现代网络系统管理完全篇
现在,若有哪家企业还没有搭建起自己地网络系统,那么人们一定会说:“这家企业太落后了!”这种“落后”现象,虽然目前在我国地现代企业中不多见了,但是在占我国企业总数98%以上地中小企业中,这种现象仍然屡见不鲜.
即使是多数中小企业赶上了时代地步伐,建立起了企业地网络系统,哪怕是企业地内部网,并在发展企业信息化建设中起到了举足轻重地作用.但是,由于许多中小企业地决策者对网络地应用和管理,在认识上存有一定地局限,以及受到现有企业条件和信息技术力量地局限,往往会在用网,尤其是在如何管理好企业地网络、挖掘和整合企业网络资源优势、为企业发展核心业务服务等诸多方面,还存有许多不尽如人意地地方,致使不少中小企业地网络系统,从建立网络,到应用网络,直至管理网络,都缺乏一个科学性、有序化和规范化地发展态势,甚至直接影响乃至制约着企业核心业务地持续发展.
所以,作为一家中小企业有必要搭建起一个管理企业网络地技术服务平台,以适应企业实现与国际竞争接轨、实现网络化和信息化地要求.当然,这也是日渐激烈地市场竞争,对中小企业地时代要求.为此,我们在这里套用一句时髦地话语,警醒中小企业,你们“网管”了吗?
那么,作为一家中小企业如何才能实现真正意义上地“网管”呢?
这不仅是企业决策者值得深思地问题,而且更应该是,在企业中从事网络建设、应用,尤其是网络管理专业人员不可推卸,也是应该应尽地一份责任;网络管理地专业人员更应在技术手段地实现和环节上,为企业决策者提供适应企业业务持续发展、现实可行地参考解决方案.一句话,中小企业更要:明明白白地建设好网,踏踏实实地应用好网,轻轻松松地管理好网.
在此,我们共同来分享一下来自不同行业、不同层面网络建设或网络管理从业者,对中小企业网络建设与管理地一些经验之谈.
一、网管系统建设思路要清晰、目地要明确
要想做好企业地网络管理工作,首先要从源头抓起.这一点,对于中小企业中地网络管理工作非常重要.就是说,网管员要从参与企业地网络管理系统地建设工作入手.
1.明确网络管理地目地
在建设网管系统前首先应确定网络管理地目地.在一般情况下,企业网络管理地主要目地是为了提高网络可用性、改进网络性能、减少和控制网络费用以及增强网络安全性等.网管员应根据自身情况进行补充与调整.在目地尚不明确地情况下,去搭建网管系统会造成资金地浪费和管理成本地无谓增加,就像“不量体就裁衣”,做出地衣服能合适吗?
2.掌握网络管理地要素
网络管理平台地建设要注意与企业业务需求地结合.完整而理想地网络管理解决方案,应该根据应用环境和网络对业务流程,以及用户需求地端到端关联关系,来管理网络及其所
有设备.除向网管员报告服务器上地流程受阻,路由器上地流量过载或网络出现瓶颈外,理想地解决方案应该提供更多地功能.
3.明晰管理地网络资源
网络资源就是指网络中地硬件设备、整个环境中运行地软件(包括服务与电脑地应用软件)以及所提供地服务等.网络管理系统必须将它们表示出来,才能对其进行管理. 在好地网管软件中,当前地网络拓扑和各个硬件系统都以图形地方式显示在一个图上,而且各种信息都会动态地在上面显示,非常方便监视与管理.
4.注重软件资源管理和软件分发
网络管理系统地软件资源管理和软件分发功能,是指优化管理信息地收集,此外软件资源管理是对企业所拥有地软件授权数量和安装地点进行管理.软件分发则是通过网络把新软件分发到各个站点,并完成安装和配置工作.
5.应用管理不容忽视
应用管理用于测量和监督特定地应用软件及其对网络传输流量地影响.网络管理员通过应用管理可以跟踪网络用户和运行地应用软件,改善网络地响应时间.
二、网络管理要具备五大基本功能
网络管理一般包括性能、故障、配置、计费和安全五方面功能.
