Haqqında keçmiş məqalələrdə müzakirə etdik , и , biz bu ƏS-lərdə yerləşdirilə biləcək zəruri sistemlər və xidmətlər haqqında məlumat toplamağa davam edəcəyik.
Əslində bu məqalə daha çox nəzəri xarakter daşıyırdı. Problem ondadır ki, “məişət” sistemlərində yeni və orijinal heç nə yoxdur. Yeni bir şey əlavə etmədən eyni şeyi yüzüncü dəfə yenidən yazmağın mənasını görmürəm. Beləliklə, idxalı əvəz edən sistemlərlə bağlı məlumatların toplanması və təhlili aparılacaq.
Üstəlik, yalnız Viola, Astra и Rosa. Ilə Qırmızı OS yoxdur (zövqə görə çox təvazökar). Üstəlik, bu Vikidəki Rosa məqalələri çox vaxt köhnəlmiş və köhnəlmiş, 2013-2014-cü il tarixli və köhnə paylanmalarla əlaqəlidir... Amma digər Wiki sistemləri üçün nəzərə alın ki, onlar ümumiyyətlə yoxdur. Buna görə də, KB və ya Wiki olmayan paylamalar üçün biz güman edəcəyik ki, onların əsas paylanmasının Wiki və ya KB-sinə baxmaq lazımdır. üçün ROSE CentOS (Qırmızı Şapka) Astra - Debian Hesablayın - Gentoo, Qırmızı OS - Qırmızı papaq, AlterOS - openSUSE, ox CentOS (Qırmızı Şapka) Ulyanovsk.BSD - FreeBSD QP OC - tamamilə yerli inkişaf (yaradıcılarının əminliklərinə görə, bu Linux deyil).
Həmçinin, hələlik, Microsoft-a əsaslanan bütün infrastrukturu tərk etdiyim nöqtəni atlayacağam və əsaslarla başlayacağam - DNS, Directory Service, Proxy Server. Və sonra istifadəçi yönümlü sistemlər və xidmətlər olacaq, məsələn, poçt serveri, ofis, söhbət və s.
1. İnfrastruktur
1.1.DNS
DNS-server bütün "yerli" əməliyyat sistemlərində formada təqdim olunur BIND9. Yeni heç nə yoxdur. Və quraşdırmada mürəkkəb bir şey yoxdur. Yalnız Hesablayın BIND deposunda yoxdur.
DDNS - bir az daha mürəkkəb, həm də burada qeyri-adi heç nə yoxdur.
ROSA-nın Wiki-də aşağıdakılar var , bunun real vəziyyətlə heç bir əlaqəsi yoxdur. Beləliklə, güman edəcəyik ki, ROSA üçün DDNS qurmaq üçün təlimatlar CentOS ilə əlaqəli olaraq axtarılmalıdır.
1.2. DHCP
Yenə də yeni heç nə, mürəkkəb bir şey yoxdur.
1.3. Kataloq xidməti
1.3.1. Astra Linux Directory (ALD)
Microsft Windows ƏS-nin adi alətlərindən istifadə etməklə Microsft Windows ƏS maşınını ALD domeninə daxil etmək mümkün deyil.
Eyni zamanda AD müştərisi kimi Astra sözün əsl mənasında domenə daxil olur .
Həmçinin, Astra Linux-da domen nəzarətçisi kimi fəaliyyət göstərə bilər SAMBA 4. Bu, Astra-nın təftişi deyil, orijinal formada SAMDA-dır. .
1.3.2.ED IPA domeninin ƏS təşkili, burada hər şey kifayət qədər ətraflı təsvir edilmişdir.
1.3.3. ROSA kataloquİnternetdə qeyd olunur ki, ROSA-nın ROSA Directory Server-in öz inkişafı var. Onların vikisində var bu hesabda. 28 fevral 2013-cü il. Maraqlı Rosa Server Quraşdırma alətindən də bəhs edilir. Mən də qazmağa başladım, toxunmaq maraqlıdır.
Ümumiyyətlə, R7 buraxılışında bütün bunlar kəsildi. Anladığım kimi, bu, Rozanın Mandriva əvəzinə CentOS əsasında yenidən qurulması və onların kataloqunun əsaslandığı ilə əlaqədar idi. Mandriva Directory Server, və sadəcə CentOS-a uyğun gəlmədi.
