网络技术是从1990年代中期发展起来的新技术 , 它把互联网上分散的资源融为有机整体 , 实现资源的全面共享和有机协作 , 使人们能够透明地使用资源的整体能力并按需获取信息 。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等 。当前的互联网只限于信息共享 , 网络则被认为是互联网发展的第三阶段 。以下是我在近4年在网吧的管理中积累下来的一点心得 , 可以供在小规模环境中做维护的朋友一些参考 。网吧或中小企业办公环境很类似 , 大多属于单出口或双出口 , 简单拓补的网络 , 所以维护的工作量也不是很大 。但是由于运行软件种类繁多 , 不好兼顾 , 或者机器类型多 , 批量部署困难,也让系统管理员很头疼 , 每天都陷在无休止的装系统 , 测试软件和硬件维护中 , 无法解放出来 , 那我下面说的一些技术可能让你轻松些 。使用最简单的拓补网络的设计一定要简洁 , 这样会让你的工作量少很多 , 而且很容易查出故障 。
IP地址的分配
在网吧这样的环境中 , 最好是对应机器名分配 , 这样便于管理 , 设置起来也方便 。可以预留一小段DHCP池 , 方便外来设备的接入(比如某些用户自己带笔记本电脑) , 也方便在调试或换了网卡的时候方便接入网络 。在企业网中 , 最好根据部门来分配IP地址 , 可以采用DHCP技术 , 根据网卡MAC绑定IP地址 ,
建立文件仓库和一个可以监控的网关
不管在什么环境下 , 建立一个文件仓库 , 都是有必要的 , 这样就能集中存储或备份软件的各种发布 , 方便在重装系统的时候免去使用光盘或其他不方便的介质 。在稍微严格的环境 , 比如有权限分离的企业 , 应当在文件仓库上建立访问策略 , 可以根据帐户或主机来认证 。
我的文件仓库大致上存放下面几类内容:
1.办公或网吧用的一些常用软件
2.操作系统的安装文件备份 , 整个网络中 , 所有硬件的驱动程序
3.操作系统的完整备份(Windows类系统 , 第一次安装调试完毕可以用ghost做一个image保存起来 , 方便以后批量分发或重新部署)
4.知识库 , 一些常用的资料 , 各种电子书籍
5.一些可以共享存储的内容 , 比如在网吧环境中的歌曲 , 电影 , 一些游戏等 。企业环境里 , 如果某些软件支持这种方式运行 , 也可以考虑采用集中存储的方式 , 但要记得做好备份 , 还有文件锁定 。文件仓库可以使用freebsd+samba来建立 , 使用ftp来进行管理 , 同时也可以把文件仓库也做为web服务器使用 , 或者是远程安装操作系统的服务器 。
可以监控的网关 , 这个是十分必要的 , 尤其是在包含众多的windows和linux主机的网络环境中 , 这两类系统的安全问题通常很多 , 所以最好放在NAT 后面 , 保护起来 , 网关可以采用freebsd+ipfilter , 上面应运行snort和tcpdump这样的嗅探软件 , 最好不要安装远程X-win支持 。系统服务建议只保留sshd和syslogd其他都关闭 , syslog可以发送至文件仓库服务器 , 除非必要sshd不应当信任外部网络 , 严格的环境中 , 网关主机不应当信任内网两个网络 , 有单独的管理接口单独和管理员的工作站相连(可以采用一个单独的网卡接口或RS232连接) 。包含windows主机的环境应当对流行的蠕虫进行封锁和日志 , 日志可以很方便的帮你找到感染蠕虫的主机 , 在网吧环境里建议也封锁smtp端口 , 发送邮件在网吧内不是必须的 , 可以使用webmail系统 , OUTLOOK , FOXMAIL什么的就没有必要安装了 。现在使用邮件来传送资料的木马程序太多了,封锁并记录smtp能减少部分风险 。
