基本介紹 系統管理員
主要分為
網路系統管理 員和信息系統管理員。網路系統管理員主要負責整個網路的網路設備和
伺服器 系統的設計、安裝、配置、管理和維護工作,為內部網的安全運行做技術保障。伺服器是網路套用系統的核心,由系統管理員專門負責管理;信息系統管理員則負責具體信息系統日常管理和維護,具有信息系統的最高管理
許可權 。
系統管理員相關圖書 主要職責 基礎設施管理
(1)確保網路通信傳輸暢通
(2)掌握主幹設備的配置情況及配置參數變更情況,備份各個設備的
配置檔案 (3)對運行關鍵業務網路的主幹設備配備相應的備份設備,並配置為熱後備設備
系統管理員相關圖書 (5)掌握用戶端設備接入網路的情況,以便發現問題時可迅速定位
(6)採取技術措施,對網路內經常出現的用戶需要變更位置和部門的情況進行管理
(7)掌握與外部網路的連線配置,監督網路通信狀況,發現問題後與有關機構及時聯繫
(8)實時監控整個
區域網路 的運轉和網路通信流量情況
(9)制定、發布網路基礎設施使用管理辦法並監督執行情況
作業系統管理
(1)在
網路作業系統 配置完成並投入正常運行後,為了確保網路作業系統工作正常,
網路管理員 首先應該能夠熟練的利用系統提供的各種
管理工具 軟體,實時監督系統的運轉情況,及時發現故障徵兆並進行處理。
(2)在網路運行過程中,網路管理員應隨時掌握網路系統配置情況及配置參數變更情況,對配置參數進行備份。網路管理員還應該做到隨著系統環境的變化、業務發展需要和用戶需求,動態調整系統配置參數,最佳化系統性能。
(3)網路管理員應為關鍵的網路作業系統
伺服器 建立熱備份系統,做好防災準備。
套用系統管理
(1) 確保各種網路套用服務運行的不間斷性和工作性能的良好性,出現故障時應將故障造成的損失和影響控制在最小範圍內。(2) 對於要求不可中斷的關鍵型網路套用系統,除了在軟體手段上要掌握、備份系統參數和定期備份系統業務數據外,必要時在硬體手段上還要建立和配置系統的熱備份。
系統管理員相關圖書 (3) 對於用戶訪問頻率高、系統負荷的網路套用服務,必要時網路管理員還應該採取分擔的技術措施。
用戶服務與管理
(1) 用戶的開戶與撤銷;
(2) 用戶組的設定與管理;
(3) 用戶可用服務與資源的的
許可權 管理和配額管理;
(4) 用戶計費管理;
(5) 包括用戶桌面聯網計算機的技術支持服務和用戶技術培訓服務的用戶端支持服務。
安全保密管理
(1) 安全與保密是一個問題的兩個方面,安全主要指防止外部對網路的攻擊和入侵,保密主要指防止網路內部信息的泄漏。
(4) 更嚴格的涉密計算機網路,還要求在物理上與外部公總計算機網路絕對隔離,對安置
涉密網路 計算機和網路主幹設備的房間要採取安全措施,管理和控制人員的進出,對涉密網路用戶的工作情況要進行全面的管理和監控。
信息存儲備份管理
(1) 採取一切可能的技術手段和管理措施,保護網路中的信息安全。
(2) 對於實時工作級別要求不高的系統和數據,最低限度網路管理員也應該進行定期手工操作備份。
(3) 對於關鍵業務服務系統和實時性要求高的數據和信息,網路管理員應該建立存儲備份系統,進行集中式的備份管理。
(4) 最後將備份數據隨時保存在安全地點更是非常重要。
機房管理
(1) 掌握機房數據通信電纜布線情況,在增減設備時確保布線合理,管理維護方便;
