Po diskuzi v minulých článcích o , и , budeme nadále shromažďovat informace o nezbytných systémech a službách, které lze na tyto OS nasadit.
Ve skutečnosti se tento článek ukázal být převážně teoretický. Problém je, že v „domácích“ systémech není nic nového a originálního. A přepisovat to samé po sté, bez přidání čehokoli nového, nevidím smysl. Dojde tedy ke shromáždění a analýze dat týkajících se systémů nahrazujících import.
Navíc jen Viola, Astra и Rosa. Nechte Červený OS je (na můj vkus velmi skromné). Navíc články Rosy na této Wiki jsou často zastaralé a neaktuální, datované 2013-2014 a související se starými distribucemi... Ale u jiných systémů Wiki si vezměte, že vůbec neexistují. Proto u distribucí, které nemají KB nebo Wiki, budeme předpokládat, že se musíte podívat do Wiki nebo KB jejich mateřské distribuce. Pro ROSA CentOS (Red Hat) Astra — Debian Vypočítaná - Gentoo Červený OS - Červená čepice, AlterOS - openSUSE Osa CentOS (Red Hat) Uljanovsk.BSD - FreeBSD QP OC - zcela domácí vývoj (podle ujištění jeho tvůrců se nejedná o Linux).
Také prozatím vynechám bod, že opustím celou infrastrukturu založenou na Microsoftu, a začnu se základy – DNS, adresářová služba, proxy server. A pak tu budou uživatelsky orientované systémy a služby, jako je poštovní server, kancelář, chat atd.
1. Infrastruktura
1.1. DNS
DNS-server je uveden ve všech "domácích" operačních systémech ve formuláři BIND9. Nic nového. A v nastavení není nic složitého. Pouze Calculate jej v úložišti BIND nemá.
DDNS - trochu složitější, ale také zde nic neobvyklého.
Wiki ROSA má následující , která nemá nic společného se skutečným stavem věci. Budeme tedy předpokládat, že pokyny pro nastavení DDNS pro ROSA byste měli hledat jako související s CentOS.
1.2. DHCP
Opět nic nového, nic složitého.
1.3. Adresářová služba
1.3.1. Astra Linux Directory (ALD)
Pomocí běžných nástrojů operačního systému Microsft Windows není možné zahrnout počítač s operačním systémem Microsft Windows do domény ALD.
Astra je přitom jako AD klient zapsána do domény doslova .
Také jako doménový řadič v Astra Linux může fungovat SAMBA 4. Toto není revize Astry, toto je SAMDA v původní podobě. .
1.3.2.Organizace ED OS domény IPA, ve kterém je vše dostatečně podrobně popsáno.
1.3.3. adresář ROSANa internetu se objevují zmínky, že ROSA má vlastní vývoj ROSA Directory Server. Jejich wiki má na tomto účtu. Datováno 28. února 2013. Objevují se také zmínky o zajímavém nástroji Rosa Server Setup. A začal jsem kopat, je to zajímavé na dotek.
Obecně platí, že ve verzi R7 bylo toto vše vyříznuto. Pokud tomu rozumím, bylo to způsobeno tím, že Rosa byla přestavěna na základě CentOS namísto Mandrivy a jejich adresář byl založen na Adresářový server Mandrivaa prostě se nevešly na CentOS.
Proto, stejně jako u všech ostatních operačních systémů, ROSA lze nainstalovat SAMBAa použijte jej jako řadič domény.
1.3.4. Alt FreeIPA
Téměř všechny "domácí" operační systémy na trhu mají schopnost fungovat jako doménový řadič na základě SAMBA. Ale SAMBA má vážné omezení při práci s klienty se systémem Windows:
Samba AD DC funguje na úrovni řadiče domény Windows 2008 R2. Můžete jej zadat do domény Windows 2012 jako klient, ale ne jako řadič domény.
