網路管理員專業技能
㈠ 網路管理員需要哪些工作能力
1:了解網路設計
擁有豐富的網路設計知識,熟悉網路布線規范和施工規范,了解交換機、路由器、伺服器等網路設備,掌握區域網基本技術和相關技術,規劃設計包含路由的區域網絡和廣域網路,為中小型網路提供完全的解決方案。
2:掌握網路施工
掌握充分的網路基本知識,深入了解TCP/IP網路協議,獨立完成路由器、交換機等網路設備的安裝、連接、配置和操作,搭建多層交換的企業網路,實現網路互聯和Internet連接。掌握網路軟體工具的使用,迅速診斷、定位和排除網路故障,正確使用、保養和維護硬體設備。
3:熟悉網路安全
設計並實施完整的網路安全解決方案,以降低損失和被攻擊風險。在Internet和區域網絡中,路由器、交換機和應用程序,乃至管理不嚴格的安全設備,都可能成為遭受攻擊的目標。網管必須全力以赴,加強戒備,以防止來自黑客、外來者甚至心懷不滿的員工對信息安全、信息完整性以及日常業務操作的威脅。
4:熟悉網路操作系統
熟悉Windows和Linux操作系統,具備使用高級的Windows和Linux平台,為企業提供成功的設計、實施和管理商業解決方案的能力。
5:了解Web資料庫
了解Web資料庫的基本原理,能夠圍繞Web資料庫系統開展實施與管理工作,實現對企業數據的綜合應用。
6:素質能力
具有強烈的求知慾且能自學的能力,相關的計算機專業詞彙英文閱讀能力,動手能力,較強的應變能力,敏銳的觀察能力和出色的分析判斷能力。
㈡ 一個優秀的網路管理員,系統管理員應該具備哪些職業技能 具體點最好,謝謝、
網路管理員在日常工作中必須要有一款得力的網管軟體來輔佐的,這里給你推薦款不錯的。
現在大部分公司都是用的「網路幽狗」監控軟體的,它可以輕松實現QQ、MSN的聊天內容監控,上網記錄監控,收發郵件內容監控,屏幕監控桌面監視等,還能過濾網址黑名單,禁止游戲娛樂軟體運行,管理移動硬碟U盤光碟機的使用,突破各種arp防火牆的限制控制網內任意一台機子的網速和流量等。。。監控就這么簡單,管理網路就是如此輕松。可以說是目前國內最專業、操作最簡易的網管軟體!!
如想了解更多,可以到網路搜索下「網路幽狗官網」,是阿沖軟體的,希望能幫助到你!
㈢ 網路管理員需要掌握什麼知識
現在,越來越多的企業意識到使用網路辦公既方便又可以節省資金,通過網路實現信息共享,比如公司員工可以共享列印機、傳真機等硬體或軟體。網路管理員就是保障網路(包括網際網路、區域網、廣域網和其他數據通信系統)正常運行,在故障發生時迅速定位和排除錯誤,設計、組裝、管理和維護企業內部計算機網路,提供計算機技術咨詢與支持,以保證企業信息安全的專職人員。主要日常工作是:
維護公司計算機硬體,搭建與配備計算機網路,根據需求設計網路方案;ü
維護和監控公司區域網,保證其正常運行;ü
安裝和維護公司計算機、伺服器系統軟體和應用軟體,並提供技術支持;ü
解決排除各種軟硬體故障,做好記錄,定期製作系統運行報告;ü
維護數據中心,對系統數據進行備份,協助網站相關應用軟體的開發。ü
總之,所有與網路的建立、管理、故障排除以及網路安全等有關的事情都屬於網路管理員的工作,因而被譽為互聯網的「偵察員」。
