Nakon što smo u prošlim člancima raspravljali o , и , nastavićemo da prikupljamo informacije o potrebnim sistemima i uslugama koje se mogu primeniti na ovim operativnim sistemima.
U stvari, pokazalo se da je ovaj članak uglavnom bio teoretski. Problem je što u "domaćim" sistemima nema ničeg novog i originalnog. I stoti put prepisivati isto, a da ne dodajem ništa novo, ne vidim smisao. Dakle, doći će do sastavljanja i analize podataka u vezi sa sistemima za zamjenu uvoza.
Plus, samo Viola, Astra и rosa. Da Crveni OS je (veoma skromno za moj ukus). Štaviše, Rosa članci na ovoj Wiki su često zastarjeli i zastarjeli, datirani 2013-2014 i povezani sa starim distribucijama... Ali za druge Wiki sisteme, smatrajte da oni uopće ne postoje. Stoga, za distribucije koje nemaju KB ili Wiki, pretpostavit ćemo da trebate pogledati Wiki ili KB njihove roditeljske distribucije. Za ROSA CentOS (Crveni šešir) Astra — Debian Izračunati - Gentoo Crveni OS - Crvena kapa, AlterOS - openSUSE Osa CentOS (Crveni šešir) Ulyanovsk.BSD - FreeBSD QP OC - potpuno domaći razvoj (prema uvjeravanjima njegovih kreatora, ovo nije Linux).
Takođe, za sada ću preskočiti ono što ostavljam kompletnu infrastrukturu baziranu na Microsoftu, i krenuti sa osnovama - DNS, usluga imenika, proxy server. Zatim će postojati sistemi i servisi orijentisani na korisnika, kao što su mail server, kancelarija, chat, itd.
1. Infrastruktura
1.1.DNS
DNS-server je predstavljen u svim "domaćim" operativnim sistemima u obliku BIND9. Ništa novo. I nema ništa komplikovano u postavljanju. Samo Calculate ga nema u BIND spremištu.
DDNS - malo komplikovanije, ali ni ovde ništa neobično.
ROSA-in Wiki ima sljedeće , što nema veze sa stvarnim stanjem stvari. Stoga ćemo pretpostaviti da upute za postavljanje DDNS-a za ROSA treba tražiti u vezi sa CentOS-om.
1.2. DHCP
Opet ništa novo, ništa komplikovano.
1.3. Služba imenika
1.3.1. Astra Linux direktorij (ALD)
Nije moguće uključiti Microsft Windows OS mašinu u ALD domen koristeći obične alate Microsft Windows OS.
Istovremeno, kao AD klijent, Astra je doslovno upisana u domenu .
Također, kao kontroler domene u Astra Linuxu može djelovati SAMBA 4. Ovo nije revizija Astre, ovo je SAMDA u svom originalnom obliku. .
1.3.2.ED OS organizacija IPA domena, u kojem je sve dovoljno detaljno opisano.
1.3.3. ROSA imenikNa internetu se spominje da ROSA ima sopstveni razvoj ROSA Directory Servera. Njihov wiki ima na ovaj račun. Datum 28. februara 2013. Također se spominje zanimljiv Rosa Server Setup alat. I počeo sam kopati, zanimljivo je dodirnuti.
Općenito, u izdanju R7 sve je to izrezano. Koliko sam shvatio, to je bilo zbog činjenice da je Rosa obnovljena na osnovu CentOS-a umjesto Mandrive, a njihov Direktorij je bio zasnovan na Mandriva Directory Server, i jednostavno se nije uklapao u CentOS.
Stoga, kao i kod svih ostalih operativnih sistema, ROSA može se instalirati SAMBA, i koristiti ga kao kontroler domene.
1.3.4. Alt FreeIPA
Gotovo svi "domaći" operativni sistemi na tržištu imaju mogućnost rada kao domen kontroler baziran na SAMBA. Ali SAMBA ima ozbiljno ograničenje kada radi sa Windows klijentima:
Samba AD DC funkcioniše na nivou Windows 2008 R2 kontrolera domena. Možete ga unijeti u Windows 2012 domenu kao klijent, ali ne i kao kontroler domene.
