Текст книги "Самоучитель системного администратора"
Автор книги: Александр Кенин
Жанр:
ОС и Сети
сообщить о нарушении
Текущая страница: 5 (всего у книги 39 страниц) [доступный отрывок для чтения: 14 страниц]
ватели Интернета являются одной из самых часто обновляемых программ, то сис-
темному администратору следует позаботиться об установке на клиентские систе-
мы самой последней версии. Это обеспечит правильное отображение страниц и
безопасность работы.
Существует много бесплатных обозревателей. Это Mozilla Firefox, Google Chrome,
Opera и др. Выбор любого продукта во многом определяется личными пристра-
стиями, хотя автор предпочитает серфинг Интернета при помощи Firefox.
Во-первых, он легко дополняется бесплатными модулями. Например, на моем ком-
пьютере установлены блокировщик рекламы, переводчик, переключатель в режим
Internet Explorer, локальная записная книжка (для сохранения участков страниц Ин-
тернета) и др.
Во-вторых, Firefox у меня установлен на нескольких компьютерах, и параметры
работы в Интернете, закладки, пароли доступа синхронизированы между домаш-
ней, рабочей и мобильной системой.
Ну и в-третьих, он просто нравится.
28
Глава 2
Защита хоста
Каждый сервер или рабочая станция должны быть защищены от вредоносного про-
граммного обеспечения, от попыток сетевых атак и т. п. Поэтому наличие про-
грамм защиты хоста является крайней необходимостью.
Вопросам защиты информации посвящена глава 9 этой книги. В этом разделе отме-
тим только то, что к функциям программ защиты хоста обычно относят:
антивирусную защиту, защиту от вредоносного кода;
контроль доступа к компьютеру из сети и контроль трафика изнутри наружу
(межсетевой экран);
защиту от сетевых атак (анализ передаваемых по сети пакетов);
контроль устройств и приложений (разрешение/запуск приложений, блокиров-
ка/доступ к устройствам).
Функции межсетевого экрана в настоящее время встроены во все операционные
системы. Можно говорить о разном уровне функциональности, удобства управле-
ния и т. д., использовать дополнительное ПО, но это уже определяется требования-
ми к уровню безопасности и опытом администратора.
Иностранные пользователи в основном используют бесплатные версии антивирус-
ного программного обеспечения. К сожалению, в нашей стране практика иная, хотя
имеющиеся бесплатные продукты и обеспечивают необходимый уровень защиты.
Можно упомянуть бесплатные антивирусы Microsoft Security Essentials, Avast!,
AVG, Avira AntiVir и многие другие.
Функции защиты от сетевых атак обычно необходима в корпоративных сетях. Ин-
дивидуальные персональные компьютеры достаточно просто закрыть от любого
входящего трафика средствами межсетевого экрана.
Аналогично, контроль устройств и приложений востребован системными админи-
страторами. На рис. 2.7 показано сообщение системы в ответ на попытку пользова-
теля подключить запрещенное устройство.
Рис. 2.7. Блокировка устройств с помощью Symantec Endpoint Protection
Обратите внимание, при выборе решения необходимо искать приложения, которые
позволяют блокировать все устройства по типу (например, все USB-сменные носи-
тели) и разрешать при этом подключение по серийному номеру. В противном слу-
чае пользователи найдут способ обойти эти ограничения.
Выбор оборудования и программного обеспечения
29
Средства резервного копирования
Наличие подсистемы резервного копирования и соблюдение регламентов операций
создания копий данных является требованием к каждой информационной системе.
Программы резервного копирования, включаемые в состав операционной системы,
большей частью пригодны только для защиты данных личных документов и анало-
гичной информации.
Какой же опционал должен быть включен в программное обеспечение резервного
копирования? Можно назвать следующие возможности:
Возможность восстановления всей системы с нуля и на новое оборудование.
Программа резервного копирования должна позволить администратору быстро
и путем простых операций подготовить и восстановить систему на новом обору-
довании. Понятно, что подобные ситуации не будут встречаться часто, но эта
возможность сведет к минимуму возможные простои. На рис. 2.8 показано одно
из окон настройки конфигурации восстановления системы на новое оборудова-
ние в программе резервного копирования Symantec NetBackup. Администратору
достаточно просто добавить в предложенном окне новые драйверы оборудова-
ния к имеющейся конфигурации.