知識要求:網路管理員通常要求具備通信、電子工程、計算機專業本科以上學歷。熟悉ADSL技術原理,熟練使用ADSL路由設備,精通ADSL共享技術。
技能要求:熟悉網路設備的性能、連接與配置,掌握網路服務的搭建、配置與管理,能熟練使用網路診斷軟體工具,及時排除網路故障;具備較強的動手能力和學習能力,善於分析、思考問題。
經驗要求:具有兩年以上從事系統操作的工作經驗,精通區域網的維護及網路安全;熟悉WLAN技術,有WLAN配置和調試經驗。
職業素養:工作主動性強,耐心、細致,有責任心和壓力承受力,具備快速反應能力。
㈣ 網路管理員具備的技能
工作描述: 現在,越來越多的企業意識到使用網路辦公既方便又可以節省資金,通過網路實現信息共享,比如公司員工可以共享列印機、傳真機等硬體或軟體。網路管理員就是保障網路(包括網際網路、區域網、廣域網和其他數據通信系統)正常運行,在故障發生時迅速定位和排除錯誤,設計、組裝、管理和維護企業內部計算機網路,提供計算機技術咨詢與支持,以保證企業信息安全的專職人員。主要日常工作是: 維護公司計算機硬體,搭建與配備計算機網路,根據需求設計網路方案;ü 維護和監控公司區域網,保證其正常運行;ü 安裝和維護公司計算機、伺服器系統軟體和應用軟體,並提供技術支持;ü 解決排除各種軟硬體故障,做好記錄,定期製作系統運行報告;ü 維護數據中心,對系統數據進行備份,協助網站相關應用軟體的開發。ü 總之,所有與網路的建立、管理、故障排除以及網路安全等有關的事情都屬於網路管理員的工作,因而被譽為互聯網的「偵察員」。 核心競爭力: 知識要求:網路管理員通常要求具備通信、電子工程、計算機專業本科以上學歷。熟悉ADSL技術原理,熟練使用ADSL路由設備,精通ADSL共享技術。 技能要求:熟悉網路設備的性能、連接與配置,掌握網路服務的搭建、配置與管理,能熟練使用網路診斷軟體工具,及時排除網路故障;具備較強的動手能力和學習能力,善於分析、思考問題。 經驗要求:具有兩年以上從事系統操作的工作經驗,精通區域網的維護及網路安全;熟悉WLAN技術,有WLAN配置和調試經驗。 職業素養:工作主動性強,耐心、細致,有責任心和壓力承受力,具備快速反應能力。 職業現狀: 截至2005年1月,我國網民已有9400萬人。網路已經成為人們生活中不可或缺的獲取信息的工具。與此同時,網路的安全問題成為所有網路用戶最頭疼的問題。網路管理員的作用也因此越來越不可或缺。五年前,網路管理員的首要工作是在蠕蟲病毒出來之後,盡可能快地為所有的漏洞打上補丁。現如今每周都能發現許多新漏洞,打補丁已經成了網路管理員一項繁重的任務。因此,不斷地更新軟體補丁成為網路免受病毒、蠕蟲等危害的關鍵手段。這就要求網路管理員要與時俱進,廣泛涉獵與網路管理相關的領域,不斷更新自己的知識和技能,跟上網路「發展」的步伐。
㈤ 一名優秀的網路管理員應該具備哪些技能
一、網路管理員要牢記網路基礎知識
有關網路的基礎知識是開展一切網路管理工作的前提,對理論知識的模稜兩可必定導致實際工作的不徹底。通常說來,以下基礎知識是需要重點掌握的:
1、什麼是網路的拓撲結構?拓撲結構分為匯流排型、星型、環型、網狀等,每種結構的優缺點在哪裡?具體如何實施組建?
