谈中小企业网络管理系统建设思路及功能

发表于:2007-07-13来源:作者:点击数: 标签:
现在,若有哪家企业还没有搭建起自己的网络系统,那么人们一定会说:这家企业太落后了!这种落后现象,虽然目前在我国的现代企业中不多见了,但是在占我国企业总数98%以上的中小企业中,这种现象仍然屡见不鲜。 即使是多数中小企业赶上了时代的步伐,建立起
 

现在,若有哪家企业还没有搭建起自己的网络系统,那么人们一定会说:“这家企业太落后了!”这种“落后”现象,虽然目前在我国的现代企业中不多见了,但是在占我国企业总数98%以上的中小企业中,这种现象仍然屡见不鲜。

 

即使是多数中小企业赶上了时代的步伐,建立起了企业的网络系统,哪怕是企业的内部网,并在发展企业信息化建设中起到了举足轻重的作用。但是,由于许多中小企业的决策者对网络的应用和管理,在认识上存有一定的局限,以及受到现有企业条件和信息技术力量的局限,往往会在用网,尤其是在如何管理好企业的网络、挖掘和整合企业网络资源优势、为企业发展核心业务服务等诸多方面,还存有许多不尽如人意的地方,致使不少中小企业的网络系统,从建立网络,到应用网络,直至管理网络,都缺乏一个科学性、有序化和规范化的发展态势,甚至直接影响乃至制约着企业核心业务的持续发展。

 

所以,作为一家中小企业有必要搭建起一个管理企业网络的技术服务平台,以适应企业实现与国际竞争接轨、实现网络化和信息化的要求。当然,这也是日渐激烈的市场竞争,对中小企业的时代要求。为此,我们在这里套用一句时髦的话语,警醒中小企业,你们“网管”了吗?

 

那么,作为一家中小企业如何才能实现真正意义上的“网管”呢?

 

这不仅是企业决策者值得深思的问题,而且更应该是,在企业中从事网络建设、应用,尤其是网络管理专业人员不可推卸,也是应该应尽的一份责任;网络管理的专业人员更应在技术手段的实现和环节上,为企业决策者提供适应企业业务持续发展、现实可行的参考解决方案。一句话,中小企业更要:明明白白地建设好网,踏踏实实地应用好网,轻轻松松地管理好网。

 

在此,我们共同来分享一下来自不同行业、不同层面网络建设或网络管理从业者,对中小企业网络建设与管理的一些经验之谈。

 

一、网管系统建设思路要清晰、目的要明确

 

要想做好企业的网络管理工作,首先要从源头抓起。这一点,对于中小企业中的网络管理工作非常重要。就是说,网管员要从参与企业的网络管理系统的建设工作入手。

 

1.明确网络管理的目的

 

在建设网管系统前首先应确定网络管理的目的。在一般情况下,企业网络管理的主要目的是为了提高网络可用性、改进网络性能、减少和控制网络费用以及增强网络安全性等。网管员应根据自身情况进行补充与调整。在目的尚不明确的情况下,去搭建网管系统会造成资金的浪费和管理成本的无谓增加,就像“不量体就裁衣”,做出的衣服能合适吗?

 

2.掌握网络管理的要素

 

网络管理平台的建设要注意与企业业务需求的结合。完整而理想的网络管理解决方案,应该根据应用环境和网络对业务流程,以及用户需求的端到端关联关系,来管理网络及其所有设备。除向网管员报告服务器上的流程受阻,路由器上的流量过载或网络出现瓶颈外,理想的解决方案应该提供更多的功能。

 

3.明晰管理的网络资源

 

网络资源就是指网络中的硬件设备、整个环境中运行的软件(包括服务与电脑的应用软件)以及所提供的服务等。网络管理系统必须将它们表示出来,才能对其进行管理。 在好的网管软件中,当前的网络拓扑和各个硬件系统都以图形的方式显示在一个图上,而且各种信息都会动态地在上面显示,非常方便监视与管理。

 

