Кенин А.М., Практическое руководство системного администратора
серия: Системный администратор (Сисадмин)
БХВ-Петербург, 2010 г., 452 стр., 978-5-9775-0435-5 , 233*164*19 мм., тираж: 2000
Описание книги
Практическое руководство к действию дня системных администраторов, создающих и эксплуатирующих информационные системы офиса. Наряду с описанием коммерческих продуктов, рассматриваются решения на основе открытых кодов, не требующих приобретения лицензий. Автор обобщил собственный богатый практический опыт и интернет-ресурсы по теме в единое целое и представил рекомендации по установке, настройке и оптимизации основных служб офиса.
Рассмотрены особенности разворачивания операционных систем Windows и Linux (Ubuntu), программ корпоративной работы, мониторинга состояния серверов. Даны конкретные рекомендации по настройке основных сетевых служб, оптимизации почтового сервера, обеспечению безопасности при распределенной работе в Интернете. Описана технология разрешения проблем в работе операционной системы и прикладных программ, приведены многочисленные советы по их тонкой настройке. Подробно изложен процесс создания собственной бесплатной IР-телефонии офиса.
Ключевые слова
Поделиться ссылкой на книгу
Содержание книги
От автора
Открытое программное обеспечение
Открытые стандарты и проприетарные решения
Windows и Linux
Глава 1. Сетевая инфраструктура
Строение сети передачи данных
Размеры сегментов сети
Выбор типа коммутаторов
Топология сети передачи данных
Ищем точку подключения компьютера
Контроль подключения к СКС
Предварительные настройки для использования
протокола 802.1х
Настройка политики доступа на основе протокола
802.1х
Настройка коммутатора для работы с протоколом
802.1х
Обеспечение отказоустойчивой работы сетевой
инфраструктуры
Отказоустойчивая топология сети передачи
данных
Построение отказоустойчивой сети на основе
протоколов второго уровня
Построение отказоустойчивой сети на основе
протоколов третьего уровня
Время восстановления структуры сети
Настройка протокола IP
Протоколы UPD, TCP, ICMP
IPv6
Параметры TCP/IP-протокола
IP-адрес
Групповые адреса
Распределение IP-адресов сети малого офиса
Маска адреса
Шлюз (Gateway, default gateway)
Таблицы маршрутизации
Назначение адресов при совместном использовании
подключения к Интернету
Порт
Имена компьютеров в сети TCP/IP
Проверка каналов связи
Диагностика линий связи
Диагностика IP-протокола
Глава 2. Сетевые службы
Служба автоматического назначения параметров
IP-адреса
Адресация APIPA
Серверы DHCP
Настройка серверов DHCP в Windows
Установка и настройка сервера DHCP в Ubuntu
Обслуживание DHCP-сервером других сегментов
сети
Отказоустойчивая конфигурация DHCP-сервера
Статическое разрешение имен
Серверы DNS
Основные понятия DNS
Основные типы записей DNS
Разделение DNS
Одинаковые имена локального домена и домена
Интернета
Различные имена локального домена и домена
Интернета
Установка сервера DNS
Установка DNS в Windows Server
Установка и настройка сервера DNS в Ubuntu
Динамическое обновление DNS
Обслуживание и диагностика неисправностей
DNS-сервера
Глава 3. Обеспечение доступа в Интернет
Подключение к Интернету с использованием
аппаратного маршрутизатора
NAT
Подключение к Интернету с использованием
службы маршрутизации и удаленного доступа
серверов Windows
Совместное использование интернет-подключения
Публикация компьютеров в Интернете при
совместном использовании подключения
Ограничения совместного использования
подключения к Интернету
Подключение к Интернету с помощью Microsoft ISA
Server
Настройка прокси-сервера
Анализаторы логов
Поиск причин запрета трафика
Подключение к Интернету с использованием
серверов Ubuntu
Настройка ufw
Межсетевой экран iptables
Последовательность обработки пакета (таблицы)
Использование iptables в Ubuntu
Правила iptables
Команды
Параметры
Опции
Настройка NAT
Очистка всех правил iptables
Назначение политик по умолчанию
Пример настройки iptables
Пользовательские цепочки команд
Некоторые полезные функции iptables
Отладка iptables
Настройка VPN-подключения к
интернет-провайдеру
Прокси-сервер
Автообнаружение прокси-серверов
Установка и настройка прокси-сервера
Дополнительные настройки прокси-сервера
Как создавать собственные настройки
Настройка использования полосы пропускания
Блокировка рекламы, порносайтов и т. п.