2、各種協議的網路基本配置方法,比如說最基本的TCP/IP協議的網路。
二、網路管理員的個人基本能力要提高
網路的日新月益,要求網路管理工作也能跟上發展的需要。因此在實際工作中,網路管理者對自身能力的提高也是必須要注意的。
1、必須有一定的英文閱讀能力,能夠掌握大量的計算機專業詞彙,從而能夠流暢地閱讀原版的白皮書和技術資料,最主要是看懂網路設備和管理軟體說明書,了解網路技術的最新發展動態。
2、要有良好的語言表達能力。網路管理工作本身是為企業內部服務,需要經常和領導、同事、同行、廠商等交流。良好的語言表達能力有助於提高工作效率,提升自己在企業中的地位。
3、要有吃苦的精神。網路管理員要保障企業內網、外網的正常運轉,需要隨時准備解決問題。網管員的工作時間是沒有規律的,有時候還需要做一些體力勞動。如果沒有點吃苦的精神是不可能勝任的。
4、要有優秀的團體協作能力。很多工作都有多個環節,需要多人協作,良好的團隊協作能力是網路管理員應該具有的基本素質。
㈥ 網路管理員需要掌握些什麼技能
網路管理員通常要求具備通信、電子工程、計算機專業本科以上學歷。熟悉ADSL技術原理,熟練使用ADSL路由設備,精通ADSL共享技術。 技能要求:熟悉網路設備的性能、連接與配置,掌握網路服務的搭建、配置與管理,能熟練使用網路診斷軟體工具,及時排除網路故障;具備較強的動手能力和學習能力,善於分析、思考問題。 經驗要求:具有兩年以上從事系統操作的工作經驗,精通區域網的維護及網路安全;熟悉WLAN技術,有WLAN配置和調試經驗。 職業素養:工作主動性強,耐心、細致,有責任心和壓力承受力,具備快速反應能力。 維護公司計算機硬體,搭建與配備計算機網路,根據需求設計網路方案 維護和監控公司區域網,保證其正常運行; 安裝和維護公司計算機、伺服器系統軟體和應用軟體,並提供技術支持; 解決排除各種軟硬體故障,做好記錄,定期製作系統運行報告; 維護數據中心,對系統數據進行備份,協助網站相關應用軟體的開發。 總之,所有與網路的建立、管理、故障排除以及網路安全等有關的事情都屬於網路管理員的工作,因而被譽為互聯網的「偵察員」。
㈦ 求網路管理員的工作內容及需要掌握的技能
首先,證書是必要的,建議考一個網路管理員的證書,這是硬性要求!
Cisco的CCNA和華為的HCNE都不錯絕對有含金量.這些都是行業廠家證書,行業認可度也很高~一般作網路行業有這個證書是很需要的.
政府證書最有含金量就是人事部和信息產業部聯合認證的計算機軟體專業軟體技術水平和資格考試~~你可以報名初級網路管理員,考試費105元~~自學為主~~每年全國聯考兩次~~能考上的話找工作絕對沒問題,而且企事業單位,都認可這個證書這是計算機類職稱晉升必須的證書.
剛開始最好考政府的證書這樣有保障~~~希望你能考上~~
第二,就是你應該學習的內容包括:
了解網路設計
擁有豐富的網路設計知識,熟悉網路布線規范和施工規范,了解交換機、路由器、伺服器等網路設備,掌握區域網
基本技術和相關技術,規劃設計包含路由的區域網絡和廣域網路,為中小型網路提供完全的解決方案。
●掌握網路施工
掌握充分的網路基本知識,深入了解TCP/IP網路協議,獨立完成路由器、交換機等網路設備的安裝、連接、配置和
操作,搭建多層交換的企業網路,實現網路互聯和Internet連接。掌握網路軟體工具的使用,迅速診斷、定位和排除
網路故障,正確使用、保養和維護硬體設備。
●熟悉網路安全
設計並實施完整的網路安全解決方案,以降低損失和攻擊風險。在Internet和區域網絡中,路由器、交換機和應用程
序,乃至管理不嚴格的安全設備,都可能成為遭受攻擊的目標。網路必須全力以赴加強戒備,以防止來自黑客、外
來者甚至心懷不滿的員工對信息安全、信息完整性以及日常業務操作的威脅。
●熟悉網路操作系統
熟悉Windows和Linux操作系統,具備使用高級的Windows和Linux平台,為企業提供成功的設計、實施和管理商業
解決方案的能力。
●了解Web資料庫
了解Web資料庫的基本原理,能夠圍繞Web資料庫系統開展實施與管理工作,實現對企業數據的綜合應用。
網管的素質能力
一個真正的網管,應當對網路硬體和操作系統都有較為深入的了解。也就是說,作為網管,應當熟悉網路設備的性
能、連接與配置,掌握網路服務的搭建、配置與管理,深入了解網路協議和網路安全,熟練使用網路診斷軟體工
具,及時排除網路故障。
●自學能力
網管應當擁有強烈的求知慾和非常強的自學能力。第一,網路知識和網路技術不斷更新,需要繼續學習的內容非常
多。第二,學校課本知識大多過於陳舊,並且脫離於網路管理實際,許多知識都要從頭學起。第三,網路設備和操
作系統非常繁雜,各自擁有不同的優點,適用於不同的環境和需求,需要全面了解、重點掌握。
