网络管理员专业技能
㈠ 网络管理员需要哪些工作能力
1:了解网络设计
拥有丰富的网络设计知识,熟悉网络布线规范和施工规范,了解交换机、路由器、服务器等网络设备,掌握局域网基本技术和相关技术,规划设计包含路由的局域网络和广域网络,为中小型网络提供完全的解决方案。
2:掌握网络施工
掌握充分的网络基本知识,深入了解TCP/IP网络协议,独立完成路由器、交换机等网络设备的安装、连接、配置和操作,搭建多层交换的企业网络,实现网络互联和Internet连接。掌握网络软件工具的使用,迅速诊断、定位和排除网络故障,正确使用、保养和维护硬件设备。
3:熟悉网络安全
设计并实施完整的网络安全解决方案,以降低损失和被攻击风险。在Internet和局域网络中,路由器、交换机和应用程序,乃至管理不严格的安全设备,都可能成为遭受攻击的目标。网管必须全力以赴,加强戒备,以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。
4:熟悉网络操作系统
熟悉Windows和Linux操作系统,具备使用高级的Windows和Linux平台,为企业提供成功的设计、实施和管理商业解决方案的能力。
5:了解Web数据库
了解Web数据库的基本原理,能够围绕Web数据库系统开展实施与管理工作,实现对企业数据的综合应用。
6:素质能力
具有强烈的求知欲且能自学的能力,相关的计算机专业词汇英文阅读能力,动手能力,较强的应变能力,敏锐的观察能力和出色的分析判断能力。
㈡ 一个优秀的网络管理员,系统管理员应该具备哪些职业技能 具体点最好,谢谢、
网络管理员在日常工作中必须要有一款得力的网管软件来辅佐的,这里给你推荐款不错的。
现在大部分公司都是用的“网络幽狗”监控软件的,它可以轻松实现QQ、MSN的聊天内容监控,上网记录监控,收发邮件内容监控,屏幕监控桌面监视等,还能过滤网址黑名单,禁止游戏娱乐软件运行,管理移动硬盘U盘光驱的使用,突破各种arp防火墙的限制控制网内任意一台机子的网速和流量等。。。监控就这么简单,管理网络就是如此轻松。可以说是目前国内最专业、操作最简易的网管软件!!
如想了解更多,可以到网络搜索下“网络幽狗官网”,是阿冲软件的,希望能帮助到你!
㈢ 网络管理员需要掌握什么知识
现在,越来越多的企业意识到使用网络办公既方便又可以节省资金,通过网络实现信息共享,比如公司员工可以共享打印机、传真机等硬件或软件。网络管理员就是保障网络(包括因特网、局域网、广域网和其他数据通信系统)正常运行,在故障发生时迅速定位和排除错误,设计、组装、管理和维护企业内部计算机网络,提供计算机技术咨询与支持,以保证企业信息安全的专职人员。主要日常工作是:
维护公司计算机硬件,搭建与配备计算机网络,根据需求设计网络方案;ü
维护和监控公司局域网,保证其正常运行;ü
安装和维护公司计算机、服务器系统软件和应用软件,并提供技术支持;ü
解决排除各种软硬件故障,做好记录,定期制作系统运行报告;ü
维护数据中心,对系统数据进行备份,协助网站相关应用软件的开发。ü
总之,所有与网络的建立、管理、故障排除以及网络安全等有关的事情都属于网络管理员的工作,因而被誉为互联网的“侦察员”。
