以下是我在近4年在网吧的管理中积累下来的一点心得，可以供在小规模环境中做维护的朋友一些参考。网吧或中小企业办公环境很类似，大多属于单出口或双出口，简单拓补的网络，所以维护的工作量也不是很大。但是由于运行软件种类繁多，不好兼顾，或者机器类型多，批量部署困难,也让系统管理员很头疼，每天都陷在无休止的装系统，测试软件和硬件维护中，无法解放出来，那我下面说的一些技术可能让你轻松些。 使用最简单的拓补网络的设计一定要简洁，这样会让你的工作量少很多，而且很容易查出故障。

IP地址的分配

    在网吧这样的环境中，最好是对应机器名分配，这样便于管理，设置起来也方便。可以预留一小段DHCP池，方便外来设备的接入（比如某些用户自己带笔记本电脑），也方便在调试或换了网卡的时候方便接入网络。在企业网中，最好根据部门来分配IP地址，可以采用DHCP技术，根据网卡MAC绑定IP地址，

建立文件仓库和一个可以监控的网关

    不管在什么环境下，建立一个文件仓库，都是有必要的，这样就能集中存储或备份软件的各种发布，方便在重装系统的时候免去使用光盘或其他不方便的介质。在稍微严格的环境，比如有权限分离的企业，应当在文件仓库上建立访问策略，可以根据帐户或主机来认证。

我的文件仓库大致上存放下面几类内容：

1.办公或网吧用的一些常用软件

2.操作系统的安装文件备份，整个网络中，所有硬件的驱动程序

3.操作系统的完整备份(Windows类系统，第一次安装调试完毕可以用ghost做一个image保存起来，方便以后批量分发或重新部署)

4.知识库，一些常用的资料，各种电子书籍

5.一些可以共享存储的内容，比如在网吧环境中的歌曲，电影，一些游戏等。企业环境里，如果某些软件支持这种方式运行，也可以考虑采用集中存储的方式，但要记得做好备份，还有文件锁定。文件仓库可以使用freebsd+samba来建立，使用ftp来进行管理，同时也可以把文件仓库也做为web服务器使用，或者是远程安装操作系统的服务器。

    可以监控的网关，这个是十分必要的，尤其是在包含众多的windows和linux主机的网络环境中，这两类系统的安全问题通常很多，所以最好放在NAT 后面，保护起来，网关可以采用freebsd+ipfilter，上面应运行snort和tcpdump这样的嗅探软件，最好不要安装远程X-win支持。系统服务建议只保留sshd和syslogd其他都关闭，syslog可以发送至文件仓库服务器，除非必要sshd不应当信任外部网络，严格的环境中，网关主机不应当信任内网两个网络，有单独的管理接口单独和管理员的工作站相连(可以采用一个单独的网卡接口或RS232连接)。包含windows主机的环境应当对流行的蠕虫进行封锁和日志，日志可以很方便的帮你找到感染蠕虫的主机，在网吧环境里建议也封锁smtp端口，发送邮件在网吧内不是必须的，可以使用webmail系统，OUTLOOK，FOXMAIL什么的就没有必要安装了。现在使用邮件来传送资料的木马程序太多了,封锁并记录smtp能减少部分风险。