●英文閱讀能力
由於絕大多數新的理論和技術都是英文資料,網路設備和管理軟體說明書大多也是英文,所以,網管必須掌握大量
的計算機專業詞彙,從而能夠流暢地閱讀原版的白皮書和技術資料。提高閱讀能力最簡單的方法,就是先選擇自己
熟悉的技術,然後,登錄到廠商的官方網站,閱讀技術白皮書,從而了解技術文檔的表述方式。遇到生詞時,可以
使用電子詞典在線翻譯。
●動手能力
作為網管,需要親自動手的時候非常多,如網路設備的連接、網路服務的搭建、交換機和路由器的設置、綜合布線
的實施、伺服器擴容與升級,等等。所以,網管必須擁有一雙靈巧的手,具備很強的動手能力。當然,事先應認真
閱讀技術手冊,並進行必要的理論准備。
●創造和應變能力
硬體設備、管理工具、應用軟體所提供的直接功能往往是有限的,而網路需求卻是無限的。利用有限的功能滿足無
限的需要,就要求網管具有較強的應變能力,利用現有的功能、手段和技術,創造性的實現各種復雜的功能,滿足
用戶各種需求。以訪問列表為例,利用對埠的限制,除了可以限制對網路服務的訪問外,還可用於限制蠕蟲病毒
的傳播。
●觀察和分析判斷能力
具有敏銳的觀察能力和出色的分析判斷能力。出錯信息、日誌記錄、LED指示燈等,都會從不同側面提示可能導致
故障的原因。對故障現象觀察的越細致、越全面,排除故障的機會也就越大。另外,通過經常、認真的觀察,還可
以及時排除潛在的網路隱患。網路是一個完整的系統,故障與原因關系復雜,既可能是一因多果,也可能是一果多
因。所以,網管必須用全面、動態和聯系的眼光分析問題,善於進行邏輯推理,從紛繁復雜的現象中發現事物的本
質。
小 結
知識和能力是相輔相成的,知識是能力的基礎,能力是知識的運用。因此,兩者不可偏廢。應當本著先網路理論,
再實際操作的原則,在搞清楚基本原理的基礎上,提高動手能力。建議利用VMWare虛擬機搭建網路實驗環境,進
行各種網路服務的搭建與配置實驗。「興趣是最好的老師。」只要您熱愛網路管理這個職業,相信經過自己的努
力,一定會迅速成長為一名合格的網管!
㈧ 公司中網路管理員都需要些什麼技能啊
很多學網路的朋友的第一份工作也許都是當一個普通的網管,網路管理員一直是個很熱門的職業,需求量也很大。那麼大家是否清楚網管的工作責任到底有那些嗎?這是個有前途的工作嗎?
作為網管的基本責任之一,安裝,調試,維修,PC,網路設備,網路操作系統。還需要設置文件和設備許可權,讓被許可的用戶訪問和使用他們。網管是一個代表高技術的人物,特別是在公司眾多MM面前,幫助解決問題之後,投來的那種佩服的眼神,我想很多弟兄的忘不了吧。這些都需要對網路操作系統,網路設備,協議都要有深刻的了解和並能靈活運用。
同樣重要的是,作為一個網管必須懂得,網路需求還有用戶的實際問題,並且在最短的時間內滿足他們的需求。這就需要他具有極強的排錯能力以及豐富的經驗,當你的老闆把系統弄得亂七八糟的時候如果你來一句格式化重裝系統,那估計你老闆的臉色,呵呵。所以,網管要具備的解決和排錯的能力絕對是要專業級別的。當然,網管並不是神,在有些情況下,還是需要及時尋求外部的幫助來解決問題。否則你一個人死撐最後的命運和什麼都不懂也差不多。
另外,這里還要強調一下體力的問題,作為一個網管,高強度的動作是逃不掉的,很多時候還需要手藝活,布線,夾水晶頭,爬上爬下的搬動各類PC伺服器,路由器。有時候還要穿梭在樓層,廠區,礦區之間,您得練就一副好身板。
計算機科學或者工程專業畢業的學生,或者在相關的技術職位有過1,2年經驗的人員,是比較適合做這個行業的。當然,也有些出色的網管員,並沒有很高的學歷但是豐富的實踐經驗也使得他能勝任工作。但是,你必需要有1-2個主流操作系統的認證證書,因為對操作系統還有專業產品知識的掌握程度,對你工作好壞有直接影響。另外,你還要具備出色的文案能力,因為對系統的改變升級等等,你都要寫出相關的報道給經理,包括,預算,改造方案,測試成績等等。還有給用戶寫說明書,甚至還需要你培訓相關的同事。
網管通常在幾年後,晉升為網路或者系統工程師,從而得到高薪回報。如果你具有良好的溝通與人際關系能力的話,你或許可以升到部門經理。
網路管理員的收入很大程度上取決與技術,經驗。淡然還有地域,在沿海地區,一名擁有國際認證的普通網管每月可以得到2——3K的報酬,但在內地也許只有1.5K的報酬。
㈨ 一名優秀的網路管理員應該具備哪些技能
一、網路管理員要牢記網路基礎知識
有關網路的基礎知識是開展一切網路管理工作的前提,對理論知識的模稜兩可必定導致實際工作的不徹底。通常說來,以下基礎知識是需要重點掌握的:
1、什麼是網路的拓撲結構?拓撲結構分為匯流排型、星型、環型、網狀等,每種結構的優缺點在哪裡?具體如何實施組建?
