系统管理员快速入门

韩冰

四川农业大学网络中心 尹翔

% W$ N G$ _* D0 b R7 q: ~

计算机网络正日益延伸到世界的每一个角落，也许就在明天，新的网络建成，而匮乏的人力使得你可能就成为系统管理员。 面对多样而又庞杂的设备，用户的诸多要求又纷至沓来，是否使你眼花缭乱之外又一脑浆糊， 1 B% c4 K6 E& t& {, e( R& _. @! ~0 G7 H多么渴望快速地熟悉整个系统，使尴尬成为过去。 本文并不能提供一劳永逸的窍门，只不过是面对新手，就个人经验，讲述一些系统管理必备的知识，以提供一快速入门的办法。

一般说来，网络系统划为五个部分，即：主机系统、交换设备、路由设备、布线系统以及其它辅助系统，如UPS、稳压电源之类。 ! v7 b% S! q2 b" P @幸运的是，一般系统集成商在完成系统集成后， 诸如布线系统、辅助系统都已一次性调试成功。交换设备和路由设备也已大体就绪， # ~ t% U: k; }, L0 F至多需要你做一些小小改动。 作为系统管理员的你，只需了解这些设备的状态灯的含义，判断是否发生硬件故障，一般小的故障，关掉设备重启后，大多会自动排除。 - z1 S v$ I5 t真正的问题，大都需要厂商协助解决，也就是说，快速入门的关键只需要掌握占整体五分之一的主机系统，即可从容应对。 当然，交换与路由设备上也许你会做一些设置改变，但那是你成为高级管理员之后的事了，这里就暂且不提，以下就是快速入门的重点。

用户管理 无论是UNIX还是NT，对于用户的管理都是居于第一位的，作为一个新手，首先必须立刻掌握对用户的增加和删除以及限制等操作。 - P9 _& q" f$ ^4 b7 E6 [: b* \这包括两个方面：一个是学会使用友好的图形界面的管理工具集，在SUN Solaris系统中是Openwin环境下的/usr/bin/admintools工具集； 8 S: m0 h- F; g! t& O在SCO UNIX中使用Sysadmsh管理Shell来管理用户；在Novell系统中， 则只需使用Syscon菜单即可完成用户及用户组的添加、删除以及限制设置等等，多用户的同批管理，则使用makeusr和userdef实用程序来做； 在NT中，则使用程序组中管理工具（公用）组下的域用户管理工具或用户管理工具。使用这些工具，就可以十分简单明了地进行用户的创建、删除以及锁定和权限限制等操作。 在NT下用户组的管理和控制面板中的系统属性程序管理用户环境设置简要文件，使用System Policy Editor配置一个域范围的基于计算机或用户的配置以及编写登录脚本。 ( X6 C e; t! ?; u6 _- v二是学会字符命令行下的用户管理，主要在UNIX或Linux环境下，包括用编辑工具Vi、emacs等对/etc/passwd进行操作或直接使用addusr、 deleusr等用户管理命令以及使用pwconv命令使/etc/passwd与shadow文件保持一致，使用SCO的/etc/rmuser命令删除用户，用newgrp命令将用户添加到新组，另外包括用户目录的建立命令mkdir， 赋于用户属性和组属性命令chown和chgrp,以及用户区域限制命令quota限制用户区域大小，用来避免用户区域占用硬盘空间过大，而使系统崩溃。其中，特别提醒一点，如果想对用户权限进行严格限制时， . e9 O% q6 N2 k6 p+ c. B用户的注册shell可使用/usr/lib/rsh。用户的.profile和.login文件可使用系统标准的配置文件，或者也可在.profile中进行相应设置，用SU命令或SU?Username进入用户环境以进行具体检测。 另外，对用户的消息发布系统，在NT中是使用Alert功能发出，对远程主机则使用Server Manager中的computer|send message功能。 在Novell中采用send命令。在UNIX中是使用wall或write指令，也可使用每日消息文件/etc/motd或news命令发出/usr/new文件内容。

