有“存/取”兩種命令,其優點是簡單、穩定和靈活,也是目前網管的基礎標準,絕大多數的網絡設備、軟件都會支持。

3.RMON(Remote Monitor)
RMON MIB由一組統計數據、分析數據和診斷數據構成,利用許多供應商生產的標準工具都可以顯示出這些數據,因而它具有獨立于供應商的遠程網絡分析功能。RMON探測器和RMON客戶機軟件結合在一起在網絡環境中實施RMON。RMON的監控功能是否有效,關鍵在于其探測器要具有存儲統計數據歷史的能力,這樣就不需要不停地輪詢才能生成一個有關網絡運行狀況趨勢的視圖。“RMON MIB功能組”功能框可以對通過RMOM MIB收集的網絡管理信息類型進行描述。

如果可能的話,最好還支持RMON II。RMON II沒有取代RMON,而是它的補充技術。RMON II在RMON標準基礎上提供一種新層次的診斷和監控功能。RMON II標準能將網管員對網絡的監控層次,提高到網絡協議棧的應用層。因而,除了能監控網絡通信與容量外,RMONII還提供有關各應用所使用的網絡帶寬量的信息,這是在客戶機/服務器環境中進行故障排除的重要因素。

4.支持各種硬件、軟件的范圍
一般應可支持Sun、IBM、HP、NT、AT&T (NCR)、DEC、 Linux、Data General、Silicon Graphics、Motorola、Sequent、Pyramid、SCO Unix、Unisys、Windows 3.x / 95 / NT、OS/2 和Novell。在企業規模不大的情況下,至少可以支持Windows平臺與三大主流Unix廠商Sun、IBM和HP。

除了硬件和操作系統(這是主機環境中系統管理工具的強項),還包括數據庫和應用。

5.可管理性如何
網絡設備的可用性和狀態、性能測量和管理,是當今網絡管理的重要組成部分。其中,性能測量和管理應當是網管軟件的一個重要指標。

6.可擴展性如何
靈活地支持不可預測的擴展,如網絡的大小,變更的速度或廠商的數量,而不用增加更多的人員和專門技術。同時,還要注意減少各廠商獨有的操作規程或定制的腳本程序,來縮短學習過程,提高經理級管理人員的效率;對來自各方的系統管理工具的集成能力,還要考慮到企業預計要采用的管理工具。

7.協議的支持
對TCP/IP的支持是一個基本的要求,這里要注意的是,自己的局域網中是否有其他類型的協議,如IPX、SNA和DECnet等,企業所面對的網管軟件是否支持。

四、中小企業觸網先要打破“瓶頸”

希臘神話中阿基里斯是一個無戰不勝的巨人。由于在他出生時,他的母親捉住他的腳踵倒浸在冥河中,于是他變得無堅不摧。然而,由于握住的腳踵沒有浸到河水,因此,最終被對手發現而擊敗了他。阿基里斯的腳踵于是成了缺陷、甚至是致命傷的代名詞。就像當今如火如荼發展的中小企業上網熱一樣,看似擁有著廣闊的市場,蘊含著無窮的商機,前景一片大好。然而,其實對于中國的中小企業來說,真正意義上地實現“觸網”,還不是一蹴而就的事。

那么,制約中國中小企業建網的瓶頸到底是什么?分析來主要集中體現在兩個方面:
其一,是眾多中小企業對互聯網這樣一種嶄新的工具,在實際應用理解層面上的認識存在著偏差或者說不足;其二,在考慮建網計劃時,企業對需要大量成本投入的顧慮。

就第一個方面的問題而言,許多企業用戶實際上還存在著很突出的誤區和盲點:
一是認為建立網站毫無疑義,無非只是“門面”好看些,跟得上時代潮流,不注意網站存在的實際意義,這樣有不少企業在自己的網站建設方面還是空白。
二是一些中小企業知道了建立網站的意義,但卻不了解真正的用途,有些企業只是把自己的網站當作企業本身的宣傳頁,導致網站信息更新很慢,出現了不少“死網頁”。

我國中小企業建網這個市場就整體而言,還處于成長培育階段。作為企業本身來說,存在這樣或那樣的誤解是正常的。而對于向中國萬網、新網科技等一批網絡服務提供商來說,如何引導企業正確理解網絡應用的教育和培訓工作則是必要的。他們的著眼點放在了企業建網站上,同時對企業建立網站后期的技術、業務支持、升級等,也提供了許多切實可行的方案。