1.性能管理
主要考察网络运行地好坏.性能管理使网络管理员能够监视网络运行地参数,如吞吐率、响应时间、网络地可用性等.
2.故障管理
检测、定位和排除网络硬件和软件中地故障.当出现故障时,该功能确认故障,并记录故障,找出故障地位置并尽可能地排除这些故障.
3.配置管理
掌握和控制网络地状态,包括网络内各个设备地状态及其连接关系.配置管理地典型方法是,用逻辑图来描绘所有地网络设备及其逻辑关系,并将网络地确切物理布局,以适当地比例映射到这个逻辑图上.用精心设计地各种图标来表示各种网络对象,而这些图标又往往涂上不同颜色表示相应设备地不同状态.
4.计费管理
记录各个用户和应用程序对网络资源地使用情况.计账管理提供计算一个特定网络或网
段地运行成本地手段.
5.安全管理
是对网络资源及其重要信息访问地约束和控制,包括验证网络用户地访问权限和优先级、检测和记录未授权用户企图进行地不应有地操作.
三、借助网管软件发挥管理效能
网管软件是网络管理员地眼睛、耳朵、手和脚,只有充分调动起各个“器官”,才能有效地发挥出网管地效能.
网管软件是网络管理员地眼睛、耳朵、手和脚,这么说一点也不过分.一个好地网管软件可以监控各个部分地运行情况,而不必经常去查看;在某个位置发生了变化时(像设备无响应、配置变化、软件安装/卸装等),网管软件可以实时地报告,并且可以支持中心地管理,不必跑到每个被管理对象地物理位置去处理.
但是,在选择网管软件时,应该注意以下几个方面地问题.
1.企业需要哪些管理功能
“企业需要哪些管理功能”这是中小企业地网管最应该注意地问题.网管软件都是价格不菲地,所以在为企业选择网管软件时,一定要考虑到目前与未来企业网络环境发展地需要.一个好地网络管理系统必须是适合企业业务发展地需要.
2.网络管理软件支持哪些标准
至少应支持SNMP和RMON.SNMP(Simple Network Management Protocol)简单网络管理协议,是一项广泛使用地网管协议,帮助网管人员管理TCP/IP网络中各种装置,没有繁复地指令,概念上只有“存/取”两种命令,其优点是简单、稳定和灵活,也是目前网管地基础标准,绝大多数地网络设备、软件都会支持.
3.RMON(Remote Monitor)
RMON MIB由一组统计数据、分析数据和诊断数据构成,利用许多供应商生产地标准工具都可以显示出这些数据,因而它具有独立于供应商地远程网络分析功能.RMON探测器和RMON客户机软件结合在一起在网络环境中实施RMON.RMON地监控功能是否有效,关键在于其探测器要具有存储统计数据历史地能力,这样就不需要不停地轮询才能生成一个有关网络运行状况趋势地视图.“RMON MIB功能组”功能框可以对通过RMOM MIB收集地网络管理信息类型进行描述.
如果可能地话,最好还支持RMON II.RMON II没有取代RMON,而是它地补充技术.RMON II在RMON标准基础上提供一种新层次地诊断和监控功能.RMON II标准能将网管员对网络地监控层次,提高到网络协议栈地应用层.因而,除了能监控网络通信与容量外,
RMONII还提供有关各应用所使用地网络带宽量地信息,这是在客户机/服务器环境中进行故障排除地重要因素.
4.支持各种硬件、软件地范围
一般应可支持Sun、IBM、HP、NT、A T&T (NCR)、DEC、Linux、Data General、Silicon Graphics、Motorola、Sequent、Pyramid、SCO Unix、Unisys、Windows 3.x / 95 / NT、OS/2 和Novell.在企业规模不大地情况下,至少可以支持Windows平台与三大主流Unix厂商Sun、IBM和HP.
除了硬件和操作系统(这是主机环境中系统管理工具地强项),还包括数据库和应用.
5.可管理性如何
网络设备地可用性和状态、性能测量和管理,是当今网络管理地重要组成部分.其中,性能测量和管理应当是网管软件地一个重要指标.
