Пагаварыўшы ў мінулых артыкулах аб
Насамрэч дадзены артыкул атрымаўся ў асноўным тэарэтычным. Праблема ў тым, што нічога новага і арыгінальна ў "айчынных" сістэмах няма. А перапісваць соты раз адно і тое ж, не дадаўшы нічога новага, я сэнсу не бачу. Так што тут будзе зборка і аналіз даных адносна імпартазамяшчальных сістэм.
Плюс да гэтага, больш-менш нармальнае Wiki ёсць толькі ў Альт, Astra и Ружа. У Рэд АС ёсць
Гэтак жа я пакуль апушчу той момант, што я пакідаю ўсю інфраструктуру на базе Microsoft, і пачну з асноў DNS, Directory Service, Proxy-server. Ну і далей пайдуць user oriented сістэмы і сэрвісы, тыпу паштовага сервера, офіса, чата і т.д.
1. Інфраструктура
1.1.DNS
DNS-сервер прадстаўлены ва ўсіх "айчынных" АС у выглядзе BIND9. Нічога новага. Ды і ў наладзе няма нічога складанага. Толькі ў Calculate у рэпазітары BIND'a няма.
DDNS - Крыху складаней, але таксама нічога незвычайнага тут няма.
У ROSA у Wiki ёсць наступная
1.2. DHCP
Зноў жа - нічога новага, нічога складанага.
1.3. Directory Service
1.3.1. Astra Linux Directory (ALD)
Уключэнне машыны АС Microsft Windows у дамен ALD штатнымі сродкамі АС Microsft Windows немагчыма.
Пры гэтым у якасці кліента AD Astra уводзіцца ў дамен літаральна
Гэтак жа ў якасці кантролера дамена ў Astra Linux можа выступаць САМБА 4. Гэта не дапрацоўка Astra, гэта SAMDA у першапачатковым выглядзе.
1.3.2.РЭД АС арганізацыя дамена IPA
1.3.3. ROSA directoryУ інтэрнэтах ёсць згадкі пра тое, што ў ROSA ёсць свая распрацоўка ROSA Directory Server. У іх Wiki ёсць
Увогуле, у рэлізе R7 усё гэта выпілавалі. Як я зразумеў, злучана гэта было з тым, што Rosa перасабралі на базе CentOS замест Mandriva, а іх Directory быў заснаваны на Mandriva Directory Server, і на CentOS проста не налез.
Па гэтым, як і на ўсе іншыя-астатнія АС, на Раса можна ўсталяваць SAMBA, І выкарыстоўваць яе ў якасці кантролера дамена.
1.3.4. Альт FreeIPA
Амаль ва ўсіх прадстаўленых на рынку "айчынных" АС ёсць магчымасць працаваць у якасці кантролера дамена на базе SAMBA. Але ў SAMBA ёсць сур'ёзнае абмежаванне пры працы з Windows based кліентамі:
Samba AD DC функцыянуе на ўзроўні кантролера даменаў Windows 2008 R2. Вы можаце ўвесці яго ў дамен Windows 2012 як кліента, але не як кантролер дамена.
Такім чынам, для звычайнай працы Windows сервераў і працоўных станцый, калі яны нам патрэбныя, а яны патрэбныя, бо ёсць ПА, якое не можа працаваць пад Linux (тыя ж САПР-пакеты ці састарэлыя праграмныя пакеты для прылад, якія наогул ні на што , акрамя Win XP паставіць немагчыма), нам неабходна разгортваць дамен на базе Windows або FreeIPA. Разгарнуць FreeIPA - досыць працаёмкі працэс, тады як дамен пад кіраваннем Windows разгортваецца за пару гадзін. У маім выпадку – нулявыя часавыя выдаткі, таму што ў мяне ўжо ёсць дамен пад кіраваннем Windows. Пры гэтым Linux умее аўтарызоўвацца з дапамогай AD. Дзеля справядлівасці заўважу, што Windows можа аўтарызоўвацца праз FreeIPA.
Гэта я так падводжу да абгрунтавання таго, чаму я не жадаю адмаўляцца ад кантролераў дамена на базе Microsoft Windows. Ён у мяне ўжо ёсць. Я не бачу сэнсу марнаваць плойму сіл і чакай, перавучваць адміністратараў, якія звыкнуліся да выгоды графічнага інтэрфейсу Windows, на працу з тэкставымі файлікамі Linux-сістэм. Так, у IPA ёсць web-інтэрфейс, але гэтая справа не асабліва мяняе. (Лінуксоіды мяне за гэтыя словы хутчэй за ўсё чацвяртуюць, але я, як Windows-адмін, якому давялося працаваць з Linux, уяўляю, пра што кажу. Я не магу ўзяць у толк, як можна кахаць капацца ў тэкставых рэдактарах, учытваючыся ў тысячы радкоў кода , баючыся апячатацца пры занясенні змен. Тады як графічны інтэрфейс сам табе ўсё пакажа, падкажа, растлумачыць, толькі кнопку націсні і патрэбныя параметры ўвядзі. Усё. Я выказаўся. Страляйце!)
