Прокачайте вашу АТС Сократите расходы, Увеличьте прибыль 3CX Phone System Переходите на 3CX IP АТС, основанную на открытом стандарте Windows. Оцените простое управление и Объединённые Коммуникации по доступной цене. • Реализована программно: просто установить и управлять • Низкие затраты на приобретение и расширение • Виртуализация Hyper-V/VMware и использование существующих аппаратных средств • SIP транки и мобильные приложения наполовину сократят счета за телефон • Интегрированные видеоконференции на основе облачной АТС (WebRTC) WWW.3CX.RU +7 495 204 29 37 n = 1, 2, ( ) ( ) F x 1 ,, x N OPT F t   ξ x = (x(1),, x(N)) eN =0Н,…,0,1о,0,…,0в ыeN =й(1, ,1с)∈тRN атус n i (cid:30)(cid:28)(cid:29)(cid:28)(cid:27)(cid:30)(cid:28)(cid:29)(cid:28)(cid:27)  i N−i  журнала n ∆   N−1,…,N−1,k(cid:30)N−1,N−1,…,N−1 X ={x(1),, xx(N)} ∈ N  Ndomv  q R n+1 – ξ F n p = πN {q} N N ШАГ ε e(x)=∑eNχ(x= x(i)) новые воdomзv можносi ти! i=1 ваши p SK={SШАГ,Sξ,SOPT,SSTAT,SGR,SGUI,SERR} t S n+1 ( ) α 2,3,1, 4,5 ШАГ n www.samag.ru x = x(i) p = p −γ R(x ,p ,ξ ) n n n+1 n n n n n F q ∈ S N STAT ε S n = 1, 2, ( ) GR − N 1 ( ) q = πN {q} ∑ij−=11pn(j)Ж≤αn<∑j=i1pn(уj) рнал «Сиxстеiмн=ы0й администрε атор» S вошел в перечень рецензируемых научных ε S ERR STAT изданий Высшей аттестационной комиссии – ВАК! S SεN=p=(p1,,pN)p∈RN,∑iN=1pi=1,pi≥ε(i=1,,N) { } πN q GUI Высокий уровень авторского контента «Системного администратора», давно ε n ценимpn+1=ыRn(йx1, ,нxn;pа1,ш,pn;ξ1и,,мξn)и читат∈елями, офиNциально признан государством и российским q R научным сообществом. Мы получили статус издания, в котором публикуются основные научные результаты на соискание ученой степени кандидата наук, доγктор>а н0аук. n πN{q}−q =min p−q R(x ,p ,ξ )=R ε n n n n p = πчиьнNиф Рpоп∈{SеррεNдмоpафакцеци−сиосяниγ ноpынnR+1ах=жл πтε(Nуnь+1ернxхpнnын−аγео,nлe лTpа ξ(оnиx −nг)н∆pи,nтξeйе(пx.рnр)еи)с}гыл асшвяазеат ны кс насуεочnтнры∈умдин и0ичз,еысNствкау− н1и)явмсие хв сπфтеерхе, N n+1 ε n n n n n n+1 Требования к публикациям научных статей размещены на сайте журналаε n =1, 2, ( ) «Системный адм(инистра)тор»: http://samag.ru/main/part/49 n x i = 1 ξ =ξ x ,ω υ n n n Φ Φ =1∑nξ; pn+1=πεNn+1pn−γneTξ(nx−n)∆pne(xn)+eT(ξxnn−−1)∆pnde(xn−1)+eT(ξxnnn+−1)∆pnde(xn+1) n lni→mn∞Φnn→t=1υ.t ξ F GUI ξ (−2,−1,0,1,2) n Заявки на публикацию стаFтей в раздел S «Наука и тOеPхнTологииG»R p n ( ) 1, 2,1, 2,1 S N присылайте на e-mail: [email protected] n ξ R F n ERR В номере 23 46 АДМИНИСТРИРОВАНИЕ Удаленный доступ Победитель конкурса 23 Построение корпоративных VPN. Часть 10. Связь Linux-Linux с помощью strongSwan. Практические во- 06 Следствие ведет дилетант. Тестируем антивирус. просы построения VPN-сети с помощью связки Linux и программы Завершился конкурс «Я – пользователь Dr.Web», организованный strongSwan с примерами конфигурационных файлов. компанией «Доктор Веб» совместно с журналом «Системный ад- Рашид Ачилов министратор». Участникам конкурса предлагалось попробовать себя в роли тестировщиков и рецензентов 11-й версии Dr.Web ИТ-инфраструктура Security Space и описать свои впечатления. Лучшую рецензию, до- стойную не только высших оценок, но и публикации в журнале, мы 28 ManageEngine ServiceDesk Plus. Часть 3. Интегри- разместили на страницах «Системного администратора». руем с Nagios. Если мы имеем в составе ИТ-инфраструктуры Олег Спирин системы мониторинга и ServiceDesk, рано или поздно перед нами встанет задача их интеграции. Попробуем ее решить! Инструменты Дмитрий Голосов 10 Looking Glass своими руками, или Сервер диа- Оборудование гностики сетевой доступности. Создаём сервис с веб- интерфейсом по проверке сетевой доступности