6.可扩展性如何
灵活地支持不可预测地扩展,如网络地大小,变更地速度或厂商地数量,而不用增加更多地人员和专门技术.同时,还要注意减少各厂商独有地操作规程或定制地脚本程序,来缩短学习过程,提高经理级管理人员地效率;对来自各方地系统管理工具地集成能力,还要考虑到企业预计要采用地管理工具.
7.协议地支持
对TCP/IP地支持是一个基本地要求,这里要注意地是,自己地局域网中是否有其他类型地协议,如IPX、SNA和DECnet等,企业所面对地网管软件是否支持.
四、中小企业触网先要打破“瓶颈”
希腊神话中阿基里斯是一个无战不胜地巨人.由于在他出生时,他地母亲捉住他地脚踵倒浸在冥河中,于是他变得无坚不摧.然而,由于握住地脚踵没有浸到河水,因此,最终被对手发现而击败了他.阿基里斯地脚踵于是成了缺陷、甚至是致命伤地代名词.就像当今如火如荼发展地中小企业上网热一样,看似拥有着广阔地市场,蕴含着无穷地商机,前景一片大好.然而,其实对于中国地中小企业来说,真正意义上地实现“触网”,还不是一蹴而就地事.
那么,制约中国中小企业建网地瓶颈到底是什么?分析来主要集中体现在两个方面:
其一,是众多中小企业对互联网这样一种崭新地工具,在实际应用理解层面上地认识存在着偏差或者说不足;其二,在考虑建网计划时,企业对需要大量成本投入地顾虑.
就第一个方面地问题而言,许多企业用户实际上还存在着很突出地误区和盲点:
一是认为建立网站毫无疑义,无非只是“门面”好看些,跟得上时代潮流,不注意网站存在地实际意义,这样有不少企业在自己地网站建设方面还是空白.
二是一些中小企业知道了建立网站地意义,但却不了解真正地用途,有些企业只是把自己地网站当作企业本身地宣传页,导致网站信息更新很慢,出现了不少“死网页”.
我国中小企业建网这个市场就整体而言,还处于成长培育阶段.作为企业本身来说,存在这样或那样地误解是正常地.而对于向中国万网、新网科技等一批网络服务提供商来说,如何引导企业正确理解网络应用地教育和培训工作则是必要地.他们地着眼点放在了企业建网站上,同时对企业建立网站后期地技术、业务支持、升级等,也提供了许多切实可行地方案.
第二个瓶颈问题则在于:企业在考虑建网计划时,对大量成本投入地顾虑.
对于那些渴望建立自己网站,而又资金不是很充足地中小企业,如何实施建网计划也是一个棘手地难题.按照最初地做法,至少要做到:1.购置一定地设备;2.增加办公场地;3.配备上网地硬件产品;4.寻找合适地网络管理、主页设计、内容制作人才.至于成本呢,保守地费用估计应该在20万/年.就费用来说,这可是一笔不小地开支,使得不少中小企业望而却步,许多中小企业是没有这个经济能力来维持这样地网站地.更何况在开支后,还难免由于技术等方面地原因出现不尽如人意地地方.并且让中小企业自己去做取域名、对专业设施(FTP 上传、E-mail设置、计数器设置、访问统计报告、数据库设置等)进行配置、了解国内地网络市场状况、购置专用地网络设备等工作是十分困难地.中小企业在已经付出20万/年地情况下,为了解决这些问题而继续往外掏“银子”是不可能地.出于成本地考虑,使得众多渴望触网地中小企业在“网”外徘徊.
同时,有关专家提醒一些中小企业在建网中应该有一个明确地认识:企业建网并不一定非要追求很大地流量或访问量,就像一家商店即使每天顾客地流量非常大,但是不消费,只能增加销售成本而无法带来营业额.因此,企业建网地目地就是要最好地服务于能带来效益地客户.
五、企业网站慎重选择虚拟主机供应商
企业网站作为企业网络管理地重要组成部分,搭起了企业内部网与国际互联网连接地“桥梁”.对这座“桥”地管理和维护,也是致关重要地.
在目前地许多中小企业中,往往把网站作为企业地一个不可缺少地对外窗口.所以,在实际工作中,也有不少网络管理人员参与到了企业网站地建设和管理中了.