第二個瓶頸問題則在于:企業在考慮建網計劃時,對大量成本投入的顧慮。
對于那些渴望建立自己網站,而又資金不是很充足的中小企業,如何實施建網計劃也是一個棘手的難題。按照最初的做法,至少要做到:1.購置一定的設備;2.增加辦公場地;3.配備上網的硬件產品;4.尋找合適的網絡管理、主頁設計、內容制作人才。至于成本呢,保守的費用估計應該在20萬/年。就費用來說,這可是一筆不小的開支,使得不少中小企業望而卻步,許多中小企業是沒有這個經濟能力來維持這樣的網站的。更何況在開支后,還難免由于技術等方面的原因出現不盡如人意的地方。并且讓中小企業自己去做取域名、對專業設施(FTP上傳、E-mail設置、計數器設置、訪問統計報告、數據庫設置等)進行配置、了解國內的網絡市場狀況、購置專用的網絡設備等工作是十分困難的。中小企業在已經付出20萬/年的情況下,為了解決這些問題而繼續往外掏“銀子”是不可能的。出于成本的考慮,使得眾多渴望觸網的中小企業在“網”外徘徊。

同時,有關專家提醒一些中小企業在建網中應該有一個明確的認識:企業建網并不一定非要追求很大的流量或訪問量,就像一家商店即使每天顧客的流量非常大,但是不消費,只能增加銷售成本而無法帶來營業額。因此,企業建網的目的就是要最好地服務于能帶來效益的客戶。

五、企業網站慎重選擇虛擬主機供應商

企業網站作為企業網絡管理的重要組成部分,搭起了企業內部網與國際互聯網連接的“橋梁”。對這座“橋”的管理和維護,也是致關重要的。

在目前的許多中小企業中,往往把網站作為企業的一個不可缺少的對外窗口。所以,在實際工作中,也有不少網絡管理人員參與到了企業網站的建設和管理中了。

企業在注冊選擇自己的域名之后,就需要進行網站建設之前最關鍵的一步——選擇網絡空間和功能,即對虛擬主機提供商的選擇。虛擬主機提供商實際上就是自己購買了主機并將自己主機內的空間出租的互聯網企業。但是,如何選擇一個可以稱之為“好”的虛擬主機提供商呢?這主要要看虛擬主機提供商是否具備了為你提供服務與保障的能力。

在速度上,最好是在不同時段、不同位置、不同連線方式上,多試一下自己的網站,看看速度如何,不要忘了實踐是檢驗真理的唯一手段。

在容量方面,網站的空間并非是越大越好,要牢記“好用、適用、夠用”三原則。

在功能上,用戶在選用的時候,一定要注意選自己當前必須使用的功能,例如企業郵局、網站推廣等。其他功能在需要的時候再增加,不要因為追求大而全,最終導致很多的功能閑置。

在產品線方面,關注虛擬主機提供的產品線是非常重要的一點。有規模的虛擬主機提供商都會向不同行業、不同領域的用戶,提供一個非常詳細的應用解決方案,種類多而且功能強,所以選擇這樣的虛擬主機提供商,會為企業節省網站在開發與維護方面的開支,同時選擇貼切的產品更符合企業的商業利益。

在服務方面,這是所有選擇中最重要的一點。只有服務好的虛擬主機提供商對企業你來說才是首選。因為虛擬主機提供的服務是一年365天從不間斷的,只有那些有能力提供大規模、不間斷服務的廠商,他們的服務一般也較佳。

在價格方面,雖然不是網絡管理人員主要考慮的問題,但是價格體現的是一種對服務的承諾。價格高的廠商可能會向企業提供更完善更周到的服務,必竟,一旦虛擬主機出了事情而無法解決,損失最大的還是企業自己。何況,價格還包含了廠商對用戶的服務內容。

