Po diskuzi v minulých článcích o
Ve skutečnosti se tento článek ukázal být převážně teoretický. Problém je, že v „domácích“ systémech není nic nového a originálního. A přepisovat to samé po sté, bez přidání čehokoli nového, nevidím smysl. Dojde tedy ke shromáždění a analýze dat týkajících se systémů nahrazujících import.
Navíc jen Viola, Astra и Rosa. Nechte Červený OS je
Také prozatím vynechám bod, že opustím celou infrastrukturu založenou na Microsoftu, a začnu se základy – DNS, adresářová služba, proxy server. A pak tu budou uživatelsky orientované systémy a služby, jako je poštovní server, kancelář, chat atd.
1. Infrastruktura
1.1. DNS
DNS-server je uveden ve všech "domácích" operačních systémech ve formuláři BIND9. Nic nového. A v nastavení není nic složitého. Pouze Calculate jej v úložišti BIND nemá.
DDNS - trochu složitější, ale také zde nic neobvyklého.
Wiki ROSA má následující
1.2. DHCP
Opět nic nového, nic složitého.
1.3. Adresářová služba
1.3.1. Astra Linux Directory (ALD)
Pomocí běžných nástrojů operačního systému Microsft Windows není možné zahrnout počítač s operačním systémem Microsft Windows do domény ALD.
Astra je přitom jako AD klient zapsána do domény doslova
Také jako doménový řadič v Astra Linux může fungovat SAMBA 4. Toto není revize Astry, toto je SAMDA v původní podobě.
1.3.2.Organizace ED OS domény IPA
1.3.3. adresář ROSANa internetu se objevují zmínky, že ROSA má vlastní vývoj ROSA Directory Server. Jejich wiki má
Obecně platí, že ve verzi R7 bylo toto vše vyříznuto. Pokud tomu rozumím, bylo to způsobeno tím, že Rosa byla přestavěna na základě CentOS namísto Mandrivy a jejich adresář byl založen na Adresářový server Mandrivaa prostě se nevešly na CentOS.
Proto, stejně jako u všech ostatních operačních systémů, ROSA lze nainstalovat SAMBAa použijte jej jako řadič domény.
1.3.4. Alt FreeIPA
Téměř všechny "domácí" operační systémy na trhu mají schopnost fungovat jako doménový řadič na základě SAMBA. Ale SAMBA má vážné omezení při práci s klienty se systémem Windows:
Samba AD DC funguje na úrovni řadiče domény Windows 2008 R2. Můžete jej zadat do domény Windows 2012 jako klient, ale ne jako řadič domény.
Tedy pro normální provoz Windows serverů a pracovních stanic, pokud je potřebujeme a jsou potřeba, protože existuje software, který nemůže fungovat pod Linuxem (stejné CAD balíčky nebo zastaralé softwarové balíčky pro zařízení, která nedělají vůbec nic, s výjimkou Win XP, nelze nainstalovat), musíme nasadit doménu založenou na Windows nebo FreeIPA. Nasazení FreeIPA je poměrně pracný proces, zatímco doména se systémem Windows je nasazena během několika hodin. V mém případě nulové časové náklady, protože už mám Windows doménu. Zároveň se Linux umí přihlásit pomocí AD. Abych byl spravedlivý, podotýkám, že Windows se mohou přihlásit přes FreeIPA.
Takto uvádím zdůvodnění, proč se nechci vzdát doménových řadičů založených na Microsoft Windows. už to mám. Nevidím důvod trávit spoustu času a úsilí přeškolováním administrátorů, kteří jsou zvyklí na pohodlí grafického rozhraní Windows pro práci s textovými soubory na systémech Linux. Ano, IPA má webové rozhraní, ale to na věci nic nemění. (Linuxoids mi za tato slova s největší pravděpodobností dá čtvrtky, ale jako správce Windows, který náhodou pracoval s Linuxem, vím, o čem mluvím. Nechápu, jak se můžete rádi hrabat v textových editorech, číst tisíce řádků kódu, bojíte se zapečetění při provádění změn. Zatímco samotné grafické rozhraní vám vše ukáže, vyzve, vysvětlí, stačí stisknout tlačítko a zadat potřebné parametry. To je vše. Mluvil jsem. Střílejte!)