系統管理員相關圖書 (2) 掌管機房設備供電線路安排,在增減設備時注意負載的合理配置;
(3) 管理
網路機房 的溫度、濕度和通風狀況,提供適合的工作環境;
(4) 確保網路機房內各種設備的正常運轉;
(5) 確保網路機房符合防火安全要求,火警監測系統工作正常,滅火措施有效;
(6) 採取措施,在外部供電意外中斷和恢復時,實現在無人值守情況下保證網路設備安全運行;
(7) 保持機房整潔有序,按時記錄網路機房運行日誌,制定網路機房管理制度並監督執行。
其它管理
(1) 配合其它部門進行部門區域網路的建設,提出規劃、標準。
(3) 做到網路中心服務反饋工作,及時通報網路運行信息。
基本要點 負責流程與制度的完善
(1)根據規範、流程及產品說明等具體進行網路與系統
伺服器 的日常維護、配製、安裝等;
系統管理員相關圖書 (2)在實踐中及時反饋發現的問題並協助解決,並根據實踐為流程與制度的完善提供意見;
負責系統的最佳化
根據對網路和系統在性能容量、可靠性、安全性等方面的分析,為
系統最佳化 提供建議,並執行系統的最佳化工作,提高網路與系統的效率;
負責系統的日常維護
(1)維護公司網路系統、電話系統的安全,保障網路可靠的運行;
(2)協助上級維護公司資料庫,保證公司各
伺服器 設備的正常運行;
(3)維護保養計算機、網路硬體設備、
系統軟體 、套用軟體等相關IT設施;
(4)診斷並排除設備及軟體故障;
負責文檔管理
編制、整理系統文檔,記錄IT設備及其使用狀況,實現系統文檔管理的規範化;
技能培訓
(1)及時為公司各部門計算機及網路正常運作提供技術支持,提高辦公效率;
系統管理員相關圖書
(2)協助上級編制計算機基礎知識、常用軟體和其它
管理軟體 的使用教材,協助上級開展培訓,為最終用戶提供IT技術支持。
職業定位 首先,計算機網路管理員是一個“先存在而後有定義”的職業
計算機網路管理員(簡稱網管員)是一個蓬勃發展的新興職業,在短短的幾年內,已成為絕大多數企業中必設的工作
崗位 ,也成為眾多年輕人嚮往的職業。而網管員同時也是一個“先存在而後進行定義”的職業,網管員職業標準的滯後以及傳統教育的缺失,使得社會普遍對這個職業存在著很多疑惑,不管是求職者,還是用人單位都存在著如下的疑問:什麼是合格的計算機網路管理員?一個計算機網路管理員需要從事什麼樣的具體工作?作為網路管理員必備的技能是什麼?如何培養合格的計算機網路管理員?而對“網管員”從業人員來講,如何獲得相關知識和技能呢?
系統管理員相關圖書 其次,網管員要建立終身學習的理念
終身學習是對傳統教育的觀念、體系、結構、組織的終結者。其價值理念源自當代社會知識爆炸和信息急劇增長的現狀,已成為現代一種新的生活方式。傳統知識教育中並沒有針對網管員職業設定的專業,另外,注重理論的講授無法滿足強調動手能力的工作要求。從業人員只能通過在工作中不斷地學習和探索來滿足
崗位 的需求;而另一方面,IT技術無疑是這個時代發展最為迅猛的技術之一,其普及與套用的速度也是無與倫比。這就要求“網管員”必須建立終身學習的理念,通過參加培訓、自學、交流等種種渠道學習和掌握最新、最實用的技術,構建和完善自身的技術體系。
最後,什麼是合格的計算機網路管理員?一個計算機網路管理員需要掌握哪些技能呢?
