Na bespreek in vorige artikels oor , и , sal ons voortgaan om inligting in te samel oor die nodige stelsels en dienste wat op hierdie bedryfstelsels ontplooi kan word.
Trouens, hierdie artikel blyk meestal teoreties te wees. Die probleem is dat daar niks nuuts en oorspronkliks in die "huishoudelike" stelsels is nie. En om dieselfde ding vir die honderdste keer oor te skryf, sonder om iets nuuts by te voeg, sien ek nie die punt nie. Daar sal dus 'n samestelling en ontleding van data met betrekking tot invoer-vervangingstelsels wees.
Plus, net Altviool, Astra и Rosa. in Rooi OS daar is (baie beskeie vir my smaak). Boonop is Rosa-artikels in hierdie Wiki dikwels verouderd en verouderd, gedateer 2013-2014 en verwant aan ou verspreidings ... Maar vir ander Wiki-stelsels, neem in ag dat hulle glad nie bestaan nie. Daarom, vir verspreidings wat nie 'n KB of Wiki het nie, sal ons aanvaar dat jy in die Wiki of KB van hul ouerverspreiding moet kyk. Vir ROSA CentOS (Rooi Hoed) Astra — Debian bereken - Meneer Rooi OS - Rooi hoed, AlterOS - openSUSE, As CentOS (Rooi Hoed) Ulyanovsk.BSD - FreeBSD, QP OC - heeltemal huishoudelike ontwikkeling (volgens die versekering van die skeppers, is dit nie Linux nie).
Ook, vir nou, sal ek die punt oorslaan dat ek die hele infrastruktuur verlaat gebaseer op Microsoft, en begin met die basiese beginsels - DNS, gidsdiens, instaanbediener. En dan sal daar gebruikergerigte stelsels en dienste wees, soos 'n posbediener, kantoor, klets, ens.
1. Infrastruktuur
1.1.DNS
DNS-bediener word in alle "binnelandse" bedryfstelsels in die vorm aangebied BIND9. Niks nuuts nie. En daar is niks ingewikkeld in die opstel nie. Slegs Calculate het dit nie in die BIND-bewaarplek nie.
DDNS - bietjie meer ingewikkeld, maar ook niks buitengewoon hier nie.
ROSA se Wiki het die volgende , wat niks met die werklike toedrag van sake te doen het nie. Ons sal dus aanvaar dat die instruksies vir die opstel van DDNS vir ROSA gesoek moet word as verwant aan CentOS.
1.2. DHCP
Weereens, niks nuuts, niks ingewikkeld nie.
1.3. Gidsdiens
1.3.1. Astra Linux Directory (ALD)
Dit is nie moontlik om 'n Microsft Windows-bedryfstelselmasjien by 'n ALD-domein in te sluit deur gebruik te maak van gewone gereedskap van Microsft Windows-bedryfstelsel nie.
Terselfdertyd, as 'n AD-kliënt, word Astra letterlik in die domein ingevoer .
Ook, as 'n domeinbeheerder in Astra Linux kan optree SAMBA 4. Dit is nie 'n hersiening van Astra nie, dit is SAMDA in sy oorspronklike vorm. .
1.3.2.ED OS-organisasie van die IPA-domein, waarin alles in voldoende besonderhede beskryf word.
1.3.3. ROSA gidsDaar is meldings op die internet dat ROSA sy eie ontwikkeling van ROSA Directory Server het. Hulle wiki het op hierdie rekening. Gedateer 28 Februarie 2013. Daar is ook melding van 'n interessante Rosa Server Setup-instrument. En ek het begin grawe, dit is interessant om aan te raak.
In die algemeen, in die R7-vrystelling, is dit alles uitgesny. Soos ek dit verstaan, was dit te wyte aan die feit dat Rosa herbou is gebaseer op CentOS in plaas van Mandriva, en hul gids was gebaseer op Mandriva-gidsbediener, en het net nie op CentOS gepas nie.
Daarom, soos met alle ander bedryfstelsels, ROSA geïnstalleer kan word SAMBA, en gebruik dit as 'n domeinbeheerder.
1.3.4. Alt FreeIPA
Byna alle "binnelandse" bedryfstelsels op die mark het die vermoë om te werk as 'n domeinbeheerder gebaseer op SAMBA. Maar SAMBA het 'n ernstige beperking wanneer u met Windows-gebaseerde kliënte werk:
Samba AD DC funksioneer op die vlak van 'n Windows 2008 R2-domeinbeheerder. U kan dit as 'n kliënt in 'n Windows 2012-domein invoer, maar nie as 'n domeinbeheerder nie.