Tedy pro normální provoz Windows serverů a pracovních stanic, pokud je potřebujeme a jsou potřeba, protože existuje software, který nemůže fungovat pod Linuxem (stejné CAD balíčky nebo zastaralé softwarové balíčky pro zařízení, která nedělají vůbec nic, s výjimkou Win XP, nelze nainstalovat), musíme nasadit doménu založenou na Windows nebo FreeIPA. Nasazení FreeIPA je poměrně pracný proces, zatímco doména se systémem Windows je nasazena během několika hodin. V mém případě nulové časové náklady, protože už mám Windows doménu. Zároveň se Linux umí přihlásit pomocí AD. Abych byl spravedlivý, podotýkám, že Windows se mohou přihlásit přes FreeIPA.
Takto uvádím zdůvodnění, proč se nechci vzdát doménových řadičů založených na Microsoft Windows. už to mám. Nevidím důvod trávit spoustu času a úsilí přeškolováním administrátorů, kteří jsou zvyklí na pohodlí grafického rozhraní Windows pro práci s textovými soubory na systémech Linux. Ano, IPA má webové rozhraní, ale to na věci nic nemění. (Linuxoids mi za tato slova s největší pravděpodobností dá čtvrtky, ale jako správce Windows, který náhodou pracoval s Linuxem, vím, o čem mluvím. Nechápu, jak se můžete rádi hrabat v textových editorech, číst tisíce řádků kódu, bojíte se zapečetění při provádění změn. Zatímco samotné grafické rozhraní vám vše ukáže, vyzve, vysvětlí, stačí stisknout tlačítko a zadat potřebné parametry. To je vše. Mluvil jsem. Střílejte!)
Jen pro případ, o nasazení serveru IPA. Najednou bude někdo užitečný.
1.4. Proxy server
Oliheň lze nalézt v repozitářích téměř všech „domácích“ operačních systémů. Nevím o nikom, ale já mám Squid nasazenou delší dobu. Mám rád.
ROSA podobný článek na Wiki neměla. Na internetu je ale spousta literatury o konfiguraci Squiidu. A nastavení se bude lišit pouze v instalačním příkazu do správce balíčků a případně v umístění konfiguračních souborů.
1.5. Sledování
Zabbix je v úložištích Astra, ROSA, Viola, Red OS. S tím nebudou žádné problémy, budete muset pouze exportovat všechny potřebné informace z produktového serveru a poté je importovat na nový server. Ano, ztratíme historii, ale to ve většině případů není kritické. V případech, kdy je to kritické, můžete ponechat oba servery spuštěné, dokud informace na starém serveru nebudou zastaralé a již nebudou potřeba. A jeden moment. , soudě podle toho můžeme usoudit, že Maria DB bude na černé listině a bude vyříznuta z repozitářů všech „domácích“ operačních systémů.
2.Uživatelsky orientovaný systém
2.1. Jak je uvedeno v , my máme Firebird xnumx funguje systém zvaný TEKTON. V souladu s tím je třeba během nahrazování dovozu tento obchod převést na novou infrastrukturu. Firebird má verze pro Linux, ale verze 1.5 není v repozitářích "domácích" OS. A neexistuje způsob, jak přejít na novější verzi, protože na křižovatce verzí 1 a 2 Firebirdu se změnil princip fungování uložených procedur a nikdo je nebude přepisovat ... a nebudou moci do ... a nemá to smysl, protože tento systém by měl být v blízké budoucnosti nahrazen 1s. Takže „poprvé“ bude možné balíček stáhnout a nainstalovat nikoli z úložiště.
2.2. Elektronický systém hlášení OÁZA nefunguje pod Linuxem. Navíc OASIS neběží na ničem jiném než MSSQL Server. Potřebujeme tedy virtuální stroj s Windows a MSSQL Serverem. Express verze bude stačit, protože databáze je malá. Ale nemůžete se tomu vyhnout, protože na tom je založeno podávání zpráv FIU a daně.
2.3. Vzhledem k tomu, webový server MS IIS samozřejmě nebude fungovat, budete muset použít ty, které jsou součástí úložišť Apache nebo Nginx (poslední je v repozitářích ROSA, Alt, Calculate).
