做好服務器管理員十二項必備手藝.doc

服務器體系管理奈何才氣做好一個服務器管理員？作為一個服務器管理員，一般應該做些什么？包羅服務器體系管理、磁盤和數(shù)據(jù)管理、安詳管理、硬件資源的維護與管理、軟件管理等十二項。1.服務器體系管理總體來說，服務器體系的管理是整個收集管理事變中的重中之重，出格是在小型單元收集中，單元的收集局限較量小，收集裝備較量簡樸，根基上是屬于傻瓜式的。這里的服務器體系包羅收集服務器和應用服務器轄檔徒個方面。服務器體系的管理是整個收集管理事變中最重要的部門，由于它是整個收集的焦點地址，無論是收集操縱體系自己，照舊各類收集服務器和應用服務器。詳細來說，服務器體系管理首要是安裝、設置和管理收集操縱體系、文件服務器、DNS、WINS、DHCP等收集服務器，以及像Web、FTP、E-mail、RAS、NAT等應用服務器。服務器體系管理的最終方針，就是要確保服務器各類協(xié)媾和服務事變正常，確保服務器的各項機能指標正常施展。其它，還必要實時地更新服務器體系的版本或補丁措施，這不只相關到服務器的機能施展，并且還相關到整個收集體系的安詳性，由于此刻的操縱體系不絕有新的安詳裂痕被發(fā)明，實時安裝補丁可以有用地阻止、彌補這些安詳裂痕。今朝在服務器體系管理方面的重點與難點雖然是各類收集操縱體系的管理了。在這個中又包羅各類差異版本的主流Windows、Linux和UNIX收集操縱體系的管理了。而每個體系中所包羅的詳細管理事變又很是多，很是偉大，但這些又是收集管理員所必需把握的。至少，在大大都中小型企業(yè)中，收集管理員應該把握主流的Windows和Linux收集操縱體系的管理了。在一些較大企業(yè)，可能一些非凡行業(yè)（如金融、證券和保險等）中，UNIX、Linux體系又是最廣泛回收的，以是UNIX和Linux體系管理對付專業(yè)收集管理員來說，又是必必要把握的。雖然，像其他應用服務器的管理也長短常重要，并且必需把握。2.要害裝備的維護與管理這也是整個收集管理中的重點之一，同時也長短常重要的事變，出格是在收集局限較量大，收集裝備較量高等的單元收集中。由于單元收集體系更依爛魅這些要害裝備的正常事變。計較機收集的要害裝備一樣平常包羅收集的焦點互換機、焦點路由器和服務器，它們是收集中的“節(jié)點”.對這些節(jié)點的維護和管理，除了必要履歷蘊蓄外，還可以通過一些專門的收集管理體系來監(jiān)督其事變狀態(tài)，以便實時發(fā)明題目，實時舉辦維護和妨礙解除。其它，為了進步收集的可用性，對一些要害裝備舉辦冗余設置也是必不行少的。冗余包羅兩層寄義，一是從端口角度舉辦，如對要害裝備（如服務器、焦點互換機）采納冗余鏈路毗連，這樣當個中一個端口呈現(xiàn)妨礙時，另一個冗余鏈路就可以接替妨礙鏈路繼承保持正常事變狀態(tài)；另一層寄義是對設置雙份的裝備或部件，如服務器中的電源、電扇、網(wǎng)卡，乃至內存等，焦點互換機和路由器也可以設置兩個。在正常事變時，這些冗余裝備或部件起到負載平衡的浸染，而在某部門呈現(xiàn)妨礙時，則又起備份的浸染。在要害裝備維護與管理中，服務器和收集總體機能的監(jiān)控與管理是個技能重點和難點。要用到各類監(jiān)控和管理器材，如流量監(jiān)控器材MRTG、收集機能和通訊監(jiān)控的Sniffer類器材，帶寬機能監(jiān)控的Qcheck和IxChariot器材等。服務器機能方面的監(jiān)控與管理還可操作操縱體系自帶的機能和監(jiān)控管理器材舉辦。雖然，收集裝備的設置與管理是整個要害裝備維護與管理的重點與難點，這一點險些是全部從事收集管理，乃至收集工程技強職員的共鳴。今朝在要害裝備方面，首要是以Cisco、華為3COM等品牌為主，把握這兩個首要品牌裝備的設置與管理要領是收集管理員所必須的。3.