Пагаварыўшы ў мінулых артыкулах аб , и , працягнем збор інфармацыі аб неабходных сістэмах і сэрвісах, якія на гэтых Восях можна разгарнуць.
Насамрэч дадзены артыкул атрымаўся ў асноўным тэарэтычным. Праблема ў тым, што нічога новага і арыгінальна ў "айчынных" сістэмах няма. А перапісваць соты раз адно і тое ж, не дадаўшы нічога новага, я сэнсу не бачу. Так што тут будзе зборка і аналіз даных адносна імпартазамяшчальных сістэм.
Плюс да гэтага, больш-менш нармальнае Wiki ёсць толькі ў Альт, Astra и Ружа. У Рэд АС ёсць (вельмі сціплая на мой густ). Прычым у Rosa артыкулы ў гэтым Wiki часцяком састарэлыя і неактуальныя, датаваныя 2013-2014 гадамі і якія адносяцца да старых дыстрыбутываў… Але ў астатніх сістэм Wiki лічы, што наогул няма. Таму для дыстрыбутываў, у якіх няма БЗ ці Wiki, будзем лічыць, што глядзець трэба ў Wiki ці БЗ іх бацькоўскага дыстрыбутыва. Для Раса - CentOS (Red Hat), Astra - Debian, падлічваць - Gentoo, Рэд АС - Red Hat, AlterOS - openSUSE, Вось - CentOS (Red Hat), Ульянаўск.BSD - FreeBSD, QP OC - цалкам айчынная распрацоўка (па запэўненнях яе стваральнікаў гэта не Linux).
Гэтак жа я пакуль апушчу той момант, што я пакідаю ўсю інфраструктуру на базе Microsoft, і пачну з асноў DNS, Directory Service, Proxy-server. Ну і далей пайдуць user oriented сістэмы і сэрвісы, тыпу паштовага сервера, офіса, чата і т.д.
1. Інфраструктура
1.1.DNS
DNS-сервер прадстаўлены ва ўсіх "айчынных" АС у выглядзе BIND9. Нічога новага. Ды і ў наладзе няма нічога складанага. Толькі ў Calculate у рэпазітары BIND'a няма.
DDNS - Крыху складаней, але таксама нічога незвычайнага тут няма.
У ROSA у Wiki ёсць наступная , якая не мае ніякага дачынення да рэальнага стану рэчаў. Так што будзем лічыць, што інструкцыю па наладзе DDNS для ROSA трэба шукаць як якая адносіцца да CentOS.
1.2. DHCP
Зноў жа - нічога новага, нічога складанага.
1.3. Directory Service
1.3.1. Astra Linux Directory (ALD)
Уключэнне машыны АС Microsft Windows у дамен ALD штатнымі сродкамі АС Microsft Windows немагчыма.
Пры гэтым у якасці кліента AD Astra уводзіцца ў дамен літаральна .
Гэтак жа ў якасці кантролера дамена ў Astra Linux можа выступаць САМБА 4. Гэта не дапрацоўка Astra, гэта SAMDA у першапачатковым выглядзе. .
1.3.2.РЭД АС арганізацыя дамена IPA, у якой даволі падрабязна ўсё распісана.
1.3.3. ROSA directoryУ інтэрнэтах ёсць згадкі пра тое, што ў ROSA ёсць свая распрацоўка ROSA Directory Server. У іх Wiki ёсць на гэты конт. Датаваная 28 лютага 2013 г. Ёсць яшчэ і згадкі цікавага інструмента Rosa Server Setup. І я пачаў капаць, цікава ж пакратаць.
Увогуле, у рэлізе R7 усё гэта выпілавалі. Як я зразумеў, злучана гэта было з тым, што Rosa перасабралі на базе CentOS замест Mandriva, а іх Directory быў заснаваны на Mandriva Directory Server, і на CentOS проста не налез.
Па гэтым, як і на ўсе іншыя-астатнія АС, на Раса можна ўсталяваць SAMBA, І выкарыстоўваць яе ў якасці кантролера дамена.
1.3.4. Альт FreeIPA
Амаль ва ўсіх прадстаўленых на рынку "айчынных" АС ёсць магчымасць працаваць у якасці кантролера дамена на базе SAMBA. Але ў SAMBA ёсць сур'ёзнае абмежаванне пры працы з Windows based кліентамі:
Samba AD DC функцыянуе на ўзроўні кантролера даменаў Windows 2008 R2. Вы можаце ўвесці яго ў дамен Windows 2012 як кліента, але не як кантролер дамена.
