Dopu avè discututu in articuli passati circa , и , continueremu à cullà infurmazioni nantu à i sistemi è servizii necessarii chì ponu esse implementati in questi OS.
In fatti, stu articulu hè statu soprattuttu teoricu. U prublema hè chì ùn ci hè nunda di novu è originale in i sistemi "domestici". È per riscrive a stessa cosa per a centesima volta, senza aghjunghje nunda di novu, ùn vecu micca u puntu. Allora ci sarà una assemblea è analisi di dati riguardanti sistemi impurtazioni sustituiri.
In più, solu Viola, Astra и Rosa. Avè Red OS hè (assai modestu per u mo gustu). D'altronde, l'articuli di Rosa in stu Wiki sò spessu obsoleti è obsoleti, datati 2013-2014 è ligati à vechji distribuzioni... Ma per altri sistemi Wiki, cunsiderà ch'elli ùn esistenu micca. Dunque, per e distribuzioni chì ùn anu micca un KB o Wiki, assumeremu chì avete bisognu di circà in u Wiki o KB di a so distribuzione parent. Per ROSSO CentOS (Red Hat) Astra - Debian Calculate - Gentoo, Red OS - Cappellu Rossu, AlterOS - openSUSE, Axis CentOS (Red Hat) Ulyanovsk.BSD - FreeBSD, QP OC - sviluppu cumpletamente domesticu (sicondu l'assicuranza di i so creatori, questu ùn hè micca Linux).
Inoltre, per avà, saltaraghju u puntu chì lascià tutta l'infrastruttura basata nantu à Microsoft, è principià cù i principii - DNS, Service Directory, Proxy Server. E poi ci saranu sistemi è servizii orientati à l'utilizatori, cum'è un servitore di mail, uffiziu, chat, etc.
1. Infrastruttura
1.1.DNS
DNS-server hè prisentatu in tutti i sistemi operativi "domestici" in a forma BIND9. Nunda di novu. È ùn ci hè nunda complicatu in a stallazione. Solu Calculate ùn hà micca in u repositoriu BIND.
DDNS - un pocu più cumplicatu, ma ancu nunda fora di l'urdinariu quì.
U Wiki di ROSA hà i seguenti , chì ùn hà nunda di fà cù u veru statu di l'affari. Allora assumeremu chì l'istruzzioni per a stallazione di DDNS per ROSA deve esse cercate in quantu à CentOS.
1.2. DHCP
In novu, nunda di novu, nunda cumplicatu.
1.3. U serviziu di annuariu
1.3.1. Astra Linux Directory (ALD)
Ùn hè micca pussibule di includà una macchina Microsft Windows OS in un duminiu ALD utilizendu strumenti regulari di Microsft Windows OS.
À u listessu tempu, cum'è un cliente AD, Astra hè intrutu in u duminiu literalmente .
Inoltre, cum'è un controller di duminiu in Astra Linux pò agisce SAMBA 4. Questa ùn hè micca una rivisione di Astra, questu hè SAMDA in a so forma originale. .
1.3.2.ED OS urganizazione di u duminiu IPA, in quale tuttu hè descrittu in abbastanza dettagliu.
1.3.3. annuariu ROSACi sò menzioni in Internet chì ROSA hà u so propiu sviluppu di ROSA Directory Server. U so wiki hà nant'à stu contu. Data di u 28 di ferraghju di u 2013. Ci hè ancu menzione di una interessante strumentu di Setup di u Servitore Rosa. E aghju cuminciatu à scavà, hè interessante per tuccà.
In generale, in a versione R7, tuttu questu hè statu tagliatu. Comu l'aghju capitu, questu era duvuta à u fattu chì Rosa hè stata ricustruita basatu annantu à CentOS invece di Mandriva, è u so Direttore era basatu annantu à Mandriva Directory Server, è solu ùn si adattava à CentOS.
Dunque, cum'è cù tutti l'altri sistemi operativi, ROSSO pò esse stallatu SAMBA, è aduprà cum'è un controller di duminiu.
1.3.4. Alt FreeIPA
Quasi tutti i sistemi operativi "domestici" nantu à u mercatu anu a capacità di travaglià cum'è un controller di duminiu basatu SAMBA. Ma SAMBA hà una seria limitazione quandu travaglia cù i clienti basati in Windows:
Samba AD DC funziona à u livellu di un controller di duminiu Windows 2008 R2. Pudete entre in un duminiu Windows 2012 cum'è cliente, ma micca cum'è controller di duminiu.
