资源预览内容
第1页 / 共4页
第2页 / 共4页
第3页 / 共4页
第4页 / 共4页
亲,该文档总共4页全部预览完了,如果喜欢就下载吧!
资源描述
WAO 系统管理 总体工作方案 WAO 系统的技术可划为五个部分,即:WAO 服务器端软件/JAVA 前台系 统/数据库后台系统/网络设置/辅助软件的开发与应用,如数据备份、系统安保 等。作为 WAO 系统管理员,除了以最高的权限管理系统,负责对系统软件的 设置,对系统内的用户进行不同设置,分配权限,需要熟练掌握对各种相关开 发类软件的运用以外,更主要的是 WAO 系统管理员在日常工作中还要进行以 下几方面的管理,在这里给大家简单介绍一下: 1、 用户管理用户管理 为确保 WAO 系统的正常运行,在日常管理中,对于用户的管理都是居于 第一位的。根据各部门工作范畴的需要,必须随时调整对用户的增加和删除以 及限制等操作。这包括两个方面: 一是得熟练使用友好的图形界面的管理工具集,在 WAO 系统中从 Apache 环境下的/usr/bin/admintools 调取工具集,在 ODBC 数据库中使用 Sysadmsh 管 理 Shell 来管理用户;同时在 WAO 系统中,则只需使用 Syscon 菜单即可完成 用户及用户组的添加、删除以及限制设置等等,多用户的同批管理,则使用 makeusr 和 userdef 实用程序来做;在 WAO 系统的 Mechat 中,则使用程序组中 管理工具(公用)组下的域用户管理工具或用户管理工具。使用这些工具,就 可以十分简单明了地进行用户的创建、删除以及锁定和权限限制等操作。在 NT 下用户组的管理和控制面板中的系统属性程序管理用户环境设置简要文件,使 用 System Policy Editor 配置一个域范围的基于计算机或用户的配置以及编写登 录脚本。 二是一旦系统平台或 WAO 系统无法正常开启图形界面,只能在字符命令 行下的进行用户管理,主要得在 UNIX 或 Linux 环境下,包括用编辑工具 Vi、emacs 等对/etc/passwd 进行操作或直接使用 addusr、deleusr 等用户管理命 令以及使用 pwconv 命令使/etc/passwd 与 shadow 文件保持一致,使用 SCO 的 /etc/rmuser 命令删除用户,用 newgrp 命令将用户添加到新组,另外包括用户目 录的建立命令 mkdir,赋于用户属性和组属性命令 chown 和 chgrp,以及用户区域 限制命令 quota 限制用户区域大小,用来避免用户区域占用硬盘空间过大,而 使系统崩溃。其中,特别提醒一点,如果想对用户权限进行严格限制时,用户 的注册 shell 可使用/usr/lib/rsh。用户的.profile 和.login 文件可使用系统标准的配 置文件,或者也可在.profile 中进行相应设置,用 SU 命令或 SUUsername 进入 用户环境以进行具体检测。另外,对用户的消息发布系统,在 NT 中是使用 Alert 功能发出,对远程主机则使用 Server Manager 中的 computer|send message 功能。在 Novell 中采用 send 命令。在 UNIX 中是使用 wall 或 write 指令,也可 使用每日消息文件/etc/motd 或 news 命令发出/usr/new 文件内容。2 2、 安全及日志管理安全及日志管理 作为 WAO 系统管理员,必须要能对系统事故找到故障原因,这就涉及到对 系统的各项日志进行察看分析。在 NT 中是使用 Administrative Tools 菜单中 Event Viewer 查看系统的 SYSTEM、SECURITY、APPLICATION 日志文件。对Netware 而言,错误日志是 SYSLOG.ERR 文件,通过 syscon 菜单中 supervisor options 下 view file server errorlog 观察记录,另外文卷错误 日志文件是各文卷中的 VOLLOG.LOG 以及事务跟踪处理系统错误日志文件 SYS:文 卷中的 TTSLOG.ERR 文件;UNIX 中各项日志包括/usr/adm 目录下的系统错误 登记文件 message、使用 su 命令的记录文件 sulog、每个用户记录上次注册时 间的登记文件 lastlog、系统中注册用户的有关信息文件 wtmp、每个用户所执 行命令的内容项文件 acct 以及/etc 目录下当前注册用户的有关信息文件 utmp 和其他应用程序产生的日志文件。对于其中的一些日志文件,可以采用 who 或 w 命令查看当前系统的登录使用者(XENIX 系统中还可以用 whodo 命令确定当前 用户的行为);last 命令查看以前的登录情况,这些命令都可以合并使用 grep 进行条件控制选择过滤;用 find 查看文件及其属主,特别监控具有根访问权的 进程及文件以及检查开机文件/etc/inetd.conf、/etc/rc.local、/etc/passwd 和 corn 或 at 运行的文件,并用 corntab l 与 corntab r 命令对用户的 corntab 文件进行列出与删除管理;使用 ls lR 生成主检查表,并定期生成 新表,使用 diff 命令进行比较,并使检查通过的新表成为新的主检查表,直到 下一次检查为止。强烈建议在 inetd.conf 中注释掉所有的 r 打头的命令文件, 以及去掉/etc/hosts.equiv 中的所有项并不允许用户设立个人的.rhosts 文件, 使可信主机不予设立或为空以加强系统的安全。 3 3、 WAOWAO 系统进程管理系统进程管理 在 UNIX 中,系统报告命令包括 df 用来报告自由磁盘块数;du 用来总结磁 盘使用状况;nice 用来改变某个命令所设优先权;Pstat 用来报告系统信息,如 节点表或进程表;sar 用来报告系统的活动状态如 CPU 的使用和缓冲区的活动 状况;time 用来打印过去的时间、系统时间以及命令的执行时间;uptime 用来 报告系统的活动状况,如系统启动时间及已运行时间;vmsfat 用来报告页数及 系统统计数字,如分支点的情况。