Dus, vir die normale werking van Windows-bedieners en -werkstasies, as ons dit nodig het, en ons het dit nodig, aangesien daar sagteware is wat nie onder Linux kan werk nie (dieselfde CAD-pakkette of verouderde sagtewarepakkette vir toestelle wat glad niks doen nie , behalwe vir Wen XP, dit is onmoontlik om te installeer), moet ons 'n domein ontplooi op grond van Windows of GratisIPA. Die implementering van FreeIPA is 'n taamlik moeisame proses, terwyl 'n Windows-gebaseerde domein binne 'n paar uur ontplooi word. In my geval kos nul tyd, want ek het reeds 'n Windows-domein. Terselfdertyd kan Linux aanmeld met AD. In regverdigheid neem ek kennis dat Windows kan aanmeld deur FreeIPA.
Dit is hoe ek die rasionaal na vore bring waarom ek nie Microsoft Windows-gebaseerde domeinbeheerders wil prysgee nie. Ek het dit reeds. Ek sien geen rede om baie tyd en moeite te spandeer om administrateurs wat gewoond is aan die gerief van die Windows grafiese koppelvlak om met tekslêers op Linux-stelsels te werk, weer op te lei nie. Ja, IPA het 'n webkoppelvlak, maar dit verander nie regtig dinge nie. (Linuxoids sal heel waarskynlik vir my kwartiere gee vir hierdie woorde, maar as 'n Windows-administrateur wat toevallig met Linux gewerk het, weet ek waarvan ek praat. Ek kan nie verstaan hoe jy daarvan hou om in teksredigeerders te delf, deur duisende te lees nie. van reëls kode , bang om verseël te word wanneer veranderinge aangebring word. Terwyl die grafiese koppelvlak self vir jou alles sal wys, vra, verduidelik, druk net die knoppie en voer die nodige parameters in. Dit is dit. Ek het uitgespreek. Skiet!)
Net vir ingeval, oor die implementering van 'n IPA-bediener. Skielik sal iemand nuttig wees.
1.4. Instaanbediener
Squid kan gevind word in die bewaarplekke van byna alle "binnelandse" bedryfstelsels. Ek weet van niemand nie, maar ek het Squid al lankal ontplooi. Ek hou van.
ROSA het nie 'n soortgelyke artikel in die Wiki gehad nie. Maar daar is baie literatuur oor die instel van Squiid op die internet. En die instelling sal slegs verskil in die installasie-opdrag vir die pakketbestuurder en, moontlik, in die ligging van die konfigurasielêers.
1.5. Monitering
Zabbix is in die bewaarplekke Astra, ROSA, Viola, Red OS. Daar sal geen probleme hiermee wees nie, jy hoef net al die nodige inligting vanaf die produkbediener uit te voer en dit dan in die nuwe bediener in te voer. Ja, ons sal geskiedenis verloor, maar dit is in die meeste gevalle nie krities nie. In gevalle waar dit van kritieke belang is, kan jy albei bedieners laat loop totdat die inligting op die ou bediener verouderd raak en nie meer nodig is nie. En een oomblik. , te oordeel waarvolgens, ons kan aflei dat Maria DB op die swartlys geplaas sal word en uit die bewaarplekke van alle "binnelandse" bedryfstelsels gesny sal word.
2.Gebruiker georiënteerde stelsel
2.1. Soos vermeld in , ons het Vuurvoël 1.5 'n stelsel genaamd TEKTON werk. Gevolglik moet hierdie besigheid tydens invoervervanging na 'n nuwe infrastruktuur oorgeplaas word. Firebird het weergawes vir Linux, maar weergawe 1.5 is nie in die bewaarplekke van "binnelandse" bedryfstelsels nie. En daar is geen manier om na 'n latere weergawe oor te skakel nie, want by die aansluiting van weergawes 1 en 2 van Firebird het die beginsel van werking van gestoorde prosedures verander, en niemand sal dit herskryf nie ... en hulle sal nie in staat wees om om ... en daar is geen sin nie, aangesien hierdie stelsel in die nabye toekoms 1s vervang moet word. So "vir die eerste keer" sal dit moontlik wees om die pakket af te laai en dit nie vanaf die bewaarplek te installeer nie.
2.2. Elektroniese verslagdoeningstelsel OASIS werk nie onder Linux nie. Boonop werk OASIS op niks anders as MSSQL Server nie. Ons benodig dus 'n virtuele masjien met Windows en MSSQL Server. Die Express-weergawe sal voldoende wees, aangesien die databasis klein is. Maar jy kan nie hiervan wegkom nie, aangesien verslagdoening aan die FIU en belasting hierop gebaseer is.
