В номере
34
28
112
56
05 Информбюро
ОСТРЫЙ УГОЛ
06 Памятка «гастарбайтеру».
Как сисадмину покорить Москву?
Автор нашумевшей статьи «Уйти или остаться?»
предостерегает своих коллег от необдуманных
поступков.
Лев Мышкин
АДМИНИСТРИРОВАНИЕ
Конкурс
08 Умное видео от Microsoft.
Рассмотрим технологию адаптивной передачи
видео от Microsoft – Smooth Streaming, плюсы
данной технологии в сравнении с устаревающими
технологиями передачи видео, а также как можно
быстро и легко развернуть точку публикации видео
в формате Smooth Streaming на базе сервера
Internet Information Services 7.0.
Никита Панов
Виртуализация
12 Red Hat Enterprise Virtualization.
Полку систем виртуализации прибыло.
Давайте вместе изучим текущее состояние
портфолио решений виртуализации от Red Hat
и посмотрим, что нас ждет в ближайшем будущем.
Андрей
Маркелов
18 Microsoft Hyper-V Server 2008
R2. Установка на flash-накопитель.
Не всем известно, что Hyper-V Server 2008 R2
2
Инструменты
34 Удаленный помощник. Обзор
клиентов удаленного доступа.
Часть 2. В первой части статьи мы встретились
с новыми версиями знакомых программ
и с программами, ранее незнакомыми. В этой
части мы продолжим изучать новые программы,
а также новые версии программ, встречавшихся
в предыдущем обзоре.
Рашид Ачилов
может загружаться с flash-накопителя, точно
так же как и Windows Server 2008 R2 и Windows 7.
Я расскажу, как сделать Hyper-V Server 2008 R2
Bootable Flash Drive.
Александр Косивченко
Инфраструктура
22 Mandriva Pulse 2. Сетевая
инфраструктура офиса на продуктах
Mandriva. Часть 1. Представим обычную
локальную сеть малого или среднего офиса компании.
Можно ли, используя минимум вложений,
реализовать стабильную сетевую инфраструктуру
на основе свободного ПО, которая гибка в администрировании
и способна обеспечить пользователей
необходимыми сервисами?
Максим Бочкин
28 Управление конфигурацией
с Chef. В эпоху виртуальных машин на первый
план выходят быстрота развертывания
и гибкость управления большим количеством
систем. Chef с указанными задачами справится
очень просто.
Сергей Яремчук
40 Virtual Network Computing. Инструмент
поддержки пользователей.
Нередко пользователи не могут подробно описать
возникшее у них затруднение, а служба поддержки
не всегда в телефонном режиме способна
решить проблему, возникшую у пользователя.
Куда как удобнее подключиться к рабочему столу
пользователя, увидеть и оперативно устранить
проблему.
Сергей Захаров
46 FINEST воскресит. Установка
и использование. Часть 2. В первой части
статьи я описал создание системы централизированного
резервного копирования FINEST. Теперь
же рассмотрим этапы установки ее на сервер
и настройку клиентских компьютеров.
Юрий Винник
Продукты и решения
50 Traffic Inspector Internet Center.
Аппаратный шлюз для контроля,
экономии и защиты. Зимой 2009 года компания
«Смарт-Софт» анонсировала аппаратнопрограммный
комплекс для организации доступа
в Интернет – Traffic Inspector Internet Center,
разработанный на базе передовой платформы
Intel Atom и программного продукта Traffic
Inspector. Что же это за устройство и в чем его
преимущества?.
Михаил Гоголицын
Автоматизация
52 Технологии Cisco EEM и IP SLA
для резервирования активного оборудования.
Переключение канала провайдера
июль-август 2010 системный администратор
Стр.4
В номере
на резервное устройство при выходе из строя
основного оборудования приходится делать
вручную. Рассмотрим вариант автоматизации
данного процесса с использованием технологии
IP SLA и Embedded Event Manager (EEM) компании
Cisco Systems.
Владимир Нефёдов
56 Binary Analysis Tool. Фреймворк
для анализа бинарных файлов.
Можно ли автоматизировать аудит бинарных
файлов и упростить обнаружение нарушения
свободных лицензий? Да! Это стало сделать легче
с выходом Binary Analysis Tool.
Игорь Штомпель
Коллективная работа
64 Simple Groupware. Простая среда
для контроля бизнес-процессов.
Инструмент групповой работы Simple Groupware,
несмотря на простое название, на самом деле
более чем функционален и может тягаться с именитыми
соперниками.
Сергей Яремчук
Отклик
69 Cfengine: как применять?
С огромным интересом прочитал статью Сергея
Яремчука «Проект одного человека. Централизованное
управление при помощи Сfengine».
