Текст книги "Самоучитель системного администратора"
Автор книги: Александр Кенин
Жанр:
ОС и Сети
сообщить о нарушении
Текущая страница: 1 (всего у книги 39 страниц) [доступный отрывок для чтения: 14 страниц]
Александр Кенин
Санкт-Петербург
«БХВ-Петербург»
2012
УДК 681.3.06
ББК 32.973.26-018.2
К35
Кенин А. М.
К35
Самоучитель системного администратора. – 3-е изд., перераб. и доп. —
СПб.: БХВ-Петербург, 2012. – 512 с.: ил. – (Системный администратор)
ISBN 978-5-9775-0764-6
Изложены основные задачи системного администрирования, описаны базовые
протоколы, даны рекомендации по выбору оборудования и проведению ежеднев-
ных рутинных операций. Подробно раскрыты технологии, используемые при
построении информационных систем, описаны средства мониторинга и обслужи-
вания как малых, так и распределенных сетей. Рассмотрены методы централизо-
ванного управления, основы создания безопасной среды. Даны рекомендации по
поиску неисправностей, обеспечению защиты данных. Параллельно рассмотрены
решения на основе операционных систем Windows и Linux с использованием как
проприетарных, так и открытых технологий. Книга написана на основе много-
летнего опыта разработки и практического администрирования информационных
систем.
В третье издание включены разделы с описанием новейших технологий, в том
числе облачных и систем высокой доступности, рекомендациями по оптимизации
производительности, существенно дополнены разделы по настройке систем, поис-
ку неисправностей, виртуализации серверов и рабочих станций.
Для начинающих системных администраторов
УДК 681.3.06
ББК 32.973.26-018.2
Группа подготовки издания:
Главный редактор
Екатерина Кондукова
Зам. главного редактора
Евгений Рыбаков
Зав. редакцией
Григорий Добин
Редактор
Юрий Рожко
Компьютерная верстка
Ольги Сергиенко
Корректор
Виктория Пиотровская
Дизайн серии
Инны Тачиной
Оформление обложки
Марины Дамбиевой
Подписано в печать 30.03.12.
Формат 70 1001/16. Печать офсетная. Усл. печ. л. 41,28.
Тираж 2000 экз. Заказ №
"БХВ-Петербург", 190005, Санкт-Петербург, Измайловский пр., 29.
Отпечатано с готовых диапозитивов
в ГУП "Типография "Наука"
199034, Санкт-Петербург, 9 линия, 12
ISBN 978-5-9775-0764-6
© Кенин А. М., 2012
© Оформление, издательство "БХВ-Петербург", 2012
Оглавление
Предисловие ..................................................................................................................... 1
Глава 1. Системное администрирование ................................................................... 3
Системный администратор ............................................................................................................ 3
Регламент работы ............................................................................................................................ 4
Выбор операционной системы ...................................................................................................... 5
Стоимость владения ................................................................................................................ 6
Открытые стандарты............................................................................................................... 7
Конкурсы ......................................................................................................................................... 7
Переход на новые версии программного обеспечения ................................................................ 8
Сертификация системных администраторов ................................................................................ 8
Немного этики ................................................................................................................................. 9
О мистике ...................................................................................................................................... 10
Глава 2. Выбор оборудования и программного обеспечения .............................. 11
Требования к оборудованию информационных систем ............................................................ 11
Выбор вендора ...................................................................................................................... 11
Сервисные контракты .................................................................................................. 12
Запасные элементы ...................................................................................................... 12
Дополнительные требования к компьютерам..................................................................... 12
Выбор процессора ........................................................................................................ 12
Выбор шасси ................................................................................................................ 12
Выбор материнской платы .......................................................................................... 13
Выбор дисков ............................................................................................................... 14
Выбор памяти ............................................................................................................... 15
Совместимость компонентов ...................................................................................... 16
Дополнительные требования к коммутационному оборудованию ................................... 17
Дополнительные требования к аварийным источникам питания ..................................... 18
Состав программного обеспечения типовой организации ........................................................ 18
Службы разрешения имен .................................................................................................... 19
Система авторизации, аутентификации и контроля доступа............................................. 19
Подключение Linux к домену (Kerberos) ................................................................... 19
Сервер Linux в качестве контроллера домена ........................................................... 22
IV
Оглавление
Совместные документарные ресурсы ................................................................................. 23
Учетная запись для анонимного доступа ................................................................... 23
Портальные решения ................................................................................................... 24
Поиск по сетевым ресурсам ........................................................................................ 24
Работа с Windows-ресурсами в Linux ......................................................................... 25
Обозреватели Интернета ...................................................................................................... 27
Защита хоста .......................................................................................................................... 28
Средства резервного копирования ...................................................................................... 29
Электронный офис ................................................................................................................ 32
Электронная почта ................................................................................................................ 34
Свободное программное обеспечение ................................................................................ 37
Базовые сведения о работе в *nix-системах ............................................................................... 39
