學(xué)習(xí)啦 > 知識(shí)大全 > 知識(shí)百科 > 管理知識(shí) > 網(wǎng)絡(luò)管理員基礎(chǔ)知識(shí)(2)

網(wǎng)絡(luò)管理員基礎(chǔ)知識(shí)(2)

時(shí)間: 謝君787 分享

網(wǎng)絡(luò)管理員基礎(chǔ)知識(shí)

  安全及日志管理

  作為一個(gè)系統(tǒng)管理員,必須要能對(duì)系統(tǒng)事故找到故障原因,這就涉及到必須對(duì)系統(tǒng)的各項(xiàng)日志進(jìn)行察看分析。在NT中是使用AdministrativeTools菜單中EventViewer查看系統(tǒng)的SYSTEM、SECURITY、APPLICATION日志文件。對(duì)Netware而言,錯(cuò)誤日志是SYS$LOG.ERR文件,通過(guò)syscon菜單中supervisoroptions下viewfileservererrorlog觀察記錄,另外文卷錯(cuò)誤日志文件是各文卷中的VOL$LOG.LOG以及事務(wù)跟蹤處理系統(tǒng)錯(cuò)誤日志文件SYS:文卷中的TTS$LOG.ERR文件;UNIX中各項(xiàng)日志包括/usr/adm目錄下的系統(tǒng)錯(cuò)誤登記文件message、使用su命令的記錄文件sulog、每個(gè)用戶(hù)記錄上次注冊(cè)時(shí)間的登記文件lastlog、系統(tǒng)中注冊(cè)用戶(hù)的有關(guān)信息文件wtmp、每個(gè)用戶(hù)所執(zhí)行命令的內(nèi)容項(xiàng)文件acct以及/etc目錄下當(dāng)前注冊(cè)用戶(hù)的有關(guān)信息文件utmp和其他應(yīng)用程序產(chǎn)生的日志文件。對(duì)于其中的一些日志文件,可以采用who或w命令查看當(dāng)前系統(tǒng)的登錄使用者(XENIX系統(tǒng)中還可以用whodo命令確定當(dāng)前用戶(hù)的行為);last命令查看以前的登錄情況,這些命令都可以合并使用grep進(jìn)行條件控制選擇過(guò)濾;用find查看文件及其屬主,特別監(jiān)控具有根訪問(wèn)權(quán)的進(jìn)程及文件以及檢查開(kāi)機(jī)文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運(yùn)行的文件,并用corntab-l與corntab-r命令對(duì)用戶(hù)的corntab文件進(jìn)行列出與刪除管理;使用ls-lR生成主檢查表,并定期生成新表,使用diff命令進(jìn)行比較,并使檢查通過(guò)的新表成為新的主檢查表,直到下一次檢查為止。個(gè)人強(qiáng)烈建議在inetd.conf中注釋掉所有的r打頭的命令文件,以及去掉/etc/hosts.equiv中的所有項(xiàng)并不允許用戶(hù)設(shè)立個(gè)人的.rhosts文件,使可信主機(jī)不予設(shè)立或?yàn)榭找约訌?qiáng)系統(tǒng)的安全。

  系統(tǒng)進(jìn)程管理

  在UNIX中,系統(tǒng)報(bào)告命令包括df用來(lái)報(bào)告自由磁盤(pán)塊數(shù);du用來(lái)總結(jié)磁盤(pán)使用狀況;nice用來(lái)改變某個(gè)命令所設(shè)優(yōu)先權(quán);Pstat用來(lái)報(bào)告系統(tǒng)信息,如節(jié)點(diǎn)表或進(jìn)程表;sar用來(lái)報(bào)告系統(tǒng)的活動(dòng)狀態(tài)如CPU的使用和緩沖區(qū)的活動(dòng)狀況;time用來(lái)打印過(guò)去的時(shí)間、系統(tǒng)時(shí)間以及命令的執(zhí)行時(shí)間;uptime用來(lái)報(bào)告系統(tǒng)的活動(dòng)狀況,如系統(tǒng)啟動(dòng)時(shí)間及已運(yùn)行時(shí)間;vmsfat用來(lái)報(bào)告頁(yè)數(shù)及系統(tǒng)統(tǒng)計(jì)數(shù)字,如分支點(diǎn)的情況。BSDUNIX中的ps-aux或systemV中的ps-ef以及LINUX中的psaux用來(lái)查看進(jìn)程狀態(tài)及其宿主,并使用kill命令及時(shí)停止不正常的進(jìn)程。在NT中則使用TaskManager查看cpu和內(nèi)存的使用情況,進(jìn)行進(jìn)程管理,另外也使用performancemonitor進(jìn)行狀態(tài)監(jiān)控,以及時(shí)做出調(diào)節(jié)。值得注意的是,隨著網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,病毒成為對(duì)網(wǎng)絡(luò)安全的一大威協(xié)。為此,在網(wǎng)絡(luò)上安裝病毒檢測(cè)和清除工具已經(jīng)成為網(wǎng)絡(luò)管理必須要做的。