Dakle, za normalan rad Windows servera i radnih stanica, ako nam trebaju, a trebaju nam, jer postoji softver koji ne može raditi pod Linuxom (isti CAD paketi ili zastarjeli softverski paketi za uređaje koji ne rade baš ništa, osim za Win XP, nemoguće je instalirati), trebamo implementirati domen na osnovu Windows ili FreeIPA. Implementacija FreeIPA je prilično naporan proces, dok se domen baziran na Windows-u postavlja za nekoliko sati. U mom slučaju, nula troškova vremena, jer već imam Windows domen. U isto vrijeme, Linux se može prijaviti koristeći AD. Iskreno rečeno, napominjem da se Windows može prijaviti preko FreeIPA.
Ovako iznosim obrazloženje zašto ne želim da odustanem od kontrolera domena zasnovanih na Microsoft Windows-u. Već ga imam. Ne vidim razloga da trošite mnogo vremena i truda na preobuku administratora koji su navikli na pogodnost Windows grafičkog interfejsa za rad sa tekstualnim datotekama na Linux sistemima. Da, IPA ima web sučelje, ali to zapravo ne mijenja stvari. (Linuxoidi će mi najvjerovatnije dati četvrtinu za ove riječi, ali kao Windows administrator koji je slučajno radio sa Linuxom, znam o čemu pričam. Ne mogu razumjeti kako možete voljeti kopati po uređivačima teksta, čitajući hiljade redova koda, plaši se da ne bude zapečaćen prilikom izmena. Dok će vam sam grafički interfejs sve pokazati, zatražiti, objasniti, samo pritisnite dugme i unesite potrebne parametre. To je to. Ja sam progovorio. Pucajte!)
Samo u slučaju, o postavljanju IPA servera. Odjednom će neko biti od koristi.
1.4. Proxy server
lignja mogu se naći u repozitorijumima skoro svih "domaćih" operativnih sistema. Ne znam za nekoga, ali ja sam postavio Squid dugo vremena. Sviđa mi se.
ROSA nije imala sličan članak na Wiki. Ali postoji mnogo literature o konfigurisanju Squiida na Internetu. A postavka će se razlikovati samo u naredbi za instalaciju upravitelju paketa i, eventualno, u lokaciji konfiguracijskih datoteka.
1.5. Monitoring
Zabbix nalazi se u repozitorijumima Astra, ROSA, Viola, Red OS. S tim neće biti problema, samo ćete trebati da izvezete sve potrebne informacije sa servera proizvoda, a zatim ih uvezete na novi server. Da, izgubićemo istoriju, ali to u većini slučajeva nije kritično. U slučajevima kada je ovo kritično, možete ostaviti oba servera da rade sve dok informacije na starom serveru ne zastare i više nisu potrebne. I jedan trenutak. , sudeći po čemu, možemo zaključiti da će Maria DB biti na crnoj listi i da će biti izrezana iz repozitorija svih "domaćih" operativnih sistema.
2. Korisnički orijentisan sistem
2.1. Kako je navedeno u , imamo Firebird 1.5 funkcioniše sistem koji se zove TEKTON. Shodno tome, tokom zamjene uvoza, ovaj posao treba prenijeti na novu infrastrukturu. Firebird ima verzije za Linux, ali verzija 1.5 nije u repozitorijumima "domaćih" OS-a. I ne postoji način da se pređe na kasniju verziju, jer se na spoju verzija 1 i 2 Firebirda promijenio princip rada pohranjenih procedura i niko ih neće prepisati... i neće moći do ... i nema smisla, pošto bi ovaj sistem trebao biti zamijenjen u bliskoj budućnosti 1s. Dakle, "po prvi put" će biti moguće preuzeti paket i instalirati ga ne iz spremišta.
2.2. Sistem elektronskog izvještavanja OASIS ne radi pod Linuxom. Štaviše, OASIS ne radi ni na čemu drugom osim na MSSQL serveru. Dakle, potrebna nam je virtuelna mašina sa Windows i MSSQL serverom. Express verzija će biti dovoljna, pošto je baza podataka mala. Ali ne možete pobjeći od ovoga, budući da se prijavljivanje FOJ-u i porezi zasnivaju na tome.