Улучшение эффективности использования кэша
прокси-сервера
Аутентификация доступа в Интернет
"Прозрачный" прокси-сервер
Анализ журналов работы прокси-сервера
Антивирусная проверка HTTP-трафика
Глава 4. Готовим новый компьютер к эксплуатации
Паспорт компьютера
Установка системных обновлений
Варианты установки программного обеспечения
нового компьютера
Индивидуальная настройка серверов
Установка обновлений безопасности
Когда устанавливать обновления
Настройка обновлений с сервера интрасети
Нужно ли устанавливать все обновления?
Клонирование систем
WAIK
Дублирование жесткого диска
Подготовка к клонированию: утилита sysprep
Восстановление системы
Подготовка образа диска к восстановлению на
отличающемся оборудовании
Клонирование компьютеров-членов домена
Сброс пароля администратора Windows
Глава 5. Доменная организация информационной
системы
Структура домена Windows
Хозяева операций
Сервер глобального каталога (GC)
Создание нового домена
Создание домена на серверах Windows
Настройка Ubuntu в качестве контроллера домена
Серверы Linux в качестве контроллеров домена
Настройка контроллера домена на сервере
корпоративной почты Zimbra
Настройка параметров аутентификации
Добавление новых членов домена
Добавление Windows-систем
Модификация настроек Windows-систем при
добавлении их в домен
Добавление Linux-систем в домен Windows
Диагностика службы каталогов
Обнаружение неисправностей AD
Средства тестирования AD
Проверка разрешения имен
Глава 6. Настройка почтовой системы предприятия
Варианты почтового обслуживания пользователей
Протоколы для работы с почтовыми ящиками
Создание простого POP3-сервера
Почтовый сервер Microsoft Exchange
Выбор компьютера для установки Microsoft
Exchange
Установка Exchange Server
Настройка Exchange Server после установки
Настройка почтовых доменов
Настройка кодировки электронных сообщений
Настройка отправки автоматических сообщений
Настройка протоколирования сообщений
Настройка встроенной антиспам-защиты
Опциональные настройки
Настройка фильтрации вирусов
Контроль за работой сервера Exchange
Резервное копирование сервера Exchange
Обслуживание почтовых баз
Использование базы восстановления
Трассировка пользовательских сообщений в
Exchange
Zimbra Collaboration Suite
Возможности совместной работы в ZCS
Установка Zimbra
Администрирование ZCS
Особенности пользовательских почтовых ящиков
Zimbra
Почтовый клиент Zimbra
Интеграция с Microsoft Outlook
Особенности настройки фильтрации спама в ZCS
Резервное копирование Zimbra
Трассировка сообщений в Zimbra
Поиск неисправностей ZCS
Глава 7. Организация корпоративных ресурсов
Использование распределенной файловой системы
Создание DFS в Windows-системах
Репликация DFS в домене Windows
Репликация папок в рабочих группах
Настройка DFS в Ubuntu
Лимитирование предоставляемых файловых
ресурсов
Настройка квотирования в Ubuntu
Настройка квотирования в Windows
Квотирование на уровне файловой системы
Квотирование общих папок
Блокировка записи в папки по типам файлов в
Windows
Запрет записи на сетевые ресурсы Ubuntu по типам
файлов
Корпоративные порталы
Установка Liferay на сервере Ubuntu
Установка eGroupware
Настройка диаграммы Ганта
Установка служб Windows SharePoint Services
Установка дополнительных шаблонов SharePoint
Настройка страниц узла
Используйте возможности штатных элементов
SharePoint
Установка поискового сервера по общим ресурсам
Настройка автоматических оповещений об
изменениях документов на чужих серверах
Глава 8. Обеспечение удаленной работы
пользователей
Терминальный доступ
Терминальные серверы от Microsoft
Особенности установки ПО на сервере терминалов
Безопасность при работе с терминальным сервером
Удаленные приложения
Web-доступ к терминальному серверу. Шлюз
терминалов
Некоторые особенности работы в режиме
терминального доступа
Подключение к консоли
Командная строка управления терминальными
сессиями
Терминальные серверы в Linux
Технологии доставки виртуального рабочего стола
Удаленное подключение пользователей к
внутренней сети предприятия
Создание входящего VPN-подключения на рабочих
станциях Windows
Создание входящих VPN-подключений на серверах
Windows
Безопасное объединение локальных сетей офисов
Подключение офисов по VLAN
Подключение удаленных офисов с использованием
VPN-серверов Windows
Фильтрация VPN-трафика
В случае разрыва канала при доменной
организации офиса...
