Efter at have diskuteret i tidligere artikler om
Faktisk viste denne artikel sig for det meste at være teoretisk. Problemet er, at der ikke er noget nyt og originalt i de "hjemlige" systemer. Og at omskrive det samme for hundrede gang, uden at tilføje noget nyt, kan jeg ikke se meningen med. Så der vil være en samling og analyse af data vedrørende import-erstattende systemer.
Plus, kun Viola, Astra и Rosa. i Rødt OS Der er
Lige nu vil jeg springe det punkt over, at jeg forlader hele infrastrukturen baseret på Microsoft, og starter med det grundlæggende - DNS, Directory Service, Proxy Server. Og så vil der være brugerorienterede systemer og tjenester, såsom mailserver, kontor, chat mv.
1. Infrastruktur
1.1. DNA
DNS-server præsenteres i alle "indenlandske" operativsystemer i formen BIND9. Intet nyt. Og der er ikke noget kompliceret i at sætte op. Kun Calculate har det ikke i BIND-lageret.
DDNS - lidt mere kompliceret, men heller ikke noget ud over det sædvanlige her.
ROSA's Wiki har følgende
1.2. DHCP
Igen, intet nyt, intet kompliceret.
1.3. Directory Service
1.3.1. Astra Linux Directory (ALD)
Det er ikke muligt at inkludere en Microsft Windows OS-maskine i et ALD-domæne ved hjælp af almindelige værktøjer fra Microsft Windows OS.
Samtidig bliver Astra som AD-klient indtastet i domænet bogstaveligt talt
Også, som en domænecontroller i Astra Linux kan fungere SAMBA 4. Dette er ikke en revision af Astra, det er SAMDA i sin oprindelige form.
1.3.2.ED OS-organisation af IPA-domænet
1.3.3. ROSA bibliotekDer nævnes på internettet, at ROSA har sin egen udvikling af ROSA Directory Server. Deres wiki har
Generelt blev alt dette skåret ud i R7-udgivelsen. Som jeg forstår det, skyldtes det, at Rosa blev genopbygget baseret på CentOS i stedet for Mandriva, og deres Directory var baseret på Mandriva Directory Server, og passede bare ikke på CentOS.
Derfor, som med alle andre operativsystemer, ROSA kan installeres SAMBA, og brug den som en domænecontroller.
1.3.4. Alt FreeIPA
Næsten alle "indenlandske" operativsystemer på markedet har mulighed for at fungere som domænecontroller baseret på SAMBA. Men SAMBA har en alvorlig begrænsning, når du arbejder med Windows-baserede klienter:
Samba AD DC fungerer på niveau med en Windows 2008 R2-domænecontroller. Du kan indtaste det i et Windows 2012-domæne som en klient, men ikke som en domænecontroller.
Således, til normal drift af Windows-servere og arbejdsstationer, hvis vi har brug for dem, og vi har brug for dem, da der er software, der ikke kan fungere under Linux (de samme CAD-pakker eller forældede softwarepakker til enheder, der overhovedet ikke gør noget, undtagen for Vind XP, det er umuligt at installere), skal vi implementere et domæne baseret på Windows eller FreeIPA. Implementering af FreeIPA er en ret besværlig proces, mens et Windows-baseret domæne implementeres på et par timer. I mit tilfælde koster det ingen tid, fordi jeg allerede har et Windows-domæne. Samtidig kan Linux logge ind med AD. Retfærdigvis bemærker jeg, at Windows kan logge ind via FreeIPA.
Det er sådan, jeg kommer med begrundelsen for, hvorfor jeg ikke ønsker at opgive Microsoft Windows-baserede domænecontrollere. Jeg har det allerede. Jeg ser ingen grund til at bruge en masse tid og kræfter på at omskole administratorer, der er vant til bekvemmeligheden ved Windows grafiske grænseflade til at arbejde med tekstfiler på Linux-systemer. Ja, IPA har en webgrænseflade, men det ændrer ikke rigtig på tingene. (Linuxoids vil højst sandsynligt give mig plads til disse ord, men som en Windows-administrator, der tilfældigvis arbejdede med Linux, ved jeg, hvad jeg taler om. Jeg kan ikke forstå, hvordan du kan elske at grave i teksteditorer og læse tusindvis af af kodelinjer , bange for at blive forseglet, når du foretager ændringer. Mens den grafiske grænseflade selv vil vise dig alt, prompte, forklare, bare tryk på knappen og indtast de nødvendige parametre. Det var det. Jeg talte ud. Skyd!)
