|
||||||||||
|
|
|||||||||
|
|
|||||||||||||||
| | 网站首页 | 局域网教程 | 软件说明书 | 局域网论坛 | | ||
 |
||
|
||
|
|||||
| 中小型企业和网吧网络的管理技巧 | |||||
作者:98pc.com 文章来源:150160.com 点击数: 更新时间:2006-3-23  |
|||||
IP地址的分配 在网吧这样的环境中,最好是对应机器名分配,这样便于管理,设置起来也方便。可以预留一小段DHCP池,方便外来设备的接入(比如某些用户自己带笔记本电脑),也方便在调试或换了网卡的时候方便接入网络。在企业网中,最好根据部门来分配IP地址,可以采用DHCP技术,根据网卡MAC绑定IP地址, 建立文件仓库和一个可以监控的网关 不管在什么环境下,建立一个文件仓库,都是有必要的,这样就能集中存储或备份软件的各种发布,方便在重装系统的时候免去使用光盘或其他不方便的介质。在稍微严格的环境,比如有权限分离的企业,应当在文件仓库上建立访问策略,可以根据帐户或主机来认证。 我的文件仓库大致上存放下面几类内容: 1.办公或网吧用的一些常用软件 2.操作系统的安装文件备份,整个网络中,所有硬件的驱动程序 3.操作系统的完整备份(Windows类系统,第一次安装调试完毕可以用ghost做一个image保存起来,方便以后批量分发或重新部署) 4.知识库,一些常用的资料,各种电子书籍 5.一些可以共享存储的内容,比如在网吧环境中的歌曲,电影,一些游戏等。企业环境里,如果某些软件支持这种方式运行,也可以考虑采用集中存储的方式,但要记得做好备份,还有文件锁定。文件仓库可以使用freebsd+samba来建立,使用ftp来进行管理,同时也可以把文件仓库也做为web服务器使用,或者是远程安装操作系统的服务器。 可以监控的网关,这个是十分必要的,尤其是在包含众多的windows和linux主机的网络环境中,这两类系统的安全问题通常很多,所以最好放在NAT 后面,保护起来,网关可以采用freebsd+ipfilter,上面应运行snort和tcpdump这样的嗅探软件,最好不要安装远程X-win支持。系统服务建议只保留sshd和syslogd其他都关闭,syslog可以发送至文件仓库服务器,除非必要sshd不应当信任外部网络,严格的环境中,网关主机不应当信任内网两个网络,有单独的管理接口单独和管理员的工作站相连(可以采用一个单独的网卡接口或RS232连接)。包含windows主机的环境应当对流行的蠕虫进行封锁和日志,日志可以很方便的帮你找到感染蠕虫的主机,在网吧环境里建议也封锁smtp端口,发送邮件在网吧内不是必须的,可以使用webmail系统,OUTLOOK,FOXMAIL什么的就没有必要安装了。现在使用邮件来传送资料的木马程序太多了,封锁并记录smtp能减少部分风险。 合理安排系统结构 系统的规划,应当是清晰、让普通人易于接受的,并且要尽量去掉耗费资源的一些花俏功能,来释放部分内存,挖掘机器的潜力,一些不应当运行的服务一定要关闭,防止安全问题。 windows系统中,容量稍微大些的硬盘,建议分3个区,c盘(4-8G)系统,D盘(1.6-3G)备份,E盘(剩余)数据,winnt/2k/xp/2003系统中建议对c盘和e盘采用 NTFS文件系统,方便权限控制,如果处理器够好,内存够大,可以对e盘进行压缩,如果存放大块文件,应当采用稍微大些的簇来格式化分区,那样能提升些性能. 软件和数据的目录应当分类,并应当建立2级目录,不要把程序和数据都一股脑放到磁盘的根目录,那样很脏乱,也不好管理。 使用集中控制软件 如果方便,应当为机器安装一种远程控制软件,在网吧里可以选择网吧同步专家这样的软件,执行命令,同步目录树,合并注册表都很方便。企业环境中集中控制软件应当采用带有认证的程序,防止别人随便控制。 养成写文档的习惯 整个网络内的东西,应当有份文档,方便自己做例行检查,也方便和其他管理员进行交接。 尽量使用绿色软件 windows类的垃圾软件很多,卸载后还会在注册表内留有很多垃圾。所以你准备一个注册表比较程序比如regsnap,还是有必要的,你可以很方便的port出一些软件,有很多软件,只要注册表里有一个subtree就可以运行了。卸载的时候可以简单的删除程序的主目录。 在界面上尽量保持一致 界面设计应当符合常人的习惯。可以略微修改,形成自己的风格,并坚持下去,直至形成“文化”,那样你可以省去不少对用户的解答问题和指导时间。 对一些基本资源做好冗余 稍微大型的网络,至少你要备份一些爱出故障的硬件,比如主板,电源,风扇这类易损的应当备有多套。同时为了检修方便,应当配备一个可以被大多数系统识别的网卡,比如realtek的8029和8139。制作一个支持桥的系统LIVECD或DOM盘,方便插入2个网络之间或截断一个网络来侦错。 冷却系统和通风很重要 热量可以让你的机器加速老化,尤其是现在的计算机,功率太高,CPU和北桥都是大的热源,一定要做好散热,不然的话附近的电容要遭殃。设计散热系统的时候,应当注意不要忘记人的散热量,最好在建筑施工的时候就咨询专业的HVAC工程师。他们有对各种散热源的估计比我们有更有经验.可以让他们帮忙设计制冷系统并处理制冷系统流出来的水,和处理空气内的湿度。 除尘和消灭一些烦人的生物 灰尘可以让你的风扇转的变慢,让系统变的不稳定,在湿度相对大的环境中,还可能在印刷板上形成无形的电阻。一些小型的生物也可能是有影响的,至少老鼠可能在无聊的时候咬断各种导线,小强不知道有没有影响,不过各种药剂都是很便宜的,定期投放 ,很容易就免除了这些小动物的骚扰. 定期组织用户或其他维护人员一起学习 对用户和维护人员进行集中培训,可以让你的管理更轻松,省去分个解答相同问题的时间,让你可以专心学习新的技术和有时间去解决一些棘手的问题. |
|||||
| 文章录入:wuwq 责任编辑:wuwq | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 中小型网站如何对付DoS攻击 中小学校园网配置篇 中小学校园网方案简析 中小企业应用ADSL组网实例 中小企业网络升级解决方案 网管员小型局域网故障维护指 小型局域网的组建实例(30节 无线ADSL小型网络解决方案 大型企业局域网安全解决方案 在OpenBSD上架设安全的小型网 |
| 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | | |||||
|