Read-only domain controllers
Подключение удаленных офисов с использованием
ПО Microsoft ISA Server
Подключение удаленных офисов с помощью
VPN-серверов Ubuntu
Подключение "офис - офис" на основе технологии
SSH
Применение Ubuntu для маршрутизации в сети
филиалов
Управление оборудованием по сети Интернет
Intelligent Platform Management Interface
Управление оборудованием по сети IP
Утилиты удаленного управления Windows
Глава 9. Мониторинг информационной системы
Зачем нужен мониторинг
Системы мониторинга
Принципы мониторинга систем
Контроль журналов Windows
Operation Manager 2007
Установка сервера Operation Manager 2007
Необходимые операции по настройке сервера после
установки
Импорт пакетов мониторинга
Добавление контролируемых систем
Настройка оповещений SCOM
Немного о структуре объектов SCOM
Установка Nagios
Первичное подключение к Nagios
Немного о логике работы Nagios
Структура конфигурационных файлов Nagios
Описание команд Nagios
Описание шаблонов служб
Описания служб Nagios
Описание контролируемых систем в Nagios
Описание временных параметров
Использование встроенных в Nagios команд
контроля
Настройка мониторинга серверов Windows
Настройка мониторинга серверов Linux
Установка плагина NRPE из исходных кодов
Установка NRPE из подготовленных пакетов для
контроля Linux-системы
Установка дополнительных плагинов
Использование прокси-NRPE
Мониторинг журналов событий Windows
Мониторинг систем с использованием протокола
SNMP
Мониторинг Windows-систем на основе WMI
Мониторинг коммутационного оборудования
Использование собственных программ мониторинга
Отображение собранных данных на графиках
Как это работает
Установка Nagiosgraph
Редактирование интерфейса Nagios
Завершение установки
Создание графиков новых служб
Автоматическое реагирование на сбои в работе
контролируемых систем
Глава 10. Поиск и устранение неисправностей
Где найти помощь
Что может отказать
Неисправности кабельной подсистемы
Неисправности активного (коммутационного)
оборудования
Неисправности аппаратной части компьютеров
Резервирование узлов компьютера
Контроль теплового режима работы системы
Ошибки программного обеспечения
Выяснение причин катастрофических ошибок в
программном обеспечении
Восстановление "упавших" систем
Загрузка в безопасном режиме
Загрузка последней удачной конфигурации
Консоль восстановления
Режим восстановления в Windows XP SP2/Windows
2003 Server
Варианты восстановления Windows Vista/Windows
Server 2008
Восстановление реестра из файлов точек
восстановления системы
Использование программ типа ERD Commander
Восстановление удаленных данных
Корзины
Восстановление из теневых копий
Восстановление данных с жестких дисков
Анализ производительности
Счетчики состояния системы
Оценка производительности процессора
Оценка использования оперативной памяти
Оценка дисковой подсистемы
Оценка работы сетевого адаптера
Счетчики прикладных программ
Server Performance Advisor
Диагностика доступа к ресурсам компьютера
Глава 11. Организация IP-телефонии офиса
Программная АТС
Подключение IP АТС к телефонным станциям
общего пользования
IP-телефоны: выбор и необходимые настройки сети
Установка Asterisk
Локализация Asterisk
Первоначальная проверка Asterisk
Настройка АТС
Диагностика АТС
Настройка конфигурации SIP-телефонов
Настройка плана звонков
Синтаксис шаблонов номеров телефонных линий
Настройка плана звонков на разные периоды
времени
Создание голосового меню
Настройка голосовой почты
Настройка групп вызова и перехвата звонка