2、各種協議的網路基本配置方法,比如說最基本的TCP/IP協議的網路。
二、網路管理員的個人基本能力要提高
網路的日新月益,要求網路管理工作也能跟上發展的需要。因此在實際工作中,網路管理者對自身能力的提高也是必須要注意的。
1、必須有一定的英文閱讀能力,能夠掌握大量的計算機專業詞彙,從而能夠流暢地閱讀原版的白皮書和技術資料,最主要是看懂網路設備和管理軟體說明書,了解網路技術的最新發展動態。
2、要有良好的語言表達能力。網路管理工作本身是為企業內部服務,需要經常和領導、同事、同行、廠商等交流。良好的語言表達能力有助於提高工作效率,提升自己在企業中的地位。
3、要有吃苦的精神。網路管理員要保障企業內網、外網的正常運轉,需要隨時准備解決問題。網管員的工作時間是沒有規律的,有時候還需要做一些體力勞動。如果沒有點吃苦的精神是不可能勝任的。
4、要有優秀的團體協作能力。很多工作都有多個環節,需要多人協作,良好的團隊協作能力是網路管理員應該具有的基本素質。
三、網路管理員要理清職責范圍
網路管理的工作主要分兩部分:
1、互聯網工作。主要包括企業Internet的接入、IDC主機託管、網路設備維護等。
2、企業區域網工作。主要是企業內部區域網工作,如機房、伺服器、辦公用的計算機外設等,還包括設備采購、維護、管理,網路的維護和防病毒、郵件設置管理等工作。
總的說來,日常工作范圍及流程一般為:開始的企業網路組建(網路拓撲的結構、物理硬體的選擇以及網路協議的選擇);然後就是網路資源的建設(企業郵局建設、企業網站、企業FTP站點、BBS平台以及VPN網路的建立);或者還有網路的硬、軟體升級。當然還要包括每天必須進行的網路故障檢測和維修(包括硬體和軟體),網路安全的防護和管理。
四、網路管理員的個人基本技術要完善
網路管理工作的好壞,與網路管理者具體技能的掌握是密不可分的。可以形象的將網路管理者的技能分為「硬性」和「軟性」技能兩大方面。
1、硬性方面
整個網路的環境規劃能力。一個網路的前期規劃與設計,將直接關繫到後期運行的效率;網路管理員在掌握必要的基礎知識後,對於網路的環境規劃與駕馭能力,是必備的個人技能。
網路設備的維護能力。如:路由器、交換機、硬體防火牆的配置等,其中又以Cisco(思科)品牌為主導;除此之外,還要學習和調試這些設備命令語句,制定安全策略,根據實際需求,配置好網路設備和安全設備,使它們能發揮最優的、最好的效果。
2、軟性方面
掌握網路操作系統的一般安裝和配置方法。網路操作系統在早期是windows NT Server的天下,現在普遍使用是windows 2000/2003
Server;而除了Windows外,UNIX和Linux系統也是企業常用的網路操作系統。其中UNIX系統有SUN Solaris、HP-UX、IBM
AIX等,Linux系統有redhat、紅旗等產品。
應用軟體的熟練配置與使用。企業往往會搭建自己的Web、FTP、Email等基於互聯網的服務,這就需要用到專門的應用服務搭建軟體,熟練配置與高效的後期維護自然是網路管理的重要內容。
此外,一些基於企業內部的視頻、游戲、BBS應用服務,以及區域網內伺服器/客戶機上網路防病毒軟體的安裝與運行,企業本身的財務軟體、辦公系統、管理信息系統以及ERP等應用系統的管理和維護,網路管理員責任重大。
善於使用專門的網路管理軟體。網管軟體往往具有故障排查、用戶賬戶管理、許可權管理等功能,為了減少重復勞動以及提高工作效率,合理使用網管軟體來監控整個網路的運行情況,了解網路服務和用戶,都是非常高效的管理方式。
數據安全與災難恢復。為了保護數據安全和提高數據的持續可用性,企業要從RAID保護、冗餘結構、數據備份、故障預警等多方面考慮。通常情況下,在數據安全方面採取的措施可以從安裝殺毒軟體、開啟系統的Update自動更新功能、安裝入侵檢測系統以及限制伺服器的埠開放等方面去考慮。另外在網路系統安全建設中必不可少的一個環節就是數據的常規備份和歷史保存。