заданного уда- 34 Одноплатный компьютер CubieBoard2. Часть 2. лённого хоста. По сути, это первый шаг в сторону развёртывания Использование в качестве сетевого хранилища. полноценного сервера Looking Glass (LG) провайдерского уровня. Создадим сервис для обмена файлами на базе одноплатного ПК Владимир Закляков CubieBoard2 и внешнего жесткого диска, подключаемого по USB. Михаил Ушаков Виртуализация Мониторинг 16 Виртуальные машины в Virtuozzo 7. Контейнерная вир- туализация характеризуется высокой эффективностью, но в некото- 39 Мониторинг телефонов Cisco с помощью Nagios. рых случаях она неприменима, и необходимо использовать полно- Задачи мониторинга различных сетевых устройств с помощью ценные виртуальные машины. Nagios успешно решаются многими системными администратора- Денис Силаков ми. А что можно сделать с IP-телефонами Cisco? Дмитрий Голосов Облачные технологии Телекоммуникации 20 Основы облачного хранилища данных Ceph. Часть 3. Интеграция с сервисами OpenStack. В за- 42 Сервер аудио- и видеоконференций Apache Open- ключительной статье цикла мы рассмотрим, как интегрировать Meetings. Разберем возможности и процесс развертывания Apache кластер программно-определяемой системы хранения данных Ceph OpenMeetings – Open Source-сервера видеоконференций, не требую- с сервисами OpenStack. щего для использования клиентского программного обеспечения. Андрей Маркелов Игорь Решетов 2 январь-февраль 2016 системный администратор В номере 62 70 Электронная почта БАЗЫ ДАННЫХ 46 Управление и поддержка почтовых баз Microsoft Инструменты Exchange 2013. Правильная настройка и корректное обслужива- ние нужны для обеспечения их эффективной и стабильной работы. 70 Оптимизация SQL-запросов в Oracle. Часть 2. Прак- Александр Пичкасов тические рекомендации. Рекомендации, позволяющие опе- ративно и качественно провести оптимизацию SQL-запросов. Рас- Автоматизация смотрим их и изучим инструментальные средства, появившиеся в Oracle 11g. 52 Возможности систем автоматизации обработки Валерий Михеичев корпоративной документации. Помогут ли системы ав- томатизации оптического распознавания избежать бумажной ру- Особенности продукта тины и повысить эффективность обработки документов? Анна Сергеева 76 Использование Cassandra в системах сбора и ана- лиза данных. Рассмотрим плюсы и минусы NoSQL Cassandra Учет и инвентаризация на примере использования в системах сбора и анализа данных. Александр Календарев 58 Учет сетевых принтеров, или Снова SCCM, SQL Server, ExtJS. Один из способов учета TCP-принтеров. Узнаем, РАЗРАБОТКА какие знания понадобятся системному администратору. Сергей Болдин Инструменты Хранение данных 82 Git на службе у 1С-ника. Практика применения системы кон- троля версий Git при коллективной разработке на платформе 1С. 62 О классификации файловых систем. Файловые системы Олег Филиппов бывают локальные, совместного доступа, сетевые, распределенные и специальные. Рассмотрим различные классы файловых систем. Мобильные приложения Алексей Бережной 85 Современное клиент-серверное приложение для БЕЗОПАСНОСТЬ Android. Часть 2. Продолжаем разбирать новые подходы к раз- работке мобильных приложений. Механизмы защиты Андрей Пахомов 68 Взгляд изнутри: как работает механизм защиты Особенности языка от DDoS в решении Kaspersky DDoS Prevention. О DDoS-атаках слышно нечасто, какой-либо резонанс получают 90 Релиз TypeScript 1.7. Асинхронное программиро- лишь громкие инциденты. Из-за этого может сложиться впечатле- вание с async/await. Разберем основные улучшения новой ние, что DDoS – это нечастое явление. Однако это далеко не так. версии TypeScript 1.7. Алексей Киселев Александр