Který je lepší? Můžete se seznámit s soudruh
Odkaz na Wiki:
existují pouze instalační příkazy, budete muset nakonfigurovat podle jiné literatury. Například, . Nebo možná .
2.4. Firemní chat s autorizací prostřednictvím AD. OpenFire nebo ejabberd. Jednoduché a zdarma.
Jako klienta chatu můžete použít cokoli, od Pidgin и Lenka P., které jsou v sestavách OS a končí něčím, co je napsáno sami.
2.5. Poštovní server Jak jsem opakovaně zmiňoval, mám rád Zimbru. Může být nasazen na základě RELS.
V repozitářích OS jsou také balíčky postfix/exim/dovecot.
Ohledně nastavení Rosy. Jejich wiki má , ze dne 28. února 2013. Jediným problémem je, že popisuje metodu využívající RSS (ROSA Server Setup), která, jak jsem uvedl výše, byla z aktuální verze distribuce odstraněna. Nyní tedy můžete použít pokyny pro nastavení poštovního serveru, aniž byste byli vázáni na OS. Například, .
Můžete také zvážit možnost proprietárního softwaru ve formě „Server MyOffice" nebo "CommuniGate Pro". Ale tato možnost se mi nelíbí. Minimálně proto, že je placený. Na druhou stranu podpora je dobrá, to je záruka. Ale vzhledem k tomu, že téměř všichni správci mohou zaručit zdraví poštovního serveru, je potřeba podpory sporná. A pokud je CommuniGate osvědčeným softwarem, tak MyOffice vznikl v roce 2014 a osobně mám obavy z množství chyb, které lze v tomto systému ještě zachytit. Při tom všem je cena obou produktů dle mého názoru nepřiměřeně vysoká.
2.6. Zálohování v prezentovaných distribucích Bacula. Přizpůsobení tohoto monstra je epos. K této problematice existuje spousta materiálů, ale přesto je to celé dílo. Ale Bacula je mocný a extrémně užitečný multiplatformní nástroj.
S ohledem na skutečnost, že Alt je oficiálním partnerem Bacula v Rusku, můžeme doufat, že se v jejich repozitářích objeví relativně čerstvé verze této distribuce.
2.7. O e-mailový klient buřňák, prezentované ze všech "domácích" operačních systémů, nebudu nic říkat.
2.8. O webových prohlížečích Mozilla Firefox, prezentovaný ve všech „domácích“ operačních systémech a Yandex.Browser, který lze nainstalovat na všechny „domácí“ operační systémy, také pomlčím.
2.9. Kancelářský oblek. součástí všech „domácích“ operačních systémů. Má 2 placené alternativy - je to ""A"". P-7 má "na vyzkoušení" testovací verzi distribučního kitu. Umět . Pokud jde o "MyOffice", nechám to zde и (Doporučuji, abyste věnovali zvláštní pozornost komentářům).
2.10. 1C: PODNIK. Například,
Wiki Astra má o instalaci 1c klientské i serverové části.
ROSA Wiki má . Je zvláštní, že zde není žádný článek o konfiguraci serveru, protože esque se dostává na CentOS. Například zde .
Alt Wiki má instalace a konfigurace, která také obsahuje užitečné odkazy.
3. Závěr
No, co mohu říci po prostudování informací souvisejících s substitucí importu? To vše jsou vulgarismy. To v žádném případě neeliminuje import, v žádném případě neruší závislost na zahraničních vývojářích. Jednoduše nahrazuje jeden druhým a umožňuje vám nakrmit ne cizí strýce, ale naše, domácí. Daně z prodeje půjdou do státní pokladny, to je plus. Většina peněz ale skončí v rukou již bohatých „strýčků a tet“ a nedostanou se do svěřenských fondů, to je mínus. Jakékoli podniky jako „New Cloud Technologies“, které prohlašují, že „jejich cílem není zbohatnout na programu náhrady importu ...“, ve skutečnosti sledují tento cíl, jinak by neexistovala žádná taková prohlášení, nebyly by žádné žaloby u soudů a prohlášení pro Federální antimonopolní službu. Nevzali by kus LibreOffice a nepřebarvili ho pod "Vlastní kancelář".
