企业网管职责
作为中小企业的一名网络管理员,要对企业内的用户、安全及日志、系统进程、备份、恢复与容错、文件系统与开关机、网络进行全面的管理和维护,这才是一名合格网络管理员应尽的职责。
林林总总地介绍了不少“网管”的建设与管理的思路和关键点,但是这些对于一线从事具体网络管理的人员来说,难免还显得有点“高”。在这里细化而来,对网络管理员的管理工作归纳出七大方面。
1.用户管理是第一位
无论是Unix,还是NT及其他的管理系统,对于用户的管理都是居于第一位的。首先必须立刻掌握对用户的增加和删除以及限制等操作。这包括两个方面:
一是学会使用友好的图形界面的管理工具集,在Sun Solaris系统中是OpenWin环境下的/usr/bin/admintools工具集;在SCO Unix中使用Sysadmsh管理Shell来管理用户;在Novell系统中,则只需使用Syscon菜单即可完成用户及用户组的添加、删除以及限制设置等,多用户的同批管理,则使用makeusr和userdef实用程序来做;在NT中,则使用程序组中管理工具(公用)组下的域用户管理工具或用户管理工具。
使用这些工具,就可以十分简单明了地进行用户的创建、删除以及锁定和权限限制等操作。在NT下用户组的管理和控制面板中的系统属性程序,管理用户环境设置简要文件,使用System Policy Editor配置一个域范围的基于计算机或用户的配置以及编写登录脚本。
二是学会字符命令行下的用户管理,主要在Unix或Linux环境下,包括用编辑工具Vi、emacs等,对/etc/passwd进行操作或直接使用addusr、deleusr等用户管理命令,以及使用pwconv命令使/etc/passwd与shadow文件保持一致,使用SCO的/etc/rmuser命令删除用户,用newgrp命令将
用户添加到新组。另外,包括用户目录的建立命令mkdir,赋于用户属性和组属性命令chown和chgrp,以及用户区域限制命令quota限制用户区域大小,用来避免用户区域占用硬盘空间过大,而使系统崩溃。
其中,特别提醒一点,如果想对用户权限进行严格限制时,用户的注册shell可使用/usr/lib/rsh。用户的.profile和.login文件可使用系统标准的配置文件,或者也可在.profile中进行相应设置,用SU命令或SU Username进入用户环境以进行具体检测。另外,对用户的消息发布系统,在NT中是使用Alert功能发出,对远程主机则使用Server Manager中的computer|send message功能。在Novell中采用send命令。在Unix中是使用wall或write指令,也可使用每日消息文件/etc/motd或news命令发出/usr/new文件内容。
2.安全及日志管理是必备
作为一名系统管理员,必须要能对系统事故找到故障原因,这就涉及到必须对系统的各项日志进行查看分析。在NT中是使用Administrative Tools菜单中Event Viewer查看系统的System、Security、Application日志文件。对NetWare而言,错误日志是SYS$LOG.ERR文件,通过syscon 菜单中Supervisor Options下View File Server Errorlog观察记录.另外,文卷错误日志文件是各文卷中的VOL$LOG.LOG,以及事务跟踪处理系统错误日志文件SYS:文卷中的TTS$LOG.ERR文件;Unix中各项日志包括/usr/adm目录下的系统错误登记文件message、使用su命令的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行命令的内容项文件acct以及/etc目录下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。
对于其中的一些日志文件,可以采用Who或W命令查看当前系统的登录使用者(Xenix系统中,还可以用Whodo命令确定当前用户的行为);last 命令查看以前的登录情况,这些命令都可以合并使用grep进行条件控制选择过滤;用find查看文件及其属主,特别监控具有根访问权的进程及文件,以及检查开机文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at运行的文件,并用corntab -l 与corntab -r命令对用户的corntab文件进行列出与删除管理;使用ls -lR生成主检查表,并定期生成新表,使用diff命令进行比较,并使检查通过的新表成为新的主检查表,直到下一次检查为止。