4.注重软件资源管理和软件分发

 

网络管理系统的软件资源管理和软件分发功能,是指优化管理信息的收集,此外软件资源管理是对企业所拥有的软件授权数量和安装地点进行管理。软件分发则是通过网络把新软件分发到各个站点,并完成安装和配置工作。

 

5.应用管理不容忽视

 

应用管理用于测量和监督特定的应用软件及其对网络传输流量的影响。网络管理员通过应用管理可以跟踪网络用户和运行的应用软件,改善网络的响应时间。

 

二、网络管理要具备五大基本功能

 

网络管理一般包括性能、故障、配置、计费和安全五方面功能。

 

1.性能管理

 

主要考察网络运行的好坏。性能管理使网络管理员能够监视网络运行的参数,如吞吐率、响应时间、网络的可用性等。

 

2.故障管理

 

检测、定位和排除网络硬件和软件中的故障。当出现故障时,该功能确认故障,并记录故障,找出故障的位置并尽可能地排除这些故障。

 

3.配置管理

 

掌握和控制网络的状态,包括网络内各个设备的状态及其连接关系。配置管理的典型方法是,用逻辑图来描绘所有的网络设备及其逻辑关系,并将网络的确切物理布局,以适当的比例映射到这个逻辑图上。用精心设计的各种图标来表示各种网络对象,而这些图标又往往涂上不同颜色表示相应设备的不同状态。

 

4.计费管理

 

记录各个用户和应用程序对网络资源的使用情况。计账管理提供计算一个特定网络或网段的运行成本的手段。

 

5.安全管理

 

是对网络资源及其重要信息访问的约束和控制,包括验证网络用户的访问权限和优先级、检测和记录未授权用户企图进行的不应有的操作。

 

三、借助网管软件发挥管理效能

 

网管软件是网络管理员的眼睛、耳朵、手和脚,只有充分调动起各个“器官”,才能有效地发挥出网管的效能。

 

网管软件是网络管理员的眼睛、耳朵、手和脚,这么说一点也不过分。一个好的网管软件可以监控各个部分的运行情况,而不必经常去查看;在某个位置发生了变化时(像设备无响应、配置变化、软件安装/卸装等),网管软件可以实时地报告,并且可以支持中心的管理,不必跑到每个被管理对象的物理位置去处理。

 

但是,在选择网管软件时,应该注意以下几个方面的问题。

 

1.企业需要哪些管理功能

 

“企业需要哪些管理功能”这是中小企业的网管最应该注意的问题。网管软件都是价格不菲的,所以在为企业选择网管软件时,一定要考虑到目前与未来企业网络环境发展的需要。一个好的网络管理系统必须是适合企业业务发展的需要。

 

2.网络管理软件支持哪些标准

 

至少应支持SNMP和RMON。SNMP(Simple Network Management Protocol)简单网络管理协议,是一项广泛使用的网管协议,帮助网管人员管理TCP/IP网络中各种装置,没有繁复的指令,概念上只有“存/取”两种命令,其优点是简单、稳定和灵活,也是目前网管的基础标准,绝大多数的网络设备、软件都会支持。

 

3.RMON(Remote Monitor)

 

RMON MIB由一组统计数据、分析数据和诊断数据构成,利用许多供应商生产的标准工具都可以显示出这些数据,因而它具有独立于供应商的远程网络分析功能。RMON探测器和RMON客户机软件结合在一起在网络环境中实施RMON。RMON的监控功能是否有效,关键在于其探测器要具有存储统计数据历史的能力,这样就不需要不停地轮询才能生成一个有关网络运行状况趋势的视图。“RMON MIB功能组”功能框可以对通过RMOM MIB收集的网络管理信息类型进行描述。

 

如果可能的话,最好还支持RMON II。RMON II没有取代RMON,而是它的补充技术。RMON II在RMON标准基础上提供一种新层次的诊断和监控功能。RMON II标准能将网管员对网络的监控层次,提高到网络协议栈的应用层。因而,除了能监控网络通信与容量外,RMONII还提供有关各应用所使用的网络带宽量的信息,这是在客户机/服务器环境中进行故障排除的重要因素。