Рис. 2.8. Окно настройки параметров конфигурации для восстановления системы
30
Глава 2
Поддержка прикладных программ, эксплуатируемых в организации.
Корпоративная программа резервного копирования должна выполнять задачу
сохранения данных для всех программ, которые используются в организации.
Это касается серверов баз данных, почтовых программ различных производите-
лей, ERP-систем, если таковые присутствуют в системе, и т. д.
ПРИМЕЧАНИЕ
ERP-система (англ. Enterprise Resource Planning System – система планирования ре-
сурсов предприятия) – это интегрированная система на базе ИТ для управления
внутренними и внешними ресурсами предприятия.
Программа резервного копирования должна позволять создавать гибкий график
операций.
Администратор должен достаточно просто настраивать график полного и час-
тичного резервного копирования для каждого продукта и быть уверенным, что
в случае сбоя (например, временной недоступности сервера) операция будет по-
вторена через заданные промежутки времени.
Кроме того, администратор не должен выполнять несколько последовательных
операций при восстановлении данных: программа должна самостоятельно объ-
единить полные и промежуточные копии на требуемый момент времени.
Возможность гранулярного восстановления.
На практике резервные копии данных часто используются для того, чтобы вос-
становить случайно удаленные пользователями отдельные файлы или вернуть
информацию к предыдущему состоянию.
Удобно, если такая функциональность доступна самим пользователям, чтобы
они не привлекали администраторов для решения указанных задач (конечно,
с необходимым контролем прав доступа).
Развитая отчетность.
Отчетность по результатам выполнения операций является немаловажным свой-
ством. Быстрое получение сведений об ошибках операций, о составе резервных
копий, об использовании объемов устройств хранения и т. п. помогает админи-
стратору принимать верные решения по управлению системой.
Поддержка ленточных библиотек (опционально).
В большей части организаций операция резервного копирования выполняется на
дисковые устройства. Это быстро, достаточно дешево. Но если требуется хра-
нить данные годами, то в такой ситуации конкурентов у ленты нет и сегодня. Но
магнитная лента требует и особого обращения к себе: специальных условий
хранения, периодических перемоток и т. п. Поэтому ленточные библиотеки
применяются только в крупных организациях или в специализированных целях.
Дедупликация данных (опционально).
Технология дедупликации подразумевает исключение дублирования хранимых
данных. Данные разбиваются на блоки, для них вычисляется хэш-функция.
Выбор оборудования и программного обеспечения
31
И если выполняется попытка записи нового блока, который уже совпадает с тем,
что хранится в системе (совпадают значения хэш-функций), то вместо повтор-
ной записи всех данных блока записывается только указатель на существующие
в системы блоки.
Дедупликация может сократить размер хранимых данных, особенно если по
регламенту резервного копирования организации должно создаваться и хра-
ниться много промежуточных копий (например, если требуется сохранять еже-
дневные копии в течение месяца).
ПРИМЕЧАНИЕ
Разработано несколько технических решений дедупликации, например, для блоков
данных постоянной длины и переменной (последнее более приспособлено к неболь-
шим изменениям данных). Но это не имеет принципиального значения при данном
рассмотрении.
Уменьшая объемы хранения данных, технология резко повышает требования
к надежности систем хранения. Если при "обычных" копиях выход из строя
одного блока данных приводил к ошибке в одном файле, то при использова-
нии дедупликации такая ошибка может привести к гораздо серьезным последст-
виям.
Дедупликация полезна и в том случае, если резервное копирование выполняется
по медленным каналам (например, удаленных клиентов по сети Интернета).
В таких ситуациях может помочь выполнение дедупликации на стороне клиента:
на систему хранения в таком случае будут передаваться только уникальные бло-
ки и информация по дедуплицированным.
Возможности резервного копирования виртуальных машин (опционально).
Современные программы резервного копирования позволяют сохранять данные
с виртуальных машин с помощью агента, устанавливаемого на гипервизор, без
установки агентов резервного копирования на каждую виртуальную машину.
Если администратор хочет использовать такую возможность, то он должен
предварительно уточнить, для каких операционных систем и приложений по-
добная функциональность поддерживается, и сравнить стоимость лицензий та-
кого решения с суммарной стоимостью лицензий агентов на каждой виртуаль-
ной машине.
Дополнительные корпоративные функции (опционально).