2.3. Kao web server MS IIS, naravno, neće raditi, morat ćete koristiti one uključene u spremišta apaš ili Nginx (potonji se nalazi u repozitorijumima ROSA, Alt, Calculate).
Koji je bolji? Možete se upoznati sa druže
Link na Wiki:
postoje samo naredbe za instalaciju, morat ćete konfigurirati prema drugoj literaturi. Na primjer, . Ili možda .
2.4. Korporativni chat sa ovlaštenjem preko AD. OpenFire ili ejabberd. Jednostavno i besplatno.
Možete koristiti bilo šta kao klijent za ćaskanje, iz Pidgin и Miranda, koji se nalaze u sklopu OS-a, a završavaju nečim što je sam napisao.
2.5. Mail server. Kao što sam više puta spomenuo, sviđa mi se Zimbra. Može se postaviti na osnovu RELS-a.
Postoje i paketi u OS repozitorijumima postfix/exim/dovecot.
Što se tiče podešavanja Rose. Njihov wiki ima , od 28. februara 2013. Jedini problem je što opisuje metodu koristeći RSS (ROSA Server Setup), koji je, kao što sam rekao gore, uklonjen iz trenutne verzije distribucije. Dakle, sada možete koristiti uputstva za podešavanje mail servera bez vezivanja za OS. Na primjer, .
Također možete razmotriti opciju vlasničkog softvera u obliku "MyOffice Server"Ili"CommuniGate Pro". Ali ne sviđa mi se ova opcija. Barem zato što je plaćeno. S druge strane, podrška je dobra, to je garancija. Ali s obzirom da skoro svi administratori mogu garantovati zdravlje mail servera, potreba za podrškom je upitna. A ako je CommuniGate dokazan softver, onda je MyOffice kreiran 2014. i ja lično imam zabrinutost oko broja grešaka koje se još uvijek mogu uhvatiti u ovom sistemu. Uz sve ovo, cijena oba proizvoda je, po mom mišljenju, neopravdano visoka.
2.6. Rezervna kopija u predstavljenim distribucijama bacula. Prilagođavanje ovog čudovišta je cijeli ep. Postoji mnogo materijala o ovoj problematici, ali ipak je to cijelo djelo. Ali Bacula je moćan i izuzetno koristan multi-platformski alat.
Uzimajući u obzir činjenicu da je Alt zvanični partner Bacule u Rusiji, možemo se nadati da će se relativno sveže verzije ove distribucije pojaviti u njihovim repozitorijumima.
2.7. na mail klijent velika ptica nalik orlu, predstavljen sa svih "domaćih" operativnih sistema, neću ništa reći.
2.8. O web pretraživačima Mozilla Firefox, predstavljen u svim "domaćim" operativnim sistemima i Yandex.Browser, koji se može instalirati na sve "domaće" operativne sisteme, takođe ću prećutati.
2.9. Kancelarijski paket. uključeni u sve "domaće" operativne sisteme. Ima 2 plaćene alternative - ovo su ""I"". P-7 ima probnu verziju distributivnog kompleta "za isprobati". Može . Što se tiče "MyOffice", ostaviću ga ovdje и (Savjetujem vam da obratite posebnu pažnju na komentare).
2.10. 1C: PREDUZEĆE. Na primjer
Wiki Astra ima o instaliranju 1c i klijentskih i serverskih dijelova.
ROSA Wiki ima . Čudno je da ne postoji članak o konfigurisanju servera, pošto se esque diže na CentOS. Na primjer, ovdje .
Alt Wiki ima instalaciju i konfiguraciju, koja također sadrži korisne linkove.
3. Zaključak
Pa, šta mogu reći nakon što proučim informacije vezane za zamjenu uvoza? Sve ovo je vulgarnost. To ni na koji način ne eliminira uvoz, ni na koji način ne ukida ovisnost o stranim developerima. Jednostavno zamjenjuje jedno drugim, omogućavajući vam da hranite ne strane ujake, već naše, domaće. Porez na promet će ići u državnu blagajnu, ovo je plus. Ali većina novca će završiti u rukama već bogatih „stričeva i tetaka“, i neće stići u fondove, to je minus. Bilo koja preduzeća poput “New Cloud Technologies” koja izjavljuju da “njihov cilj nije da se obogate na programu zamjene uvoza...” zapravo slijede upravo taj cilj, inače ne bi bilo takvih izjava, ne bi bilo tužbi na sudovima i izjave FAS-u. Ne bi uzeli komad LibreOfficea i prefarbali ga pod "Sopstvena kancelarija".