 

4.支持各种硬件、软件的范围

 

一般应可支持Sun、IBM、HP、NT、AT&T (NCR)、DEC、 Linux、Data General、Silicon Graphics、Motorola、Sequent、Pyramid、SCO Unix、Unisys、Windows 3.x / 95 / NT、OS/2 和Novell。在企业规模不大的情况下,至少可以支持Windows平台与三大主流Unix厂商Sun、IBM和HP。

 

除了硬件和操作系统(这是主机环境中系统管理工具的强项),还包括数据库和应用。

 

5.可管理性如何

 

网络设备的可用性和状态、性能测量和管理,是当今网络管理的重要组成部分。其中,性能测量和管理应当是网管软件的一个重要指标。

 

6.可扩展性如何

 

灵活地支持不可预测的扩展,如网络的大小,变更的速度或厂商的数量,而不用增加更多的人员和专门技术。同时,还要注意减少各厂商独有的操作规程或定制的脚本程序,来缩短学习过程,提高经理级管理人员的效率;对来自各方的系统管理工具的集成能力,还要考虑到企业预计要采用的管理工具。

 

7.协议的支持

 

对TCP/IP的支持是一个基本的要求,这里要注意的是,自己的局域网中是否有其他类型的协议,如IPX、SNA和DE.net等,企业所面对的网管软件是否支持。

四、中小企业触网先要打破“瓶颈”

 

希腊神话中阿基里斯是一个无战不胜的巨人。由于在他出生时,他的母亲捉住他的脚踵倒浸在冥河中,于是他变得无坚不摧。然而,由于握住的脚踵没有浸到河水,因此,最终被对手发现而击败了他。阿基里斯的脚踵于是成了缺陷、甚至是致命伤的代名词。就像当今如火如荼发展的中小企业上网热一样,看似拥有着广阔的市场,蕴含着无穷的商机,前景一片大好。然而,其实对于中国的中小企业来说,真正意义上地实现“触网”,还不是一蹴而就的事。

 

那么,制约中国中小企业建网的瓶颈到底是什么?分析来主要集中体现在两个方面:

 

其一,是众多中小企业对互联网这样一种崭新的工具,在实际应用理解层面上的认识存在着偏差或者说不足;其二,在考虑建网计划时,企业对需要大量成本投入的顾虑。

 

就第一个方面的问题而言,许多企业用户实际上还存在着很突出的误区和盲点:

 

一是认为建立网站毫无疑义,无非只是“门面”好看些,跟得上时代潮流,不注意网站存在的实际意义,这样有不少企业在自己的网站建设方面还是空白。

 

二是一些中小企业知道了建立网站的意义,但却不了解真正的用途,有些企业只是把自己的网站当作企业本身的宣传页,导致网站信息更新很慢,出现了不少“死网页”。

 

我国中小企业建网这个市场就整体而言,还处于成长培育阶段。作为企业本身来说,存在这样或那样的误解是正常的。而对于向中国万网、新网科技等一批网络服务提供商来说,如何引导企业正确理解网络应用的教育和培训工作则是必要的。他们的着眼点放在了企业建网站上,同时对企业建立网站后期的技术、业务支持、升级等,也提供了许多切实可行的方案。

 

第二个瓶颈问题则在于:企业在考虑建网计划时,对大量成本投入的顾虑。

 

对于那些渴望建立自己网站,而又资金不是很充足的中小企业,如何实施建网计划也是一个棘手的难题。按照最初的做法,至少要做到:1.购置一定的设备;2.增加办公场地;3.配备上网的硬件产品;4.寻找合适的网络管理、主页设计、内容制作人才。至于成本呢,保守的费用估计应该在20万/年。就费用来说,这可是一笔不小的开支,使得不少中小企业望而却步,许多中小企业是没有这个经济能力来维持这样的网站的。更何况在开支后,还难免由于技术等方面的原因出现不尽如人意的地方。并且让中小企业自己去做取域名、对专业设施(FTP上传、E-mail设置、计数器设置、访问统计报告、数据库设置等)进行配置、了解国内的网络市场状况、购置专用的网络设备等工作是十分困难的。中小企业在已经付出20万/年的情况下,为了解决这些问题而继续往外掏“银子”是不可能的。出于成本的考虑,使得众多渴望触网的中小企业在“网”外徘徊。

