一些中小型企业和网吧网络的管理技巧


以下是我在近4年在网吧的管理中积累下来的一点心得,可以供在小规模环境中做维护的朋友一些参考。网吧或中小企业办公环境很类似,大多属于单出口或双出口,简单拓补的网络,所以维护的工作量也不是很大。但是由于运行软件种类繁多,不好兼顾,或者机器类型多,批量部署困难,也让系统管理员很头疼,每天都陷在无休止的装系统,测试软件和硬件维护中,无法解放出来,那我下面说的一些技术可能让你轻松些。 使用最简单的拓补网络的设计一定要简洁,这样会让你的工作量少很多,而且很容易查出故障。
IP地址的分配
在网吧这样的环境中,最好是对应机器名分配,这样便于管理,设置起来也方便。可以预留一小段DHCP池,方便外来设备的接入比如某些用户自己带笔记本电脑),也方便在调试或换了网卡的时候方便接入网络。在企业网中,最好根据部门来分配IP地址,可以采用DHCP技术,根据网卡MAC绑定IP地址,
建立文件仓库和一个可以监控的网关
不管在什么环境下,建立一个文件仓库,都是有必要的,这样就能集中存储或备份软件的各种发布,方便在重装系统的时候免去使用光盘或其他不方便的介质。在稍微严格的环境,比如有权限分离的企业,应当在文件仓库上建立访问策略,可以根据帐户或主机来认证。
我的文件仓库大致上存放下面几类内容:
1.办公或网吧用的一些常用软件
2.操作系统的安装文件备份,整个网络中,所有硬件的驱动程序
3.操作系统的完整备份(Windows类系统,第一次安装调试完毕可以用ghost做一个image保存起来,方便以后批量分发或重新部署)
4.知识库,一些常用的资料,各种电子书籍
5.一些可以共享存储的内容,比如在网吧环境中的歌曲,电影,一些游戏等。企业环境里,如果某些软件支持这种方式运行,也可以考虑采用集中存储的方式,但要记得做好备份,还有文件锁定。文件仓库可以使用freebsd+samba来建立,使用ftp来进行管理,同时也可以把文件仓库也做为web服务器使用,或者是远程安装操作系统的服务器。
可以监控的网关,这个是十分必要的,尤其是在包含众多的windows和linux主机的网络环境中,这两类系统的安全问题通常很多,所以最好放在NAT 后面,保护起来,网关可以采用freebsd+ipfilter,上面应运行snort和tcpdump这样的嗅探软件,最好不要安装远程X-win支持。系统服务建议只保留sshd和syslogd其他都关闭,syslog可以发送至文件仓库服务器,除非必要sshd不应当信任外部网络,严格的环境中,网关主机不应当信任内网两个网络,有单独的管理接口单独和管理员的工作站相连(可以采用一个单独的网卡接口或RS232连接)。包含windows主机的环境应当对流行的蠕虫进行封锁和日志,日志可以很方便的帮你找到感染蠕虫的主机,在网吧环境里建议也封锁smtp端口,发送邮件在网吧内不是必须的,可以使用webmail系统,OUTLOOK,FOXMAIL什么的就没有必要安装了。现在使用邮件来传送资料的木马程序太多了,封锁并记录smtp能减少部分风险。
合理安排系统结构
系统的规划,应当是清晰、让普通人易于接受的,并且要尽量去掉耗费资源的一些花俏功能,来释放部分内存,挖掘机器的潜力,一些不应当运行的服务一定要关闭,防止安全问题。 windows系统中,容量稍微大些的硬盘,建议分3个区,c盘(4-8G)系统,D盘(1.6-3G)备份,E盘剩余)数据,winnt/2k/xp/2003系统中建议对c盘和e盘采用 NTFS文件系统,方便权限控制,如果处理器够好,内存够大,可以对e盘进行压缩,如果存放大块文件,应当采用稍微大些的簇来格式化分区,那样能提升些性能. 软件和数据的目录应当分类,并应当建立2级目录,不要把程序和数据都一股脑放到磁盘的根目录,那样很脏乱,也不好管理。
使用集中控制软件
如果方便,应当为机器安装一种远程控制软件,在网吧里可以选择网吧同步专家这样的软件,执行命令,同步目录树,合并注册表都很方便。企业环境中集中控制软件应当采用带有认证的程序,防止别人随便控制。
养成写文档的习惯
整个网络内的东西,应当有份文档,方便自己做例行检查,也方便和其他管理员进行交接。
尽量使用绿色软件
windows类的垃圾软件很多,卸载后还会在注册表内留有很多垃圾。所以你准备一个注册表比较程序比如regsnap,还是有必要的,你可以很方便的port出一些软件,有很多软件,只要注册表里有一个subtree就可以运行了。卸载的时候可以简单的删除程序的主目录。
在界面上尽量保持一致
界面设计应当符合常人的习惯。可以略微修改,形成自己的风格,并坚持下去,直至形成“文化”,那样你可以省去不少对用户的解答问题和指导时间。
对一些基本资源做好冗余
稍微大型的网络,至少你要备份一些爱出故障的硬件,比如主板,电源,风扇这类易损的应当备有多套。同时为了检修方便,应当配备一个可以被大多数系统识别的网卡,比如realtek的8029和8139。制作一个支持桥的系统LIVECD或DOM盘,方便插入2个网络之间或截断一个网络来侦错。
冷却系统和通风很重要
热量可以让你的机器加速老化,尤其是现在的计算机,功率太高,CPU和北桥都是大的热源,一定要做好散热,不然的话附近的电容要遭殃。设计散热系统的时候,应当注意不要忘记人的散热量,最好在建筑施工的时候就咨询专业的HVAC工程师。他们有对各种散热源的估计比我们有更有经验.可以让他们帮忙设计制冷系统并处理制冷系统流出来的水,和处理空气内的湿度。
除尘和消灭一些烦人的生物
灰尘可以让你的风扇转的变慢,让系统变的不稳定,在湿度相对大的环境中,还可能在印刷板上形成无形的电阻。一些小型的生物也可能是有影响的,至少老鼠可能在无聊的时候咬断各种导线,小强不知道有没有影响,不过各种药剂都是很便宜的,定期投放 ,很容易就免除了这些小动物的骚扰.
定期组织用户或其他维护人员一起学习
对用户和维护人员进行集中培训,可以让你的管理更轻松,省去分个解答相同问题的时间,让你可以专心学习新的技术和有时间去解决一些棘手的问题.

相关内容