I tilfælde af,
1.4. Proxyserver
Blæksprutte kan findes i arkiverne i næsten alle "indenlandske" operativsystemer. Jeg ved ikke med nogen, men jeg har indsat Squid i lang tid. Jeg kan lide.
ROSA havde ikke en lignende artikel i Wiki. Men der er meget litteratur om konfiguration af Squiid på internettet. Og indstillingen vil kun afvige i installationskommandoen til pakkehåndteringen og muligvis i placeringen af konfigurationsfilerne.
1.5. Overvågning
Zabbix er i depoterne Astra, ROSA, Viola, Red OS. Der vil ikke være nogen problemer med dette, du skal kun eksportere al den nødvendige information fra produktserveren og derefter importere den til den nye server. Ja, vi vil miste historien, men det er ikke kritisk i de fleste tilfælde. I tilfælde, hvor dette er kritisk, kan du lade begge servere køre, indtil oplysningerne på den gamle server bliver forældede og ikke længere er nødvendige. Og et øjeblik.
2.Brugerorienteret system
2.1. Som anført i
2.2. Elektronisk indberetningssystem OASIS virker ikke under Linux. Desuden kører OASIS ikke på andet end MSSQL Server. Derfor har vi brug for en virtuel maskine med Windows og MSSQL Server. Express-versionen vil være tilstrækkelig, da databasen er lille. Men du kan ikke komme væk fra dette, da indberetning til FIU og skat er baseret på dette.
2.3. Som Webserver MS IIS vil selvfølgelig ikke fungere, du bliver nødt til at bruge dem, der er inkluderet i arkiverne Apache eller Nginx (sidstnævnte er i lagrene af ROSA, Alt, Calculate).
Hvilken er bedst? Du kan stifte bekendtskab med
Link til Wiki:
2.4. Firmachat med autorisation gennem AD. OpenFire eller ejabberd. Enkelt og gratis.
Du kan bruge alt som chatklient, fra Pidgin и Miranda, som er i OS-samlingerne, og slutter med noget selvskrevet.
2.5. Mail server. Som jeg gentagne gange har nævnt, kan jeg godt lide Zimbra. Det kan indsættes på basis af RELS.
Der er også pakker i OS-lagrene postfix/exim/dueslag.
Angående Rosa opsætningen. Deres wiki har
Du kan også overveje muligheden for proprietær software i form af "MyOffice server" eller "CommuniGate Pro". Men jeg kan ikke lide denne mulighed. I hvert fald fordi det er betalt. På den anden side er support godt, det er en garanti. Men i betragtning af at næsten alle administratorer kan garantere mailserverens sundhed, er behovet for support tvivlsomt. Og hvis CommuniGate er en gennemprøvet software, så blev MyOffice oprettet i 2014, og jeg er personligt bekymret over antallet af fejl, der stadig kan fanges i dette system. Med alt dette er prisen på begge produkter efter min mening urimelig høj.
2.6. Backup i uddelinger præsenteret Bacula. At tilpasse dette monster er et helt epos. Der er en masse materialer om dette emne, men det er stadig et helt arbejde. Men Bacula er et kraftfuldt og ekstremt nyttigt multi-platform værktøj.
Officiel hjemmeside for Bacula web-interface projektet
I betragtning af, at Alt er den officielle partner for Bacula i Rusland, kan vi håbe, at relativt friske versioner af denne distribution vil dukke op i deres arkiver.
2.7. Про mail klient Thunderbird, præsenteret fra alle de "indenlandske" operativsystemer, vil jeg ikke sige noget.
2.8. Om webbrowsere Mozilla Firefox, præsenteret i alle "indenlandske" operativsystemer og Yandex.Browser, som kan installeres på alle "indenlandske" operativsystemer, vil jeg også tie.