用戶管理用戶管理是收集管理中的一個重點和難點，所涉及到的方面很是多，如用戶賬戶、暗碼、文件和收集會見權限、用戶權力、用戶設置文件及用戶安詳計策等。既要擔保各用戶的正常事變不受影響，同時又要停止分派過高權限而給收集安詳和管理帶來不須要的安詳隱患。在收集管理中，收集管理員要求在擔保收集安詳靠得住運行的條件前提下，按照單元職員的事變權柄和職員變換環(huán)境，為每個用戶配置賬戶、暗碼和分派差異的收集會見權限；配置Web服務器、VPN等長途會見服務器頂用戶的會見權限等；限定Web服務器可登錄的賬號數(shù)目，實時注銷逾期用戶和已掛斷的撥號用戶，封鎖不消的收集服務等。但要留意的是，在Linux和UNIX體系中，用戶管理不是齊集的，由于它們所組建的收集是基于P2P（對等）模式的，除非用其他器材來實現(xiàn)模仿的域管理；而Windows體系的域模式中，可以組建基于C/S（客戶機/服務器）模式的域收集，可以舉辦集頂用戶管理，這就是Windows域收集的一個重要上風。并且在UNIX和Linux體系中，用戶管理（其他管理也根基上一樣）根基上是基于呼吁符的終端模式舉辦的，初學者難以把握，而Windows體系中的管理根基上是以圖形界面模式舉辦的，較量輕易把握。4.文件體系管理收集中的文件體系管理是整個收集管理中最重要的部門之一，它不只涉及到各用戶的正常事信譽的傳奇一條龍 變和收集應用，同時還相關到整個收集體系的安詳機能。對付收集管理員來說，在文件體系管理中所做的事變首要有以下幾個方面起首，要按照企業(yè)收集應用的必要選擇恰當?shù)氖占倏v體系，陳設響應的文件服務器體系、DFS（Distributed File System,漫衍式文件體系）可能NFS（Network File System,收集文件體系）。通過這些文件服務器體系的設置，就可以實現(xiàn)許多高級的文件體系管理和應用，如通過文件服務器體系的安裝與設置就可時候監(jiān)督文件服務器或收集中其他主機上的文件共享與會話毗連；通過DFS的陳設就可以在全收集中陳設同一的共享資源會見點，利便共享資源的行使與管理；通過NFS的陳設，就可以實現(xiàn)與其他體系范例收集（如Linux和UNIX體系）的文件彼此會識趣制。這些都是與文件體系管理有關的服務器體系，必需純熟把握。其次，要為各用戶配置須要的文件夾共享權限，以及文件和文件夾的安詳會見權限。雖然差異范例文件名目標文件和文件夾所能設置的權限紛歧樣。在文件名目上，Windows NT平臺有FAT（File Allocation Table,文件分派表）和NTFS（New Technology File System,新技能文件體系）文件體系。NTFS是Windows NT平臺所提供的高機能、高靠得住性和高安詳性的收集文件體系，在新操縱體系中只管回收。而在Linux體系中今朝首要有ext2和ext3文件范例，提議回收最新版本的ext3名目。最后，必要按期搜查服務器文件體系的安詳性，最虧得組計策中配置文件權限變動方面的考核計策，以便實時發(fā)明文件體系權限的犯科變動，并予以更正。5.磁盤和數(shù)據(jù)管理磁盤與數(shù)據(jù)管理同樣是整個收集管理事變中很是重要的方面，出格是在大型、外資企業(yè)中。在磁盤管理方面首要包羅磁盤體系的根基操縱與管理，如磁盤名目化，磁盤的分區(qū)、盤符的分派與調解，文件體系轉換，根基/動態(tài)磁盤范例的轉換，RAID（Redundant Array of Inexpensive Disks,獨立磁盤冗余陣列）的設置，以及用戶磁盤配額的設置與管理等。數(shù)據(jù)管理今朝在整個收集管理的重要性越發(fā)突出了，由于當代企業(yè)收集中生涯了大量的企業(yè)數(shù)據(jù)，包羅一般的辦公函檔、電子表格、產(chǎn)物資料、產(chǎn)物數(shù)據(jù)庫、財政數(shù)據(jù)庫和營銷數(shù)據(jù)庫等。