Linux-мифы ............................................................................................................................ 39
Безопасность в Linux и Windows ......................................................................................... 40
Несколько моментов, о которых следует знать пользователям Linux .............................. 41
Структура папок Linux .......................................................................................................... 43
Текстовый редактор vi .......................................................................................................... 44
Выполнение команд с правами другого пользователя....................................................... 45
Прикладные программы в Linux .......................................................................................... 46
Кроссплатформенный запуск программ .................................................................... 47
Установка Linux .................................................................................................................... 47
Многовариантная загрузка ................................................................................................... 48
Тестирование Linux на виртуальной машине ..................................................................... 48
Глава 3. Структура сети .............................................................................................. 49
Структурированные кабельные сети ........................................................................................... 49
Категории СКС ...................................................................................................................... 49
Волоконно-оптические сети ................................................................................................. 50
Сети 10G ................................................................................................................................ 51
Схема разъема RJ-45 ............................................................................................................. 52
Варианты исполнения СКС .................................................................................................. 53
Внимание: патч-корды .......................................................................................................... 54
Составные линии ................................................................................................................... 54
Прокладка силовых кабелей ................................................................................................. 54
Питание по сети Ethernet ...................................................................................................... 55
Требования пожарной безопасности ................................................................................... 56
Топология сети .............................................................................................................................. 56
Размеры сегментов сети на витой паре ............................................................................... 56
Типовая структура сети предприятия .................................................................................. 57
Уровни ядра, распределения и доступа ............................................................................... 58
Топология каналов сети распределенного предприятия ................................................... 59
Сеть управления .................................................................................................................... 60
Документирование структуры каналов связи ..................................................................... 61
Качество сетей связи предприятия .............................................................................................. 61
Тестирование кабельной системы ....................................................................................... 61
Тестирование качества передачи данных ........................................................................... 63
Приоритезация трафика ........................................................................................................ 63
Варианты приоритезации: QoS, ToS, DiffServ........................................................... 64
Оглавление
V
Классификация, маркировка, приоритезация ............................................................ 66
Как работает приоритезация: очереди ....................................................................... 66
Ограничение полосы пропускания трафика (Traffic shaping) ........................................... 67
Беспроводные сети........................................................................................................................ 68
Стандарты беспроводной сети ............................................................................................. 68
Проектирование беспроводной сети предприятия ............................................................. 69
Безопасность беспроводной сети ......................................................................................... 71
Шифрование трафика беспроводной сети ................................................................. 71
Аутентификация пользователей и устройств Wi-Fi .................................................. 71
Безопасность клиента .................................................................................................. 72
Настройка транспортных протоколов ......................................................................................... 73
Протоколы ............................................................................................................................. 73
Модель OSI ............................................................................................................................ 74
Стек протоколов TCP/IP ....................................................................................................... 75
Протоколы UPD, TCP, ICMP ...................................................................................... 76
IPv6 ......................................................................................................................................... 76
Параметры TCP/IP-протокола.............................................................................................. 77
IP-адрес ......................................................................................................................... 77
Групповые адреса......................................................................................................... 77
Распределение IP-адресов сети малого офиса ........................................................... 78
Маска адреса ................................................................................................................ 79
Шлюз (Gateway, default gateway) ................................................................................ 80
Таблицы маршрутизации............................................................................................. 80
Автоматическое присвоение параметров IP-протокола ........................................... 83
Порт ............................................................................................................................... 85
Протокол ARP .............................................................................................................. 86
Имена компьютеров в сети TCP/IP ............................................................................ 87
