一、使用命令行管理服务器的优势
可能很多读者会问,既然在Windows系统中所有操作都可以通过鼠标拖动以及左右键完成,为什么一定要使用命令行来完成这些操作呢?实际上使用命令行来管理服务器的优势是非常明显的,主要有以下三点。
(1)减少资源占用:
众所周知用户打开资源管理器然后访问几个目录后,系统的CPU和内存资源会有很大变化。然而如果通过命令提示窗口输入一条条访问目录的指令,资源变化却很小。这说明我们通过命令行对服务器发号施令可以在很大程度上减少资源占用。这点对于大部分自身配置不够购买时间比较早的服务器来说能够体现出相当大的操控优势。
(2)减少网络消耗:
相信在节假日期间很多网络管理员都通过远程维护的方法来管理服务器并解决相应的问题,然而对于网络带宽不足或者企业内部防火墙及 过滤措施繁杂的情况,即使能够远程连接服务器速度也会很慢,这时如果还是频繁的进行图形化操作的话,在管理机上看到的显示会有很大的后滞。而在这种情况下 使用命令行来修改各种服务器设置和参数的话,延迟和后滞现象会大大减小。因此对于大部分网络环境和带宽不理想的服务器来说,可以通过命令提示窗口中的多条 指令来管理。
(3)让命令更加自动化:
如果让你在图形化管理模式中实现自动操作,恐怕很多网管都没有任何办 法。因为即使是通过鼠标精灵或AUTOdoit这样的工具也会产生点击偏差问题,然而如果我们把一条条的操作指令以命令的方式集成在一起制作成批处理文件 的话,那么我们只需要将这个批处理文件放到系统的计划任务中就可以实现在设定的时间或某个条件满足的前提下执行该批处理指令的目的了。
以上三点就是使用命令行的好处,所以我们这些网络管理员在日常工作和维护过程中也应该尽可能多的尝试通过命令行来完成各种操作。要知道命令行能做的图形化操作未必可以完成,而图形化操作可以实现的,命令行指令也一样可以搞定。
二、用实例看网管用命令行管理服务器
下面笔者讲从众多网络维护命令中挑选几个最常用的介绍给各位读者,每个命令都讲以实例的方式为大家讲解。
(1)用netsh命令完成网络设置的导入导出以及快速修改
任务描述:
服务器作为 一台网络设备肯定需要经常对其网络参数信息进行备份,而且遇到双线路的情况时需要及时更改IP地址等信息。如果不使用命令行指令来操作的话,我们需要通过 “网上邻居->本地连接->属性->internet选项->设置IP或修改IP”等操作来完成,非常麻烦和复杂,而今我们可以 通过命令行下的netsh指令轻松完成此任务。
适用系统:Windows 2000/XP/2003
实现过程:
第一步:将本机的网络设置导出成TXT文件。方法是进入命令行模式后输入“netsh -c inter face dump>c:/web1.txt”(不含引号),这样就把当前的网络设置保存到c:/web1.txt文件下。
第二步:我们打开c:/web1.txt后就会看到保存的网络参数了,数据非常全面。我们可以利用这个命令将服务器的网络参数保存到一个TXT文件中,为其他人查看和日后恢复做准备。
第三步:导入网络参数设置也非常简单,只要按照自己希望的参数编辑好c:/web1.txt这个文件,然后在命令行模式下输入netsh -f c:/web1.txt,就可以把该文件的网络参数信息保存到本机,实现了网络设置的快速更改。
第四步:当然netsh命令还可以实现通过指令修改IP,网关等参数的目的。进入命令行模式输入“netsh”进入网络配置模式。输入 “interface”进入接口设置模式,接着输入ip进入ip地址设置模式。此时,在提示符前的路径会显示为“interface ip>”。
STEP3:在interface ip>提示符下输入“add address "Local Area Connection" 10.0.0.2 255.0.0.0”来修改本地计算机的IP地址为10.0.0.2,子网掩码为255.0.0.0。值得注意的是Local Area Connection是本地连接的名称,在实际应用中,用户可将“Local Area Connection”替换为真正的网络连接名称。
第五步:在interface ip>提示符下输入“add address "Local Area Connection" gateway=10.0.0.3 gwmetric=1”即可修改远程计算机的网关地址为10.0.0.3,而gwmetric的数值对于一般ADSL用户设置为1即可,如果是公司局域网用户的话该值表示的是远程计算机到达该网关的跳数,这个信息是根据企业实际的网络环境来决定和输入的(如图1)。
