Главная » 2013»Июль»22 » Практическое руководство системного администратора
03:24
Практическое руководство системного администратора
Практическое руководство к действию для системных администраторов, создающих и эксплуатирующих информационные системы офиса. Наряду с описанием коммерческих продуктов, рассматриваются решения на основе открытых кодов, не требующих приобретения лицензий. Автор обобщил собственный богатый практический опыт и интернет-ресурсы по теме в единое целое и представил рекомендации по установке, настройке и оптимизации основных служб офиса. Рассмотрены особенности разворачивания операционных систем Windows и Linux (Ubuntu), программ корпоративной работы, мониторинга состояния серверов. Даны конкретные рекомендации по настройке основных сетевых служб, оптимизации почтового сервера, обеспечению безопасности при распределенной работе в Интернете. Описана технология разрешения проблем в работе операционной системы и прикладных программ, приведены многочисленные советы по их тонкой настройке. Подробно изложен процесс создания собственной бесплатной IP-телефонии офиса.
Название: Практическое руководство системного администратора Автор: Кенин А. М. Издательство: БХВ-Петербург Год: 2010 Страниц: 458 Формат: PDF Размер: 8,66 МБ ISBN: 978-5-9775-0435-5 Качество: Отличное Серия или Выпуск: Системный администратор
Содержание:
Введение От автора Открытое программное обеспечение Открытые стандарты и проприетарные решения Windows и Linux Глава 1. Сетевая инфраструктура Строение сети передачи данных Размеры сегментов сети Выбор типа коммутаторов Топология сети передачи данных Ищем точку подключения компьютера Контроль подключения к СКС Предварительные настройки для использования протокола 802.1х Настройка политики доступа на основе протокола 802.1х Настройка коммутатора для работы с протоколом 802.1х Обеспечение отказоустойчивой работы сетевой инфраструктуры Отказоустойчивая топология сети передачи данных Построение отказоустойчивой сети на основе протоколов второго уровня Построение отказоустойчивой сети на основе протоколов третьего уровня Время восстановления структуры сети Настройка протокола IP Протоколы UPD, TCP, ICMP IPv6 Параметры TCP/IP-протокола IP-адрес Групповые адреса Распределение IP-адресов сети малого офиса Маска адреса Шлюз (Gateway, default gateway) Таблицы маршрутизации Назначение адресов при совместном использовании подключения к Интернету Порт Имена компьютеров в сети TCP/IP Проверка каналов связи Диагностика линий связи Диагностика IP-протокола Глава 2. Сетевые службы Служба автоматического назначения параметров IP-адреса Адресация APIPA Серверы DHCP Настройка серверов DHCP в Windows Установка и настройка сервера DHCP в Ubuntu Обслуживание DHCP-сервером других сегментов сети Отказоустойчивая конфигурация DHCP-сервера Статическое разрешение имен Серверы DNS Основные понятия DNS Основные типы записей DNS Разделение DNS Одинаковые имена локального домена и домена Интернета Различные имена локального домена и домена Интернета Установка сервера DNS Установка DNS в Windows Server Установка и настройка сервера DNS в Ubuntu Динамическое обновление DNS Обслуживание и диагностика неисправностей DNS-сервера Глава 3. Обеспечение доступа в Интернет Подключение к Интернету с использованием аппаратного маршрутизатора NAT Подключение к Интернету с использованием службы маршрутизации и удаленного доступа серверов Windows Совместное использование интернет-подключения Публикация компьютеров в Интернете при совместном использовании подключения Ограничения совместного использования подключения к Интернету Подключение к Интернету с помощью Microsoft ISA Server Настройка прокси-сервера Анализаторы логов Поиск причин запрета трафика Подключение к Интернету с использованием серверов Ubuntu Настройка ufw Межсетевой экран iptables Последовательность обработки пакета (таблицы) Использование iptables в Ubuntu Правила iptables Команды Параметры Опции Настройка NAT Очистка всех правил iptables Назначение политик по умолчанию Пример настройки iptables Пользовательские цепочки команд Некоторые полезные функции iptables Отладка iptables Настройка VPN-подключения к интернет-провайдеру Прокси-сервер Автообнаружение прокси-серверов Установка и настройка прокси-сервера Дополнительные настройки прокси-сервера Как создавать собственные настройки Настройка использования полосы пропускания Блокировка рекламы, порносайтов и т. п Улучшение эффективности использования кэша прокси-сервера Аутентификация доступа в Интернет «Прозрачный» прокси-сервер Анализ журналов работы прокси-сервера