Поговорив в прошлых статьях о , и , продолжим сбор информации о необходимых системах и сервисах, которые на этих ОСях можно развернуть.
На самом деле данная статья получилась в основном теоретической. Проблема в том, что ничего нового и оригинально в «отечественных» системах нет. А переписывать в сотый раз одно и тоже, не добавив ничего нового, я смысла не вижу. Так что тут будет сборка и анализ данных касательно импортозамещаемых систем.
Плюс к этому, более-менее нормальное Wiki есть только у Альт, Astra и Rosa. У Ред ОС есть (весьма скромная на мой вкус). Причем у Rosa статьи в этом Wiki зачастую устаревшие и неактуальные, датированные 2013-2014 годами и относящиеся к старым дистрибутивам… Но у остальных систем Wiki считай, что вообще нет. Поэтому для дистрибутивов, у которых нет БЗ или Wiki, будем считать, что смотреть надо в Wiki или БЗ их родительского дистрибутива. Для ROSA — CentOS (Red Hat), Astra — Debian, Calculate — Gentoo, Ред ОС — Red Hat, AlterOS — openSUSE, ОСь — CentOS (Red Hat), Ульяновск.BSD — FreeBSD, QP OC — полностью отечественная разработка (по уверениям ее создателей это не Linux).
Так же я пока опущу тот момент, что я оставляю всю инфраструктуру на базе Microsoft, и начну с основ — DNS, Directory Service, Proxy-server. Ну и далее пойдут user oriented системы и сервисы, типа почтового сервера, офиса, чата и т.д.
1. Инфраструктура
1.1. DNS
DNS-сервер представлен во всех «отечественных» ОС в виде BIND9. Ничего нового. Да и в настройке нет ничего сложного. Только у Calculate в репозитории BIND’a нет.
DDNS — чуточку сложнее, но тоже ничего из ряда вон выходящего тут нет.
У ROSA в Wiki есть следующая , не имеющая никакого отношения к реальному положению вещей. Так что будем считать, что инструкцию по настройке DDNS для ROSA нужно искать как относящуюся к CentOS.
1.2. DHCP
Опять же — ничего нового, ничего сложного.
1.3. Directory Service
1.3.1. Astra Linux Directory (ALD)
Включение машины ОС Microsft Windows в домен ALD штатными средствами ОС Microsft Windows невозможно.
При этом в качестве клиента AD Astra вводится в домен буквально .
Так же в качестве контроллера домена в Astra Linux может выступать SAMBA 4. Это не доработка Astra, это SAMDA в изначальном виде. .
1.3.2.РЕД ОС организация домена IPA, в которой довольно подробно все расписано.
1.3.3. ROSA directoryВ интернетах есть упоминания того, что у ROSA есть своя разработка ROSA Directory Server. В их Wiki есть на этот счет. Датированная 28 февраля 2013. Есть еще и упоминания интересного инструмента Rosa Server Setup. И я начал копать, интересно же потрогать.
В общем, в релизе R7 все это выпилили. Как я понял, связано это было с тем, что Rosa пересобрали на базе CentOS вместо Mandriva, а их Directory был основан на Mandriva Directory Server, и на CentOS просто не налез.
По этому, как и на все другие-остальные ОС, на ROSA можно установить SAMBA, и использовать ее в качестве контроллера домена.
1.3.4. Альт FreeIPA
Почти у всех представленных на рынке «отечественных» ОС есть возможность работать в качестве контроллера домена на базе SAMBA. Но у SAMBA есть серьезное ограничение при работе с Windows based клиентами:
Samba AD DC функционирует на уровне контроллера доменов Windows 2008 R2. Вы можете ввести его в домен Windows 2012 как клиента, но не как контроллер домена.
Таким образом, для нормальной работы Windows серверов и рабочих станций, если они нам нужны, а они нужны, так как есть ПО, которое не может работать под Linux (те же САПР-пакеты или устаревшие программные пакеты для устройств, которые вообще ни на что, кроме Win XP поставить невозможно), нам необходимо разворачивать домен на базе Windows или FreeIPA. Развернуть FreeIPA — достаточно трудоемкий процесс, тогда как домен под управлением Windows разворачивается за пару часов. В моем случае — нулевые временные затраты, потому что у меня уже есть домен под управлением Windows. При этом Linux умеет авторизовываться с помощью AD. Справедливости ради замечу, что Windows может авторизовываться через FreeIPA.
Это я так подвожу к обоснованию того, почему я не хочу отказываться от контроллеров домена на базе Microsoft Windows. Он у меня уже есть. Я не вижу смысла тратить уйму сил и времени, переучивать администраторов, привыкших к удобству графического интерфейса Windows, на работу с текстовыми файликами Linux-систем. Да, у IPA есть web-интерфейс, но это дела не особо меняет. (Линуксоиды меня за эти слова скорее всего четвертуют, но я, как Windows-админ, которому довелось работать с Linux, представляю, о чем говорю. Я не могу взять в толк, как можно любить копаться в текстовых редакторах, вчитываясь в тысячи строк кода, боясь опечататься при внесении изменений. Тогда как графический интерфейс сам тебе все покажет, подскажет, объяснит, только кнопку нажми и нужные параметры введи. Все. Я высказался. Стреляйте!)
