Литература по системному администратированию.

Автор Сообщение
Утилизатор2010 ®

Стаж: 10 лет
Сообщений: 110

Создавать темы Утилизатор2010 ® написал(а)
17-Ноя-2011 13:26
Подскажите литературу,программы по системному администратированию, востребованному сегодня. Что должен знать и уметь современный системный администратор?
Профиль  ЛС 
LuckyTheGreat

Стаж: 10 лет
Сообщений: 108
Откуда: Ufa

Создавать темы LuckyTheGreat написал(а)
17-Ноя-2011 13:48 (спустя 22 минуты)
Есть отличный сайт на котором хорошие лекции в том числе и по сис.администрированию. В лс кину если надо.
Профиль  ЛС 
Puzzle

Стаж: 10 лет
Сообщений: 41

Создавать темы Puzzle написал(а)
17-Ноя-2011 13:59 (спустя 11 минут)
интуит?
Профиль  ЛС 
bhts

Стаж: 8 лет 5 месяцев
Сообщений: 134
Откуда: ??

Создавать темы bhts написал(а)
17-Ноя-2011 16:19 (спустя 2 часа 20 минут)

Утилизатор2010 писал(а):

Что должен знать и уметь современный системный администратор?
как открыть порты для аськи/игры только для себя, где качать варез фривее-софт. Также он должен обладать определенным навыком - не скучать от безделья в течении 7 часов в день (из 8-часового рабочего графика)
Профиль  ЛС 
GreenEye

Стаж: 9 лет
Сообщений: 1237
Откуда: Merseyside St.Helens

Создавать темы GreenEye написал(а)
17-Ноя-2011 16:21 (спустя 2 минуты)
Что должен знать и уметь современный системный администратор?
Обязан владеть майном ))) желательно не менее 5 часов в день
Профиль  ЛС 
Vivian

Стаж: 10 лет
Сообщений: 1097

Создавать темы Vivian написал(а)
17-Ноя-2011 16:52 (спустя 30 минут)
bhts
с руборда, там в более читабельном оформлении.

Наборы портов

Наборы портов (My Port Sets):
1. HTTP Ports - 80, 443, 1080, 3128, 8080-8081, 8088.
Основными портами являются 80 и 443.
Остальные порты (1080, 3128, 8080-8081, 8088) используются для PROXY/SOCKS. Если вы не знаете, что это такое или знаете, но не используете PROXY/SOCKS, то данные порты вам вводить не нужно.
2. Email Ports - 25, 110, 143, 465, 587, 993, 995.
Порты 143 и 993 используются для IMAP. Поэтому если вы не используете данный протокол для работы с почтой, то эти порты указывать не нужно.
3. Privileged Ports - 0-1023.
Диапазон может быть расширен до порта 1024, т.к. он хоть и не относится к привилегированным, но зарезервирован и не используется для исходящих соединений.
В любом случае данный диапазон в правилах вообще не используются. Разрешать входящие на эти порты можно только в том случае, если у вас установлена какая-то программа, требующая входящих соединений. Обычному пользователю такие программы не нужны.
4. Ephemeral Ports - 1025-65535.
Теоретически диапазон должен начинаться с порта 1024, но т.к. он зарезервирован и реально не используется, то диапазон следует прописывать с порта 1025 (далее по тексту используется этот тезис).
Максимальный диапазон эфемерных портов: 1025-65535. Его можно смело использовать.
Но если вы параноик и любите прям точно указывать диапазоны, тогда руководствуйтесь следующими рекомендациями:
А) Если у вас в реестре есть ключ HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\MaxUserPort, тогда:
• если у вас XP SP2/SP3 и не установлено обновление KB951748, тогда диапазон [1025; MaxUserPort];
• если у вас XP SP2/SP3 и установлено обновление KB951748, тогда для DNS-запросов диапазон [49152; 65535], а для всех остальных соединений (http-трафик и т.д.) диапазон [1025; MaxUserPort];
• если у вас Vista/7, тогда диапазон [49152; 49152+MaxUserPort-1024]; (изменения диапазонов портов в Vista/7 можно осуществлять с помощью netsh int ipv4 - подробнее...);
Б) Если у вас отсутствует в реестре ключ HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\MaxUserPort, тогда:
• если у вас XP SP2/SP3 и не установлено обновление KB951748, тогда диапазон [1025; 5000];
• если у вас XP SP2/SP3 и установлено обновление KB951748, тогда для DNS-запросов диапазон [49152; 65535], а для всех остальных соединений (http-трафик и т.д.) диапазон [1025; 5000];
• если у вас Vista/7, тогда диапазон [49152; 65535].
5. ICQ Ports - 443, 5190.
6. Jabber Ports - 5222-5224.
Основной порт, используемый для Jabber, - 5222. Но могут использоваться и другие порты - подробнее...
7. p2p Ports - указываем порт или порты, используемые в torrent-клиенте или иной p2p-программе. Если программ несколько и они одновременно используются, тогда следует для каждой из них создавать свою группу портов, либо сразу писать эти порты в правилах.