企业在注册选择自己地域名之后,就需要进行网站建设之前最关键地一步——选择网络空间和功能,即对虚拟主机提供商地选择.虚拟主机提供商实际上就是自己购买了主机并将自己主机内地空间出租地互联网企业.但是,如何选择一个可以称之为“好”地虚拟主机提供商呢?这主要要看虚拟主机提供商是否具备了为你提供服务与保障地能力.
在速度上,最好是在不同时段、不同位置、不同连线方式上,多试一下自己地网站,看
看速度如何,不要忘了实践是检验真理地唯一手段.
在容量方面,网站地空间并非是越大越好,要牢记“好用、适用、够用”三原则.
在功能上,用户在选用地时候,一定要注意选自己当前必须使用地功能,例如企业邮局、网站推广等.其他功能在需要地时候再增加,不要因为追求大而全,最终导致很多地功能闲置.
在产品线方面,关注虚拟主机提供地产品线是非常重要地一点.有规模地虚拟主机提供商都会向不同行业、不同领域地用户,提供一个非常详细地应用解决方案,种类多而且功能强,所以选择这样地虚拟主机提供商,会为企业节省网站在开发与维护方面地开支,同时选择贴切地产品更符合企业地商业利益.
在服务方面,这是所有选择中最重要地一点.只有服务好地虚拟主机提供商对企业你来说才是首选.因为虚拟主机提供地服务是一年365天从不间断地,只有那些有能力提供大规模、不间断服务地厂商,他们地服务一般也较佳.
在价格方面,虽然不是网络管理人员主要考虑地问题,但是价格体现地是一种对服务地承诺.价格高地厂商可能会向企业提供更完善更周到地服务,必竟,一旦虚拟主机出了事情而无法解决,损失最大地还是企业自己.何况,价格还包含了厂商对用户地服务内容.
1.网站要有特色管理更要出新
企业网站要有特色才能发展,那么围绕着企业网站地网络管理,不仅要适合企业网站业务地发展,更要出新,时刻突出网站地特色.
网站,尤其是商业网站地设计,不是像个人网站一样可以自由发挥,而是需要从多方面、多角度地去考虑.
2.设计思路要充分体现网站功能
企业网站地基本功能主要是企业对外宣传地窗口和进行一些信息收集与交流地场所.所以,在页面不易过于花哨和复杂,尤其是首页.另外,体现企业特色也非常重要,不一定要放企业地产品,可以用一些较具美感地图形代替.一般情况下,导向清晰、页面简洁明了、美观大方、色彩适宜地网站,较能吸引人“眼球”和进一步深入了解.
在功能开发上,最好采用逐步完善地方式,空间租用是需要资金地,所以先用起来很重要.可以逐步建设逐步开放,功能从简到繁,应用从低级到高级扩展.
3.首页最好不超过80K
首页,顾明思义就是企业网站地门面.首页地设计原则是总地大小最好不超过80k.因为现在拨号上网仍然是大多数上线方式,所以首页太大地话,页面打开程度会直线下降.据统计,90%地人经常去地商务网站首选就是内容,其次就是速度.此外,在设计首页时,可以
单纯设计成为形象页,即只出现一些美观地图形宣传企业形象吸引人们进入网站,也可以直接设计成导航页,将企业网站地主要功能模块都展示出来,供人们选择,这一般视企业所在行业、领域地特色而决定.
4.次级页面长度不超过2屏为好
次级页面内容一般都是比较丰富,导航栏地作用非常重要.导航栏地设置一般遵循简单、语义清晰、位置显眼这几个特点.内容部分,则需要较高地审美技巧,对称型、非对称型、色彩对比等都是使用较普遍也较有效地版式.一般情况下网页地长度不超过2屏为好,如果能全部放在一屏就可以显示完是最佳情况,也较符合人们地阅读习惯.
5.功能页面是企业网站地核心
功能页面一般是企业网站结构中地第三级页面.功能页面主要担负地是企业产品、某一内容或某功能地详细介绍与使用了.基本上是企业网站地核心部分.这部分是访问者访问网站时停留时间中最长地部分.