Buna görə də, bütün digər əməliyyat sistemlərində olduğu kimi, ROSE quraşdırıla bilər SAMBA, və onu domen nəzarətçisi kimi istifadə edin.
1.3.4. Alt FreeIPA
Bazardakı demək olar ki, bütün "yerli" əməliyyat sistemləri domen nəzarətçisi kimi işləmək qabiliyyətinə malikdir SAMBA. Lakin Windows əsaslı müştərilərlə işləyərkən SAMBA-nın ciddi məhdudiyyəti var:
Samba AD DC Windows 2008 R2 domen nəzarətçisi səviyyəsində işləyir. Siz onu Windows 2012 domeninə müştəri kimi daxil edə bilərsiniz, lakin domen nəzarətçisi kimi deyil.
Beləliklə, Windows serverlərinin və iş stansiyalarının normal işləməsi üçün, əgər ehtiyacımız varsa və onlar lazımdırsa, çünki Linux altında işləyə bilməyən proqramlar var (eyni CAD paketləri və ya ümumiyyətlə heç bir şey etməyən cihazlar üçün köhnəlmiş proqram paketləri . Win XP, quraşdırmaq mümkün deyil) əsasında domen yerləşdirməmiz lazımdır Windows və ya Pulsuz IPA. FreeIPA-nın yerləşdirilməsi olduqca zəhmətli bir prosesdir, Windows əsaslı bir domen isə bir neçə saat ərzində yerləşdirilir. Mənim vəziyyətimdə, sıfır vaxt dəyəri, çünki artıq Windows domenim var. Eyni zamanda, Linux AD istifadə edərək daxil ola bilər. Ədalət naminə qeyd edim ki, Windows FreeIPA vasitəsilə daxil ola bilər.
Microsoft Windows əsaslı domen kontrollerlərindən nə üçün imtina etmək istəmədiyimin əsasını belə izah edirəm. Məndə artıq var. Linux sistemlərində mətn faylları ilə işləmək üçün Windows qrafik interfeysinin rahatlığına alışmış administratorların yenidən hazırlanmasına çox vaxt və səy sərf etmək üçün heç bir səbəb görmürəm. Bəli, IPA-nın veb-interfeysi var, lakin bu, əslində hər şeyi dəyişmir. (Linuxoidlər çox güman ki, bu sözlər üçün mənə dörddəbir verəcəklər, lakin Linux ilə işləmiş bir Windows admini olaraq, mən nə danışdığımı bilirəm. Mən başa düşə bilmirəm ki, siz mətn redaktorlarına daxil olmağı, minlərlə mətni oxumağı necə sevirsiniz? kod sətirlərindən ibarətdir, dəyişikliklər edərkən möhürlənməkdən qorxurlar.Halbuki qrafik interfeys özü sizə hər şeyi göstərəcək, tezləşdirin, izah edin, sadəcə düyməni basın və lazımi parametrləri daxil edin. Bu qədər. Mən danışdım. Çək!)
Hər ehtimala qarşı, IPA serverinin yerləşdirilməsi haqqında. Birdən kimsə faydalı olacaq.
1.4. Proksi server
Squid demək olar ki, bütün "yerli" əməliyyat sistemlərinin depolarında tapıla bilər. Heç kimi bilmirəm, amma uzun müddətdir ki, Squid-i yerləşdirmişəm. xoşuma gəlir.
ROSA-nın Wiki-də oxşar məqaləsi yox idi. Ancaq İnternetdə Squiid-in konfiqurasiyası ilə bağlı çoxlu ədəbiyyat var. Parametr yalnız paket menecerinə quraşdırma əmrində və bəlkə də konfiqurasiya fayllarının yerində fərqlənəcəkdir.
1.5. Monitorinq
Zabbix anbarlardadır Astra, ROSA, Viola, Red OS. Bununla bağlı heç bir problem olmayacaq, yalnız məhsul serverindən bütün lazımi məlumatları ixrac etməli və sonra onu yeni serverə idxal etməlisiniz. Bəli, biz tarixi itirəcəyik, lakin bu, əksər hallarda kritik deyil. Bunun kritik olduğu hallarda, köhnə serverdəki məlumat köhnələnə və lazım olmayana qədər hər iki serveri işlək vəziyyətdə qoya bilərsiniz. Və bir an. , buna görə belə qənaətə gələ bilərik ki, Maria DB qara siyahıya düşəcək və bütün "yerli" əməliyyat sistemlərinin depolarından çıxarılacaq.