依據企業的業務性質與規模不同,對網管員的工作要求也有較大的差異。IT信息系統規模大的企業,分工較細,網管員可能只需要負責計算機機房的網路運行和維護;而一些小型企業,只設一個網管員,他(她)可能不但要負責IT系統運行維護中的設備管理,還要負責網路管理和系統管理,還有的企業需要網管員進行一些簡單的網站建設和
網頁 製作等工作。
系統管理員相關圖書 總之,對網管員的要求基本就是大而全,不需要精通,但什麼都得懂一些。所以,總結下來,一個合格的網路管理員最好在
網路作業系統 、網路資料庫、
網路設備 、網路管理、網路安全、套用開發等六個方面具備紮實的理論知識和套用技能,才能在工作中做到得心應手,遊刃有餘。
必備技能 用戶管理
無論是
UNIX 還是NT,對於用戶的管理都是居於第一位的,作為一個新手,首先必須立刻掌握對用戶的增加和刪除以及限制等操作。這包括兩個方面:
一個是學會使用友好的
圖形界面 的管理工具集,在SUN Solaris系統中是Openwin環境下的/usr/bin/admintools工具集;在SCO UNIX中使用Sysadmsh管理Shell來管理用戶;在Novell系統中,則只需使用Syscon選單即可完成用戶及用戶組的添加、刪除以及限制設定等等,多用戶的同批管理,則使用makeusr和userdef實用程式來做;在NT中,則使用程式組中管理工具(公用)組下的域用戶管理工具或用戶管理工具。使用這些工具,就可以十分簡單明了地進行用戶的創建、刪除以及鎖定和
許可權 限制等操作。在NT下用戶組的管理和控制臺中的系統屬性程式管理用戶環境設定簡要檔案,使用System Policy Editor配置一個域範圍的基於計算機或用戶的配置以及編寫
登錄腳本 。
系統管理員相關圖書
二是學會字元命令行下的用戶管理,主要在UNIX或
Linux 環境下,包括用編輯工具Vi、emacs等對/etc/passwd進行操作或直接使用addusr、deleusr等用戶管理命令以及使用
pwconv 命令使/etc/passwd與shadow檔案保持一致,使用SCO的/etc/rmuser命令刪除用戶,用
newgrp 命令將用戶添加到新組,另外包括用戶目錄的建立命令mkdir,賦於用戶屬性和組屬性命令chown和chgrp,以及用戶區域限制命令quota限制用戶區域大小,用來避免用戶區域占用硬碟
空間過大,而使系統崩潰。其中,特別提醒一點,如果想對用戶
許可權 進行嚴格限制時,用戶的註冊
shell 可使用/usr/lib/rsh。用戶的.profile和.login檔案可使用系統標準的配置檔案,或者也可在.profile中進行相應設定,用SU命令或SU Username進入用戶環境以進行具體檢測。另外,對用戶的訊息發布系統,在NT中是使用Alert功能發出,對遠程
主機 則使用Server Manager中的computer|send message功能。在Novell中採用send命令。在UNIX中是使用wall或write指令,也可使用每日訊息檔案/etc/motd或news命令發出/usr/new檔案內容。
安全及日誌管理
作為一個系統管理員,必須要能對系統事故找到故障原因,這就涉及到必須對系統的各項日誌進行察看分析。在NT中是使用Administrative Tools選單中Event Viewer查看系統的SYSTEM、SECURITY、APPLICATION
日誌檔案 。對Netware而言,錯誤日誌是SYS$LOG.ERR檔案,通過syscon選單中supervisor options下view file server errorlog觀察記錄,另外文卷錯誤日誌檔案是各文卷中的VOL$LOG.LOG以及事務跟蹤處理系統錯誤日誌檔案SYS:文卷中的TTS$LOG.ERR檔案;UNIX中各項日誌包括/usr/adm目錄下的系統錯誤登記檔案message、使用su命令的記錄檔案sulog、每個用戶記錄上次註冊時間的登記檔案lastlog、系統中註冊用戶的有關信息檔案wtmp、每個用戶所執行命令的內容項檔案acct以及/etc目錄下當前註冊用戶的有關信息檔案utmp和其他應用程式產生的日誌檔案。對於其中的一些
