以下是我在近3年在網吧的管理中積累下來的一點心得,可以供在小規模環境中做維護的朋友一些參考。網吧或中小企業辦公環境很類似,大多屬於單出口或雙出口,簡單拓補的網絡,所以維護的工作量也不是很大。但是由於運行軟件種類繁多,不好兼顧,或者機器類型多,批量部署困難,也讓系統管理員很頭疼,每天都陷在無休止的裝系統,測試軟件和硬件維護中,無法解放出來,那我下面說的一些技術可能讓你輕鬆些。使用最簡單的拓補網絡的設計一定要簡潔,這樣會讓你的工作量少很多,而且很容易查出故障。
IP地址的分配
在網吧這樣的環境中,最好是對應機器名分配,這樣便於管理,設置起來也方便。可以預留一小段DHCP池,方便外來設備的接入(比如某些用戶自己帶筆記本電腦),也方便在調試或換了網卡的時候方便接入網絡。在企業網中,最好根據部門來分配IP地址,可以採用DHCP技術,根據網卡MAC綁定IP地址,
建立文件倉庫和一個可以監控的網關
不管在什麼環境下,建立一個文件倉庫,都是有必要的,這樣就能集中存儲或備份軟件的各種發佈,方便在重裝系統的時候免去使用光盤或其他不方便的介質。在稍微嚴格的環境,比如有權限分離的企業,應當在文件倉庫上建立訪問策略,可以根據帳戶或主機來認證。
我的文件倉庫大致上存放下面幾類內容:
1.辦公或網吧用的一些常用軟件
2.操作系統的安裝文件備份,整個網絡中,所有硬件的驅動程序
3.操作系統的完整備份(Windows類系統,第一次安裝調試完畢可以用ghost做一個image保存起來,方便以後批量分發或重新部署)
4.知識庫,一些常用的資料,各種電子書籍
5.一些可以共享存儲的內容,比如在網吧環境中的歌曲,電影,一些遊戲等。企業環境裏,如果某些軟件支持這種方式運行,也可以考慮採用集中存儲的方式,但要記得做好備份,還有文件鎖定。文件倉庫可以使用freebsd+samba來建立,使用ftp來進行管理,同時也可以把文件倉庫也做爲web服務器使用,或者是遠程安裝操作系統的服務器。
可以監控的網關,這個是十分必要的,尤其是在包含衆多的windows和linux主機的網絡環境中,這兩類系統的安全問題通常很多,所以最好放在NAT後面,保護起來,網關可以採用freebsd+ipfilter,上面應運行snort和tcpdump這樣的嗅探軟件,最好不要安裝遠程X-win支持。系統服務建議只保留sshd和syslogd其他都關閉,syslog可以發送至文件倉庫服務器,除非必要sshd不應當信任外部網絡,嚴格的環境中,網關主機不應當信任內網兩個網絡,有單獨的管理接口單獨和管理員的工作站相連(可以採用一個單獨的網卡接口或RS232連接)。包含windows主機的環境應當對流行的蠕蟲進行封鎖和日誌,日誌可以很方便的幫你找到感染蠕蟲的主機,在網吧環境裏建議也封鎖smtp端口,發送郵件在網吧內不是必須的,可以使用webmail系統,OUTLOOK,FOXMAIL什麼的就沒有必要安裝了。現在使用郵件來傳送資料的***程序太多了,封鎖並記錄smtp能減少部分風險。
合理安排系統結構
系統的規劃,應當是清晰、讓普通人易於接受的,並且要儘量去掉耗費資源的一些花俏功能,來釋放部分內存,挖掘機器的潛力,一些不應當運行的服務一定要關閉,防止安全問題。windows系統中,容量稍微大些的硬盤,建議分3個區,c盤(4-8G)系統,D盤(1.6-3G)備份,E盤(剩餘)數據,winnt/2k/xp/2003系統中建議對c盤和e盤採用NTFS文件系統,方便權限控制,如果處理器夠好,內存夠大,可以對e盤進行壓縮,如果存放大塊文件,應當採用稍微大些的簇來格式化分區,那樣能提升些性能.軟件和數據的目錄應當分類,並應當建立2級目錄,不要把程序和數據都一股腦放到磁盤的根目錄,那樣很髒亂,也不好管理。
使用集中控制軟件
如果方便,應當爲機器安裝一種遠程控制軟件,在網吧裏可以選擇網吧同步專家這樣的軟件,執行命令,同步目錄樹,合併註冊表都很方便。企業環境中集中控制軟件應當採用帶有認證的程序,防止別人隨便控制。
養成寫文檔的習慣
整個網絡內的東西,應當有份文檔,方便自己做例行檢查,也方便和其他管理員進行交接。
儘量使用綠色軟件
windows類的垃圾軟件很多,卸載後還會在註冊表內留有很多垃圾。所以你準備一個註冊表比較程序比如regsnap,還是有必要的,你可以很方便的port出一些軟件,有很多軟件,只要註冊表裏有一個subtree就可以運行了。卸載的時候可以簡單的刪除程序的主目錄。
在界面上儘量保持一致
界面設計應當符合常人的習慣。可以略微修改,形成自己的風格,並堅持下去,直至形成“文化”,那樣你可以省去不少對用戶的解答問題和指導時間。
對一些基本資源做好冗餘
稍微大型的網絡,至少你要備份一些愛出故障的硬件,比如主板,電源,風扇這類易損的應當備有多套。同時爲了檢修方便,應當配備一個可以被大多數系統識別的網卡,比如realtek的8029和8139。製作一個支持橋的系統LIVECD或DOM盤,方便插入2個網絡之間或截斷一個網絡來偵錯。
冷卻系統和通風很重要
熱量可以讓你的機器加速老化,尤其是現在的計算機,功率太高,CPU和北橋都是大的熱源,一定要做好散熱,不然的話附近的電容要遭殃。設計散熱系統的時候,應當注意不要忘記人的散熱量,最好在建築施工的時候就諮詢專業的HVAC工程師。他們有對各種散熱源的估計比我們有更有經驗.可以讓他們幫忙設計製冷系統並處理製冷系統流出來的水,和處理空氣內的溼度。
除塵和消滅一些煩人的生物
灰塵可以讓你的風扇轉的變慢,讓系統變的不穩定,在溼度相對大的環境中,還可能在印刷板上形成無形的電阻。一些小型的生物也可能是有影響的,至少老鼠可能在無聊的時候咬斷各種導線,小強不知道有沒有影響,不過各種藥劑都是很便宜的,定期投放,很容易就免除了這些小動物的騷擾.
定期組織用戶或其他維護人員一起學習
對用戶和維護人員進行集中培訓,可以讓你的管理更輕鬆,省去分個解答相同問題的時間,讓你可以專心學習新的技術和有時間去解決一些棘手的問題.