計算機(jī)網(wǎng)絡(luò)正日益延伸到世界的每一個角落，也許就在明天，新的網(wǎng)絡(luò)建成，而匱乏的人力使得你可能就成為系統(tǒng)管理員。面對多樣而又龐雜的設(shè)備，用戶的諸多要求又紛至沓來，是否使你眼花繚亂之外又一腦漿糊，多么渴望快速地熟悉整個系統(tǒng)，使尷尬成為過去。本文并不能提供一勞永逸的竅門，只不過是面對新手，就個人經(jīng)驗(yàn)，講述一些系統(tǒng)管理必備的知識，以提供一快速入門的辦法。

一般說來，網(wǎng)絡(luò)系統(tǒng)劃為五個部分，即：主機(jī)系統(tǒng)、交換設(shè)備、路由設(shè)備、布線系統(tǒng)以及其它輔助系統(tǒng)，如UPS、穩(wěn)壓電源之類。幸運(yùn)的是，一般系統(tǒng)集成商在完成系統(tǒng)集成后，諸如布線系統(tǒng)、輔助系統(tǒng)都已一次性調(diào)試成功。交換設(shè)備和路由設(shè)備也已大體就緒，至多需要你做一些小小改動。作為系統(tǒng)管理員的你，只需了解這些設(shè)備的狀態(tài)燈的含義，判斷是否發(fā)生硬件故障，一般小的故障，關(guān)掉設(shè)備重啟后，大多會自動排除。真正的問題，大都需要廠商協(xié)助解決，也就是說，快速入門的關(guān)鍵只需要掌握占整體五分之一的主機(jī)系統(tǒng)，即可從容應(yīng)對。當(dāng)然，交換與路由設(shè)備上也許你會做一些設(shè)置改變，但那是你成為高級管理員之后的事了，這里就暫且不提，以下就是快速入門的重點(diǎn)。

用戶管理

無論是UNIX還是NT，對于用戶的管理都是居于第一位的，作為一個新手，首先必須立刻掌握對用戶的增加和刪除以及限制等操作。這包括兩個方面：一個是學(xué)會使用友好的圖形界面的管理工具集，在SUN Solaris系統(tǒng)中是Openwin環(huán)境下的/usr/bin/admintools工具集；在SCO UNIX中使用Sysadmsh管理Shell來管理用戶；在Novell系統(tǒng)中，則只需使用Syscon菜單即可完成用戶及用戶組的添加、刪除以及限制設(shè)置等等，多用戶的同批管理，則使用makeusr和userdef實(shí)用程序來做；在NT中，則使用程序組中管理工具（公用）組下的域用戶管理工具或用戶管理工具。使用這些工具，就可以十分簡單明了地進(jìn)行用戶的創(chuàng)建、刪除以及鎖定和權(quán)限限制等操作。在NT下用戶組的管理和控制面板中的系統(tǒng)屬性程序管理用戶環(huán)境設(shè)置簡要文件，使用System Policy Editor配置一個域范圍的基于計算機(jī)或用戶的配置以及編寫登錄腳本。二是學(xué)會字符命令行下的用戶管理，主要在UNIX或Linux環(huán)境下，包括用編輯工具Vi、emacs等對/etc/passwd進(jìn)行操作或直接使用addusr、deleusr等用戶管理命令以及使用pwconv命令使/etc/passwd與shadow文件保持一致，使用SCO的/etc/rmuser命令刪除用戶，用newgrp命令將用戶添加到新組，另外包括用戶目錄的建立命令mkdir，賦于用戶屬性和組屬性命令chown和chgrp,以及用戶區(qū)域限制命令quota限制用戶區(qū)域大小，用來避免用戶區(qū)域占用硬盤空間過大，而使系統(tǒng)崩潰。其中，特別提醒一點(diǎn)，如果想對用戶權(quán)限進(jìn)行嚴(yán)格限制時，用戶的注冊shell可使用/usr/lib/rsh。用戶的.profile和.login文件可使用系統(tǒng)標(biāo)準(zhǔn)的配置文件，或者也可在.profile中進(jìn)行相應(yīng)設(shè)置，用SU命令或SU?Username進(jìn)入用戶環(huán)境以進(jìn)行具體檢測。另外，對用戶的消息發(fā)布系統(tǒng)，在NT中是使用Alert功能發(fā)出，對遠(yuǎn)程主機(jī)則使用Server Manager中的computer|send message功能。在Novell中采用send命令。在UNIX中是使用wall或write指令，也可使用每日消息文件/etc/motd或news命令發(fā)出/usr/new文件內(nèi)容。　

