Dopu avè discututu in articuli passati circa , и , continueremu à cullà infurmazioni nantu à i sistemi è servizii necessarii chì ponu esse implementati in questi OS.
In fatti, stu articulu hè statu soprattuttu teoricu. U prublema hè chì ùn ci hè nunda di novu è originale in i sistemi "domestici". È per riscrive a stessa cosa per a centesima volta, senza aghjunghje nunda di novu, ùn vecu micca u puntu. Allora ci sarà una assemblea è analisi di dati riguardanti sistemi impurtazioni sustituiri.
In più, solu Viola, Astra и Rosa. Avè Red OS hè (assai modestu per u mo gustu). D'altronde, l'articuli di Rosa in stu Wiki sò spessu obsoleti è obsoleti, datati 2013-2014 è ligati à vechji distribuzioni... Ma per altri sistemi Wiki, cunsiderà ch'elli ùn esistenu micca. Dunque, per e distribuzioni chì ùn anu micca un KB o Wiki, assumeremu chì avete bisognu di circà in u Wiki o KB di a so distribuzione parent. Per ROSSO - CentOS (Cappellu Rossu), Astra - Debian, Calculate - Gentoo, Red OS - Cappellu Rossu, AlterOS - openSUSE, Axis - CentOS (Cappellu Rossu), Ulyanovsk.BSD - FreeBSD, QP OC — un sviluppu cumpletamente domesticu (sicondu i so creatori, questu ùn hè micca Linux).
Inoltre, per avà, saltaraghju u puntu chì lascià tutta l'infrastruttura basata nantu à Microsoft, è principià cù i principii - DNS, Service Directory, Proxy Server. E poi ci saranu sistemi è servizii orientati à l'utilizatori, cum'è un servitore di mail, uffiziu, chat, etc.
1. Infrastruttura
1.1.DNS
DNS-server hè prisentatu in tutti i sistemi operativi "domestici" in a forma BIND9. Nunda di novu. È ùn ci hè nunda complicatu in a stallazione. Solu Calculate ùn hà micca in u repositoriu BIND.
DDNS - un pocu più cumplicatu, ma ancu nunda fora di l'urdinariu quì.
U Wiki di ROSA hà i seguenti , chì ùn hà nunda à chì vede cù a situazione attuale. Dunque, supponemu chì l'istruzzioni per a cunfigurazione di DDNS per ROSA devenu esse cercate in relazione à CentOS.
1.2. DHCP
In novu, nunda di novu, nunda cumplicatu.
1.3. U serviziu di annuariu
1.3.1. Astra Linux Annuariu (ALD)
Accendendu una macchina cù u sistema operativu Microsoft Windows à u duminiu ALD aduprendu strumenti standard di u sistema operatore Microsoft Windows hè impossibile.
À u listessu tempu, cum'è un cliente AD, Astra hè intrutu in u duminiu literalmente .
Ancu cum'è un cuntrollore di duminiu in Astra Linux pò fà SAMBA 4. Questa ùn hè micca una rivisione di Astra, questu hè SAMDA in a so forma originale. .
1.3.2.ED OS urganizazione di u duminiu IPA, in quale tuttu hè descrittu in abbastanza dettagliu.
1.3.3. annuariu ROSACi sò menzioni in Internet chì ROSA hà u so propiu sviluppu di ROSA Directory Server. U so wiki hà nant'à stu contu. Data di u 28 di ferraghju di u 2013. Ci hè ancu menzione di una interessante strumentu di Setup di u Servitore Rosa. E aghju cuminciatu à scavà, hè interessante per tuccà.
In breve, tuttu què hè statu eliminatu in a versione R7. À ciò chì capiscu, questu hè statu duvutu à u fattu chì Rosa hè stata ricustruita nantu à a basa. CentOS invece di Mandriva, è u so Direttoriu era basatu annantu à Mandriva Directory Serverè on CentOS ùn s'adattava micca.
Dunque, cum'è cù tutti l'altri sistemi operativi, ROSSO pò esse stallatu SAMBA, è aduprà cum'è un controller di duminiu.
1.3.4. Alt FreeIPA
Quasi tutti i sistemi operativi "domestici" nantu à u mercatu anu a capacità di travaglià cum'è un controller di duminiu basatu SAMBAMa SAMBA hà una seria limitazione quandu si travaglia cù Windows clienti basati:
Samba AD DC opera à u livellu di u cuntrollore di duminiu. Windows 2008 R2. Pudete inserisce lu in u duminiu Windows 2012 cum'è cliente, ma micca cum'è controller di duminiu.