知识要求:网络管理员通常要求具备通信、电子工程、计算机专业本科以上学历。熟悉ADSL技术原理,熟练使用ADSL路由设备,精通ADSL共享技术。
技能要求:熟悉网络设备的性能、连接与配置,掌握网络服务的搭建、配置与管理,能熟练使用网络诊断软件工具,及时排除网络故障;具备较强的动手能力和学习能力,善于分析、思考问题。
经验要求:具有两年以上从事系统操作的工作经验,精通局域网的维护及网络安全;熟悉WLAN技术,有WLAN配置和调试经验。
职业素养:工作主动性强,耐心、细致,有责任心和压力承受力,具备快速反应能力。
㈣ 网络管理员具备的技能
工作描述: 现在,越来越多的企业意识到使用网络办公既方便又可以节省资金,通过网络实现信息共享,比如公司员工可以共享打印机、传真机等硬件或软件。网络管理员就是保障网络(包括因特网、局域网、广域网和其他数据通信系统)正常运行,在故障发生时迅速定位和排除错误,设计、组装、管理和维护企业内部计算机网络,提供计算机技术咨询与支持,以保证企业信息安全的专职人员。主要日常工作是: 维护公司计算机硬件,搭建与配备计算机网络,根据需求设计网络方案;ü 维护和监控公司局域网,保证其正常运行;ü 安装和维护公司计算机、服务器系统软件和应用软件,并提供技术支持;ü 解决排除各种软硬件故障,做好记录,定期制作系统运行报告;ü 维护数据中心,对系统数据进行备份,协助网站相关应用软件的开发。ü 总之,所有与网络的建立、管理、故障排除以及网络安全等有关的事情都属于网络管理员的工作,因而被誉为互联网的“侦察员”。 核心竞争力: 知识要求:网络管理员通常要求具备通信、电子工程、计算机专业本科以上学历。熟悉ADSL技术原理,熟练使用ADSL路由设备,精通ADSL共享技术。 技能要求:熟悉网络设备的性能、连接与配置,掌握网络服务的搭建、配置与管理,能熟练使用网络诊断软件工具,及时排除网络故障;具备较强的动手能力和学习能力,善于分析、思考问题。 经验要求:具有两年以上从事系统操作的工作经验,精通局域网的维护及网络安全;熟悉WLAN技术,有WLAN配置和调试经验。 职业素养:工作主动性强,耐心、细致,有责任心和压力承受力,具备快速反应能力。 职业现状: 截至2005年1月,我国网民已有9400万人。网络已经成为人们生活中不可或缺的获取信息的工具。与此同时,网络的安全问题成为所有网络用户最头疼的问题。网络管理员的作用也因此越来越不可或缺。五年前,网络管理员的首要工作是在蠕虫病毒出来之后,尽可能快地为所有的漏洞打上补丁。现如今每周都能发现许多新漏洞,打补丁已经成了网络管理员一项繁重的任务。因此,不断地更新软件补丁成为网络免受病毒、蠕虫等危害的关键手段。这就要求网络管理员要与时俱进,广泛涉猎与网络管理相关的领域,不断更新自己的知识和技能,跟上网络“发展”的步伐。
㈤ 一名优秀的网络管理员应该具备哪些技能
一、网络管理员要牢记网络基础知识
有关网络的基础知识是开展一切网络管理工作的前提,对理论知识的模棱两可必定导致实际工作的不彻底。通常说来,以下基础知识是需要重点掌握的:
1、什么是网络的拓扑结构?拓扑结构分为总线型、星型、环型、网状等,每种结构的优缺点在哪里?具体如何实施组建?
