国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

Tags：網(wǎng)管(10)工作日志(8)　　

　　工作日志對網(wǎng)路管理員來說，是非常重要的文件。任何一位有良好習(xí)慣的管理員，每天例行工事之一就是要整理網(wǎng)管日志。

　　哦﹐很久沒做 report 和 log 了﹐下面是小弟剛到某公司第二周的‘工作報(bào)告’和‘事件匯報(bào)’﹐或許可以給您參考一下﹕

　　~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ *

　　本周主要工作和進(jìn)度﹕

　　1﹐繼續(xù)對公司網(wǎng)路結(jié)果探測﹐已經(jīng)延伸至 3 樓。初步完成。

　　2﹐修改 12 樓之物理網(wǎng)路圖。已完成第一版。(請參考附件 1﹐kh_phy.vsd)

　　3﹐繪制 12 樓之邏輯網(wǎng)路圖。已完成初稿。(請參考附件 2﹐kh_logi.vsd)

　　4﹐繼續(xù)修改《PC Information Sheet》﹐并以此為基礎(chǔ)設(shè)計(jì)出《Server Information

　　Sheet》?；就瓿伞?請參考附件 3﹐KH Server

　　Information Sheet.doc)

　　5﹐對 miao 和 whale 兩臺伺服器進(jìn)行設(shè)定檔記錄。初步完成。(請參考附件

　　4﹐ks_conf.doc)

　　6﹐草擬公司《網(wǎng)路安全原則》。部份完成。(請參考附件 5﹐net_policy.doc)

　　7﹐草擬《網(wǎng)路使用者指南》。僅開頭﹐須等《網(wǎng)路安全原則》完成始能繼續(xù)。

　　8﹐常務(wù)事件處理及技術(shù)支援?；旧系靡越鉀Q。(請參考附帶文件 6﹐events_wk02.txt)

　　----------------------------

　　原計(jì)劃中沒有實(shí)行之事務(wù)和原因﹕

　　1﹐對所有 PC 進(jìn)行資料記錄。

　　從(某某上司)處得知目前 PC 部份無需管理﹐所以目前僅就 miao 和 whale 主機(jī)進(jìn)行了記

　　錄。

　　2﹐如有可能﹐會對目前使用者帳戶做一些整理。

　　目前看來似乎沒有此必要性﹐待空閑時(shí)再考慮處理。

　　--------

　　下周計(jì)劃﹕

　　1﹐主攻《網(wǎng)路安全原則》的草擬。

　　2﹐繼續(xù)草擬《網(wǎng)路使用者指南》。

　　3﹐修改 3 樓之網(wǎng)路圖﹐包括物理和邏輯的。

　　4﹐繪制高雄總部的網(wǎng)路邏輯圖。

　　5﹐完成伺服器的設(shè)定檔記錄。

　　6﹐如有可能﹐會對目前使用者帳戶做一些整理。

　　----

　　建議﹕

　　1)

　　首先多謝(某某上司)這星期來的指點(diǎn)和照顧。讓弟得以順利展開工作﹐并同時(shí)增進(jìn)了對公司

　　人事﹑及網(wǎng)路情況的了解。

　　2)

　　請抽空審查 12 樓網(wǎng)路之物理和邏輯兩圖﹐請糾正任何不實(shí)之處。(必要時(shí)﹐可以對原文件

　　進(jìn)行修改。它們都是用 Visio Pro 5

　　繪制的﹐如果您用的版本較新﹐修改后請注意版本兼容情況。)

　　3)

　　請抽空審閱“ Server Information Sheet ”﹐對不必要之項(xiàng)目﹑或需增加項(xiàng)目加以指示。

　　4)

　　伺服器設(shè)定檔案記錄主要是目前機(jī)器上面的檔案的拷貝﹑和某些命令的執(zhí)行結(jié)果。或許尚有

　　未包括的文件。如果發(fā)現(xiàn)有任何錯誤﹐或建議﹐請盡早指示。但考慮到該文件的長度﹐回復(fù)

　　可以暫緩。

　　5)

　　請檢查“events_wk02.txt”(附帶文件5)中關(guān)于伺服器的修改﹐如果發(fā)現(xiàn)有錯誤的步驟或錯

　　誤的更改﹐請給予修正指示。尤其是

　　2000/06/09 事件 2 中關(guān)于 DHCP 的建議﹐請考慮一下。

　　6)