日誌檔案 ,可以採用who或w命令查看當前系統的登錄使用者(XENIX系統中還可以用whodo命令確定當前用戶的行為);last命令查看以前的登錄情況,這些命令都可以合併使用grep進行條件控制選擇過濾;用find查看檔案及其屬主,特別監控具有根訪問權的進程及檔案以及檢查開機檔案/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運行的檔案,並用corntab -l 與corntab -r命令對用戶的corntab檔案進行列出與刪除管理;使用ls -lR生成主檢查表,並定期生成新表,使用diff命令進行比較,並使檢查通過的新表成為新的主檢查表,直到下一次檢查為止。個人強烈建議在inetd.conf中注釋掉所有的r打頭的命令檔案,以及去掉/etc/hosts.equiv中的所有項並不允許用戶設立個人的.rhosts檔案,使可信
主機 不予設立或為空以加強系統的安全。
系統管理員相關圖書
系統進程管理
在UNIX中,系統報告命令包括df用來報告自由磁碟塊數;du用來總結磁碟使用狀況;nice用來改變某個命令所設優先權;Pstat用來報告系統信息,如節點表或進程表;sar用來報告系統的活動狀態如CPU的使用和緩衝區的活動狀況;time用來列印過去的時間、系統時間以及命令的執行時間;uptime用來報告系統的活動狀況,如系統啟動時間及已運行時間;vmsfat用來報告頁數及系統統計數字,如分支點的情況。BSD UNIX中的ps -aux或system V中的ps -ef以及LINUX中的ps aux用來查看進程狀態及其宿主,並使用kill命令及時停止不正常的進程。在NT中則使用Task Manager查看
cpu 和記憶體的使用情況,進行進程管理,另外也使用performance monitor進行狀態監控,以及時做出調節。值得注意的是,隨著網路套用的擴大,病毒成為對網路安全的一大威協。為此,在網路上安裝病毒檢測和清除工具已經成為網路管理必須要做的。
系統管理員相關圖書 備份管理
作為一個較重要的系統,及時備份是必需的,那么在一開始就必須養成及時定時備份的習慣。掌握備份的基本方法和步驟,以及使用基本的備份還原命令,如:NT中使用管理工具集中的NTBackup程式。因在Backup中不存在調度能力,備份必須手工完成或用AT命令行實現調度;以及採用第三方的備份解決方案。UNIX中系統V使用tar、cpio以及backup、restor、rolcopy,BSD中則使用tar、dump、restor等等,SCO中使用sysadmin進行檔案系統後備和恢復檔案。備份還必須制定計畫,指定何時進行何種備份,包括全集備份和遞增備份,如可以每周做一次全集備份,每天進行一次遞增備份,或者如系統不經常變化,則可每月一次全集備份,每周一次遞增備份。恢復與
容錯 管理 當系統出現故障時,作為系統管理員必須能定位並解決問題,這依賴於對控制台出錯信息以及
日誌檔案 的分析,更重要的是平日的備份以及應急
系統盤 的製備。對於NT而言,是建立系統引導盤、緊急修復盤等,並使用Disk Adminstrator建立鏡像等RAID操作。對於UNIX而言,也依賴於系統安裝盤與緊急修復盤的建立。特別地,系統做任何改動後,都要重新生成新的系統恢復盤,並進行同步備份和使用單用戶模式來排除系統的絕大部分問題,即啟動時使用boot -single命令,這是一個關鍵。當然,管理員的口令是絕對不能忘記的,否則,那會造成很大麻煩,但對於管理人員而言,自己以及其它用戶都加上口令的使用限制,如口令字長度和日期限制以及其它限制,是非常必要的。太過簡單的口令往往會造成不安全的隱患。在
容錯 上則還包括經常地運行各類維護系統命令,如超級塊維護命令SYNC,檔案系統檢查命令fsck。
系統管理員相關圖書 檔案系統與開關機管理
在所有的多用戶系統中,由於廣泛採用檔案
緩衝 ,使對檔案的修改在記憶體進行之後再寫入磁碟,核心程式定時刷新這些緩衝區,以保持檔案與緩衝區間同步。因而,不終止系統就關機,往往會造成同步的破壞,而出現檔案系統的錯誤。在NT中,使用啟動選單中的關閉系統選項來關閉系統;UNIX則採用shutdown、halt(haltsys)、reboot等命令。一般推薦使用shutdown加參數來關機或進入單用戶備份狀態,直到完成關機程式後,才能關閉電源,無論如何,這是必須牢記的。
另外,在維護
檔案系統 時,應經常運行超級塊一致命令sync,檔案系統檢查及錯誤修改命令fsck,新建一個檔案系統時使用mkfs命令,系統V的fsstat將報告檔案系統的狀態,以及設備管理命令mount、umount。 NOVELL中採用FILER選單管理
