Это интересно
- ОКД
- ЗКС
- ИПО
- КНПВ
- Мондиоринг
- Большой ринг
- Французский ринг
- Аджилити
- Фризби
Опрос
Полезные ссылки
РКФ
Все о дрессировке собак
Стрижка собак в Коломне
Поиск по сайту
Системный администратор №6 (91) июнь 2010. Журнал сетевой администратор
О журнале
Отрасль: Информационные технологии
Журнал «Системный администратор» – издание, цель которого – предоставление максимально полной и объективной информации о решениях, продуктах и технологиях современной ИТ-отрасли.
Главная задача издания – популяризация лучших разработок ИТ-специалистов разных стран. Девяносто процентов статей в журнале носят прикладной характер, снабжены примерами, таблицами, графическим материалом. Информация, опубликованная в издании, остается актуальной в течение нескольких лет.
Именно поэтому журнал «Системный администратор» является настольным пособием для ИТ-отдела, отвечающего за развитие и функционирование ИТ-системы в компании.
В 2005 году было создано электронное издание «Open Source», как приложение к журналу. «Open Source» бесплатно распространяется в сети Интернет и освещает все вопросы, связанные со свободным программным обеспечением для различных операционных систем.
«БИТ. Бизнес & Информационные технологии» – приложение для юридических лиц. Выходит вместе с каждым номером журнала «Системный администратор», начиная с октября 2010 года. Объем – 64 журнальные полосы.
Тематика статей – анализ и обзор корпоративных решений, услуг и бизнес-технологий, предлагаемых зарубежными и отечественными системными интеграторами и вендорами на российском ИТ-рынке.
Спецприложение призвано помогать предпринимателям находить оптимальные ИТ-решения, соответствующие требованиям их бизнеса. Целевая аудитория «БИТа» – ИТ-директора и менеджеры компаний, предприятий и организаций различных видов собственности.
Каждый выпуск спецприложения «БИТ» имеет основную тему. Кроме обзорных статей он содержит материалы прикладного характера, которые описывают технологию внедрения различных ИТ-продуктов.
Аудитория «Системного администратора» – предприятия и организации практически всех направлений деятельности. Это промышленность, и крупный, средний и малый бизнес, банки и страховые компании, государственные организации, телекоммуникации, объекты здравоохранения, туризма и спорта, образовательные учреждения.
Авторы, редакторы и эксперты журнала – ведущие специалисты в области сетевого и системного администрирования, информационной безопасности, администрирования баз данных, разработки программного обеспечения и веб-приложений, управления и организации бизнес-процессов, обладающие богатым практическим опытом.
Издание распространяется по подписке, как в России, так и в странах ближнего зарубежья. У журнала есть электронная версия, которая доступна всем желающим в любой точке мира. Также «Системный администратор» можно приобрести в розницу и на ИТ-мероприятиях в России.
Главный редактор
Галина Положевец
Научный руководитель журнала – председатель Редакционной коллегии
А.Н. Тихонов – научный руководитель, директор МИЭМ НИУ ВШЭ, д.т.н., профессор, академик РАО
Редакционная коллегия
- Д. Ю. Гудзенко, к.т.н., директор Центра компьютерного обучения «Специалист» при МГТУ им. Н.Э. Баумана
- Д. Ю. Динцис, д.т.н., ведущий преподаватель Центра компьютерного обучения «Специалист» при МГТУ им. Н.Э.Баумана
- О. В. Китова, д.э.н., доцент, зав. кафедрой информатики РЭУ им. Г.В.Плеханова, директор Академического центра компетенции IBM «Разумная коммерция» в РЭУ им.Г.В.Плеханова.
- А. С. Крюковский, д.ф-м.н., профессор, лауреат Государственной премии СССР, декан факультета информационных систем и компьютерных технологий Российского нового университета
- Э. С. Клышинский, к.т.н., доцент департамента компьютерной инженерии НИУ ВШЭ
- Л. А. Крукиер, д. ф-м.н., профессор, главный научный сотрудник кафедры высокопроизводительных вычислений и информационно-коммуникационных технологий Южного федерального университета
- С. Р. Тумковский, д.т.н., профессор департамента компьютерной инженерии НИУ ВШЭ, лауреат Премии Правительства РФ в области науки и техники.