2. İstifadəçi yönümlü sistem
2.1. -də deyildiyi kimi , bizdə var Firebird 1.5 TEKTON adlı sistem işləyir. Müvafiq olaraq, idxalın əvəzlənməsi zamanı bu biznesin yeni infrastruktura keçirilməsi lazımdır. Firebird-in Linux üçün versiyaları var, lakin 1.5 versiyası "yerli" əməliyyat sistemlərinin depolarında deyil. Daha sonrakı versiyaya keçmək üçün heç bir yol yoxdur, çünki Firebird-in 1 və 2-ci versiyalarının qovşağında saxlanılan prosedurların işləmə prinsipi dəyişdi və heç kim onları yenidən yazmayacaq ... və onlar bacarmayacaqlar. ... və heç bir mənası yoxdur, çünki bu sistem yaxın gələcəkdə dəyişdirilməlidir 1s. Beləliklə, "ilk dəfə" paketi yükləmək və onu depodan quraşdırmaq mümkün olacaq.
2.2. Elektron hesabat sistemi OASIS Linux altında işləmir. Üstəlik, OASIS MSSQL Serverdən başqa heç bir şeydə işləmir. Beləliklə, bizə Windows və MSSQL Server ilə virtual maşın lazımdır. Verilənlər bazası kiçik olduğu üçün Express versiyası kifayət edəcəkdir. Ancaq bundan qaça bilməzsiniz, çünki FIU-ya hesabat vermək və vergi buna əsaslanır.
2.3. Kimi veb server MS IIS, əlbəttə ki, işləməyəcək, depolara daxil olanlardan istifadə etməli olacaqsınız. Apache və ya Nginx (sonuncu ROSA, Alt, Hesablayın depolarındadır).
Hansı daha yaxşıdır? ilə tanış ola bilərsiniz yoldaş
Vikiyə keçid:
yalnız quraşdırma əmrləri var, digər ədəbiyyata uyğun olaraq konfiqurasiya etməli olacaqsınız. Misal üçün, . Və ya bəlkə .
2.4. Korporativ söhbət AD vasitəsilə icazə ilə. OpenFire və ya ejabberd. Sadə və pulsuz.
Siz söhbət müştərisi kimi hər şeydən istifadə edə bilərsiniz Pidgin и Miranda, OS yığıncaqlarında olan və öz-özünə yazılmış bir şeylə bitən.
2.5. Poçt serveri. Dəfələrlə qeyd etdiyim kimi, Zimbradan xoşum gəlir. O, RELS əsasında yerləşdirilə bilər.
ƏS depolarında paketlər də var postfiks/exim/dovecot.
Roza quruluşu ilə bağlı. Onların vikisində var , 28 fevral 2013-cü il tarixli. Yeganə problem ondadır ki, yuxarıda dediyim kimi, paylamanın cari versiyasından çıxarılan RSS (ROSA Server Setup) istifadə edən metodu təsvir edir. Beləliklə, indi OS-yə qoşulmadan poçt serverinin qurulması üçün təlimatlardan istifadə edə bilərsiniz. Misal üçün, .
Siz həmçinin " şəklində xüsusi proqram təminatı variantını nəzərdən keçirə bilərsiniz.MyOffice Server"Və ya"CommuniGate Pro". Amma bu variantı bəyənmirəm. Ən azı pullu olduğu üçün. Digər tərəfdən, dəstək yaxşıdır, zəmanətdir. Ancaq demək olar ki, bütün idarəçilərin poçt serverinin sağlamlığına zəmanət verə biləcəyini nəzərə alsaq, dəstəyə ehtiyac sual altındadır. CommuniGate sübut edilmiş proqramdırsa, MyOffice 2014-cü ildə yaradılıb və şəxsən mənim bu sistemdə hələ də tutula bilən səhvlərin sayı ilə bağlı narahatlığım var. Bütün bunlarla hər iki məhsulun qiyməti, fikrimcə, əsassız olaraq yüksəkdir.