　　請仔細(xì)審閱《網(wǎng)路安全原則》一文﹐如果發(fā)現(xiàn)有任何需要改進(jìn)的地方﹐一定要提出﹐好及早

　　糾正。假如您覺得文章方向有偏頗﹐請?zhí)岢鲋甘?。該文件目前僅為草稿﹐在定稿之前﹐一定

　　要呈交總經(jīng)理或相關(guān)行政領(lǐng)導(dǎo)人審查﹐并獲得通過方可發(fā)行。如有可能﹐還要咨詢公司之法

　　律顧問。

　　7)

　　根據(jù)目前所草擬之《網(wǎng)路安全原則》﹐除了《網(wǎng)路使用者指南》外﹐我們尚需要《網(wǎng)路服務(wù)

　　管理規(guī)程》。它的內(nèi)容應(yīng)該包括﹕

　　7.1網(wǎng)路運(yùn)作之服務(wù)標(biāo)準(zhǔn)(即何種服務(wù)可以運(yùn)行﹐以及運(yùn)行的服務(wù)等級﹔何種服務(wù)需要禁止﹐

　　以及禁止等級)

　　7.2伺服器之架設(shè)標(biāo)準(zhǔn)(例如硬體要求﹑軟體要求﹑平臺﹑版本﹑授權(quán)證書范圍﹑指定或非指

　　定機(jī)器﹑等等)

　　7.3伺服器服務(wù)的安裝步驟(最好為 step by step

　　的安裝﹐除了可以讓相關(guān)人員在事故重建中得到標(biāo)準(zhǔn)外﹐對任何接手人員都可立即上軌)

　　7.4網(wǎng)路的稽查原則(包括記錄檔的配置和存放﹑人員的指定﹑排程﹑等等)

　　7.5網(wǎng)路備份原則(硬體設(shè)備﹑安裝﹑服務(wù)范圍﹑人員﹑排程﹑等等)。另﹐在《網(wǎng)路安全原

　　則》中有提及到網(wǎng)路使用者的備份服務(wù)﹐是否必要﹖和哪些人員需要﹖

　　7.6網(wǎng)路監(jiān)控和警備原則(設(shè)備﹑手段﹑要求程度﹑人員﹑預(yù)警臨界界定﹑上報(bào)渠道﹑等等)

　　由于弟對公司網(wǎng)路架構(gòu)不熟﹐而且說老實(shí)﹐也未能勝任技術(shù)要求﹐尤其是伺服器﹑路由設(shè)備

　　和網(wǎng)路監(jiān)測等方面。所以﹐以上第 7 點(diǎn)的內(nèi)容我想最后還是請您撰寫。

　　8)

　　根據(jù)目前所草擬之《網(wǎng)路安全原則》﹐我們會對遠(yuǎn)端訪問服務(wù)加以限制。但弟不是很清楚公

　　司目前或?qū)頃裉峁┻h(yuǎn)端訪問。以及它的安全要求是什么﹖請作出指引。

　　9)

　　根據(jù)目前所草擬之《網(wǎng)路安全原則》﹐公司也會監(jiān)管網(wǎng)際網(wǎng)路的訪問﹐其中會包括站臺過濾

　　和 anit-spam

　　機(jī)制。不知道是否可行﹖如果有此需要﹐其設(shè)定指南也應(yīng)該包括在《網(wǎng)路服務(wù)管理指南》

　　中。

　　10)

　　根據(jù)目前所草擬之《網(wǎng)路安全原則》﹐公司會要求所有工作站安裝放軟體﹐不知道公司

　　對此的規(guī)定如何﹖

　　11)

　　基于前述﹐弟對許多規(guī)定還相當(dāng)模糊﹐目前在《網(wǎng)路安全原則》所提議的﹐大部份為“杜

　　撰”﹐實(shí)在不知道其必要性和可行性。如果您覺得有探討的余地﹐請給予指示。

　　~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ *

　　下面為當(dāng)周日志﹕

　　~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ *

　　----------

　　2000/06/09

　　1)10:30am

　　問題﹕

　　根據(jù)文彬之報(bào)告﹐他的主機(jī)不能用 smtp.xxx.com 主機(jī)寄信給非本公司的地址﹐同樣用

　　smtp.ks.xxx.com 主機(jī)也不能。均遇到 "not relaying" 的問題。

　　測試步驟﹕

　　1﹐到文彬的電腦輸入 hostname 得到其主機(jī)名稱為﹕conquer.xxx.com﹐ ifconfig |grep

　　addr 得到它的 IP 為 192.168.20.128

　　2﹐檢查文彬的郵件軟體(netscape, linux version)之sender address 為

　　[email protected]﹐將之加進(jìn) "reply to" 也同樣遇到相同問題

　　3﹐telnet 至 smtp.ks.xxx.com (211.xx.xx.76)﹐查看 /var/log/maillog 發(fā)現(xiàn)關(guān)于

　　conquer 這個(gè) sender 有這樣的敘述﹕"relay=IDENT:conquer@[192.168.20.128]"