Антивирусная проверка HTTP-трафика Глава 4. Готовим новый компьютер к эксплуатации Паспорт компьютера Установка системных обновлений Варианты установки программного обеспечения нового компьютера Индивидуальная настройка серверов Установка обновлений безопасности Когда устанавливать обновления Настройка обновлений с сервера интрасети Нужно ли устанавливать все обновления? Клонирование систем WAIK Дублирование жесткого диска Подготовка к клонированию: утилита sysprep Восстановление системы Подготовка образа диска к восстановлению на отличающемся оборудовании Клонирование компьютеров-членов домена Сброс пароля администратора Windows Глава 5. Доменная организация информационной системы Структура домена Windows Хозяева операций Сервер глобального каталога (GC) Создание нового домена Создание домена на серверах Windows Настройка Ubuntu в качестве контроллера домена Серверы Linux в качестве контроллеров домена Настройка контроллера домена на сервере корпоративной почты Zimbra Настройка параметров аутентификации Добавление новых членов домена Добавление Windows-систем Модификация настроек Windows-систем при добавлении их в домен Добавление Linux-систем в домен Windows Диагностика службы каталогов Обнаружение неисправностей AD Средства тестирования AD Проверка разрешения имен Глава 6. Настройка почтовой системы предприятия Варианты почтового обслуживания пользователей Протоколы для работы с почтовыми ящиками Создание простого POP3-сервера Почтовый сервер Microsoft Exchange Выбор компьютера для установки Microsoft Exchange Установка Exchange Server Настройка Exchange Server после установки Настройка почтовых доменов Настройка кодировки электронных сообщений Настройка отправки автоматических сообщений Настройка протоколирования сообщений Настройка встроенной антиспам-защиты Опциональные настройки Настройка фильтрации вирусов Контроль за работой сервера Exchange Резервное копирование сервера Exchange Обслуживание почтовых баз Использование базы восстановления Трассировка пользовательских сообщений в Exchange Zimbra Collaboration Suite Возможности совместной работы в ZCS Установка Zimbra Администрирование ZCS Особенности пользовательских почтовых ящиков Zimbra Почтовый клиент Zimbra Интеграция с Microsoft Outlook Особенности настройки фильтрации спама в ZCS Резервное копирование Zimbra Трассировка сообщений в Zimbra Поиск неисправностей ZCS Глава 7. Организация корпоративных ресурсов Использование распределенной файловой системы Создание DFS в Windows-системах Репликация DFS в домене Windows Репликация папок в рабочих группах Настройка DFS в Ubuntu Лимитирование предоставляемых файловых ресурсов Настройка квотирования в Ubuntu Настройка квотирования в Windows Квотирование на уровне файловой системы Квотирование общих папок Блокировка записи в папки по типам файлов в Windows Запрет записи на сетевые ресурсы Ubuntu по типам файлов Корпоративные порталы Установка Liferay на сервере Ubuntu Установка eGroupware Настройка диаграммы Ганта Установка служб Windows SharePoint Services Установка дополнительных шаблонов SharePoint Настройка страниц узла Используйте возможности штатных элементов SharePoint Установка поискового сервера по общим ресурсам Настройка автоматических оповещений об изменениях документов на чужих серверах Глава 8. Обеспечение удаленной работы пользователей Терминальный доступ Терминальные серверы от Microsoft Особенности установки ПО на сервере терминалов Безопасность при работе с терминальным сервером Удаленные приложения Web-доступ к терминальному серверу. Шлюз терминалов Некоторые особенности работы в режиме терминального доступа Подключение к консоли Командная строка управления терминальными сессиями Терминальные серверы в Linux Технологии доставки виртуального рабочего стола Удаленное подключение пользователей к внутренней сети предприятия Создание входящего VPN-подключения на рабочих станциях Windows Создание входящих VPN-подключений на серверах Windows Безопасное объединение локальных сетей офисов Подключение офисов по VLAN Подключение удаленных офисов с использованием VPN-серверов Windows Фильтрация VPN-трафика В случае разрыва канала при доменной организации офиса Read-only domain controllers Подключение удаленных офисов с использованием ПО Microsoft ISA Server Подключение удаленных офисов с помощью VPN-серверов Ubuntu Подключение «офис - офис» на основе технологии SSH Применение Ubuntu для маршрутизации в сети филиалов Управление оборудованием по сети Интернет Intelligent Platform Management Interface Управление оборудованием по сети IP Утилиты удаленного