Программы резервного копирования могут включать дополнительные функции,
позволяющие снизить нагрузку на производственные системы во время опера-
ций или имеющие какой-либо дополнительный функционал. Например, при на-
личии в информационной системе устройств хранения, подключенных по сети
SAN, на таком устройстве могут создаваться мгновенные снимки данных, кото-
рые будут копироваться на устройство резервного копирования по линиям FC
(fiber channel – оптоволоконный канал), а выполнять само копирование – для
разгрузки производственного сервера – можно с другого сервера.
32
Глава 2
ПРИМЕЧАНИЕ
SAN (англ. Storage Area Network – сеть хранения данных) – представляет собой ар-
хитектурное решение для подключения внешних устройств хранения данных, таких как
дисковые массивы, ленточные библиотеки, оптические приводы к серверам таким об-
разом, чтобы операционная система распознала подключенные ресурсы как локаль-
ные.
Такие возможности специфичны для каждого продукта.
Электронный офис
Наличие программ текстового редактора, электронных таблиц и т. п. стало факти-
ческим стандартом для персонального компьютера. Большинство пользователей не
задумываются о требуемой функциональности от этих продуктов и той цене, кото-
рую приходится платить за эти программы.
Можно уверенно сказать, что подавляющая часть пользователей не использует
возможности, заложенные в последних версиях продуктов. Для текущей работы
с документами полностью достаточно той функциональности, которая присутству-
ет в бесплатных версиях.
Наиболее известной версией бесплатного офисного пакета является OpenOffice.
ПРИМЕЧАНИЕ
В связи с тем, что компания Sun Microsystems вошла в состав Oracle, у сообщества
были опасения в сохранении для этого продукта статуса бесплатного. В итоге появил-
ся продукт LibreOffice, по сути это клон OpenOffice, но с публичной лицензией. Через
некоторое время Oracle передал открытому сообществу права на OpenOffice. Таким
образом, это решение остается бесплатным для использования.
OpenOffice бесплатен для применения. В его состав входят:
текстовый процессор OpenOffice.org.Writer (аналог Microsoft Word);
редактор формул OpenOffice.org.Math (в пакете Microsoft Office используется
как встроенный объект);
редактор рисунков OpenOffice.org.Draw;
редактор электронных таблиц OpenOffice.org.Calc (аналог Microsoft Excel);
редактор презентаций OpenOffice.org.Impress (аналог Microsoft PowerPoint).
Интерфейс программы полностью напоминает Microsoft Office в том варианте, ко-
торый был до появления ленточного интерфейса (рис. 2.9). Лично автору этот ин-
терфейс более удобен в работе, чем новый, но это, конечно, дело вкуса.
OpenOffice позволяет редактировать документы Microsoft Office (в том числе и по-
следних версий – .docx и аналогичных), свой же собственный формат документов
стандартизован в нашей стране.
Продукт локализован. Можно скачать базовый дистрибутив с сайта http://
download.openoffice.org/ и использовать его совершенно свободно и бесплатно.
Обратите внимание, что есть и сборка продукта от Инфра-ресурс (http://
i-rs.ru/download), являющаяся коммерческим продуктом. Как написано на сайте,
Выбор оборудования и программного обеспечения
33
" InfraOffice.pro генерирует предупреждения при подписи, сохранении или отправке
документа со скрытой информацией (правки, комментарии, поля и т. п.) и/или
персональными данными, предоставляя средства автоматизации для их удаления".
Если вам нужна эта функциональность, то вы можете заплатить за такой продукт,
но лично я не вижу смысла в такой версии. Базовый продукт удовлетворяет обычно
полностью всем потребностям пользователей.
Рис. 2.9. Окно документа Microsoft Office в программе OpenOffice. На рисунке показан счет,
созданный на основе шаблона Microsoft Office
(доступен для загрузки в качестве образца с сайта Microsoft по адресу
http://office.microsoft.com/ru-ru/templates/TC010700121049.aspx?CategoryID=CT101172551049)
и открытый в пакете OpenOffice в среде Linux (операционная система CentOS).
Нетрудно убедиться, что, несмотря на сложную структуру документа,
его оформление сохранилось при открытии в OpenOffice
OpenOffice может быть использован на предприятиях с централизованным управ-
лением по групповым политикам. Рекомендации по разворачиванию групповых
политик для OpenOffice подробно описаны на сайте http://openofficetechnology.com/.