 

同时,有关专家提醒一些中小企业在建网中应该有一个明确的认识:企业建网并不一定非要追求很大的流量或访问量,就像一家商店即使每天顾客的流量非常大,但是不消费,只能增加销售成本而无法带来营业额。因此,企业建网的目的就是要最好地服务于能带来效益的客户。

 

五、企业网站慎重选择虚拟主机供应商

 

企业网站作为企业网络管理的重要组成部分,搭起了企业内部网与国际互联网连接的“桥梁”。对这座“桥”的管理和维护,也是致关重要的。

 

在目前的许多中小企业中,往往把网站作为企业的一个不可缺少的对外窗口。所以,在实际工作中,也有不少网络管理人员参与到了企业网站的建设和管理中了。

 

企业在注册选择自己的域名之后,就需要进行网站建设之前最关键的一步——选择网络空间和功能,即对虚拟主机提供商的选择。虚拟主机提供商实际上就是自己购买了主机并将自己主机内的空间出租的互联网企业。但是,如何选择一个可以称之为“好”的虚拟主机提供商呢?这主要要看虚拟主机提供商是否具备了为你提供服务与保障的能力。

 

在速度上,最好是在不同时段、不同位置、不同连线方式上,多试一下自己的网站,看看速度如何,不要忘了实践是检验真理的唯一手段。

 

在容量方面,网站的空间并非是越大越好,要牢记“好用、适用、够用”三原则。

 

在功能上,用户在选用的时候,一定要注意选自己当前必须使用的功能,例如企业邮局、网站推广等。其他功能在需要的时候再增加,不要因为追求大而全,最终导致很多的功能闲置。

 

在产品线方面,关注虚拟主机提供的产品线是非常重要的一点。有规模的虚拟主机提供商都会向不同行业、不同领域的用户,提供一个非常详细的应用解决方案,种类多而且功能强,所以选择这样的虚拟主机提供商,会为企业节省网站在开发与维护方面的开支,同时选择贴切的产品更符合企业的商业利益。

 

在服务方面,这是所有选择中最重要的一点。只有服务好的虚拟主机提供商对企业你来说才是首选。因为虚拟主机提供的服务是一年365天从不间断的,只有那些有能力提供大规模、不间断服务的厂商,他们的服务一般也较佳。

 

在价格方面,虽然不是网络管理人员主要考虑的问题,但是价格体现的是一种对服务的承诺。价格高的厂商可能会向企业提供更完善更周到的服务,必竟,一旦虚拟主机出了事情而无法解决,损失最大的还是企业自己。何况,价格还包含了厂商对用户的服务内容。

 

1.网站要有特色管理更要出新

 

企业网站要有特色才能发展,那么围绕着企业网站的网络管理,不仅要适合企业网站业务的发展,更要出新,时刻突出网站的特色。

 

网站,尤其是商业网站的设计,不是像个人网站一样可以自由发挥,而是需要从多方面、多角度地去考虑。

 

2.设计思路要充分体现网站功能

 

企业网站的基本功能主要是企业对外宣传的窗口和进行一些信息收集与交流的场所。所以,在页面不易过于花哨和复杂,尤其是首页。另外,体现企业特色也非常重要,不一定要放企业的产品,可以用一些较具美感的图形代替。一般情况下,导向清晰、页面简洁明了、美观大方、色彩适宜的网站,较能吸引人“眼球”和进一步深入了解。

 

在功能开发上,最好采用逐步完善的方式,空间租用是需要资金的,所以先用起来很重要。可以逐步建设逐步开放,功能从简到繁,应用从低级到高级扩展。

 