2.6. Backup təqdim olunan paylamalarda bacula. Bu canavarı fərdiləşdirmək bütöv bir epikdir. Bu mövzuda çoxlu materiallar var, amma yenə də bütöv bir işdir. Lakin Bacula güclü və son dərəcə faydalı çox platformalı vasitədir.
Alt-ın Bacula-nın Rusiyadakı rəsmi tərəfdaşı olduğunu nəzərə alaraq, bu paylanmanın nisbətən təzə versiyalarının onların depolarında görünəcəyinə ümid etmək olar.
2.7. haqqında poçt müştərisi Thunderbird, bütün "yerli" əməliyyat sistemlərindən təqdim olunur, heç nə deməyəcəyəm.
2.8. Veb brauzerlər haqqında Mozilla Firefox, bütün "yerli" əməliyyat sistemlərində təqdim olunan və bütün "yerli" əməliyyat sistemlərində quraşdırıla bilən Yandex.Browser, mən də susacağam.
2.9. Ofis dəsti. bütün "yerli" əməliyyat sistemlərinə daxildir. Onun 2 ödənişli alternativi var - bunlar ""Və"". P-7-də "sınamaq üçün" paylama dəstinin sınaq versiyası var. Bacarmaq . "MyOffice"-ə gəlincə, mən onu burada buraxacağam и (Şərhlərə xüsusi diqqət yetirməyi məsləhət görürəm).
2.10. 1C: MÜƏSSİSƏ. Məsələn,
Wiki Astra var 1c həm müştəri, həm də server hissələrinin quraşdırılması haqqında.
ROSA Wiki-də var . Qəribədir ki, serverin konfiqurasiyası ilə bağlı heç bir məqalə yoxdur, çünki esque CentOS-da qalxır. Məsələn, burada .
Alt Wiki-də var quraşdırma və konfiqurasiya, bu da faydalı bağlantıları ehtiva edir.
3. Nəticə
Yaxşı, idxalın əvəzlənməsi ilə bağlı məlumatları öyrəndikdən sonra nə deyə bilərəm? Bütün bunlar söyüşdür. Bu, heç bir şəkildə idxalı aradan qaldırmır, heç bir şəkildə xarici tərtibatçılardan asılılığı ləğv etmir. Sadəcə birini digəri ilə əvəz edir, xarici əmiləri deyil, bizimkiləri, yerli əmiləri yedizdirməyə imkan verir. Satışdan vergilər dövlət xəzinəsinə düşəcək, bu bir artıdır. Ancaq pulun çoxu onsuz da varlı "əmi və xalaların" əlinə keçəcək və etibar fondlarına çatmayacaq, bu bir mənfi cəhətdir. “New Cloud Technologies” kimi “məqsədlərinin idxalı əvəzetmə proqramı ilə varlanmaq deyil...” deyən istənilən müəssisə əslində məhz bu məqsədi güdür, əks halda belə bəyanatlar olmazdı, məhkəmələrdə iddialar da olmazdı. və Federal Antiinhisar Xidmətinə bəyanatlar. Onlar LibreOffice-dən bir parça götürüb "OwnOffice" altında yenidən rəngləməzdilər.
Onsuz da kiminsə istehsal etdiyi pulsuz məhsulu götürmək üçün onu bir az bitirib öz adı altında satmaq, fikrimcə, az da olsa, nae... dələduzluq etmək. Xeyr, onlar, əlbəttə ki, qoruma sistemləri yaratdılar, şifrələmə var, hamısı FSTEC sertifikatı altında hər şeyi gətirdilər ... Ancaq bunlar hələ də onların istehsal etdiyi məhsullar deyil. QP OS istisna olmaqla, Cryptosoft hər şeyi özü etdi. Və buna görə də, onların OS üçün proqram təminatının olmaması, tutulmayan səhvlər və s. ilə uyğunluq problemləri olacaq. və s. Amma elədilər. Alt idxal əvəzi ilə şırıngadan əvvəl etdi, onlar da əladırlar, bunu bir anlıq mənfəət naminə, vicdanla etmədilər, çünki əsas axın olmayan şeydən pul qazandılar.