Cusì, per un funziunamentu nurmale Windows servitori è stazioni di travagliu, s'è ne avemu bisognu, è ne avemu bisognu, postu chì ci hè un software chì ùn pò micca esse eseguitu sottu Linux (i listessi pacchetti CAD o pacchetti software obsoleti per dispositivi chì ùn ponu esse installati nantu à nunda altru ch'è Win XP), avemu bisognu di implementà un duminiu basatu annantu à Windows o IPA gratuituImplementà FreeIPA hè un prucessu abbastanza laboriosu, mentre chì un duminiu sottu gestione Windows Hè operativu in un paru d'ore. In u mo casu, ùn ci vole micca tempu perchè aghju digià un duminiu sottu à u mo cuntrollu. Windows... Induve Linux pò cunnettassi cù AD. Per esse ghjustu, devu nutà chì Windows pò cunnettassi via FreeIPA.
Questa hè a mo raghjone per a quale ùn vogliu micca abbandunà i cuntrolli di duminiu basati nantu à Microsoft. WindowsL'aghju digià. Ùn vecu micca u puntu di perde un saccu di tempu è sforzi per riformà l'amministratori abituati à a cunvenienza di una interfaccia grafica. Windows, per travaglià cù i fugliali di testu Linux-sistemi. Iè, IPA hà una interfaccia web, ma què ùn cambia micca assai e cose. (L'utilizatori di Linux probabilmente mi rimprovereranu per avè dettu què, ma eiu, cum'è Windows-amministratore chì hà avutu l'uccasione di travaglià cun LinuxSo ciò chì dicu. Ùn possu micca capisce cumu qualchissia pò gode di ghjucà cù l'editori di testu, studiendu migliaia di linee di codice, avendu paura di fà un errore di battitura quandu si facenu cambiamenti. Mentre chì un'interfaccia grafica vi mostrerà tuttu, vi cunsiglierà è spiegherà tuttu - basta à appughjà un buttone è inserisce i parametri necessarii. Eccu. Aghju dettu ciò chì vulia. Forza!
Just in casu, circa l'implementazione di un servitore IPA. Di colpu qualcunu serà utile.
1.4. Servitore proxy
Calamar pò esse truvatu in i repositori di quasi tutti i sistemi operativi "domestici". Ùn sò micca sapè à nimu, ma aghju implementatu Squid per un bellu pezzu. Mi piace.
ROSA ùn avia micca un articulu simili in u Wiki. Ma ci hè assai letteratura nantu à a cunfigurazione di Squiid in Internet. È u paràmetru differiscerà solu in u cumandimu di stallazione à u gestore di pacchetti è, possibbilmente, in u locu di i schedarii di cunfigurazione.
1.5. Surviglianza
Zabbix hè in i repositori Astra, ROSA, Viola, Red OS. Ùn ci sarà micca prublemi cù questu, avete solu bisognu di esportà tutte l'infurmazioni necessarii da u servitore di u produttu, è poi impurtate in u novu servitore. Iè, perdemu a storia, ma questu ùn hè micca criticu in a maiò parte di i casi. In i casi induve questu hè criticu, pudete lascià i dui servitori in esecuzione finu à chì l'infurmazioni nantu à u vechju servitore diventanu obsoleti è ùn sò più necessarii. È un mumentu. , à ghjudicà da quale, pudemu cuncludi chì Maria DB serà a lista negra è serà tagliata da i repositori di tutti i sistemi operativi "domestici".
2.User sistema orientatu
2.1. Cum'è dichjaratu in , avemu Uccelli di focu 1.5 Un sistema chjamatu TEKTON hè in funzione. Di cunsiguenza, durante a sustituzione di l'impurtazioni, stu prucessu deve esse trasferitu à una nova infrastruttura. Firebird hà versioni per Linux, ma a versione 1.5 ùn hè micca dispunibile in i repositori di i sistemi operativi domestichi. È ùn ci hè manera di passà à una versione più recente, postu chì u modu di funziunamentu di e procedure almacenate hè cambiatu trà e versioni 1 è 2 di Firebird, è nimu li riscriverà... o pò... o ancu hà sensu, postu chì 1C hè previstu di rimpiazzà prestu quellu sistema. Dunque, per avà, pudete scaricà u pacchettu è installallu da un locu altru ch'è u repositoriu.
2.2. Sistema di rapportu elettronicu OASIS sottu a Linux ùn funziona micca. Inoltre, OASIS ùn funziona micca nant'à nunda altru ch'è MSSQL Server. Dunque, averemu bisognu di una macchina virtuale cù Windows è MSSQL Server. A versione Express serà sufficiente, postu chì a basa di dati hè chjuca. Tuttavia, questu hè inevitabile, postu chì hè a basa per i rapporti à u Fondu di Pensione è à l'autorità fiscali.
