網路管理員的必備技能

計算機網路正日益延伸到世界的每乙個角落，也許就在明天，新的網路建成，而匱乏的人力使得你可能就成為系統管理員。面對多樣而又龐雜的裝置，使用者的諸多要求又紛至沓來，是否使你眼花繚亂之外又一腦漿糊，多麼渴望快速地熟悉整個系統，使尷尬成為過去。

本文並不能提供一勞永逸的竅門，只不過是面對新手，就個人經驗，講述一些系統管理必備的知識，以提供一快速入門的辦法。

一般說來，網路系統劃為五個部分，即：主機系統、交換裝置、路由裝置、佈線系統以及其它輔助系統，如ups、穩壓電源之類。幸運的是，一般系統整合商在完成系統整合後，諸如佈線系統、輔助系統都已一次性除錯成功。

交換裝置和路由裝置也已大體就緒，至多需要你做一些小小改動。作為系統管理員的你，只需了解這些裝置的狀態燈的含義，判斷是否發生硬體故障，一般小的故障，關掉裝置重啟後，大多會自動排除。真正的問題，大都需要廠商協助解決，也就是說，快速入門的關鍵只需要掌握佔整體五分之一的主機系統，即可從容應對。

當然，交換與路由裝置上也許你會做一些設定改變，但那是你成為高階管理員之後的事了，這裡就暫且不提，以下就是快速入門的重點。

使用者管理

無論是unix還是nt，對於使用者的管理都是居於第一位的，作為乙個新手，首先必須立刻掌握對使用者的增加和刪除以及限制等操作。這包括兩個方面：

乙個是學會使用友好的圖形介面的管理工具集，在sun solaris系統中是openwin環境下的/usr/bin/admintools工具集；在sco unix中使用sysadmsh管理shell來管理使用者；在novell系統中，則只需使用syscon選單即可完成使用者及使用者組的新增、刪除以及限制設定等等，多使用者的同批管理，則使用makeusr和userdef實用程式來做；在nt中，則使用程式組中管理工具（公用）組下的域使用者管理工具或使用者管理工具。使用這些工具，就可以十分簡單明瞭地進行使用者的建立、刪除以及鎖定和許可權限制等操作。在nt下使用者組的管理和控制面板中的系統屬性程式管理使用者環境設定簡要檔案，使用system policy editor配置乙個域範圍的基於計算機或使用者的配置以及編寫登入指令碼。

二是學會字元命令列下的使用者管理，主要在unix或linux環境下，包括用編輯工具vi、emacs等對/etc/passwd進行操作或直接使用addusr、deleusr等使用者管理命令以及使用pwconv命令使/etc/passwd與shadow檔案保持一致，使用sco的/etc/rmuser命令刪除使用者，用newgrp命令將使用者新增到新組，另外包括使用者目錄的建立命令mkdir，賦於使用者屬性和組屬性命令chown和chgrp,以及使用者區域限制命令quota限制使用者區域大小，用來避免使用者區域占用硬碟空間過大，而使系統崩潰。其中，特別提醒一點，如果想對使用者許可權進行嚴格限制時，使用者的註冊shell可使用/usr/lib/rsh。使用者的.

profile和.login檔案可使用系統標準的配置檔案，或者也可在.profile中進行相應設定，用su命令或su username進入使用者環境以進行具體檢測。

另外，對使用者的訊息發布系統，在nt中是使用alert功能發出，對遠端主機則使用server manager中的***puter|send message功能。在novell中採用send命令。在unix中是使用wall或write指令，也可使用每日訊息檔案/etc/motd或news命令發出/usr/new檔案內容。

安全及日誌管理

作為乙個系統管理員，必須要能對系統事故找到故障原因，這就涉及到必須對系統的各項日誌進行察看分析。在nt中是使用administrative tools選單中event viewer檢視系統的system、security、application日誌檔案。對***ware而言，錯誤日誌是sys＄log.