BSD UNIX 中的 ps aux 或 system V 中的 ps ef 以及 LINUX 中的 ps aux 用来查看进程状态及其宿主,并使用 kill 命令及 时停止不正常的进程。在 NT 中则使用 Task Manager 查看 cpu 和内存的使用情 况,进行进程管理,另外也使用 performance monitor 进行状态监控,以及时 做出调节。值得注意的是,随着网络应用的扩大,病毒成为对网络安全的一大 威协。为此,在网络上安装病毒检测和清除工具已经成为网络管理必须要做的。4 4、 数据备份和系统备份管理数据备份和系统备份管理 作为确保 WAO 系统能正常的运行,及时备份是必需的,那么在一开始就须 及时、定时备份。备份的基本方法和步骤简单让大家了解一下,使用基本的备 份还原命令,如:NT 中使用管理工具集中的 NTBackup 程序。因在 Backup 中不 存在调度能力,备份必须手工完成或用 AT 命令行实现调度;以及采用第三方的 备份解决方案。UNIX 中系统 V 使用 tar、cpio 以及 backup、restor、rolcopy,BSD 中则使用 tar、dump、restor 等等,SCO 中使 用 sysadmin 进行文件系统后备和恢复文件。备份还必须制定计划,指定何时进 行何种备份,包括全集备份和递增备份,如可以每周做一次全集备份,每天进 行一次递增备份,或者如系统不经常变化,则可每月一次全集备份,每周一次 递增备份。 5 5、 高效恢复与快速纠错管理高效恢复与快速纠错管理 当系统出现故障时,作为系统管理员必须能定位并解决问题,这依赖于对 控制台出错信息以及日志文件的分析,更重要的是平日的备份以及应急系统盘 的制备。对于 NT 而言,是建立系统引导盘、紧急修复盘等,并使用 Disk Adminstrator 建立镜像等 RAID 操作。对于 UNIX 而言,也依赖于系统安装盘与 紧急修复盘的建立。特别地,系统做任何改动后,都要重新生成新的系统恢复 盘,并进行同步备份和使用单用户模式来排除系统的绝大部分问题,即启动时 使用 boot single 命令,这是一个关键。当然,管理员的口令是绝对不能忘 记的,否则,那会造成很大麻烦,但对于管理人员而言,自己以及其它用户都 加上口令的使用限制,如口令字长度和日期限制以及其它限制,是非常必要的。 太过简单的口令往往会造成不安全的隐患。在容错上则还包括经常地运行各类 维护系统命令,如超级块维护命令 SYNC,文件系统检查命令 fsck。 6 6、 数据库后台与数据库后台与 WAOWAO 系统开关机管理系统开关机管理 在所有的多用户系统中,由于数据库系统广泛采用文件缓冲,使对文件的 修改在内存进行之后再写入磁盘,内核程序定时刷新这些缓冲区,以保持文件 与缓冲区间同步。因而,不终止系统就关机,往往会造成同步的破坏,而出现 WAO 系统的错误。在 NT 中,使用启动菜单中的关闭系统选项来关闭系统;UNIX 则采用 shutdown、halt(haltsys)、reboot 等命令。一般推荐使用 shutdown 加 参数来关机或进入单用户备份状态,直到完成关机程序后,才能关闭电源,无 论如何,这是至关重要的。 另外,在维护数据库系统时,必须等数据备份或系统备份等工作结束后,才能 运行超级命令 sync,文件系统检查及错误修改命令 fsck,新建一个文件系统时 使用 mkfs 命令,系统 V 的 fsstat 将报告文件系统的状态,以及设备管理命令 mount、umount。 NOVELL 中采用 FILER 菜单管理文件服务器,来确保 WAO 系统 正常开关机。 7 7、 JAVAJAVA 前台网络管理前台网络管理 网络管理,包括对 Anyware、DNS 以及 WWW 的调试。对于 Email 组件而言, 是使用 sendmail bt C filename 进行,或先 mail user,再 telnet host 110,通过 user username;pass passwd;list;retr ;quit 等 pop3 命令 进行调试。对于 DNS,则使用 nslookup 命令进行域名解析,看能否正确解析出 IP 地址。对于 WWW,则是通过浏览器进行检查。另外是察看/httpd/下的浏览 日志,对于 NT 而言,则通过管理工具下的 server manager 察看各服务程序是 否正常运行,其余检测步骤则与 UNIX 系统相同,只是不使用 sendmail 命令, 而采用 telnet host 25,用 helo host,send from:,rcpt to:,data,messagebody,“.”,exit 等 smtp 命令进行检测,POP3 命令都相同。WWW 的管理则直接通过 http 形式的在线 管理方式进行,操作简易明了,应该不会有什么问题。 另外,在网络日常管理中,则包括使用 ping 察看网络连接状态,netstat 察看协议统计数据和当前网络的连接状态,ifconfig 进行网络接口设置, tracert 进行路由状态监察。对 NT 系统而言,除以上命令外,还包括使用 /winnt/system32/Regedit32 来控制注册表,以及 IPconfig 察看 IP 设置,以及用与 NT server 配套的 Network monitor 进行网络负载和性能统计。Novell 系统中则使用 NETADMIN 实用程序或图形界面的管理工具 Netware Adminstrator 来管理和规划网络,以及用 monitor 菜单监控本地服务器的各项 状态。相对于 UNIX 的第三方工具集,能够作为管理者运行的网络管理软件主要
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号