В номере
12
КОНКУРС
05 Итоги конкурса компании Microsoft и журнала
«Системный администратор».
ТЕНДЕНЦИИ
06 Кто подрывает монополию Windows? Вот уже не одно
десятилетие на глобальном рынке операционных систем доминирует любимое
детище Билла Гейтса – многочисленное семейство Windows. Однако
у софтверного гиганта сегодня появились серьезные конкуренты.
Владимир Брюков
БИТ. Бизнес & Информационные
технологии
специальное приложение
Тема: Корпоративный контент
114 Война стандартов еще впереди. Open Document
на службе электронного документооборота. В декабре
2010 года Федеральное агентство по техническому регулированию и метрологии
(Росстандарт) утвердило стандарт ГОСТ Р ИСО/МЭК 26300 – 2010
«Информационная технология. Формат Open Document для офисных приложений
(OpenDocument) v.1.0». Этого события ждали как пользователи, так и
разработчики программного обеспечения.
Александр Федяшов
116 Автоматизация документооборота. Внедрение
СЭД окупается за год. Рассмотрим основные аспекты внедрения
системы электронного документооборота (СЭД) и эффекты, получаемые
территориальным управлением федерального органа государственной
власти на примере Управления Россельхознадзора по Иркутской области,
от внедрения СЭД.
Юрий Лапин
120 Alfresco – открытая платформа ECM. Система
Alfresco уже достаточно известна в России, но большинство обзоров на русском
языке являются исключительно маркетинговыми, хороших технических
статей пока мало. Поэтому хотелось бы восполнить пробел и рассказать
о практическом применении платформы Alfresco.
Алексей Ермаков
122 Система групповой работы Tine 2.0. Сегодня многие
организации задумываются о необходимости внедрения системы групповой
работы. Здесь особо интересны Open Source-решения.
Сергей Яремчук
2
38 Как читать MIB. С помощью протокола SNMP администратор
может автоматизировать сбор статистики с ключевых узлов Сети. Рассмотрим
на примерах, как понимать и использовать ключевое понятие в SNMPпротоколе
– базу данных MIB.
Павел Малахов
январь-февраль 2011 системный администратор
38
АДМИНИСТРИРОВАНИЕ
Победитель конкурса
12 Использование IIS в корпоративных сетях. Реализация
олицетворения (имперсонализации) в IIS многократно увеличивает функционал
приложений, обеспечивающих автоматизацию процессов.
Иван Коробко
17 Windows Server 2008 R2 Core. Установка и настройка
типовых сервисов IIS. При правильно организованной структуре
Windows Server-система устанавливается один раз и управляется удаленно,
через внешние оснастки.
Владимир Озеров
Проект
22 Александр Трацевский: «Calculate Linux – полет
нормальный». На вопросы «Системного администратора» отвечает разработчик
дистрибутива Александр Трацевский.
Сергей Яремчук
Служба каталогов
24 Использование pGina для аутентификации в системах
MS Windows. Проект pGina с подключаемыми плагинами позволяет
взаимодействовать системам MS Windows с разными Open Source-сервисами
аутентификации, включая систему каталогов OpenLDAP.
Евгений Бушков
29 Authentication Authorization Accounting. Интеграция
Cisco с Microsoft Active Directory. Привязываем аутентификацию
администраторов сетевых устройств Cisco к единой базе MS Active Directory.
Сергей Цымбалюк
32 Управление ресурсами пользователя без перезагрузки
компьютера. Можно ли сотруднику избежать перезагрузки
рабочей станции после включения его учетной записи в новую группу безопасности?
Рассмотрим варианты решения данной проблемы.
Иван Коробко
Мониторинг
122
Стр.4
В номере
41 Предупрежден значит вооружен. Мгновенное оповещение
системы мониторинга Zabbix на .NET. Zabbix-сервер
работает только на ОС типа UNIX. Но это не значит, что Zabbix не подходит
для контроля компьютеров под управлением Windows.
Алексей Бойко
Автоматизация
44 Работа с драйверами устройств в Microsoft System
Center Configuration Manager 2007. Рассмотрим основные операции,
способы установки и практику использования драйверов при развертывании
ОС в Microsoft System Center Configuration Manager 2007.
