В номере
18
14
30
24
05 Информбюро
События
06 Sun Tech Days 2010. Солнце
светит несмотря ни на что! 8 и 9 апреля
в Санкт-Петербурге, в выставочном комплексе
«Ленэкспо», состоялась V ежегодная конференция
Sun Tech Days в России.
Кирилл Сухов
09 Новый РИТ: интересно и полезно.
12-14 апреля в Москве состоялась
очередная конференция «Российские интернеттехнологии
2010» (РИТ).
Кирилл Сухов
Гость номера
10 Борис Барышников: «Microsoft
SQL Server ничуть не уступает конкурентам».
На вопросы «СА» отвечает менеджер
программ в команде разработки реляционного
движка Microsoft SQL Server Борис Барышников.
Алексей Бережной
13 Bugtraq
Острый угол
14 Уйти или остаться? Закулисные
проблемы сисадминов. Часть 2.
В чем причина нелегкого админского житьябытья?
Всегда ли виноват сам человек или
обстоятельства сложились против него?
Лев Мышкин
24 Virtual Private Network. Построение
географически распределенных
сетей. Хочу поделиться своим опытом
организации связи между различными офисами
через виртуальную частную сеть (VPN).
Константин Кондаков
30 Следим в оба за сетью и серверами
при помощи связки Orion NMP +
APM. Крупным организациям хорошо знакома
проблема осуществления мониторинга загруженности
сети и серверов.
Максим Сафонов
36 Знакомьтесь, Zabbix! Обзор
системы и ее установка на ОС Linux.
Часть 1. Познакомимся с возможностями
системы распределенного мониторинга сети корпоративного
класса и попробуем ее в деле.
Юрий Денисов
40 Маршрутизация с Quagga. Современные
сети нередко имеют сложную структуру.
Использование Quagga поможет решить вопросы
маршрутизации IP-пакетов в разветвленных сетях.
Сергей Яремчук
58 CTI-прорыв. Новое приложение
от Panasonic. Communication Assistant – просто
подарок для пользователя. Ведь устанавливать
его очень просто, сделать это сможет
рядовой сотрудник.
Евгений Кузнецов
Администрирование
18 Symbolic. Система централизованного
управления Linux. Управление
большим количеством серверов и рабочих станций
– нелегкая даже для опытного администратора
задача. Использование системы Symbolic
позволяет сделать ее более прозрачной.
Сергей Яремчук
44 Гибкие возможности. Работа
с HDD и файловыми системами
из консоли. Часть 2. GNU/Linux обладает
не только базовыми консольными средствами
для работы с файловыми системами и жесткими
дисками, но и специализированными,
такими как TestDisk&PhotoRec, а также рядом
утилит (di, disktype, Gt5, hddtemp), обладающих
специфичным функционалом.
Игорь Штомпель
52 Управление защитой от случайного
удаления объектов
в Windows Server 2008 R2. В домене
на основе Windows Server 2008 R2 в каталоге
Active Directory появилась новая опция Protect
Object From Accidental Deletion – защита от случайного
перемещения объектов.
Иван Коробко
54 Интеграция Cisco IDS/IPS и IBM
ISS SiteProtector с OpenNMS. Иногда
администратору ИТ-безопасности необходимо
предоставить другим подразделениям оперативный
доступ к событиям систем обнаружения
вторжений.
Андрей Дугин
IP-телефония
2
май 2010 системный администратор
Стр.4
В номере
67
40
84
80
61 Bugtraq
Безопасность
62 Исходный код микропрограмм.
Обеспечиваем безопасность. Ошибки
в программном коде если не привычное, то достаточно
знакомое явление. Однако даже тривиальные
недочеты на уровне BIOS могут привести к фатальным
последствиям в информационной среде.
Антон Борисов
67 Конфиденциальность гарантируется.
Сценарии создания, импорта
и экспорта PGP-ключей. Прежде
чем начать пользоваться криптосистемой GnuPG
на предприятии, пользователям необходимо сгенерировать
ключи, организовать их обмен.
Владимир Медведев
72 Антивирус Dr.Web 6.0 пришел
с весной 2010! Весна – период обновлений
не только в природе, но и в сфере высоких
технологий. В марте компания объявила о релизе
обновленной продуктовой линейки Dr.Web,
выпустив Dr.Web Security Space Pro, «Антивирус
Dr.Web Pro», «Dr.Web Бастион Pro».
Валерий Ледовской
Сетевая безопасность
74 Протокол SSTP. Свет в конце
тоннеля? Новый протокол туннелирования
от компании Microsoft призван упростить жизнь
системным администраторам. Познакомимся
с ним поближе и посмотрим, насколько это
удалось инженерам Microsoft.
Александр Емельянов
77 EasyIDS. Программная реализация
IDS начального уровня. Эта система
обнаружения вторжений крайне гибкая и может
удовлетворить большинство ваших потребностей.
Дмитрий Невар
80 Windows Server 2008 R2.
Сервер маршрутизации и удаленного
доступа. Удаленный доступ является неотъемлемым
средством для работы. Какие возможности
для создания сервера удаленного доступа нам
предлагает Windows Server 2008 R2?
Андрей Бирюков
Изучаем «1С»
83 Ограничение доступа на уровне
записей в базе данных. Когда требуется
более тонкая настройка доступа, на помощь
приходит механизм RLS – Record Level Security.
Андрей Луконькин
Образование
84 Не бойся казаться глупым.
Правильный подход к ИТ-обучению.
Есть профессии, которые находятся в фазе
активного развития, поэтому многим специалистам
можно посочувствовать. Им приходится всю
жизнь «бежать», чтобы не отставать. К счастью
или нет, но ИТ входят в группу таких профессий.