1.網站要有特色管理更要出新
企業網站要有特色才能發展,那么圍繞著企業網站的網絡管理,不僅要適合企業網站業務的發展,更要出新,時刻突出網站的特色。

網站,尤其是商業網站的設計,不是像個人網站一樣可以自由發揮,而是需要從多方面、多角度地去考慮。

2.設計思路要充分體現網站功能
企業網站的基本功能主要是企業對外宣傳的窗口和進行一些信息收集與交流的場所。所以,在頁面不易過于花哨和復雜,尤其是首頁。另外,體現企業特色也非常重要,不一定要放企業的產品,可以用一些較具美感的圖形代替。一般情況下,導向清晰、頁面簡潔明了、美觀大方、色彩適宜的網站,較能吸引人“眼球”和進一步深入了解。

在功能開發上,最好采用逐步完善的方式,空間租用是需要資金的,所以先用起來很重要。可以逐步建設逐步開放,功能從簡到繁,應用從低級到高級擴展。

3.首頁最好不超過80K
首頁,顧明思義就是企業網站的門面。首頁的設計原則是總的大小最好不超過80k。因為現在撥號上網仍然是大多數上線方式,所以首頁太大的話,頁面打開程度會直線下降。據統計,90%的人經常去的商務網站首選就是內容,其次就是速度。此外,在設計首頁時,可以單純設計成為形象頁,即只出現一些美觀的圖形宣傳企業形象吸引人們進入網站,也可以直接設計成導航頁,將企業網站的主要功能模塊都展示出來,供人們選擇,這一般視企業所在行業、領域的特色而決定。

4.次級頁面長度不超過2屏為好
次級頁面內容一般都是比較豐富,導航欄的作用非常重要。導航欄的設置一般遵循簡單、語義清晰、位置顯眼這幾個特點。內容部分,則需要較高的審美技巧,對稱型、非對稱型、色彩對比等都是使用較普遍也較有效的版式。一般情況下網頁的長度不超過2屏為好,如果能全部放在一屏就可以顯示完是最佳情況,也較符合人們的閱讀習慣。

5.功能頁面是企業網站的核心
功能頁面一般是企業網站結構中的第三級頁面。功能頁面主要擔負的是企業產品、某一內容或某功能的詳細介紹與使用了。基本上是企業網站的核心部分。這部分是訪問者訪問網站時停留時間中最長的部分。

以上只是中小企業網站設計與建設的過程中一些需要格外注意的地方,其實單獨每一點都有很多需要留意的地方需要講述,這里也只是起到提示的作用,希望企業網絡管理人員或網站管理人員在建設網站時,應該注意的一些重要誤區,避開這些誤區有助于企業網站更加良性的運作和實現企業網站的目標。

六、在多種系統下確保數據安全

一家企業內部往往包括像Unix、NT、NetWare、Linux、VMS等多種網絡操作系統,這樣在多種網絡操作系統下如何保護數據安全,應該是企業網絡管理人員需要解決的當務之急問題。

積極參與市場競爭、與國際市場接軌,這是目前眾多中小企業的追求目標。所以,中小企業著手網絡建設、應用和實現電子商務,不僅成為了企業追求經濟增長的重要手段,而且更需要一個跨平臺的網絡環境的支持。這樣,在一個共享的跨平臺的網絡環境中,各種數據的安全和保護問題,就成了中小企業在網絡管理中的“重中之重”。

提起數據保護,一般人們可能立刻會想起數據的備份。但事實并非如此。我們都知道,隨著網絡應用的快速發展,由多種系統平臺構建的數據中心集中對外服務日漸普遍,一個企業內部往往包括多種網絡操作系統,像Unix、NT、NetWare、Linux、VMS等。那么,如何在多種網絡操作系統下保護數據安全,也就成了企業網絡管理人員迫切關心的事情。

在中小企業的網絡建設和管理中首先就要考慮到,網絡系統要有對數據具有超強的可管理性、強大的災難恢復功能、無須主機備份和支持各種應用的數據庫。也就是說,不管企業本身的系統環境如何,企業都需要自身的資源在每次變革后,能夠與新產品緊密集成,能夠最大限度地被充分利用,這樣企業的信息系統需要的是一個全面、統一的管理解決方案。一旦在網絡出現故障甚至損壞時,能夠迅速地恢復網絡系統。同時,企業應該擁有一種好的數據保護產品,能夠根據應用環境的不同,提供相應的版本產品,以求對所有系統環境提供應用上的支持。除了Unix、NT、NetWare、Linux操作系統外,還要兼容其他應用系統,如ERP、群件系統、數據庫等。

