Després d'haver parlat en articles passats sobre , и , continuarem recopilant informació sobre els sistemes i serveis necessaris que es poden implementar en aquests SO.
De fet, aquest article va resultar ser principalment teòric. El problema és que no hi ha res de nou i original en els sistemes "domèstics". I reescriure el mateix per centèsima vegada, sense afegir-hi res de nou, no hi veig el sentit. Així doncs, es realitzarà un muntatge i anàlisi de dades sobre sistemes de substitució d'importació.
A més, només Viola, Astra и Rosa. Tenir Sistema operatiu vermell hi (molt modest pel meu gust). A més, els articles de la Rosa d'aquesta Viqui sovint estan obsolets i obsolets, amb data de 2013-2014 i relacionats amb distribucions antigues... Però per a altres sistemes de Viqui, considereu que no existeixen en absolut. Per tant, per a les distribucions que no tenen una KB o una wiki, suposarem que heu de buscar a la wiki o KB de la seva distribució principal. Per ROSA CentOS (Barret vermell) Astra - Debian Calcular - Gentoo Sistema operatiu vermell - Barret vermell, AlterOS - openSUSE, Eix CentOS (Barret vermell) Ulyanovsk.BSD - FreeBSD, QP OC - desenvolupament completament nacional (segons les garanties dels seus creadors, això no és Linux).
A més, de moment, em saltaré el punt que deixo tota la infraestructura basada en Microsoft i començaré amb els conceptes bàsics: DNS, servei de directoris, servidor intermediari. I després hi haurà sistemes i serveis orientats a l'usuari, com ara un servidor de correu, una oficina, un xat, etc.
1. Infraestructura
1.1. DNS
DNS-server es presenta en tots els sistemes operatius "domèstics" en el formulari BIND9. Res de nou. I no hi ha res complicat de muntar. Només Calculate no el té al repositori BIND.
DDNS - una mica més complicat, però tampoc res d'estrany aquí.
El Wiki de ROSA té el següent , que no té res a veure amb l'estat real de les coses. Per tant, assumirem que les instruccions per configurar DDNS per a ROSA s'han de buscar en relació amb CentOS.
1.2. DHCP
De nou, res de nou, res complicat.
1.3. Servei de directoris
1.3.1. Directori Astra Linux (ALD)
No és possible incloure una màquina del sistema operatiu Windows de Microsft en un domini ALD mitjançant eines habituals del sistema operatiu Windows de Microsft.
Al mateix temps, com a client AD, Astra entra literalment al domini .
A més, com a controlador de domini a Astra Linux pot actuar SAMBA 4. Aquesta no és una revisió d'Astra, això és SAMDA en la seva forma original. .
1.3.2.ED Organització del SO del domini IPA, en què tot està descrit amb prou detall.
1.3.3. Directori ROSAHi ha mencions a Internet que ROSA té el seu propi desenvolupament de ROSA Directory Server. La seva wiki en té en aquest compte. Data del 28 de febrer de 2013. També hi ha mencions a una interessant eina de configuració del servidor Rosa. I vaig començar a cavar, és interessant tocar.
En general, a la versió R7, tot això es va eliminar. Segons tinc entès, això es va deure al fet que Rosa es va reconstruir basant-se en CentOS en lloc de Mandriva, i el seu Directori es va basar en Servidor de directoris Mandriva, i simplement no encaixava a CentOS.
Per tant, com amb tots els altres sistemes operatius, ROSA es pot instal·lar SAMBA, i utilitzar-lo com a controlador de domini.
1.3.4. Alt FreeIPA
Gairebé tots els sistemes operatius "domèstics" del mercat tenen la capacitat de funcionar com a controlador de domini basat en SAMBA. Però SAMBA té una greu limitació quan es treballa amb clients basats en Windows:
Samba AD DC funciona al nivell d'un controlador de domini Windows 2008 R2. Podeu introduir-lo en un domini de Windows 2012 com a client, però no com a controlador de domini.