На ўсялякі выпадак,
1.4. Proxy-сервер
кальмар можна знайсці ў рэпазітарах амаль усіх "айчынных" АС. Не ведаю, як у каго, але ў мяне Squid разгорнуты ўжо даўно. Мяне задавальняе.
У ROSA у Wiki падобнага артыкула не знайшлося. Але літаратуры па наладзе Squiid у інтэрнэце вельмі шмат. І налада будзе адрознівацца толькі камандай усталёўкі мэнэджару пакетаў і, магчыма, размяшчэннем файлаў-канфігаў.
1.5. Маніторынг
Zabbix ёсць у рэпазітарах Astra, ROSA, Альт, Рэд АС. З гэтым праблем не ўзнікне, трэба будзе толькі экспартаваць з прадуктовага сервера ўсю патрэбную інфармацыю, а затым імпартаваць у новы сервер. Так, мы страцім гісторыю, але гэта не крытычна ў большасці выпадкаў. У выпадках, калі гэта крытычна, можна пакінуць у працы абодва сервера датуль, пакуль інфармацыя на старым серверы састарэе і страціць неабходнасць. І яшчэ адзін момант.
2. User oriented сістэмы
2.1. Як было паказана ў
2.2. Сістэма электроннай справаздачнасці ААЗІС пад Linux не працуе. Больш таго, ААЗІС не працуе ні на чым, акрамя MSSQL Server. Такім чынам, нам запатрабуецца віртуальная машына з Windows і MSSQL Server. Досыць будзе Express версіі, бо БД маленькая. Але адысці ад гэтага нельга, бо на гэтым заснавана справаздачнасць у ПФР і падатковую.
2.3. У якасці вэб-сервера MS IIS, натуральна, не падыдзе, прыйдзецца выкарыстоўваць якія ўваходзяць у рэпазітары Апач або Nginx (апошні ёсць у рэпазітарах ROSA, Альт, Calculate).
Што з іх лепш? Можна азнаёміцца са
Спасылка на Wiki:
2.4. Карпаратыўны чат c аўтарызацыяй праз AD. OpenFire ці ejabberd. Проста і бясплатна.
У якасці кліента чата можна выкарыстоўваць што заўгодна, пачынаючы ад пиджин и Міранда, якія ёсць у зборках АС, і заканчваючы чымсьці самапісным.
2.5. Паштовы сервер. Як я ўжо неаднаразова згадваў, мне падабаецца Zimbra. Яе можна разгарнуць на базе RELS.
Гэтак жа ў рэпазітарах АС ёсць пакеты Postfix/exim/Dovecot.
З нагоды налады Rosa. У іх Wiki ёсць
Гэтак жа можна разгледзець варыянт прапрыетарнага ПЗ на ўвазе.МойОфіс сервер»Або«CommuniGate Pro“. Але мне гэты варыянт не падабаецца. Як мінімум таму, што ён платны. З іншага боку, падтрымка - гэта добра, гэта гарантыя. Але пры ўмове, што амаль усе адміністратары могуць гарантаваць працаздольнасць паштовага сервера, неабходнасць падтрымкі выклікае сумневы. І калі CommuniGate гэта праверанае ПА, то «МойОфіс» быў створаны ў 2014 годзе, і асабіста ў мяне выклікае асцярогі думка аб колькасці багаў, якія ў гэтай сістэме яшчэ можна злавіць. Пры гэтым кошт абодвух прадуктаў на мой погляд неабгрунтавана завышаная.
2.6. рэзервовае капіраванне у дыстрыбутывах прадстаўлена Bacula. Настройка гэтага монстра - цэлая эпапея. Матэрыялаў па гэтым пытанні дастаткова шмат, але ўсё роўна гэта цэлая праца. Але Bacula — магутная і вельмі карысная мультыплатформенная прылада.
Афіцыйны сайт праекту web-інтэрфейсу для Bacula
Узяўшы ў разлік той факт, што Альт з'яўляецца афіцыйным партнёрам Bacula у Расіі, можна спадзявацца на тое, што ў іх у рэпазітары будуць з'яўляцца адносна свежыя версіі гэтага дыстрыбутыва.
2.7. Пра паштовы кліент буравеснік, прадстаўлены з усіх "айчынных" АС нічога казаць не буду.
2.8. Аб web-браўзэрах Mozilla Firefox, прадстаўленым ва ўсіх «айчынных» АС і Яндэкс.браўзэры, які можа быць усталяваны на ўсіх «айчынныя» АС, гэтак жа прамаўчу.
2.9. Офісны пакет.