安全及日志管理

作為一個系統(tǒng)管理員，必須要能對系統(tǒng)事故找到故障原因，這就涉及到必須對系統(tǒng)的各項日志進(jìn)行察看分析。在NT中是使用Administrative Tools菜單中Event Viewer查看系統(tǒng)的SYSTEM、SECURITY、APPLICATION日志文件。對Netware而言，錯誤日志是SYS＄LOG.ERR文件，通過syscon菜單中supervisor options下view file server errorlog觀察記錄，另外文卷錯誤日志文件是各文卷中的VOL＄LOG.LOG以及事務(wù)跟蹤處理系統(tǒng)錯誤日志文件SYS:文卷中的TTS＄LOG.ERR文件；UNIX中各項日志包括/usr/adm目錄下的系統(tǒng)錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次注冊時間的登記文件lastlog、系統(tǒng)中注冊用戶的有關(guān)信息文件wtmp、每個用戶所執(zhí)行命令的內(nèi)容項文件acct以及/etc目錄下當(dāng)前注冊用戶的有關(guān)信息文件utmp和其他應(yīng)用程序產(chǎn)生的日志文件。對于其中的一些日志文件，可以采用who或w命令查看當(dāng)前系統(tǒng)的登錄使用者（XENIX系統(tǒng)中還可以用whodo命令確定當(dāng)前用戶的行為）；last命令查看以前的登錄情況，這些命令都可以合并使用grep進(jìn)行條件控制選擇過濾；用find查看文件及其屬主，特別監(jiān)控具有根訪問權(quán)的進(jìn)程及文件以及檢查開機(jī)文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運(yùn)行的文件，并用corntab －l 與corntab －r命令對用戶的corntab文件進(jìn)行列出與刪除管理；使用ls －lR生成主檢查表，并定期生成新表，使用diff命令進(jìn)行比較，并使檢查通過的新表成為新的主檢查表，直到下一次檢查為止。個人強(qiáng)烈建議在inetd.conf中注釋掉所有的r打頭的命令文件，以及去掉/etc/hosts.equiv中的所有項并不允許用戶設(shè)立個人的.rhosts文件，使可信主機(jī)不予設(shè)立或?yàn)榭找约訌?qiáng)系統(tǒng)的安全。

系統(tǒng)進(jìn)程管理

在UNIX中，系統(tǒng)報告命令包括df用來報告自由磁盤塊數(shù);du用來總結(jié)磁盤使用狀況;nice用來改變某個命令所設(shè)優(yōu)先權(quán)；Pstat用來報告系統(tǒng)信息，如節(jié)點(diǎn)表或進(jìn)程表；sar用來報告系統(tǒng)的活動狀態(tài)如CPU的使用和緩沖區(qū)的活動狀況；time用來打印過去的時間、系統(tǒng)時間以及命令的執(zhí)行時間；uptime用來報告系統(tǒng)的活動狀況，如系統(tǒng)啟動時間及已運(yùn)行時間；vmsfat用來報告頁數(shù)及系統(tǒng)統(tǒng)計數(shù)字，如分支點(diǎn)的情況。BSD UNIX中的ps －aux或system V中的ps －ef以及LINUX中的ps aux用來查看進(jìn)程狀態(tài)及其宿主，并使用kill命令及時停止不正常的進(jìn)程。在NT中則使用Task Manager查看cpu和內(nèi)存的使用情況，進(jìn)行進(jìn)程管理，另外也使用performance monitor進(jìn)行狀態(tài)監(jiān)控，以及時做出調(diào)節(jié)。值得注意的是，隨著網(wǎng)絡(luò)應(yīng)用的擴(kuò)大，病毒成為對網(wǎng)絡(luò)安全的一大威協(xié)。為此，在網(wǎng)絡(luò)上安裝病毒檢測和清除工具已經(jīng)成為網(wǎng)絡(luò)管理必須要做的。

備份管理

作為一個較重要的系統(tǒng)，及時備份是必需的，那么在一開始就必須養(yǎng)成及時定時備份的習(xí)慣。掌握備份的基本方法和步驟，以及使用基本的備份還原命令，如：NT中使用管理工具集中的NTBackup程序。因在Backup中不存在調(diào)度能力，備份必須手工完成或用AT命令行實(shí)現(xiàn)調(diào)度；以及采用第三方的備份解決方案。UNIX中系統(tǒng)V使用tar、cpio以及backup、restor、rolcopy，BSD中則使用tar、dump、restor等等，SCO中使用sysadmin進(jìn)行文件系統(tǒng)后備和恢復(fù)文件。備份還必須制定計劃，指定何時進(jìn)行何種備份，包括全集備份和遞增備份，如可以每周做一次全集備份，每天進(jìn)行一次遞增備份，或者如系統(tǒng)不經(jīng)常變化，則可每月一次全集備份，每周一次遞增備份。

恢復(fù)與容錯管理

當(dāng)系統(tǒng)出現(xiàn)故障時，作為系統(tǒng)管理員必須能定位并解決問題，這依賴于對控制臺出錯信息以及日志文件的分析，更重要的是平日的備份以及應(yīng)急系統(tǒng)盤的制備。對于NT而言，是建立系統(tǒng)引導(dǎo)盤、緊急修復(fù)盤等，并使用Disk Adminstrator建立鏡像等RAID操作。對于UNIX而言，也依賴于系統(tǒng)安裝盤與緊急修復(fù)盤的建立。特別地，系統(tǒng)做任何改動后，都要重新生成新的系統(tǒng)恢復(fù)盤，并進(jìn)行同步備份和使用單用戶模式來排除系統(tǒng)的絕大部分問題，即啟動時使用boot －single命令，這是一個關(guān)鍵。當(dāng)然，管理員的口令是絕對不能忘記的，否則，那會造成很大麻煩，但對于管理人員而言，自己以及其它用戶都加上口令的使用限制，如口令字長度和日期限制以及其它限制，是非常必要的。太過簡單的口令往往會造成不安全的隱患。在容錯上則還包括經(jīng)常地運(yùn)行各類維護(hù)系統(tǒng)命令，如超級塊維護(hù)命令SYNC，文件系統(tǒng)檢查命令fsck。