. e* Y! A+ S _

安全及日志管理 9 c) w: Y$ S3 z* N) y6 }* `作为一个系统管理员，必须要能对系统事故找到故障原因，这就涉及到必须对系统的各项日志进行察看分析。在NT中是使用Administrative Tools菜单中Event Viewer查看系统的SYSTEM, SECURITY、APPLICATION日志文件。对Netware而言，错误日志是SYS＄LOG.ERR文件， 通过syscon菜单中supervisor options下view file server errorlog观察记录，另外文卷错误日志文件是各文卷中的VOL＄LOG.LOG以及事务跟踪处理系统错误日志文件SYS:文卷中的TTS＄LOG.ERR文件； # j& @# B+ j3 |/ I4 M2 t, g/ hUNIX中各项日志包括/usr/adm目录下的系统错误登记文件message、使用su命令的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、 # r5 C( O9 r5 K# u' G8 J, A. @, @每个用户所执行命令的内容项文件acct以及/etc目录下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。对于其中的一些日志文件，可以采用who或w命令查看当前系统的登录使用者 （XENIX系统中还可以用whodo命令确定当前用户的行为）；last命令查看以前的登录情况，这些命令都可以合并使用grep进行条件控制选择过滤；用find查看文件及其属主， ) q( I% Y. z) j5 c特别监控具有根访问权的进程及文件以及检查开机文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at运行的文件，并用corntab －l 与corntab －r命令对用户的corntab文件进行列出与删除管理； 使用ls －lR生成主检查表，并定期生成新表，使用diff命令进行比较，并使检查通过的新表成为新的主检查表，直到下一次检查为止。个人强烈建议在inetd.conf中注释掉所有的r打头的命令文件， ) ~7 B+ M( e1 J- i以及去掉/etc/hosts.equiv中的所有项并不允许用户设立个人的.rhosts文件，使可信主机不予设立或为空以加强系统的安全。

系统进程管理 在UNIX中，系统报告命令包括df用来报告自由磁盘块数;du用来总结磁盘使用状况;nice用来改变某个命令所设优先权；Pstat用来报告系统信息，如节点表或进程表； sar用来报告系统的活动状态如CPU的使用和缓冲区的活动状况；time用来打印过去的时间、系统时间以及命令的执行时间； / v3 {: B/ p' D( G5 z+ W# O: kuptime用来报告系统的活动状况，如系统启动时间及已运行时间； vmsfat用来报告页数及系统统计数字，如分支点的情况。BSD UNIX中的ps －aux或system V中的ps －ef以及LINUX中的ps aux用来查看进程状态及其宿主 & \1 F4 v$ y! J3 C，并使用kill命令及时停止不正常的进程。在NT中则使用Task Manager查看cpu和内存的使用情况， # n2 V: c4 U4 a$ u进行进程管理，另外也使用performance monitor进行状态监控，以及时做出调节。 0 x _! L ~9 T) _; X3 \) i值得注意的是，随着网络应用的扩大，病毒成为对网络安全的一大威协。为此，在网络上安装病毒检测和清除工具已经成为网络管理必须要做的。

8 [& \ N2 U8 O

( p* o$ Q4 p$ N( H' F3 i: }备份管理 I6 ^& g/ {; o$ n3 F w& A7 ^作为一个较重要的系统，及时备份是必需的，那么在一开始就必须养成及时定时备份的习惯。掌握备份的基本方法和步骤，以及使用基本的备份还原命令， 如：NT中使用管理工具集中的NTBackup程序。因在Backup中不存在调度能力，备份必须手工完成或用AT命令行实现调度；以及采用第三方的备份解决方案。 UNIX中系统V使用tar、cpio以及backup、restor、rolcopy，BSD中则使用tar、dump、restor等等，SCO中使用sysadmin进行文件系统后备和恢复文件。 备份还必须制定计划，指定何时进行何种备份，包括全集备份和递增备份，如可以每周做一次全集备份，每天进行一次递增备份，或者如系统不经常变化， 4 R) n' r3 Y2 K F则可每月一次全集备份，每周一次递增备份。

恢复与容错管理 当系统出现故障时，作为系统管理员必须能定位并解决问题，这依赖于对控制台出错信息以及日志文件的分析， 更重要的是平日的备份以及应急系统盘的制备。对于NT而言，是建立系统引导盘、紧急修复盘等， 1 [1 R r+ o4 o: i, V4 d并使用Disk Adminstrator建立镜像等RAID操作。对于UNIX而言，也依赖于系统安装盘与紧急修复盘的建立。 特别地，系统做任何改动后，都要重新生成新的系统恢复盘，并进行同步备份和使用单用户模式来排除系统的绝大部分问题， ( @5 j/ r1 I6 s7 z即启动时使用boot －single命令，这是一个关键。当然，管理员的口令是绝对不能忘记的，否则，那会造成很大麻烦， 但对于管理人员而言，自己以及其它用户都加上口令的使用限制，如口令字长度和日期限制以及其它限制，是非常必要的。 7 K/ R. l& T2 o3 ]太过简单的口令往往会造成不安全的隐患。在容错上则还包括经常地运行各类维护系统命令，如超级块维护命令SYNC，文件系统检查命令fsck。