3.首页最好不超过80K

 

首页,顾明思义就是企业网站的门面。首页的设计原则是总的大小最好不超过80k。因为现在拨号上网仍然是大多数上线方式,所以首页太大的话,页面打开程度会直线下降。据统计,90%的人经常去的商务网站首选就是内容,其次就是速度。此外,在设计首页时,可以单纯设计成为形象页,即只出现一些美观的图形宣传企业形象吸引人们进入网站,也可以直接设计成导航页,将企业网站的主要功能模块都展示出来,供人们选择,这一般视企业所在行业、领域的特色而决定。

 

4.次级页面长度不超过2屏为好

 

次级页面内容一般都是比较丰富,导航栏的作用非常重要。导航栏的设置一般遵循简单、语义清晰、位置显眼这几个特点。内容部分,则需要较高的审美技巧,对称型、非对称型、色彩对比等都是使用较普遍也较有效的版式。一般情况下网页的长度不超过2屏为好,如果能全部放在一屏就可以显示完是最佳情况,也较符合人们的阅读习惯。

 

5.功能页面是企业网站的核心

 

功能页面一般是企业网站结构中的第三级页面。功能页面主要担负的是企业产品、某一内容或某功能的详细介绍与使用了。基本上是企业网站的核心部分。这部分是访问者访问网站时停留时间中最长的部分。

 

以上只是中小企业网站设计与建设的过程中一些需要格外注意的地方,其实单独每一点都有很多需要留意的地方需要讲述,这里也只是起到提示的作用,希望企业网络管理人员或网站管理人员在建设网站时,应该注意的一些重要误区,避开这些误区有助于企业网站更加良性的运作和实现企业网站的目标。

 

六、在多种系统下确保数据安全

 

一家企业内部往往包括像Unix、NT、NetWare、Linux、VMS等多种网络操作系统,这样在多种网络操作系统下如何保护数据安全,应该是企业网络管理人员需要解决的当务之急问题。

 

积极参与市场竞争、与国际市场接轨,这是目前众多中小企业的追求目标。所以,中小企业着手网络建设、应用和实现电子商务,不仅成为了企业追求经济增长的重要手段,而且更需要一个跨平台的网络环境的支持。这样,在一个共享的跨平台的网络环境中,各种数据的安全和保护问题,就成了中小企业在网络管理中的“重中之重”。

 

提起数据保护,一般人们可能立刻会想起数据的备份。但事实并非如此。我们都知道,随着网络应用的快速发展,由多种系统平台构建的数据中心集中对外服务日渐普遍,一个企业内部往往包括多种网络操作系统,像Unix、NT、NetWare、Linux、VMS等。那么,如何在多种网络操作系统下保护数据安全,也就成了企业网络管理人员迫切关心的事情。

 

在中小企业的网络建设和管理中首先就要考虑到,网络系统要有对数据具有超强的可管理性、强大的灾难恢复功能、无须主机备份和支持各种应用的数据库。也就是说,不管企业本身的系统环境如何,企业都需要自身的资源在每次变革后,能够与新产品紧密集成,能够最大限度地被充分利用,这样企业的信息系统需要的是一个全面、统一的管理解决方案。一旦在网络出现故障甚至损坏时,能够迅速地恢复网络系统。同时,企业应该拥有一种好的数据保护产品,能够根据应用环境的不同,提供相应的版本产品,以求对所有系统环境提供应用上的支持。除了Unix、NT、NetWare、Linux操作系统外,还要兼容其他应用系统,如ERP、群件系统、数据库等。

 

七、“备份”成为网络安全之急

 

数据备份有稳定性、全面性、自动化、实时性和容错性五原则;安全备份也有三大因素。

 

对数据的备份已经成为企业网络安全管理需要解决的首要问题之一。但是,进行数据备份也有其一定的规范性,即要考虑到五大原则:

 

稳定性

 