建议:在inetd.conf中注释掉所有的r打头的命令文件,以及去掉/etc/hosts.equiv中的所有项并不允许用户设立个人的.rhosts文件,使可信主机不予设立或为空以加强系统的安全。
3.系统进程管理不可少
在Unix中,系统报告命令包括df用来报告自由磁盘块数;du用来总结磁盘使用状况;Nice用来改变某个命令所设优先权;Pstat用来报告系统信息,如节点表或进程表;Sar用来报告系统的活动状态,如CPU的使用和缓冲区的活动状况;Time用来打印过去的时间、系统时间以及命令的执行时间;Uptime用来报告系统的活动状况,如系统启动时间及已运行时间;Vmsfat用来报告页数及系统统计数字,如分支点的情况。BSD Unix 中的ps -aux或System V中的ps -ef以及Linux中的ps aux用来查看进程状态及其宿主,并使用Kill命令及时停止不正常的进程。在NT中,则使用Task Manager查看CPU和内存的使用情况,进行进程管理。另外,也使用Performance Monitor进行状态监控,以及时做出调节。值得注意的是,随着网络应用的扩大,病毒成为对网络安全的一大威协。为此,在网络上安装病毒检测和清除工具,已经成为网络管理必须要做的。
4.备份管理要牢记
作为一个较重要的系统,及时备份是必需的,那么在一开始就必须养成及时定时备份的习惯。掌握备份的基本方法和步骤,以及使用基本的备份还原命令,如在NT中使用管理工具集中的NTBackup程序。因在Backup中不存在调度能力,备份必须手工完成或用AT命令行实现调度,以及采用第三方的备份解决方案。在Unix中,系统V使用tar、cpio以及Backup、Restor、Rolcopy;在BSD中,则使用Tar、Dump、Restor等;在SCO中,使用Sysadmin进行文件系统后备和恢复文件。备份还必须制定计划,指定何时进行何种备份,包括全集备份和递增备份,如可以每周做一次全集备份,每天进行一次递增备份,或者在系统不经常变化时,则可每月一次全集备份,每周一次递增备份。
5.恢复与容错管理要准稳快
当系统出现故障时,作为系统管理员必须能定位并解决问题,这依赖于对控制台出错信息以及日志文件的分析,更重要的是平日的备份以及应急系统盘的备份。对于NT而言,是建立系统引导盘、紧急修复盘等,并使用Disk Adminstrator建立镜像等RAID操作。对于Unix而言,也依赖于系统安装盘与紧急修复盘的建立。特别是在系统做任何改动后,都要重新生成新的系统恢复盘,并进行同步备份和使用单用户模式来排除系统的绝大部分问题,即启动时使用boot -single命令,这是一个关键。
当然,管理员的口令是绝对不能忘记的,否则,那会造成很大麻烦。但是,对于管理人员而言,自己以及其它用户都加上口令的使用限制,如口令字长度和日期限制以及其它限制,这是非常必要的。过于简单的口令往往会造成不安全的隐患。在容错上,则还包括经常运行各类维护系统命令,如超级块维护命令Sync、文件系统检查命令Fsck。
6.文件系统与开关机管理要随时办
在所有的多用户系统中,由于广泛采用文件缓冲,使对文件的修改在内存进行之后再写入磁盘,内核程序定时刷新这些缓冲区,以保持文件与缓冲区间同步。因而,不终止系统就关机,往往会造成同步的破坏,而出现文件系统的错误。在NT中,使用启动菜单中的关闭系统选项来关闭系统;Unix则采用Shutdown、Halt(Haltsys)、Reboot等命令。一般推荐使用Shutdown加参数来关机或进入单用户备份状态,直到完成关机程序后,才能关闭电源。无论如何,这是必须牢记的。
另外,在维护文件系统时,应经常运行超级块的一致命令Sync,文件系统检查及错误修改命令Fsck,新建一个文件系统时使用Mkfs命令,系统V的Fsstat将报告文件系统的状态,以及设备管理命令Mount、Umount。 在Novell中,采用Filer菜单管理文件服务器的文件系统。
7.网络管理要全面
网络管理包括对E-mail、DNS以及WWW的调试。对于E-mail而言,是使用Sendmail-bt -C Filename进行,或先E-mail User,再Telnet Host 110,通过User Username、Pass Passwd、List、retr *、quit等POP3命令进行调试。对于DNS,则使用Nslookup命令进行域名解析,看能否正确解析出IP地址。对于WWW,则是通过浏览器进行检查。另外是查看~/httpd/下的浏览日志,对于NT而言,则通过管理工具下的Server Manager查看各服务程序是否正常运行,其余检测步骤则与Unix系统相同,只是不使用Sendmail命令,而采用Telnet Host 25,用Helo Host,Send From:< yourname@hostname >,Rcpt to:< username@hostname >,data,messagebody,“.”,exit等Smtp命令进行检测,POP3命令都相同。WWW的管理则直接通过Http形式的在线管理方式进行,操作简易明了,应该不会有什么问题。