Такім чынам, для звычайнай працы Windows сервераў і працоўных станцый, калі яны нам патрэбныя, а яны патрэбныя, бо ёсць ПА, якое не можа працаваць пад Linux (тыя ж САПР-пакеты ці састарэлыя праграмныя пакеты для прылад, якія наогул ні на што , акрамя Win XP паставіць немагчыма), нам неабходна разгортваць дамен на базе Windows або FreeIPA. Разгарнуць FreeIPA - досыць працаёмкі працэс, тады як дамен пад кіраваннем Windows разгортваецца за пару гадзін. У маім выпадку – нулявыя часавыя выдаткі, таму што ў мяне ўжо ёсць дамен пад кіраваннем Windows. Пры гэтым Linux умее аўтарызоўвацца з дапамогай AD. Дзеля справядлівасці заўважу, што Windows можа аўтарызоўвацца праз FreeIPA.
Гэта я так падводжу да абгрунтавання таго, чаму я не жадаю адмаўляцца ад кантролераў дамена на базе Microsoft Windows. Ён у мяне ўжо ёсць. Я не бачу сэнсу марнаваць плойму сіл і чакай, перавучваць адміністратараў, якія звыкнуліся да выгоды графічнага інтэрфейсу Windows, на працу з тэкставымі файлікамі Linux-сістэм. Так, у IPA ёсць web-інтэрфейс, але гэтая справа не асабліва мяняе. (Лінуксоіды мяне за гэтыя словы хутчэй за ўсё чацвяртуюць, але я, як Windows-адмін, якому давялося працаваць з Linux, уяўляю, пра што кажу. Я не магу ўзяць у толк, як можна кахаць капацца ў тэкставых рэдактарах, учытваючыся ў тысячы радкоў кода , баючыся апячатацца пры занясенні змен. Тады як графічны інтэрфейс сам табе ўсё пакажа, падкажа, растлумачыць, толькі кнопку націсні і патрэбныя параметры ўвядзі. Усё. Я выказаўся. Страляйце!)
На ўсялякі выпадак, аб разгортванні IPA-сервера. Раптам некаму будзе карыснай.
1.4. Proxy-сервер
кальмар можна знайсці ў рэпазітарах амаль усіх "айчынных" АС. Не ведаю, як у каго, але ў мяне Squid разгорнуты ўжо даўно. Мяне задавальняе.
У ROSA у Wiki падобнага артыкула не знайшлося. Але літаратуры па наладзе Squiid у інтэрнэце вельмі шмат. І налада будзе адрознівацца толькі камандай усталёўкі мэнэджару пакетаў і, магчыма, размяшчэннем файлаў-канфігаў.
1.5. Маніторынг
Zabbix ёсць у рэпазітарах Astra, ROSA, Альт, Рэд АС. З гэтым праблем не ўзнікне, трэба будзе толькі экспартаваць з прадуктовага сервера ўсю патрэбную інфармацыю, а затым імпартаваць у новы сервер. Так, мы страцім гісторыю, але гэта не крытычна ў большасці выпадкаў. У выпадках, калі гэта крытычна, можна пакінуць у працы абодва сервера датуль, пакуль інфармацыя на старым серверы састарэе і страціць неабходнасць. І яшчэ адзін момант. , Мяркуючы па якой, можна зрабіць выснову, што Maria DB патрапіць у чорны спіс, і будзе выпілаваная з рэпазітароў усіх "айчынных" АС.
2. User oriented сістэмы
2.1. Як было паказана ў , у нас на Жар-птушка 1.5 працуе сістэма пад назвай Тэктан. Адпаведна, пры імпартазамяшчэнні трэба гэтую справу пераносіць у новую інфраструктуру. У Firebird ёсць версіі для Linux, але ў рэпазітарах "айчынных" АС версіі 1.5 няма. А перайсці на пазнейшую версію магчымасці няма, бо на стыку 1 і 2 версій Firebird змяніўся прынцып працы захоўваемых працэдур, і перапісваць іх ніхто не будзе… ды і не зможа… ды і сэнсу няма, бо хуткім часам гэтую сістэму павінна замяніць 1с. Так што "на першы час" можна будзе спампаваць пакет і ўсталяваць не з рэпазітара.
2.2. Сістэма электроннай справаздачнасці ААЗІС пад Linux не працуе. Больш таго, ААЗІС не працуе ні на чым, акрамя MSSQL Server. Такім чынам, нам запатрабуецца віртуальная машына з Windows і MSSQL Server. Досыць будзе Express версіі, бо БД маленькая. Але адысці ад гэтага нельга, бо на гэтым заснавана справаздачнасць у ПФР і падатковую.
2.3. У якасці вэб-сервера MS IIS, натуральна, не падыдзе, прыйдзецца выкарыстоўваць якія ўваходзяць у рэпазітары Апач або Nginx (апошні ёсць у рэпазітарах ROSA, Альт, Calculate).
