以下是她为那些想成为卓越Linux网管的人们所撰写的十大秘诀——无论你目前水平如何,它们都是非常值得参考的建议。除第一条之外,不分先后:
1. 研究并掌握TCP/IP包、UDP数据报及ICMP消息的结构。
2. 理解网络连接如何建立、维持和终止的相关细节。
3. 抓紧时间研究IPv6。IPv4迟早要被IPv6所取代。
4. 理解NAT如何工作,以及如何使不同协议的数据经由此转换通过。通过NAT过程中产生的问题是很多网络问题的源头。
5. 让事情尽可能变得简单。不要因为来自你那些计算机怪才朋友的压力,而去增加一些没有必要的复杂性。
6. 充分熟悉OpenSSH、OpenSSL,以及如何创建和维护一个公钥基础设施(PKI,Public
Key Infrastructure)。
7. 无线网络正在迅速变化和提升之中,Linux现已拥有大量实用工具程序,以用于漫游客户、安全和无线网络部署等诸多方面。
8. 学习如何排查和追踪网络问题。你能从网络和线路传输中发现很多令人惊奇的东东。在非加密传输中,你可以看见所有数据,而即便加密的传输也有你可以读取的明文数据包头。
9. 避免在任何成本支出项目中锁定。你无需锁定于任何特定供应商,或固定范围内的专有协议和标准。
10. Linux的网络功能非常先进和强大,而且Linux正不断地以各种特性功能,适用于从嵌入式路由器到大型复杂Internet网关等各种设备。它包括一套真正安全的跨平台VPN,和许多不同的远程安全访问应用程序。不要相信你还可以在那个已被证实为极不安全的平台上得到安全——用Linux吧。
没有评论:
发表评论