学习网络管理员并于考取其证是必不可少的的,这也是作为一个管理人员的必备品,从学习网络管理员之后我知道我们必须懂得实际操作能力和理论基础。本次编程学习网教育平台为大家来了轻松的做一名优秀系统管理员,大家要认真阅读哦~
如果你是一个普通的系统管理员,你感到人员不足,资金不足,工作过度。到现在,你已经习惯了这种观点:没有人会意识到你的存在直到邮件服务器瘫痪了,然后你突然成为了美国人最需要的人。在这篇文章中,我假设你负责管理有很多服务器。我也假设你不是真的会尽可能的努力工作;如果你是这样,你应该成为一个Windows服务器管理员,开始担心来自微软的补丁,安全弱点,病毒防护,一个笨拙的用户界面,天生的缺少脚本。我并不是说 Linux是完美的,但就是有很多事情使得Linux更加容易来管理。
作为一个优秀的系统管理员,你想要把工作做好,但是一个懒惰的系统管理员,你不想工作很费力的完成。在这篇文章中,我将会分享你可以做的一些简单的事情使得你的工作更加容易。
这些年来,我发展了一种曼特罗,“如果我不得不作一件事情超过一次,我就写脚本来完成它。”比如说,如果我需要每天早上检查我的服务器的健康状况,我会写一个脚本来收集信息,格式化它,把结果以邮件形式发给自己。
如果我需要在12台机器上作配置改变,我会些一个脚本来完成这件事。刚开始,你可能会认为手工来完成这些工作会和编写和调试一个脚本来完成工作一样的简单。但是那里隐藏着一些优势在我的工作方法中。一旦脚本很好的工作,人物就会成为可重复的并且可以委托给一个下层的技术员,或者自动完成。基本上,你不需要作所有的事情;它会自己完成所有的事情。我们不久将会更多的谈论脚本。
为了促进脚本任务和管理多服务器,首先我要做的是在每一个服务器上配置基于认证的鉴定。在每一个服务器上这只需要几分钟的时间并且它真的可以让你的生活更加的轻松。因为你不用再输入密码,文件传输,支持和维护任务可以通过脚本完成。因为在因特网上有很多的简单的命令是关于怎样配置基于认证的鉴定的,在这里我将不会浪费时间来讲这些事情。
一旦我们使得鉴定正常工作了,让我们开始让我们的俄生活变得更加轻松吧。我喜欢做的是建立一个shell脚本导出有用的变量,比如
# servers.sh
export MAILSERVERS="server1 server2 server3"
export WEBSERVERS="www1 www2 www3 www4"
然后我可以下一个像这样的简单的脚本:
#!/bin/bash
### Assess disk space on mail servers
source ./servers.sh
for i in ${MAILSERVERS} ; do
echo =========${i} =============
ssh root@${i} "df"
echo ============ =============
done
这个简单的脚本允许我很快的得到我的所有的邮件服务器的磁盘使用情况。它也可以作为一个其他相似任务的模板。当我想通过脚本完成另一个任务,我会拷贝一份这个脚本,在顶部替换一些内容来描述新的脚本的用途,替换for循环的主体。
要注意的是所有我的脚本都会来源于servers.sh文件,所以我有一个配置的中心点。当我增加或者删除一个服务器时,我就会简单的改变这个文件。
并且,注意在文件顶部的内容。一旦你在一个单一的目录中有大约50个不同的脚本,你可以象这样开始给它们命名
assess_the_disk_space_on_mail_servers.sh,而我拒绝这样做。所以,当我需要指出那个脚本做什么,我会打:
grep “###” *
这给我一个脚本的列表和一个它们任务的简单的描述。
我的关于脚本的曼特罗的必然的结果是如果我不得不每一天,每星期或者每个月来完成一个同样的任务,我会把这个工作放进cron并且把结果发到email 里。很多系统有一些目录包含在cron中的一些脚本,它们每小时,每天或者每星期的定期的运行。我认为那是一个很好的做事的方法,但是有时你必须能够决定什么时候你需要你的脚本运行。
要做这些,你需要自己修改 crontab。比如,我不想我的支持仅仅运行在当/etc/cron.daily决定运行它们的时候;我想让它们在规定的上班时间之外开始并完成。因为我有很多比crontab的格式更加重要的事情要记住,并且我很懒惰以至于我不想每一次都去检查,我经常把下面这行添加进我的 crontabs:
# min hour dom month dow command
之后,每次我修改crontab的时候,我可以很快的添加我想要的这个字段然后继续我的工作。我知道这不是日常琐事,但是它就是那些简单的事情你可以做用来节省时间和精力。
小提示:网管禁忌
对安全过于谨慎
“安全先生”存在的全部意义就是防止任何不利于他的网络的事情发生。线路由承包商负责运营,机柜、配线架、路由器、UPS都由厂商负责安装,他所要负责的全部事情只是在他抽屉中放一个积满灰尘的鼠标球,这仅仅是为了满足“万一要用它作替换”之需。网管[1]避免冲突的方法是紧紧地锁住系统,以至于任何人或者发生任何事情都无法改变系统。
有时这意味着用户能做的事情就只是登录和修改自己的密码,而密码每次使用后,都有可能失效。
运行程序和编辑文件对用户来说太危险了,所以用户只能面对一个的登录界面和一台普通的桌面系统。这类管理员多年来从未遇到过病毒的攻击,而且以后也不会遇到。
他不仅在每个工作站的BiOS中禁用了USB插槽,并且BIOS也被设置了密码保护,就连插孔都用胶水封住了,来防止微小的数据会通过USB存储设备泄露出去。邮件服务器不允许安装任何其他的附件;如果网络线路发生了改变,工作站将不能启动;系统的硬件设备则已被固定,失去了设备的灵活性。如果有人试图打开机器的外壳,一个小的爆炸装置将使机器变得无法使用(同时可能还会损害操作者)。
力不从心
这类管理员的技术能力随着公司的成长而发展。例如:公司在10年前,仅需要购买一台PC来处理一些文字性的工作时,负责这方面工作的人员通过自身的努力,半路出家成为了一名非正式的PC管理员。
今天,公司已经从5名员工发展到80名员工,公司的内部网络也随之相应扩大。现在,仅有15或20台工作站,由一台低端的服务器负责管理,该服务器还同时作为电子邮件网关、文件服务器和网络代理服务器。
没有任何的相关文档,所有的东西都在管理员一个人的头脑里,如果一切还顺利的话,这些已足够维持公司网络的正常运行。
公司目前还没有能力聘请全职的IT主管,但他确实已经力不从心了,因为他还有一份设计小组的全职工作。
他只能希望未来系统扩充的时候,能有一位全职的IT主管,可以使她彻底地让出系统的支配权。总体上说,如果你不在意频繁的掉电、死机和不可避免的病毒侵袭,系统还是工作得不错的。每个人拥有同样的口令,并且对网络中的每个文件夹拥有同样的权限,不过这似乎不会造成什么问题,因为公司里的每个人都非常好而且绝对值得信任。
结尾:通过学习网络管理员的这门课,理解了什么才是网络管理员,它不简单的是一们课可以解决的事情,是综合所有的在三学的东西,要好好运用才能够做到管理员。当然如果大家还想了解更多相关内容,编程学习网教育平台欢迎大家咨询~