err檔案，通過syscon選單中supervisor options下view file server errorlog觀察記錄，另外文捲錯誤日誌檔案是各文捲中的vol＄log.log以及事務跟蹤處理系統錯誤日誌檔案sys:文捲中的tts＄log.

err檔案；unix中各項日誌包括/usr/adm目錄下的系統錯誤登記檔案message、使用su命令的記錄檔案sulog、每個使用者記錄上次註冊時間的登記檔案lastlog、系統中註冊使用者的有關資訊檔案wtmp、每個使用者所執行命令的內容項檔案acct以及/etc目錄下當前註冊使用者的有關資訊檔案utmp和其他應用程式產生的日誌檔案。對於其中的一些日誌檔案，可以採用who或w命令檢視當前系統的登入使用者（xenix系統中還可以用whodo命令確定當前使用者的行為）；last命令檢視以前的登入情況，這些命令都可以合併使用grep進行條件控制選擇過濾；用find檢視檔案及其屬主，特別監控具有根訪問權的程序及檔案以及檢查開機檔案/etc/和corn或at執行的檔案，並用corntab －l 與corntab －r命令對使用者的corntab檔案進行列出與刪除管理；使用ls －lr生成主檢查表，並定期生成新錶，使用diff命令進行比較，並使檢查通過的新錶成為新的主檢查表，直到下一次檢查為止。個人強烈建議在中注釋掉所有的r打頭的命令檔案，以及去掉/etc/hosts.

equiv中的所有項並不允許使用者設立個人的.rhosts檔案，使可信主機不予設立或為空以加強系統的安全。

系統程序管理

在unix中，系統報告命令包括df用來報告自由磁碟塊數;du用來總結磁碟使用狀況;nice用來改變某個命令所設優先權；pstat用來報告系統資訊，如節點表或程序表；sar用來報告系統的活動狀態如cpu的使用和緩衝區的活動狀況；time用來列印過去的時間、系統時間以及命令的執行時間；uptime用來報告系統的活動狀況，如系統啟動時間及已執行時間；vmsfat用來報告頁數及系統統計數字，如分支點的情況。bsd unix中的ps －aux或system v中的ps －ef以及linux中的ps aux用來檢視程序狀態及其宿主，並使用kill命令及時停止不正常的程序。在nt中則使用task manager檢視cpu和記憶體的使用情況，進行程序管理，另外也使用performance monitor進行狀態監控，以及時做出調節。

值得注意的是，隨著網路應用的擴大，病毒成為對網路安全的一大威協。為此，在網路上安裝病毒檢測和清除工具已經成為網路管理必須要做的。

備份管理

作為乙個較重要的系統，及時備份是必需的，那麼在一開始就必須養成及時定時備份的習慣。掌握備份的基本方法和步驟，以及使用基本的備份還原命令，如：nt中使用管理工具集中的ntbackup程式。

因在backup中不存在排程能力，備份必須手工完成或用at命令列實現排程；以及採用第三方的備份解決方案。unix中系統v使用tar、cpio以及backup、restor、rolcopy，bsd中則使用tar、dump、restor等等，sco中使用sysadmin進行檔案系統後備和恢復檔案。備份還必須制定計畫，指定何時進行何種備份，包括全集備份和遞增備份，如可以每週做一次全集備份，每天進行一次遞增備份，或者如系統不經常變化，則可每月一次全集備份，每週一次遞增備份。

恢復與容錯管理當系統出現故障時，作為系統管理員必須能定位並解決問題，這依賴於對控制台出錯資訊以及日誌檔案的分析，更重要的是平日的備份以及應急系統盤的製備。對於nt而言，是建立系統引導盤、緊急修復盤等，並使用disk adminstrator建立映象等raid操作。對於unix而言，也依賴於系統安裝盤與緊急修復盤的建立。

