安全及日志管理
作為一個系統管理員,必須要能對系統事故找到故障原因,這就涉及到必須對系統的各項日志進行察看分析。在NT中是使用Administrative Tools菜單中Event Viewer查看系統的SYSTEM、SECUR99vY、APPLICATION日志文件。對Netware而言,錯誤日志是SYS$LOG.ERR文件,通過syscon菜單中supervisor options下view file server errorlog觀察記錄,另外文卷錯誤日志文件是各文卷中的VOL$LOG.LOG以及事務跟蹤處理系統錯誤日志文件SYS:文卷中的TTS$LOG.ERR文件;UNIX中各項日志包括/usr/adm目錄下的系統錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次注冊時間的登記文件lastlog、系統中注冊用戶的有關信息文件wtmp、每個用戶所執行命令的內容項文件acct以及/etc目錄下當前注冊用戶的有關信息文件utmp和其他應用程序產生的日志文件。對於其中的一些日志文件,可以采用who或w命令查看當前系統的登錄使用者(XENIX系統中還可以用whodo命令確定當前用戶的行為);last命令查看以前的登錄情況,這些命令都可以合並使用grep進行條件控制選擇過濾;用find查看文件及其屬主,特別監控具有根訪問權的進程及文件以及檢查開機文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運行的文件,並用corntab -l 與corntab -r命令對用戶的corntab文件進行列出與刪除管理;使用ls -lR生成主檢查表,並定期生成新表,使用diff命令進行比較,並使檢查通過的新表成為新的主檢查表,直到下一次檢查為止。個人強烈建議在inetd.conf中注釋掉所有的r打頭的命令文件,以及去掉/etc/hosts.equiv中的所有項並不允許用戶設立個人的.rhosts文件,使可信主機不予設立或為空以加強系統的安全。
系統進程管理
在UNIX中,系統報告命令包括df用來報告自由磁盤塊數;du用來總結磁盤使用狀況;nice用來改變某個命令所設優先權;Pstat用來報告系統信息,如節點表或進程表;sar用來報告系統的活動狀態如CPU的使用和緩沖區的活動狀況;time用來打印過去的時間、系統時間以及命令的執行時間;uptime用來報告系統的活動狀況,如系統啟動時間及已運行時間;vmsfat用來報告頁數及系統統計數字,如分支點的情況。BSD UNIX中的ps -aux或system V中的ps -ef以及Linux中的ps aux用來查看進程狀態及其宿主,並使用kill命令及時停止不正常的進程。在NT中則使用Task Manager查看cpu和內存的使用情況,進行進程管理,另外也使用performance monitor進行狀態監控,以及時做出調節。值得注意的是,隨著網絡應用的擴大,病毒成為對網絡安全的一大威協。為此,在網絡上安裝病毒檢測和清除工具已經成為網絡管理必須要做的。