И решил ответить.
Константин Кондаков
Сетевая безопасность
IP-ТЕЛЕФОНИЯ
76 Философия технологий.
Реализация принципов традиционной философии
Страны Восходящего Солнца проявляется
во всех отраслях жизни. IP-телефония – не исключение.
Евгений
Кузнецов
БЕЗОПАСНОСТЬ
Тестирование
78 История одного вируса. Сорок
антивирусов сочли его безвредным.
На примере зараженного файла хочу показать,
как реагируют антивирусные компании на появление
новых угроз.
Станислав Шпак
94 Сенсоры NetFlow для программных
маршрутизаторов на Linux
и FreeBSD. В статье рассматриваются
основные принципы работы системы NetFlow,
даются классификация и краткий обзор популярных
NetFlow-сенсоров, а также производится
их сравнительное тестирование при различных
нагрузках.
Юрий Денисов
100 Active Directory Domain
Services. Двухфакторная аутентификация.
Теоретические основы. Безопасность
сети – ключевая проблема, стоящая перед
ИТ-службами. Решение формируется из комплекса
элементов, один из них – безопасная аутентификация
–рассматривается в этой статье.
Леонид Шапиро
Виртуализация
82 Sandboxie. Создание виртуального
окружения для программ. Давайте
разберемся, что означает термин «песочница»
в контексте безопасности операционных систем
и познакомимся с программой, реализующей
такой принцип.
Александр Емельянов
Разграничение доступа
86 Rights Management Services.
Обзор службы управления правами
Active Directory. Служба управления
правами – это технология защиты информации
Microsoft Windows, предназначенная для защиты
с помощью криптографии корпоративной почты,
документов и веб-страниц. Все действия над
вышеперечисленными объектами возможны
только при наличии соответствующих прав пользователя.
Дмитрий
Пронькин
Электронная почта
90 Цифровая подпись и поиск
неисправностей. Сертификаты безопасности,
цифровые подписи помогают сделать нашу
переписку по электронной почте более безопасной.
Но с любым инструментом нужно уметь
правильно обращаться.
Михаил Даньшин
120 Контрольная сумма. Проверка
подлинности полученного файла.
Скидывая ценную информацию, сопровождайте
ее контрольной суммой. И не устраивайте
революцию.
Руслан Корнийчук
Ретроспектива
122 Салют пионеру! Нынешнему
поколению, родившемуся уже в эпоху «персоналок»
(«Поколение ПК» – почти по Пелевину),
вероятно, мало что говорит аббревиатура DEC.
Прошло более десяти лет, как нет такой компании
на рынке.
Владимир Гаков
126 Книжная полка
117 Типы данных в PowerShell.
PowerShell – язык программирования, поддерживающий
динамическое преобразование типов
данных, однако в некоторых случаях, например,
для чтения данных из Active Directory, это не всегда
возможно.
Иван Коробко
От А до Я
КАРЬЕРА/ОБРАЗОВАНИЕ
ИТ-управление
112 Ловушки для ИТменеджеров.
Итак, вы узнали, что предстоит
продвижение по службе, или серьезно задумались
о переходе на новое место работы, где у вас
будут управленческие перспективы. Что надо
делать, а что не надо в такой ситуации.
Константин Кондаков
Рукопись
106 Разворачиваем PKI
на Windows Server 2008. Построение
инфраструктуры. Часть 2. Развертывание
PKI в Windows Server 2008 может показаться
не очень сложной задачей. Однако имеется
множество особенностей, которые необходимо
учесть на практике.
Андрей Бирюков
системный администратор июль-август 2010
3
Стр.5
От редакции
Издается с 2002 года
Время читать
Э
тот номер толще обычного – на две журнальные тетрадки, но все равно
он не смог вместить всю ту информацию, которую мы хотели бы сообщить
вам.
О чем это говорит? Наверное, о том, что читатели стали чаще писать в «Системный
администратор», а, скорее – больше думать, изобретать, открывать
для себя новое в профессии. И в жизни тоже. Обязательно прочтите в номере
полемическую статью Льва Мышкина «Памятка «гастарбайтеру», размышления
Константина Кондакова «Ловушки для ИТ-менеджеров», расследование
Станислава Шпака «История одного вируса»…
Впрочем, надеюсь, каждый из вас найдет для себя что-нибудь интересное
в номере. Познакомится с опытом новых авторов – Сергея Захарова, Руслана
Корнийчука, Владимира Нефёдова, Дмитрия Пронькина, Леонида Шапиро.