七、“備份”成為網絡安全之急

數據備份有穩定性、全面性、自動化、實時性和容錯性五原則;安全備份也有三大因素。
對數據的備份已經成為企業網絡安全管理需要解決的首要問題之一。但是,進行數據備份也有其一定的規范性,即要考慮到五大原則:

穩定性
對數據備份的主要作用是保護數據,所以備份產品的穩定性非常重要。備份軟件與操作系統要100%的兼容,在發生事故時要能快速、有效地恢復數據。

全面性
要全面兼容多平臺網絡操作系統NT、Unix、Linux、NetWare、VMS等。

自動化
網絡用戶理想的數據備份就是用一種容量大、具有先進自動管理功能、價格又相對便宜的設備對整個系統,特別是對整個網絡系統的數據進行備份。磁帶介質的價格低廉,擴展能力極強,是數據備份首選的介質。在眾多磁帶備份的應用中,自動備份得到了廣泛的應用,無論對于缺少IT系統維護人員的中小企業用戶,還是資金雄厚的銀行、電信等行業用戶,自動備份產品及解決方案都得到了用戶的廣泛認可。

實時性
要實現7×24小時備份,以確保所有數據的安全。

容錯性
引入RAID技術,對備份磁帶進行鏡像,保障數據更加安全、可靠。
同時,進行安全備份還要具備三大因素:一、執行備份的設備:主要指磁帶機的質量和性能;二、存儲備份的介質主要指備份磁帶的質量和性能;三、控制備份的軟件,盡量使用專門的備份軟件,而不要使用操作系統自己的備份系統,優秀的備份軟件包括加速備份、自動操作、災難恢復等功能,對跨平臺網絡數據的保護非常重要。

八、企業網管平臺要牢記七大職責

作為中小企業的一名網絡管理員,要對企業內的用戶、安全及日志、系統進程、備份、恢復與容錯、文件系統與開關機、網絡進行全面的管理和維護,這才是一名合格網絡管理員應盡的職責。

林林總總地介紹了不少“網管”的建設與管理的思路和關鍵點,但是這些對于一線從事具體網絡管理的人員來說,難免還顯得有點“高”。在這里細化而來,對網絡管理員的管理工作歸納出七大方面。

1.用戶管理是第一位
無論是Unix,還是NT及其他的管理系統,對于用戶的管理都是居于第一位的。首先必須立刻掌握對用戶的增加和刪除以及限制等操作。這包括兩個方面:

一是學會使用友好的圖形界面的管理工具集,在Sun Solaris系統中是OpenWin環境下的/usr/bin/admintools工具集;在SCO Unix中使用Sysadmsh管理Shell來管理用戶;在Novell系統中,則只需使用Syscon菜單即可完成用戶及用戶組的添加、刪除以及限制設置等,多用戶的同批管理,則使用makeusr和userdef實用程序來做;在NT中,則使用程序組中管理工具(公用)組下的域用戶管理工具或用戶管理工具。

使用這些工具,就可以十分簡單明了地進行用戶的創建、刪除以及鎖定和權限限制等操作。在NT下用戶組的管理和控制面板中的系統屬性程序,管理用戶環境設置簡要文件,使用System Policy Editor配置一個域范圍的基于計算機或用戶的配置以及編寫登錄腳本。

二是學會字符命令行下的用戶管理,主要在Unix或Linux環境下,包括用編輯工具Vi、emacs等,對/etc/passwd進行操作或直接使用addusr、deleusr等用戶管理命令,以及使用pwconv命令使/etc/passwd與shadow文件保持一致,使用SCO的/etc/rmuser命令刪除用戶,用newgrp命令將用戶添加到新組。另外,包括用戶目錄的建立命令mkdir,賦于用戶屬性和組屬性命令chown和chgrp,以及用戶區域限制命令quota限制用戶區域大小,用來避免用戶區域占用硬盤空間過大,而使系統崩潰。

其中,特別提醒一點,如果想對用戶權限進行嚴格限制時,用戶的注冊shell可使用/usr/lib/rsh。用戶的.profile和.login文件可使用系統標準的配置文件,或者也可在.profile中進行相應設置,用SU命令或SU Username進入用戶環境以進行具體檢測。另外,對用戶的消息發布系統,在NT中是使用Alert功能發出,對遠程主機則使用Server Manager中的computer|send message功能。在Novell中采用send命令。在Unix中是使用wall或write指令,也可使用每日消息文件/etc/motd或news命令發出/usr/new文件內容。