2.10. 1С: Прадпрыемства. напрыклад,
У Wiki Astra ёсць
У ROSA Wiki ёсць
У Альт Wiki ёсць
3. заключэнне
Ну што я магу сказаць пасля вывучэння інфармацыі, звязанай з імпартазамяшчэннем? Усё гэта прафанацыя. Ад імпарту гэта ніякім чынам не пазбаўляе, залежнасць ад замежных распрацоўшчыкаў ніякім чынам не адмяняе. Проста замяняе адных на іншых, дазваляючы карміць не замежных дзядзькаў, а нашых, айчынных. Падаткі з продажу пойдуць у казну дзяржавы, гэта плюс. Але большая частка грошай асядзе на руках і без таго багатых «дзядзькам і цёткам», а не дойдзе да мэтавых фондаў, гэта мінус. Усякія прадпрыемствы тыпу «Новых Воблачных Тэхналогій», якія заяўляюць, што «іх мэта не ўзбагаціцца на праграме імпартазамяшчэння…», насамрэч пераследуюць менавіта гэтую мэту, інакш бы падобных заяў не было, не было б іскаў у суды і заяў у ФАС. Не сталі б яны браць кавалак LibreOffice і перафарбоўваць пад "СвойОфіс".
Узяць бясплатны прадукт, кімсьці ўжо зроблены, крышачку яго дапілаваць і прадаваць пад выглядам свайго, на мой погляд, як мінімум крыху наша… ашуканства. Не, сістэмы абароны яны, вядома, зрабілі, шыфраванне там, усе справы, падвялі ўсё пад сертыфікацыю ФСТЭК… Але гэта ўсё роўна не імі зробленыя прадукты. За выключэннем QP АС, Крыптасофт зрабіў усё сам. І ў іх з-за гэтага будуць праблемы з сумяшчальнасцю, з адсутнасцю софту пад іх АС, неадлоўленыя багі і г.д. і да т.п. Але яны зрабілі. Альт зрабіў яшчэ да хайпа з імпартазамяшчэннем, яны таксама малайцы, не дзеля імгненнай выгады рабілі, сумленна, бо грошы зараблялі на тым, што не было main stream'ам.
Я не проста так слова «айчынныя» пішу ў двукоссі, бо айчынных сістэм раз, два і аблічыўся. Аперацыйных сістэм - наогул толькі адна. Пра якое «імпартазамяшчэнне» ідзе гаворка – застаецца загадкай.
Не, у цэлым, калі вельмі захацець і выдаткаваць кучу сіл і часу, то падняць інфраструктуру і большасць сэрвісаў на Linux можна. Але для гэтага трэба перавучыць або памяняць windows-адміністратараў, і прымусіць іх чырванавокая ў тэкставыя файлікі налады прыкладанняў. Але 90% гэтых сістэм не будуць айчыннымі, яны будуць вольнымі і ў, рэдкіх выпадках, крышачку перафарбаванымі. З нянуднымі шпалерамі. Увогуле і цэлым, уся гэтая валтузня выглядае як дарагі нонсэнс. Калі
4. Што рабіць?
Плакаць і калоцца... Загад ёсць - трэба рабіць, інакш пакараюць. Як пакараюць - невядома. Праблема ў тым, што ніхто не ведае, як будуць правяраць вынікі выканання праграмы імпартазамяшчэння, у тым ліку і тыя, хто будзе правяраць. Няма дадзеных аб магчымасці выкарыстоўваць ПА з рэпазітароў АС. Ці можна яго выкарыстоўваць? Нельга? Усё выкарыстоўваюць - значыць можна? Але ў рэестры Мінкамсувязі няма - значыць нельга? Адказаў на гэтыя пытанні няма. Але хтосьці даў справаздачу з выкарыстаннем таго ж LibreOffice, уваходнага ў склад АС. Пракаціла. А Zabbix? Той, які ўваходзіць у рэпазаторый - можна, а калі тую ж версію спампаваць у афіцыялаў - нельга? І г.д. і да т.п. І дзе тут логіка?
У выніку застаецца толькі прыводзіць да ўсталяваных паказчыкаў дзелі выкарыстоўванага праграмнага забеспячэння, марнаваць кучу грошай на яго закуп і падтрымку, і навучаць супрацоўнікаў працы з новым для іх софтам. Ёсць меркаванне, што «суровасць расійскіх законаў кампенсуецца неабавязковасцю іх выканання», але на гэта спадзявацца - справа такая…
5. PS:
Пакуль я пісаў гэтыя артыкулы, мне прыйшлося пералапаціць такую колькасць інфармацыі, што я дзіву даюся, як у мяне ўсё гэта ў галаве ўтрымалася. І я рады, што цыкл артыкулаў падышоў да канца. Застаўся толькі артыкул пра QP OC, якую я абяцаў напісаць іх прадстаўніку ў абмен на магчымасць пакратаць дыстрыбутыў. Магчыма, потым будзе яшчэ нешта пра жалеза ў межах таго ж імпартазамяшчэння, але пакуль гэта віламі па вадзе.
Спадзяюся, што сабраная разам і прааналізаваная мною інфармацыя дапаможа камусьці ў нялёгкай справе пераходу на "айчыннае" ПЗ. Усім дзякуй і да новых сустрэч.
Крыніца: habr.com