- А. В. Тетюшев, к.т.н., доцент Вологодского государственного технического университета
Экспертный совет
- Рашид Ачилов, главный специалист по защите информации
- Сергей Барамба, эксперт по системным решениям
- Алексей Бережной, эксперт по администрированию и ИБ
- Андрей Бирюков, ведущий системный инженер по ИБ
- Алексей Вторников, эксперт по вопросам разработки ПО
- Константин Кондаков, старший директор по ИТ
- Кирилл Сухов, ведущий специалист направления интернет-разработки
- Леонид Шапиро, эксперт по ИБ и инфраструктурным проектам
- Сергей Яремчук, эксперт по ИБ
Паспорт издания
Регистрационное свидетельство Министерства РФ по делам печати, телерадиовещания и средств массовых коммуникаций ПИ № 77-12542 от 24 апреля 2002 г.
ISSN
1813-5579
Издатель
Общество с ограниченной ответственностью «Издательский дом «Положевец и партнеры»
Выходит
С октября 2002 г.
Тираж
Печатная версия 17000 экз.
Периодичность
10 раз в год. Два номера сдвоенные – №1-2 (январь-февраль) и №7-8 (июль-август)
Объем
96 полос
Язык издания
Русский
Контакты
127018, Россия, г. Москва, 3-й проезд Марьиной Рощи, д. 40, строение 1, этаж 6, офис 6. Посмотреть на карте.
Адрес для почтовой корреспонденции: 127018, Россия, г. Москва, 3-й проезд Марьиной Рощи, д. 40, строение 1, ООО "ИД "Положевец и партнеры"
Телефон: +7 (499) 277-12-41.
Факс: +7 (499) 277-12-45.
samag.ru
Системный администратор (журнал) Википедия
wikiredia.ru
Системный администратор №12 (декабрь 2010)
Специализированное независимое издание, посвященное решению проблем и практических задач, с которыми ежедневно сталкиваются в своей работе системные и сетевые администраторы, специалисты по информационной безопасности, руководители IT-отделов, охватывающее почти все аспекты их профессиональной деятельности.Содержание номера:
Уйти или остаться?Отчет с «круглого стола» журнала, посвященного проблемам труда и образования ИТ-специалистов.
Бьёрн Страуструп: «Ждите сюрпризов!»На вопросы «Системного администратора» отвечает легендарный автор самого широко используемого языка программирования С++.
Только о главномТехнические редакторы и авторы журнала подводят итоги 2010 года и прогнозируют будущее.
Построение корпоративных VPN. Использование IPSec. Часть 2Строим корпоративную VPN, используя одну из самых распространенных технологий, которая известна всем.
Универсальный сервер сетевой загрузки и установкиДовольно часто конфигурация оборудования настолько разнообразна, что ни о какой установке ОС с заранее подготовленного образа настроенной системы речи быть не может.
Microsoft Exchange Server 2010 SP1. Экспорт и импорт почтовых ящиковНередко возникают ситуации, когда администраторам почтовых серверов необходимо получить доступ к содержимому почтовых ящиков пользователей.
Резервное копирование. Теория и практика. Краткое изложение. Часть 2Какие существуют технологические аспекты резервного копирования? Что из них лучше выбрать в том или ином случае?
DirectAccess. Безопасный прозрачный доступ к корпоративной сетиОрганизация удаленного доступа для пользователя — вечная головная боль администратора. DirectAccess все изменил.
Модели угроз. От теории к практикеПонятие «модель угроз» можно встретить во многих нормативных документах, в особенности в связи с ФЗ №152. Однако что означает оно на практике?
Атаки из сети Интернет. Настройка безопасного почтового сервераРассмотрим основные принципы настройки безопасного почтового сервера и методы борьбы со спамом средствами самого почтового сервера, без применения внешних программ и модулей.
На языке PowerShell. Сценарий регистрации пользователей в сети. Часть 2Статья посвящена решению задачи инвентаризации с помощью сценария регистрации пользователей в сети.
На языке BASH. Особенности программированияВникаем в концепцию шелл-программирования в целях эффективного применения Linux-консоли для решения повседневных задач.
Подсветка программного кода в веб-публикацияхОдному из аспектов информационного обмена — публикации программного кода — посвящена эта статья.
Админ, ИТ-директор. Что дальше?Человеку, который работает системным администратором или мечтает об этой специальности, никогда не помешает подумать о долговременных перспективах.