Што з іх лепш? Можна азнаёміцца са таварыша
Спасылка на Wiki:
ёсць толькі каманды ўстаноўкі, канфігураваць давядзецца па іншай літаратуры. Напрыклад, . Ці можна .
2.4. Карпаратыўны чат c аўтарызацыяй праз AD. OpenFire ці ejabberd. Проста і бясплатна.
У якасці кліента чата можна выкарыстоўваць што заўгодна, пачынаючы ад пиджин и Міранда, якія ёсць у зборках АС, і заканчваючы чымсьці самапісным.
2.5. Паштовы сервер. Як я ўжо неаднаразова згадваў, мне падабаецца Zimbra. Яе можна разгарнуць на базе RELS.
Гэтак жа ў рэпазітарах АС ёсць пакеты Postfix/exim/Dovecot.
З нагоды налады Rosa. У іх Wiki ёсць , датаваная 28 лютага 2013 г. Бяда толькі ў тым, што там апісаны метад з выкарыстаннем RSS (ROSA Server Setup), які, як я казаў вышэй, быў віпілен з актуальнай версіі дыстрыбутыва. Так што зараз можна выкарыстоўваць інструкцыі па наладзе паштовага сервера без прывязкі да АС. Напрыклад, .
Гэтак жа можна разгледзець варыянт прапрыетарнага ПЗ на ўвазе.МойОфіс сервер»Або«CommuniGate Pro“. Але мне гэты варыянт не падабаецца. Як мінімум таму, што ён платны. З іншага боку, падтрымка - гэта добра, гэта гарантыя. Але пры ўмове, што амаль усе адміністратары могуць гарантаваць працаздольнасць паштовага сервера, неабходнасць падтрымкі выклікае сумневы. І калі CommuniGate гэта праверанае ПА, то «МойОфіс» быў створаны ў 2014 годзе, і асабіста ў мяне выклікае асцярогі думка аб колькасці багаў, якія ў гэтай сістэме яшчэ можна злавіць. Пры гэтым кошт абодвух прадуктаў на мой погляд неабгрунтавана завышаная.
2.6. рэзервовае капіраванне у дыстрыбутывах прадстаўлена Bacula. Настройка гэтага монстра - цэлая эпапея. Матэрыялаў па гэтым пытанні дастаткова шмат, але ўсё роўна гэта цэлая праца. Але Bacula — магутная і вельмі карысная мультыплатформенная прылада.
Узяўшы ў разлік той факт, што Альт з'яўляецца афіцыйным партнёрам Bacula у Расіі, можна спадзявацца на тое, што ў іх у рэпазітары будуць з'яўляцца адносна свежыя версіі гэтага дыстрыбутыва.
2.7. Пра паштовы кліент буравеснік, прадстаўлены з усіх "айчынных" АС нічога казаць не буду.
2.8. Аб web-браўзэрах Mozilla Firefox, прадстаўленым ва ўсіх «айчынных» АС і Яндэкс.браўзэры, які можа быць усталяваны на ўсіх «айчынныя» АС, гэтак жа прамаўчу.
2.9. Офісны пакет. уваходзіць у склад усіх "айчынных" АС. У яго ёсць 2 платныя альтэрнатывы.»І«“. У Р-7 ёсць тэставая версія дыстрыбутыва "на паспрабаваць". Можна . Што тычыцца «МойОфіс», то я проста пакіну тут и (асаблівую ўвагу раю надаць каментарам).
2.10. 1С: Прадпрыемства. напрыклад,
У Wiki Astra ёсць пра ўсталёўку 1с як кліенцкай, так і сервернай частак.
У ROSA Wiki ёсць . Дзіўна, што няма артыкула па наладзе сервера, бо на CentOS эска ўстае. Напрыклад, вось .
У Альт Wiki ёсць усталёўкі і налады, у якой гэтак жа прыведзены карысныя спасылкі.
3. заключэнне
Ну што я магу сказаць пасля вывучэння інфармацыі, звязанай з імпартазамяшчэннем? Усё гэта прафанацыя. Ад імпарту гэта ніякім чынам не пазбаўляе, залежнасць ад замежных распрацоўшчыкаў ніякім чынам не адмяняе. Проста замяняе адных на іншых, дазваляючы карміць не замежных дзядзькаў, а нашых, айчынных. Падаткі з продажу пойдуць у казну дзяржавы, гэта плюс. Але большая частка грошай асядзе на руках і без таго багатых «дзядзькам і цёткам», а не дойдзе да мэтавых фондаў, гэта мінус. Усякія прадпрыемствы тыпу «Новых Воблачных Тэхналогій», якія заяўляюць, што «іх мэта не ўзбагаціцца на праграме імпартазамяшчэння…», насамрэч пераследуюць менавіта гэтую мэту, інакш бы падобных заяў не было, не было б іскаў у суды і заяў у ФАС. Не сталі б яны браць кавалак LibreOffice і перафарбоўваць пад "СвойОфіс".