Андрей Криницкий
Инструменты
51 Microsoft Exchange 2010. Упрощаем обслуживание
с помощью агентов сценариев. С выходом Microsoft
Exchange 2010 появились агенты расширения командлетов (Cmdlet Extension
Agents), которые призваны упростить написание сценариев, автоматизирующих
работу сервера.
Алексей Богомолов
Продукты и решения
54 Зачем нужен Service Desk? Рассмотрим, какие выгоды
принесет компании внедрение автоматизированной системы учета заявок,
поступающих от пользователей в ИТ-подразделение.
Сергей Унагаев
Архитектура
56 Основы AMD64. Исследуем с помощью свободного
ПО. Совершим небольшое «погружение» в AMD64 с помощью теории
и СПО.
Игорь Штомпель
Зарубежный опыт
БЕЗОПАСНОСТЬ
Виртуализация
66 Защищаем виртуальную среду. Часть 1: Trend
Micro Deep Security. Виртуальные серверы нуждаются в обеспечении
безопасности не меньше физических. Сегодня существует ряд
решений по безопасности виртуальных сред. В этой статье мы начнем
их обсуждение.
Андрей Бирюков
Бэкап
72 Резервное копирование. Теория и практика. Краткое
изложение. Часть 3. В этой части статьи речь пойдет о практических
нюансах резервного копирования, а также будут разобраны наиболее
часто встречающиеся ошибки.
Алексей Бережной
Человек-легенда
106 Машина Тьюринга. Гений, которого вынудили
умереть.
Алексей Вторников
94 Как сделать карьеру в США. С какими сложностями придется
столкнуться во время поездок, учебы и работы в США.
Константин Кондаков
Лабораторная работа
100 Дискреционное разграничение прав в Linux.
Часть 3. Исследование влияния дополнительных атрибутов.
В данной части исследуются механизмы изменения идентификаторов,
применение SetUID- и Sticky-битов.
Павел Закляков
Сетевая безопасность
77 Атаки из сети Интернет. Веб- и DNS-серверы. Основные
виды угроз, которым подвергаются веб- и DNS-серверы, а также методы
уменьшения рисков данных угроз.
Юрий Денисов
80 Как защитить электронную почту? Методы и системы
фильтрации. Что принципиально нового можно предложить
в борьбе с нежелательной корреспонденцей?
Михаил Вычижанин
ПРОГРАММИРОВАНИЕ
Журналирование
82 IRC: сохраняем сообщения в СУБД MySQL. Как организовать
ведение лога сообщений для IRC-серверов на примере двух наиболее
часто используемых ПО.
Максим Лобов
Работа со шрифтами
88 Реализация вывода штрих-кода в Oracle
Application. Часто возникают потребности в реализации новых решений
в условиях морально устаревшего ПО.
Юрий Язев
КАРЬЕРА/ОБРАЗОВАНИЕ
Вектор роста
91 Гвардию в огонь! Рассмотрим вариант создания собственного
бизнеса в области ИТ.
Леонид Шапиро
системный администратор январь-февраль 2011
3
Стр.5
От редакции
Издается с 2002 года
Мафия бессмертна!
Н
Генеральный директор
Владимир Положевец
Главный редактор
Галина Положевец, chief@samag.ru
Технический директор
Владимир Лукин, maker@samag.ru
едавно я побывала на пресс-конференции «Лаборатории Касперского».
Тема ее звучала интригующе – «Компьютерный андеграунд
2010-2020: итоги и прогнозы».
С итогами знакомить вас не буду. Полагаю, что наши читатели и сами
могут многое порассказать о росте количества атак и новых вредоносных
программах, с которыми им пришлось столкнуться в прошлом году. Замечу
лишь, что, по мнению экспертов компании, 2010-й стал «годом уязвимостей».
Атаки в основном осуществлялись через «прорехи» в браузерах
и сторонних приложениях. Эксперты назвали лидера прошлого года
по числу зафиксированных инцидентов с использованием программных
уязвимостей. Это Adobe Systems.
