около часа. Если нет, вставьте загрузочный CD или DVD в накопитель и включите сервер. Ниже даны указания по настройке конфигурации ОС нового сервера.
Устанавливайте только то, что планируете использовать. Если, например, вам нужен только файл– и принт-сервер, нет никакой необходимости в установке ПО для почтового или Web-сервера, и лучше этого не делать. Это объясняется двумя причинами. Во-первых, избыточное ПО делает сервер более уязвимым: если программа не инсталлирована, ею нельзя воспользоваться во вред. Во-вторых, избыточное ПО занимает дисковое пространство и бесполезно расходует ресурсы ЦП и память.
Используйте надежный администраторский или корневой пароль. Пароль – это ключ, открывающий все. Надежный пароль не содержит слов, которые можно найти в словаре, содержит не менее шести знаков и представляет собой комбинацию букв, цифр и символов.
Выбирайте осмысленные пользовательские имена. Похвально желание Джима указать в учетной записи какое-нибудь экстравагантное пользовательское имя, но станет ли от этого удобнее управлять сервером? Договоритесь, чтобы имена имели, к примеру, форму «имя. фамилия», и твердо придерживайтесь этого соглашения. Ведь речь идет не о частной электронной почте, а о деловой среде. Выберите пользовательские имена заранее, назначьте нужные приоритеты, разрешая пользователям доступ только к нужным им каталогам, и требуйте, чтобы пользователи изменяли свой пароль при первом входе в систему и в дальнейшем периодически это делали.
Планируйте структуру каталогов сервера. Предоставьте каждому пользователю базовый каталог для хранения своих документов, а затем создайте отдельные каталоги для общих пользовательских документов и отдельные каталоги для приложений. Назначьте обоснованные пользовательские приоритеты, например разрешая доступ к файлам базовых каталогов только администратору и пользователю конкретного базового каталога, к общим каталогам подразделений – только сотрудникам соответствующих отделов. Такая организация очень важна, так как регламентирует доступ пользователей к файлам и приложениям.
Обеспечьте постоянную готовность процесса резервирования. Как только сервер будет подключен к сети, все сразу же начнут сохранять на нем файлы – ведь именно таково его назначение. Очень важно не допускать концентрации хранилища данных в единственном неудачном месте и обязательно предусмотреть резервное копирование. Не ждите, пока данные начнут пропадать или выйдет из строя жесткий диск. Система резервного копирования должна быть всегда наготове. Более подробные советы по организации резервного копирования на предприятиях вы найдете в статье «Determine Your Backup Process» (go.pcmag.com/backupprocess).
Внедрите стратегию сетевой безопасности, обеспечивающую защиту сервера. Если это внутренний сервер, не рассчитанный на доступ извне, настройте свой брандмауэр на блокирование всего входящего трафика, поступающего не в ходе сеанса связи с сервером (выход вовне все же понадобится для скачивания «заплат»). Если это сервер подразделения, блокируйте доступ к нему из других отделов. Для этого можно воспользоваться брандмауэром или установить виртуальную ЛВС (virtual LAN, VLAN) – сеть, которая использует ту же физическую сеть, что и все, но имеет отдельный адрес.
Контролируйте работу своего сервера. Ко многим серверам прилагаются утилиты для их контроля. Проверяйте системные ресурсы, такие, как ЦП, память и степень использования диска, с тем чтобы гарантировать работоспособность сервера. Не надо доводить до того, чтобы необходимость установки второго процессора становилась очевидной лишь после того, как начинают сбоить приложения. Кроме того, такие меры помогают выявить снижение производительности сервера. Предупреждения об этом могут выдавать многие программы мониторинга или консоль диагностики по протоколу SNMP.
Не пренебрегайте программами защиты. На рабочих станциях вашей корпоративной сети установлены средства противодействия вредоносным программам, HIPS (hostbased intrusion-prevention systems – внутренние системы предотвращения вторжений) и программные брандмауэры, так почему бы не установить их и на сервере?
Новости. С 15 по 15
Программы
Компания Canon (www.canon.ru) объявила о выпуске системы организации совместной работы на малых и средних предприятиях, а также в рабочих группах. Пакет iW360 2.0 обеспечивает возможность дистанционного взаимодействия и обмена документами между подразделениями (подсистема Web Server iW Document Manager, iWDM), предоставляет инструменты для хранения, поиска, сортировки и редактирования документов, а также их публикации. Пользователи могут переносить документы в рабочее пространство iW Document Manager прямо из меню многофункциональных аппаратов Canon. Документы автоматически индексируются, появляется также возможность задавать сценарии, выполняемые при сканировании. Например, документы могут быть автоматически отсканированы, сохранены и отправлены адресату нажатием одной кнопки.
Доступ к файлам Windows из Linux
Нейл Рэндалл
Итак, ваш ПК с Windows настроен на двухвариантную загрузку ОС, и одна из них – Ubuntu Linux. Вы уже неплохо изучили Linux и хотите какое-то время поработать в этой среде. Но возникает проблема: все ваши файлы находятся в NTFS-разделе на Windows-половине машины, а Ubuntu не видит этого раздела, вопреки всем вашим стараниям. Дело в том, что Microsoft считает внутренние механизмы файловой системы NTFS важным производственным секретом. Что же делать?
Есть запасные варианты – например, направить эти файлы по электронной почте самому себе или поместить их на сайт FTP, Yahoo! Briefcase либо в какое-то другое подобное хранилище. Это решит проблему, но в наше время (на дворе уже 2008 г.) такие пути выглядят странными. Для повседневной работы нужны более прямые методы. Сообщество разработчиков Linux предлагает несколько способов обойти установленные Microsoft барьеры.
Представляем три простых и быстрых решения, названия которых говорят сами за себя: NTFS-3G, Samba и NTFS for Linux. NTFS-3G – драйвер, который обеспечивает пользователям Linux доступ к NTFS. Благодаря пакету Samba службы печати и файловые службы доступны всем SMB-клиентам, в том числе клиентам Windows. Он выполняет функции сетевой утилиты, «монтируя» накопители NTFS в сети Linux. NTFS for Linux – мощный инструмент IT-менеджера, но персональная версия продукта обеспечивает простой доступ к файлам.
1. Воспользуйтесь File Browser. После инсталляции Samba или NTFS-3G обратитесь к функции просмотра файлов File Browser дистрибутива Ubuntu, найдите раздел, с которым хотите работать, и откройте его двойным щелчком мыши.
2. Ознакомьтесь со свойствами тома. Как показано в диалоговом окне Volume Properties дистрибутива Ubuntu, эта папка и в самом деле отформатирована для NTFS.
3. Работайте с NTFS for Linux как профессионал. Широко известный поставщик утилит для Windows, фирма Paragon Software (www.paragon-software.com), предлагает продукт NTFS for Linux в трех вариантах: как инструмент для IT-персонала (149,95 долл.), как полнофункциональный пакет (29,95 долл.) и бесплатная версия (только чтение разделов Windows).
На стороне Windows: Linux Reader и Ex2 IFS
Эти две программы обеспечивают доступ к накопителям Linux из среды Windows. Linux Reader от фирмы DiskInternals позволяет обращаться к дискам только для чтения данных и с использованием имеющейся в программе функции просмотра. Перед установкой Ex2 IFS прочтите на сайте страницу, посвященную вопросам диагностики, чтобы узнать, какие проблемы могут возникнуть. Обе предоставляют доступ даже к защищенным разделам Linux, игнорируя средства защиты Linux, и об этом следует помнить, приступая к инсталляции.
Linux в беспроводной сети
Нейл Рэндалл