Запись звукового сообщения
Телефонная книга
Конференции
Некоторые дополнительные возможности Asterisk
Функции и приложения в Asterisk
Приложение. Базовые правила работы с Ubuntu
Помощь
Установка Ubuntu
Настройка локализованной консоли
Настройка сетевых параметров
Настройка синхронизации времени
Установка программ
Установка последних обновлений
Обновление версии сервера
Установка и удаление программ
Переконвертация пакетов
Настройка параметров прокси-сервера для
команды обновлений
Установка программ из исходных кодов
Изоляция приложений
Основные правила работы в Ubuntu
Графический интерфейс
Вход и выход пользователя, завершение работы
Работа в консоли
Работа в нескольких консолях
Путь к исполняемому файлу
Исполняемые файлы
Регистрозависимость
Автозаполнение
Фоновое выполнение команд
Перенаправление потоков
Подсказка по командам
Ссылки
Alias
Добавление пользователей
Права суперпользователя
Кто работает на компьютере
Несколько полезных команд
Права доступа
Принципы размещения данных в Ubuntu
Текстовый редактор VI
Команды для работы с файлами и дисками
Просмотр существующих дисков
Размеры папок и файлов
Подключение ISO-образа в Ubuntu
Подключение CD-ROM
Подключение flash-карт
Команды работы с файлами и папками
Поиск файлов
Создание шифрованного диска
Работа в Ubuntu с компьютеров под управлением
Windows
Подключение Windows-сетевых дисков
Выполнение команд на удаленном компьютере
Создание и удаление демонов
Выполнение заданий по расписанию
Сброс пароля администратора
Предметный указатель
Об авторе
Отзывы
"Для того, чтобы подключиться к интернету - вам нужен аппаратный маршрутизатор. Сегодня в продаже доступно много моделей..." А как подключить, как настроить?... "Запустите мастер настройки..." - это, мне кажется можно и без книги понять... А настроить руками конфигурационный файл человек, который покупает эту книгу не сможет. А ведь часто(и в большинстве случаев) приходится конфигурировать маршрутизаторы без мастера настройки.
Самые азы напиханы в хаотическом порядке. Читать книгу невозможно. А учиться по ней категорически не рекомендую.
Последние поступления в рубрике "Linux"
Linux All??“in??“One For Dummies Dulaney E.
8 BOOKS IN 1 Getting Started with Linux Linux Desktops Networking The Internet Administration Security Scripting Linux Certification Get up and running with the popular Linux operating system Are you a Linux user looking to take your... | |
Bash Pocket Reference Robbins A.
It\"s simple: if you want to interact deeply with Mac OS X, Linux, and other Unix-like systems, you need to know how to work with the Bash shell. This concise little book puts all of the essential information about Bash right at your fingertips.... | |
Linux с нуля. Версия 7.3 Бикманс Ж.
Если вы мечтаете собрать свою собственную операционную систему, то книга \\\"Linux с нуля\\\" - именно для вас.... |
Если Вы задавались вопросами "где найти книгу в интернете?", "где купить книгу?" и "в каком книжном интернет-магазине нужная книга стоит дешевле?", то наш сайт именно для Вас. На сайте книжной поисковой системы Книгопоиск Вы можете узнать наличие книги Кенин А.М., Практическое руководство системного администратора в интернет-магазинах. Также Вы можете перейти на страницу понравившегося интернет-магазина и купить книгу на сайте магазина. Учтите, что стоимость товара и его наличие в нашей поисковой системе и на сайте интернет-магазина книг может отличаться, в виду задержки обновления информации.