這些數(shù)據(jù)在必然水平上也許相關到企業(yè)的保留與成長。為了確保企業(yè)數(shù)據(jù)的安詳，除了必需配備強盛而又安詳?shù)臍⒉《拒浖w系外，RAID長短常須要的，一方面其可以起到加快磁盤讀寫速度，進步磁盤讀寫服從的浸染，更重要的是其可以起到掩護數(shù)據(jù)安詳?shù)慕?，由于有些RAID范例具有鏡像，可能奇偶校驗成果，通過它們就可以對妨礙磁盤上的數(shù)據(jù)舉辦規(guī)復。其它，在企業(yè)收集中，還要防備因電源妨礙而呈現(xiàn)的文件丟失，這時就要用到UPS（Uninterruptible Power Supply,不中斷電源供給），還也許必要為要害的服務器配備冗余電源、電源電扇部件。確保數(shù)據(jù)安詳?shù)淖詈笠坏婪赖鼐褪菙M定一套行之有用的容災方案。在提防劫難的打算中，收集管理員不該將本身的思想范圍在平凡的題目上，應該思量得更普及一些。假想產(chǎn)生了天然災難，如地動、火警等將整個收集所有摧毀，收集管理員該怎樣規(guī)復，耗費幾多時刻，采納何種步調舉辦規(guī)復。在容災方案中必然要具體，并通過模仿嘗試對方案的可行性和有用性舉辦驗證。在容災方案中，個中一個重要方面就是數(shù)據(jù)備份打算，它是要害中的要害。備份打算應該包羅如下信息：備份什么、在哪備份、何時備份、多長時刻備份一次、誰認真?zhèn)浞荨浞葺d體應放在哪、多長時刻搜查一次備份，以及一旦數(shù)據(jù)丟失應采納哪些法子。舉辦靠得住的數(shù)據(jù)備份是收集管理員最重要的事變之一，做好備份打算后就應應當真執(zhí)行。作為收集管理員事先要舉辦劫難規(guī)復打算，進程中要天天僵持數(shù)據(jù)備份，過后要實時規(guī)復體系，盡也許地停止數(shù)據(jù)丟失。假如是大型企業(yè)，可能有分支機構的企業(yè)，對付一些要害數(shù)據(jù)（如企業(yè)數(shù)據(jù)庫、E-mail和財政等），為了確保收集體系中文件和文件夾的有用性和安詳性，還回收了異地長途數(shù)據(jù)備份和長途數(shù)據(jù)鏡像存儲法子，實驗異地容災，這樣企業(yè)所能遭受劫難的手段就遠比只在內地舉辦數(shù)據(jù)備份強了。6.IP地點的管理IP地點管理是計較機收集可以或許保持高效運行的要害。假如IP地點管理不妥，收集很輕易呈現(xiàn)IP地點的斗嘴，導致正當?shù)腎P地點用戶不能正常享用收集資源，影響收集正常營業(yè)的開展。今朝IP地點有兩個首要版本，是IPv4和IPv6.此刻廣泛行使的照樣IPv4,但IPv6協(xié)議也正在開始遍及，新的操縱體系，如Window Vista、Windows Server 2008、RedHat Enterprise Linux AS 4.0和RedHat Enterprise Linux 5.0等都已開始支持IPv6協(xié)議了。在小型計較機收集中今朝都是直接回收IPv4 C類地點中的/16專用收集地點段，每個IP子網(wǎng)可以擁有256臺計較機或收集裝備。而在大中型企業(yè)中，凡是是回收A（/8專用收集地點段）或B類（/12專用收集地點段）IP地點。這些地點均無須申請，可直接行使。雖然在單元收集中，IP地點的分派凡是不是嚴酷憑證IPv4協(xié)議中劃定的種別來舉辦的，而凡是是回收地點前綴方法從頭分別。在IPv4協(xié)議中，IP地點的分派一樣平常有兩種方法。靜態(tài)IP地點分派法：對付服務器（包羅域節(jié)制器及其他全部成員服務器）、常常上網(wǎng)的計較機和收集裝備一樣平常給以一個牢靠的IP地點。