系統管理員快速入門 
 

  電腦網路正日益延伸到世界的每一個角落,也許就在明天,新的網路建成,而匱乏的人力使得你可能就成為系統管理員。
面對多樣而又龐雜的設備,用戶的諸多要求又紛至沓來,是否使你眼花繚亂之外又一腦漿糊,多麼渴望快速地熟悉整個系統,
使尷尬成為過去。 

  本文並不能提供一勞永逸的竅門,只不過是面對新手,就個人經驗,講述一些系統管理必備的知識,以提供一快速入門的
辦法。 

  一般說來,網路系統劃為五個部分,即:主機系統、交換設備、路由設備、布線系統以及其它輔助系統,如UPS、穩壓電
源之類。幸運的是,一般系統集成商在完成系統集成後,諸如布線系統、輔助系統都已一次性調試成功。交換設備和路由設備
也已大體就緒,至多需要你做一些小小改動。作為系統管理員的你,只需瞭解這些設備的狀態燈的含義,判斷是否發生硬體故
障,一般小的故障,關掉設備重啟後,大多會自動排除。真正的問題,大都需要廠商協助解決,也就是說,快速入門的關鍵只
需要掌握佔整體五分之一的主機系統,即可從容應對。當然,交換與路由設備上也許你會做一些設置改變,但那是你成為進階
管理員之後的事了,這裡就暫且不提,以下就是快速入門的重點。 

用戶管理
  無論是UNIX還是NT,對於用戶的管理都是居於第一位的,作為一個新手,首先必須立刻掌握對用戶的增加和刪除以及限
制等操作。這包括兩個方面: 

  一個是學會使用友好的圖形界面的管理工具集,在SUN Solaris系統中是Openwin環境下的/usr/bin/admintools工具集;在SCO 
UNIX中使用Sysadmsh管理Shell來管理用戶;在Novell系統中,則只需使用Syscon功能表即可完成用戶及用戶組的增加、刪除以
及限制設置等等,多用戶的同批管理,則使用makeusr和userdef實用程序來做;在NT中,則使用程序組中管理工具(公用)組
下的域用戶管理工具或用戶管理工具。使用這些工具,就可以十分簡單明瞭地進行用戶的新增、刪除以及鎖定和權限限制等操
作。在NT下用戶組的管理和控制台中的系統屬性程序管理用戶環境設置簡要文件,使用System Policy Editor配置一個域範圍的
基於電腦或用戶的配置以及編寫登錄腳本。 

  二是學會字串命令行下的用戶管理,主要在UNIX或Linux環境下,包括用編輯工具Vi、emacs等對/etc/passwd進行操作或直接
使用addusr、deleusr等用戶管理命令以及使用pwconv命令使/etc/passwd與shadow文件保持一致,使用SCO的/etc/rmuser命令刪除用
戶,用newgrp命令將用戶增加到新組,另外包括用戶目錄的建立命令mkdir,賦於用戶屬性和組屬性命令chown和chgrp,以及用
戶區域限制命令quota限制用戶區域大小,用來避免用戶區域佔用硬碟空間過大,而使系統崩潰。其中,特別提醒一點,如果想
對用戶權限進行嚴格限制時,用戶的註冊shell可使用/usr/lib/rsh。用戶的.profile和.login文件可使用系統標準的配置文件,或者也
可在.profile中進行相應設置,用SU命令或SUUsername進入用戶環境以進行具體檢測。另外,對用戶的消息發佈系統,在NT中
是使用Alert功能發出,對遠端主機則使用Server Manager中的computer|send message功能。在Novell中採用send命令。在UNIX中是
使用wall或write指令,也可使用每日消息文件/etc/motd或news命令發出/usr/new文件內容。 