2.9. Kontorpakke.
2.10. 1C: VIRKSOMHED. For eksempel
Wiki Astra har
ROSA Wiki har
Alt Wiki har
3. Konklusion
Nå, hvad kan jeg sige efter at have studeret oplysningerne vedrørende importsubstitution? Alt dette er bandeord. Dette eliminerer på ingen måde import, det annullerer på ingen måde afhængigheden af udenlandske udviklere. Det erstatter simpelthen den ene med den anden, så du ikke kan fodre udenlandske onkler, men vores, indenlandske. Salgsafgifter vil gå til statskassen, det er et plus. Men de fleste af pengene ender i hænderne på allerede rige "onkler og tanter", og vil ikke nå trustfonde, dette er et minus. Alle virksomheder som "New Cloud Technologies", der erklærer, at "deres mål ikke er at blive rige på importsubstitutionsprogrammet ..." forfølger faktisk netop dette mål, ellers ville der ikke være sådanne udtalelser, der ville ikke være nogen retssager ved domstolene og erklæringer til Federal Antimonopoly Service. De ville ikke tage et stykke LibreOffice og male det om under "Eget kontor".
For at tage et gratis produkt, der allerede er lavet af nogen, skal du færdiggøre det lidt og sælge det under dække af dit eget, efter min mening i det mindste en lille nae ... svindel. Nej, de lavede selvfølgelig beskyttelsessystemer, kryptering er der, det er alt, de bragte alt under FSTEC-certificeringen ... Men det er stadig ikke produkter lavet af dem. Med undtagelse af QP OS gjorde Cryptosoft alt selv. Og på grund af dette vil de have kompatibilitetsproblemer med manglen på software til deres OS, fejl, der ikke er blevet fanget osv. og så videre. Men det gjorde de. Alt gjorde før hypen med importsubstitution, de er også gode, de gjorde det ikke for den øjeblikkelige profits skyld, med god samvittighed, fordi de tjente penge på det, der ikke var hovedstrømmen.
Det er ikke kun, at jeg skriver ordet "indenlandsk" i anførselstegn, da der kun er et eller to hjemlige systemer. Der er kun ét styresystem. Hvilken slags "importsubstitution", vi taler om, forbliver et mysterium.
Nej, generelt, hvis du virkelig vil og bruger meget tid og kræfter, så kan du hæve infrastrukturen og de fleste tjenester på Linux. Men for dette skal du omskole eller ændre Windows-administratorer og gøre dem til røde øjne i tekstfiler med programindstillinger. Men 90% af disse systemer vil ikke være indenlandske, de vil være gratis og i sjældne tilfælde lidt ommalet. Med kedelige tapeter. Generelt ligner alt dette postyr som dyrt sludder. Hvis
4. Hvad skal man gøre?
Græd og injicer ... Der er en ordre - du skal gøre det, ellers vil de straffe dig. Hvordan de bliver straffet er uvist. Problemet er, at ingen ved, hvordan resultaterne af importsubstitutionsprogrammet vil blive kontrolleret, herunder dem, der vil kontrollere. Der er ingen data om muligheden for at bruge software fra OS-lagrene. Kan det bruges? er det forbudt? Alle bruger - så du kan? Men det er ikke i ministeriet for tele- og massekommunikations register - så det er umuligt? Der er ingen svar på disse spørgsmål. Men nogen rapporterede at bruge det samme LibreOffice, som er en del af operativsystemet. Ride. Hvad med Zabbix? Den, der er inkluderet i depotet - du kan, men hvis du downloader den samme version fra embedsmændene - kan du ikke? Etc. og så videre. Og hvor er logikken her?
Som et resultat er det kun tilbage at bringe andelen af software, der bruges, til de etablerede indikatorer, bruge mange penge på køb og support og uddanne medarbejdere til at arbejde med ny software til dem. Der er en opfattelse af, at "sværhedsgraden af russiske love kompenseres af muligheden for deres implementering", men at håbe på dette er sådan noget ...
5.PS:
Mens jeg skrev disse artikler, måtte jeg skovle igennem så meget information, at jeg undrer mig over, hvordan jeg holdt det hele i hovedet. Og jeg er glad for, at artikelserien er slut. Der var kun en artikel om QP OC, som jeg lovede at skrive til deres repræsentant i bytte for muligheden for at røre ved distributionen. Måske kommer der senere noget andet om jern som en del af den samme importsubstitution, men indtil videre er dette en højgaffel på vandet.
Jeg håber, at de oplysninger, jeg har indsamlet og analyseret, vil hjælpe nogen i den vanskelige opgave at skifte til "indenlandsk" software. Tak til jer alle og på gensyn.
Kilde: www.habr.com