управления Windows Глава 9. Мониторинг информационной системы Зачем нужен мониторинг Системы мониторинга Принципы мониторинга систем Контроль журналов Windows Operation Manager 2007 Установка сервера Operation Manager 2007 Необходимые операции по настройке сервера после установки Импорт пакетов мониторинга Добавление контролируемых систем Настройка оповещений SCOM Немного о структуре объектов SCOM Установка Nagios Первичное подключение к Nagios Немного о логике работы Nagios Структура конфигурационных файлов Nagios Описание команд Nagios Описание шаблонов служб Описания служб Nagios Описание контролируемых систем в Nagios Описание временных параметров Использование встроенных в Nagios команд контроля Настройка мониторинга серверов Windows Настройка мониторинга серверов Linux Установка плагина NRPE из исходных кодов Установка NRPE из подготовленных пакетов для контроля Linux-системы Установка дополнительных плагинов Использование прокси-NRPE Мониторинг журналов событий Windows Мониторинг систем с использованием протокола SNMP Мониторинг Windows-систем на основе WMI Мониторинг коммутационного оборудования Использование собственных программ мониторинга Отображение собранных данных на графиках Как это работает Установка Nagiosgraph Редактирование интерфейса Nagios Завершение установки Создание графиков новых служб Автоматическое реагирование на сбои в работе контролируемых систем Глава 10. Поиск и устранение неисправностей Где найти помощь Что может отказать Неисправности кабельной подсистемы Неисправности активного (коммутационного) оборудования Неисправности аппаратной части компьютеров Резервирование узлов компьютера Контроль теплового режима работы системы Ошибки программного обеспечения Выяснение причин катастрофических ошибок в программном обеспечении Восстановление «упавших» систем Загрузка в безопасном режиме Загрузка последней удачной конфигурации Консоль восстановления Режим восстановления в Windows XP SP2/Windows 2003 Server Варианты восстановления Windows Vista/Windows Server 2008 Восстановление реестра из файлов точек восстановления системы Использование программ типа ERD Commander Восстановление удаленных данных Корзины Восстановление из теневых копий Восстановление данных с жестких дисков Анализ производительности Счетчики состояния системы Оценка производительности процессора Оценка использования оперативной памяти Оценка дисковой подсистемы Оценка работы сетевого адаптера Счетчики прикладных программ Server Performance Advisor Диагностика доступа к ресурсам компьютера Глава 11. Организация IP-телефонии офиса Программная АТС Подключение IP АТС к телефонным станциям общего пользования IP-телефоны: выбор и необходимые настройки сети Установка Asterisk Локализация Asterisk Первоначальная проверка Asterisk Настройка АТС Диагностика АТС Настройка конфигурации SIP-телефонов Настройка плана звонков Синтаксис шаблонов номеров телефонных линий Настройка плана звонков на разные периоды времени Создание голосового меню Настройка голосовой почты Настройка групп вызова и перехвата звонка Запись звукового сообщения Телефонная книга Конференции Некоторые дополнительные возможности Asterisk Функции и приложения в Asterisk Приложение. Базовые правила работы с Ubuntu Помощь Установка Ubuntu Настройка локализованной консоли Настройка сетевых параметров Настройка синхронизации времени Установка программ Установка последних обновлений Обновление версии сервера Установка и удаление программ Переконвертация пакетов Настройка параметров прокси-сервера для команды обновлений Установка программ из исходных кодов Изоляция приложений Основные правила работы в Ubuntu Графический интерфейс Вход и выход пользователя, завершение работы Работа в консоли Работа в нескольких консолях Путь к исполняемому файлу Исполняемые файлы Регистрозависимость Автозаполнение Фоновое выполнение команд Перенаправление потоков Подсказка по командам Ссылки Alias Добавление пользователей Права суперпользователя Кто работает на компьютере Несколько полезных команд Права доступа Принципы размещения данных в Ubuntu Текстовый редактор VI Команды для работы с файлами и дисками Просмотр существующих дисков Размеры папок и файлов Подключение ISO-образа в Ubuntu Подключение CD-ROM Подключение flash-карт Команды работы с файлами и папками Поиск файлов Создание шифрованного диска Работа в Ubuntu с компьютеров под управлением Windows Подключение Windows-сетевых дисков Выполнение команд на удаленном компьютере Создание и удаление демонов Выполнение заданий по расписанию Сброс пароля администратора Предметный указатель