Еще одна новость – появление революционного вредоносного ПО –
Stuxnet, рассчитанного не на заражение обычных пользователей, а на кибердиверсии
в промышленности с поражающим воображение ущербом.
Но, разумеется, всегда интересно
узнать, каковы прогнозы?
Вот мнение гендиректора компании
Евгения Касперского. Он полагает,
что не за горами время,
когда развитие ИТ пойдет по двум
глобальным направлениям. Первое –
корпоративное: компании сохранят
свою любовь к традиционному компьютерному
миру, где будет больше технологий Microsoft, меньше – Mac
и Linux. Второе направление – развитие различных устройств для домашних
пользователей. Компьютеры будут вытеснены гаджетами, андроиды
догонят и перегонят майкрософтовские ОС, если только ведущие ИТ-компании,
опомнившись, не поменяют кардинально свои стратегии.
Одним словом, будущее – за мобильными системами.
Изменится и мир киберпреступности, которая станет гораздо организованнее.
Старые кибербандиты, утверждает Касперский, начнут нанимать
молодых, те – создавать свои кибербанды. Вскоре они разделят
сферы влияния. Корпоративный мир останется за традиционными киберпреступниками,
мобильным миром завладеют молодые.
Поэтому, делает вывод Евгений Касперский, в ближайшее десятилетие
киберпреступность не исчезнет, антивирусные компании без работы
не останутся, равно как и наши читатели. Умрут только бесплатные антивирусы.
Что ж, поживем – увидим.
Галина Положевец,
главный редактор
Ведущие рубрик
«Информбюро» Дмитрий Шурупов
«Сетевая безопасность» Александр Емельянов
Главный бухгалтер
Надежда Кан, buch@samag.ru
Главный редактор электронного
приложения «Open Source»
Дмитрий Шурупов, osa@samag.ru
Реклама
Дарья Зуморина, reklama@samag.ru, (495) 687-93-57
Анастасия Гуркина, gurkina@samag.ru, (495) 640-43-13
PR-служба
Полина Гвоздь, pr@samag.ru, тел.: (495) 687-93-57
Распространение
Сергей Ростомов, subscribe@samag.ru, (495) 687-93-57
Дизайн-макет
Марина Рязанцева
Дмитрий Бессонов
Дизайн обложки
Марина Рязанцева
Иллюстрация
Виктор Чумачев
Экспертный совет
Рашид Ачилов
администратор телекоммуникационных систем
Алексей Барабанов
эксперт по вопросам применения информационных
технологий
Алексей Бережной
эксперт по администрированию и безопасности
Андрей Бирюков
ведущий системный инженер по информационной
безопасности
Александр Емельянов
эксперт по администрированию и безопасности
Windows-систем
Иван Коробко
эксперт по автоматизации процессов в Windows-доменах
Валентин Синицын
главный редактор журнала LXF в России, к. ф.-м. н.
Кирилл Сухов
ведущий специалист направления интернет-разработки
Сергей Яремчук
эксперт по информационной безопасности
Издатель
ООО «Синдикат 13»
Адрес редакции
129626, г. Москва, проспект Мира, д. 102, корп. 1,
тел.: (495) 687-93-57, тел./факс: (495) 640-43-13
Сайт журнала: www.samag.ru
Отпечатано в типографии
ООО «Периодика»
Тираж 17000 экз.
Тираж электронной версии 62000 экз.
Где купить «Системный администратор» в Москве:
> выставочный компьютерный центр «Савеловский», ул. Сущевский Вал, д. 5, стр. 1А,
киоск у главного входа.
> редакция журнала, проспект Мира, д. 102, корпус 1, 1 подъезд, офис 1101.
Подробную информацию о редакционной подписке читайте на стр. 112.
Все права на материалы принадлежат журналу «Системный
администратор». Перепечатка материалов и использование
их в любой форме, в том числе и в электронных
СМИ, запрещена. При использовании материалов ссылка
на журнал «Системный администратор» обязательна
4
январь-февраль 2011 системный администратор
Стр.6