Настройка серверов WINS, DHCP, DNS ............................................................................. 92
Установка и настройка WINS ..................................................................................... 92
Настройка DHCP .......................................................................................................... 93
DNS ............................................................................................................................... 98
Глава 4. Информационные системы предприятия .............................................. 111
Домашние сети ............................................................................................................................ 111
Одноранговые сети ..................................................................................................................... 112
Сеть с централизованным управлением .................................................................................... 113
Управление локальными ресурсами .................................................................................. 113
Возможность добавлять рабочие станции в домен ................................................. 114
Удаление устаревших записей о компьютерах и пользователях ........................... 115
Изменения настроек системы при подключении ее к домену................................ 116
"Кто кого": локальный или доменный администратор ........................................... 116
Проблема аудитора .................................................................................................... 119
Методы управления локальной системой ......................................................................... 119
Служба каталогов ........................................................................................................................ 121
Служба каталогов Windows (Active Directory) ................................................................. 122
Домены Windows ................................................................................................................ 123
Подразделение ............................................................................................................ 124
Лес ............................................................................................................................... 124
VI
Оглавление
Сайты .......................................................................................................................... 125
Режимы совместимости доменов и леса .................................................................. 125
DN, RDN ..................................................................................................................... 126
Управление структурой домена предприятия .......................................................................... 126
Создание нового домена ..................................................................................................... 126
Особенности создания дополнительного удаленного контроллера
в домене Windows ...................................................................................................... 127
Создание контроллеров домена "только для чтения" ............................................. 129
Удаление контроллера домена .................................................................................. 129
Переименование домена ............................................................................................ 130
Утилиты управления объектами службы каталогов......................................................... 130
Утилиты запросов командной строки службы каталогов ....................................... 130
LDAP-управление ............................................................................................................... 131
Подключаемся к каталогу по протоколу LDAP ...................................................... 131
Синтаксис поисковых запросов LDAP ..................................................................... 132
Команда ldifde ............................................................................................................ 134
Делегирование прав ............................................................................................................ 135
Просмотр и восстановление удаленных объектов каталога ............................................ 137
Учетные записи и права ............................................................................................................. 137
Понятие учетной записи ..................................................................................................... 137
Локальные и доменные учетные записи ........................................................................... 138
Группы пользователей ........................................................................................................ 140
Возможные члены групп. Области применения групп ........................................... 141
Ролевое управление ................................................................................................... 142
Результирующее право: разрешить или запретить? ................................................ 142
Разрешения общего доступа и разрешения безопасности ...................................... 143
Наследуемые разрешения: будьте внимательны ..................................................... 144
Восстановление доступа к ресурсам ........................................................................ 145
Обход перекрестной проверки .................................................................................. 146
Изменение атрибутов объектов при операциях копирования и перемещения ..... 146
Результирующие права и утилиты ............................................................................ 147
Рекомендации по применению разрешений ............................................................ 147
Создание и удаление учетных записей .............................................................................. 148
Дополнительные параметры учетной записи .......................................................... 150
Права учетной записи ......................................................................................................... 150
Восстановление параметров безопасности по умолчанию .................................... 150
Автоматически создаваемые учетные записи ................................................................... 152
Учетная запись Система ........................................................................................... 154
Встроенные группы ................................................................................................... 155
Специальные группы ................................................................................................. 157
Рекомендации по использованию операции Запуск от имени... .................................... 158
Глава 5. Работа в глобальной сети .......................................................................... 159
Организация доступа к ресурсам Интернета ............................................................................ 159
NAT ...................................................................................................................................... 159
Реализация NAT средствами службы маршрутизации Windows ........................... 160
Реализация NAT при совместном использовании подключения