2、各种协议的网络基本配置方法,比如说最基本的TCP/IP协议的网络。
二、网络管理员的个人基本能力要提高
网络的日新月益,要求网络管理工作也能跟上发展的需要。因此在实际工作中,网络管理者对自身能力的提高也是必须要注意的。
1、必须有一定的英文阅读能力,能够掌握大量的计算机专业词汇,从而能够流畅地阅读原版的白皮书和技术资料,最主要是看懂网络设备和管理软件说明书,了解网络技术的最新发展动态。
2、要有良好的语言表达能力。网络管理工作本身是为企业内部服务,需要经常和领导、同事、同行、厂商等交流。良好的语言表达能力有助于提高工作效率,提升自己在企业中的地位。
3、要有吃苦的精神。网络管理员要保障企业内网、外网的正常运转,需要随时准备解决问题。网管员的工作时间是没有规律的,有时候还需要做一些体力劳动。如果没有点吃苦的精神是不可能胜任的。
4、要有优秀的团体协作能力。很多工作都有多个环节,需要多人协作,良好的团队协作能力是网络管理员应该具有的基本素质。
㈥ 网络管理员需要掌握些什么技能
网络管理员通常要求具备通信、电子工程、计算机专业本科以上学历。熟悉ADSL技术原理,熟练使用ADSL路由设备,精通ADSL共享技术。 技能要求:熟悉网络设备的性能、连接与配置,掌握网络服务的搭建、配置与管理,能熟练使用网络诊断软件工具,及时排除网络故障;具备较强的动手能力和学习能力,善于分析、思考问题。 经验要求:具有两年以上从事系统操作的工作经验,精通局域网的维护及网络安全;熟悉WLAN技术,有WLAN配置和调试经验。 职业素养:工作主动性强,耐心、细致,有责任心和压力承受力,具备快速反应能力。 维护公司计算机硬件,搭建与配备计算机网络,根据需求设计网络方案 维护和监控公司局域网,保证其正常运行; 安装和维护公司计算机、服务器系统软件和应用软件,并提供技术支持; 解决排除各种软硬件故障,做好记录,定期制作系统运行报告; 维护数据中心,对系统数据进行备份,协助网站相关应用软件的开发。 总之,所有与网络的建立、管理、故障排除以及网络安全等有关的事情都属于网络管理员的工作,因而被誉为互联网的“侦察员”。
㈦ 求网络管理员的工作内容及需要掌握的技能
首先,证书是必要的,建议考一个网络管理员的证书,这是硬性要求!
Cisco的CCNA和华为的HCNE都不错绝对有含金量.这些都是行业厂家证书,行业认可度也很高~一般作网络行业有这个证书是很需要的.
政府证书最有含金量就是人事部和信息产业部联合认证的计算机软件专业软件技术水平和资格考试~~你可以报名初级网络管理员,考试费105元~~自学为主~~每年全国联考两次~~能考上的话找工作绝对没问题,而且企事业单位,都认可这个证书这是计算机类职称晋升必须的证书.
刚开始最好考政府的证书这样有保障~~~希望你能考上~~
第二,就是你应该学习的内容包括:
了解网络设计
拥有丰富的网络设计知识,熟悉网络布线规范和施工规范,了解交换机、路由器、服务器等网络设备,掌握局域网
基本技术和相关技术,规划设计包含路由的局域网络和广域网络,为中小型网络提供完全的解决方案。
●掌握网络施工
掌握充分的网络基本知识,深入了解TCP/IP网络协议,独立完成路由器、交换机等网络设备的安装、连接、配置和
操作,搭建多层交换的企业网络,实现网络互联和Internet连接。掌握网络软件工具的使用,迅速诊断、定位和排除
网络故障,正确使用、保养和维护硬件设备。
●熟悉网络安全
设计并实施完整的网络安全解决方案,以降低损失和攻击风险。在Internet和局域网络中,路由器、交换机和应用程
序,乃至管理不严格的安全设备,都可能成为遭受攻击的目标。网络必须全力以赴加强戒备,以防止来自黑客、外
来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。
●熟悉网络操作系统
熟悉Windows和Linux操作系统,具备使用高级的Windows和Linux平台,为企业提供成功的设计、实施和管理商业
解决方案的能力。
●了解Web数据库
了解Web数据库的基本原理,能够围绕Web数据库系统开展实施与管理工作,实现对企业数据的综合应用。
网管的素质能力
一个真正的网管,应当对网络硬件和操作系统都有较为深入的了解。也就是说,作为网管,应当熟悉网络设备的性
能、连接与配置,掌握网络服务的搭建、配置与管理,深入了解网络协议和网络安全,熟练使用网络诊断软件工
具,及时排除网络故障。
●自学能力
网管应当拥有强烈的求知欲和非常强的自学能力。第一,网络知识和网络技术不断更新,需要继续学习的内容非常
多。第二,学校课本知识大多过于陈旧,并且脱离于网络管理实际,许多知识都要从头学起。第三,网络设备和操