От админа до архитектора. План «кампании»Что можно сделать, с учетом ограничений, с которыми приходится сталкиваться?
Дискреционное разграничение прав в Linux. Часть 2. Теоретические сведенияДанный цикл статей посвящен механизмам практического применения дискреционного разграничения прав доступа средствами файловых систем семейства ext (ext2, ext3, ext4).
Пять шагов к системе.Персональные данные на рынке СМБ
Корпоративный антивирус. Как его выбрать?Необходимо оценить трудозатраты на его установку, а также на его последующее сопровождение и поддержание в работоспособном состоянии.
Хранилища данных: эффективно и недорого. Решения NetApp для малого и среднего бизнесаКонсолидация разрозненных данных и управление информацией требуют от предприятий значительных ресурсов и финансовых затрат. По мнению аналитиков, траты на хранение информации ежегодно возрастают на 50%.
Системы Service Desk. Правила ленивого сисадминаСегодня самым распространенным направлением автоматизации деятельности ИТ-специалистов в небольших и средних компаниях является автоматизация службы технической поддержки — внедрение Service Desk. На рынке представлено большое многообразие таких систем. Как сделать выбор?
Кто выгоднее? Аутсорсер или свой специалист?Чем руководствоваться при выборе персонала и что выгоднее — нанять контрактора или аутсорсера или, может, пойти проверенным путем и повесить объявление «Требуются на работу»?
Информпространство для малого бизнесаРассмотрим вопросы организации корпоративных информационных систем для малого бизнеса, необходимого функционала для подобного рода компаний и его реализации с минимумом затрат.
Лучше меньше, да лучше. Когда нужен аутсорсингСегодня на услуги аутсорсинга ИТ обратили внимание средние и малые компании. Главная идея аутсорсинга для них такова: «Оставляю себе только то, что могу делать лучше других, передаю внешнему исполнителю то, что он делает лучше других».
Качество: высокоеСтраниц: 112Формат: PDF
Скачать журнал "Системный администратор" №12 2010 (115,8 МБ):
Зарегистрируйтесь, чтобы увидеть ссылки
cwer.ws
Системный администратор №6 (91) июнь 2010
Специализированное независимое издание, посвященное решению проблем и практических задач, с которыми ежедневно сталкиваются в своей работе системные и сетевые администраторы, специалисты по информационной безопасности, руководители IT-отделов, охватывающее почти все аспекты их профессиональной деятельности. В архиве приложение №2 (июнь 2010) «Безопасность».Уйти или остаться? Закулисные проблемы сисадминов. Часть 3Мы завершаем дискуссию, посвященную типичным проблемам системного администратора и анализу их причин. Поговорим о том, что делать?
Защита персональных данных. На вопросы читателей «СА» отвечает экспертКак трактовать статью 22 ФЗ №152? Что делать, если ИТ-инфраструктура находится в России, но сопровождают системы безопасности специалисты из Европы? Нужно ли всем операторам проводить мероприятия, указанные в законе?
Удаленный помощник. Обзор клиентов удаленного доступа. Часть 1С момента опубликования предыдущего обзора клиентов удаленного доступа прошло два с половиной года. Что нового появилось в уже известных программах?
Знакомьтесь, Zabbix! Мониторинг активных устройств и рабочих станций. Часть 2В прошлой статье был рассмотрен процесс установки сервера мониторинга Zabbix, теперь же приступим к его настройке.
PowerShell. Форматированный вывод данныхПредставление данных является неотъемлемой частью любой программы, в том числе и сценария на языке PowerShell.
Коллективная работа. Bugzilla + Subversion + Mailman + WikiОбъединим ряд открытых продуктов в единую систему для интегрированного учета разработки и отладки программного обеспечения.
FINEST воскресит. Создание автоматической системыМне давно хотелось иметь комбинированную, по максимуму автоматизированную систему резервного копирования пользовательских данных.
Создаем ИТ-структуру, устойчивую к вредоносному ПО. Часть 1Компьютерные вирусы давно перестали быть безобидной шуткой, превратившись в бедствие. Наша задача — построить систему, способную противостоять новым вирусным атакам.
Dr.Web Enterprise Suite 6.0. Новые возможности комплексной защитыВключение брандмауэра в состав компонентов защиты стало существенным, но отнюдь не единственным нововведением шестой версии Dr.Web Enterprise Suite.