㈩ 網路管理員技能
網路管理員的必須技能
計算機網路正日益延伸到世界的每一個角落,也許就在明天,新的網路建成,而匱乏的人力使得你可能就成為系統管理員。面對多樣而又龐雜的設備,用戶的諸多要求又紛至沓來,是否使你眼花繚亂之外又一腦漿糊,多麼渴望快速地熟悉整個系統,使尷尬成為過去。
就個人經驗,講述一些系統管理必備的知識,以提供一快速入門的辦法。
一般說來,網路系統劃為五個部分,即:主機系統、交換設備、路由設備、布線系統以及其它輔助系統,如UPS、穩壓電源之類。幸運的是,一般系統集成商在完成系統集成後,諸如布線系統、輔助系統都已一次性調試成功。交換設備和路由設備也已大體就緒,至多需要你做一些小小改動。作為系統管理員的你,只需了解這些設備的狀態燈的含義,判斷是否發生硬體故障,一般小的故障,關掉設備重啟後,大多會自動排除。真正的問題,大都需要廠商協助解決,也就是說,快速入門的關鍵只需要掌握占整體五分之一的主機系統,即可從容應對。當然,交換與路由設備上也許你會做一些設置改變,但那是你成為高級管理員之後的事了,這里就暫且不提,以下就是快速入門的重點。
用戶管理
無論是UNIX還是NT,對於用戶的管理都是居於第一位的,作為一個新手,首先必須立刻掌握對用戶的增加和刪除以及限制等操作。這包括兩個方面:
一個是學會使用友好的圖形界面的管理工具集,在SUN Solaris系統中是Openwin環境下的/usr/bin/admintools工具集;在SCO UNIX中使用Sysadmsh管理Shell來管理用戶;在Novell系統中,則只需使用Syscon菜單即可完成用戶及用戶組的添加、刪除以及限制設置等等,多用戶的同批管理,則使用makeusr和userdef實用程序來做;在NT中,則使用程序組中管理工具(公用)組下的域用戶管理工具或用戶管理工具。使用這些工具,就可以十分簡單明了地進行用戶的創建、刪除以及鎖定和許可權限制等操作。在NT下用戶組的管理和控制面板中的系統屬性程序管理用戶環境設置簡要文件,使用System Policy Editor配置一個域范圍的基於計算機或用戶的配置以及編寫登錄腳本。
二是學會字元命令行下的用戶管理,主要在UNIX或Linux環境下,包括用編輯工具Vi、emacs等對/etc/passwd進行操作或直接使用adsr、deleusr等用戶管理命令以及使用pwconv命令使/etc/passwd與shadow文件保持一致,使用SCO的/etc/rmuser命令刪除用戶,用newgrp命令將用戶添加到新組,另外包括用戶目錄的建立命令mkdir,賦於用戶屬性和組屬性命令chown和chgrp,以及用戶區域限制命令quota限制用戶區域大小,用來避免用戶區域佔用硬碟空間過大,而使系統崩潰。其中,特別提醒一點,如果想對用戶許可權進行嚴格限制時,用戶的注冊shell可使用/usr/lib/rsh。用戶的.profile和.login文件可使用系統標準的配置文件,或者也可在.profile中進行相應設置,用SU命令或SUUsername進入用戶環境以進行具體檢測。另外,對用戶的消息發布系統,在NT中是使用Alert功能發出,對遠程主機則使用Server Manager中的computer|send message功能。在Novell中採用send命令。在UNIX中是使用wall或write指令,也可使用每日消息文件/etc/motd或news命令發出/usr/new文件內容。
安全及日誌管理