2.3. As die webbediener MS IIS sal natuurlik nie werk nie, jy sal dié moet gebruik wat in die bewaarplekke ingesluit is Apache of Nginx (laasgenoemde is in die bewaarplekke van ROSA, Alt, Calculate).
Watter een is beter? Jy kan kennis maak met kameraad
Skakel na Wiki:
daar is slegs installasie-opdragte, jy sal moet konfigureer volgens ander literatuur. Byvoorbeeld, . Of miskien .
2.4. Korporatiewe klets met magtiging deur AD. OpenFire of ejabberd. Eenvoudig en gratis.
Jy kan enigiets as 'n kletskliënt gebruik, vanaf Pidgin и Miranda, wat in die OS-samestellings is, en eindig met iets wat self geskryf is.
2.5. Posbediener. Soos ek al herhaaldelik genoem het, hou ek van Zimbra. Dit kan op grond van RELS ontplooi word.
Daar is ook pakkette in die OS-bewaarplekke postfix/exim/duifkot.
Oor die Rosa-opstelling. Hulle wiki het , gedateer 28 Februarie 2013. Die enigste probleem is dat dit 'n metode beskryf wat RSS (ROSA Server Setup) gebruik, wat, soos ek hierbo gesê het, van die huidige weergawe van die verspreiding verwyder is. So nou kan jy die instruksies gebruik om die posbediener op te stel sonder om aan die bedryfstelsel gekoppel te wees. Byvoorbeeld, .
U kan ook die opsie van eie sagteware oorweeg in die vorm van "MyOffice-bediener"Of"CommuniGate Pro". Maar ek hou nie van hierdie opsie nie. Ten minste omdat dit betaal is. Aan die ander kant is ondersteuning goed, dit is 'n waarborg. Maar aangesien byna alle administrateurs die gesondheid van die posbediener kan waarborg, is die behoefte aan ondersteuning twyfelagtig. En as CommuniGate 'n bewese sagteware is, dan is MyOffice in 2014 geskep, en ek het persoonlik kommer oor die aantal foute wat nog in hierdie stelsel gevang kan word. Met dit alles is die prys van albei produkte, myns insiens, onredelik hoog.
2.6. Friends in verspreidings aangebied bacula. Om hierdie monster aan te pas is 'n hele epiese. Daar is baie materiaal oor hierdie kwessie, maar dit is steeds 'n hele werk. Maar Bacula is 'n kragtige en uiters nuttige multi-platform-instrument.
Met inagneming van die feit dat Alt die amptelike vennoot van Bacula in Rusland is, kan ons hoop dat relatief vars weergawes van hierdie verspreiding in hul bewaarplekke sal verskyn.
2.7. op poskliënt Thunderbird, aangebied van al die "binnelandse" bedryfstelsels, sal ek niks sê nie.
2.8. Oor webblaaiers Mozilla Firefox, aangebied in alle "binnelandse" bedryfstelsels en Yandex.Browser, wat op alle "binnelandse" bedryfstelsels geïnstalleer kan word, sal ek ook stilbly.
2.9. Kantoorpakket. ingesluit in alle "huishoudelike" bedryfstelsels. Dit het 2 betaalde alternatiewe - dit is ""En"". P-7 het 'n toetsweergawe van die verspreidingskit "om te probeer". Kan . Wat "MyOffice" betref, sal ek dit net hier los и (Ek raai u aan om spesiale aandag aan die kommentaar te gee).
2.10. 1C: ONDERNEMING. Byvoorbeeld,
Wiki Astra het oor die installering van 1c sowel kliënt- as bedieneronderdele.
Die ROSA Wiki het . Dit is vreemd dat daar geen artikel is oor die opstel van die bediener nie, aangesien die esque op CentOS opkom. Byvoorbeeld, hier .
Die Alt Wiki het installasie en konfigurasie, wat ook nuttige skakels bevat.
3. gevolgtrekking
Wel, wat kan ek sê nadat ek die inligting oor invoervervanging bestudeer het? Dit alles is vloektaal. Dit skakel geensins invoer uit nie, dit kanselleer geensins afhanklikheid van buitelandse ontwikkelaars nie. Dit vervang eenvoudig die een met die ander, sodat jy nie buitelandse ooms kan voed nie, maar ons s'n, binnelandse. Verkoopsbelasting sal na die staatskas gaan, dit is 'n pluspunt. Maar die meeste van die geld sal in die hande van reeds ryk "ooms en tantes" beland en sal nie trustfondse bereik nie, dit is 'n minus. Enige ondernemings soos "New Cloud Technologies" wat verklaar dat "hulle doel nie is om ryk te word op die invoervervangingsprogram nie ..." streef eintlik hierdie doel na, anders sou daar nie sulke stellings wees nie, daar sou geen regsgedinge in die howe wees nie. en verklarings aan die Federal Antimonopoly Service. Hulle sal nie 'n stukkie LibreOffice neem en dit onder "Eie Kantoor" oorverf nie.