作系统非常繁杂,各自拥有不同的优点,适用于不同的环境和需求,需要全面了解、重点掌握。
●英文阅读能力
由于绝大多数新的理论和技术都是英文资料,网络设备和管理软件说明书大多也是英文,所以,网管必须掌握大量
的计算机专业词汇,从而能够流畅地阅读原版的白皮书和技术资料。提高阅读能力最简单的方法,就是先选择自己
熟悉的技术,然后,登录到厂商的官方网站,阅读技术白皮书,从而了解技术文档的表述方式。遇到生词时,可以
使用电子词典在线翻译。
●动手能力
作为网管,需要亲自动手的时候非常多,如网络设备的连接、网络服务的搭建、交换机和路由器的设置、综合布线
的实施、服务器扩容与升级,等等。所以,网管必须拥有一双灵巧的手,具备很强的动手能力。当然,事先应认真
阅读技术手册,并进行必要的理论准备。
●创造和应变能力
硬件设备、管理工具、应用软件所提供的直接功能往往是有限的,而网络需求却是无限的。利用有限的功能满足无
限的需要,就要求网管具有较强的应变能力,利用现有的功能、手段和技术,创造性的实现各种复杂的功能,满足
用户各种需求。以访问列表为例,利用对端口的限制,除了可以限制对网络服务的访问外,还可用于限制蠕虫病毒
的传播。
●观察和分析判断能力
具有敏锐的观察能力和出色的分析判断能力。出错信息、日志记录、LED指示灯等,都会从不同侧面提示可能导致
故障的原因。对故障现象观察的越细致、越全面,排除故障的机会也就越大。另外,通过经常、认真的观察,还可
以及时排除潜在的网络隐患。网络是一个完整的系统,故障与原因关系复杂,既可能是一因多果,也可能是一果多
因。所以,网管必须用全面、动态和联系的眼光分析问题,善于进行逻辑推理,从纷繁复杂的现象中发现事物的本
质。
小 结
知识和能力是相辅相成的,知识是能力的基础,能力是知识的运用。因此,两者不可偏废。应当本着先网络理论,
再实际操作的原则,在搞清楚基本原理的基础上,提高动手能力。建议利用VMWare虚拟机搭建网络实验环境,进
行各种网络服务的搭建与配置实验。“兴趣是最好的老师。”只要您热爱网络管理这个职业,相信经过自己的努
力,一定会迅速成长为一名合格的网管!
㈧ 公司中网络管理员都需要些什么技能啊
很多学网络的朋友的第一份工作也许都是当一个普通的网管,网络管理员一直是个很热门的职业,需求量也很大。那么大家是否清楚网管的工作责任到底有那些吗?这是个有前途的工作吗?
作为网管的基本责任之一,安装,调试,维修,PC,网络设备,网络操作系统。还需要设置文件和设备权限,让被许可的用户访问和使用他们。网管是一个代表高技术的人物,特别是在公司众多MM面前,帮助解决问题之后,投来的那种佩服的眼神,我想很多弟兄的忘不了吧。这些都需要对网络操作系统,网络设备,协议都要有深刻的了解和并能灵活运用。
同样重要的是,作为一个网管必须懂得,网络需求还有用户的实际问题,并且在最短的时间内满足他们的需求。这就需要他具有极强的排错能力以及丰富的经验,当你的老板把系统弄得乱七八糟的时候如果你来一句格式化重装系统,那估计你老板的脸色,呵呵。所以,网管要具备的解决和排错的能力绝对是要专业级别的。当然,网管并不是神,在有些情况下,还是需要及时寻求外部的帮助来解决问题。否则你一个人死撑最后的命运和什么都不懂也差不多。
另外,这里还要强调一下体力的问题,作为一个网管,高强度的动作是逃不掉的,很多时候还需要手艺活,布线,夹水晶头,爬上爬下的搬动各类PC服务器,路由器。有时候还要穿梭在楼层,厂区,矿区之间,您得练就一副好身板。
计算机科学或者工程专业毕业的学生,或者在相关的技术职位有过1,2年经验的人员,是比较适合做这个行业的。当然,也有些出色的网管员,并没有很高的学历但是丰富的实践经验也使得他能胜任工作。但是,你必需要有1-2个主流操作系统的认证证书,因为对操作系统还有专业产品知识的掌握程度,对你工作好坏有直接影响。另外,你还要具备出色的文案能力,因为对系统的改变升级等等,你都要写出相关的报道给经理,包括,预算,改造方案,测试成绩等等。还有给用户写说明书,甚至还需要你培训相关的同事。
网管通常在几年后,晋升为网络或者系统工程师,从而得到高薪回报。如果你具有良好的沟通与人际关系能力的话,你或许可以升到部门经理。
网络管理员的收入很大程度上取决与技术,经验。淡然还有地域,在沿海地区,一名拥有国际认证的普通网管每月可以得到2——3K的报酬,但在内地也许只有1.5K的报酬。
㈨ 一名优秀的网络管理员应该具备哪些技能
一、网络管理员要牢记网络基础知识
有关网络的基础知识是开展一切网络管理工作的前提,对理论知识的模棱两可必定导致实际工作的不彻底。通常说来,以下基础知识是需要重点掌握的:
1、什么是网络的拓扑结构?拓扑结构分为总线型、星型、环型、网状等,每种结构的优缺点在哪里?具体如何实施组建?