文件系统与开关机管理 在所有的多用户系统中，由于广泛采用文件缓冲，使对文件的修改在内存进行之后再写入磁盘，内核程序定时刷新这些缓冲区， / f3 J; f8 h1 B! k1 {; a以保持文件与缓冲区间同步。因而，不终止系统就关机，往往会造成同步的破坏，而出现文件系统的错误。在NT中， 7 T& m, U! ~$ A* W! A1 [使用启动菜单中的关闭系统选项来关闭系统； UNIX则采用shutdown、halt(haltsys)、reboot等命令。一般推荐使用shutdown加参数来关机或进入单用户备份状态， ' ^) N3 d; u4 k% f$ i' u) Z直到完成关机程序后，才能关闭电源，无论如何，这是必须牢记的。

8 N' {. ?7 c. z0 w+ Q2 q# D

另外，在维护文件系统时，应经常运行超级块一致命令sync，文件系统检查及错误修改命令fsck，新建一个文件系统时使用mkfs命令， 系统V的fsstat将报告文件系统的状态，以及设备管理命令mount、umount。 NOVELL中采用FILER菜单管理文件服务器的文件系统。

网络管理 - B( v" a0 h& _1 j6 ]' N+ A网络管理，包括对E?mail、DNS以及WWW的调试。对于E?mail而言，是使用sendmail －bt －C filename进行， 或先mail user，再telnet host 110，通过user username；pass passwd；list；retr ＊；quit等pop3命令进行调试。对于DNS，则使用nslookup命令进行域名解析， 看能否正确解析出IP地址。对于WWW，则是通过浏览器进行检查。 另外是察看～/httpd/下的浏览日志，对于NT而言，则通过管理工具下的server manager察看各服务程序是否正常运行，其余检测步骤则与UNIX系统相同， * ^0 O$ a7 s7 l J只是不使用sendmail命令，而采用telnet host 25，用helo host，send from:< yourname@hostname >，rcpt t< username@hostname >，data，messagebody，“.”， & o5 G3 i% _1 u! L- f5 H( \exit等smtp命令进行检测,POP3命令都相同。WWW的管理则直接通过http形式的在线管理方式进行，操作简易明了，应该不会有什么问题。

+ ]+ K7 u; X# S6 Y$ u. l2 p

另外，在网络日常管理中，则包括使用ping察看网络连接状态，netstat察看协议统计数据和当前网络的连接状态，ifconfig进行网络接口设置，tracert进行路由状态监察。对NT系统而言，除以上命令外， 8 t" w8 i* q$ N; V! {% ~ \还包括使用/winnt/system32/Regedit32来控制注册表，以及IPconfig察看IP设置，以及用与NT server配套的Network monitor进行网络负载和性能统计。 Novell系统中则使用NETADMIN实用程序或图形界面的管理工具Netware Adminstrator来管理和规划网络， % B) f5 |( D* N' _$ w& s0 @' e) _) v以及用monitor菜单监控本地服务器的各项状态。相对于UNIX的第三方工具集，能够作为管理者运行的网络管理软件主要有HP的OpenView、BAY的optivity、IBM 的Netview和SUN的SunNetManager。

小结 4 P! X; f% Q* G8 V总之，作为一个系统管理人员，掌握以上的操作是起码而且必须的，另外就是及时进行系统升级，使得系统的已知漏洞均被修复，以防黑客入侵。但有一点必须指出， / G5 v1 E7 {5 G/ \/ M; I0 b9 G( T作为一个新手，无论如何，不犯一些操作错误几乎是不可能的，唯一的办法就是在做任何改动操作之前，首先应做好要改动部分的备份，并详细地记录下自己的操作，做一步记一步， 细致、小心、认真，这样才能尽量使系统的正常运行得到一个相对可靠的保证。 ' U) l1 b( n0 i另外作为一个特别的提醒，当你外出时，不要忘记使用锁屏程序使屏幕锁定，以免外人乘机入侵系统

ilikenba

看来我还没有入门呀！

韩冰

挖塞!~

你还没入门?那我们不是还没见到门了?