2.安全及日志管理是必備
作為一名系統管理員,必須要能對系統事故找到故障原因,這就涉及到必須對系統的各項日志進行查看分析。在NT中是使用Administrative Tools菜單中Event Viewer查看系統的System、Security、Application日志文件。對NetWare而言,錯誤日志是SYS$LOG.ERR文件,通過syscon菜單中Supervisor Options下View File Server Errorlog觀察記錄.另外,文卷錯誤日志文件是各文卷中的VOL$LOG.LOG,以及事務跟蹤處理系統錯誤日志文件SYS:文卷中的TTS$LOG.ERR文件;Unix中各項日志包括/usr/adm目錄下的系統錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次注冊時間的登記文件lastlog、系統中注冊用戶的有關信息文件wtmp、每個用戶所執行命令的內容項文件acct以及/etc目錄下當前注冊用戶的有關信息文件utmp和其他應用程序產生的日志文件。

對于其中的一些日志文件,可以采用Who或W命令查看當前系統的登錄使用者(Xenix系統中,還可以用Whodo命令確定當前用戶的行為);last命令查看以前的登錄情況,這些命令都可以合并使用grep進行條件控制選擇過濾;用find查看文件及其屬主,特別監控具有根訪問權的進程及文件,以及檢查開機文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運行的文件,并用corntab -l 與corntab -r命令對用戶的corntab文件進行列出與刪除管理;使用ls -lR生成主檢查表,并定期生成新表,使用diff命令進行比較,并使檢查通過的新表成為新的主檢查表,直到下一次檢查為止。

建議:在inetd.conf中注釋掉所有的r打頭的命令文件,以及去掉/etc/hosts.equiv中的所有項并不允許用戶設立個人的.rhosts文件,使可信主機不予設立或為空以加強系統的安全。

3.系統進程管理不可少
在Unix中,系統報告命令包括df用來報告自由磁盤塊數;du用來總結磁盤使用狀況;Nice用來改變某個命令所設優先權;Pstat用來報告系統信息,如節點表或進程表;Sar用來報告系統的活動狀態,如CPU的使用和緩沖區的活動狀況;Time用來打印過去的時間、系統時間以及命令的執行時間;Uptime用來報告系統的活動狀況,如系統啟動時間及已運行時間;Vmsfat用來報告頁數及系統統計數字,如分支點的情況。BSD Unix中的ps -aux或System V中的ps -ef以及Linux中的ps aux用來查看進程狀態及其宿主,并使用Kill命令及時停止不正常的進程。在NT中,則使用Task Manager查看CPU和內存的使用情況,進行進程管理。另外,也使用Performance Monitor進行狀態監控,以及時做出調節。值得注意的是,隨著網絡應用的擴大,病毒成為對網絡安全的一大威協。為此,在網絡上安裝病毒檢測和清除工具,已經成為網絡管理必須要做的。

4.備份管理要牢記
作為一個較重要的系統,及時備份是必需的,那么在一開始就必須養成及時定時備份的習慣。掌握備份的基本方法和步驟,以及使用基本的備份還原命令,如在NT中使用管理工具集中的NTBackup程序。因在Backup中不存在調度能力,備份必須手工完成或用AT命令行實現調度,以及采用第三方的備份解決方案。在Unix中,系統V使用tar、cpio以及Backup、Restor、Rolcopy;在BSD中,則使用Tar、Dump、Restor等;在SCO中,使用Sysadmin進行文件系統后備和恢復文件。備份還必須制定計劃,指定何時進行何種備份,包括全集備份和遞增備份,如可以每周做一次全集備份,每天進行一次遞增備份,或者在系統不經常變化時,則可每月一次全集備份,每周一次遞增備份。