2、各种协议的网络基本配置方法,比如说最基本的TCP/IP协议的网络。
二、网络管理员的个人基本能力要提高
网络的日新月益,要求网络管理工作也能跟上发展的需要。因此在实际工作中,网络管理者对自身能力的提高也是必须要注意的。
1、必须有一定的英文阅读能力,能够掌握大量的计算机专业词汇,从而能够流畅地阅读原版的白皮书和技术资料,最主要是看懂网络设备和管理软件说明书,了解网络技术的最新发展动态。
2、要有良好的语言表达能力。网络管理工作本身是为企业内部服务,需要经常和领导、同事、同行、厂商等交流。良好的语言表达能力有助于提高工作效率,提升自己在企业中的地位。
3、要有吃苦的精神。网络管理员要保障企业内网、外网的正常运转,需要随时准备解决问题。网管员的工作时间是没有规律的,有时候还需要做一些体力劳动。如果没有点吃苦的精神是不可能胜任的。
4、要有优秀的团体协作能力。很多工作都有多个环节,需要多人协作,良好的团队协作能力是网络管理员应该具有的基本素质。
三、网络管理员要理清职责范围
网络管理的工作主要分两部分:
1、互联网工作。主要包括企业Internet的接入、IDC主机托管、网络设备维护等。
2、企业局域网工作。主要是企业内部局域网工作,如机房、服务器、办公用的计算机外设等,还包括设备采购、维护、管理,网络的维护和防病毒、邮件设置管理等工作。
总的说来,日常工作范围及流程一般为:开始的企业网络组建(网络拓扑的结构、物理硬件的选择以及网络协议的选择);然后就是网络资源的建设(企业邮局建设、企业网站、企业FTP站点、BBS平台以及VPN网络的建立);或者还有网络的硬、软件升级。当然还要包括每天必须进行的网络故障检测和维修(包括硬件和软件),网络安全的防护和管理。
四、网络管理员的个人基本技术要完善
网络管理工作的好坏,与网络管理者具体技能的掌握是密不可分的。可以形象的将网络管理者的技能分为“硬性”和“软性”技能两大方面。
1、硬性方面
整个网络的环境规划能力。一个网络的前期规划与设计,将直接关系到后期运行的效率;网络管理员在掌握必要的基础知识后,对于网络的环境规划与驾驭能力,是必备的个人技能。
网络设备的维护能力。如:路由器、交换机、硬件防火墙的配置等,其中又以Cisco(思科)品牌为主导;除此之外,还要学习和调试这些设备命令语句,制定安全策略,根据实际需求,配置好网络设备和安全设备,使它们能发挥最优的、最好的效果。
2、软性方面
掌握网络操作系统的一般安装和配置方法。网络操作系统在早期是windows NT Server的天下,现在普遍使用是windows 2000/2003
Server;而除了Windows外,UNIX和Linux系统也是企业常用的网络操作系统。其中UNIX系统有SUN Solaris、HP-UX、IBM
AIX等,Linux系统有redhat、红旗等产品。
应用软件的熟练配置与使用。企业往往会搭建自己的Web、FTP、Email等基于互联网的服务,这就需要用到专门的应用服务搭建软件,熟练配置与高效的后期维护自然是网络管理的重要内容。
此外,一些基于企业内部的视频、游戏、BBS应用服务,以及局域网内服务器/客户机上网络防病毒软件的安装与运行,企业本身的财务软件、办公系统、管理信息系统以及ERP等应用系统的管理和维护,网络管理员责任重大。
善于使用专门的网络管理软件。网管软件往往具有故障排查、用户账户管理、权限管理等功能,为了减少重复劳动以及提高工作效率,合理使用网管软件来监控整个网络的运行情况,了解网络服务和用户,都是非常高效的管理方式。
数据安全与灾难恢复。为了保护数据安全和提高数据的持续可用性,企业要从RAID保护、冗余结构、数据备份、故障预警等多方面考虑。通常情况下,在数据安全方面采取的措施可以从安装杀毒软件、开启系统的Update自动更新功能、安装入侵检测系统以及限制服务器的端口开放等方面去考虑。另外在网络系统安全建设中必不可少的一个环节就是数据的常规备份和历史保存。