合理安排系统结构
系统的规划 , 应当是清晰、让普通人易于接受的 , 并且要尽量去掉耗费资源的一些花俏功能 , 来释放部分内存 , 挖掘机器的潜力 , 一些不应当运行的服务一定要关闭 , 防止安全问题 。windows系统中 , 容量稍微大些的硬盘 , 建议分3个区 , c盘(4-8G)系统,D盘(1.6-3G)备份,E盘(剩余)数据 , winnt/2k/xp/2003系统中建议对c盘和e盘采用 NTFS文件系统 , 方便权限控制 , 如果处理器够好 , 内存够大 , 可以对e盘进行压缩 , 如果存放大块文件 , 应当采用稍微大些的簇来格式化分区 , 那样能提升些性能. 软件和数据的目录应当分类 , 并应当建立2级目录 , 不要把程序和数据都一股脑放到磁盘的根目录 , 那样很脏乱 , 也不好管理 。
使用集中控制软件
如果方便 , 应当为机器安装一种远程控制软件 , 在网吧里可以选择网吧同步专家这样的软件 , 执行命令 , 同步目录树 , 合并注册表都很方便 。企业环境中集中控制软件应当采用带有认证的程序 , 防止别人随便控制 。
养成写文档的习惯
整个网络内的东西 , 应当有份文档,方便自己做例行检查 , 也方便和其他管理员进行交接 。
尽量使用绿色软件
windows类的垃圾软件很多 , 卸载后还会在注册表内留有很多垃圾 。所以你准备一个注册表比较程序比如regsnap , 还是有必要的 , 你可以很方便的port出一些软件 , 有很多软件 , 只要注册表里有一个subtree就可以运行了 。卸载的时候可以简单的删除程序的主目录 。
在界面上尽量保持一致
界面设计应当符合常人的习惯 。可以略微修改 , 形成自己的风格 , 并坚持下去 , 直至形成“文化” , 那样你可以省去不少对用户的解答问题和指导时间 。
对一些基本资源做好冗余
稍微大型的网络 , 至少你要备份一些爱出故障的硬件 , 比如主板 , 电源 , 风扇这类易损的应当备有多套 。同时为了检修方便,应当配备一个可以被大多数系统识别的网卡 , 比如realtek的8029和8139 。制作一个支持桥的系统LIVECD或DOM盘 , 方便插入2个网络之间或截断一个网络来侦错 。
冷却系统和通风很重要
热量可以让你的机器加速老化 , 尤其是现在的计算机 , 功率太高 , CPU和北桥都是大的热源 , 一定要做好散热 , 不然的话附近的电容要遭殃 。设计散热系统的时候 , 应当注意不要忘记人的散热量 , 最好在建筑施工的时候就咨询专业的HVAC工程师 。他们有对各种散热源的估计比我们有更有经验.可以让他们帮忙设计制冷系统并处理制冷系统流出来的水 , 和处理空气内的湿度 。
除尘和消灭一些烦人的生物
灰尘可以让你的风扇转的变慢 , 让系统变的不稳定 , 在湿度相对大的环境中 , 还可能在印刷板上形成无形的电阻 。一些小型的生物也可能是有影响的 , 至少老鼠可能在无聊的时候咬断各种导线 , 小强不知道有没有影响 , 不过各种药剂都是很便宜的 , 定期投放 ,很容易就免除了这些小动物的骚扰.
定期组织用户或其他维护人员一起学习
对用户和维护人员进行集中培训 , 可以让你的管理更轻松 , 省去分个解答相同问题的时间 , 让你可以专心学习新的技术和有时间去解决一些棘手的问题.
推荐阅读
- 入侵万象网吧
- 网吧资源有效果运用之带宽管理
- 巧妙查询路由故障
- 路由故障区分 不能路由的路由表
- 啥是丢包,为啥会丢包
- 端口安全及端口与技巧服务对比
- 802.1AE保护局域网安全
- 超级详细Tcpdump 的用法
- 负载均衡技术简介