　　推測﹕

　　看情形似乎是 sendmail 不能夠反查詢文彬的主機(jī)。

　　在 sendmail 8.9.x 已經(jīng)不開放任意 relay 的情形下﹐sendmail 要接收一封轉(zhuǎn)寄郵件的時(shí)

　　候﹐必須反查詢 sender 的主機(jī)地址。這動作可以經(jīng)由 hosts 檔或 DNS。

　　修正步驟﹕

　　1﹐cat /etc/host.conf 確定其order是 hosts,bind

　　2﹐cat /etc/hosts | grep 192.168.20 并沒有發(fā)現(xiàn)任何記錄

　　3﹐nslookup 查詢 conquer.xxx.com 并沒有結(jié)果﹐set q=ptr 后查詢 192.168.20.128 也

　　沒結(jié)果。

　　4﹐至此應(yīng)該確定是反查詢的問題了。解決方法有三﹕

　　4.1 為192.168.20 建立反解 DNS﹐同時(shí)更新 xxx.com 的正解以將 R/D 的主機(jī)加進(jìn)去。但

　　考慮到 DNS

　　的對外開放性。在這臺允許直接外部連線之 DNS 主機(jī)上透露過多內(nèi)的部網(wǎng)路資訊﹐實(shí)在是

　　非常不明智的行為，不應(yīng)該考慮﹐除非在內(nèi)部網(wǎng)路建立獨(dú)立的 DNS 主機(jī)。但這樣牽涉到目

　　前的網(wǎng)路架構(gòu)問題。相信目前是難以實(shí)現(xiàn)的﹐就算必須這樣做﹐也應(yīng)該向上頭申請獲批準(zhǔn)方

　　可實(shí)行。

　　4.2 將文彬電腦用 hosts 靜態(tài)對應(yīng)。但這樣做的話﹐其他在 192.168.20 下面的主機(jī)也要

　　這樣做﹐實(shí)在太麻煩了。

　　4.3 修改 /etc/mail/access 檔﹐將文彬主機(jī)的 IP 加入。但和前一個(gè)理由一樣﹐這樣做必

　　須為每一臺主機(jī)建立

　　RELAY﹐有點(diǎn)麻煩。倒不如將整個(gè) 192.168.20 網(wǎng)加入﹐不過考慮到其他的本地網(wǎng)路﹐或許

　　他們將來也會用到本機(jī)器做 mail relay

　　﹐所以決定將整組 192.168 加入。雖然范圍過大了﹐不過“相信”這個(gè) reserved private

　　IP 網(wǎng)路應(yīng)該不至于讓目前 server 成為 ineternet 上面的 spam 基地吧。

　　5﹐最后 su 為 root ﹐修改 /etc/mail/access ﹐將 "192.168 RELAY" 加入

　　6﹐重新啟動 sendmail ﹕ /etc/rc.d/init.d/sendmail restart﹐確定有兩個(gè) 'OK'

　　結(jié)果﹕

　　對外郵件傳送成功。

　　2) 11:10am

　　問題﹕

　　接到(某某上司)來電﹐得知 Jenifer 之電腦無法使用郵件。

　　檢測步驟﹕

　　1﹐嘗試下載郵件﹐或得 " can not connect to server" 的回應(yīng)

　　2﹐在 command prompt 輸入 'winipcfg' 竟然沒有此命令﹐原來這是 windows 2000 的機(jī)

　　器﹐改為輸入 ipconfig /all

　　。發(fā)現(xiàn)這臺主機(jī)竟然使用從一臺 IP 為 192.168.23.48 的DHCP server 分配下來的

　　IP﹕192.168.23.101 ﹐而它目前并沒有獲得 DNS 的設(shè)定。

　　3﹐輸入 ipconfig release 后接 ipconfig renew ﹐IP 并沒有改變。

　　推測﹕

　　可能在同一物理網(wǎng)路上有其他主角正扮演著 DHCP 角色﹐這應(yīng)該和目前的網(wǎng)路設(shè)計(jì)有所出

　　入。更糟糕的是﹕這臺 DHCP server 并沒有為 clients 指定 DNS 內(nèi)容﹐這恐怕是連不上

　　mail server 的主要原因。