Свободные браузеры от Mozilla Foundation и производныеБраузеры Mozilla давно и прочно поселились на рабочих станциях пользователей. Сегодня поддерживаются пять версий данных интернет-обозревателей. Выясним, какая из них безопаснее?
Конфиденциальность гарантируется. Сценарии работы с файлами и буфером обменаПри работе с зашифрованными и подписанными документами буферам обмена приходится выполнять однотипные рутинные операции. GPGshell позволяет упростить решение этих задач.
Разворачиваем PKI на Windows Server 2008. Основы технологии. Часть 1Многие системные администраторы разворачивали Public Key Infrastructure (PKI), но лишь некоторые правильно используют данную систему. Давайте обсудим развертывание PKI на основе Windows Server 2008.
Squid Account Management System. Управляем трафиком прокси-сервераПознакомимся с многофункциональной средой, позволяющей управлять трафиком, идущим через прокси-сервер Squid.
IP-платформа от Panasonic. Новая линейка станций малой емкости появилась на рынкеАТС Panasonic KX-NCP1000 может стать фаворитом в среде подобных решений.
Настройка сетевого шлюза. Проверка работы, исследование изменяемых параметровОбъединим три компьютера в две подсети, настроим сетевой шлюз. Исследуем с помощью сниффера изменяемые параметры пакетов, проходящих через шлюз.
Эникейщик — только начало. Как стать в компании своим человекомЕсть ли в карьере админа «потолок»? Что важнее, когда работаешь в организации: профессионализм или лояльность? Как оказалось, требования везде разные.
Карьера с Microsoft. Как ее лучше построитьМногие начинающие специалисты при поисках места сталкиваются с замкнутым кругом: чтобы получить работу, нужен опыт, чтобы получить опыт — нужна работа.
По ком звонит телефон. История удачливого шотландца4 августа 1922 года ровно на одну минуту разом замолкли все 13 миллионов телефонных аппаратов, имевшихся тогда в наличии на территории Северной Америки. Причиной были не сбои в сети и не забастовка телефонистов — в этот день в Канаде хоронили Александра Грэма Белла.
Все — на слет!С 30 июля по 1 августа под Калугой пройдет V Всероссийский слет сисадминов. Остаточный принцип отменен. Компании озаботились информационной безопасностьюПерсональные данные — сложный объект для регулирования.
Первые шаги к январю. О соблюдении требований №152-ФЗ операторамиЧлены Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) решили проинформировать ИТ-сообщество о тех шагах, которые необходимо выполнить, независимо от назначения новой критической даты – 1 января 2011 года.
Суть — верна, детали — нет. Стандарты ИБ в банках лучше учитывают отраслевую спецификуДля ИТ-подразделений и служб информационной безопасности стало проблемой обеспечение соответствия работы кредитной организации требованиям различных нормативных документов и стандартов.
Что есть тайна. Экспресс-анализ правового поля ИБ в РоссииПредлагаю рассмотреть подробнее те из документов верхнего уровня, к которым часто приходится обращаться специалистам в области защиты информации.
Зловреды любят доверчивых. Информационные угрозы в первом квартале 2010 годаСреди атак на пользователей преобладают атаки через веб с использованием регулярно появляющихся уязвимостей в популярном программном обеспечении.
Создаем ИТ-структуру, устойчивую к вредоносному ПО. Часть 2Продолжаем разговор о создании структуры, которой не страшны вирусы, троянские программы и другие неприятные сюрпризы.
Защита от «дурака». Тонкие клиенты для построения безопасных сетейКак построить безопасную сеть? Ответить на этот вопрос можно, соблюдая системный и последовательный подход. Построить полностью безопасную сеть нельзя – можно лишь снизить риски по различным направлениям потенциальных угроз.
Всегда ли на замке? Как обезопасить компьютер модулем доверенной загрузкиПри обеспечении контроля физического доступа к системным блокам и правильной эксплуатации модулей доверенной загрузки защищаемые компьютеры всегда находились на замке. Однако в компьютерном мире появились новые угрозы, способные нарушить сложившуюся ситуацию.
Развертывание PKI на базе Enterprise Java Beans Certificate AuthorityМногие технологии защиты данных сегодня базируются на использовании цифровых сертификатов. Внедрение своего PKI позволяет гибко управлять сертификатами.