Причины сохранить Microsoft Office, конечно, могут быть. Например, часть при-
кладного программного обеспечения осуществляет экспорт информации в доку-
менты Microsoft Word. Сложности сформировать документы OpenOffice нет, одна-
ко это просто не предусмотрено в программе. Или часть бухгалтерских отчетов
формируется в Microsoft Excel, причем шаблоны поставляются внешней организа-
34
Глава 2
цией и содержат сценарии на VisualBasic, при преобразованиях которых часто воз-
никают проблемы.
Электронная почта
Если для индивидуального пользователя часто достаточно почтового ящика на лю-
бом из бесплатных серверов Интернета, то серьезность организации проявляется и
в наличии собственного почтового домена, когда в правой части адреса указывает-
ся имя собственного домена организации.
Самый простой способ организации подобного почтового обслуживания заключа-
ется в размещении сервера на ресурсах Интернет-провайдера. После регистрации
собственного доменного имени достаточно доплатить еще небольшую сумму и
оформить услугу почтового обслуживания. Преимущества такого варианта: надеж-
ность (решения провайдера выполнены в отказоустойчивом варианте), доступность
из любой точки Интернета, возможность простейшей обработки сообщений (на-
пример, фильтрация спама и т. п. – зависит от конкретных условий).
Однако в последнее время от почтового сервера ждут не только обмена сообще-
ниями, но и поддержки функциональности организации групповой работы: наличие
календаря и планирования встреч, общих папок хранения сообщений и документов,
единых списков контактов и т. п. Частично данный функционал можно реализовать
и на бесплатных почтовых ящиках, например, в Gmail можно вести календарь, а
если в качестве клиента использовать обозреватель Chrome, то и получать опове-
щения на рабочий стол о предстоящих событиях и т. п. Однако более функцио-
нальными являются локальные решения, которые можно выбрать и настроить под
конкретные пожелания.
ПРИМЕЧАНИЕ
Gmail (от Google Mail) – бесплатная услуга электронной почты от американской ком-
пании Google. Предоставляет доступ к почтовым ящикам через веб-интерфейс и по
протоколам POP3, SMTP и IMAP.
Chrome – браузер, разработанный компанией Google на основе свободного браузера.
Среди коммерческих решений корпоративной работы можно отметить Lotus от
IBM и Exchange Server от Microsoft.
Сервер и клиенты Lotus присутствуют в версиях как для Linux-систем, так и для
Windows. Отличительной особенностью Lotus является построение продукта как
распределенной базы данных. В результате, используя Lotus как транспортную сис-
тему, легко реализуются такие приложения, как, например, учет и регистрация вхо-
дящей корреспонденции, заявлений и т. п.
Exchange Server можно установить только на серверы Windows, а основной кли-
ент – Microsoft Outlook – так же предназначен для стационарных и мобильных
Windows-систем. Преимущество данного варианта организации корпоративного
обслуживания – в интеграции всей линейки продуктов Microsoft. Единый интер-
фейс всех продуктов офиса, типовое управление, легкость обмена данными.
Выбор оборудования и программного обеспечения
35
Эти перечисленные чуть ранее продукты являются коммерческими, и их внедрение
часто не по карману небольшим организациям. В то же время существует ряд бес-
платных продуктов, которые поддерживают возможности групповой работы, в ча-
стности:
eGroupware (http://www.egroupware.org/);
Group-Office (http://www.group-office.com);
Open-Xchange (http://mirror.open-xchange.org/ox/EN/community/);
Scalix (http://www.scalix.com, бесплатная версия имеет некоторые ограничения
функциональности по сравнению с коммерческим вариантом);
Kolab (http://www.kolab.org);
OGo-OpenGroupware (http://www.opengroupware.org/);
Zimbra (http://www.zimbra.com/);
Open Source Outlook MAPI Connector (http://www.openconnector.org/).
Так, автор уже много лет эксплуатирует в различных организациях систему корпо-
ративной работы Zimbra Collaboration Suite Open Source Edition ( ZCS). Архитектура
этого продукта представлена на рис. 2.10.
В Zimbra Collaboration Suite Open Source Edition реализованы, например, следую-
щие возможности:
Электронная почта, позволяющая создавать и отправлять почтовые сообщения,
отслеживать сообщения с помощью функции "Разговор", присоединять вложе-
ния, осуществлять поиск сообщений и вложений по конкретным характеристи-
кам или указанному тексту, создавать собственные папки и теги для системати-
зации почты, создавать фильтры для направления входящей почты по различ-
ным папкам.