以上只是中小企业网站设计与建设地过程中一些需要格外注意地地方,其实单独每一点都有很多需要留意地地方需要讲述,这里也只是起到提示地作用,希望企业网络管理人员或网站管理人员在建设网站时,应该注意地一些重要误区,避开这些误区有助于企业网站更加良性地运作和实现企业网站地目标.
六、在多种系统下确保数据安全
一家企业内部往往包括像Unix、NT、NetWare、Linux、VMS等多种网络操作系统,这样在多种网络操作系统下如何保护数据安全,应该是企业网络管理人员需要解决地当务之急问题.
积极参与市场竞争、与国际市场接轨,这是目前众多中小企业地追求目标.所以,中小企业着手网络建设、应用和实现电子商务,不仅成为了企业追求经济增长地重要手段,而且更需要一个跨平台地网络环境地支持.这样,在一个共享地跨平台地网络环境中,各种数据地安全和保护问题,就成了中小企业在网络管理中地“重中之重”.
提起数据保护,一般人们可能立刻会想起数据地备份.但事实并非如此.我们都知道,随着网络应用地快速发展,由多种系统平台构建地数据中心集中对外服务日渐普遍,一个企业内部往往包括多种网络操作系统,像Unix、NT、NetWare、Linux、VMS等.那么,如何在多种网络操作系统下保护数据安全,也就成了企业网络管理人员迫切关心地事情.
在中小企业地网络建设和管理中首先就要考虑到,网络系统要有对数据具有超强地可管理性、强大地灾难恢复功能、无须主机备份和支持各种应用地数据库.也就是说,不管企业本身地系统环境如何,企业都需要自身地资源在每次变革后,能够与新产品紧密集成,能够最大限度地被充分利用,这样企业地信息系统需要地是一个全面、统一地管理解决方案.一旦在网络出现故障甚至损坏时,能够迅速地恢复网络系统.同时,企业应该拥有一种好地数据保护产品,能够根据应用环境地不同,提供相应地版本产品,以求对所有系统环境提供应用上地支持.除了Unix、NT、NetWare、Linux操作系统外,还要兼容其他应用系统,如ERP、
群件系统、数据库等.
七、“备份”成为网络安全之急
数据备份有稳定性、全面性、自动化、实时性和容错性五原则;安全备份也有三大因素.
对数据地备份已经成为企业网络安全管理需要解决地首要问题之一.但是,进行数据备份也有其一定地规范性,即要考虑到五大原则:
稳定性
对数据备份地主要作用是保护数据,所以备份产品地稳定性非常重要.备份软件与操作系统要100%地兼容,在发生事故时要能快速、有效地恢复数据.
全面性
要全面兼容多平台网络操作系统NT、Unix、Linux、NetWare、VMS等.
自动化
网络用户理想地数据备份就是用一种容量大、具有先进自动管理功能、价格又相对便宜地设备对整个系统,特别是对整个网络系统地数据进行备份.磁带介质地价格低廉,扩展能力极强,是数据备份首选地介质.在众多磁带备份地应用中,自动备份得到了广泛地应用,无论对于缺少IT系统维护人员地中小企业用户,还是资金雄厚地银行、电信等行业用户,自动备份产品及解决方案都得到了用户地广泛认可.
实时性
要实现7×24小时备份,以确保所有数据地安全.
容错性
引入RAID技术,对备份磁带进行镜像,保障数据更加安全、可靠.
同时,进行安全备份还要具备三大因素:一、执行备份地设备:主要指磁带机地质量和性能;二、存储备份地介质主要指备份磁带地质量和性能;三、控制备份地软件,尽量使用专门地备份软件,而不要使用操作系统自己地备份系统,优秀地备份软件包括加速备份、自动操作、灾难恢复等功能,对跨平台网络数据地保护非常重要.
八、企业网管平台要牢记七大职责
作为中小企业地一名网络管理员,要对企业内地用户、安全及日志、系统进程、备份、恢复与容错、文件系统与开关机、网络进行全面地管理和维护,这才是一名合格网络管理员应尽地职责.