Перлюстрация: проблемы и решения. Защита периметра информационной безопасности организацииПерлюстрация позволяет установить надзор над конфиденциальными данными, циркулирующими по внутренним и внешним информационным потокам на предприятии, и вовремя выявить утечку.
WebGoat. Учимся защищать веб-приложенияМногие из современных решений разрабатываются как веб-приложения. Это просто, удобно и доступно. Остается открытым главный вопрос — их безопасность.
Страниц: 90 + 46Качество: высокоеФормат: PDF
Скачать журнал "Системный администратор" №6 2010 (54,8 МБ):
Зарегистрируйтесь, чтобы увидеть ссылки
cwer.ws
Системный администратор №1 2008 - Журналы, DjVu, журнал Системный администратор
Журнал «Системный администратор» – специализированное независимое издание, посвященное решению проблем и практических задач, с которыми ежедневно сталкиваются в своей работе системные и сетевые администраторы, специалисты по информационной безопасности, руководители IT-отделов, и охватывает почти все аспекты их профессиональной деятельности. Основные рубрики: «Администрирование», «Образование», «Hardware», «Сети», «Безопасность», «Программирование», «Web», «Ретроспектива», «Тенденции», «Интрервью», «Книжная полка».Содержание:
Переводим домен Active Directory на лицензионную основу
В свете событий, касающихся преследования правоохранительными органами за использование «пиратского» софта, многие организации стараются переходить на лицензионное ПО либо использовать его свободные аналоги. Хорошо, когда организация находится в стадии становления и ее IT-инфраструктура еще не построена. А как быть в этом случае с уже настроенным и работающим доменом Active Directory вашей компании?
Windows 2008 Server Core: Windows без окон
Возможность устанавливать только необходимые компоненты, издавна существовавшая в операционных системах семейства UNIX, в Windows была недоступна. С появлением Windows 2008 все изменилось к лучшему.
Оптимизируем работу MS SQL Server
Рассмотрим вопросы первоначальной оптимизации работы MS SQL Server 2000 (2005). Несмотря на кажущуюся простоту описанных методов, они позволят улучшить быстродействие, повысить надежность и управляемость SQL-сервером.
Дао DTrace
Часть 2
Появившись всего несколько лет назад в Solaris, ныне DTrace «перебрался» и на другие UNIX-системы. Более года назад был сделан порт для FreeBSD, чуть позже для MacOS X и совсем недавно для QNX. Таким образом, DTrace претендует на то, чтобы стать стандартным средством трассировки для UNIX.
Fedora Directory Server — сервер каталогов уровня предприятия
В рамках Fedora Project идет работа не только над Fedora Linux, но и над рядом смежных проектов. Об одном из них — Fedora Directory Server, — и пойдет речь.
Собираем базу знаний
Современный мир характеризуется огромным потоком информации, зачастую весьма ценной. Владение информацией позволяет быть первым. Но как её запомнить? Как не потеряться в накопленном опыте? Сегодня мы попытаемся разложить всё по полочкам и собрать базу знаний.
Безопасный ftp — это легко!
Именно такой лозунг у разработчиков pure-ftpd. Простой в эксплуатации, легкий в установке и настройке, быстрый — такую характеристику дали этому серверу пользователи, верно ли всё это?
Балансировка исходящего веб-трафика между двумя провайдерами
для небольших и средних организаций. Squid+ipvs+keepalived
Несколько каналов в Интернете уже не редкость для организаций. Как использовать их более эффективно? Решение есть!
Синхронизация ACL и структуры организации
Часть 2
В статье описывается реализация основных функций, обеспечивающих поддержку списков контроля доступа и структуры организации в согласованном виде. Параллельно рассматриваются более сложные, но и более эффективные методики оформления сценариев WSH.
Устраняем проблемы несовпадения кодовой страницы
ОС Windows и базы данных «1С:Предприятие 7.7»
Бывают случаи, когда невозможно запустить базу «1С» из-за ошибки «Порядок сортировки, установленный для базы данных, отличается от системного!». Причина кроется в несоответствии системных настроек Windows и настройки «1С:Предприятие».
A2Billing — система отчетов и биллинга для Asterisk
Без системы учета переговоров услуги, предоставляемые VoIP-провайдером, не имеют смысла. Рассмотрим, как установить систему управления и биллинга A2Billing и познакомимся с её возможностями.