к Интернету ................................................................................................................ 161
Оглавление
VII
Аппаратный NAT ....................................................................................................... 164
Реализация NAT средствами Linux .......................................................................... 164
Фильтрация трафика ................................................................................................................... 164
Демилитаризованная зона .................................................................................................. 164
Межсетевой экран (брандмауэр) ....................................................................................... 165
Что может межсетевой экран и чего не стоит от него ожидать? ........................... 166
Учитываемые параметры фильтрации ..................................................................... 166
Варианты организации межсетевых экранов .......................................................... 167
Intrusion Prevention Systems ....................................................................................... 168
Варианты межсетевых экранов .......................................................................................... 169
Аппаратные решения ................................................................................................. 170
Встроенный межсетевой экран Windows XP/7/Server 2003/2008 .......................... 170
Программные комплексы .......................................................................................... 172
Фильтрация пакетов средствами операционной системы ...................................... 172
Настройка параметров межсетевого экрана при помощи групповой политики ............ 173
Групповые политики межсетевого экрана ............................................................... 173
Межсетевой экран Linux..................................................................................................... 175
Настройки запуска ..................................................................................................... 175
Использование iptables в Ubuntu .............................................................................. 177
Программы графического управления iptables ....................................................... 177
Принципы работы iptables......................................................................................... 179
Создание правил межсетевого экрана ...................................................................... 180
Оптимизация доступа в Интернет ............................................................................................. 181
Прокси-сервер ..................................................................................................................... 182
Автообнаружение прокси-серверов.......................................................................... 183
"Прозрачный" прокси ................................................................................................ 184
Настройка использования полосы пропускания ..................................................... 185
Блокировка рекламы, порносайтов и т. п. ................................................................ 186
Удаленная работа ........................................................................................................................ 187
Удаленное подключение пользователей ........................................................................... 188
Прием входящих подключений ................................................................................ 188
VPN ............................................................................................................................. 189
Удаленное подключение к Linux ....................................................................................... 193
OpenSSH-сервер ......................................................................................................... 193
Подключение SSH-клиента ....................................................................................... 194
Использование графических утилит для подключения к Linux ............................. 194
Подключения филиалов ...................................................................................................... 195
Туннель между Linux-системами .............................................................................. 195
Постоянное подключение к серверу Windows ........................................................ 196
В случае разрыва канала... ......................................................................................... 196
Карантин клиентов удаленного подключения ......................................................... 197
Контроллер домена только для чтения ............................................................................. 199
DirectAccess ......................................................................................................................... 200
Терминальный доступ ................................................................................................................ 202
Терминальные серверы от Microsoft ................................................................................. 202
Терминальные клиенты ............................................................................................. 202
Режимы терминальных служб .................................................................................. 203
Лицензирование терминальных служб..................................................................... 204
VIII
Оглавление
Особенности использования приложений на терминальном сервере ................... 204
Безопасность терминальных сессий ......................................................................... 205
Подключение к консоли терминального сервера .................................................... 206
Подключение администратора к сессии пользователя ........................................... 207
Публикация приложений в терминале .............................................................................. 207
Веб-доступ к терминальному серверу ............................................................................... 209
Шлюз терминалов ............................................................................................................... 210
Создание локальных копий данных .......................................................................................... 210
BranchCache ......................................................................................................................... 211
Автономные файлы ............................................................................................................. 212
Варианты синхронизации автономных файлов ....................................................... 213
Разрешение конфликтов ............................................................................................ 214
Удаление автономных файлов .................................................................................. 214
Настройка автономных почтовых папок ........................................................................... 214
Перенаправление папок хранения документов ................................................................ 215
Доступ из-за межсетевого экрана .............................................................................................. 215