作為一個系統管理員,必須要能對系統事故找到故障原因,這就涉及到必須對系統的各項日誌進行察看分析。在NT中是使用Administrative Tools菜單中Event Viewer查看系統的SYSTEM、SECURITY、APPLICATION日誌文件。對Netware而言,錯誤日誌是SYS$LOG.ERR文件,通過syscon菜單中supervisor options下view file server errorlog觀察記錄,另外文卷錯誤日誌文件是各文卷中的VOL$LOG.LOG以及事務跟蹤處理系統錯誤日誌文件SYS:文卷中的TTS$LOG.ERR文件;UNIX中各項日誌包括/usr/adm目錄下的系統錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次注冊時間的登記文件lastlog、系統中注冊用戶的有關信息文件wtmp、每個用戶所執行命令的內容項文件acct以及/etc目錄下當前注冊用戶的有關信息文件utmp和其他應用程序產生的日誌文件。對於其中的一些日誌文件,可以採用who或w命令查看當前系統的登錄使用者(XENIX系統中還可以用whodo命令確定當前用戶的行為);last命令查看以前的登錄情況,這些命令都可以合並使用grep進行條件控制選擇過濾;用find查看文件及其屬主,特別監控具有根訪問權的進程及文件以及檢查開機文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運行的文件,並用corntab -l 與corntab -r命令對用戶的corntab文件進行列出與刪除管理;使用ls -lR生成主檢查表,並定期生成新表,使用diff命令進行比較,並使檢查通過的新表成為新的主檢查表,直到下一次檢查為止。個人強烈建議在inetd.conf中注釋掉所有的r打頭的命令文件,以及去掉/etc/hosts.equiv中的所有項並不允許用戶設立個人的.rhosts文件,使可信主機不予設立或為空以加強系統的安全。
系統進程管理
在UNIX中,系統報告命令包括df用來報告自由磁碟塊數;用來總結磁碟使用狀況;nice用來改變某個命令所設優先權;Pstat用來報告系統信息,如節點表或進程表;sar用來報告系統的活動狀態如CPU的使用和緩沖區的活動狀況;time用來列印過去的時間、系統時間以及命令的執行時間;uptime用來報告系統的活動狀況,如系統啟動時間及已運行時間;vmsfat用來報告頁數及系統統計數字,如分支點的情況。BSD UNIX中的ps -aux或system V中的ps -ef以及LINUX中的ps aux用來查看進程狀態及其宿主,並使用kill命令及時停止不正常的進程。在NT中則使用Task Manager查看cpu和內存的使用情況,進行進程管理,另外也使用performance monitor進行狀態監控,以及時做出調節。值得注意的是,隨著網路應用的擴大,病毒成為對網路安全的一大威協。為此,在網路上安裝病毒檢測和清除工具已經成為網路管理必須要做的。
備份管理
作為一個較重要的系統,及時備份是必需的,那麼在一開始就必須養成及時定時備份的習慣。掌握備份的基本方法和步驟,以及使用基本的備份還原命令,如:NT中使用管理工具集中的NTBackup程序。因在Backup中不存在調度能力,備份必須手工完成或用AT命令行實現調度;以及採用第三方的備份解決方案。UNIX中系統V使用tar、cpio以及backup、restor、rolcopy,BSD中則使用tar、mp、restor等等,SCO中使用sysadmin進行文件系統後備和恢復文件。備份還必須制定計劃,指定何時進行何種備份,包括全集備份和遞增備份,如可以每周做一次全集備份,每天進行一次遞增備份,或者如系統不經常變化,則可每月一次全集備份,每周一次遞增備份。 恢復與容錯管理 當系統出現故障時,作為系統管理員必須能定位並解決問題,這依賴於對控制台出錯信息以及日誌文件的分析,更重要的是平日的備份以及應急系統盤的制備。對於NT而言,是建立系統引導盤、緊急修復盤等,並使用Disk Adminstrator建立鏡像等RAID操作。對於UNIX而言,也依賴於系統安裝盤與緊急修復盤的建立。特別地,系統做任何改動後,都要重新生成新的系統恢復盤,並進行同步備份和使用單用戶模式來排除系統的絕大部分問題,即啟動時使用boot -single命令,這是一個關鍵。當然,管理員的口令是絕對不能忘記的,否則,那會造成很大麻煩,但對於管理人員而言,自己以及其它用戶都加上口令的使用限制,如口令字長度和日期限制以及其它限制,是非常必要的。太過簡單的口令往往會造成不安全的隱患。在容錯上則還包括經常地運行各類維護系統命令,如超級塊維護命令SYNC,文件系統檢查命令fsck。