В отличие от предыдущих номеров в нем появились разделы
и рубрики. Вернулась на свое место полузабытая
«Книжная полка», в которой наши читатели рецензируют
книжные ИТ-новинки.
Листая журнал, не пропустите объявление о конкурсе
на лучшую статью по использованию возможностей
Internet Information Services. Редакция «Системного
администратора» проводит его вместе
с компанией Microsoft. Публикуя первый материал
Никиты Панова на эту тему, надеемся, что конкурс
привлечет ваше внимание и станет хорошим стимулом
для получения главных призов и новых навыков. Ведь стремиться к лучшему –
так естественно.
«Если сравнить организацию с человеческим организмом, – написал один
из наших посетителей форума, – то можно сказать, что системный администратор
– это именно та «искра», которая заставляет сердце биться, отправляя
кровь через СЕТЬ кровеносных сосудов к жизненно важным органам. Так и
производительность работы менеджера в компании напрямую зависит от уровня
отлаженности ИТ-инфраструктуры. Зачастую начальство забывает о том,
как важен системный администратор, так же как человек нередко не следит
за состоянием своего сердца. Но это до поры до времени...»
Читая статьи наших авторов, я постоянно убеждаюсь в правдивости этих
слов. Сколько среди них талантливых необычных людей! Оцените и вы их, уважаемые
читатели.
Галина Положевец,
главный редактор
Где купить «Системный администратор» в Москве:
> выставочный компьютерный центр «Савеловский», ул. Сущевский Вал, д. 5, стр. 1А,
киоск у главного входа.
> редакция журнала, проспект Мира, д. 102, корпус 1.
> магазин «Белый Кролик», ул. Красная Пресня, д. 12.
> в киосках МГУ им. Ломоносова.
Ленинские горы, МГУ, д. 1, сектор «Б», 2-й этаж;
корпус 52, цокольный этаж, южный вестибюль.
> в киоске РГУ Нефти и Газа имени И.М. Губкина, Ленинский проспект, д. 65, корпус 1,
2-й этаж.
> в киоске МИРЭА (институт радиотехники, электроники и автоматики), проспект
Вернадского, д. 78, строение 4, 1-й этаж.
> в киоске МГТУ имени Н.Э. Баумана, 2-я Бауманская ул., д. 5, главный учебный
корпус.
Подробную информацию о редакционной подписке читайте на стр. 128.
4
Генеральный директор
Владимир Положевец
Главный редактор
Галина Положевец, chief@samag.ru
Технический директор
Владимир Лукин, maker@samag.ru
Ведущие рубрик
«Информбюро» Дмитрий Шурупов
«Сетевая безопасность» Александр Емельянов
Ответственный секретарь
Екатерина Будаева, secretar@samag.ru
Главный бухгалтер
Светлана Зобова, buch@samag.ru
Главный редактор электронного
приложения «Open Source»
Дмитрий Шурупов, osa@samag.ru
Реклама
Дарья Зуморина, reklama@samag.ru, (495) 687-93-57
Анастасия Гуркина, gurkina@samag.ru, (495) 640-43-13
PR-служба
Полина Гвоздь, pr@samag.ru, тел.: (495) 687-93-57
Распространение
Сергей Ростомов, subscribe@samag.ru, (495) 687-93-57
Дизайн-макет
Марина Рязанцева
Дмитрий Бессонов
Дизайн обложки
Марина Рязанцева
Иллюстрация
Виктор Чумачев
Экспертный совет
Рашид Ачилов
администратор телекоммуникационных систем
Алексей Барабанов
эксперт по вопросам применения информационных
технологий
Алексей Бережной
эксперт по администрированию и безопасности
Андрей Бирюков
ведущий системный инженер по информационной
безопасности
Александр Емельянов
эксперт по администрированию и безопасности
Windows-систем
Валентин Синицын
кандидат ф.-м. наук, главный редактор журнала LF Russia
Кирилл Сухов
ведущий специалист направления интернет-разработки
Сергей Яремчук
эксперт по информационной безопасности
Учредители издания
Частные лица
Издатель
ООО «Синдикат 13»
Адрес редакции
129626, г. Москва, проспект Мира, д. 102, корп. 1,
тел.: (495) 687-93-57, тел./факс: (495) 640-43-13
Сайт журнала: www.samag.ru
Отпечатано в типографии
ООО «Периодика»
Тираж 17000 экз.
Тираж электронной версии 62000 экз.
Все права на материалы принадлежат журналу «Системный
администратор». Перепечатка материалов и использование
их в любой форме, в том числе и в электронных
СМИ, запрещена. При использовании материалов ссылка
на журнал «Системный администратор» обязательна
июль-август 2010 системный администратор
Стр.6