文件系統(tǒng)與開關(guān)機(jī)管理

在所有的多用戶系統(tǒng)中，由于廣泛采用文件緩沖，使對文件的修改在內(nèi)存進(jìn)行之后再寫入磁盤，內(nèi)核程序定時刷新這些緩沖區(qū)，以保持文件與緩沖區(qū)間同步。因而，不終止系統(tǒng)就關(guān)機(jī)，往往會造成同步的破壞，而出現(xiàn)文件系統(tǒng)的錯誤。在NT中，使用啟動菜單中的關(guān)閉系統(tǒng)選項來關(guān)閉系統(tǒng)；UNIX則采用shutdown、halt(haltsys)、reboot等命令。一般推薦使用shutdown加參數(shù)來關(guān)機(jī)或進(jìn)入單用戶備份狀態(tài)，直到完成關(guān)機(jī)程序后，才能關(guān)閉電源，無論如何，這是必須牢記的。

另外，在維護(hù)文件系統(tǒng)時，應(yīng)經(jīng)常運(yùn)行超級塊一致命令sync，文件系統(tǒng)檢查及錯誤修改命令fsck，新建一個文件系統(tǒng)時使用mkfs命令，系統(tǒng)V的fsstat將報告文件系統(tǒng)的狀態(tài)，以及設(shè)備管理命令mount、umount。 NOVELL中采用FILER菜單管理文件服務(wù)器的文件系統(tǒng)。

網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理，包括對Email、DNS以及WWW的調(diào)試。對于Email而言，是使用sendmail －bt －C filename進(jìn)行，或先mail user，再telnet host 110，通過user username；pass passwd；list；retr ＊；quit等pop3命令進(jìn)行調(diào)試。對于DNS，則使用nslookup命令進(jìn)行域名解析，看能否正確解析出IP地址。對于WWW，則是通過瀏覽器進(jìn)行檢查。另外是察看～/httpd/下的瀏覽日志，對于NT而言，則通過管理工具下的server manager察看各服務(wù)程序是否正常運(yùn)行，其余檢測步驟則與UNIX系統(tǒng)相同，只是不使用sendmail命令，而采用telnet host 25，用helo host，send from:< yourname@hostname >，rcpt to:< username@hostname >，data，messagebody，“.”，exit等smtp命令進(jìn)行檢測,POP3命令都相同。WWW的管理則直接通過http形式的在線管理方式進(jìn)行，操作簡易明了，應(yīng)該不會有什么問題。

另外，在網(wǎng)絡(luò)日常管理中，則包括使用ping察看網(wǎng)絡(luò)連接狀態(tài)，netstat察看協(xié)議統(tǒng)計數(shù)據(jù)和當(dāng)前網(wǎng)絡(luò)的連接狀態(tài)，ifconfig進(jìn)行網(wǎng)絡(luò)接口設(shè)置，tracert進(jìn)行路由狀態(tài)監(jiān)察。對NT系統(tǒng)而言，除以上命令外，還包括使用/winnt/system32/Regedit32來控制注冊表，以及IPconfig察看IP設(shè)置，以及用與NT server配套的Network monitor進(jìn)行網(wǎng)絡(luò)負(fù)載和性能統(tǒng)計。Novell系統(tǒng)中則使用NETADMIN實(shí)用程序或圖形界面的管理工具Netware Adminstrator來管理和規(guī)劃網(wǎng)絡(luò)，以及用monitor菜單監(jiān)控本地服務(wù)器的各項狀態(tài)。相對于UNIX的第三方工具集，能夠作為管理者運(yùn)行的網(wǎng)絡(luò)管理軟件主要有HP的OpenView、BAY的optivity、IBM 的Netview和SUN的SunNetManager。

小結(jié)

總之，作為一個系統(tǒng)管理人員，掌握以上的操作是起碼而且必須的，另外就是及時進(jìn)行系統(tǒng)升級，使得系統(tǒng)的已知漏洞均被修復(fù)，以防黑客入侵。但有一點(diǎn)必須指出，作為一個新手，無論如何，不犯一些操作錯誤幾乎是不可能的，唯一的辦法就是在做任何改動操作之前，首先應(yīng)做好要改動部分的備份，并詳細(xì)地記錄下自己的操作，做一步記一步，細(xì)致、小心、認(rèn)真，這樣才能盡量使系統(tǒng)的正常運(yùn)行得到一個相對可靠的保證。另外作為一個特別的提醒，當(dāng)你外出時，不要忘記使用鎖屏程序使屏幕鎖定，以免外人乘機(jī)入侵系統(tǒng)。