Així, per al funcionament normal dels servidors i estacions de treball Windows, si els necessitem, i són necessaris, ja que hi ha programari que no pot funcionar sota Linux (els mateixos paquets CAD o paquets de programari obsolets per a dispositius que no fan res, excepte per a Win XP, és impossible d'instal·lar), hem de desplegar un domini basat en Windows o IPA gratuïta. El desplegament de FreeIPA és un procés força laboriós, mentre que un domini basat en Windows es desplega en un parell d'hores. En el meu cas, cost de temps zero, perquè ja tinc un domini de Windows. Al mateix temps, Linux pot iniciar sessió amb AD. Per ser justos, observo que Windows pot iniciar sessió mitjançant FreeIPA.
Així és com explico el motiu pel qual no vull renunciar als controladors de domini basats en Microsoft Windows. Ja el tinc. No veig cap raó per dedicar molt de temps i esforços a reciclar administradors que estan acostumats a la comoditat de la interfície gràfica de Windows per treballar amb fitxers de text en sistemes Linux. Sí, IPA té una interfície web, però això no canvia realment les coses. (Els Linuxoids probablement em donaran quarts per aquestes paraules, però com a administrador de Windows que va treballar amb Linux, sé de què parlo. No puc entendre com et pot encantar cavar en editors de text, llegir-ne milers. de línies de codi , por de ser segellat en fer canvis. Mentre que la mateixa interfície gràfica us mostrarà tot, demanarà, explicarà, només cal que premeu el botó i introduïu els paràmetres necessaris. Això és tot. Vaig parlar. Dispara!)
Per si de cas, sobre el desplegament d'un servidor IPA. De sobte algú serà útil.
1.4. Servidor intermediari
Calamar es pot trobar als repositoris de gairebé tots els sistemes operatius "domèstics". No conec ningú, però fa temps que he desplegat Squid. M'agrada.
ROSA no tenia cap article semblant a la Viqui. Però hi ha molta literatura sobre la configuració de Squiid a Internet. I la configuració només diferirà en l'ordre d'instal·lació del gestor de paquets i, possiblement, en la ubicació dels fitxers de configuració.
1.5. Seguiment
Zabbix està als repositoris Astra, ROSA, Viola, Red OS. No hi haurà problemes amb això, només haureu d'exportar tota la informació necessària del servidor del producte i després importar-la al nou servidor. Sí, perdrem la història, però això no és crític en la majoria dels casos. En els casos en què això sigui crític, podeu deixar els dos servidors en funcionament fins que la informació del servidor antic quedi obsoleta i ja no es necessiti. I un moment. , a jutjar per això, podem concloure que Maria DB serà a la llista negra i quedarà eliminat dels repositoris de tots els sistemes operatius "domèstics".
2.Sistema orientat a l'usuari
2.1. Tal com s'indica a , tenim Ocell de foc 1.5 funciona un sistema anomenat TEKTON. En conseqüència, durant la substitució d'importacions, aquest negoci s'ha de transferir a una nova infraestructura. Firebird té versions per a Linux, però la versió 1.5 no es troba als repositoris dels sistemes operatius "domèstics". I no hi ha manera de canviar a una versió posterior, ja que a la cruïlla de les versions 1 i 2 de Firebird, el principi de funcionament dels procediments emmagatzemats ha canviat i ningú els reescriurà... i no podran a... i no té sentit, ja que aquest sistema hauria de ser substituït en un futur proper 1s. Així que "per primera vegada" serà possible descarregar el paquet i instal·lar-lo no des del repositori.
2.2. Sistema electrònic de notificació OASIS no funciona sota Linux. A més, OASIS no s'executa en res més que MSSQL Server. Per tant, necessitem una màquina virtual amb Windows i MSSQL Server. La versió Express serà suficient, ja que la base de dades és petita. Però no us podeu allunyar d'això, ja que la informació a la UIF i l'impost es basa en això.
2.3. A mesura que el servidor web MS IIS, per descomptat, no funcionarà, haureu d'utilitzar els inclosos als repositoris Apache o Nginx (aquest últim es troba als repositoris de ROSA, Alt, Calcula).