Узяць бясплатны прадукт, кімсьці ўжо зроблены, крышачку яго дапілаваць і прадаваць пад выглядам свайго, на мой погляд, як мінімум крыху наша… ашуканства. Не, сістэмы абароны яны, вядома, зрабілі, шыфраванне там, усе справы, падвялі ўсё пад сертыфікацыю ФСТЭК… Але гэта ўсё роўна не імі зробленыя прадукты. За выключэннем QP АС, Крыптасофт зрабіў усё сам. І ў іх з-за гэтага будуць праблемы з сумяшчальнасцю, з адсутнасцю софту пад іх АС, неадлоўленыя багі і г.д. і да т.п. Але яны зрабілі. Альт зрабіў яшчэ да хайпа з імпартазамяшчэннем, яны таксама малайцы, не дзеля імгненнай выгады рабілі, сумленна, бо грошы зараблялі на тым, што не было main stream'ам.
Я не проста так слова «айчынныя» пішу ў двукоссі, бо айчынных сістэм раз, два і аблічыўся. Аперацыйных сістэм - наогул толькі адна. Пра якое «імпартазамяшчэнне» ідзе гаворка – застаецца загадкай.
Не, у цэлым, калі вельмі захацець і выдаткаваць кучу сіл і часу, то падняць інфраструктуру і большасць сэрвісаў на Linux можна. Але для гэтага трэба перавучыць або памяняць windows-адміністратараў, і прымусіць іх чырванавокая ў тэкставыя файлікі налады прыкладанняў. Але 90% гэтых сістэм не будуць айчыннымі, яны будуць вольнымі і ў, рэдкіх выпадках, крышачку перафарбаванымі. З нянуднымі шпалерамі. Увогуле і цэлым, уся гэтая валтузня выглядае як дарагі нонсэнс. Калі , тады што казаць пра нас?.. «Мышы плакалі і калоліся..», а вялікі брат працягваў набіваць кішэню. Разумнае збожжа ва ўсёй гэтай праграме скончылася на стадыі ідэі, калі было сказанае аб тым, што сакрэтку трэба перавесці на нашы абароненыя сістэмы, каб "вораг нічога не зведаў". А ў выніку гэта вылілася ў тое, у што ў нас выліваюцца ўсе нармальныя ідэі. Ну бізнэс у нас у краіне так пабудаваны - максімальны прыбытак пры мінімальных выдатках.
4. Што рабіць?
Плакаць і калоцца... Загад ёсць - трэба рабіць, інакш пакараюць. Як пакараюць - невядома. Праблема ў тым, што ніхто не ведае, як будуць правяраць вынікі выканання праграмы імпартазамяшчэння, у тым ліку і тыя, хто будзе правяраць. Няма дадзеных аб магчымасці выкарыстоўваць ПА з рэпазітароў АС. Ці можна яго выкарыстоўваць? Нельга? Усё выкарыстоўваюць - значыць можна? Але ў рэестры Мінкамсувязі няма - значыць нельга? Адказаў на гэтыя пытанні няма. Але хтосьці даў справаздачу з выкарыстаннем таго ж LibreOffice, уваходнага ў склад АС. Пракаціла. А Zabbix? Той, які ўваходзіць у рэпазаторый - можна, а калі тую ж версію спампаваць у афіцыялаў - нельга? І г.д. і да т.п. І дзе тут логіка?
У выніку застаецца толькі прыводзіць да ўсталяваных паказчыкаў дзелі выкарыстоўванага праграмнага забеспячэння, марнаваць кучу грошай на яго закуп і падтрымку, і навучаць супрацоўнікаў працы з новым для іх софтам. Ёсць меркаванне, што «суровасць расійскіх законаў кампенсуецца неабавязковасцю іх выканання», але на гэта спадзявацца - справа такая…
5. PS:
Пакуль я пісаў гэтыя артыкулы, мне прыйшлося пералапаціць такую колькасць інфармацыі, што я дзіву даюся, як у мяне ўсё гэта ў галаве ўтрымалася. І я рады, што цыкл артыкулаў падышоў да канца. Застаўся толькі артыкул пра QP OC, якую я абяцаў напісаць іх прадстаўніку ў абмен на магчымасць пакратаць дыстрыбутыў. Магчыма, потым будзе яшчэ нешта пра жалеза ў межах таго ж імпартазамяшчэння, але пакуль гэта віламі па вадзе.
Спадзяюся, што сабраная разам і прааналізаваная мною інфармацыя дапаможа камусьці ў нялёгкай справе пераходу на "айчыннае" ПЗ. Усім дзякуй і да новых сустрэч.
Крыніца: habr.com