Функция " Адресная книга", позволяющая создавать собственные списки контак-
тов и использовать контакты пользователей из службы каталогов домена
Windows.
Функция " Ежедневник" (с возможностью создания и управления несколькими
ежедневниками), позволяющая планировать встречи и собрания, просматривать
расписания занятости других пользователей.
Функция " Задачи", позволяющая создавать списки задач, устанавливать приори-
теты и отслеживать выполнение.
Функция " Папки документов", позволяющая хранить в почтовом ящике доку-
менты пользователя и предоставлять их в совместный доступ с назначением
прав для конкретных пользователей.
Функция " Портфель", позволяющая создавать документы средствами ZCS
и т. д.
Отметим также, что все почтовые сообщения в ZCS проверяются на сервере анти-
вирусной программой и программой блокировки спама. И весь этот комплект
функций абсолютно бесплатен!
36
Глава 2
–
Рис. 2.10. Архитектура ZCS
Рис. 2.11. Пример веб-интерфейса ZCS
Выбор оборудования и программного обеспечения
37
Для работы с ZCS по стандартным почтовым протоколам (POP3, IMAP, HTTP/HTTPS,
SMTP/SMTPS) можно использовать любые почтовые клиенты. Корпоративная
функциональность доступна либо в собственном бесплатном клиенте, либо при ис-
пользовании веб-интерфейса (рис. 2.11).
Свободное программное обеспечение
Типовые задачи в настоящее время успешно можно решать только при помощи
бесплатного программного обеспечения. Список доступных программ постоянно
пополняется. Поэтому следующую таблицу (табл. 2.2) приведу, скорее, как некую
стартовую точку, которая должна показать существующие возможности.
Таблица 2.2. Перечень некоторых бесплатных программ для Windows
Название и соответствующий сайт
Примечание
OpenOffice
Пакет программ офиса, включает текстовый про-
(http://www.openoffice.org/)
цессор, программы для работы с электронными
таблицами, базами данных, презентациями.
Форматы документов совместимы с продуктами
Microsoft Office
Firefox
Обозреватели Интернета. Особенность этих про-
(http://www.firefox.com/)
грамм в том, что для них созданы тысячи раз-
личных дополнений, расширяющих функцио-
Google Chrome
нальность обозревателя: различные записные
(http://www.google.ru/chrome?hl=ru)
книжки, блокировщики рекламы, переводчики
и т. п. Поэтому не ограничивайтесь загрузкой
самой программы, а обязательно расширьте ее
возможности установкой дополнений.
Интерфейс русский
GIMP
Графический редактор – в некотором смысле
(http://www.gimp.org/)
аналог Adobe Photoshop. Работает со слоями,
содержит множество инструментов и фильтров
для обработки изображений, различные кисти
и т. п.
Интерфейс русский
ImageBurn
Программы для записи, копирования CD– и DVD-
(http://www.imgburn.com/)
дисков. Работают с аудио-, видеодисками и дис-
ками с данными и с их образами.
InfraRecorder
(http://infrarecorder.org/)
Русский интерфейс загружается дополнительно
NanoCAD
Базовая САПР-платформа для различных отрас-
(http://www.nanocad.ru/)
лей. Свободно распространяемая
FreeCommander
Файловый менеджер. Для тех, кто привык рабо-
(http://www.freecommander.com/)
тать с панелями Norton'a.
Интерфейс русский
7Zip
Архиватор. Может распаковать архивы форматов
(http://www.7-zip.org/)
ARJ, CAB, CHM, CPIO, DEB, DMG, HFS, ISO, LZH,
LZMA, MSI, NSIS, RAR, RPM, UDF, WIM, XAR и Z.
Есть русскоязычный интерфейс
38
Глава 2
Таблица 2.2 (продолжение)
Название и соответствующий сайт
Примечание
CCleaner
Мощная программа для чистки реестра системы.
(http://www.ccleaner.com/)
Интерфейс англоязычный
Avast!