Uzeti gratis proizvod, već neko napravljen, malo ga doraditi i prodati pod krinkom svoje, po meni, bar malo nae... prevare. Ne, oni su, naravno, napravili sisteme zaštite, enkripcija je tu, to je sve, sve su doveli pod FSTEC sertifikaciju... Ali to još uvek nisu proizvodi koje oni prave. Osim QP OS-a, Cryptosoft je sve radio sam. I zbog toga će imati problema s kompatibilnošću, nedostatak softvera za njihov OS, greške koje nisu uhvaćene itd. i tako dalje. Ali jesu. Alt je radio prije hypea sa zamjenom uvoza, također su odlični, nisu to radili zarad trenutne zarade, u dobroj namjeri, jer su zaradili na onome što nije bio main stream.
Nije reč samo o tome da reč „domaći” pišem pod navodnicima, jer postoje samo jedan ili dva domaća sistema. Postoji samo jedan operativni sistem. O kakvoj „zamjeni uvoza“ je riječ ostaje misterija.
Ne, općenito, ako zaista želite i potrošite puno vremena i truda, onda možete podići infrastrukturu i većinu usluga na Linuxu. Ali za ovo morate ponovo obučiti ili promijeniti Windows administratore, i učiniti ih crvenim očima u tekstualnim datotekama postavki aplikacije. Ali 90% ovih sistema neće biti domaći, oni će biti besplatni i, u rijetkim slučajevima, malo prefarbani. Sa dosadnim tapetama. Općenito, sva ova gužva izgleda kao skupa glupost. Ako , šta onda reći o nama?.. "Miševi su plakali i bockali..", a veliki brat je nastavio da puni džep. Zrno zvuka u cijelom ovom programu završilo se u fazi ideje, kada je rečeno da tajnu treba prenijeti u naše sigurne sisteme kako "neprijatelj ništa ne bi saznao". I na kraju je rezultiralo onim što se sve normalne ideje izlivaju u nas. Pa, posao kod nas se gradi ovako - maksimalni profit uz minimalne troškove.
4. Šta učiniti?
Plači i ubrizgaj... Postoji naredba - moraš to učiniti, inače će te kazniti. Kako će biti kažnjeni, nije poznato. Problem je što niko ne zna kako će se provjeravati rezultati programa zamjene uvoza, uključujući i one koji će provjeravati. Nema podataka o mogućnosti korištenja softvera iz OS spremišta. Može li se koristiti? Je li zabranjeno? Svi koriste - pa vi možete? Ali to nije u registru Ministarstva telekomunikacija i masovnih komunikacija – znači nemoguće? Na ova pitanja nema odgovora. Ali neko je prijavio da koristi isti LibreOffice, koji je dio OS-a. Vozi se. Šta je sa Zabbixom? Onaj koji je uključen u spremište - možete, ali ako preuzmete istu verziju od zvaničnika - ne možete? itd. i tako dalje. I gdje je tu logika?
Kao rezultat toga, ostaje samo da se udio softvera koji se koristi dovede do utvrđenih pokazatelja, utroši mnogo novca na njegovu kupovinu i podršku, te obuči zaposlenike za rad sa novim softverom za njih. Postoji mišljenje da se "oštrina ruskih zakona nadoknađuje izbornošću njihove provedbe", ali nadati se tome je takva stvar ...
5.PS:
Dok sam pisao ove članke, morao sam da prebrskam toliko informacija da se pitam kako sam sve to držao u glavi. I drago mi je da se serija članaka privela kraju. Postojao je samo članak o QP OC, za koji sam obećao da ću napisati njihovom predstavniku u zamjenu za priliku da dodirnem distribuciju. Možda će kasnije biti još nešto o gvožđu kao dio iste zamjene uvoza, ali zasad je ovo vile na vodi.
Nadam se da će informacije koje sam prikupio i analizirati pomoći nekome u teškom zadatku prelaska na “domaći” softver. Hvala svima i vidimo se ponovo.
izvor: www.habr.com