对数据备份的主要作用是保护数据,所以备份产品的稳定性非常重要。备份软件与操作系统要100%的兼容,在发生事故时要能快速、有效地恢复数据。

 

全面性

 

要全面兼容多平台网络操作系统NT、Unix、Linux、NetWare、VMS等。

 

自动化

 

网络用户理想的数据备份就是用一种容量大、具有先进自动管理功能、价格又相对便宜的设备对整个系统,特别是对整个网络系统的数据进行备份。磁带介质的价格低廉,扩展能力极强,是数据备份首选的介质。在众多磁带备份的应用中,自动备份得到了广泛的应用,无论对于缺少IT系统维护人员的中小企业用户,还是资金雄厚的银行电信等行业用户,自动备份产品及解决方案都得到了用户的广泛认可。

 

实时性

 

要实现7×24小时备份,以确保所有数据的安全。

 

容错性

 

引入RAID技术,对备份磁带进行镜像,保障数据更加安全、可靠。

 

同时,进行安全备份还要具备三大因素:一、执行备份的设备:主要指磁带机的质量和性能;二、存储备份的介质主要指备份磁带的质量和性能;三、控制备份的软件,尽量使用专门的备份软件,而不要使用操作系统自己的备份系统,优秀的备份软件包括加速备份、自动操作、灾难恢复等功能,对跨平台网络数据的保护非常重要。

 

八、企业网管平台要牢记七大职责

 

作为中小企业的一名网络管理员,要对企业内的用户、安全及日志、系统进程、备份、恢复与容错、文件系统与开关机、网络进行全面的管理和维护,这才是一名合格网络管理员应尽的职责。

 

林林总总地介绍了不少“网管”的建设与管理的思路和关键点,但是这些对于一线从事具体网络管理的人员来说,难免还显得有点“高”。在这里细化而来,对网络管理员的管理工作归纳出七大方面。

 

1.用户管理是第一位

 

无论是Unix,还是NT及其他的管理系统,对于用户的管理都是居于第一位的。首先必须立刻掌握对用户的增加和删除以及限制等操作。这包括两个方面:

 

一是学会使用友好的图形界面的管理工具集,在Sun Solaris系统中是OpenWin环境下的/usr/bin/admintools工具集;在SCO Unix中使用Sysadmsh管理Shell来管理用户;在Novell系统中,则只需使用Syscon菜单即可完成用户及用户组的添加、删除以及限制设置等,多用户的同批管理,则使用makeusr和userdef实用程序来做;在NT中,则使用程序组中管理工具(公用)组下的域用户管理工具或用户管理工具。

 

使用这些工具,就可以十分简单明了地进行用户的创建、删除以及锁定和权限限制等操作。在NT下用户组的管理和控制面板中的系统属性程序,管理用户环境设置简要文件,使用System Policy Editor配置一个域范围的基于计算机或用户的配置以及编写登录脚本。

 

二是学会字符命令行下的用户管理,主要在Unix或Linux环境下,包括用编辑工具Vi、emacs等,对/etc/passwd进行操作或直接使用addusr、deleusr等用户管理命令,以及使用pwconv命令使/etc/passwd与shadow文件保持一致,使用SCO的/etc/rmuser命令删除用户,用newgrp命令将用户添加到新组。另外,包括用户目录的建立命令mkdir,赋于用户属性和组属性命令chown和chgrp,以及用户区域限制命令quota限制用户区域大小,用来避免用户区域占用硬盘空间过大,而使系统崩溃。

 

其中,特别提醒一点,如果想对用户权限进行严格限制时,用户的注册shell可使用/usr/lib/rsh。用户的.profile和.login文件可使用系统标准的配置文件,或者也可在.profile中进行相应设置,用SU命令或SU Username进入用户环境以进行具体检测。另外,对用户的消息发布系统,在NT中是使用Alert功能发出,对远程主机则使用Server Manager中的computer|send message功能。在Novell中采用send命令。在Unix中是使用wall或write指令,也可使用每日消息文件/etc/motd或news命令发出/usr/new文件内容。