5.恢復與容錯管理要準穩快
當系統出現故障時,作為系統管理員必須能定位并解決問題,這依賴于對控制臺出錯信息以及日志文件的分析,更重要的是平日的備份以及應急系統盤的備份。對于NT而言,是建立系統引導盤、緊急修復盤等,并使用Disk Adminstrator建立鏡像等RAID操作。對于Unix而言,也依賴于系統安裝盤與緊急修復盤的建立。特別是在系統做任何改動后,都要重新生成新的系統恢復盤,并進行同步備份和使用單用戶模式來排除系統的絕大部分問題,即啟動時使用boot -single命令,這是一個關鍵。

當然,管理員的口令是絕對不能忘記的,否則,那會造成很大麻煩。但是,對于管理人員而言,自己以及其它用戶都加上口令的使用限制,如口令字長度和日期限制以及其它限制,這是非常必要的。過于簡單的口令往往會造成不安全的隱患。在容錯上,則還包括經常運行各類維護系統命令,如超級塊維護命令Sync、文件系統檢查命令Fsck。

6.文件系統與開關機管理要隨時辦
在所有的多用戶系統中,由于廣泛采用文件緩沖,使對文件的修改在內存進行之后再寫入磁盤,內核程序定時刷新這些緩沖區,以保持文件與緩沖區間同步。因而,不終止系統就關機,往往會造成同步的破壞,而出現文件系統的錯誤。在NT中,使用啟動菜單中的關閉系統選項來關閉系統;Unix則采用Shutdown、Halt(Haltsys)、Reboot等命令。一般推薦使用Shutdown加參數來關機或進入單用戶備份狀態,直到完成關機程序后,才能關閉電源。無論如何,這是必須牢記的。

另外,在維護文件系統時,應經常運行超級塊的一致命令Sync,文件系統檢查及錯誤修改命令Fsck,新建一個文件系統時使用Mkfs命令,系統V的Fsstat將報告文件系統的狀態,以及設備管理命令Mount、Umount。 在Novell中,采用Filer菜單管理文件服務器的文件系統。

7.網絡管理要全面
網絡管理包括對E-mail、DNS以及WWW的調試。對于E-mail而言,是使用Sendmail-bt -C Filename進行,或先E-mail User,再Telnet Host 110,通過User Username、Pass Passwd、List、retr *、quit等POP3命令進行調試。對于DNS,則使用Nslookup命令進行域名解析,看能否正確解析出IP地址。對于WWW,則是通過瀏覽器進行檢查。另外是查看~/httpd/下的瀏覽日志,對于NT而言,則通過管理工具下的Server Manager查看各服務程序是否正常運行,其余檢測步驟則與Unix系統相同,只是不使用Sendmail命令,而采用Telnet Host 25,用Helo Host,Send From:< [email protected] >,Rcpt to:< [email protected] >,data,messagebody,“.”,exit等Smtp命令進行檢測,POP3命令都相同。WWW的管理則直接通過Http形式的在線管理方式進行,操作簡易明了,應該不會有什么問題。

另外,在網絡日常管理中,則包括使用Ping查看網絡連接狀態,Netstat查看協議統計數據和當前網絡的連接狀態,Ifconfig進行網絡接口設置,Tracert進行路由狀態監察。對NT系統而言,除以上命令外,還包括使用/Wnnt/System32/Regedit32來控制注冊表,以及IP config查看IP設置,以及用與NT Server配套的Network Monitor進行網絡負載和性能統計。在Novell系統中,則使用Netadmin實用程序或圖形界面的管理工具NetWare Adminstrator來管理和規劃網絡,以及用Monitor菜單監控本地服務器的各項狀態。相對于Unix的第三方工具集,能夠作為管理者運行的網絡管理軟件主要有HP的OpenView、BAY的Optivity、IBM 的NetView和Sun的Sun NetManager。

總之,作為一個系統管理人員,掌握以上的操作是起碼而且必須的要求。另外,就是及時進行系統升級,使得系統的已知漏洞均被修復,以防黑客入侵。但有一點必須指出,無論如何,不犯一些操作錯誤幾乎是不可能的,唯一的辦法就是在做任何改動操作之前,首先應做好要改動部分的備份,并詳細地記錄下自己的操作,做一步記一步,細致、小心、認真,這樣才能盡量使系統的正常運行得到一個相對可靠的保證。特別提醒注意的是,當你外出時,不要忘記使用鎖屏程序使屏幕鎖定,以免外人乘機入侵系統。

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=3063轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
?
?
萌宠夺宝游戏