檔案伺服器 的檔案系統。
網路管理
網路管理,包括對
E-mail 、DNS以及WWW的調試。對於E-mail而言,是使用sendmail -bt -C filename進行,或先mail user,再telnet host 110,通過user username;pass passwd;list;retr *;quit等pop3命令進行調試。對於DNS,則使用nslookup命令進行
域名 解析,看能否正確解析出IP位址。對於WWW,則是通過瀏覽器進行檢查。另外是察看~/httpd/下的瀏覽日誌,對於NT而言,則通過管理工具下的server manager察看各服務程式是否正常運行,其餘檢測步驟則與UNIX系統相同,只是不使用sendmail命令,而採用telnet host 25,用helo host,send from:< yourname@hostname >, rcpt to:< username@hostname >,data,messagebody,“.”,exit等smtp命令進行檢測,POP3命令都相同。WWW的管理則直接通過
http 形式的
線上管理 方式進行,操作簡易明了,應該不會有什麼問題。 另外,在網路日常管理中,則包括使用ping察看
網路連線 狀態,netstat察看協定統計數據和當前網路的連線狀態,ifconfig進行網路接口設定,tracert進行
路由 狀態監察。對NT系統而言,除以上命令外,還包括使用/winnt/system32/Regedit32來控制註冊表,以及IPconfig察看IP設定,以及用與NT server配套的Network monitor進行網路負載和性能統計。Novell系統中則使用NETADMIN實用程式或
圖形界面 的管理工具Netware Adminstrator來管理和規劃網路,以及用monitor選單監控本地
伺服器 的各項狀態。相對於UNIX的第三方工具集,能夠作為管理者運行的
網路管理軟體 主要有HP的OpenView、BAY的optivity、IBM的Netview和SUN的SunNetManager。
管理員面試 你的技術背景怎樣?
鑒於系統管理員角色的不同範圍,專業教育的要求也各不相同。大多數系統管理員工作需要在計算機科學領域有堅實的基礎,如工程學士學位。一些組織要求擁有入門級認證,如CompTIA Server+或者類似的特定技術認證,如
微軟認證專家 (Microsoft Certified Professional)或VMware Certified Associate - Data Center Virtualization(
VCA -DCV)。
雖然這個答案的預期結果有很大的靈活性,但了解你的差距,然後準備對此進行討論。如果你沒擁有任何具體的認證,你是否有相關或類似的經驗?例如,如果職位要求擁有VMware Certified Professional 5 - Data Center Virtualization認證,而你目前擁有VCA-DCV,可以討論你的專業知識與相關套用類似技術技能的項目。
面試前,確認你的所有證書都在有效期內,並且和認證服務商確認資料庫中你的資料是否正確。潛在僱主可能查詢這些信息在微軟、VMware或CompTIA以及其他組織的有效性。過期的、老舊的或者互相矛盾的信息都會讓你吃大虧。
應對這個面試問題還可以展示你對企業價值與能力的評估方式。在描述教育經歷和認證時,強調每個證書是如何幫助你的;展示每個教育投資的戰略意義。
你的作業系統與服務的使用背景與經驗如何?
系統管理員需要保證伺服器與終端節點的配置、最佳化與雲頂運行,所以面試會不可避免的轉向伺服器硬體、作業系統,如微軟
Windows Server 2012 R2 ,Vmware Vsphere虛擬化管理程式,以及網路服務的規模與套用,如活動目錄、域名系統、動態主機配置協定、虛擬專用網等。
僱主希望能了解你的領域範圍以及是否與他們的IT基礎設施核心技術匹配。典型的回應方式是:談談你負責的任務以及任何特殊項目,如測試安裝作業系統補丁,或者管理伺服器升級到Windows Server 2012 R2。不用擔心你的經驗是否能匹配每項要求,因為輔助技能可以加強工作能力。
如何處理用戶與終端系統支持?