2.3. Cum'è a servitore web MS IIS, sicuru, ùn hà micca travagliatu, duverete aduprà quelli inclusi in i repositori Apache o Nginx (questu ultimu hè in i repositori di ROSA, Alt, Calculate).
Quale hè megliu? Pudete cunnosce camarade
Link à Wiki:
ci sò solu cumandamenti di stallazione, vi tuccherà à cunfigurà secondu altre litteratura. Per esempiu, . O forse .
2.4. Chat corporativu cù l'autorizazione attraversu AD. OpenFire o ejabberd. Semplice è liberu.
Pudete aduprà qualcosa cum'è cliente di chat, da Pidgin и Miranda, chì sò in l'assemblee di u SO, è finiscinu cù qualcosa auto-scrittu.
2.5. Servitore di mail. Cumu l'aghju dettu ripetutamente, mi piace Zimbra. Pò esse implementatu nantu à a basa di RELS.
Ci sò ancu pacchetti in i repositori OS postfix/exim/dovecot.
In quantu à a stallazione di Rosa. U so wiki hà , datatu u 28 di ferraghju 2013. L'unicu prublema hè chì descrive un metudu cù RSS (ROSA Server Setup), chì, cum'è aghju dettu sopra, hè stata eliminata da a versione attuale di a distribuzione. Allora avà pudete aduprà l'istruzzioni per a stallazione di u servitore di mail senza esse ligatu à u SO. Per esempiu, .
Pudete ancu cunsiderà l'opzione di software pruprietariu in a forma di "MyOffice Server"Or"CommuniGate Pro". Ma ùn mi piace micca sta opzione. Almenu perchè hè pagatu. Per d 'altra banda, u sustegnu hè bonu, hè una guaranzia. Ma datu chì quasi tutti l'amministratori ponu guarantisci a salute di u servitore di mail, a necessità di supportu hè discutibile. E se CommuniGate hè un software pruvucatu, allora MyOffice hè statu creatu in 2014, è personalmente aghju preoccupatu di u numeru di bugs chì ponu ancu esse chjappu in stu sistema. Cù tuttu questu, u prezzu di i dui prudutti, in my opinion, hè irragionevule altu.
2.6. Salvà in distribuzioni presentati bacula. Personalizà stu mostru hè tutta una epica. Ci sò assai materiali nantu à questu tema, ma hè sempre un travagliu sanu. Ma Bacula hè un strumentu multi-piattaforma putente è estremamente utile.
In cunsiderà u fattu chì Alt hè u cumpagnu ufficiale di Bacula in Russia, pudemu sperà chì versioni relativamente fresche di sta distribuzione appariscenu in i so repositori.
2.7. nantu cliente mail Thunderbird, prisentatu da tutti i sistemi operativi "domestici", ùn diceraghju nunda.
2.8. Circa i navigatori web Mozilla Firefox, prisentatu in tutti i sistemi operativi "domestici" è Yandex.Browser, chì ponu esse stallati in tutti i sistemi operativi "domestici", aghju ancu mantene in silenziu.
2.9. Suite Office. inclusi in tutti i sistemi operativi "domestici". Hà 2 alternative pagate - queste sò ""E"". P-7 hà una versione di prova di u kit di distribuzione "per pruvà". Can . In quantu à "MyOffice", lasciu solu quì и (Vi cunsigliu di pagà una attenzione particulari à i cumenti).
2.10. 1C: IMPRESA. Per esempiu,
Wiki Astra hà circa l'installazione di 1c parte di u cliente è di u servitore.
U Wiki ROSA hà Hè stranu chì ùn ci sia micca articulu nantu à a cunfigurazione di un servitore, postu chì CentOS L'esca s'alza. Per esempiu, quì .
L'Alt Wiki hà installazione è cunfigurazione, chì cuntene ancu ligami utili.
3. Chjave
Ebbè, chì possu dì dopu avè studiatu l'infurmazioni ligati à a sustituzione di l'impurtazioni? Tuttu chistu hè profanità. Questu ùn elimina in alcun modu l'impurtazioni; ùn elimina in alcun modu a dipendenza da sviluppatori stranieri. Hè solu rimpiazzà unu cù l'altru, chì vi permette di alimentà micca i zii stranieri, ma i nostri, domestici. I tassi di vendita andaranu à u tesoru statale, questu hè un plus. Ma a maiò parte di i soldi finiscinu in manu di "zi è zii" digià ricchi, è ùn ghjunghjeranu micca fondi fiduciali, questu hè un minus. Qualchese imprese cum'è "New Cloud Technologies" chì dichjaranu chì "u so scopu ùn hè micca di arricchisce nantu à u prugramma di sustituzione di l'impurtazione ..." in realtà perseguite stu propiu scopu, altrimenti ùn ci saria micca tali dichjarazioni, ùn ci saria micca prucessi in i tribunali. è dichjarazioni à u FAS. Ùn piglieranu micca un pezzu di LibreOffice è u repaint in "Own Office".