Quin és millor? Podeu familiaritzar-vos amb camarada
Enllaç a la wiki:
només hi ha ordres d'instal·lació, haureu de configurar-lo segons altra literatura. Per exemple, . O potser .
2.4. Xat corporatiu amb autorització mitjançant AD. OpenFire o ejabberd. Simple i gratuït.
Podeu utilitzar qualsevol cosa com a client de xat, des de Pidgin и Miranda, que es troben als muntatges del sistema operatiu i que acaben amb alguna cosa escrit per si mateix.
2.5. Servidor de correu. Com he dit repetidament, m'agrada Zimbra. Es pot desplegar sobre la base de RELS.
També hi ha paquets als repositoris del sistema operatiu postfix/exim/colomar.
Pel que fa a la configuració de Rosa. La seva wiki en té , del 28 de febrer de 2013. L'únic problema és que descriu un mètode que utilitza RSS (Configuració del servidor ROSA), que, com he dit més amunt, s'ha eliminat de la versió actual de la distribució. Així que ara podeu utilitzar les instruccions per configurar el servidor de correu sense estar lligat al sistema operatiu. Per exemple, .
També podeu considerar l'opció de programari propietari en forma de "servidor MyOffice"O"CommuniGate Pro". Però aquesta opció no m'agrada. Almenys perquè és de pagament. D'altra banda, el suport és bo, és una garantia. Però atès que gairebé tots els administradors poden garantir la salut del servidor de correu, la necessitat de suport és qüestionable. I si CommuniGate és un programari provat, aleshores MyOffice es va crear el 2014, i personalment em preocupa la quantitat d'errors que encara es poden detectar en aquest sistema. Amb tot això, el preu d'ambdós productes, al meu entendre, és excessivament alt.
2.6. reserva en les distribucions presentades Bacula. Personalitzar aquest monstre és tota una èpica. Hi ha molts materials sobre aquest tema, però tot i així és tota una obra. Però Bacula és una eina multiplataforma potent i extremadament útil.
Tenint en compte el fet que Alt és el soci oficial de Bacula a Rússia, podem esperar que apareguin versions relativament noves d'aquesta distribució als seus repositoris.
2.7. Про client de correu Thunderbird, presentat des de tots els sistemes operatius "domèstics", no diré res.
2.8. Sobre els navegadors web Mozilla Firefox, presentat en tots els sistemes operatius "domèstics" i Yandex.Browser, que es pot instal·lar en tots els sistemes operatius "domèstics", també mantindré silenci.
2.9. Suite ofimàtica. inclòs en tots els sistemes operatius "domèstics". Té 2 alternatives de pagament: aquestes són ""I"". P-7 té una versió de prova del kit de distribució "per provar". Llauna . Pel que fa a "MyOffice", només ho deixaré aquí и (Us aconsello que presteu especial atenció als comentaris).
2.10. 1C: EMPRESA. Per exemple
Wiki Astra té sobre la instal·lació de 1c tant de client com de servidor.
La wiki ROSA té . És estrany que no hi hagi cap article sobre la configuració del servidor, ja que l'esque s'aixeca a CentOS. Per exemple, aquí .
L'Alt Wiki té instal·lació i configuració, que també conté enllaços útils.
3. Conclusió
Bé, què puc dir després d'estudiar la informació relacionada amb la substitució d'importacions? Tot això és blasfemia. Això de cap manera elimina les importacions, de cap manera cancel·la la dependència dels desenvolupadors estrangers. Simplement se substitueix un per un altre, permetent-te alimentar no els oncles estrangers, sinó els nostres, els domèstics. Els impostos sobre les vendes aniran a la hisenda estatal, això és un avantatge. Però la majoria dels diners acabaran en mans dels ja rics "oncles i ties" i no arribaran a fons fiduciaris, això és un inconvenient. Qualsevol empresa com "New Cloud Technologies" que declari que "el seu objectiu no és enriquir-se amb el programa de substitució d'importacions..." en realitat persegueix aquest mateix objectiu, en cas contrari no hi hauria aquestes declaracions, no hi hauria demandes als tribunals. i declaracions al Servei Federal Antimonopoli. No agafarien un tros de LibreOffice i el tornarien a pintar a "OwnOffice".