Некоторые антивирусные программы, лицензия
(http://www.avast.com/)
которых предусматривает бесплатное примене-
AVG
ние в некоммерческих целях. В коммерческих
(http://free.avg.com/)
целях можно использовать ClamWin
(http://www.clamwin.com/), но он не содержит
Avira
антивирусного монитора в реальном режиме
(http://www.free-av.com/)
времени (позволяет сканировать файлы). В то же
PCTools Antivirus
время на его основе созданы антивирусные сер-
(http://www.pctools.com/free-antivirus/)
веры, сканирующие весь входящий трафик орга-
низации (как почтовый – см. раздел " Zimbra
Collaboration Suite", так и трафик Интернета
(см. «Антивирусная проверка HTTP-трафика» )
ZoneAlarm
Персональный межсетевой экран
(http://www.zonealarm.com/)
COMODO
Система персональной защиты, включающая
(Internet Security
межсетевой экран и антивирусную проверку
(http://www.personalfirewall.comodo.com/)
PC Tools Firewall Plus
Межсетевой экран для Windows, включая версии
(http://www.pctools.com/firewall/)
Windows 7 и 2008, как 32-битной, так и 64-битной
архитектуры
Ad-Aware Free
Программа для защиты от вредоносных кодов
(http://lavasoft.element5.com/)
(SpyWare, mailware и т. д.)
PDF creator
Утилиты устанавливают в системе PDF-принтер:
(http://sourceforge.net/projects/pdfcreator/)
печать на этот принтер создает документы в
PDF converter
формате PDF (исключается необходимость в
(http://www.dopdf.com//)
программе Adobe Acrobat)
Foxit Reader
Легкая альтернатива Acrobat Reader (то же бес-
(http://www.foxitsoftware.com/)
платной программы)
Babiloo
Программы-переводчики
(http://babiloo-project.org/)
GoldenDict
(http://goldendict.org/)
Inkscape
Редактор векторной графики, сходный по воз-
(http://www.inkscape.org/)
можностям с Illustrator, Freehand, CorelDraw
Cuneiform
Программа оптического распознавания символов
(http://www.cuneiform.ru/)
Codendi
Программное обеспечение управления проекта-
(http://www.codendi.com)
ми, основанное на Web-интерфейсе. Поддержи-
Collabtive
вает обычно управление ресурсами, контакты,
(http://collabtive.o-dyn.de)
систему обмена сообщения, отслеживания собы-
тий, управления документами и т. д. Сравнитель-
dotProject (http://www.dotproject.net)
ную характеристику продуктов можно уточнить на
eGroupWare (http://www.egroupware.org)
странице http://en.wikipedia.org/wiki/
KForge (http://www.kforgeproject.com/)
List_of_project_management_software
и др.
Выбор оборудования и программного обеспечения
39
Таблица 2.2 (окончание)
Название и соответствующий сайт
Примечание
SugarCRM
Бесплатная версия коммерческого пакета управ-
(http://www.sugarcrm.com/crm/
ления отношениями с клиентами (CRM)
community/sugarcrm-community.html)
Alfresco
Система управления документами (Enterprise
(http://www.alfresco.com/)
Content Management)
Базовые сведения
о работе в *nix-системах
Информационные системы предприятий не мыслятся сегодня без серверов, рабо-
тающих на одном из клонов *nix-систем.
Linux-мифы
Бесплатные операционные системы и прикладные программы являются серьезным
конкурентом коммерческим продуктам. На большинстве рабочих мест можно без-
болезненно перейти на программы с открытым кодом. Естественно, что вокруг этой
проблемы существует много рекламных спекуляций, призванных внушить пользо-
вателям и руководителям определенные представления о "правильном" пути.
Автор не ставит целью дать подробную инструкцию по работе с Linux-системами.
Открытых источников очень много, и во многом они лучше того, что я смог бы
предложить читателю. Постараемся просто объективно сравнить основные харак-
теристики коммерческого и бесплатного продуктов и познакомить читателей с дру-
гим классом операционных систем, чтобы каждый смог самостоятельно составить
собственное мнение о быстро развивающихся продуктах.
Современные операционные системы и прикладные программы, особенно самые
массовые, строятся, прежде всего, на стандартах. Как Linux, так и Windows могут
использовать одинаковые сетевые протоколы, единую пользовательскую базу (сер-
вер с учетными записями пользователей может быть как на основе Linux, так и
Windows) и т. п.
Естественно, что полной тождественности различных продуктов быть не может.