㈩ 网络管理员技能
网络管理员的必须技能
计算机网络正日益延伸到世界的每一个角落,也许就在明天,新的网络建成,而匮乏的人力使得你可能就成为系统管理员。面对多样而又庞杂的设备,用户的诸多要求又纷至沓来,是否使你眼花缭乱之外又一脑浆糊,多么渴望快速地熟悉整个系统,使尴尬成为过去。
就个人经验,讲述一些系统管理必备的知识,以提供一快速入门的办法。
一般说来,网络系统划为五个部分,即:主机系统、交换设备、路由设备、布线系统以及其它辅助系统,如UPS、稳压电源之类。幸运的是,一般系统集成商在完成系统集成后,诸如布线系统、辅助系统都已一次性调试成功。交换设备和路由设备也已大体就绪,至多需要你做一些小小改动。作为系统管理员的你,只需了解这些设备的状态灯的含义,判断是否发生硬件故障,一般小的故障,关掉设备重启后,大多会自动排除。真正的问题,大都需要厂商协助解决,也就是说,快速入门的关键只需要掌握占整体五分之一的主机系统,即可从容应对。当然,交换与路由设备上也许你会做一些设置改变,但那是你成为高级管理员之后的事了,这里就暂且不提,以下就是快速入门的重点。
用户管理
无论是UNIX还是NT,对于用户的管理都是居于第一位的,作为一个新手,首先必须立刻掌握对用户的增加和删除以及限制等操作。这包括两个方面:
一个是学会使用友好的图形界面的管理工具集,在SUN Solaris系统中是Openwin环境下的/usr/bin/admintools工具集;在SCO UNIX中使用Sysadmsh管理Shell来管理用户;在Novell系统中,则只需使用Syscon菜单即可完成用户及用户组的添加、删除以及限制设置等等,多用户的同批管理,则使用makeusr和userdef实用程序来做;在NT中,则使用程序组中管理工具(公用)组下的域用户管理工具或用户管理工具。使用这些工具,就可以十分简单明了地进行用户的创建、删除以及锁定和权限限制等操作。在NT下用户组的管理和控制面板中的系统属性程序管理用户环境设置简要文件,使用System Policy Editor配置一个域范围的基于计算机或用户的配置以及编写登录脚本。
二是学会字符命令行下的用户管理,主要在UNIX或Linux环境下,包括用编辑工具Vi、emacs等对/etc/passwd进行操作或直接使用adsr、deleusr等用户管理命令以及使用pwconv命令使/etc/passwd与shadow文件保持一致,使用SCO的/etc/rmuser命令删除用户,用newgrp命令将用户添加到新组,另外包括用户目录的建立命令mkdir,赋于用户属性和组属性命令chown和chgrp,以及用户区域限制命令quota限制用户区域大小,用来避免用户区域占用硬盘空间过大,而使系统崩溃。其中,特别提醒一点,如果想对用户权限进行严格限制时,用户的注册shell可使用/usr/lib/rsh。用户的.profile和.login文件可使用系统标准的配置文件,或者也可在.profile中进行相应设置,用SU命令或SUUsername进入用户环境以进行具体检测。另外,对用户的消息发布系统,在NT中是使用Alert功能发出,对远程主机则使用Server Manager中的computer|send message功能。在Novell中采用send命令。在UNIX中是使用wall或write指令,也可使用每日消息文件/etc/motd或news命令发出/usr/new文件内容。
安全及日志管理