Cusì, per u funziunamentu nurmale di i servitori è e stazioni di travagliu Windows, se ne avemu bisognu, è sò necessarii, postu chì ci hè un software chì ùn pò micca travaglià sottu Linux (i stessi pacchetti CAD o pacchetti di software obsoleti per i dispositi chì ùn facenu nunda, eccettu per Win XP, hè impussibile di stallà), avemu bisognu di implementà un duminiu basatu Windows o IPA gratuitu. A implementazione di FreeIPA hè un prucessu piuttostu laboriosu, mentre chì un duminiu basatu in Windows hè implementatu in un paru d'ore. In u mo casu, u costu di u tempu zero, perchè aghju digià un duminiu Windows. À u listessu tempu, Linux pò log in usendu AD. In ghjustizia, aghju nutatu chì Windows pò login attraversu FreeIPA.
Hè cusì ch'e aghju purtatu a logica per quessa chì ùn vogliu micca rinunzià à i controller di domini basati in Microsoft Windows. L'aghju digià. Ùn vecu micca ragiuni per passà assai tempu è sforzu di ricuperazione amministratori chì sò abituati à a cunvenzione di l'interfaccia gràfica di Windows per travaglià cù i schedarii di testu in sistemi Linux. Iè, IPA hà una interfaccia web, ma questu ùn cambia micca veramente e cose. (Linuxoids prubabilmente mi darà quarti per queste parolle, ma cum'è un amministratore di Windows chì hè accadutu à travaglià cù Linux, sò ciò chì parlu. Ùn possu micca capisce cumu pudete amassi scavà in editori di testu, leghje à traversu millaie. di linii di codice , paura di esse sigillati quandu facenu cambiamenti. Mentre chì l'interfaccia gràfica stessu vi mostrarà tuttu, promptatu, spiegà, basta à appughjà u buttone è entre in i paràmetri necessarii. Hè cusì. Aghju parlatu. Tire!)
Just in casu, circa l'implementazione di un servitore IPA. Di colpu qualcunu serà utile.
1.4. Servitore proxy
Calamar pò esse truvatu in i repositori di quasi tutti i sistemi operativi "domestici". Ùn sò micca sapè à nimu, ma aghju implementatu Squid per un bellu pezzu. Mi piace.
ROSA ùn avia micca un articulu simili in u Wiki. Ma ci hè assai letteratura nantu à a cunfigurazione di Squiid in Internet. È u paràmetru differiscerà solu in u cumandimu di stallazione à u gestore di pacchetti è, possibbilmente, in u locu di i schedarii di cunfigurazione.
1.5. Surviglianza
Zabbix hè in i repositori Astra, ROSA, Viola, Red OS. Ùn ci sarà micca prublemi cù questu, avete solu bisognu di esportà tutte l'infurmazioni necessarii da u servitore di u produttu, è poi impurtate in u novu servitore. Iè, perdemu a storia, ma questu ùn hè micca criticu in a maiò parte di i casi. In i casi induve questu hè criticu, pudete lascià i dui servitori in esecuzione finu à chì l'infurmazioni nantu à u vechju servitore diventanu obsoleti è ùn sò più necessarii. È un mumentu. , à ghjudicà da quale, pudemu cuncludi chì Maria DB serà a lista negra è serà tagliata da i repositori di tutti i sistemi operativi "domestici".
2.User sistema orientatu
2.1. Cum'è dichjaratu in , avemu Uccelli di focu 1.5 un sistema chjamatu TEKTON travaglia. Per quessa, durante a sustituzione di l'impurtazioni, sta attività deve esse trasferita à una nova infrastruttura. Firebird hà versioni per Linux, ma a versione 1.5 ùn hè micca in i repositori di OS "domestici". È ùn ci hè micca manera di passà à una versione più tardi, postu chì à a junzione di e versioni 1 è 2 di Firebird, u principiu di funziunamentu di e prucedure almacenate hè cambiatu, è nimu ùn li riscriverà ... è ùn puderanu micca. à ... è ùn ci hè nunda, postu chì stu sistema deve esse rimpiazzatu in un futuru vicinu 1s. Allora "per a prima volta" serà pussibule di scaricà u pacchettu è stallà micca da u repository.
2.2. Sistema di rapportu elettronicu OASIS ùn funziona micca sottu Linux. Inoltre, OASIS ùn funziona micca in qualcosa altru ch'è MSSQL Server. Cusì, avemu bisognu di una macchina virtuale cù Windows è MSSQL Server. A versione Express sarà abbastanza, postu chì a basa di dati hè chjuca. Ma ùn pudete micca alluntanassi da questu, postu chì u rapportu à a FIU è l'impositu hè basatu annantu à questu.
2.3. Cum'è a servitore web MS IIS, sicuru, ùn hà micca travagliatu, duverete aduprà quelli inclusi in i repositori Apache o Nginx (questu ultimu hè in i repositori di ROSA, Alt, Calculate).