Знакомимся с системой VoIP-телефонии 3CX
Технология передачи голоса по IP-сетям переживает настоящий бум. Известны десятки решений, поэтому реализовать такую систему можно не только при помощи Asterisk. Сегодня познакомимся с возможностями 3CX Phone System Free Edition.
Начинаем работать с Zend Framework
С появлением 5-ой версии языка PHP framework-среды для разработки веб-приложений на PHP стали множиться лавинообразно. Zend Technologies Inc. тоже не осталась в стороне. Быть может поздновато (на рынке уже доминировали CakePHP, Symfony, Segun), но был выпущен интересный и перспективный продукт. Познакомьтесь — Zend Framework.
Проводим отладку JavaScript-приложений
Освещение процесса разработки веб-приложений на языке JavaScript, а точнее его практической стороны — написания и отладки кода.
SOAP и веб-сервисы XML на платформе .Net
Если вас интересует Интернет или сети поменьше, рано или поздно вы столкнетесь с веб-сервисами XML. Веб-сервис XML — это не только веб-приложение, способное выводить информацию в браузер.
Интернет-магазин на osCommerce
Начать свой бизнес в Интернете просто, следует лишь купить домен, создать сайт и привлечь к нему покупателей. С первым и третьим пунктом обычно все ясно, но что взять за основу сайта? Начать разработки с нуля или взять готовое решение? Предлагаю остановиться на втором варианте.
Гений с болезнью Паркинсона
Эндрю Гроув — человек, сделавший себя, создавший Intel и замахнувшийся на медицинскую промышленность США
Еще один способ придумывать и запоминать сложные пароли
Ваш пароль составлен из спецсиволов, цифр, букв разного регистра, длина пароля не менее 10 символов, но всё же он не достаточно надёжен, так как его приходится набирать, сверяясь с записью? Прочтите статью, возможно, записывать пароль и не придётся.
Open Source в образовательных учреждениях Санкт-Петербурга
Репортаж с конференции «Проблемы внедрения и использования Открытого Программного Обеспечения в образовательных Учреждениях Санкт-Петербурга».
Формат: DjVu (о формате)
Скачать журнал "Системный администратор" №1 2008 (6,84 МБ):
Зарегистрируйтесь, чтобы увидеть ссылки
cwer.ws
Системное администрирование. Начало / Хабрахабр
Существует много пособий по настройке программ (Операционок, сервисов, сайтов и тд), но редко можно встретить мануал по организационным вопросам связанным с системным администрированием. Сразу скажу, опыт работы у меня достаточный. Рассматриваться предмет будет на моем личном примере работы, сразу скажу что любые аргументированные дополнения, и исправления приветствуются. Также поясню для господ минусующих: «Не нравится? Сделай лучше!», и обязательно пришли ссылку, почитаю с большим удовольствием. Ну что устроился на работу? Даже сисадмином? Даже в контору где от 5 до 50 компов (написано для тех кто устроился именно в такую фирму, потому как до 5 самому справиться и разобраться не проблема, а бросаться сразу с шашкой на танки без опыта смысла нет).Все таки Вас приняли! Поздравляю! Но не спешите радоваться — сисадмин, это не самая лучшая должность (и вообще не должность, а состояние души), когда все работает вас могут не замечать, а когда юзер что-то сделал и все зависло виноват конечно же сисадмин.
Также хочу заметить, что тут не будет рассматриваться вопросы прокладки сети, закупки оборудования, и тому подобных моментов. Не будет рассматриваться настройка конкретных программ, потому как Google и RTFM – лучшие друзья админа.
Первое от чего стоит себя удержать — не бросаться настраивать сервера и перекладывать сеть, до этого еще дойдет. В первую очередь стоит поговорить с руководством. Идеально если вы подчиняетесь и общаетесь по организационным моментам с генеральным. Но в любом случае надо знать от кого получать указания по работе, иначе каждая секретарша будет вас гонять.
Теперь желательно пройти с тетрадкой, зарисовывая схему помещений (в принципе можно взять план пожарной эвакуации и использовать его, а если хочется точности то взять строительный план (либо в БТИ, либо в бухгалтерии, как не странно он у них должен быть, так как налоговая требует налог на недвижимость, а он рассчитывается согласно этого плана). Записываем в тетрадочку (потом идеально сделать схему в Visio или СКС Эксперт) где какой компьютер стоит (если на вас повесили еще и АТС, то и где какой телефон). Узнаем конфигурацию машины, говорим с его владельцем-пользователем-манагером (нужное подчеркнуть, лишнее вычеркнуть) и узнаем какой софт он использует и чего ему не хватает для полного счастья. Таким образом нужно обойти всю контору, затем сесть, подумать и привести к системе полученную информацию.
