Després d'haver parlat en articles passats sobre
De fet, aquest article va resultar ser principalment teòric. El problema és que no hi ha res de nou i original en els sistemes "domèstics". I reescriure el mateix per centèsima vegada, sense afegir-hi res de nou, no hi veig el sentit. Així doncs, es realitzarà un muntatge i anàlisi de dades sobre sistemes de substitució d'importació.
A més, només Viola, Astra и Rosa. Tenir Sistema operatiu vermell hi
A més, de moment, em saltaré el punt que deixo tota la infraestructura basada en Microsoft i començaré amb els conceptes bàsics: DNS, servei de directoris, servidor intermediari. I després hi haurà sistemes i serveis orientats a l'usuari, com ara un servidor de correu, una oficina, un xat, etc.
1. Infraestructura
1.1. DNS
DNS-server es presenta en tots els sistemes operatius "domèstics" en el formulari BIND9. Res de nou. I no hi ha res complicat de muntar. Només Calculate no el té al repositori BIND.
DDNS - una mica més complicat, però tampoc res d'estrany aquí.
El Wiki de ROSA té el següent
1.2. DHCP
De nou, res de nou, res complicat.
1.3. Servei de directoris
1.3.1. Directori Astra Linux (ALD)
No és possible incloure una màquina del sistema operatiu Windows de Microsft en un domini ALD mitjançant eines habituals del sistema operatiu Windows de Microsft.
Al mateix temps, com a client AD, Astra entra literalment al domini
A més, com a controlador de domini a Astra Linux pot actuar SAMBA 4. Aquesta no és una revisió d'Astra, això és SAMDA en la seva forma original.
1.3.2.ED Organització del SO del domini IPA
1.3.3. Directori ROSAHi ha mencions a Internet que ROSA té el seu propi desenvolupament de ROSA Directory Server. La seva wiki en té
En general, a la versió R7, tot això es va eliminar. Segons tinc entès, això es va deure al fet que Rosa es va reconstruir basant-se en CentOS en lloc de Mandriva, i el seu Directori es va basar en Servidor de directoris Mandriva, i simplement no encaixava a CentOS.
Per tant, com amb tots els altres sistemes operatius, ROSA es pot instal·lar SAMBA, i utilitzar-lo com a controlador de domini.
1.3.4. Alt FreeIPA
Gairebé tots els sistemes operatius "domèstics" del mercat tenen la capacitat de funcionar com a controlador de domini basat en SAMBA. Però SAMBA té una greu limitació quan es treballa amb clients basats en Windows:
Samba AD DC funciona al nivell d'un controlador de domini Windows 2008 R2. Podeu introduir-lo en un domini de Windows 2012 com a client, però no com a controlador de domini.
Així, per al funcionament normal dels servidors i estacions de treball Windows, si els necessitem, i són necessaris, ja que hi ha programari que no pot funcionar sota Linux (els mateixos paquets CAD o paquets de programari obsolets per a dispositius que no fan res, excepte per a Win XP, és impossible d'instal·lar), hem de desplegar un domini basat en Windows o IPA gratuïta. El desplegament de FreeIPA és un procés força laboriós, mentre que un domini basat en Windows es desplega en un parell d'hores. En el meu cas, cost de temps zero, perquè ja tinc un domini de Windows. Al mateix temps, Linux pot iniciar sessió amb AD. Per ser justos, observo que Windows pot iniciar sessió mitjançant FreeIPA.
Així és com explico el motiu pel qual no vull renunciar als controladors de domini basats en Microsoft Windows. Ja el tinc. No veig cap raó per dedicar molt de temps i esforços a reciclar administradors que estan acostumats a la comoditat de la interfície gràfica de Windows per treballar amb fitxers de text en sistemes Linux. Sí, IPA té una interfície web, però això no canvia realment les coses. (Els Linuxoids probablement em donaran quarts per aquestes paraules, però com a administrador de Windows que va treballar amb Linux, sé de què parlo. No puc entendre com et pot encantar cavar en editors de text, llegir-ne milers. de línies de codi , por de ser segellat en fer canvis. Mentre que la mateixa interfície gràfica us mostrarà tot, demanarà, explicarà, només cal que premeu el botó i introduïu els paràmetres necessaris. Això és tot. Vaig parlar. Dispara!)