  備份管理

  作為一個(gè)較重要的系統(tǒng),及時(shí)備份是必需的,那么在一開(kāi)始就必須養(yǎng)成及時(shí)定時(shí)備份的習(xí)慣。掌握備份的基本方法和步驟,以及使用基本的備份還原命令,如:NT中使用管理工具集中的NTBackup程序。因在Backup中不存在調(diào)度能力,備份必須手工完成或用AT命令行實(shí)現(xiàn)調(diào)度;以及采用第三方的備份解決方案。UNIX中系統(tǒng)V使用tar、cpio以及backup、restor、rolcopy,BSD中則使用tar、dump、restor等等,SCO中使用sysadmin進(jìn)行文件系統(tǒng)后備和恢復(fù)文件。備份還必須制定計(jì)劃,指定何時(shí)進(jìn)行何種備份,包括全集備份和遞增備份,如可以每周做一次全集備份,每天進(jìn)行一次遞增備份,或者如系統(tǒng)不經(jīng)常變化,則可每月一次全集備份,每周一次遞增備份。恢復(fù)與容錯(cuò)管理當(dāng)系統(tǒng)出現(xiàn)故障時(shí),作為系統(tǒng)管理員必須能定位并解決問(wèn)題,這依賴(lài)于對(duì)控制臺(tái)出錯(cuò)信息以及日志文件的分析,更重要的是平日的備份以及應(yīng)急系統(tǒng)盤(pán)的制備。對(duì)于NT而言,是建立系統(tǒng)引導(dǎo)盤(pán)、緊急修復(fù)盤(pán)等,并使用DiskAdminstrator建立鏡像等RAID操作。對(duì)于UNIX而言,也依賴(lài)于系統(tǒng)安裝盤(pán)與緊急修復(fù)盤(pán)的建立。特別地,系統(tǒng)做任何改動(dòng)后,都要重新生成新的系統(tǒng)恢復(fù)盤(pán),并進(jìn)行同步備份和使用單用戶(hù)模式來(lái)排除系統(tǒng)的絕大部分問(wèn)題,即啟動(dòng)時(shí)使用boot-single命令,這是一個(gè)關(guān)鍵。當(dāng)然,管理員的口令是絕對(duì)不能忘記的,否則,那會(huì)造成很大麻煩,但對(duì)于管理人員而言,自己以及其它用戶(hù)都加上口令的使用限制,如口令字長(zhǎng)度和日期限制以及其它限制,是非常必要的。太過(guò)簡(jiǎn)單的口令往往會(huì)造成不安全的隱患。在容錯(cuò)上則還包括經(jīng)常地運(yùn)行各類(lèi)維護(hù)系統(tǒng)命令,如超級(jí)塊維護(hù)命令SYNC,文件系統(tǒng)檢查命令fsck。

  文件系統(tǒng)與開(kāi)關(guān)機(jī)管理

  在所有的多用戶(hù)系統(tǒng)中,由于廣泛采用文件緩沖,

  使對(duì)文件的修改在內(nèi)存進(jìn)行之后再寫(xiě)入磁盤(pán),內(nèi)核程序定時(shí)刷新這些緩沖區(qū),以保持文件與緩沖區(qū)間同步。因而,不終止系統(tǒng)就關(guān)機(jī),往往會(huì)造成同步的破壞,而出現(xiàn)文件系統(tǒng)的錯(cuò)誤。在NT中,使用啟動(dòng)菜單中的關(guān)閉系統(tǒng)選項(xiàng)來(lái)關(guān)閉系統(tǒng);UNIX則采用shutdown、halt(haltsys)、reboot等命令。一般推薦使用shutdown加參數(shù)來(lái)關(guān)機(jī)或進(jìn)入單用戶(hù)備份狀態(tài),直到完成關(guān)機(jī)程序后,才能關(guān)閉電源,無(wú)論如何,這是必須牢記的。