特別地，系統做任何改動後，都要重新生成新的系統恢復盤，並進行同步備份和使用單使用者模式來排除系統的絕大部分問題，即啟動時使用boot －single命令，這是乙個關鍵。當然，管理員的口令是絕對不能忘記的，否則，那會造成很**煩，但對於管理人員而言，自己以及其它使用者都加上口令的使用限制，如口令字長度和日期限制以及其它限制，是非常必要的。太過簡單的口令往往會造成不安全的隱患。

在容錯上則還包括經常地執行各類維護系統命令，如超級塊維護命令sync，檔案系統檢查命令fsck。

檔案系統與開關機管理

在所有的多使用者系統中，由於廣泛採用檔案緩衝，使對檔案的修改在記憶體進行之後再寫入磁碟，核心程式定時重新整理這些緩衝區，以保持檔案與緩衝區間同步。因而，不終止系統就關機，往往會造成同步的破壞，而出現檔案系統的錯誤。在nt中，使用啟動選單中的關閉系統選項來關閉系統；unix則採用shutdown、halt(haltsys)、reboot等命令。

一般推薦使用shutdown加引數來關機或進入單使用者備份狀態，直到完成關機程式後，才能關閉電源，無論如何，這是必須牢記的。

另外，在維護檔案系統時，應經常執行超級塊一致命令sync，檔案系統檢查及錯誤修改命令fsck，新建乙個檔案系統時使用mkfs命令，系統v的fsstat將報告檔案系統的狀態，以及裝置管理命令mount、umount。 novell中採用filer選單管理檔案伺服器的檔案系統。

網路管理

網路管理，包括對e-mail、dns以及www的除錯。對於e-mail而言，是使用sendmail －bt －c filename進行，或先mail user，再tel*** host 110，通過user username；pass passwd；list；retr ＊；quit等pop3命令進行除錯。對於dns，則使用nslookup命令進行網域名稱解析，看能否正確解析出ip位址。

對於www，則是通過瀏覽器進行檢查。另外是察看～/httpd/下的瀏覽日誌，對於nt而言，則通過管理工具下的server manager察看各服務程式是否正常執行，其餘檢測步驟則與unix系統相同，只是不使用sendmail命令，而採用tel*** host 25，用helo host，send from:< yourname@hostname >，rcpt to:

< username@hostname >，data，messagebody，「.」，exit等**tp命令進行檢測,pop3命令都相同。www的管理則直接通過http形式的**管理方式進行，操作簡易明了，應該不會有什麼問題。

另外，在網路日常管理中，則包括使用ping察看網路連線狀態，***stat察看協議統計資料和當前網路的連線狀態，ifconfig進行網路介面設定，tracert進行路由狀態監察。對nt系統而言，除以上命令外，還包括使用/winnt/system32/regedit32來控制登錄檔，以及ipconfig察看ip設定，以及用與nt server配套的***work monitor進行網路負載和效能統計。novell系統中則使用***admin實用程式或圖形介面的管理工具***ware adminstrator來管理和規劃網路，以及用monitor選單監控本地伺服器的各項狀態。

相對於unix的第三方工具集，能夠作為管理者執行的網路管理軟體主要有hp的openview、bay的optivity、ibm 的***view和sun的sun***manager。

小結　　總之，作為乙個系統管理人員，掌握以上的操作是起碼而且必須的，另外就是及時進行系統公升級，使得系統的已知漏洞均被修復，以防黑客入侵。但有一點必須指出，作為乙個新手，無論如何，不犯一些操作錯誤幾乎是不可能的，唯一的辦法就是在做任何改動操作之前，首先應做好要改動部分的備份，並詳細地記錄下自己的操作，做一步記一步，細緻、小心、認真，這樣才能盡量使系統的正常執行得到乙個相對可靠的保證。另外作為乙個特別的提醒，當你外出時，不要忘記使用鎖屏程式使螢幕鎖定，以免外人乘機入侵系統。

網路管理員的必備技能

網路管理員必備的硬體知識

網路管理員網管

網路管理員職責

網路管理員的必備技能

網路管理員必備的硬體知識

網路管理員網管

網路管理員職責

相關推薦