 

2.安全及日志管理是必备

 

作为一名系统管理员,必须要能对系统事故找到故障原因,这就涉及到必须对系统的各项日志进行查看分析。在NT中是使用Administrative Tools菜单中Event Viewer查看系统的System、Security、Application日志文件。对NetWare而言,错误日志是SYS$LOG.ERR文件,通过syscon菜单中Supervisor Options下View File Server Errorlog观察记录.另外,文卷错误日志文件是各文卷中的VOL$LOG.LOG,以及事务跟踪处理系统错误日志文件SYS:文卷中的TTS$LOG.ERR文件;Unix中各项日志包括/usr/adm目录下的系统错误登记文件message、使用su命令的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行命令的内容项文件aclearcase/" target="_blank" >cct以及/etc目录下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。

 

对于其中的一些日志文件,可以采用Who或W命令查看当前系统的登录使用者(Xenix系统中,还可以用Whodo命令确定当前用户的行为);last命令查看以前的登录情况,这些命令都可以合并使用grep进行条件控制选择过滤;用find查看文件及其属主,特别监控具有根访问权的进程及文件,以及检查开机文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at运行的文件,并用corntab -l 与corntab -r命令对用户的corntab文件进行列出与删除管理;使用ls -lR生成主检查表,并定期生成新表,使用diff命令进行比较,并使检查通过的新表成为新的主检查表,直到下一次检查为止。

 

建议:在inetd.conf中注释掉所有的r打头的命令文件,以及去掉/etc/hosts.equiv中的所有项并不允许用户设立个人的.rhosts文件,使可信主机不予设立或为空以加强系统的安全。

 

3.系统进程管理不可少

 

在Unix中,系统报告命令包括df用来报告自由磁盘块数;du用来总结磁盘使用状况;Nice用来改变某个命令所设优先权;Pstat用来报告系统信息,如节点表或进程表;Sar用来报告系统的活动状态,如CPU的使用和缓冲区的活动状况;Time用来打印过去的时间、系统时间以及命令的执行时间;Uptime用来报告系统的活动状况,如系统启动时间及已运行时间;Vmsfat用来报告页数及系统统计数字,如分支点的情况。BSD Unix中的ps -aux或System V中的ps -ef以及Linux中的ps aux用来查看进程状态及其宿主,并使用Kill命令及时停止不正常的进程。在NT中,则使用Task Manager查看CPU和内存的使用情况,进行进程管理。另外,也使用Performance Monitor进行状态监控,以及时做出调节。值得注意的是,随着网络应用的扩大,病毒成为对网络安全的一大威协。为此,在网络上安装病毒检测和清除工具,已经成为网络管理必须要做的。

 

4.备份管理要牢记

 

作为一个较重要的系统,及时备份是必需的,那么在一开始就必须养成及时定时备份的习惯。掌握备份的基本方法和步骤,以及使用基本的备份还原命令,如在NT中使用管理工具集中的NTBackup程序。因在Backup中不存在调度能力,备份必须手工完成或用AT命令行实现调度,以及采用第三方的备份解决方案。在Unix中,系统V使用tar、cpio以及Backup、Restor、Rolcopy;在BSD中,则使用Tar、Dump、Restor等;在SCO中,使用Sysadmin进行文件系统后备和恢复文件。备份还必须制定计划,指定何时进行何种备份,包括全集备份和递增备份,如可以每周做一次全集备份,每天进行一次递增备份,或者在系统不经常变化时,则可每月一次全集备份,每周一次递增备份。

 

5.恢复与容错管理要准稳快

 

当系统出现故障时,作为系统管理员必须能定位并解决问题,这依赖于对控制台出错信息以及日志文件的分析,更重要的是平日的备份以及应急系统盘的备份。对于NT而言,是建立系统引导盘、紧急修复盘等,并使用Disk Adminstrator建立镜像等RAID操作。对于Unix而言,也依赖于系统安装盘与紧急修复盘的建立。特别是在系统做任何改动后,都要重新生成新的系统恢复盘,并进行同步备份和使用单用户模式来排除系统的绝大部分问题,即启动时使用boot -single命令,这是一个关键。