DHCP動態(tài)IP地點分派法：對付那些不常常上網(wǎng)或是移動性較強的計較機，可以回收動態(tài)主機設置協(xié)議（DHCP）來動態(tài)設置IP地點，以節(jié)省IP地點資源。這里要害是要配置好地點池范疇。履歷之談對付小型企業(yè)收集（50個用戶以內），提議回收DHCP動態(tài)IP分派方法（必要采納靜態(tài)IP地點的終端在DHCP服務器中解除即可），由于這類收集終端用戶較量少，完全可以通過其他方法對收集中的各終端舉辦管理。而對付較大的企業(yè)收集，則提議采納靜態(tài)IP地點分派方法，由于假如這類收集采納動態(tài)分派方法，則當收集呈現(xiàn)妨礙時，就很難查找妨礙的產(chǎn)生點。而對付大的企業(yè)收集，假如用一個C類IP地點不足用，并且有些部分恒久只有少數(shù)用戶必要上網(wǎng)（首要是營銷部分），此時提議采納分別子網(wǎng)的要領，對一些根基有牢靠上網(wǎng)用戶的部分采納靜態(tài)IP地點分派，而對那些恒久只有少數(shù)用戶上網(wǎng)的部分采納動態(tài)IP分派方法，可以節(jié)減大量的IP地點。服務器的安詳管理7.安詳管理在收集安詳管理上，此刻的企業(yè)比幾年前要求高了許多。不只要求收集管理員能陳設防火墻、殺毒軟件體系，并且還要能對整個收集陳設一套有用的安詳計策，全面擔保收集的安詳。安詳管理員按照現(xiàn)實履歷得出，最重要的部門在于用戶權力的設置、文件和文件夾共享權限和安詳會見權限的設置?？尚惺沟墓芾硪I有體系管理報警選項配置、變亂日記說明和安詳計策考核等。精采的安詳計策對付企業(yè)的數(shù)據(jù)、軟件和硬件是絕對重要的。在收集安詳行業(yè)內風行著這樣一條80/20法例，也就是80%的安詳威脅來自收集內部（內部危害分為三類：操縱失誤、居心搗亂及用戶蒙昧）。要想擔保收集的安詳，在做好界線防護的同時，也要做好內部收集的管理。收集管理的職責之一就是界說、實驗、管理和增強收集的安詳性。假如許多無關的人也可以登錄服務器，非授權的人也可以竊取或粉碎信息，那么縱然最好的硬件、軟件和培訓也都變得毫無代價。軟件安詳計策的方針擔保只有授權的用戶才可以行使必然受限的收集資源，提防給以過高的權限，按時搜查用戶權限和用戶組賬戶有無改觀。減小數(shù)據(jù)、服務器和收集裝備等因為受到疏忽的操縱或惡意的粉碎而造成的喪失。對付服務器而言，錯誤操縱是最大隱患。這要求收集管理員自身要增強這方面的進修，對付用戶，收集管理員要增強這方面的意識和操縱培訓。防備收集中非授權的外部會見。譬喻，通過Internet會見。這是個易被忽視的內容，但對付收集管理員這是無法包涵的粗心。要限定用戶的犯科外網(wǎng)會見，一方面可以通過用戶授權，另一方面還可以通過一些專用收集管理軟件或硬件來實現(xiàn)，如一些署理服務器和寬帶路由器就有會見節(jié)制的成果，要好好操作。另外還必要留意的是對用戶的管理。當單元來了新的員工時，收集管理員必要為他（她）建設新的用戶賬號；當有職工替換事變崗亭時，收集管理員該為其從頭分派用戶權限；當有職工拜別時，收集管理員應該立即刪除這個賬號與暗碼。其它，在安詳管理方面，還要留意安詳管理中的“木桶理論”,整個收集的安詳管理都是彼此關聯(lián)和影響的，整個收集的安詳性最終取決于安詳機能最差的部門，而不是那些安詳管理做得最好的方面。8.軟件管理軟件管理包羅添加新的軟件、進級現(xiàn)有的軟件和刪除過期的軟件。假如在服務器上安裝，最虧得安裝之前做好服務器備份。假如在事變站上安裝，應該先做一個安裝測試，然后擔保每一臺事變站的同等性。假如要在事變站上安裝新軟件，應該先做一個安裝測試，并記錄下每一個步調。測試安裝在典范的事變站上是否會呈現(xiàn)題目。假如以為滿足，就在每一個用戶的計較機上都一再安裝進程，擔保同等性。假如在每一臺事變站上都行使溝通的硬件和操縱體系，同等性的安裝應用措施很是簡樸。