Per agafar un producte gratuït, ja fet per algú, acaba-lo una mica i ven-lo sota l'aparença del teu, al meu entendre, almenys una mica de nae... estafa. No, ells, és clar, van fer sistemes de protecció, el xifratge hi és, això és tot, ho van portar tot sota la certificació FSTEC... Però aquests encara no són productes fets per ells. Amb l'excepció de QP OS, Cryptosoft ho va fer tot sol. I per això, tindran problemes de compatibilitat, amb la manca de programari per al seu SO, errors que no s'han detectat, etc. etcètera. Però ho van fer. Alt ho va fer abans del bombo amb la substitució d'importacions, també són genials, no ho van fer per benefici momentani, amb bona consciència, perquè guanyaven diners en allò que no era el corrent principal.
No és només que escric la paraula "domèstic" entre cometes, ja que només hi ha un o dos sistemes domèstics. Només hi ha un sistema operatiu. De quin tipus de "substitució d'importacions" estem parlant segueix sent un misteri.
No, en general, si realment voleu dedicar molt de temps i esforços, podeu augmentar la infraestructura i la majoria dels serveis a Linux. Però per a això cal tornar a entrenar o canviar els administradors de Windows i fer-los d'ulls vermells als fitxers de text de configuració de l'aplicació. Però el 90% d'aquests sistemes no seran domèstics, seran gratuïts i, en casos rars, lleugerament repintats. Amb fons de pantalla avorrits. En general, tot aquest enrenou sembla una tonteria cara. Si aleshores què dir de nosaltres? El gra sonor de tot aquest programa va acabar en l'etapa de la idea, quan es va dir que el secret s'havia de traslladar als nostres sistemes segurs perquè "l'enemic no s'assabentés de res". I al final, va resultar en el que totes les idees normals aboquen en nosaltres. Bé, els negocis al nostre país es construeixen així: el màxim benefici amb el mínim cost.
4. Què fer?
Plora i injecta... Hi ha una ordre: has de fer-ho, sinó et castigaran. Es desconeix com seran castigats. El problema és que ningú sap com es comprovaran els resultats del programa de substitució d'importacions, inclosos els qui ho faran. No hi ha dades sobre la capacitat d'utilitzar programari dels repositoris del sistema operatiu. Es pot utilitzar? Està prohibit? Tothom fa servir, així que tu pots? Però no està al registre del Ministeri de Telecomunicacions i Comunicacions de masses, així que és impossible? No hi ha respostes a aquestes preguntes. Però algú va informar que utilitzava el mateix LibreOffice, que forma part del sistema operatiu. Passejada. Què passa amb Zabbix? El que s'inclou al repositori, podeu, però si descarregueu la mateixa versió dels funcionaris, no ho podeu fer? Etc. etcètera. I on és la lògica aquí?
Com a resultat, només queda portar la quota de programari utilitzat als indicadors establerts, gastar molts diners en la seva compra i suport i formar els empleats perquè treballin amb programari nou per a ells. Hi ha l'opinió que "la severitat de les lleis russes es compensa amb l'opcionalitat de la seva implementació", però esperar-ho és així...
5.PS:
Mentre escrivia aquests articles, vaig haver de buscar tanta informació que em pregunto com ho vaig mantenir al cap. I m'alegro que s'hagi acabat la sèrie d'articles. Només hi havia un article sobre QP OC, que em vaig comprometre a escriure al seu representant a canvi de l'oportunitat de tocar la distribució. Potser més endavant hi haurà alguna cosa més sobre el ferro com a part de la mateixa substitució d'importació, però fins ara es tracta d'una forca a l'aigua.
Espero que la informació recopilada i analitzada per mi ajudi algú en la difícil tasca de canviar al programari "domèstic". Gràcies a tots i ens veiem de nou.
Font: www.habr.com