文件系統與開關機管理
所有的多用戶系統中,由於廣泛採用文件緩沖,使對文件的修改在內存進行之後再寫入磁碟,內核程序定時刷新這些緩沖區,以保持文件與緩沖區間同步。因而,不終止系統就關機,往往會造成同步的破壞,而出現文件系統的錯誤。在NT中,使用啟動菜單中的關閉系統選項來關閉系統;UNIX則採用shutdown、halt(haltsys)、reboot等命令。一般推薦使用shutdown加參數來關機或進入單用戶備份狀態,直到完成關機程序後,才能關閉電源,無論如何,這是必須牢記的。另外,在維護文件系統時,應經常運行超級塊一致命令sync,文件系統檢查及錯誤修改命令fsck,新建一個文件系統時使用mkfs命令,系統V的fsstat將報告文件系統的狀態,以及設備管理命令mount、umount。 NOVELL中採用FILER菜單管理文件伺服器的文件系統。
網路管理
網路管理,包括對E-mail、DNS以及WWW的調試。對於E-mail而言,是使用sendmail -bt -C filename進行,或先mail user,再telnet host 110,通過user username;pass passwd;list;retr *;quit等pop3命令進行調試。對於DNS,則使用nslookup命令進行域名解析,看能否正確解析出IP地址。對於WWW,則是通過瀏覽器進行檢查。另外是察看~/httpd/下的瀏覽日誌,對於NT而言,則通過管理工具下的server manager察看各服務程序是否正常運行,其餘檢測步驟則與UNIX系統相同,只是不使用sendmail命令,而採用telnet host 25,用helo host,send from:< yourname@hostname >,rcpt t< username@hostname >,data,messagebody,「.」,exit等smtp命令進行檢測,POP3命令都相同。WWW的管理則直接通過http形式的在線管理方式進行,操作簡易明了,應該不會有什麼問題。 另外,在網路日常管理中,則包括使用ping察看網路連接狀態,netstat察看協議統計數據和當前網路的連接狀態,ifconfig進行網路介面設置,tracert進行路由狀態監察。對NT系統而言,除以上命令外,還包括使用/winnt/system32/Regedit32來控制注冊表,以及IPconfig察看IP設置,以及用與NT server配套的Network monitor進行網路負載和性能統計。Novell系統中則使用NETADMIN實用程序或圖形界面的管理工具Netware Adminstrator來管理和規劃網路,以及用monitor菜單監控本地伺服器的各項狀態。相對於UNIX的第三方工具集,能夠作為管理者運行的網路管理軟體主要有HP的OpenView、BAY的optivity、IBM 的Netview和SUN的SunNetManager。
小結
總之,作為一個系統管理人員,掌握以上的操作是起碼而且必須的,另外就是及時進行系統升級,使得系統的已知漏洞均被修復,以防黑客入侵。但有一點必須指出,作為一個新手,無論如何,不犯一些操作錯誤幾乎是不可能的,唯一的辦法就是在做任何改動操作之前,首先應做好要改動部分的備份,並詳細地記錄下自己的操作,做一步記一步,細致、小心、認真,這樣才能盡量使系統的正常運行得到一個相對可靠的保證。另外作為一個特別的提醒,當你外出時,不要忘記使用鎖屏程序使屏幕鎖定,以免外人乘機入侵系統。