Quale hè megliu? Pudete cunnosce camarade
Link à Wiki:
ci sò solu cumandamenti di stallazione, vi tuccherà à cunfigurà secondu altre litteratura. Per esempiu, . O forse .
2.4. Chat corporativu cù l'autorizazione attraversu AD. OpenFire o ejabberd. Semplice è liberu.
Pudete aduprà qualcosa cum'è cliente di chat, da Pidgin и Miranda, chì sò in l'assemblee di u SO, è finiscinu cù qualcosa auto-scrittu.
2.5. Servitore di mail. Cumu l'aghju dettu ripetutamente, mi piace Zimbra. Pò esse implementatu nantu à a basa di RELS.
Ci sò ancu pacchetti in i repositori OS postfix/exim/dovecot.
In quantu à a stallazione di Rosa. U so wiki hà , datatu u 28 di ferraghju 2013. L'unicu prublema hè chì descrive un metudu cù RSS (ROSA Server Setup), chì, cum'è aghju dettu sopra, hè stata eliminata da a versione attuale di a distribuzione. Allora avà pudete aduprà l'istruzzioni per a stallazione di u servitore di mail senza esse ligatu à u SO. Per esempiu, .
Pudete ancu cunsiderà l'opzione di software pruprietariu in a forma di "MyOffice Server"Or"CommuniGate Pro". Ma ùn mi piace micca sta opzione. Almenu perchè hè pagatu. Per d 'altra banda, u sustegnu hè bonu, hè una guaranzia. Ma datu chì quasi tutti l'amministratori ponu guarantisci a salute di u servitore di mail, a necessità di supportu hè discutibile. E se CommuniGate hè un software pruvucatu, allora MyOffice hè statu creatu in 2014, è personalmente aghju preoccupatu di u numeru di bugs chì ponu ancu esse chjappu in stu sistema. Cù tuttu questu, u prezzu di i dui prudutti, in my opinion, hè irragionevule altu.
2.6. Salvà in distribuzioni presentati bacula. Personalizà stu mostru hè tutta una epica. Ci sò assai materiali nantu à questu tema, ma hè sempre un travagliu sanu. Ma Bacula hè un strumentu multi-piattaforma putente è estremamente utile.
In cunsiderà u fattu chì Alt hè u cumpagnu ufficiale di Bacula in Russia, pudemu sperà chì versioni relativamente fresche di sta distribuzione appariscenu in i so repositori.
2.7. nantu cliente mail Thunderbird, prisentatu da tutti i sistemi operativi "domestici", ùn diceraghju nunda.
2.8. Circa i navigatori web Mozilla Firefox, prisentatu in tutti i sistemi operativi "domestici" è Yandex.Browser, chì ponu esse stallati in tutti i sistemi operativi "domestici", aghju ancu mantene in silenziu.
2.9. Suite Office. inclusi in tutti i sistemi operativi "domestici". Hà 2 alternative pagate - queste sò ""E"". P-7 hà una versione di prova di u kit di distribuzione "per pruvà". Can . In quantu à "MyOffice", lasciu solu quì и (Vi cunsigliu di pagà una attenzione particulari à i cumenti).
2.10. 1C: IMPRESA. Per esempiu,
Wiki Astra hà circa l'installazione di 1c parte di u cliente è di u servitore.
U Wiki ROSA hà . Hè stranu chì ùn ci hè micca un articulu nantu à a cunfigurazione di u servitore, postu chì l'esque si mette in CentOS. Per esempiu, quì .
L'Alt Wiki hà installazione è cunfigurazione, chì cuntene ancu ligami utili.
3. Chjave
Ebbè, chì possu dì dopu avè studiatu l'infurmazioni ligati à a sustituzione di l'impurtazioni? Tuttu chistu hè profanità. Questu ùn elimina in alcun modu l'impurtazioni; ùn elimina in alcun modu a dipendenza da sviluppatori stranieri. Hè solu rimpiazzà unu cù l'altru, chì vi permette di alimentà micca i zii stranieri, ma i nostri, domestici. I tassi di vendita andaranu à u tesoru statale, questu hè un plus. Ma a maiò parte di i soldi finiscinu in manu di "zi è zii" digià ricchi, è ùn ghjunghjeranu micca fondi fiduciali, questu hè un minus. Qualchese imprese cum'è "New Cloud Technologies" chì dichjaranu chì "u so scopu ùn hè micca di arricchisce nantu à u prugramma di sustituzione di l'impurtazione ..." in realtà perseguite stu propiu scopu, altrimenti ùn ci saria micca tali dichjarazioni, ùn ci saria micca prucessi in i tribunali. è dichjarazioni à u FAS. Ùn piglieranu micca un pezzu di LibreOffice è u repaint in "Own Office".