另外,在网络日常管理中,则包括使用Ping查看网络连接状态,Netstat查看协议统计数据和当前网络的连接状态,Ifconfig进行网络接口设置,Tracert进行路由状态监察。对NT系统而言,除以上命令外,还包括使用/Wnnt/System32/Regedit32来控制注册表,以及IP config查看IP设置,以及用与NT Server配套的Network Monitor进行网络负载和性能统计。在Novell系统中,则使用Netadmin实用程序或图形界面的管理工具NetWare Adminstrator来管理和规划网络,以及用Monitor菜单监控本地服务器的各项状态。相对于Unix的第三方工具集,能够作为管理者运行的网络管理软件主要有HP的OpenView、BAY的Optivity、IBM 的NetView和Sun的Sun NetManager。
总之,作为一个系统管理人员,掌握以上的操作是起码而且必须的要求。另外,就是及时进行系统升级,使得系统的已知漏洞均被修复,以防黑客入侵。但有一点必须指出,无论如何,不犯一些操作错误几乎是不可能的,唯一的办法就是在做任何改动操作之前,首先应做好要改动部分的备份,并详细地记录下自己的操作,做一步记一步,细致、小心、认真,这样才能尽量使系统的正常运行得到一个相对可靠的保证。特别提醒注意的是,当你外出时,不要忘记使用锁屏程序使屏幕锁定,以免外人乘机入侵系统。
网管只要会以下几件事情,就能做得如鱼得水。
心得-只针对企业网管,不一定适用网吧网管;
做久了网管才发现其实网管的技术门槛并不高,更多的做事情有分寸,有条理。
1.给重要电脑服务器或者领导电脑,装系统不丢失原来东西,一般可以用GHOST,一定要保证原系统稳定干净,千万别拿有毒或者不稳定的GHOST使用,特别是领导的机器。
N年大型企业网管经验的最简单的秘诀,装系统的时候别格式C盘,而是用PQ划出一个空盘装,保证原先资料不丢失。
2.及时杀毒并更新杀毒软件,千万别自作聪明下载破解版无限期等杀毒软件。更不要偷懒很久不更新,公司电脑大面积瘫痪的时候就是你被炒的时候!
3.不要觉得很多网管软件很傻,很容易破解,其实网管软件就是防君子不防小人的(好像是防菜鸟不防高手),能想办法破解网管软件获取权限的电脑使用者,有能力保护好自己的电脑的。还有IP分配,域管理,该控制权限就控制,别偷懒,一定有序,不然每个人每个月麻烦你几次,你就忙死了。
设计师和财务的电脑最麻烦,设计软件多设计稿大,财务电脑重要数据不能丢失,一定要更留意,不能轻易GHOST,哪个重要稿件和重要数据找不到,你就完了。
4.公司所有网络设备交换机HUB路由器猫和网线分布的拓扑图要滚瓜烂熟,布线时候硬件一定要挑好,垃圾网线和家用路由,再将网线电话线,电源线布在一起,那样的话你就可以一直充实的忙着。
5.不是很必要,尽量不要用网线布电话线,一根网线当2根用,更不要拿四心电话线来布网线,最不要干的事情是网线中分出4根做电话。2根做进线2根做出线,完了还不留图纸,然后你的下任网管会被弄疯掉。
6.领导叫你处理他的电脑问题,如果你估计要15分钟,千万告诉他需要30分钟。可能会快一点。 同事之间尽量准确描述。
7.其他:同事上些不该上的网站或者别的什么,一般来说不要打小报告,但是一定要提醒他。不要仗着懂技术,偷看局域网内聊天记录什么的,除非你想当行政而不是网管。
8.回答一个问题或者解释一个东西,你要让听者能明白的方式描述,如果你的表达人家理解不了,要明白 是表达能力的问题,哪怕你认为这个问题你脑子里是非常清楚的。
9,多学点办公自动化,不要以为简单,厉害的办公自动化高手能让你八体投地,而且很明显,OFFICE高手比其他技术高手都少,在企业中网管的办公自动化应该精通似乎是所有人的共识!
10,认识更多的技术朋友,网管的技术总是全但不是非常精的,如果非常精通,可能就不做网管了,所以更需要做技术的朋友间的交流,很多网管对企业服务器啊,存储啊,路由啊,等等的了解都是在实践中掌握的,优点是记得牢,缺点是很片面。很多时候需要合理借助硬件软件厂商方技术的力量!多打800!
多年心得,打字不易
网络维护,一般电脑或网络问题处理
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024