שבוע ראשון בניהול הרשת

מאת הראל משה | תגובות (4) | טרקבקים (0)

שבוע ראשון בניהול הרשת
אדם הלוקח על עצמו תפקיד בו הוא מתבקש להיכנס לארגון ולנהל את רשת המחשבים,
נדרש להתמודד עם מספר רב של אתגרים ותרחישים שעשויים לפקוד אותו כבר בשבוע הראשון בתפקיד.
למרות שהוא אמור לעבור חפיפה מסודרת עם האדם שעוזב, ולמרות שהוא אמור לקבל
לפחות חודש של חסד להיכרות ולמידת המערכות, לא תמיד כך הדבר בפועל.
לכן, כדאי שיהיה מוכן ומזומן, ללמוד ולהכיר את מערכות המידע במהירות האפשרית,
להשתלט על הרשת בזמן המינימלי ולספק מענה לבעיות רבות שקודמו בתפקיד לא הצליח לענות.

התמונה המופיעה בתחילת המאמר, לקוחה מתוך הסדרה המצוינת: The IT Crowd

הכרת הרשת
Lan Explorer
תוכנה זו עובדת על פלטפורמת ווינדוס, כולל ווינדוס 7, שבעזרתה ניתן לקבל
מושג ראשוני על כל המתרחש ברשת בצורה נוחה וידידותית לשימוש.
ניתן להציג אינפורמציה רבה על סוג ומספר המחשבים, השרתים, מערכות ההפעלה,
ספריות, מדפסות שבשיתוף, מנהל סיסמאות מובנה לשמירת חשבונות הגישה למשאבי הרשת,
ראוטרים, נתבים ורשתות אלחוטיות שנמצאו ברשת.  ניתן אף לבצע חיפוש לקבצים
(ראה גם: LAN Search Pro) לפי שם, סוג הפורמט או קריטריונים נוספים.
Lan Explorer

ניהול, תיעוד ומיפוי
Zenmap, Look@Lan, Lansweeper, Steel Inventory, Subnet Scan, SysAid ו Spiceworks
תוכנות אלו מציעות פתרון קל ומהיר לניהול והכרת הרשת ועושות עבודה מצוינת
בכל הנוגע לאיתור ומיפוי תחנות ושרתים ברשת, יצירת מפה ויזואלית של הרשת, כלי תקשורת,
התוכנות שמותקנות על אותם המחשבים כולל הרישיונות, סוג החומרה, דיווח על בעיות מידיות,
ניהול והשתלטות מרחוק ועוד… לסקירה מפורטת ופרטים נוספים,
ראה: פתרונות לארגונים קטנים, זיהוי ומיפוי אוטומטי.

כתובות IP, חלוקת כתובות, פתרון לבעיות ברשת
מרבית הארגונים משתמשים בשרת DHCP המאפשר חלוקה אוטומטית של כתובות IP
לכל תחנה שמזוהה ברשת. במקרה הטוב, שרת ה DHCP עובד באופן תקין וישנן עוד מספיק
כתובות רזרוויות שניתנות לחלוקה (אלו כתובות אי.פי פנויות ברשת?).
במקרים אחרים, נקבל צעקות על כך שחלק מהתחנות לא מצליחות להתחבר לרשת
וזאת בגלל שהן מתנגשות עם כתובת אחרת או שאין כתובת פנויה בה ניתן להשתמש.
בעיה זו עשויה להיווצר מכמה סיבות ולכן ישנן כמה אפשרויות לפתור אותה.

  1. Duplicate ip address- ניכנס לחלון דוס, נזין את הפקודה: ipconfig /renew
    ונמשוך כתובת חדשה מהשרת.
  2. Static IP Address- ישנה תחנה נוספת ברשת המשתמשת באותה הכתובת
    וזאת מכיוון שהיא לא משתמשת בשרת ה DHCP אלא מוגדרת עם כתובת סטטית.
    במקרה זה, נגדיר את שרת ה DHCP שלא לחלק את אותה כתובת.
  3. Router- במידה ומישהו חיבר ראוטר לרשת, ייתכן שהוא הגורם לבעיה
    מכיוון שבדרך כלל הם משמשים גם כשרת DHCP. במקרה זה נצטרך
    לאתר את אותו הראוטר, לנתק אותו מהרשת או ולבטל את האופציה.
  4. Winsock Fix- במקרים קיצוניים, ייתכן ונדרש יהיה לבצע תיקון לקבצי ה tcp שמוגדרים במערכת.
  5. Rogue Checker- כלי Portable של מיקרוסופט המזהה את שירותי ה DHCP שרצים ברשת, אלו שנחשבים לגיטימיים ואלו שלא. ראה גם: DhcpExplorer.
    חלוקת כתובות