Сетевые зоны

Сетевые зоны (My Network Zones):
1. Loopback Zone - 127.0.0.1/255.0.0.0
2. DNS Servers - список DNS-серверов провайдера.
3. FTP Servers - список используемых FTP-серверов.
В принципе, можно вообще не использовать, а ставить вместо этой группы Any, т.к. ftp-серверы - это не редкость и заносить в список имена/IP серверов, которые могут понадобится только 1 раз, не очень удобно. Максимум, где стОит использовать эту группу, так это в правиле по входящим соединениям с удалённого порта 20 (правило №5 для Браузера). В остальных правилах можно смело заменять на Any (любой).
4. Email Servers - список используемых почтовых серверов.
5. ICQ Servers - 64.12.0.0/255.255.0.0, 205.188.0.0/255.255.0.0
5. Jabber Servers - список используемых Jabber-серверов.

Предопределённые политики фаервола

Предопределённые политики фаервола (Predefined Firewall Policies):
*Перед тем, как приступать к написанию/исправлению политик, не забудьте прописать/исправить "Наборы портов" и "Сетевые зоны"!!!!!
Web Browser (Браузер):
1. Allow Access To Loopback Zone:
Allow TCP OR UDP Out From Any To In [Loopback Zone] Where Source Port Is In [Ephemeral Ports] And Destination Port Is In [Ephemeral Ports]
2. Allow Outgoing HTTP Requests:
Allow TCP Out From Any To Any Where Source Port Is In [Ephemeral Ports] And Destination Port Is In [HTTP Ports]
3. Allow Outgoing DNS Requests:
Allow UDP Out From Any To In [DNS Servers] Where Source Port Is In [Ephemeral Ports] And Destination Port Is 53
4. Block and Log All Unmatching Requests:
Block And Log IP In/Out From Any To Any Where IP Protocol Is Any
Web Browser + FTP (Браузер+FTP), FTP Client (FTP-клиент), Download Manager (Менеджер закачек):
1. Allow Access To Loopback Zone:
Allow TCP OR UDP Out From Any To In [Loopback Zone] Where Source Port Is In [Ephemeral Ports] And Destination Port Is In [Ephemeral Ports]
2. Allow Outgoing HTTP Requests:
Allow TCP Out From Any To Any Where Source Port Is In [Ephemeral Ports] And Destination Port Is In [HTTP Ports]
3. Allow Outgoing DNS Requests:
Allow UDP Out From Any To In [DNS Servers] Where Source Port Is In [Ephemeral Ports] And Destination Port Is 53
4. Allow Outgoing FTP Connection Requests:
Allow TCP Out From Any To In [FTP Servers] Where Source Port Is In [Ephemeral Ports] And Destination Port Is 21
5. Allow Incoming FTP-DATA Requests (для активного режима):
Allow TCP In From In [FTP Servers] To Any Where Source Port Is 20 And Destination Port Is In [Ephemeral Ports]
*Это правило необязательно, т.к. подавляющее большинство FTP-серверов поддерживают не только активный режим (данное правило), но и пассивный режим (следующее правило). Заодно мы не будем открывать на вход порты для данного приложения.
6. Allow Outgoing FTP-DATA Requests (для пассивного режима):
Allow TCP Out From Any To In [FTP Servers] Where Source Port Is In [Ephemeral Ports] And Destination Port Is In [1025-65535]
7. Block and Log All Unmatching Requests:
Block And Log IP In/Out From Any To Any Where IP Protocol Is Any
Email Client (Почтовый клиент):
1. Allow Access To Loopback Zone:
Allow TCP OR UDP Out From Any To In [Loopback Zone] Where Source Port Is In [Ephemeral Ports] And Destination Port Is In [Ephemeral Ports]
2. Allow Outgoing Email Requests:
Allow TCP Out From Any To Any Where Source Port Is In [Ephemeral Ports] And Destination Port Is In [Email Ports]
3. Allow Outgoing HTTP Requests (для получения обновлений):
Allow TCP Out From Any To Any Where Source Port Is In [Ephemeral Ports] And Destination Port Is [HTTP Ports]
4. Allow Outgoing DNS Requests:
Allow UDP Out From Any To In [DNS Servers] Where Source Port Is In [Ephemeral Ports] And Destination Port Is 53
5. Block and Log All Unmatching Requests:
Block And Log IP In/Out From Any To Any Where IP Protocol Is Any
BitTorrent Client (Торрент-клиент):
