查看完整版本: 网络管理员的必须技能

网络管理员的必须技能

一般说来，网络系统划为五个部分，即：主机系统、交换设备、路由设备、布线系统以及其它辅助系统，如UPS、稳压电源之类。幸运的是，一般系统集成商在完成系统集成后，诸如布线系统、辅助系统都已一次性调试成功。交换设备和路由设备也已大体就绪，至多需要你做一些小小改动。作为系统管理员的你，只需了解这些设备的状态灯的含义，判断是否发生硬件故障，一般小的故障，关掉设备重启后，大多会自动排除。真正的问题，大都需要厂商协助解决，也就是说，快速入门的关键只需要掌握占整体五分之一的主机系统，即可从容应对。当然，交换与路由设备上也许你会做一些设置改变，但那是你成为高级管理员之后的事了，这里就暂且不提，以下就是快速入门的重点。

[b]用户管理[/b]
　　 无论是UNIX还是NT，对于用户的管理都是居于第一位的，作为一个新手，首先必须立刻掌握对用户的增加和删除以及限制等操作。这包括两个方面：

　　 一个是学会使用友好的图形界面的管理工具集，在SUN Solaris系统中是Openwin环境下的/usr/bin/admintools工具集；在SCO UNIX中使用Sysadmsh管理Shell来管理用户；在Novell系统中，则只需使用Syscon菜单即可完成用户及用户组的添加、删除以及限制设置等等，多用户的同批管理，则使用makeusr和userdef实用程序来做；在NT中，则使用程序组中管理工具（公用）组下的域用户管理工具或用户管理工具。使用这些工具，就可以十分简单明了地进行用户的创建、删除以及锁定和权限限制等操作。在NT下用户组的管理和控制面板中的系统属性程序管理用户环境设置简要文件，使用System Policy Editor配置一个域范围的基于计算机或用户的配置以及编写登录脚本。

　　 二是学会字符命令行下的用户管理，主要在UNIX或Linux环境下，包括用编辑工具Vi、emacs等对/etc/passwd进行操作或直接使用addusr、deleusr等用户管理命令以及使用pwconv命令使/etc/passwd与shadow文件保持一致，使用SCO的/etc/rmuser命令删除用户，用newgrp命令将用户添加到新组，另外包括用户目录的建立命令mkdir，赋于用户属性和组属性命令chown和chgrp,以及用户区域限制命令quota限制用户区域大小，用来避免用户区域占用硬盘空间过大，而使系统崩溃。其中，特别提醒一点，如果想对用户权限进行严格限制时，用户的注册shell可使用/usr/lib/rsh。用户的.profile和.login文件可使用系统标准的配置文件，或者也可在.profile中进行相应设置，用SU命令或SU Username进入用户环境以进行具体检测。另外，对用户的消息发布系统，在NT中是使用Alert功能发出，对远程主机则使用Server Manager中的computer|send message功能。在Novell中采用send命令。在UNIX中是使用wall或write指令，也可使用每日消息文件/etc/motd或news命令发出/usr/new文件内容。

[b]安全及日志管理[/b]
　　 作为一个系统管理员，必须要能对系统事故找到故障原因，这就涉及到必须对系统的各项日志进行察看分析。在NT中是使用Administrative Tools菜单中Event Viewer查看系统的SYSTEM、SECURITY、APPLICATION日志文件。对Netware而言，错误日志是SYS＄LOG.ERR文件，通过syscon菜单中supervisor options下view file server errorlog观察记录，另外文卷错误日志文件是各文卷中的VOL＄LOG.LOG以及事务跟踪处理系统错误日志文件SYS:文卷中的TTS＄LOG.ERR文件；UNIX中各项日志包括/usr/adm目录下的系统错误登记文件message、使用su命令的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行命令的内容项文件acct以及/etc目录下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。对于其中的一些日志文件，可以采用who或w命令查看当前系统的登录使用者（XENIX系统中还可以用whodo命令确定当前用户的行为）；last命令查看以前的登录情况，这些命令都可以合并使用grep进行条件控制选择过滤；用find查看文件及其属主，特别监控具有根访问权的进程及文件以及检查开机文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at运行的文件，并用corntab －l 与corntab －r命令对用户的corntab文件进行列出与删除管理；使用ls －lR生成主检查表，并定期生成新表，使用diff命令进行比较，并使检查通过的新表成为新的主检查表，直到下一次检查为止。个人强烈建议在inetd.conf中注释掉所有的r打头的命令文件，以及去掉/etc/hosts.equiv中的所有项并不允许用户设立个人的.rhosts文件，使可信主机不予设立或为空以加强系统的安全。

[b]系统进程管理[/b]
　　 在UNIX中，系统报告命令包括df用来报告自由磁盘块数;du用来总结磁盘使用状况;nice用来改变某个命令所设优先权；Pstat用来报告系统信息，如节点表或进程表；sar用来报告系统的活动状态如CPU的使用和缓冲区的活动状况；time用来打印过去的时间、系统时间以及命令的执行时间；uptime用来报告系统的活动状况，如系统启动时间及已运行时间；vmsfat用来报告页数及系统统计数字，如分支点的情况。BSD UNIX中的ps －aux或system V中的ps －ef以及LINUX中的ps aux用来查看进程状态及其宿主，并使用kill命令及时停止不正常的进程。在NT中则使用Task Manager查看cpu和内存的使用情况，进行进程管理，另外也使用performance monitor进行状态监控，以及时做出调节。值得注意的是，随着网络应用的扩大，病毒成为对网络安全的一大威协。为此，在网络上安装病毒检测和清除工具已经成为网络管理必须要做的。