Из личного опыта — Мое первое место работы — небольшая фирма, 13 компьютеров в техническом отделе, 5 в бухгалтерии, 10 компьютеров в торговом отделе, серверы — 1С, шлюз во внешнюю сеть. WiFi — точка доступа, аппаратный принт-сервер, два принтера (торговый, бухгалтерия). АТС 6х16.
Итак, начнем. Нет, все еще не идем к серверам «ставить туда линукс», и настраивать все подряд. Сядем и подумаем, как все должно работать в теории.
Важная заметка — Перестанавливать систему на сервере, очень хитрое дело, так как чаще всего в средних и мелких фирмах нет резервного сервера, то надо это делать либо ночью, либо на выходных, либо на отдельном компьютере.
После того, как ознакомление прошло успешно, в голове/на бумаге четкое понимание того как работает сейчас и как должно работать в идеале. Следующая остановка — начальство. Озвучиваем собственные соображения, делимся пожеланиями работников (теми, что мы собрали в самом начале).
Из личного опыта — Получилась примерно такая картина — Бухгалтерия — 1С Бухгалтерия, Банк-Клиент, Гарант, Контур-Экстерн. Торговый отдел — 1С Торговля и склад, система CRM, Банк-клиент (только просмотр). Тех. Отдел — куча программаторов, мануалов, схем. Для всех общее — Total Commander, Office, WinRar, Acrobat, опера, антивирус, почтовый клиент. В общем смотрите у себя по ситуации, как говориться каждому свое. Озвучено то как было надо, а стояло как попало, у кого-то не стоял офис, у кого-то CRM, и все к друг другу бегали смотреть :)
На серверах — 1С — чистая Windows 2003, антивирус, базы 1С. Интернет — Windows 2003, Kerio, Merak Mail Server, антивирус. Все это крутилось в рабочей группе, понятие безопасности отсутствовало, сортировка в документах и мануалах отсутствовала также.
Вначале были сделаны первоочередные вещи — проверка на вирусы (нашлись гадины и были преданы инквизиции), проверка на ошибки диска и реестра, найдутся у любого. Также, так как пришел на работу не просто сисадмином, а еще и следящем за 1С, проверенна 1С, убраны дубли, удаленно все что было не нужно.
Теперь можно браться и за серверы. Начнем пожалуй с интернета. Итак первый вопрос какие сервисы от него требуются — у меня получилось примерно такая ситуация — контроль, тарификация и статистика по пользователям, с квотированием и запретом определенных сайтов, почтовый сервер, DNS, файрвол, прокси, FTP. Решение можно собрать как на Windows, так и на *nix.
Пример — Windows — kerio winroute firewall (firewall, подсчет траффика, прокси, антивирус, контроль в одном флаконе), почтовый сервер (мерак или тот же керио но теперь kerio mail server), ftp – Serv-U. Пример — FreeBSD (собственно на ней и сделал) — на ней необходимые сервисы встанут в такой софт — подсчет трафика, статистика — stargazer, netams или abills, почтовый сервер — sendmail, DNS – bind, proxy – squid, ftp – proftpd. Файрволл — ipfw.
Из личного опыта — По поводу почты. В последствии ушли на google mail, чего и вам советую, доступ отовсюда, нормальная система настройки плюс всяческие дополнительные сервисы, такие как google calendar.
Процедуру настройки приводить не буду, так как софт каждый выбирает для себя сам, и всегда можно поставить, что нибудь другое вместо приведенного мною. Главное надо помнить, что сервер должен логироваться, резервироваться и обновляться. Любой, что никсы, что вин.
Теперь перейдем к серверу 1С, после некоторых раздумий было решено перейти на доменную структуру, так удобства настройки и последующей работы, гораздо большие чем при помощи рабочих групп. Плюс разграничение баз, ибо не нужно торговому отделу знать что твориться в бухгалтерии
Плюс на этом же сервере была сделана система резервирования (которая помимо создания бэкапа, сама писала на ленту, достаточно вставлять раз в день чистую. Плюс копировала по сети на мой компьютер.