Vzít zdarma produkt, již někým vyrobený, trochu ho dodělat a prodat pod rouškou svého, podle mě alespoň trochu nae ... podvod. Ne, oni samozřejmě vyrobili ochranné systémy, je tam šifrování, to je vše, vše přinesli pod certifikaci FSTEC ... Ale stále to nejsou produkty od nich. S výjimkou QP OS dělal Cryptosoft vše sám. A kvůli tomu budou mít problémy s kompatibilitou, s nedostatkem softwaru pro jejich OS, s chybami, které nebyly zachyceny atd. a tak dále. Ale udělali. Alt dělali před humbukem s substitucí importu, jsou také skvělí, nedělali to kvůli momentálnímu zisku, v dobré víře, protože vydělali na tom, co nebylo hlavním proudem.
Nejde jen o to, že píšu slovo „domácí“ v uvozovkách, protože existuje pouze jeden nebo dva domácí systémy. Existuje pouze jeden operační systém. O jakém druhu „importní substituce“ mluvíme, zůstává záhadou.
Ne, obecně, pokud opravdu chcete a věnujete tomu spoustu času a úsilí, můžete pozvednout infrastrukturu a většinu služeb na Linuxu. K tomu však musíte přeškolit nebo změnit správce systému Windows a zahrnout je do textových souborů nastavení aplikace. Ale 90 % těchto systémů nebude domácích, budou zdarma a ve vzácných případech i lehce přebarvené. S nudnými tapetami. Obecně platí, že celý tento povyk vypadá jako drahý nesmysl. Li , tak co o nás říct? .. "Myši plakaly a píchaly..." a velký bratr si dál plnil kapsu. Zvukové zrno v celém tomto programu skončilo ve fázi nápadu, kdy bylo řečeno, že tajemství by mělo být přeneseno do našich zabezpečených systémů, aby „nepřítel nic nezjistil“. A nakonec to vyústilo v to, co v nás chrlí všechny normální nápady. Inu, byznys u nás je postaven tak – maximální zisk při minimálních nákladech.
4. Co dělat
Plačte a píchněte... Je tu rozkaz – musíte to udělat, jinak vás potrestají. Jak budou potrestáni, není známo. Problém je v tom, že nikdo neví, jak se budou kontrolovat výsledky programu náhrady importu, včetně těch, kteří budou kontrolovat. Neexistují žádné údaje o schopnosti používat software z úložišť OS. Dá se to použít? je to zakázané? Každý používá - takže můžete? Ale není v rejstříku Ministerstva telekomunikací a masových komunikací - takže je to nemožné? Na tyto otázky neexistují žádné odpovědi. Někdo ale hlásil, že používá stejný LibreOffice, který je součástí OS. Jezdit. A co Zabbix? Ten, který je součástí úložiště, je možný, ale pokud si stáhnete stejnou verzi od úředníků, nemůžete? Atd. a tak dále. A kde je tady logika?
Ve výsledku tak zbývá jen dovést podíl používaného softwaru do zavedených ukazatelů, utratit nemalé peníze na jeho nákup a podporu a vyškolit zaměstnance pro práci s novým softwarem pro ně. Existuje názor, že „závažnost ruských zákonů je kompenzována volitelností jejich implementace“, ale doufat v to je taková věc ...
5.PS:
Když jsem psal tyto články, musel jsem se lopatou prohrabat tolika informacemi, že si říkám, jak jsem to všechno udržel v hlavě. A jsem rád, že série článků skončila. O QP OC byl pouze článek, který jsem slíbil napsat jejich zástupci výměnou za možnost si distribuci osahat. Možná později bude o železe něco jiného v rámci stejné náhrady dovozu, ale zatím je to vidle na vodě.
Doufám, že mnou shromážděné a analyzované informace někomu pomohou v nelehkém úkolu přechodu na „domácí“ software. Děkuji všem a zase se uvidíme.
Zdroj: www.habr.com