1. Allow Incoming BitTorrent-DATA Requests:
Allow TCP OR UDP In From Any To Any Where Source Port Is Any And Destination Port Is In [p2p Ports]
2. Allow Outgoing BitTorrent And HTTP Requests:
Allow TCP Out From Any To Any Where Source Port Is In [Ephemeral Ports] And Destination Port Is Any
3. Allow Outgoing BitTorrent Requests:
Allow UDP Out From Any To Any Where Source Port Is In [p2p Ports] And Destination Port Is Any
4. Allow Outgoing DNS Requests:
Allow UDP Out From Any To In [DNS Servers] Where Source Port Is In [Ephemeral Ports] And Destination Port Is 53
5. Block and Log All Unmatching Requests:
Block And Log IP In/Out From Any To Any Where IP Protocol Is Any
ICQ/Jabber Client:
1. Allow Outgoing ICQ Requests:
Allow TCP Out From Any To In [ICQ Servers] Where Source Port Is In [Ephemeral Ports] And Destination Port Is In [ICQ Ports]
*Если не используете ICQ, тогда это правило не нужно.
2. Allow Outgoing Jabber Requests:]
Allow TCP Out From Any To In [Jabber Servers] Where Source Port Is In [Ephemeral Ports] And Destination Port Is In [Jabber Ports]
*Если не используете Jabber, тогда это правило не нужно.
3. Allow Outgoing HTTP Requests:]
Allow TCP Out From Any To Any Where Source Port Is In [Ephemeral Ports] And Destination Port Is 80
*Если не хотите, чтобы ваш клиент ICQ/Jabber проверял/получал обновления, а может и что-то иное делал (типа различных и необязательных сервисов), тогда это правило не нужно.
4. Allow Outgoing DNS Requests:]
Allow UDP Out From Any To In [DNS Servers] Where Source Port Is In [Ephemeral Ports] And Destination Port Is 53
5. Ask and Log All Unmatching Requests:
Ask And Log IP In/Out From Any To Any Where IP Protocol is Any
Updater (Antivirus/Antispyware, например, AVZ4, SpyBot, Ad-Aware, NOD32, а также любые иные программы, которые проверяют обновления, используя http-запросы):
1. Allow Outgoing HTTP Requests:
Allow TCP Out From Any To Any Where Source Port Is In [Ephemeral Ports] And Destination Port Is [HTTP Ports]
2. Allow Outgoing DNS Requests:
Allow UDP Out From Any To In [DNS Servers] Where Source Port Is In [Ephemeral Ports] And Destination Port Is 53
3. Block and Log All Unmatching Requests:
Block And Log IP In/Out From Any To Any Where IP Protocol Is Any
Trusted Application (Доверенное приложение):
1. Allow All Incoming and Outgoing Requests:
Allow IP In/Out From Any To Any Where IP Protocol Is Any
Blocked Application (Запрещённое приложение):
1. Block All Incoming and Outgoing Requests:
Block IP In/Out From Any To Any Where IP Protocol Is Any
Outgoing Only (Только исходящие):
1. Allow Outgoing TCP or UDP Requests:
Allow TCP OR UDP Out From Any To Any Where Source Port Is In [Ephemeral Ports] And Destination Port Is Any
2. Block All Incoming and Outgoing Requests:
Block And Log IP In/Out From Any To Any Where IP Protocol Is Any
DNS Servers уфанета:
81.30.199.5
81.30.199.94
Профиль  ЛС 
Утилизатор2010 ®

Стаж: 10 лет
Сообщений: 110

Создавать темы Утилизатор2010 ® написал(а)
17-Ноя-2011 16:53 (спустя 1 минута)
То есть в принципе овладеть этим не сложно и языки программирования знать не нужно?
Профиль  ЛС 
Vivian

Стаж: 10 лет
Сообщений: 1097

Создавать темы Vivian написал(а)
17-Ноя-2011 17:04 (спустя 10 минут)
Утилизатор2010
Посмотрите технические форумы: у сисьадмина появляется вопрос, который он не может решить, он ищет решение в Интернете, многие вопросы на форумах решены, их [непросто] надо уметь найти. В худшем случае, уметь правильно задать. Но зависит от масштабности поставленных задач: если требуется внедрить сложное ПО в большое предприятие, то, наверное, образование необходимо.
Языки программирования - другая область. Неоднократно видел вопросы от писателей драйверов о том, что такое UAC и как его отключить (в их случае отключение было оправдано).
Профиль  ЛС 
Stalus