安全及日誌管理
  作為一個系統管理員,必須要能對系統事故找到故障原因,這就涉及到必須對系統的各項日誌進行察看分析。在NT中是使
用Administrative Tools功能表中Event Viewer檢視系統的SYSTEM、SECURITY、APPLICATION日誌文件。對Netware而言,錯誤日
誌是SYS$LOG.ERR文件,通過syscon功能表中supervisor options下view file server errorlog觀察記錄,另外文卷錯誤日誌文件是各
文卷中的VOL$LOG.LOG以及事務跟蹤處理系統錯誤日誌文件SYS:文卷中的TTS$LOG.ERR文件;UNIX中各項日誌包
括/usr/adm目錄下的系統錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次註冊時間的登記文件lastlog、系
統中註冊用戶的有關信息文件wtmp、每個用戶所執行命令的內容項文件acct以及/etc目錄下當前註冊用戶的有關信息文件utmp和
其他應用程式產生的日誌文件。對於其中的一些日誌文件,可以採用who或w命令檢視當前系統的登錄使用者(XENIX系統中還
可以用whodo命令確定當前用戶的行為);last命令檢視以前的登錄情況,這些命令都可以合併使用grep進行條件控制選擇過
濾;用find檢視文件及其屬主,特別監控具有根訪問權的工作及文件以及檢查開機文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和
corn或at執行的文件,並用corntab -l 與corntab -r命令對用戶的corntab文件進行列出與刪除管理;使用ls -lR產生主檢查表,並
定期產生新表,使用diff命令進行比較,並使檢查通過的新表成為新的主檢查表,直到下一次檢查為止。個人強烈建議在
inetd.conf中註釋掉所有的r打頭的命令文件,以及去掉/etc/hosts.equiv中的所有項並不允許用戶設立個人的.rhosts文件,使可信主
機不予設立或為空以加強系統的安全。 

系統工作管理
  在UNIX中,系統報告命令包括df用來報告自由磁牒塊數;du用來總結磁牒使用狀況;nice用來改變某個命令所設優先權;Pstat
用來報告系統信息,如節點表或工作表;sar用來報告系統的活動狀態如CPU的使用和緩衝區的活動狀況;time用來列印過去的
時間、系統時間以及命令的執行時間;uptime用來報告系統的活動狀況,如系統啟動時間及已執行時間;vmsfat用來報告頁數及
系統統計數字,如分支點的情況。BSD UNIX中的ps -aux或system V中的ps -ef以及LINUX中的ps aux用來檢視工作狀態及其宿
主,並使用kill命令及時停止不正常的工作。在NT中則使用Task Manager檢視cpu和記憶體的使用情況,進行工作管理,另外也
使用performance monitor進行狀態監控,以及時做出調節。值得注意的是,隨著網路應用的擴大,病毒成為對網路安全的一大威
協。為此,在網路上安裝病毒檢測和清除工具已經成為網路管理必須要做的。 

備份管理
  作為一個較重要的系統,及時備份是必需的,那麼在一開始就必須養成及時定時備份的習慣。掌握備份的基本方法和步
驟,以及使用基本的備份還原命令,如:NT中使用管理工具集中的NTBackup程序。因在Backup中不存在調度能力,備份必須
手工完成或用AT命令行實現調度;以及採用第三方的備份解決方案。UNIX中系統V使用tar、cpio以及backup、restor、rolcopy,
BSD中則使用tar、dump、restor等等,SCO中使用sysadmin進行文件系統後備和恢覆文件。備份還必須制定計劃,指定何時進行
何種備份,包括全集備份和遞增備份,如可以每週做一次全集備份,每天進行一次遞增備份,或者如系統不經常變化,則可每
月一次全集備份,每週一次遞增備份。 恢復與容錯管理 當系統出現故障時,作為系統管理員必須能定位並解決問題,這依賴
於對控制台出錯信息以及日誌文件的分析,更重要的是平日的備份以及應急系統碟的制備。對於NT而言,是建立系統引導盤、
緊急修復盤等,並使用Disk Adminstrator建立鏡像等RAID操作。對於UNIX而言,也依賴於系統安裝碟與緊急修復盤的建立。特
別地,系統做任何改動後,都要重新產生新的系統恢復盤,並進行同步備份和使用單用戶模式來排除系統的絕大部分問題,即
啟動時使用boot -single命令,這是一個關鍵。當然,管理員的密碼是絕對不能忘記的,否則,那會造成很大麻煩,但對於管理
人員而言,自己以及其它用戶都加上密碼的使用限制,如密碼字長度和日期限制以及其它限制,是非常必要的。太過簡單的密
碼往往會造成不安全的隱患。在容錯上則還包括經常地執行各類維護系統命令,如超級塊維護命令SYNC,文件系統檢查命令
fsck。 