作为一个系统管理员,必须要能对系统事故找到故障原因,这就涉及到必须对系统的各项日志进行察看分析。在NT中是使用Administrative Tools菜单中Event Viewer查看系统的SYSTEM、SECURITY、APPLICATION日志文件。对Netware而言,错误日志是SYS$LOG.ERR文件,通过syscon菜单中supervisor options下view file server errorlog观察记录,另外文卷错误日志文件是各文卷中的VOL$LOG.LOG以及事务跟踪处理系统错误日志文件SYS:文卷中的TTS$LOG.ERR文件;UNIX中各项日志包括/usr/adm目录下的系统错误登记文件message、使用su命令的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行命令的内容项文件acct以及/etc目录下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。对于其中的一些日志文件,可以采用who或w命令查看当前系统的登录使用者(XENIX系统中还可以用whodo命令确定当前用户的行为);last命令查看以前的登录情况,这些命令都可以合并使用grep进行条件控制选择过滤;用find查看文件及其属主,特别监控具有根访问权的进程及文件以及检查开机文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at运行的文件,并用corntab -l 与corntab -r命令对用户的corntab文件进行列出与删除管理;使用ls -lR生成主检查表,并定期生成新表,使用diff命令进行比较,并使检查通过的新表成为新的主检查表,直到下一次检查为止。个人强烈建议在inetd.conf中注释掉所有的r打头的命令文件,以及去掉/etc/hosts.equiv中的所有项并不允许用户设立个人的.rhosts文件,使可信主机不予设立或为空以加强系统的安全。
系统进程管理
在UNIX中,系统报告命令包括df用来报告自由磁盘块数;用来总结磁盘使用状况;nice用来改变某个命令所设优先权;Pstat用来报告系统信息,如节点表或进程表;sar用来报告系统的活动状态如CPU的使用和缓冲区的活动状况;time用来打印过去的时间、系统时间以及命令的执行时间;uptime用来报告系统的活动状况,如系统启动时间及已运行时间;vmsfat用来报告页数及系统统计数字,如分支点的情况。BSD UNIX中的ps -aux或system V中的ps -ef以及LINUX中的ps aux用来查看进程状态及其宿主,并使用kill命令及时停止不正常的进程。在NT中则使用Task Manager查看cpu和内存的使用情况,进行进程管理,另外也使用performance monitor进行状态监控,以及时做出调节。值得注意的是,随着网络应用的扩大,病毒成为对网络安全的一大威协。为此,在网络上安装病毒检测和清除工具已经成为网络管理必须要做的。
备份管理
作为一个较重要的系统,及时备份是必需的,那么在一开始就必须养成及时定时备份的习惯。掌握备份的基本方法和步骤,以及使用基本的备份还原命令,如:NT中使用管理工具集中的NTBackup程序。因在Backup中不存在调度能力,备份必须手工完成或用AT命令行实现调度;以及采用第三方的备份解决方案。UNIX中系统V使用tar、cpio以及backup、restor、rolcopy,BSD中则使用tar、mp、restor等等,SCO中使用sysadmin进行文件系统后备和恢复文件。备份还必须制定计划,指定何时进行何种备份,包括全集备份和递增备份,如可以每周做一次全集备份,每天进行一次递增备份,或者如系统不经常变化,则可每月一次全集备份,每周一次递增备份。 恢复与容错管理 当系统出现故障时,作为系统管理员必须能定位并解决问题,这依赖于对控制台出错信息以及日志文件的分析,更重要的是平日的备份以及应急系统盘的制备。对于NT而言,是建立系统引导盘、紧急修复盘等,并使用Disk Adminstrator建立镜像等RAID操作。对于UNIX而言,也依赖于系统安装盘与紧急修复盘的建立。特别地,系统做任何改动后,都要重新生成新的系统恢复盘,并进行同步备份和使用单用户模式来排除系统的绝大部分问题,即启动时使用boot -single命令,这是一个关键。当然,管理员的口令是绝对不能忘记的,否则,那会造成很大麻烦,但对于管理人员而言,自己以及其它用户都加上口令的使用限制,如口令字长度和日期限制以及其它限制,是非常必要的。太过简单的口令往往会造成不安全的隐患。在容错上则还包括经常地运行各类维护系统命令,如超级块维护命令SYNC,文件系统检查命令fsck。