Помимо этого развернул файлопомойку — дистрибутивы, драйвера, документацию, общие документы. По хорошему, под эти дела нужно было нормальный сервер, но с трудом выпросил новые харды так что работали как могли.
После настройки серверов пришло время настраивать клиентские компьютеры. Собрал системник (в дальнейшем он был в резерве), на него установил систему, и заменяя у манагеров корпус, забирал, настраивал, ставил обратно, брался за следующего. При наличии всех дисков, а диски естественно готовятся заранее, на один комп тратится примерно часа 3-4. После были сделаны clonezilla-образы и восстановление убитой системы стало занимать 15 минут.
Из личного опыта — также в это же время прочищал корпуса, Прочищал беличьей кисточкой и пылесосом, менял термопасту, подкручивал все винты, ставил заглушки.
Из личного опыта — ставьте систему удаленного управления, такую как radmin, vnc. Вообщем что знакомо и удобнее, иногда очень помогает, чтобы не бежать.
Вот собственно примерно так все и происходило, конечно не все так гладко. Но сейчас все работает. Люди довольны и гораздо меньше дергают админа, отвлекая от чтения Хабра.
И подконец пару советов, которые если бы я приминял с самого начала проблем было бы меньше.
1. Если на фирму пришел новый работник, потратьте час на обучение, проблем будет меньше, плюс назначьте из числа его соседей ответственного, к которому будут вопросы вначале, это будет гораздо быстрее, чем вам позвонят вы подбежите посмотрите и покажите кнопку «печать».
2. Потратьте день на то чтобы промаркировать кабели ЛВС и телефонов, много раз видел как просто к свичу подходит куча проводов, и не понятно где какой :)
3. По картриджам — постарайтесь чтобы у вас всегда был заправленый картридж. В этом случае при окончании тонера в принтере, просто меняете картридж, а потом когда есть свободное время организуете заправку. Очень редко тонер кончается одновременно у всех.
4. Ставьте на доступ к антивирусу пароль!!! Иначе в не меру умные пользователи могут его отключить, якобы для повышения скорости работы. Вы конечно узнаете это по логам, но иногда может быть поздно.
5. Проведите инвентаризацию всего железа что у вас есть, затем запишите на болванки либовнешний хард все драйвера (и желательно доки) на все это хозяйство.
6. Неплохо проверять время от времени свои сервера сканерами безопасности, к примеру тем же Xspiderom. Лучше узнать о своих ошибках первым.
7. Если вам поручили создать web сайт фирмы, конечно можете взяться, но не советую — профессионалы справятся лучше и быстрее, просто по моему личному мнению, тут меньше технической работы, а больше работы дизайнерской и верстки. А вот поддержка, добавление новостей, это уже можете спокойно делать сами.
8. Освойте хотя бы основы телефонии и электротехники. Не помешает.
9. Резервирование, резервирование… да, забыл еще раз резервирование.
10. Заведите себе список с телефонами-адресами службы техподдержки провайдера, «одинесников» и тому подобных товарищей.
11. Если система рухнула — потратьте полчаса-час, на чтение логов, из за чего это сообственно, случилось, если из за глюков железа или софта, сделайте для себя выводы. Если виноват юзер — на первый раз предупредите, далее принимайте репрессивные меры.
12. По поводу IP-адресов — советую разработать для себя систему выделения IP-адресов оборудованию. Например:
| Серверы | 192.168.100.1 — 192.168.100.10 (static) |
| Торговый отдел | 192.168.100.20 — 192.168.100.40 (dhcp) |
| Технический отдел | 192.168.100.50 — 192.168.100.60 (dhcp) |
| Управляемая техника (точки доступа, маршрутизаторы и т.п.) | 192.168.100.100 — 192.168.100.110 (static) |
| Бухгалтерия | 192.168.100.120 — 192.168.100.140 (dhcp) |
| IP-телефоны | 192.168.100.150 — 192.168.100.170 (dhcp) |
| Тестовые или для проверки (вообщем всякое бывает) | 192.168.100.180 — 192.168.100.200 (dhcp) |
Также советую почитать:Обратная связь с пользователями — великая вещь!Документация – экономия времени или его бесполезная трата?Техническая документация: сервера и сети.
habrahabr.ru