Jen pro případ,
1.4. Proxy server
Oliheň lze nalézt v repozitářích téměř všech „domácích“ operačních systémů. Nevím o nikom, ale já mám Squid nasazenou delší dobu. Mám rád.
ROSA podobný článek na Wiki neměla. Na internetu je ale spousta literatury o konfiguraci Squiidu. A nastavení se bude lišit pouze v instalačním příkazu do správce balíčků a případně v umístění konfiguračních souborů.
1.5. Sledování
Zabbix je v úložištích Astra, ROSA, Viola, Red OS. S tím nebudou žádné problémy, budete muset pouze exportovat všechny potřebné informace z produktového serveru a poté je importovat na nový server. Ano, ztratíme historii, ale to ve většině případů není kritické. V případech, kdy je to kritické, můžete ponechat oba servery spuštěné, dokud informace na starém serveru nebudou zastaralé a již nebudou potřeba. A jeden moment.
2.Uživatelsky orientovaný systém
2.1. Jak je uvedeno v
2.2. Elektronický systém hlášení OÁZA nefunguje pod Linuxem. Navíc OASIS neběží na ničem jiném než MSSQL Server. Potřebujeme tedy virtuální stroj s Windows a MSSQL Serverem. Express verze bude stačit, protože databáze je malá. Ale nemůžete se tomu vyhnout, protože na tom je založeno podávání zpráv FIU a daně.
2.3. Vzhledem k tomu, webový server MS IIS samozřejmě nebude fungovat, budete muset použít ty, které jsou součástí úložišť Apache nebo Nginx (poslední je v repozitářích ROSA, Alt, Calculate).
Který je lepší? Můžete se seznámit s
Odkaz na Wiki:
2.4. Firemní chat s autorizací prostřednictvím AD. OpenFire nebo ejabberd. Jednoduché a zdarma.
Jako klienta chatu můžete použít cokoli, od Pidgin и Lenka P., které jsou v sestavách OS a končí něčím, co je napsáno sami.
2.5. Poštovní server Jak jsem opakovaně zmiňoval, mám rád Zimbru. Může být nasazen na základě RELS.
V repozitářích OS jsou také balíčky postfix/exim/dovecot.
Ohledně nastavení Rosy. Jejich wiki má
Můžete také zvážit možnost proprietárního softwaru ve formě „Server MyOffice" nebo "CommuniGate Pro". Ale tato možnost se mi nelíbí. Minimálně proto, že je placený. Na druhou stranu podpora je dobrá, to je záruka. Ale vzhledem k tomu, že téměř všichni správci mohou zaručit zdraví poštovního serveru, je potřeba podpory sporná. A pokud je CommuniGate osvědčeným softwarem, tak MyOffice vznikl v roce 2014 a osobně mám obavy z množství chyb, které lze v tomto systému ještě zachytit. Při tom všem je cena obou produktů dle mého názoru nepřiměřeně vysoká.
2.6. Zálohování v prezentovaných distribucích Bacula. Přizpůsobení tohoto monstra je epos. K této problematice existuje spousta materiálů, ale přesto je to celé dílo. Ale Bacula je mocný a extrémně užitečný multiplatformní nástroj.
Oficiální stránky projektu webového rozhraní Bacula
S ohledem na skutečnost, že Alt je oficiálním partnerem Bacula v Rusku, můžeme doufat, že se v jejich repozitářích objeví relativně čerstvé verze této distribuce.
2.7. O e-mailový klient buřňák, prezentované ze všech "domácích" operačních systémů, nebudu nic říkat.
2.8. O webových prohlížečích Mozilla Firefox, prezentovaný ve všech „domácích“ operačních systémech a Yandex.Browser, který lze nainstalovat na všechny „domácí“ operační systémy, také pomlčím.