Per piglià un pruduttu gratuitu, digià fattu da qualcunu, finisci un pocu è vendite sottu u guise di u vostru propiu, in my opinion, almenu un pocu nae ... truffa. No, naturalmente, anu fattu sistemi di prutezzione, a criptografia hè quì, hè tuttu, anu purtatu tuttu sottu à a certificazione FSTEC ... Ma questi ùn sò micca prudutti fatti da elli. Cù l'eccezzioni di QP OS, Cryptosoft hà fattu tuttu da ellu stessu. È per quessa, avaranu prublemi di cumpatibilità, cù a mancanza di software per u so OS, bugs chì ùn sò micca stati catturati, etc. eccetera. Ma anu fattu. Alt hà fattu prima di l'hype cù a sustituzione d'impurtazioni, sò ancu grandi, ùn l'anu micca fattu per u prufittu momentaneo, in bona cuscenza, perchè anu guadagnatu soldi nantu à ciò chì ùn era micca u flussu principale.
Ùn hè micca solu chì scrivu a parolla "domestica" in virgulette, postu chì ci sò solu unu o dui sistemi domestici. Ci hè solu un sistema upirativu. Qualessu tipu di "sustituzione d'impurtazione" chì parlemu resta un misteru.
No, in generale, sè vo vulete veramente è passà assai tempu è sforzu, allora pudete elevà l'infrastruttura è a maiò parte di i servizii in Linux. Ma per questu avete bisognu di ricuperà o cambià l'amministratori di Windows, è fate l'occhi rossi in i schedarii di testu di l'applicazioni. Ma u 90% di sti sistemi ùn saranu micca domestici, seranu liberi è, in casi rari, ligeramente repintati. Cù sfondi noiosi. In generale, tuttu stu fuss pare un stupidu caru. Se , allora chì dì di noi ? .. "I topi pienghjenu è picchianu .. ", è u fratellu maiò cuntinuò à riempie a sacchetta. U granu di u sonu in tuttu stu prugramma finisci in u stadiu di l'idea, quandu si dicia chì u sicretu deve esse trasferitu à i nostri sistemi sicuri per chì "u nimicu ùn hà micca scupertu nunda". È à a fine, hà risultatu in ciò chì tutte l'idee nurmali versanu in noi. Ebbè, l'affari in u nostru paese hè custruitu cusì - u massimu prufittu à u costu minimu.
4. Chì fà ?
Chianci è inject ... Ci hè un ordine - duvete fà, altrimente vi punisceranu. Cumu seranu puniti ùn hè micca cunnisciutu. U prublema hè chì nimu ùn sà cumu i risultati di u prugramma di sustituzione di l'impurtazione seranu verificati, cumpresi quelli chì verificaranu. Ùn ci hè micca dati nantu à a capacità di utilizà u software da i repositori OS. Pò esse usatu? Hè pruibitu? Tutti usanu - cusì pudete? Ma ùn hè micca in u registru di u Ministeru di Telecomunicazioni è Comunicazioni Masse - cusì hè impussibile? Ùn ci sò micca risposte à queste dumande. Ma qualcunu hà dettu aduprà u stessu LibreOffice, chì face parte di u SO. Ride. E Zabbix ? Quellu chì hè inclusu in u repository - pudete, ma se scaricate a stessa versione da i funzionari - ùn pudete micca? Etc. eccetera. E induve hè a logica quì?
In u risultatu, ferma solu per portà a parte di u software utilizatu à l'indicatori stabiliti, spende assai soldi in a so compra è supportu, è furmà l'impiegati per travaglià cù un novu software per elli. Ci hè una opinione chì "a gravità di e lege russe hè cumpensata da l'opzionalità di a so implementazione", ma a speranza per questu hè una tale cosa ...
5.PS:
Mentre scrivu sti articuli, aghju avutu à sparà tante informazioni chì mi dumandu cumu aghju tenutu tuttu in a mo testa. È sò cuntentu chì a seria d'articuli hè ghjunta à a fine. Ci era solu un articulu nantu à QP OC, chì aghju prumessu di scrive à u so rappresentante in cambiu di l'uppurtunità di tuccà a distribuzione. Forsi dopu ci sarà qualcosa di ferru cum'è parte di a listessa sustituzione di l'impurtazione, ma finu à quì hè un pitchfork nantu à l'acqua.
Spergu chì l'infurmazioni raccolte è analizate da mè aiutanu à qualchissia in u difficult compitu di cambià à u software "domesticu". Grazie à tutti è à vede di novu.
Source: www.habr.com