ניתוח ובדיקת ביצועי הרשת
בעיית האיטיות ברשת היא בעיה שכיחה למדי.  בכל ארגון, יהיו מספר משתמשים
שיתלוננו על ביצועי הרשת העלובים. תפקידו של מנהל הרשת הוא לבדוק
האם יש ביסוס לטענות אלו או להפריך אותן ע"י הצגת הוכחות חותכות.
ישנן סיבות רבות לירידה בביצועי הרשת, חלקן קלות להבנה וחלקן מורכבות יותר (Wireshark).
מבלי להיכנס ליותר מדי פרטים, ניתן להיעזר בתוכנה פשוטה אשר מודדת את תעבורת הרשת
ומציגה את הנתונים כדי שניתן יהיה לקבל מושג ראשוני על מצבה.

LAN Speed Test
תוכנת Portable המאפשרת לבדוק את ביצועי הרשת המקומית.
כל מה שצריך לעשות הוא למקם את קובץ ההפעלה של התוכנה על אחד מהמחשבים ברשת
(לא על המחשב שממנו אנו מבצעים את הבדיקה), להפעיל את התוכנה וללחוץ על כפתור ה Start Test.
לאחר מכן יתבצעו פעולות קריאה, כתיבה בין שני המחשבים ולבסוף יוצגו הממצאים שנתקבלו.
ניתן לקבוע את גודל הקובץ הרצוי שברצוננו ליצור ולהעביר בזמן הבדיקה.
שווה לבדוק גם את AIDA32 – תוכנה המיועדת לזיהוי רכיבי החומרה והתוכנה המותקנים על
המחשב המקומי, אך גם מאפשרת לבצע בדיקת מהירות לרשת באמצעות התוסף: Network Benchmark.
LAN Speed Test

חדר מחשב
לאחר שבידנו מפה מדויקת של הרשת, כולל ממצאי החומרה והתוכנה,
מחובתנו להיכנס לחדר המחשב ולבחון באיזה מצב הוא נתון. ישנם חדרי מחשב שתוכננו בקפידה
ומצבם ראוי להערכה וכאלה שיעשו לנו חושך בעניים.
ניכנס לחדר ונקווה שהמצב הוא סביר, שארון השרתים מסודר ומאורגן עם מערכת KVM תקינה,
טמפרטורת החדר נעה בין 18 ל 22 מעלות, לכל שרת מחוברים שני ספקי כוח, שקיימת מערכת
גיבויים מסודרת שעובדת באופן תקין ושלחדר יש מנעול שלא כל אחד יכול להיכנס מתי שמתחשק לו.
במידה ולא כך הדבר, ניתן להיעזר בתוכנות ציור ודיאגרמה שיאפשרו לנו לתכנן ולמפות
את ארון השרתים והחדר כולו, ובאתרים כגון:ServerTech ו datacenter.org.il
על מנת לחשב את מערכת הקירור ובדיקת הספק החשמל (Power Supply Calculator) הנדרשת.
חדר שרתים

השבתת הרשת- כיבוי והפעלת מחשבים ברשת
ישנם מקרים מסוימים, כגון: עבודות תחזוקה, השבתת החשמל וכדו'…
בהם נדרש לבצע כיבוי של כל המחשבים והשרתים ברשת. התפקיד של מנהל הרשת
הוא לשלוח מייל תזכורת לכל המשתמשים שלא ישכחו לכבות את התחנות לפני שהם עוזבים את המשרד,
לבצע השתלטות על השרתים ולכבות אותם באופן ידני. ניתן גם להשתמש ב Simple Shutdown Scheduler
המאפשרת כיבוי אוטומטי לפי תאריך וזמן מוגדר .

כאשר מגיע הרגע להעלות את המחשבים, ניתן לבצע זאת באופן עצמאי\פיזי או באופן אוטומטי
בעזרת MagiWOL – תוכנה איתה ניתן להעלות מחשבים ושרתים כבויים ברשת.
כל מה שצריך לעשות הוא להזין את שם המחשב וכתובת ה Mac שלו וניתן
יהיה להתחבר ולהפעיל את אותם המחשבים שמופיעים ברשימה.
זאת במידה שכרטיס הרשת (Adapter Watch) תומך בפונקצית ה Wake On Lan.
השבתת הרשת- כיבוי והפעלת מחשבים ברשת

איתור פרטים על הדומיין
כאשר רוכשים שם דומיין, התשלום מתבצע בדרך כלל לשנתיים מראש.
במידה ולא נבחרה האופציה לחידוש אוטומטי, בתום השנתיים יישלח מייל לאותו הנמען
שיצר את החשבון עם הודעה שהוא צריך לחדש את הדומיין. במידה והוא לא יחודש בזמן
המוגדר, עשויי אותו משתמש לאבד את שם הדומיין לטובת אדם או חברה אחרת שביצעה
Backorder בזמן המתאים.