На всякий случай, о разворачивании IPA-сервера. Вдруг кому-то будет полезной.
1.4. Proxy-сервер
Squid можно найти в репозиториях почти всех «отечественных» ОС. Не знаю, как у кого, но у меня Squid развернут уже давно. Меня устраивает.
У ROSA в Wiki подобной статьи не нашлось. Но литературы по настройке Squiid в интернете очень много. И настройка будет отличаться лишь командой установки менеджеру пакетов и, возможно, расположением файлов-конфигов.
1.5. Мониторинг
Zabbix есть в репозиториях Astra, ROSA, Альт, Ред ОС. С этим проблем не возникнет, нужно будет только экспортировать из продуктового сервера всю нужную информацию, а затем импортировать в новый сервер. Да, мы потеряем историю, но это не критично в большинстве случаев. В случаях, когда это критично, можно оставить в работе оба сервера до тех пор, пока информация на старом сервере устареет и потеряет необходимость. И еще один момент. , судя по которой, можно сделать вывод, что Maria DB попадет в черный список, и будет выпилена из репозиториев всех «отечественных» ОС.
2. User oriented системы
2.1. Как было указано в , у нас на Firebird 1.5 работает система под названием ТЕКТОН. Соответственно, при импортозамещении нужно это дело переносить в новую инфраструктуру. У Firebird есть версии для Linux, но в репозиториях «отечественных» ОС версии 1.5 нет. А перейти на более позднюю версию возможности нет, так как на стыке 1 и 2 версий Firebird изменился принцип работы хранимых процедур, и переписывать их никто не будет… да и не сможет… да и смысла нет, так как в ближайшее время эту систему должна заменить 1с. Так что «на первое время» можно будет скачать пакет и установить не из репозитория.
2.2. Система электронной отчетности ОАЗИС под Linux не работает. Более того, ОАЗИС не работает ни на чем, кроме MSSQL Server. Таким образом, нам потребуется виртуальная машина с Windows и MSSQL Server. Достаточно будет Express версии, так как БД маленькая. Но уйти от этого нельзя, так как на этом основана отчетность в ПФР и налоговую.
2.3. В качестве веб-сервера MS IIS, естественно, не подойдет, придется использовать входящие в репозитории Apache или Nginx (последний есть в репозиториях ROSA, Альт, Calculate).
Что из них лучше? Можно ознакомиться со товарища
Ссылка на Wiki:
есть только команды установки, конфигурировать придется по другой литературе. Например, . Или можно .
2.4. Корпоративный чат c авторизацией через AD. OpenFire или ejabberd. Просто и бесплатно.
В качестве клиента чата можно использовать что угодно, начиная от Pidgin и Miranda, которые есть в сборках ОС, и заканчивая чем-то самописным.
2.5. Почтовый сервер. Как я уже неоднократно упоминал, мне нравится Zimbra. Её можно развернуть на базе RELS.
Так же в репозиториях ОС есть пакеты Postfix/exim/Dovecot.
По поводу настройки Rosa. В их Wiki есть , датированная 28 февраля 2013. Беда лишь в том, что там описан метод с использованием RSS (ROSA Server Setup), который, как я говорил выше, был випилен из актуальной версии дистрибутива. Так что теперь можно использовать инструкции по настройке почтового сервера без привязки к ОС. Например, .
Так же можно рассмотреть вариант проприетарного ПО в виду «МойОфис сервер» или «CommuniGate Pro«. Но мне этот вариант не нравится. Как минимум потому, что он платный. С другой стороны, поддержка — это хорошо, это гарантия. Но при условии, что почти все администраторы могут гарантировать работоспособность почтового сервера, необходимость поддержки вызывает сомнения. И если CommuniGate это проверенное ПО, то «МойОфис» был создан в 2014 году, и лично у меня вызывает опасения мысль о количестве багов, которые в этой системе еще можно словить. При всем при этом цена обоих продуктов на мой взгляд необоснованно завышена.
2.6. Резервное копирование в дистрибутивах представлено Bacula. Настройка этого монстра — целая эпопея. Материалов по этому вопросу достаточно много, но все равно это целый труд. Но Bacula — мощный и крайне полезный мультиплатформенный инструмент.
Взяв в расчет тот факт, что Альт является официальным партнером Bacula в России, можно надеяться на то, что у них в репозитории будут появляться относительно свежие версии этого дистрибутива.
2.7. Про почтовый клиент Thunderbird, представленный со всех «отечественных» ОС ничего говорить не буду.
2.8. О web-браузерах Mozilla Firefox, представленном во всех «отечественных» ОС и Яндекс.Браузере, который может быть установлен на всех «отечественные» ОС, так же промолчу.