Per piglià un pruduttu gratuitu, digià fattu da qualcunu, finisci un pocu è vendite sottu u guise di u vostru propiu, in my opinion, almenu un pocu nae ... truffa. No, naturalmente, anu fattu sistemi di prutezzione, a criptografia hè quì, hè tuttu, anu purtatu tuttu sottu à a certificazione FSTEC ... Ma questi ùn sò micca prudutti fatti da elli. Cù l'eccezzioni di QP OS, Cryptosoft hà fattu tuttu da ellu stessu. È per quessa, avaranu prublemi di cumpatibilità, cù a mancanza di software per u so OS, bugs chì ùn sò micca stati catturati, etc. eccetera. Ma anu fattu. Alt hà fattu prima di l'hype cù a sustituzione d'impurtazioni, sò ancu grandi, ùn l'anu micca fattu per u prufittu momentaneo, in bona cuscenza, perchè anu guadagnatu soldi nantu à ciò chì ùn era micca u flussu principale.
Ùn hè micca solu chì scrivu a parolla "domestica" in virgulette, postu chì ci sò solu unu o dui sistemi domestici. Ci hè solu un sistema upirativu. Qualessu tipu di "sustituzione d'impurtazione" chì parlemu resta un misteru.
Innò, in generale, sè vo vulete veramente è dedicate assai tempu è sforzu, pudete elevà l'infrastruttura è a maiò parte di i servizii. Linux Hè pussibule. Ma per fà questu, avete bisognu di riqualificà o rimpiazzà l'amministratori di Windows, è furzalli à studià i fugliali di testu di cunfigurazione di l'applicazione. Ma u 90% di sti sistemi ùn saranu micca domestici; seranu gratuiti è, in casi rari, ligeramente ridipinti. Cù sfondi interessanti. In generale, tuttu stu trambustu pare una sciocchezza cara. , allora chì dì di noi ? .. "I topi pienghjenu è picchianu .. ", è u fratellu maiò cuntinuò à riempie a sacchetta. U granu di u sonu in tuttu stu prugramma finisci in u stadiu di l'idea, quandu si dicia chì u sicretu deve esse trasferitu à i nostri sistemi sicuri per chì "u nimicu ùn hà micca scupertu nunda". È à a fine, hà risultatu in ciò chì tutte l'idee nurmali versanu in noi. Ebbè, l'affari in u nostru paese hè custruitu cusì - u massimu prufittu à u costu minimu.
4. Chì fà ?
Chianci è inject ... Ci hè un ordine - duvete fà, altrimente vi punisceranu. Cumu seranu puniti ùn hè micca cunnisciutu. U prublema hè chì nimu ùn sà cumu i risultati di u prugramma di sustituzione di l'impurtazione seranu verificati, cumpresi quelli chì verificaranu. Ùn ci hè micca dati nantu à a capacità di utilizà u software da i repositori OS. Pò esse usatu? Hè pruibitu? Tutti usanu - cusì pudete? Ma ùn hè micca in u registru di u Ministeru di Telecomunicazioni è Comunicazioni Masse - cusì hè impussibile? Ùn ci sò micca risposte à queste dumande. Ma qualcunu hà dettu aduprà u stessu LibreOffice, chì face parte di u SO. Ride. E Zabbix ? Quellu chì hè inclusu in u repository - pudete, ma se scaricate a stessa versione da i funzionari - ùn pudete micca? Etc. eccetera. E induve hè a logica quì?
In u risultatu, ferma solu per portà a parte di u software utilizatu à l'indicatori stabiliti, spende assai soldi in a so compra è supportu, è furmà l'impiegati per travaglià cù un novu software per elli. Ci hè una opinione chì "a gravità di e lege russe hè cumpensata da l'opzionalità di a so implementazione", ma a speranza per questu hè una tale cosa ...
5.PS:
Mentre scrivu sti articuli, aghju avutu à sparà tante informazioni chì mi dumandu cumu aghju tenutu tuttu in a mo testa. È sò cuntentu chì a seria d'articuli hè ghjunta à a fine. Ci era solu un articulu nantu à QP OC, chì aghju prumessu di scrive à u so rappresentante in cambiu di l'uppurtunità di tuccà a distribuzione. Forsi dopu ci sarà qualcosa di ferru cum'è parte di a listessa sustituzione di l'impurtazione, ma finu à quì hè un pitchfork nantu à l'acqua.
Spergu chì l'infurmazioni raccolte è analizate da mè aiutanu à qualchissia in u difficult compitu di cambià à u software "domesticu". Grazie à tutti è à vede di novu.
Source: www.habr.com