  另外,在維護(hù)文件系統(tǒng)時(shí),應(yīng)經(jīng)常運(yùn)行超級(jí)塊一致命令sync,文件系統(tǒng)檢查及錯(cuò)誤修改命令fsck,新建一個(gè)文件系統(tǒng)時(shí)使用mkfs命令,系統(tǒng)V的fsstat將報(bào)告文件系統(tǒng)的狀態(tài),以及設(shè)備管理命令mount、umount。NOVELL中采用FILER菜單管理文件服務(wù)器的文件系統(tǒng)。

  網(wǎng)絡(luò)管理

  網(wǎng)絡(luò)管理,包括對(duì)E-mail、DNS以及WWW的調(diào)試。對(duì)于E-mail而言,是使用sendmail-bt-Cfilename進(jìn)行,或先mailuser,再telnethost110,通過(guò)userusername;passpasswd;list;retr*;quit等pop3命令進(jìn)行調(diào)試。對(duì)于DNS,則使用nslookup命令進(jìn)行域名解析,看能否正確解析出IP地址。對(duì)于WWW,則是通過(guò)瀏覽器進(jìn)行檢查。另外是察看~/httpd/下的瀏覽日志,對(duì)于NT而言,則通過(guò)管理工具下的servermanager察看各服務(wù)程序是否正常運(yùn)行,其余檢測(cè)步驟則與UNIX系統(tǒng)相同,只是不使用sendmail命令,而采用telnethost25,用helohost,sendfrom:,rcptto:,data,messagebody,“.”,exit等smtp命令進(jìn)行檢測(cè),POP3命令都相同。

  WWW的管理則直接通過(guò)http形式的在線管理方式進(jìn)行,操作簡(jiǎn)易明了,應(yīng)該不會(huì)有什么問(wèn)題。另外,在網(wǎng)絡(luò)日常管理中,則包括使用ping察看網(wǎng)絡(luò)連接狀態(tài),netstat察看協(xié)議統(tǒng)計(jì)數(shù)據(jù)和當(dāng)前網(wǎng)絡(luò)的連接狀態(tài),ifconfig進(jìn)行網(wǎng)絡(luò)接口設(shè)置,tracert進(jìn)行路由狀態(tài)監(jiān)察。對(duì)NT系統(tǒng)而言,除以上命令外,還包括使用/winnt/system32/Regedit32來(lái)控制注冊(cè)表,以及IPconfig察看IP設(shè)置,以及用與NTserver配套的Networkmonitor進(jìn)行網(wǎng)絡(luò)負(fù)載和性能統(tǒng)計(jì)。Novell系統(tǒng)中則使用NETADMIN實(shí)用程序或圖形界面的管理工具NetwareAdminstrator來(lái)管理和規(guī)劃網(wǎng)絡(luò),以及用monitor菜單監(jiān)控本地服務(wù)器的各項(xiàng)狀態(tài)。相對(duì)于UNIX的第三方工具集,能夠作為管理者運(yùn)行的網(wǎng)絡(luò)管理軟件主要有HP的OpenView、BAY的optivity、IBM的Netview和SUN的SunNetManager。
看過(guò)“網(wǎng)絡(luò)管理員基礎(chǔ)知識(shí)“的人還看了:

1.網(wǎng)絡(luò)管理基礎(chǔ)知識(shí)有哪些

2.網(wǎng)絡(luò)管理員需要哪些硬件知識(shí)

3.計(jì)算機(jī)網(wǎng)絡(luò)管理員基礎(chǔ)知識(shí)

4.網(wǎng)管是什么

5.電腦網(wǎng)絡(luò)基礎(chǔ)知識(shí)

6.網(wǎng)管師、網(wǎng)管員和網(wǎng)絡(luò)工程師間的區(qū)別

1131776