2.9. Офисный пакет. входит в состав всех «отечественных» ОС. У него есть 2 платных альтернативы — это «» и ««. У Р-7 есть тестовая версия дистрибутива «на попробовать». Можно . Что касается «МойОфис», то я просто оставлю тут и (особое внимание советую уделить комментариям).
2.10. 1С: ПРЕДПРИЯТИЕ. Например,
В Wiki Astra есть про установку 1с как клиентской, так и серверной частей.
В ROSA Wiki есть . Странно, что нет статьи по настройке сервера, так как на CentOS эска встает. Например, вот .
В Альт Wiki есть установки и настройки, в которой так же приведены полезные ссылки.
3. Заключение
Ну что я могу сказать после изучения информации, связанной с импортозамещением? Все это профанация. От импорта это никоим образом не избавляет, зависимость от зарубежных разработчиков никоим образом не отменяет. Просто заменяет одних на других, позволяя кормить не забугорных дядей, а наших, отечественных. Налоги с продаж пойдут в казну государства, это плюс. Но большая часть денег осядет на руках и без того богатых «дядей и тётей», а не дойдет до целевых фондов, это минус. Всякие предприятия типа «Новых Облачных Технологий», которые заявляют, что «их цель не обогатиться на программе импортозамещения …», на самом деле преследуют именно эту цель, иначе бы подобных заявлений не было, не было бы исков в суды и заявлений в ФАС. Не стали бы они брать кусок LibreOffice и перекрашивать под «СвойОфис».
Взять бесплатный продукт, кем-то уже сделанный, чуточку его допилить и продавать под видом своего, на мой взгляд, как минимум немного нае… надувательство. Нет, системы защиты они, конечно, сделали, шифрование там, все дела, подвели все под сертификацию ФСТЭК… Но это все равно не ими сделанные продукты. За исключением QP ОС, Криптософт сделал все сам. И у них из-за этого будут проблемы с совместимостью, с отсутствием софта под их ОС, неотловленные баги и т.д. и т.п. Но они сделали. Альт сделал еще до хайпа с импортозамещением, они тоже молодцы, не ради сиюминутной выгоды делали, на совесть, ибо деньги зарабатывали на том, что не было main stream’ом.
Я не просто так слово «отечественные» пишу в кавычках, так как отечественных систем раз, два и обчелся. Операционных систем — вообще только одна. О каком «импортозамещении» идет речь — остается загадкой.
Нет, в целом, если ооочень захотеть и потратить кучу сил и времени, то поднять инфраструктуру и большинство сервисов на Linux можно. Но для этого нужно переучить или поменять windows-администраторов, и заставить их красноглазить в текстовые файлики настройки приложений. Но 90% этих систем не будут отечественными, они будут свободными и в, редких случаях, чуточку перекрашенными. С нескучными обоями. В общем и целом, вся эта возня выглядит как дорогостоящий нонсенс. Если , тогда что говорить о нас?.. «Мыши плакали и кололись..», а большой брат продолжал набивать карман. Здравое зерно во всей этой программе закончилось на стадии идеи, когда было сказано о том, что секретку нужно перевести на наши защищенные системы, чтобы «враг ничего не выведал». А в итоге это вылилось в то, во что у нас выливается все нормальные идеи. Ну бизнес у нас в стране так построен — максимальная прибыль при минимальных затратах.
4. Что делать?
Плакать и колоться… Приказ есть — надо делать, иначе покарают. Как покарают — неизвестно. Проблема в том, что никто не знает, как будут проверять результаты выполнения программы импортозамещения, в том числе и те, кто будет проверять. Нет данных о возможности использовать ПО из репозиториев ОС. Можно его использовать? Нельзя? Все используют — значит можно? Но в реестре Минкомсвязи нет — значит нельзя? Ответов на эти вопросы нет. Но кто-то отчитался с использованием того же LibreOffice, входящего в состав ОС. Прокатило. А Zabbix? Тот, который входит в репозторий — можно, а если ту же версию скачать у официалов — нельзя? И т.д. и т.п. И где тут логика?
В итоге остается лишь приводить к установленным показателям доли используемого программного обеспечения, тратить кучу денег на его закупку и поддержку, и обучать сотрудников работе с новым для них софтом. Есть мнение, что «суровость российских законов компенсируется необязательностью их исполнения», но на это надеяться — дело такое…
5. P.S.:
Пока я писал эти статьи, мне пришлось перелопатить такое количество информации, что я диву даюсь, как у меня все это в голове удержалось. И я рад, что цикл статей подошел к концу. Осталась только статья про QP OC, которую я обещал написать их представителю в обмен на возможность потрогать дистрибутив. Возможно, потом будет еще что-то про железо в рамках того же импортозамещения, но пока это вилами по воде.
Надеюсь, что собранная воедино и проанализированная мною информация поможет кому-то в нелегком деле перехода на «отечественное» ПО. Всем спасибо и до новых встреч.
Источник: habr.com