系統管理員的角色通常都超出數據中心並延伸到最終用戶以及他們的設備。
在面試中回應這樣的問題是一個契機,可以突出你熟悉幫助台工單系統以及遠程桌面管理,尤其是在具有很多雇員的大企業中。
限定討論框架是一個有效的方案。他們已經知道你可以給Windows打補丁、升級或者安裝記憶體等。證明你了解用戶支持與清晰溝通的商業價值,能夠使用工具來解決問題並快速恢復功能。說明使用的具體工具,並強調它們能帶來的收益。
突出你在其他數據中心設備管理的經驗與能力,比如控制最終用戶訪問,防火牆、路由器與交換機的管理背景。闡述自己對一些系統管理工具,如
Splunk 與Nagios的專業知識。
如何管理系統性能
系統管理員要定期監控系統的可用性與性能。僱主一般會要求在面試系統管理員時回答兩個問題,以了解他們對硬體運行的預期以及可接受的資源利用率水平評估,如備份計畫任務,注意錯誤以及檢查重點事件日誌的能力等等。 數據中心決策需要堅實的指標。專注於能夠服務於你當前角色的關鍵績效指標(KPI)。這些指標範圍可以從CPU、記憶體與磁碟利用率這類主機級別到伺服器虛擬機工作負載數量顆粒度。 注意每個KPI對業務都是十分重要的。也許你正在觀察每台主機的虛擬機數量或伺服器起源,因為你正試圖通過回收未充分利用的資源以提高虛擬機整合度。如果你不知道自己所關注的每個KPI代表什麼,那可能是一個危險的信號。 在談話中可以援引注入SolarWinds、ManageEngine或Nagios等具體的監控與管理工具。向你的潛在僱主介紹這些內容——表明你可以很輕鬆的從一個工具過渡到另一個。
如何在當前角色的情況下處理備份與恢復作業
系統管理員將物理與虛擬備份存儲到各種媒體、存儲層或歸檔子系統中。
熟悉特定的備份工具並理解健全的備份與恢復實踐十分重要,所以聊聊你所採用的工具,如CommVault Enterprise Backup Software或 Symantec NetBackup。恢復往往是任何數據保護策略中最弱的一環,所以要強調驗證或測試備份的方法,以保證可恢復性。例如通過複製把虛擬機還原到測試伺服器上,以驗證備份的完整性。
備份與恢復同樣影響數據保留、法律發現和相關的數據安全問題,如 數據竊取與法規遵從。搶手的系統管理員了解能夠解決這些重要業務問題的備份方式。例如,如果你的簡歷背景包括數據管理,那么在面試時可以討論歸檔或銷毀數據的方法。
每個系統管理員都必須了解的領域
你曾經解決過的最棘手問題是什麼?
這是面試中最能推動候選人的一個問題。系統管理員是專業的疑難解決專家,能夠識別和解決在硬體、軟體、網路、服務和套用上的問題。
有些系統管理員面試還包括一個簡單故障排除測試場景。突出最近的經驗來強調你的診斷過程與專業知識。在短短的一個例子中,你可以闡述如何確定問題,利用系統日誌來縮小問題範圍,並使用PerfMon等查用工具來試驗性能,用PowerShell來查詢或更改配置數據,以及這一系列步驟最後得出的解決方案。
為潛在僱主展示,你能夠運用理性並充分利用診斷工具來解決問題,並且快速恢復功能。著重突出在處理過程中可以保障套用與服務可用,如從故障伺服器上遷移工作負載。
如何管理虛擬化伺服器這個過程
不要被這種類型的面試所迷惑。虛擬化無疑是目前的一個重要技術,系統管理員應當具備虛擬機管理程式的詳細知識,所以著重突出你使用管理程式或混合管理,以及遠程管理(物理伺服器與虛擬機)的經驗。
但不要只局限於此。
這個問題講究的是策略,而不僅僅是技術的討論。作為一個領導角色,你要如何權衡、組織與執行這項新興技術在數據中心的部署?IT能提供怎樣具有成本效益的服務,提升企業的競爭力。
這是一個站出來成為經理的好機會。談論如何評估虛擬機管理程式,如何確定哪些工作負載需要虛擬化、進行性能測試並保障決策過程,以及如何從虛擬化技術中最大化用戶與商業利益。