文件系统与开关机管理
所有的多用户系统中,由于广泛采用文件缓冲,使对文件的修改在内存进行之后再写入磁盘,内核程序定时刷新这些缓冲区,以保持文件与缓冲区间同步。因而,不终止系统就关机,往往会造成同步的破坏,而出现文件系统的错误。在NT中,使用启动菜单中的关闭系统选项来关闭系统;UNIX则采用shutdown、halt(haltsys)、reboot等命令。一般推荐使用shutdown加参数来关机或进入单用户备份状态,直到完成关机程序后,才能关闭电源,无论如何,这是必须牢记的。另外,在维护文件系统时,应经常运行超级块一致命令sync,文件系统检查及错误修改命令fsck,新建一个文件系统时使用mkfs命令,系统V的fsstat将报告文件系统的状态,以及设备管理命令mount、umount。 NOVELL中采用FILER菜单管理文件服务器的文件系统。
网络管理
网络管理,包括对E-mail、DNS以及WWW的调试。对于E-mail而言,是使用sendmail -bt -C filename进行,或先mail user,再telnet host 110,通过user username;pass passwd;list;retr *;quit等pop3命令进行调试。对于DNS,则使用nslookup命令进行域名解析,看能否正确解析出IP地址。对于WWW,则是通过浏览器进行检查。另外是察看~/httpd/下的浏览日志,对于NT而言,则通过管理工具下的server manager察看各服务程序是否正常运行,其余检测步骤则与UNIX系统相同,只是不使用sendmail命令,而采用telnet host 25,用helo host,send from:< yourname@hostname >,rcpt t< username@hostname >,data,messagebody,“.”,exit等smtp命令进行检测,POP3命令都相同。WWW的管理则直接通过http形式的在线管理方式进行,操作简易明了,应该不会有什么问题。 另外,在网络日常管理中,则包括使用ping察看网络连接状态,netstat察看协议统计数据和当前网络的连接状态,ifconfig进行网络接口设置,tracert进行路由状态监察。对NT系统而言,除以上命令外,还包括使用/winnt/system32/Regedit32来控制注册表,以及IPconfig察看IP设置,以及用与NT server配套的Network monitor进行网络负载和性能统计。Novell系统中则使用NETADMIN实用程序或图形界面的管理工具Netware Adminstrator来管理和规划网络,以及用monitor菜单监控本地服务器的各项状态。相对于UNIX的第三方工具集,能够作为管理者运行的网络管理软件主要有HP的OpenView、BAY的optivity、IBM 的Netview和SUN的SunNetManager。
小结
总之,作为一个系统管理人员,掌握以上的操作是起码而且必须的,另外就是及时进行系统升级,使得系统的已知漏洞均被修复,以防黑客入侵。但有一点必须指出,作为一个新手,无论如何,不犯一些操作错误几乎是不可能的,唯一的办法就是在做任何改动操作之前,首先应做好要改动部分的备份,并详细地记录下自己的操作,做一步记一步,细致、小心、认真,这样才能尽量使系统的正常运行得到一个相对可靠的保证。另外作为一个特别的提醒,当你外出时,不要忘记使用锁屏程序使屏幕锁定,以免外人乘机入侵系统。