Майоров системный администратор январь-февраль 2016 3 В номере 82 85 Вычисления Рынок труда 93 Многопоточный клиент-сервер для распреде- 114 В акансия: Full Stack-веб-разработчик. Мы попро- ленных вычислений. Механизм распределенных вычис- сили представителей компаний рассказать о знаниях, навыках, лений, способный выжать максимум из доступной вычислитель- опыте, актуальных для Full Stack-веб-разработчиков сегодня. ной инфраструктуры, всегда в цене. Игорь Штомпель Антон Карев Хроники ИТ КАРЬЕРА/ОБРАЗОВАНИЕ 117 Семьдесят лет компьютерной эры. Хроники Аlma mater российских ИТ первые. До потопа. О тправной точкой для планируемого путешествия в прошлое на «машине времени» стала презентация 96 Александр Олейник: «Хотите быть востребован- в Пенсильванском университете в первый день нового – первого ными на рынке труда – приходите к нам учиться!» послевоенного – года. 1 января 1946-го…. В гостях у «Системного администратора» – директор Высшей Владимир Гаков школы бизнес-информатики НИУ ВШЭ Александр Олейник. НАУКА И ТЕХНОЛОГИИ Рейтинг 122 «Большие данные» в экономических исследова- 100 Образование в сети: веб-технологии. Все больше ниях: источники информации, направления ана- приложений размещаются в облачных сервисах. В их основе лиза и требуемые компетенции. лежат веб-технологии. Повысить уровень знаний в этой области Карасев О.И., Матюхина И.Н., Легчаков К.Е., Петров И.А. позволяют онлайн-курсы. Мы выбрали те из них, которые по- священы веб-технологиям, и составили рейтинг. 133 Проблема оценки ожидаемой эффективности Игорь Штомпель интернет-магазина. Никишин А.Ф., Панкина Т.В. Вектор роста 136 Информационно-управляющая система: опре- 106 Лефтерис Лертас: «С появлением стандарта 5G деление и экономическая сущность. произойдут революционные изменения». В гостях Легчаков К.Е. у «СА» топ-менеджер словацкой хостинговой компании Enahost. Сергей Болдин 141 Программа анализа и оценки эффективности ли- зинговых операций «ЛизингМастер». Особое мнение Казакова Н.А., Дун И.Р. 109 Частая смена работы – преимущество или не- ЗАЛ СЛАВЫ «СА» достаток? Анализ причин, почему работодатели так не любят «летунов» и чем опасно положение «сидунов». 144 Машинка для счета купюр . Владимир Иванов Владимир Гаков 4 январь-февраль 2016 системный администратор Д о б е й с я у с п е х а вместе с нами! #10(53) декабрь 2015 Подводим итоги т2о0л1ь5к ого сдн.и Плосяко...й всем нам Антикризисные технологии сСкоавзркеим пернон асят рвоейрксуия Редакция журналов «Системный администратор» и «БИТ.Бизнес&Информационные технологии» приглашает к сотрудничеству агентов по продаже подписок на «Системный БИТ. Персона администратор» и «БИТ». презИидльеян тМ Фаосснудха, информационной демократии Мы ждем инициативных, коммуникабельных, Борис Шаров, генеральный директор нацеленных на результат людей. Возраст, ISSN 2313-8718 компании «Доктор Веб» образование, пол, рост, вес и место жительства http://bit.samag.ru значения не имеют. Зарегистрироваться на программу можно по ссылке: https://goo.gl/Ag9JV0 Подробности акции смотрите на сайте http://samag.ru или по телефону: +7 (499) 277-12-41 Разработчик для Windows Phone (Олег Иванов) с 11-00 до 18-00 №12(157) декабрь 2015 Платформа RabbitMQ Используем сервер очередей #Здоровье online Угрозы трекинга показателей здоровья VPN. IPSec. Linux График работы свободный. корпоратПиовснтырхо еVнPиNе Товар – достойный! Клиент-серверное приложение для Android Доход – 20% от суммы продаж. Первые шаги в тестировании Установка и настройка JMeter сП промоомщыьюш Viлrtеuнozнzoа 7я виртуализация Электронная почта ИТ-инфраструктура Мониторинг дсИWлрсяеiп дnоосdблтеoьвсзwапу