Per si de cas,
1.4. Servidor intermediari
Calamar es pot trobar als repositoris de gairebé tots els sistemes operatius "domèstics". No conec ningú, però fa temps que he desplegat Squid. M'agrada.
ROSA no tenia cap article semblant a la Viqui. Però hi ha molta literatura sobre la configuració de Squiid a Internet. I la configuració només diferirà en l'ordre d'instal·lació del gestor de paquets i, possiblement, en la ubicació dels fitxers de configuració.
1.5. Seguiment
Zabbix està als repositoris Astra, ROSA, Viola, Red OS. No hi haurà problemes amb això, només haureu d'exportar tota la informació necessària del servidor del producte i després importar-la al nou servidor. Sí, perdrem la història, però això no és crític en la majoria dels casos. En els casos en què això sigui crític, podeu deixar els dos servidors en funcionament fins que la informació del servidor antic quedi obsoleta i ja no es necessiti. I un moment.
2.Sistema orientat a l'usuari
2.1. Tal com s'indica a
2.2. Sistema electrònic de notificació OASIS no funciona sota Linux. A més, OASIS no s'executa en res més que MSSQL Server. Per tant, necessitem una màquina virtual amb Windows i MSSQL Server. La versió Express serà suficient, ja que la base de dades és petita. Però no us podeu allunyar d'això, ja que la informació a la UIF i l'impost es basa en això.
2.3. A mesura que el servidor web MS IIS, per descomptat, no funcionarà, haureu d'utilitzar els inclosos als repositoris Apache o Nginx (aquest últim es troba als repositoris de ROSA, Alt, Calcula).
Quin és millor? Podeu familiaritzar-vos amb
Enllaç a la wiki:
2.4. Xat corporatiu amb autorització mitjançant AD. OpenFire o ejabberd. Simple i gratuït.
Podeu utilitzar qualsevol cosa com a client de xat, des de Pidgin и Miranda, que es troben als muntatges del sistema operatiu i que acaben amb alguna cosa escrit per si mateix.
2.5. Servidor de correu. Com he dit repetidament, m'agrada Zimbra. Es pot desplegar sobre la base de RELS.
També hi ha paquets als repositoris del sistema operatiu postfix/exim/colomar.
Pel que fa a la configuració de Rosa. La seva wiki en té
També podeu considerar l'opció de programari propietari en forma de "servidor MyOffice"O"CommuniGate Pro". Però aquesta opció no m'agrada. Almenys perquè és de pagament. D'altra banda, el suport és bo, és una garantia. Però atès que gairebé tots els administradors poden garantir la salut del servidor de correu, la necessitat de suport és qüestionable. I si CommuniGate és un programari provat, aleshores MyOffice es va crear el 2014, i personalment em preocupa la quantitat d'errors que encara es poden detectar en aquest sistema. Amb tot això, el preu d'ambdós productes, al meu entendre, és excessivament alt.
2.6. reserva en les distribucions presentades Bacula. Personalitzar aquest monstre és tota una èpica. Hi ha molts materials sobre aquest tema, però tot i així és tota una obra. Però Bacula és una eina multiplataforma potent i extremadament útil.
Web oficial del projecte d'interfície web Bacula
Tenint en compte el fet que Alt és el soci oficial de Bacula a Rússia, podem esperar que apareguin versions relativament noves d'aquesta distribució als seus repositoris.
2.7. Про client de correu Thunderbird, presentat des de tots els sistemes operatius "domèstics", no diré res.
2.8. Sobre els navegadors web Mozilla Firefox, presentat en tots els sistemes operatius "domèstics" i Yandex.Browser, que es pot instal·lar en tots els sistemes operatius "domèstics", també mantindré silenci.