[b]备份管理
[/b]　　 作为一个较重要的系统，及时备份是必需的，那么在一开始就必须养成及时定时备份的习惯。掌握备份的基本方法和步骤，以及使用基本的备份还原命令，如：NT中使用管理工具集中的NTBackup程序。因在Backup中不存在调度能力，备份必须手工完成或用AT命令行实现调度；以及采用第三方的备份解决方案。UNIX中系统V使用tar、cpio以及backup、restor、rolcopy，BSD中则使用tar、dump、restor等等，SCO中使用sysadmin进行文件系统后备和恢复文件。备份还必须制定计划，指定何时进行何种备份，包括全集备份和递增备份，如可以每周做一次全集备份，每天进行一次递增备份，或者如系统不经常变化，则可每月一次全集备份，每周一次递增备份。 恢复与容错管理 当系统出现故障时，作为系统管理员必须能定位并解决问题，这依赖于对控制台出错信息以及日志文件的分析，更重要的是平日的备份以及应急系统盘的制备。对于NT而言，是建立系统引导盘、紧急修复盘等，并使用Disk Adminstrator建立镜像等RAID操作。对于UNIX而言，也依赖于系统安装盘与紧急修复盘的建立。特别地，系统做任何改动后，都要重新生成新的系统恢复盘，并进行同步备份和使用单用户模式来排除系统的绝大部分问题，即启动时使用boot －single命令，这是一个关键。当然，管理员的口令是绝对不能忘记的，否则，那会造成很大麻烦，但对于管理人员而言，自己以及其它用户都加上口令的使用限制，如口令字长度和日期限制以及其它限制，是非常必要的。太过简单的口令往往会造成不安全的隐患。在容错上则还包括经常地运行各类维护系统命令，如超级块维护命令SYNC，文件系统检查命令fsck。

惭愧啊，好多不懂饿。加强学习啊

这样说来，需要学习的还真是很多了,先收藏了学习!!

◆【圣诞促销】专业USA美国服务器出租,VT.AK.VL机房特价595元起QQ54306664
        


◆为了迎接即将到来的圣诞节和2009年新年，诺克IDC为众多用户献上一份贺礼
  推出美国多款特价服务器和台湾促销服务器，让用户以实惠的价格体验更优质的服务器

◆特价机型免安装费)

美国 CPU 内存 硬盘  带宽/流量 IPs  价格/月
美国VT Celeron 2.4 GHz 512 MB 80GB 1200GB/100Mbps 1 ￥595元
美国AK Celeron 2.4 GHz 512 MB 80GB 600GB/100Mbps 1 ￥690元
美国SBD Intel Celeron 1.7 512 MB 80GB 1200GB/100Mbps 5 ￥690元
美国VL Pentium 4 2.8G 512 MB 80GB 1500GB/100Mbps 3 ￥799元
美国SBD Pentium 4 2.4Ghz 512 MB 80GB 1200GB/100Mbps 5 ￥840元
台湾 AMD4850E+ 2.5G 1024MB 80GB 10M/2M共享 1 ￥999元



◆诺克中国([url]www.nokidc.com[/url])始创于2003年,是致力互联网技术、电信增值业务、
  网络安全产品的开发、应用及整体规划的全球  性互联网服务运营商。  
        

            ╔服╗┊主┊虚┊网┊网┊╔诚╗
            ┃务┃┊机┊拟┊站┊站┊┃信┃
            ┃项┃┊租┊主┊建┊推┊┃可┃
            ╚目╝┊用┊机┊设┊广┊╚靠╝


◆诺克优势:
优势一：从事IDC业务多年,是最专业、最优秀、信誉最好的IDC服务商
优势二：专业提供东欧/土耳其/南非/新马泰等海内外全球IDC服务器主机出租/海外VPS/虚拟空间
优势三：没有你租不到,只有你想不到.第一时间满足你的需要.
优势四：真正7×24呼叫中心（Call Center）电话、腾讯QQ在线技术支持.全年无休.

◆诺克专业提供：法国服务器/澳大利亚服务器/埃及服务器/俄罗斯服务器/美国服务器
              南非服务器/越南服务器/马来西亚服务器/菲律宾服务器/新加坡服务器
              德国服务器/英国服务器/意大利服务器/荷兰服务器/土尔其服务器
              韩国服务器/香港服务器/台湾服务器/加拿大服务/俄罗斯服务器
              阿拉伯服务器/中国服务器/日本服务器/印度服务器等等


◆更好的机房品质+最贴心的售后服务+更低的业界价格+更安全的防护=您的选择!

◆让您的投资没有缺憾 期待您的加入....

〓价格优惠,具体请联系我QQ咨询〓
联系    人:    极速精灵
联系电话:    0716-811978
联系 QQ:    54306664
公司网站:[url]http://www.nokidc.com[/url]