рееsемч Eзе xвенсрcитвhярн aсооnоегхоgнр нeкаы он2епн0 иор1сот3виа днаинян ых сSКMтeаоrкaяv nщсica иeпgеDо eмeпEsеоnkрщ gеPьдiюlnu И seM Т мS-aпоenожarднgvроeiаc EзрenдеgDешineлиeеsт нkьи Pзеамluдаsчи, хDПМаMрроааLкнк-ттбииелтчрооенкрсыикир ивной вгб о оабкпзл,еы к отдо кадтиноирнраыыогнвхео оснктаи ивкб иоO лrеaеc le Администрирование победитель конкурса Завершился конкурс «Я – пользователь Dr.Web», организованный компанией «Доктор Веб» совместно с журналом «Системный администратор». Участникам конкурса предлагалось попробовать себя в роли тестировщиков и рецензентов 11-й версии Dr.Web Security Space и описать свои впечатления. Лучшую рецензию, достойную не только высших оценок, но и публикации в журнале, мы разместили на страницах «Системного администратора». Следствие ведет дилетант Тестируем антивирус Я – обычный пользователь. И поэтому мое тестирование будет нести любительский, можно сказать, дилетантский характер. А оценивать ОЛЕГ СПИРИН, учитель истории, продукт я буду также по самым обычным критериям, наиболее пользователь, важным для рядового юзера [email protected] Вообще не секрет, что у каждого пользователя свои особен- выявленных угроз (см. рис. 2). На мой взгляд, замечатель- но важные критерии при выборе антивируса. У меня их не- ный показатель! 100% результат вызвал бы подозрение сколько. Позвольте поочередно перечислить их в порядке на слабую эвристику, а так антивирус легко расправился приоритетности: с большинством угроз, а «битые» вирусы трогать не стал. > Файловый антивирус (уровень детектирования угроз). > Скорость работы сканера. Скорость работы сканера > Веб-защита. Здесь все просто. Никому не захочется ждать многочасовые > Защита в реальном времени. проверки антивируса, при этом зачастую загружающие про- > Нагрузка на систему. цессор до предела. Что ж, посмотрим, насколько шустрым > HIPS/эвристическая защита/поведенческий анализатор. окажется сканер у Dr.Web! > Сетевой экран (firewall). > Быстрая проверка – 16 минут! > Частота обновлений. > Полная проверка – 1 час 45 минут! > Интерфейс. > Выборочная проверка с последующим устранением > Почтовый антивирус (антиспам). угроз (архив с 3732 вирусами) – 23 секунды. > Возможность проверки USB. Более шустрого сканера не припомню ни в одном другом Именно по данным показателям и было проведено не- антивирусном продукте! Браво! большое исследование. Начнем по порядку. Характеристи- ки подопытного компьютера прилагаются (см. рис. 1). Веб-защита Защиту при просмотре веб-страниц я проверяю опять же Файловый антивирус довольно просто – с помощью известного всем эйкар-виру- (уровень детектирования угроз) са. Создав его в «блокноте», залил его в виде документа Оценить первый критерий, на мой субъективный взгляд, на свою страницу «Вконтакте». При попытке скачать этот можно лишь при сканировании папки, напичканной всевоз- документ практически любой антивирус либо блокиру- можным вредоносным ПО. Так как в моем распоряжении ет данный веб-адрес, либо блокирует скачивание файла. не оказалось нескольких тысяч свежих вирусов и других Dr.Web Security Space моментально ликвидировал угрозу. вредоносных файлов, мне пришлось «скормить» нашему продукту, наверное, уже многим известный архив с 3732 вре- Защита в реальном времени доносными объектами. Понимаю, что объективной картины Опять же прибегаем к услугам старого доброго эйкара. работы файлового антивируса здесь не увидеть, поскольку Тут даже говорить не о чем – «Доктор» молниеносно реа- в данном архиве далеко не новые файлы. Но умение сде- гирует на появление даже простого документа в форма- тектировать угрозу вполне можно оценить. Зная количест- те .txt, чего ж говорить о .com или .exe? Для более скру- во вредоносных файлов, считаем количество выявленных пулезной проверки распаковываю запароленный архив угроз и высчитываем процент детекта: 3682 из 3732, 98,67% с несколькими не очень старыми винлоками и прочими 6 январь-февраль 2016 системный администратор Администрирование победитель конкурса троянами – практически все угрозы тут же помещены в ка- Рисунок 1. Характеристики подопытного компьютера рантин. Остальные добиты принудительным сканированием. Нагрузка на систему Открываем диспетчер задач в простое и во время скани- рования и смотрим результаты: самое интересное, что кар- динальной разницы потребления ОЗУ в простое и во вре- мя сканирования практически нет. При наличии 8 Гб ОЗУ показатель вполне приемлемый. Ну а процессор вовсе не страдает при бездействии сканера. Кстати, при полной проверке потребление оперативки и вовсе снизилось. Зато существенно возросла нагрузка на диск. HIPS/эвристическая защита/ поведенческий анализатор Данную функцию, как я понял, в «Докторе» выполняет «Превентивная защита». Что ж, посмотрим, какова она Рисунок 2. Результат проверки папки с 3732 вредоносными объектами в действии. Тут-то нам пригодились те два винлока, которые при распаковывании архива остались невредимы. Отклю- чив все компоненты защиты, кроме превентивной, запускаю на свой страх и риск файл Setup.exe. До этого неоднократно запускал его на виртуальной машине. При запуске систе- ма блокировалась, появилась надпись, требующая ввести код, в противном случае система удалится. Не став ничего вводить, перезагружал систему и с ужасом обнаруживал, что системы больше нет. Как оказалось, вредонос из катего- Рисунок 3. Защита при просмотре веб-страниц рии mbrkiller. Кстати, до поры до времени «Доктор» не справ- лялся с этой заразой, пока я не обратился в центр поддержки и не отправил файл на анализ специалистам. Теперь данный экземпляр нещадно блокируется, что не может не радовать. Так вот, запустив этот файл в очередной раз лишь при включенной превентивной защите, система вновь забло- кировалась, однако после перезагрузки ожила как ни в чем не бывало, а все компоненты «Доктора» вновь заработали. Отсюда следует вывод, что при возможном несрабатывании файлового сторожа Spider Guard есть надежда, что меня подстрахует превентивная защита. Похоже, что это отнюдь не лишний компонент продукта. Между прочим, некоторые антивирусные вендоры не справлялись с этим трояном, до- пуская полное удаление системы. Рисунок 4. Результат защиты в реальном времени Сетевой экран (firewall) В предыдущих версиях файрвол «Доктора» изрядно надоедал обычным пользователям слишком частыми запросами. Но начиная с девятой версии сетевой экран стал более интеллектуальным, перестав излишне цепляться к безобид- ным и довольно известным приложениям, выходящим в сеть, что опять же радует. При этом возможность гибкой настрой- ки данного компонента никуда не делась. Работу файрво- ла оценил бы как минимум на твердую четверку, а может, и на пять. Вряд ли какое-либо стороннее приложение, принимающее или передающее данные в сеть, останется без его внимания. Частота обновлений Возможность настройки частоты обновлений только радует, хотя вроде бы говорят, что сигнатурный метод уже порядком устарел, однако поддерживать актуальность баз важно. Вы- ставляю настройку по умолчанию. системный администратор январь-февраль 2016 7 Администрирование победитель конкурса Интерфейс Прочие заметки С 10-й версии интерфейс продукта значительно поменялся, Антивирусом «Доктор Веб» я пользуюсь с 2008 года, когда и явно в лучшую сторону. Все предельно понятно и