2.9. Kancelářský oblek.
2.10. 1C: PODNIK. Například,
Wiki Astra má
ROSA Wiki má
Alt Wiki má
3. Závěr
No, co mohu říci po prostudování informací souvisejících s substitucí importu? To vše jsou vulgarismy. To v žádném případě neeliminuje import, v žádném případě neruší závislost na zahraničních vývojářích. Jednoduše nahrazuje jeden druhým a umožňuje vám nakrmit ne cizí strýce, ale naše, domácí. Daně z prodeje půjdou do státní pokladny, to je plus. Většina peněz ale skončí v rukou již bohatých „strýčků a tet“ a nedostanou se do svěřenských fondů, to je mínus. Jakékoli podniky jako „New Cloud Technologies“, které prohlašují, že „jejich cílem není zbohatnout na programu náhrady importu ...“, ve skutečnosti sledují tento cíl, jinak by neexistovala žádná taková prohlášení, nebyly by žádné žaloby u soudů a prohlášení pro Federální antimonopolní službu. Nevzali by kus LibreOffice a nepřebarvili ho pod "Vlastní kancelář".
Vzít zdarma produkt, již někým vyrobený, trochu ho dodělat a prodat pod rouškou svého, podle mě alespoň trochu nae ... podvod. Ne, oni samozřejmě vyrobili ochranné systémy, je tam šifrování, to je vše, vše přinesli pod certifikaci FSTEC ... Ale stále to nejsou produkty od nich. S výjimkou QP OS dělal Cryptosoft vše sám. A kvůli tomu budou mít problémy s kompatibilitou, s nedostatkem softwaru pro jejich OS, s chybami, které nebyly zachyceny atd. a tak dále. Ale udělali. Alt dělali před humbukem s substitucí importu, jsou také skvělí, nedělali to kvůli momentálnímu zisku, v dobré víře, protože vydělali na tom, co nebylo hlavním proudem.
Nejde jen o to, že píšu slovo „domácí“ v uvozovkách, protože existuje pouze jeden nebo dva domácí systémy. Existuje pouze jeden operační systém. O jakém druhu „importní substituce“ mluvíme, zůstává záhadou.
Ne, obecně, pokud opravdu chcete a věnujete tomu spoustu času a úsilí, můžete pozvednout infrastrukturu a většinu služeb na Linuxu. K tomu však musíte přeškolit nebo změnit správce systému Windows a zahrnout je do textových souborů nastavení aplikace. Ale 90 % těchto systémů nebude domácích, budou zdarma a ve vzácných případech i lehce přebarvené. S nudnými tapetami. Obecně platí, že celý tento povyk vypadá jako drahý nesmysl. Li
4. Co dělat
Plačte a píchněte... Je tu rozkaz – musíte to udělat, jinak vás potrestají. Jak budou potrestáni, není známo. Problém je v tom, že nikdo neví, jak se budou kontrolovat výsledky programu náhrady importu, včetně těch, kteří budou kontrolovat. Neexistují žádné údaje o schopnosti používat software z úložišť OS. Dá se to použít? je to zakázané? Každý používá - takže můžete? Ale není v rejstříku Ministerstva telekomunikací a masových komunikací - takže je to nemožné? Na tyto otázky neexistují žádné odpovědi. Někdo ale hlásil, že používá stejný LibreOffice, který je součástí OS. Jezdit. A co Zabbix? Ten, který je součástí úložiště, je možný, ale pokud si stáhnete stejnou verzi od úředníků, nemůžete? Atd. a tak dále. A kde je tady logika?
Ve výsledku tak zbývá jen dovést podíl používaného softwaru do zavedených ukazatelů, utratit nemalé peníze na jeho nákup a podporu a vyškolit zaměstnance pro práci s novým softwarem pro ně. Existuje názor, že „závažnost ruských zákonů je kompenzována volitelností jejich implementace“, ale doufat v to je taková věc ...
5.PS:
Když jsem psal tyto články, musel jsem se lopatou prohrabat tolika informacemi, že si říkám, jak jsem to všechno udržel v hlavě. A jsem rád, že série článků skončila. O QP OC byl pouze článek, který jsem slíbil napsat jejich zástupci výměnou za možnost si distribuci osahat. Možná později bude o železe něco jiného v rámci stejné náhrady dovozu, ale zatím je to vidle na vodě.
Doufám, že mnou shromážděné a analyzované informace někomu pomohou v nelehkém úkolu přechodu na „domácí“ software. Děkuji všem a zase se uvidíme.
Zdroj: www.habr.com