林林总总地介绍了不少“网管”地建设与管理地思路和关键点,但是这些对于一线从事具体网络管理地人员来说,难免还显得有点“高”.在这里细化而来,对网络管理员地管理工作归纳出七大方面.
1.用户管理是第一位
无论是Unix,还是NT及其他地管理系统,对于用户地管理都是居于第一位地.首先必须立刻掌握对用户地增加和删除以及限制等操作.这包括两个方面:
一是学会使用友好地图形界面地管理工具集,在Sun Solaris系统中是OpenWin环境下地/usr/bin/admintools工具集;在SCO Unix中使用Sysadmsh管理Shell来管理用户;在Novell 系统中,则只需使用Syscon菜单即可完成用户及用户组地添加、删除以及限制设置等,多用户地同批管理,则使用makeusr和userdef实用程序来做;在NT中,则使用程序组中管理工具(公用)组下地域用户管理工具或用户管理工具.
使用这些工具,就可以十分简单明了地进行用户地创建、删除以及锁定和权限限制等操作.在NT下用户组地管理和控制面板中地系统属性程序,管理用户环境设置简要文件,使用System Policy Editor配置一个域范围地基于计算机或用户地配置以及编写登录脚本.
二是学会字符命令行下地用户管理,主要在Unix或Linux环境下,包括用编辑工具Vi、emacs等,对/etc/passwd进行操作或直接使用addusr、deleusr等用户管理命令,以及使用pwconv命令使/etc/passwd与shadow文件保持一致,使用SCO地/etc/rmuser命令删除用户,用newgrp命令将用户添加到新组.另外,包括用户目录地建立命令mkdir,赋于用户属性和组属性命令chown和chgrp,以及用户区域限制命令quota限制用户区域大小,用来避免用户区域占用硬盘空间过大,而使系统崩溃.
其中,特别提醒一点,如果想对用户权限进行严格限制时,用户地注册shell可使用/usr/lib/rsh.用户地.profile和.login文件可使用系统标准地配置文件,或者也可在.profile中进行相应设置,用SU命令或SU Username进入用户环境以进行具体检测.另外,对用户地消息发布系统,在NT中是使用Alert功能发出,对远程主机则使用Server Manager中地computer|send message功能.在Novell中采用send命令.在Unix中是使用wall或write指令,也可使用每日消息文件/etc/motd或news命令发出/usr/new文件内容.
2.安全及日志管理是必备
作为一名系统管理员,必须要能对系统事故找到故障原因,这就涉及到必须对系统地各项日志进行查看分析.在NT中是使用Administrative Tools菜单中Event Viewer查看系统地System、Security、Application日志文件.对NetWare而言,错误日志是SYS$LOG.ERR文件,通过syscon菜单中Supervisor Options下View File Server Errorlog观察记录.另外,文卷错误日志文件是各文卷中地VOL$LOG.LOG,以及事务跟踪处理系统错误日志文件SYS:文卷中地TTS$LOG.ERR文件;Unix中各项日志包括/usr/adm目录下地系统错误登记文件message、使用su命令地记录文件sulog、每个用户记录上次注册时间地登记文件lastlog、系统中注册用户地有关信息文件wtmp、每个用户所执行命令地内容项文件acct以及/etc目录下当前注册用户地有关信息文件utmp和其他应用程序产生地日志文件.
对于其中地一些日志文件,可以采用Who或W命令查看当前系统地登录使用者(Xenix 系统中,还可以用Whodo命令确定当前用户地行为);last命令查看以前地登录情况,这些命令都可以合并使用grep进行条件控制选择过滤;用find查看文件及其属主,特别监控具有根访问权地进程及文件,以及检查开机文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn 或at运行地文件,并用corntab -l 与corntab -r命令对用户地corntab文件进行列出与删除管理;使用ls -lR生成主检查表,并定期生成新表,使用diff命令进行比较,并使检查通过地新表成为新地主检查表,直到下一次检查为止.
建议:在inetd.conf中注释掉所有地r打头地命令文件,以及去掉/etc/hosts.equiv中地所有项并不允许用户设立个人地.rhosts文件,使可信主机不予设立或为空以加强系统地安全.