文件系統與開關機管理
  在所有的多用戶系統中,由於廣泛採用文件緩衝,使對文件的修改在記憶體進行之後再寫入磁牒,內核程序定時重新整理
這些緩衝區,以保持文件與緩衝區間同步。因而,不終止系統就關機,往往會造成同步的破壞,而出現文件系統的錯誤。在NT
中,使用啟動功能表中的關閉系統選項來關閉系統;UNIX則採用shutdown、halt(haltsys)、reboot等命令。一般推薦使用shutdown
加參數來關機或進入單用戶備份狀態,直到完成關機程序後,才能關閉電源,無論如何,這是必須牢記的。 

  另外,在維護文件系統時,應經常執行超級塊一致命令sync,文件系統檢查及錯誤修改命令fsck,新增一個文件系統時使
用mkfs命令,系統V的fsstat將報告文件系統的狀態,以及設備管理命令mount、umount。 NOVELL中採用FILER功能表管理文件
伺服器的文件系統。 

網路管理
  網路管理,包括對E-mail、DNS以及WWW的調試。對於E-mail而言,是使用sendmail -bt -C filename進行,或先mail user,
再telnet host 110,通過user username;pass passwd;list;retr *;quit等pop3命令進行調試。對於DNS,則使用nslookup命令進行
域名解析,看能否正確解析出IP地址。對於WWW,則是通過瀏覽器進行檢查。另外是察看~/httpd/下的瀏覽日誌,對於NT而
言,則通過管理工具下的server manager察看各服務程序是否正常執行,其餘檢測步驟則與UNIX系統相同,只是不使用sendmail
命令,而採用telnet host 25,用helo host,send from:< yourname@hostname >,rcpt to:< username@hostname >,data,messagebody,
「.」,exit等smtp命令進行檢測,POP3命令都相同。WWW的管理則直接通過http形式的在線管理方式進行,操作簡易明瞭,應該
不會有什麼問題。 另外,在網路日常管理中,則包括使用ping察看網路連接狀態,netstat察看協議統計資料和當前網路的連接
狀態,ifconfig進行網路接頭設置,tracert進行路由狀態監察。對NT系統而言,除以上命令外,還包括使
用/winnt/system32/Regedit32來控制註冊表,以及IPconfig察看IP設置,以及用與NT server配套的Network monitor進行網路負載和性
能統計。Novell系統中則使用NETADMIN實用程序或圖形界面的管理工具Netware Adminstrator來管理和規劃網路,以及用monitor
功能表監控本機伺服器的各項狀態。相對於UNIX的第三方工具集,能夠作為管理者執行的網路管理軟體主要有HP的
OpenView、BAY的optivity、IBM 的Netview和SUN的SunNetManager。 

小結
  總之,作為一個系統管理人員,掌握以上的操作是起碼而且必須的,另外就是及時進行系統昇級,使得系統的已知漏洞均
被修復,以防黑客入侵。但有一點必須指出,作為一個新手,無論如何,不犯一些操作錯誤幾乎是不可能的,唯一的辦法就是
在做任何改動操作之前,首先應做好要改動部分的備份,並詳細地記錄下自己的操作,做一步記一步,細緻、小心、認真,這
樣才能盡量使系統的正常執行得到一個相對可靠的保證。另外作為一個特別的提醒,當你外出時,不要忘記使用鎖屏程序使螢
幕鎖定,以免外人乘機入侵系統。 
 
www.000webhost.com