李 扬
(南京交通职业技术学院,南京 21188)
近年来,高职院校在局域网基础下投入巨资建成了数量可观的公共计算机房、多功能电子阅览室、多媒体教室,机房已成为进行实验教学、在线考试、上机实操等活动的重要场所。由于此类教学场所使用频繁,极易出现病毒感染以及网络传输不通畅等各种故障。为了保证机房正常使用,校方需要投入大量人力负责维护和管理。虽然目前机房配置的计算机大多装有系统还原保护卡,方便对计算机批量的维护和增量管理,但由于系统还原保护卡在实际应用中存在操作复杂、传输效率低下、单机人工接入工作量较大等缺陷,严重影响维护管理的效率和质量。因此,不断完善局域网下的计算机机房管理维护体系就显得非常重要。
机房核心硬件设备分为两部分,计算机本身设备和网络布线。首先,公共机房长期对各专业课程开放,涉及的课程非常丰富。由于这些课程对计算机硬件性能要求不尽相同,在机房维护时须根据教学要求将新旧计算机合理调配。例如道桥、建筑、设计类专业的课程要用到AutoCAD、UG(NX)、3Dmax、Rhinoceros、Maya等软件,它们对计算机的CPU、内存和显卡的要求高。这样的课程可安排在设备先进的机房,充分发挥高性能机器的优势。对于计算机基础课程、程序编写和网络实践等课程,就安排给性能相对落后的计算机。其次是网络布线管理。网线在机房中犹如人体的脉络,连通各个器官,直接关系到计算机之间数据的传输、教师机对学生机的控制、网络同传。为避免损坏后导致单点故障,在日常维护中要避免网线外露。此外,在机房建设时尽量多预埋部分网线,避免日后拆开地板,逐段逐区域排查暗线断点的困难。
计算机最常见的故障就是软件故障,系统软件在机房使用的概率相对较大,处理难度也相对较大。系统崩溃、系统文件丢失以及病毒感染极易造成计算机无法正常使用。为提高效率,与其花费人力物力修复上述故障,不如直接重新还原系统。此时需要在前期新安装母盘系统时做好备份工作,制作一个纯净、完整和更新完毕的母盘系统尤为重要。它保证了还原卡对拷时,每台子机的健康度,确保今后使用过程中操作系统的稳定性。关于病毒的防护也非常必要,需要管理员通过还原软件增量模式,定期全面升级操作系统补丁和更新杀毒软件病毒库。计算机安装的应用软件复杂多样,且按照教学要求通常安装的是最新版本。但是系统安装过多应用软件容易占用资源,降低计算机运算速度,产生卡顿、响应迟缓等负面的操作体验。因此需要在初期安装操作系统时根据应用程序的大类分步安装多个操作系统,将应用软件分散在不同的系统里,保证每个操作系统不再安装过多的应用软件。
系统的日常维护总体包括计算机漏洞的修补、系统垃圾文件的清理、杀毒软件病毒库的升级更新,病毒的查杀和操作系统防火墙的设置。需要机房管理员做好主板、还原卡密码的严格管理,避免权限被上课学生掌握肆意修改、破坏操作系统的现象。此外,还应定期通过GHOST软件做好操作系统整体的备份工作,确保因为病毒或者人为故障发生后,可以第一时间找回原有的操作系统和应用软件。
机房配套的供电系统也是计算机稳定运行的核心条件,计算机的工作电压相对比较敏感,过高过低都会导致设备故障,严重的还会损坏硬件。有条件的情况下需要配备UPS装置,该装置不仅可以稳定电压,甚至断电后能够维持机房继续运行一段时间,以便使用者有充分的时间处理数据,UPS尤其是在建设考试机房时更要配备。此外,在机房电路设计时要避免串联电路,防止同时开机时产生电涌。使用两条及两条以上的线路,同时将机房内用电设备合理分组,保证每组设备独立供电,有效减轻设备运行时的相互干扰。
机房在使用过程中主要防止出现两个方面的问题,首先是防范用户在使用操作时误删除系统重要文件、软件和数据,其次是防治网络病毒和主观破坏相关重要程序,甚至威胁整个机房的局域网。针对第一个问题还原卡软件能够顺利解决,第二个问题主要依靠病毒查杀软件进行预防。但在实际应用中,发现两者都不能达到预期效果,经过一系列的测试发现主要原因在还原软件自身。类似“机器狗”这样的穿刺型病毒可以直接破坏还原软件的主程序,导致计算机彻底丧失还原的功能。另一方面杀毒软件可以查杀和预防大多数病毒,但是面对专门破坏杀毒软件自身的病毒也无力回天,有鉴于此,安装硬件还原卡就很有必要。
传统还原软件的使用方法和还原功能都很方便,效果也非常显著。但是使用历史较长,很容易获取破解的方法,容易被顽劣的学生破坏占用计算机权限。而且现在的网络病毒也能专门针对还原软件,破坏力大、影响面广,容易造成机房大面积瘫痪。基于硬件的还原卡就能有效的制止存在的问题,大大增加机房的运行稳定和降低维护的难度。在学生下课后关闭电脑再次启动时能够将机器里的所有数据还原到计划的时间点,从而避免文件丢失,防止私自安装软件以及病毒的植入。但要注意虽然还原卡有效地阻止了新的数据出现在计算机上,它同样也拒绝了各类软件的升级更新,其中禁止杀毒软件病毒库的更新尤为突出。因此需要先解除还原设置,然后人工升级各种软件和病毒库,待所有的更新结束后再启用还原功能。新式的增量型还原卡可以利用局域网通过服务器端将更新完成的增量数据一次性同传到网络里的客户机。每台计算机的前期配置工作能够完全依靠服务器端进行网络设置,淘汰了每台计算机人工手动逐一设置的过程。从而实现短时间、低人工和高效率的数据更新工作。
为了确保局域网环境下计算机系统能够安全运行,借助服务器端口限制学生访问局域网,同时可以使用代理服务器的方式控制网络病毒的传播。还能保证外网出口数据的畅通,避免外网病毒对局域网内网造成侵袭。通过代理上网在配置时需要技术人员在服务器中必须安装两块以上的物理网卡,一个与外网相连,另一个与机房局域网内网相连,从而确保内外网络相连的高效性。推荐使用Sysgate代理软件,通过Windows操作系统自带的网络设置功能进行计算机的网络设置。首先需要将服务器上设置为内网连接共享,然后手动配置IP地址为192.168.0.1,子网掩码为255.255.255.0。再将机房内其余计算机TCP/IP协议设置里的IP地址设置范围固定在102.168.0.X(X的地址范围为2-254之间)。不同的计算机机房里需要分割为不同的网段,从逻辑上进行隔绝,防止在网络里发生广播数据传播影响使用。根据机房实际情况合理分配网段,避免在维护机房时进行数据增量拷贝,服务器端开启唤醒模式,向局域网里发送广播数据等待客户机上线登录,从而导致将此局域网里附近教室的计算机控制从而引发混乱。