лаконич- случайно наткнулся на него у прилавка магазина по про- но. Ничего лишнего. даже компакт-дисков. Как-то сразу он пришелся по душе. Правда, в 11-й версии не сразу разобрался, как, допу- Очень приятно было и то, что это наш отечественный про- стим, можно узнать отчет о проверенных письмах. Оказы- дукт, современный, способный защитить мой компьютер вается, нужно еще и самому фильтр создавать. Спасибо от большинства угроз. После истечения срока лицензии за подсказку центру поддержки! на какое-то время я отказался от него, но потом вновь воз- вращался, так и не найдя другого идеала. Неоднократно Почтовый антивирус (антиспам) «Доктор» предостерегал меня от посещения ненадежных По моим наблюдениям, «Доктор» неплохо проверяет письма сайтов, блокировал неизвестные файлы, помогал избавить- в таких клиентах, как Windows Live Mail. Однако в последней ся от винлока. Этот милый паучок на зеленом фоне всегда версии в отчете я не увидел ни одного письма. Странно как- вселял спокойствие и уверенность. то, куда пропала эта способность? В целом этот компонент Какие же плюсы мною замечены в данном продукте? для меня не так актуален, потому как почту я обычно про- > Простая и быстрая установка, при этом никаких проб- веряю в браузере. лем с отключением стандартных средств защиты Windows, что важно. Возможность проверки USB > Возможность настройки уведомлений делает продукт Как таковая функция проверки USB при присоединении но- неназойливым, а также полностью компенсирует от- сителя отсутствует, что совсем не мешает сторожу Spider сутствие «игрового режима». Guard обнаруживать угрозу при наличии таковой на внеш- > Высокий уровень детектирования угроз при быстрой нем носителе. Проверено неоднократно! работе сканера. > Вполне приемлемое потребление ресурсов. > Прекрасная эвристика, что подтверждает и отсут- ствие каких-либо конфликтов с другим антивирусным Рисунок 5. Нагрузка на систему при простое и сканировании ПО (сканер AVZ4 или EEK, к примеру). > Надежная веб-защита, при этом не только при работе в браузере, отличная защита от фишинга. > Возможность продления лицензии со скидкой вне за- висимости от срока давности, ну и приемлемая цена. > Наличие надежного файрвола даже в антивирусе Dr.Web, не говоря о комплексном продукте. > Один из немногих продуктов, действительно умеющих лечить зараженные файлы. > Охватывает широкий спектр защиты практически от любых видов угроз. Из минусов выделил бы разве что ложные срабатыва- ния. Некоторые программы просто невозможно скачать из-за наличия множества рекламных модулей в дистрибу- тивах, что можно понять. Но вполне безобидные програм- мы, к примеру, Freemake Video Converter страдают. Было ложное срабатывание на сайте НХЛ при просмотре видео, но центр поддержки оперативно отреагировал и исправил проблему. Опять же кто сегодня не грешит «ложняками»? Еще хотелось бы, чтобы разработчики все же решили проб- лему оптимизации потребления ресурсов. Надеюсь, они уже близки к этому. Тем не менее самое главное, что компания Dr.Web актив- но развивается. Это видно невооруженным глазом. Поэтому хотелось бы пожелать дальнейших успехов всей команде разработчиков, чтобы они не останавливались на достиг- нутом и продолжали радовать простых пользователей пре- Рисунок 6. Данные по нагрузке при сканровании красными продуктами, являющимися настоящей гордостью отечественного производителя.  EOF  Полный список победителей конкурса и их рецензии опубли- кованы на сайте компании «Доктор Веб» (https://news.drweb.ru/ show/?c=5&i=9773&lng=ru) и журнала «Системный администратор» (http://samag.ru/news/more/2206). 8 январь-февраль 2016 системный администратор