假如收集上用戶過多，可以思量行使某些非凡的器材來天生軟件自動安裝進程。如Windows體系的“無人值守安裝”和“長途安裝”成果就可大大減輕收集管理員軟件安裝的承擔。軟件永久不行能美滿，總會有這樣或那樣的題目，以是無論是操縱體系照舊裝備的驅動措施，都應該至少每個季度搜查一次有無進級的提醒，在服務器和事變站上都要舉辦這一項事變。偶然，補丁措施自己比要辦理的題目越發(fā)可駭，操縱體系的補丁導致的嚴峻事情觸目皆是。如2003年1月25日發(fā)作的Slammer病毒就是操作了SQL Server 2000的一個裂痕舉辦進攻的蠕蟲病毒。著實早在2002年7月，微軟就針對SQL Server 2000中1434端口的裂痕，發(fā)布了安詳補丁措施，對付微軟服務器軟件的用戶來說，只要下載了補丁措施，就可以停止這次劫難。但遺憾的是，太多用戶忽視了微軟的提議。從上面的例子不丟臉出，安詳意識的樹立，在某種意義上比安詳技能自己更重要。其它，在軟件管理方面還應對服務器中專門存放源措施文件夾的會見權限舉辦嚴酷限定，凡是只應承體系管理員有權限會見和行使，不然一些不自覺的用戶會在他們的計較機上安裝一些原來他們不必要的軟件。9.硬件資源的維護與管理在企業(yè)收集中，收集管理員凡是必要承擔起管理服務器和所有共享收集資源的責任，包羅打印機、處理賞罰器、內存和硬盤等。在這種前提下，收集管理員的責任是相等直接的。在對這些收集硬件資源的管理中，個中一項重要使命就是實驗通例搜查。固然此刻偉大的收集操縱體系可以遭受必然水平的題目而不至于歇工，可是收集管理員在這些非要害性的錯誤會萃起來并變得嚴峻之前，必要周期性地檢測服務器并更正這些錯誤。計較機體系也帶有診斷器材，可是也許必要行使比它們更偉大的專業(yè)器材，例如說Intel公司的LANDesk Management Suite可能Novell的ManageWise,可以舉辦更過細的測試，并有更好的聯(lián)機輔佐。收集就是收集管理員的陣地，收集管理員還應對收集內的各臺微機或各個事變站舉辦按期巡檢，相識每臺計較機的狀態(tài)，并按期調養(yǎng)。在呈現(xiàn)了硬件妨礙后，收集管理員還必需包袱起妨礙解除和根基硬件維修的責任。這是最浮現(xiàn)收集管理員的技能程度、沉著心態(tài)和邏輯思索手段的時辰。跟著履歷的增添，辦理題目的手段也會慢慢進步。收集管理員要相識遍地也許產(chǎn)生的題目：時候不忘在條記本電腦中記下觀測功效和提議；操作書本、期刊和自學培訓等方法盡也許地蘊蓄常見題目的辦理要領；雖然還應該采納法子提防收集妨礙的產(chǎn)生。收集管理員應盡也許多地匯集信息，并記錄在收集文檔中。你會詫異地發(fā)明早年的蘊蓄經(jīng)?？梢暂o佐查明某個變亂的緣故起因。10.收集打印機的設置和管理在企業(yè)中，打印機是必不行少的，出格是此刻收集打印機獲得普及應用的本日。之以是要單獨把它列出來，是由于其在企業(yè)收集中的位置已越來越重要，出格是在一些商務型企業(yè)中。怎樣有用地管理企業(yè)收集中的打印機和打印使命，也是收集管理員所必需面臨的。這就要求收集管理員不只要分明怎樣安裝、配置共享打印和收集打印服務器，并且還要認識一些收集打印機管理軟件的行使，配置收集打印機的計策、共享屬性和安詳法則。11.收集布線的一般維護收集妨礙在相等洪流平上是來自布線體系，有履歷的收集管理員城市知道，布線體系看似簡樸，著實個中蘊涵著富厚的履歷與能力。做好了，在呈現(xiàn)妨礙時，就能實時快速地定位妨礙的產(chǎn)生點；做欠好，也許耗費幾天的韶光也不必然能找到著實很明明的妨礙緣故起因。在一般的收集管理事變中，必要按照員工的替換與事變必要在收集上添加新的服務器、事變站和聯(lián)網(wǎng)裝備，替代被破壞的線纜或解除收集線纜討論妨礙等，都必要對收集布線體系舉辦維護。1）成立收集布線基準文件在線纜體系安裝后