2.9. Suite ofimàtica.
2.10. 1C: EMPRESA. Per exemple
Wiki Astra té
La wiki ROSA té
L'Alt Wiki té
3. Conclusió
Bé, què puc dir després d'estudiar la informació relacionada amb la substitució d'importacions? Tot això és blasfemia. Això de cap manera elimina les importacions, de cap manera cancel·la la dependència dels desenvolupadors estrangers. Simplement se substitueix un per un altre, permetent-te alimentar no els oncles estrangers, sinó els nostres, els domèstics. Els impostos sobre les vendes aniran a la hisenda estatal, això és un avantatge. Però la majoria dels diners acabaran en mans dels ja rics "oncles i ties" i no arribaran a fons fiduciaris, això és un inconvenient. Qualsevol empresa com "New Cloud Technologies" que declari que "el seu objectiu no és enriquir-se amb el programa de substitució d'importacions..." en realitat persegueix aquest mateix objectiu, en cas contrari no hi hauria aquestes declaracions, no hi hauria demandes als tribunals. i declaracions al Servei Federal Antimonopoli. No agafarien un tros de LibreOffice i el tornarien a pintar a "OwnOffice".
Per agafar un producte gratuït, ja fet per algú, acaba-lo una mica i ven-lo sota l'aparença del teu, al meu entendre, almenys una mica de nae... estafa. No, ells, és clar, van fer sistemes de protecció, el xifratge hi és, això és tot, ho van portar tot sota la certificació FSTEC... Però aquests encara no són productes fets per ells. Amb l'excepció de QP OS, Cryptosoft ho va fer tot sol. I per això, tindran problemes de compatibilitat, amb la manca de programari per al seu SO, errors que no s'han detectat, etc. etcètera. Però ho van fer. Alt ho va fer abans del bombo amb la substitució d'importacions, també són genials, no ho van fer per benefici momentani, amb bona consciència, perquè guanyaven diners en allò que no era el corrent principal.
No és només que escric la paraula "domèstic" entre cometes, ja que només hi ha un o dos sistemes domèstics. Només hi ha un sistema operatiu. De quin tipus de "substitució d'importacions" estem parlant segueix sent un misteri.
No, en general, si realment voleu dedicar molt de temps i esforços, podeu augmentar la infraestructura i la majoria dels serveis a Linux. Però per a això cal tornar a entrenar o canviar els administradors de Windows i fer-los d'ulls vermells als fitxers de text de configuració de l'aplicació. Però el 90% d'aquests sistemes no seran domèstics, seran gratuïts i, en casos rars, lleugerament repintats. Amb fons de pantalla avorrits. En general, tot aquest enrenou sembla una tonteria cara. Si
4. Què fer?
Plora i injecta... Hi ha una ordre: has de fer-ho, sinó et castigaran. Es desconeix com seran castigats. El problema és que ningú sap com es comprovaran els resultats del programa de substitució d'importacions, inclosos els qui ho faran. No hi ha dades sobre la capacitat d'utilitzar programari dels repositoris del sistema operatiu. Es pot utilitzar? Està prohibit? Tothom fa servir, així que tu pots? Però no està al registre del Ministeri de Telecomunicacions i Comunicacions de masses, així que és impossible? No hi ha respostes a aquestes preguntes. Però algú va informar que utilitzava el mateix LibreOffice, que forma part del sistema operatiu. Passejada. Què passa amb Zabbix? El que s'inclou al repositori, podeu, però si descarregueu la mateixa versió dels funcionaris, no ho podeu fer? Etc. etcètera. I on és la lògica aquí?
Com a resultat, només queda portar la quota de programari utilitzat als indicadors establerts, gastar molts diners en la seva compra i suport i formar els empleats perquè treballin amb programari nou per a ells. Hi ha l'opinió que "la severitat de les lleis russes es compensa amb l'opcionalitat de la seva implementació", però esperar-ho és així...
5.PS:
Mentre escrivia aquests articles, vaig haver de buscar tanta informació que em pregunto com ho vaig mantenir al cap. I m'alegro que s'hagi acabat la sèrie d'articles. Només hi havia un article sobre QP OC, que em vaig comprometre a escriure al seu representant a canvi de l'oportunitat de tocar la distribució. Potser més endavant hi haurà alguna cosa més sobre el ferro com a part de la mateixa substitució d'importació, però fins ara es tracta d'una forca a l'aigua.
Espero que la informació recopilada i analitzada per mi ajudi algú en la difícil tasca de canviar al programari "domèstic". Gràcies a tots i ens veiem de nou.
Font: www.habr.com