Возникающие проблемы носят, прежде всего, психологический характер. Когда я
решил сменить обозреватель Интернета (в то время это был вынужденный шаг, по-
скольку производительности моего компьютера не хватало для работы в Internet
Explorer), то несколько дней меня не покидало чувство дискомфорта и желание
вернуться в привычную среду. Сейчас я уже ни за что не откажусь от работы
в Firefox: эта программа мне кажется более удобной и предоставляет большие
возможности. Существенно меньшие неудобства были связаны с переходом к
OpenOffice.
40
Глава 2
Сегодня в распоряжении пользователей большое количество разнообразных дист-
рибутивов Linux на любой вкус. Их легко найти и скачать из сети Интернет. Дист-
рибутивы для серверов и рабочих станций отличаются только набором программ,
вы легко можете установить дополнительные пакеты и использовать, например,
рабочую станцию в качестве сервера.
Для работы сервера Linux графический интерфейс излишен. И администраторы,
приобретшие даже незначительный опыт работы, стараются выполнять большинст-
во операций именно в режиме командной строки. Тем не менее, графический ин-
терфейс в данной операционной системе также присутствует, и вы можете исполь-
зовать его для настроек так же, как делали это в Windows.
В то же время, использование командной строки имеет ряд преимуществ. Во-
первых, команды очень легко автоматизировать, используя пакетные файлы.
Во-вторых, графический интерфейс сам может быть причиной ошибок, кроме того,
на оформление затрачиваются серьезные ресурсы системы. В-третьих, использова-
ние текстовых файлов конфигурации программ позволяет очень легко переносить
настройки с одной системы на другую, а для резервирования системы в большин-
стве случаев достаточно сохранить несколько текстовых файлов.
ПРИМЕЧАНИЕ
Не случайно, что и базовая функциональность нового сервера от Microsoft – Win-
dows Server 2008 – предполагает отказ от графического интерфейса и работу исклю-
чительно в режиме командной строки.
Безопасность в Linux и Windows
Очень много разговоров ведется о безопасности работы в операционных системах.
При этом приводятся различные данные, которые должны показать преимущество
той или иной операционной системы. Сейчас очень популярны цифры о количестве
обнаруженных уязвимостей и сроках их устранения, причем в зависимости от кри-
териев оценки лидером "становится" то одна, то другая система. Можно рассматри-
вать количество обнаруженных уязвимостей, можно оценивать степень их опасно-
сти и сроки реагирования разработчика. Любая такая оценка будет объективной, но
насколько она отражает реальную жизнь?
Я бы советовал больше прислушиваться к мнению практикующих администрато-
ров, сопровождающих системы на Linux. Для однажды установленной операцион-
ной системы и запущенного на ней программного обеспечения сам факт переза-
грузки уже является нештатной ситуацией. Компьютер с Linux просто всегда рабо-
тает и выполняет возложенные на него задачи.
ПРИМЕЧАНИЕ
При освоении Linux необходимо сразу заставить себя отказаться от практики переза-
грузок компьютера: в отличие от Windows, это не приносит никакого эффекта. Причи-
ны практически любых проблем нужно искать в системных настройках.
Выбор оборудования и программного обеспечения
41
Несколько моментов,
о которых следует знать пользователям Linux
В Интернете представлен весьма большой объем документации по настройке Linux,
и если возникла та или иная проблема, скорее всего, вы найдете необходимые ре-
комендации простым поиском в Сети. Здесь упомянем только несколько основных
моментов, которые нужно учесть администраторам, имеющим опыт работы только
в Windows.
Собственно сам Linux – это только ядро. Остальное – это приложения и службы,
которые вы устанавливаете. Нечетные номера версий – экспериментальные, чет-
ные (2.8 и т. п.) представляют собой стабильные сборки.
В Linux не принято хранить файлы "где придется". Есть достаточно четкая струк-
тура размещения информации (см. табл. 2.3 в разд. «Структура папок Linux» далее
в этой главе), поэтому, например, все пользовательские данные будут находиться
только в папке соответствующего личного профиля.
При работе в консоли система позволяет автоматически дополнять ввод с клавиа-
туры по нажатию клавиши
достаточно набрать команду (cp), первые символы имени файла и нажать клавишу
система автоматически допишет полное название. В противном случае никаких из-
менений на экране не будет, а повторное нажатие клавиши
полный перечень имен, начинающихся с введенных символов.
ПРИМЕЧАНИЕ
Состав доступных команд зависит от учетной записи, под которой выполнен вход в