Илья Рудь
Компании-легенды
88 Отцы-основатели HP. Как распахали
Кремниевую долину. На фоне возникшего
ажиотажа по поводу создания российской
«Кремниевой долины» имеет смысл вспомнить тех,
кто осваивал целину в Северной Калифорнии.
Владимир Гаков
Творчество админа
92 Черный ход. Рассказ.
Станислав Шпак
системный администратор май 2010
3
Стр.5
От редакции
Издается с 2002 года
Автор, пиши еще!
читателям. Обязательно прочитайте их материалы. Рекомендую.
Вообще радует неравнодушное отношение читателей к журналу. КтоА
то
яростно критикует нас в Интернете, в переписке со мной делится идеями,
как улучшить содержание, а кто-то едет спецкором «Системного администратора»
в Санкт-Петербург на конференцию, или берет интервью
для журнала у одного из разработчиков Microsoft SQL Server Бориса Барышникова,
или ведет из номера в номер целую рубрику. И это здорово!
Правда, некоторые читатели сетуют на то, что редакция не объясняет
своей позиции по каждому поводу. Мы стараемся быть ясными в своей работе.
Однако разговоры о миссии журнала, куда он движется, на кого рассчитан,
периодически вспыхивают на форуме. Хочу сказать, что любой
ваш упрек, любое замечание или предложение обязательно
обсуждаются в редакции, хотя мы и не вступаем
в дискуссии на нашем форуме.
Наша позиция такова: журнал, как и
прежде, рассчитан на специалистовпрактиков
ИТ-отрасли. Основные читатели
– системные администраторы,
системные инженеры, руководители ИТ-подразделений, которых в стране
становится все больше. Мы не отдаем предпочтения какой-либо операционной
системе. Наш принцип остается неизменным: «Системный
администратор» – это руководство к действию. На первом месте – практический
опыт читателей, неважно к какой платформе он относится. Каждый
имеет право на свое видение развития ИТ, и каждому дается слово
на страницах журнала.
Если вы хотите прочитать материал на конкретную тему – предложите
ее. Мечтаете увидеть выступление определенного специалиста – назовите
его. Желаете поучаствовать от журнала в какой-то конференции – сообщите
об этом в редакцию заранее. Мы сделаем все, чтобы помочь вам.
А что мы ждем от каждого из вас? Только одного: заинтересованного
отношения к журналу. Иными словами: «Автор, пиши еще!»
Галина Положевец,
главный редактор
Где купить «Системный администратор» в Москве:
> выставочный компьютерный центр «Савеловский», ул. Сущевский Вал, д. 5, стр. 1А,
киоск у главного входа.
> редакция журнала, проспект Мира, д. 102, корпус 1.
> магазин «Белый Кролик», ул. Красная Пресня, д. 12.
> в киосках МГУ им. Ломоносова.
Ленинские горы, МГУ, д. 1, сектор «Б», 2-й этаж;
корпус 52, цокольный этаж, южный вестибюль.
> в киоске РГУ Нефти и Газа имени И.М. Губкина, Ленинский проспект, д. 65, корпус 1,
2-й этаж.
> в киоске МИРЭА (институт радиотехники, электроники и автоматики), проспект
Вернадского, д. 78, строение 4, 1-й этаж.
> в киоске МГТУ имени Н.Э. Баумана, 2-я Бауманская ул., д. 5, главный учебный
корпус.
Подробную информацию о редакционной подписке читайте на стр. 96.
4
прель был традиционно насыщен разнообразными событиями,
о которых вы узнаете в этом номере. Наши авторы, побывавшие
на важнейших ИТ-конференциях месяца, рассказывают о них всем
Генеральный директор
Владимир Положевец
Главный редактор
Галина Положевец, chief@samag.ru
Технический директор
Владимир Лукин, maker@samag.ru
Ведущие рубрик
«Информбюро» Дмитрий Шурупов
«Сетевая безопасность» Александр Емельянов
Ответственный секретарь
Екатерина Будаева, secretar@samag.ru
Главный бухгалтер
Светлана Зобова, buch@samag.ru
Главный редактор электронного
приложения «Open Source»
Дмитрий Шурупов, osa@samag.ru
Реклама
Дарья Зуморина, reklama@samag.ru
PR-служба
Полина Гвоздь, pr@samag.ru, тел./факс: (495) 687-93-57
Распространение
Сергей Ростомов, subscribe@samag.ru, (495) 687-93-57
Дизайн-макет
Марина Рязанцева
Дмитрий Бессонов
Дизайн обложки
Марина Рязанцева
Иллюстрация
Виктор Чумачев
Экспертный совет
Рашид Ачилов
администратор телекоммуникационных систем
Алексей Барабанов
эксперт по вопросам применения информационных
технологий
Александр Емельянов
эксперт по администрированию и безопасности
Windows-систем
Валентин Синицын
кандидат ф.-м. наук, главный редактор журнала
Linux Format Russia
Кирилл Сухов
ведущий специалист направления интернет-разработки
Сергей Яремчук
эксперт по информационной безопасности
Учредители издания
Частные лица
Издатель
ООО «С 13»
Адрес редакции
129626, г. Москва, проспект Мира, д. 102, корп. 1,
тел./факс: (495) 687-93-57 (внут. 357)
Сайт журнала: www.samag.ru
Отпечатано в типографии
ООО «Периодика»
Тираж 17000 экз.
Тираж электронной версии 62000 экз.
Все права на материалы принадлежат журналу
«Системный администратор». Перепечатка
материалов и использование их в любой форме,
в том числе и в электронных СМИ, запрещена.
При использовании материалов ссылка на журнал
«Системный администратор» обязательна
май 2010 системный администратор
Стр.6