Təkcə mən “yerli” sözünü dırnaq içərisində yazmıram, çünki bir və ya iki yerli sistem var. Yalnız bir əməliyyat sistemi var. Söhbət hansı “idxalın əvəzlənməsindən” getdiyimiz sirr olaraq qalır.
Xeyr, ümumiyyətlə, əgər həqiqətən istəyirsinizsə və çox vaxt və səy sərf edirsinizsə, o zaman Linux-da infrastrukturu və əksər xidmətləri yüksəldə bilərsiniz. Ancaq bunun üçün Windows administratorlarını yenidən hazırlamalı və ya dəyişdirməli və onları tətbiq parametrləri mətn fayllarına çevirməlisiniz. Ancaq bu sistemlərin 90% -i yerli olmayacaq, onlar pulsuz olacaq və nadir hallarda bir az yenidən rənglənəcəklər. Darıxdırıcı divar kağızları ilə. Ümumiyyətlə, bütün bu hay-küy bahalı cəfəngiyat kimi görünür. Əgər , onda bizim haqqımızda nə deyəcək?.. “Siçanlar ağladı, deşdi..” və böyük qardaş cibini doldurmağa davam etdi. Bütün bu proqramdakı sağlam taxıl ideya mərhələsində, sirrin təhlükəsiz sistemlərimizə ötürülməsi lazım olduğu deyiləndə başa çatdı ki, “düşmən heç nə aşkar etməsin”. Və sonda bütün normal fikirlərin içimizə tökülməsi ilə nəticələndi. Yaxşı, ölkəmizdə biznes belə qurulub - minimum xərclə maksimum qazanc.
4. Nə etməli?
Ağla və iynə vur... Bir əmr var - bunu etməlisən, əks halda səni cəzalandıracaqlar. Onların necə cəzalandırılacağı məlum deyil. Problem ondadır ki, idxalı əvəzləmə proqramının nəticələrinin necə yoxlanılacağını heç kim bilmir, o cümlədən yoxlayanlar. ƏS depolarından proqram təminatından istifadə etmək imkanı haqqında məlumat yoxdur. İstifadə etmək olar? Haramdır? Hər kəs istifadə edir - siz edə bilərsiniz? Amma bu, Telekommunikasiya və Kütləvi Rabitə Nazirliyinin reyestrində yoxdur - deməli, mümkün deyil? Bu suallara cavab yoxdur. Ancaq kimsə əməliyyat sisteminin bir hissəsi olan eyni LibreOffice-dən istifadə etdiyini bildirdi. Sürmək. Bəs Zabbix? Anbara daxil olanı - edə bilərsiniz, amma eyni versiyanı rəsmilərdən yükləsəniz - edə bilməzsiniz? və s. və s. Və burada məntiq haradadır?
Nəticədə, yalnız istifadə olunan proqram təminatının payını müəyyən edilmiş göstəricilərə çatdırmaq, onun alınmasına və dəstəklənməsinə külli miqdarda vəsait xərcləmək, işçilərə onlar üçün yeni proqram təminatı ilə işləməyi öyrətmək qalır. "Rusiya qanunlarının şiddəti onların icrasının isteğe bağlılığı ilə kompensasiya olunur" fikri var, lakin buna ümid etmək belə bir şeydir ...
5.PS:
Bu yazıları yazarkən o qədər məlumatı kürəklə keçirməli oldum ki, görəsən bütün bunları beynimdə necə saxlamışam? Və şadam ki, məqalələr silsiləsi başa çatıb. QP OC haqqında yalnız bir məqalə var idi, mən paylamaya toxunmaq fürsəti müqabilində onların nümayəndəsinə yazmağa söz verdim. Ola bilsin ki, daha sonra eyni idxal əvəzedicisinin bir hissəsi kimi dəmirlə bağlı başqa bir şey olacaq, amma indiyə qədər bu, su üzərində bir çəngəldir.
Ümid edirəm ki, mənim topladığım və təhlil etdiyim məlumatlar "yerli" proqram təminatına keçmək kimi çətin işdə kiməsə kömək edəcəkdir. Hamınıza təşəkkür edirəm və yenidən görüşərik.
Mənbə: www.habr.com