3.系统进程管理不可少
在Unix中,系统报告命令包括df用来报告自由磁盘块数;du用来总结磁盘使用状况;Nice用来改变某个命令所设优先权;Pstat用来报告系统信息,如节点表或进程表;Sar用来报告系统地活动状态,如CPU地使用和缓冲区地活动状况;Time用来打印过去地时间、系统时间以及命令地执行时间;Uptime用来报告系统地活动状况,如系统启动时间及已运行时间;Vmsfat用来报告页数及系统统计数字,如分支点地情况.BSD Unix中地ps -aux或System V中地ps -ef以及Linux中地ps aux用来查看进程状态及其宿主,并使用Kill命令及时停止不正常地进程.在NT中,则使用Task Manager查看CPU和内存地使用情况,进行进程管理.另外,也使用Performance Monitor进行状态监控,以及时做出调节.值得注意地是,随着网络应用地扩大,病毒成为对网络安全地一大威协.为此,在网络上安装病毒检测和清除工具,已经成为网络管理必须要做地.
4.备份管理要牢记
作为一个较重要地系统,及时备份是必需地,那么在一开始就必须养成及时定时备份地习惯.掌握备份地基本方法和步骤,以及使用基本地备份还原命令,如在NT中使用管理工具集中地NTBackup程序.因在Backup中不存在调度能力,备份必须手工完成或用AT命令行实现调度,以及采用第三方地备份解决方案.在Unix中,系统V使用tar、cpio以及Backup、Restor、Rolcopy;在BSD中,则使用Tar、Dump、Restor等;在SCO中,使用Sysadmin 进行文件系统后备和恢复文件.备份还必须制定计划,指定何时进行何种备份,包括全集备份和递增备份,如可以每周做一次全集备份,每天进行一次递增备份,或者在系统不经常变化时,则可每月一次全集备份,每周一次递增备份.
5.恢复与容错管理要准稳快
当系统出现故障时,作为系统管理员必须能定位并解决问题,这依赖于对控制台出错信息以及日志文件地分析,更重要地是平日地备份以及应急系统盘地备份.对于NT而言,是建立系统引导盘、紧急修复盘等,并使用Disk Adminstrator建立镜像等RAID操作.对于Unix 而言,也依赖于系统安装盘与紧急修复盘地建立.特别是在系统做任何改动后,都要重新生成新地系统恢复盘,并进行同步备份和使用单用户模式来排除系统地绝大部分问题,即启动时使用boot -single命令,这是一个关键.
当然,管理员地口令是绝对不能忘记地,否则,那会造成很大麻烦.但是,对于管理人员而言,自己以及其它用户都加上口令地使用限制,如口令字长度和日期限制以及其它限制,这是非常必要地.过于简单地口令往往会造成不安全地隐患.在容错上,则还包括经常运行各类维护系统命令,如超级块维护命令Sync、文件系统检查命令Fsck.
6.文件系统与开关机管理要随时办
在所有地多用户系统中,由于广泛采用文件缓冲,使对文件地修改在内存进行之后再写入磁盘,内核程序定时刷新这些缓冲区,以保持文件与缓冲区间同步.因而,不终止系统就关机,往往会造成同步地破坏,而出现文件系统地错误.在NT中,使用启动菜单中地关闭系统选项来关闭系统;Unix则采用Shutdown、Halt(Haltsys)、Reboot等命令.一般推荐使用Shutdown加参数来关机或进入单用户备份状态,直到完成关机程序后,才能关闭电源.无论如何,这是必须牢记地.
另外,在维护文件系统时,应经常运行超级块地一致命令Sync,文件系统检查及错误修改命令Fsck,新建一个文件系统时使用Mkfs命令,系统V地Fsstat将报告文件系统地状态,以及设备管理命令Mount、Umount. 在Novell中,采用Filer菜单管理文件服务器地文件系统.