Стаж: 10 лет
Сообщений: 42185
Откуда: Amsterdam

Создавать темы Stalus написал(а)
17-Ноя-2011 17:11 (спустя 6 минут)
Подскажите литературу,программы по системному администратированию, востребованному сегодня. Что должен знать и уметь современный системный администратор?
Сисадмины бывают разные:
Администратор веб-сервера — занимается установкой, настройкой и обслуживанием программного обеспечения веб-серверов. Как правило, работает в хостинговой компании.
Необходимы знания Unix-систем (главным образом Linux и FreeBSD), умение конфигурировать веб-сервер Apache и почтовые сервера (qmail, Sendmail, Exim, Postfix), которые установлены на более чем 90 % web-серверов во всем мире; дополнительно веб-сервер IIS и ОС семейства Windows Server. Обязательно глубокое понимание модели OSI, стека протоколов TCP/IP.
Администратор базы данных — специализируется на обслуживании баз данных.
Нужны глубокие знания СУБД (как минимум одной из MySQL, PostgreSQL, MS SQL, Oracle, Informix, Firebird), операционной системы, на которой работает база данных (Windows Server, *nix (главным образом Linux/FreeBSD) или Solaris), знание особенностей реализации баз данных, а также знание информационно-логического языка SQL.
Администратор сети — занимается разработкой и обслуживанием сетей.
Необходимы глубокие познания в области сетевых протоколов (стек TCP/IP, IPX) и их реализации, маршрутизации, реализации VPN, системах биллинга, активного сетевого оборудования (как правило, Cisco), физическом построении сетей (Ethernet, Token ring, FDDI, 802.11).
Системный инженер (или системный архитектор) — занимается построением корпоративной информационной инфраструктуры на уровне приложений. Работает, как правило, в аутсорсинговой компании либо крупной компании, корпорации.
Нужны знания распространённых ОС (Windows NT, Windows 2000, Windows XP, Linux, FreeBSD, Mac OS); службы каталогов Active Directory, Lotus Domino, LDAP; распространённые СУБД, почтовые, groupware, веб-серверы, CRM, ERP, CMS, системы документооборота — связью которых в контексте бизнес-процессов и занимается.
Администратор безопасности сети — занимается, соответственно, проблемами информационной безопасности, документированием политик безопасности, регламентов и положений об информационных ресурсах. Работает, как правило, в аутсорсинговой компании либо крупной компании, корпорации.
Требуются знания протоколов шифрования и аутентификации и их практическом применении (VPN, RADIUS, SSL, IPsec, RAS), планировании PKI, системах контроля доступа (брандмауэры, прокси-сервера, смарт-карты, CheckPoint, SecurID), инцидентном анализе, резервном копировании.
Системный администратор малой компании (от 5 до 50 рабочих мест) — занимается поддержанием работоспособности небольшого парка компьютерной техники и обслуживанием сети. Не имеет помощников и выполняет все обязанности, связанные с компьютерами и коммуникациями, в том числе техническую поддержку пользователей. В компаниях, занимающихся разработкой программного обеспечения обслуживает Web-сервера, программы, используемые разработчиками. Также могут тестировать разрабатываемое компанией программное обеспечение.
Требуется знание ОС от Microsoft, офисных и бухгалтерских программ типа Microsoft Office и 1С, умение прокладывать локальную сеть, начальные знания баз данных и языков программирования.
Администратор почтовых серверов - занимается настройкой и поддержкой серверов электронной почты.
Требуется знание Microsoft Windows Server или же Linux/FreeBSD в зависимости от требования программы почтового сервера - Microsoft Exchange, qmail, Sendmail, Exim, Postfix, дополнительные модули для проверки на Вирусы, Спам, или для интеграции с базами данных LDAP, MySQL, Postgresql, Oracle, Active Directory
Требуется знание протоколов и технологий SMTP, SSL, POP, DNS, Microsoft Active Directory, стека протоколов TCP/IP, и основных клиентов программ электронной почты Microsoft Outlook, The BAT, Mozilla Thunderbird, KMail, Evolution.
Администраторы голосовой почты
Системные программисты мейнфреймов
Администраторы домашних сетей
Администраторы серверов 1С
Администраторы телефонной и сотовой связи
Из книг советую эти ->
UNIX. Руководство системного администратора. Для профессионалов Автор: Эви Немет, Гарт Снайдер, Скотт Сибасс, Трент Р. Хейн
Олифер В.Г., Олифер Н.А. - Компьютерные сети. Принципы, технологии, протоколы. 4-е издание [2010, DjVu]
Майкл Лукас - FreeBSD. Подробное руководство (2-е издание)(High Tech)[2009, PDF]
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 16-Сен 22:10
Часовой пояс: UTC + 5