באחריותו של בעל האתר, מנהל העסק או במקרה שלנו מנהל הרשת בארגון
הוא לבדוק את תאריך התפוגה של שמות הדומיין בזמן על מנת למנוע מצב שבו שם הדומיין
יעבור לידיים זרות. לשם כך ניתן להשתמש בשירות ה Domain Tools
או בכל שירות whois אחר שאנו מעדיפים להשתמש:  ping.eu, dnsstuff, dnstools,
שבעזרתם ניתן לבצע חיפוש לשמות הדומיין שבבעלותנו ולאתר אינפורמציה על הסטטוס
בו הם מצויים (תפוס, פנוי), התאריך בו הם נוצרו,  התאריך בו צריך לחדשם ומתי הם עודכנו לאחרונה.
במידה ואנו מעדיפים תוכנה שולחנית על פני שירות אונליין, ניתן להשתמש
ב Domain Name Status Reporter.
ניהול שמות מתחם

כלים נוספים הקשורים לנושא

  1. whoistheowner ו robtex dns tool- איתור חברת האחסון שבה מאוחסן האתר.
  2. MXlookup, Checkdns.net, SmtpDiag – איתור שרתי הדואר לפי שם דומיין
    או כתובת ה IP
  3. Domain Typo Generator- מומלץ לרכוש שמות מתחם נוספים מאותו הדומיין עם סיומת שונה וזאת כדי שלא ניתן יהיה לעשות כסף ולנצל ווריאציות שונות
    של שם הדומיין הנוכחי. כלומר, אם ברשותנו דומיין בשם: domain.com,
    הגיוני שנרכוש גם את הסיומות: domain.org, net, org, info, biz
  4. Check Host- תוכנה המבצעת מעקב אחר זמינות האתר ומדווחת (מייל, SMS) כאשר האתר לא נגיש. במידה ואנו רוצים לבצע בדיקה מכתובת IP חיצונית, ניתן להשתמש בשירותי אונליין כגון:
    Down for everyone or just me או IsMyBlogWorking וכדו'…
    Check Host

ספרי לימוד IT ופורום תמיכה בבעיות
Stack Overflow, Server Fault ו Super User
אתרי פורום מצוינים המרכזים שאלות ותשובות טכניות המיועדים למנהלי רשת.
ניתן לאתר אינפורמציה רבה בנושאי שרתים, אפליקציות רשתיות, Active Directory, תקשורת ואבטחה.

מעבר לכך, ניתן לאתר חומר לימוד בנושאים שונים ע"י מנועי החיפוש:
Search PDF, PDFgeni, PDFse, Data-Sheet המאפשרים איתור מסמכיPDF, מדריכים,
ספרי לימוד, קורסים וכדו'.

[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts

נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

תגיות: , , , , , , , , , , , , , , , , , , , , , , , , ,
נושאים: sys admin, מערכות מידע

טרקבקים & פינגים

עדיין לא נשלחו טרקבקים ופינגים.

תגובות

הראל יא תותח תודה רבה..מדריך מושקע.

תגובה מאת אבי בתאריך 30 באוגוסט 2009 @ 2:27

סופר תותח !

העלתה אותי בלהבות עם הקישור לסידרה :-)
תודה.

תגובה מאת נדב בתאריך 30 באוגוסט 2009 @ 22:32

עדכון
DShutdown ו Remote Reboot X
תוכנות אלו מאפשרות לכבות ולהפעיל מחשבים ברשת באופן ידני או לפי זמן המוגדר מראש.
ניתן להתקין אותן כשירות (As a service) על על התחנות, להגן עליהן עם סיסמה
כדי שהמשתמש לא יהיה מסוגל לבטל אותה ועוד אין ספור אפשרויות הקשורות לנושא.

תגובה מאת הראל בתאריך 2 בספטמבר 2009 @ 12:11

וואו. חזק חזק חזק!

תודה סופר טראנסאדנטלית שלוחה ממקלדתי
למסכך הראל.

תגובה מאת רוני בתאריך 4 בספטמבר 2009 @ 22:55

השארת תגובה

(חובה)

(חובה)