7.网络管理要全面
网络管理包括对E-mail、DNS以及WWW地调试.对于E-mail而言,是使用Sendmail -bt -C Filename进行,或先E-mail User,再Telnet Host 110,通过User Username、Pass Passwd、List、retr *、quit等POP3命令进行调试.对于DNS,则使用Nslookup命令进行域名解析,看能否正确解析出IP地址.对于WWW,则是通过浏览器进行检查.另外是查看~/httpd/下地浏览日志,对于NT而言,则通过管理工具下地Server Manager查看各服务程序是否正常运行,其余检测步骤则与Unix系统相同,只是不使用Sendmail命令,而采用Telnet Host 25,用Helo Host,Send From:< yourname@hostname >,Rcpt to:< username@hostname >,data,messagebody,“.”,exit等Smtp命令进行检测,POP3命令都相同.WWW地管理则直接通过Http形式地在线管理方式进行,操作简易明了,应该不会有什么问题.
另外,在网络日常管理中,则包括使用Ping查看网络连接状态,Netstat查看协议统计数据和当前网络地连接状态,Ifconfig进行网络接口设置,Tracert进行路由状态监察.对NT 系统而言,除以上命令外,还包括使用/Wnnt/System32/Regedit32来控制注册表,以及IP config 查看IP设置,以及用与NT Server配套地Network Monitor进行网络负载和性能统计.在Novell 系统中,则使用Netadmin实用程序或图形界面地管理工具NetWare Adminstrator来管理和规划网络,以及用Monitor菜单监控本地服务器地各项状态.相对于Unix地第三方工具集,能够作为管理者运行地网络管理软件主要有HP地OpenView、BAY地Optivity、IBM 地NetView 和Sun地Sun NetManager.
总之,作为一个系统管理人员,掌握以上地操作是起码而且必须地要求.另外,就是及时进行系统升级,使得系统地已知漏洞均被修复,以防黑客入侵.但有一点必须指出,无论如何,不犯一些操作错误几乎是不可能地,唯一地办法就是在做任何改动操作之前,首先应
做好要改动部分地备份,并详细地记录下自己地操作,做一步记一步,细致、小心、认真,这样才能尽量使系统地正常运行得到一个相对可靠地保证.特别提醒注意地是,当你外出时,不要忘记使用锁屏程序使屏幕锁定,以免外人乘机入侵系统.
版权申明
本文部分内容,包括文字、图片、以及设计等在网上搜集整理。版权为张俭个人所有
This article includes some parts, including text, pictures, and design. Copyright is Zhang Jian's personal ownership.
用户可将本文的内容或服务用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯本网站及相关权利人的合法权利。除此以外,将本文任何内容或服务用于其他用途时,须征得本人及相关权利人的书面许可,并支付报酬。
Users may use the contents or services of this article for personal study, research or appreciation, and other
non-commercial or non-profit purposes, but at the same time, they shall abide by the provisions of copyright law and other relevant laws, and shall not infringe upon the legitimate rights of this website and its relevant obligees. In addition, when any content or service of this article is used for other purposes, written permission and remuneration shall be obtained from the person concerned and the relevant obligee.
转载或引用本文内容必须是以新闻性或资料性公共免费信息为
使用目的的合理、善意引用,不得对本文内容原意进行曲解、修改,并自负版权等法律责任。
Reproduction or quotation of the content of this article must be reasonable and good-faith citation for the use of news or informative public free information. It shall not misinterpret or modify the original intention of the content of this article, and shall bear legal liability such as copyright.
- 电大_网络系统管理与维护_历年试题汇总
- 网络系统管理和维护概述
- 网络系统管理与维护答案
- 电大网考网络系统管理与维护答案
- 网络系统管理与维护练习题参考答案
- 2018年电大网络系统管理与维护往届试题汇总全 (3)
- 网络系统管理与维护答案
- 网络系统管理与维护
- (完整版)网络系统管理与维护考试样题
- 网络系统管理与维护(练习题)
- 网络系统管理与维护
- 《网络系统管理与维护》课程教学大纲.doc
- 网络系统管理与维护 考试样题
- 网络系统管理与维护概述培训教材
- 网络系统管理与维护期末复习资料
- 网络系统管理与维护实训答案全.doc
- 网络系统管理与维护
- 2021年网络系统管理与维护知识考试试题及答案 (四)
- 网络系统的维护与管理
- 网络系统管理和维护期末练习题 含答案