 

当然,管理员的口令是绝对不能忘记的,否则,那会造成很大麻烦。但是,对于管理人员而言,自己以及其它用户都加上口令的使用限制,如口令字长度和日期限制以及其它限制,这是非常必要的。过于简单的口令往往会造成不安全的隐患。在容错上,则还包括经常运行各类维护系统命令,如超级块维护命令Sync、文件系统检查命令Fsck。

 

6.文件系统与开关机管理要随时办

 

在所有的多用户系统中,由于广泛采用文件缓冲,使对文件的修改在内存进行之后再写入磁盘,内核程序定时刷新这些缓冲区,以保持文件与缓冲区间同步。因而,不终止系统就关机,往往会造成同步的破坏,而出现文件系统的错误。在NT中,使用启动菜单中的关闭系统选项来关闭系统;Unix则采用Shutdown、Halt(Haltsys)、Reboot等命令。一般推荐使用Shutdown加参数来关机或进入单用户备份状态,直到完成关机程序后,才能关闭电源。无论如何,这是必须牢记的。

 

另外,在维护文件系统时,应经常运行超级块的一致命令Sync,文件系统检查及错误修改命令Fsck,新建一个文件系统时使用Mkfs命令,系统V的Fsstat将报告文件系统的状态,以及设备管理命令Mount、Umount。 在Novell中,采用Filer菜单管理文件服务器的文件系统。

 

7.网络管理要全面

 

网络管理包括对E-mail、DNS以及WWW的调试。对于E-mail而言,是使用Sendmail-bt -C Filename进行,或先E-mail User,再Telnet Host 110,通过User Username、Pass Passwd、List、retr *、quit等POP3命令进行调试。对于DNS,则使用Nslookup命令进行域名解析,看能否正确解析出IP地址。对于WWW,则是通过浏览器进行检查。另外是查看~/httpd/下的浏览日志,对于NT而言,则通过管理工具下的Server Manager查看各服务程序是否正常运行,其余检测步骤则与Unix系统相同,只是不使用Sendmail命令,而采用Telnet Host 25,用Helo Host,Send From:< yourname@hostname >,Rcpt to:< username@hostname >,data,messagebody,“.”,exit等Smtp命令进行检测,POP3命令都相同。WWW的管理则直接通过Http形式的在线管理方式进行,操作简易明了,应该不会有什么问题。

 

另外,在网络日常管理中,则包括使用Ping查看网络连接状态,Netstat查看协议统计数据和当前网络的连接状态,Ifconfig进行网络接口设置,Tracert进行路由状态监察。对NT系统而言,除以上命令外,还包括使用/Wnnt/System32/Regedit32来控制注册表,以及IP config查看IP设置,以及用与NT Server配套的Network Monitor进行网络负载和性能统计。在Novell系统中,则使用Netadmin实用程序或图形界面的管理工具NetWare Adminstrator来管理和规划网络,以及用Monitor菜单监控本地服务器的各项状态。相对于Unix的第三方工具集,能够作为管理者运行的网络管理软件主要有HP的OpenView、BAY的Optivity、IBM 的NetView和Sun的Sun NetManager。

 

总之,作为一个系统管理人员,掌握以上的操作是起码而且必须的要求。另外,就是及时进行系统升级,使得系统的已知漏洞均被修复,以防黑客入侵。但有一点必须指出,无论如何,不犯一些操作错误几乎是不可能的,唯一的办法就是在做任何改动操作之前,首先应做好要改动部分的备份,并详细地记录下自己的操作,做一步记一步,细致、小心、认真,这样才能尽量使系统的正常运行得到一个相对可靠的保证。特别提醒注意的是,当你外出时,不要忘记使用锁屏程序使屏幕锁定,以免外人乘机入侵系统。

原文转自:http://www.ltesting.net