|
图1 |
(2)用命令打造自己的入侵检测系统:
任务描述:
春节期间很多非法用户都会闲来无事攻击服务器,所以在自己的服务器上做好入侵防范工作是必须的。如果企业经费紧张没有额外的资金购买专业的入侵检测系统和入侵防御系统的话,我们可以通过net session和netstat -a指令来搭建适合自己的防范系统。
适用系统:Windows 2000/XP/2003
实现方法:
只要在命令行模式下输入net session就会显示出当前的网络会话,那么访问你文件的用户或计算机都会一览无余。从而起到了有效的实时防黑作用,我们可以在第一时间禁止该会话对本机的访问(如图2)。
|
图2 |
另外当我们在命令行模式下输入netstat -a就会马上显示出当前计算机开启的端口信息和连接该端口的远程计算机信息以及当前的连接状态。在一定程度上我们可以根据显示判断出本机对外开启了哪些端 口,还可以了解到都有哪些IP和我们建立了网络连接,并针对未知端口和可疑IP进行过滤和断开连接。
(3)用命令防范ARP欺骗问题:
任务描述:
近一阶段在网络中流行最多的就是ARP欺骗类病毒,他可以让网络所有设备的MAC地址和IP地址对应表出现故障和混淆。造成网络设备无法上网的恶劣后果,同时还会造成服务器无法顺利访问一些设备,然而我们却可以通过命令来防患于未燃。
适用系统:Windows 2000/XP/2003
实现方法:
第一步:首先要获得服务器要访问的客户端设备网卡的IP和MAC地址,例如服务器经常要访问的数据NAS的网卡MAC地址为00-50-ff-6c-08-75。
第二步:在服务器上进入命令行模式,输入“ARP -s 192.168.0.1 00-50-ff-6c-08-75”(不含引号),从而实现了IP地址与网卡MAC地址的绑定。至此就算是ARP病毒让网络地址出现了混乱问题,由于服 务器上做好的静态对应关系,从而再也不用担心MAC地址错误现象的发生了,服务器访问存储NAS也不会产生任何问题(如图3)。
 |
图3
第三步:不过需要注意的是由于ARP缓存表是临时的,也就是说每次重新启动计算机后该表会自动清空。因此如果希望每次启动服务器后都能自动进行IP与MAC的映射还需要将这些指令放到一个批处理文件中,并把这个批处理文件加到启动组。
小提示:
ARP是处理MAC地址及IP地址映射的命令,我们可以使用arp -a显示ARP缓存表,也可以使用“arp -s ip地址 MAC地址”来手动添加映射,或者通过arp -d来删除缓存表的所有内容。
(4)权限划分也能自动化:
任务描述:
很多时候服务器的访问并不是一个人就能完成 的,特别是数据库服务器,企业会根据员工的级别设置其对数据库服务器的访问权限,然而在实际工作中可能会遇到希望可以让数据库服务器自动设置目录访问权限 的情况或者想让这种权限设置可以根据不同时间进行变化。当然这种权限划分自动化也可以通过命令来完成。我们以c:/web目录为例,依次说明如何给其添加 权限,删除权限,修改权限。
适用系统:2000/XP/2003
实现方法:
进入命令行模式输入cacls c:/web /g everyone:f,实现给WEB目录添加EVERYONE组的完全控制权限。其中f表示完全控制,相应的设置为R是读取权限,而W则为写入权限。进入 命令行模式输入cacls c:/web /d everyone,即可实现删除WEB目录的EVERYONE组所有权限(如图4)。
|
图4 |
小提示:
该命令只能对NTFS格式的磁盘上的目录进行权限操作,如果是FAT32格式的话该命令无效。
(5)其他命令行指令:
当然上面笔者只是列举了几个命令行管理服务器的就进阶操作,实际上我们 常用的命令行管理服务器的方法不仅限于此,例如net user管理用户和用户组,net share控制共享信息,net use映射网络中的存储磁盘等。由于这些操作都比较简单,比较好上手,而且其他同类文章介绍的比较多,这里就不详细说明了,感兴趣的读者可以私下尝试。
三、总结
总之学会了用命令行来管理服务器后我们就可以让春节远程管理的效率大大提高,一方面保证的服务器的安全,另一方面也让很多操作自动化,不至于让自己要天天守在电脑前定期操作了。真正实现了服务器参数自动切换而我们这些网络管理员可以轻松过春节的目的。