Om 'n gratis produk te neem, wat reeds deur iemand gemaak is, voltooi dit 'n bietjie en verkoop dit onder die dekmantel van jou eie, na my mening, ten minste 'n bietjie nae ... bedrog. Nee, hulle het natuurlik beskermingstelsels gemaak, enkripsie is daar, dis al, hulle het alles onder die FSTEC-sertifisering gebring ... Maar dit is steeds nie produkte wat deur hulle gemaak is nie. Met die uitsondering van QP OS, het Cryptosoft alles self gedoen. En as gevolg hiervan sal hulle verenigbaarheidsprobleme hê, met die gebrek aan sagteware vir hul bedryfstelsel, foute wat nie gevang is nie, ens. en so aan. Maar hulle het. Alt het voor die hype met invoervervanging gedoen, hulle is ook wonderlik, hulle het dit nie gedoen ter wille van kortstondige wins nie, in goeie trou, want hulle het geld verdien op wat nie die hoofstroom was nie.
Dit is nie net dat ek die woord "huishoudelik" tussen aanhalingstekens skryf nie, aangesien daar net een of twee huishoudelike stelsels is. Daar is net een bedryfstelsel. Van watter soort "invoervervanging" ons praat, bly 'n raaisel.
Nee, in die algemeen, as jy regtig wil en baie tyd en moeite spandeer, dan kan jy die infrastruktuur en die meeste dienste op Linux verhoog. Maar hiervoor moet u Windows-administrateurs heroplei of verander, en hulle rooi oë in toepassingsinstellings-tekslêers maak. Maar 90% van hierdie stelsels sal nie huishoudelik wees nie, hulle sal gratis wees en, in seldsame gevalle, effens oorgeverf. Met vervelige agtergronde. Oor die algemeen lyk al hierdie bohaai na duur snert. As , wat om dan van ons te sê? .. "Die muise het gehuil en geprik .." en die groot broer het voortgegaan om sy sak vol te maak. Die klankkorrel in hierdie hele program het op die ideestadium geëindig, toe gesê is dat die geheim na ons veilige stelsels oorgedra moet word sodat "die vyand niks sal uitvind nie." En op die ou end het dit gelei tot wat alle normale idees in ons uitstort. Wel, besigheid in ons land is so gebou - maksimum wins teen minimum koste.
4. Wat om te doen?
Huil en spuit ... Daar is 'n bevel - jy moet dit doen, anders gaan hulle jou straf. Hoe hulle gestraf gaan word, is onbekend. Die probleem is dat niemand weet hoe die resultate van die invoervervangingsprogram nagegaan sal word nie, insluitend diegene wat sal kontroleer. Daar is geen data oor die vermoë om sagteware van die OS-bewaarplekke te gebruik nie. Kan dit gebruik word? Is dit verbode? Almal gebruik - so jy kan? Maar dit is nie in die register van die Ministerie van Telekommunikasie en Massakommunikasie nie - so dit is onmoontlik? Daar is geen antwoorde op hierdie vrae nie. Maar iemand het berig dat hy dieselfde LibreOffice gebruik, wat deel is van die bedryfstelsel. Ry. Wat van Zabbix? Die een wat by die bewaarplek ingesluit is - jy kan, maar as jy dieselfde weergawe van die amptenare aflaai - kan jy nie? Ens. en so aan. En waar is die logika hier?
Gevolglik bly dit net om die deel van sagteware wat gebruik word na die gevestigde aanwysers te bring, baie geld te spandeer op die aankoop en ondersteuning daarvan, en werknemers op te lei om met nuwe sagteware vir hulle te werk. Daar is 'n mening dat "die erns van Russiese wette vergoed word deur die opsioneel van die implementering daarvan", maar om hiervoor te hoop is so iets ...
5.PS:
Terwyl ek hierdie artikels geskryf het, moes ek deur soveel inligting skop dat ek wonder hoe ek dit alles in my kop gehou het. En ek is bly dat die reeks artikels tot 'n einde gekom het. Daar was net 'n artikel oor QP OC, wat ek belowe het om aan hul verteenwoordiger te skryf in ruil vir die geleentheid om die verspreiding aan te raak. Miskien sal daar later iets anders oor yster wees as deel van dieselfde invoervervanging, maar tot dusver is dit 'n pik op die water.
Ek hoop dat die inligting wat deur my versamel en ontleed word, iemand sal help in die moeilike taak om na "huishoudelike" sagteware oor te skakel. Dankie almal en sien julle weer.
Bron: will.com