Nachdem ich in früheren Artikeln darüber gesprochen habe
Tatsächlich erwies sich dieser Artikel als überwiegend theoretisch. Das Problem besteht darin, dass es in den „inländischen“ Systemen nichts Neues und Originelles gibt. Und das Gleiche zum hundertsten Mal neu zu schreiben, ohne etwas Neues hinzuzufügen, ich sehe keinen Sinn darin. Daher wird es eine Sammlung und Analyse von Daten zu importsubstituierenden Systemen geben.
Plus, nur Viola, Astra и Rosa. Ich Rotes Betriebssystem es
Außerdem überspringe ich vorerst den Punkt, dass ich die gesamte Infrastruktur auf Microsoft lasse und beginne mit den Grundlagen – DNS, Verzeichnisdienst, Proxyserver. Und dann wird es benutzerorientierte Systeme und Dienste geben, wie zum Beispiel einen Mailserver, ein Büro, einen Chat usw.
1. Infrastruktur
1.1. DNS
DNS-server wird in allen „inländischen“ Betriebssystemen in der Form dargestellt BINDEN9. Nichts Neues. Und die Einrichtung ist nicht kompliziert. Nur Calculate hat es nicht im BIND-Repository.
DDNS - etwas komplizierter, aber auch hier nichts Außergewöhnliches.
ROSAs Wiki enthält Folgendes
1.2. DHCP
Auch hier nichts Neues, nichts Kompliziertes.
1.3. Verzeichnisdienst
1.3.1. Astra Linux-Verzeichnis (ALD)
Es ist nicht möglich, eine Maschine mit Microsoft Windows-Betriebssystem in eine ALD-Domäne einzubinden, indem normale Tools von Microsoft Windows OS verwendet werden.
Gleichzeitig wird Astra als AD-Client wortwörtlich in die Domäne eingetragen
Auch als Domänencontroller in Astra kann Linux fungieren Samba4. Dies ist keine Überarbeitung von Astra, dies ist SAMDA in seiner ursprünglichen Form.
1.3.2.ED OS-Organisation der IPA-Domäne
1.3.3. ROSA-VerzeichnisIm Internet wird erwähnt, dass ROSA eine eigene Entwicklung des ROSA Directory Servers hat. Ihr Wiki hat
Im Allgemeinen wurde in der R7-Version all dies weggelassen. Soweit ich weiß, lag das daran, dass Rosa auf Basis von CentOS statt Mandriva neu erstellt wurde und ihr Verzeichnis darauf basierte Mandriva-Verzeichnisserver, und passte einfach nicht auf CentOS.
Daher ist, wie bei allen anderen Betriebssystemen auch, ROSA installiert werden kann SAMBA, und verwenden Sie es als Domänencontroller.
1.3.4. Alt FreeIPA
Fast alle „inländischen“ Betriebssysteme auf dem Markt verfügen über die Möglichkeit, als Domänencontroller zu arbeiten SAMBA. Bei der Arbeit mit Windows-basierten Clients weist SAMBA jedoch eine gravierende Einschränkung auf:
Samba AD DC funktioniert auf der Ebene eines Windows 2008 R2-Domänencontrollers. Sie können es als Client in eine Windows 2012-Domäne eintragen, jedoch nicht als Domänencontroller.
Also für den normalen Betrieb von Windows-Servern und -Workstations, wenn wir sie brauchen, und sie werden gebraucht, da es Software gibt, die unter Linux nicht funktionieren kann (die gleichen CAD-Pakete oder veraltete Softwarepakete für Geräte, die überhaupt nichts tun, außer Win XP kann nicht installiert werden), wir müssen eine Domäne basierend auf bereitstellen Windows oder KostenlosIPA. Die Bereitstellung von FreeIPA ist ein ziemlich mühsamer Prozess, während eine Windows-basierte Domäne in ein paar Stunden bereitgestellt wird. In meinem Fall kein Zeitaufwand, da ich bereits eine Windows-Domäne habe. Gleichzeitig kann sich Linux über AD anmelden. Fairerweise stelle ich fest, dass sich Windows über FreeIPA anmelden kann.
Hiermit begründe ich, warum ich nicht auf Microsoft Windows-basierte Domänencontroller verzichten möchte. Habe ich schon. Ich sehe keinen Grund, viel Zeit und Mühe in die Umschulung von Administratoren zu investieren, die es gewohnt sind, mit Textdateien auf Linux-Systemen über die grafische Benutzeroberfläche von Windows zu arbeiten. Ja, IPA verfügt über eine Weboberfläche, aber das ändert nichts wirklich. (Linuxoids werden mir höchstwahrscheinlich Viertel für diese Worte geben, aber als Windows-Administrator, der zufällig mit Linux gearbeitet hat, weiß ich, wovon ich spreche. Ich kann nicht verstehen, wie man es lieben kann, sich in Texteditoren zu vertiefen und Tausende davon zu lesen von Codezeilen, Angst davor, versiegelt zu werden, wenn Änderungen vorgenommen werden. Während die grafische Benutzeroberfläche selbst Ihnen alles zeigt, auffordert, erklärt, drücken Sie einfach die Taste und geben Sie die erforderlichen Parameter ein. Das ist alles. Ich habe gesprochen. Schießen!)
Nur für den Fall,
1.4. Proxy Server
Tintenfisch ist in den Repositories fast aller „heimischen“ Betriebssysteme zu finden. Ich kenne niemanden, aber ich setze Squid schon seit langer Zeit ein. Ich mag.
ROSA hatte keinen ähnlichen Artikel im Wiki. Aber es gibt jede Menge Literatur zur Konfiguration von Squiid im Internet. Und die Einstellung unterscheidet sich nur im Installationsbefehl an den Paketmanager und möglicherweise im Speicherort der Konfigurationsdateien.
1.5. Überwachung
Zabbix befindet sich in den Repositories Astra, ROSA, Viola, Red OS. Damit wird es keine Probleme geben, Sie müssen lediglich alle notwendigen Informationen vom Produktserver exportieren und diese dann auf den neuen Server importieren. Ja, wir werden die Geschichte verlieren, aber das ist in den meisten Fällen nicht kritisch. In kritischen Fällen können Sie beide Server laufen lassen, bis die Informationen auf dem alten Server veraltet sind und nicht mehr benötigt werden. Und einen Moment.
2.Benutzerorientiertes System
2.1 Wie angegeben in
2.2 Elektronisches Meldesystem OASE funktioniert nicht unter Linux. Darüber hinaus läuft OASIS nur auf MSSQL Server. Daher benötigen wir eine virtuelle Maschine mit Windows und MSSQL Server. Die Express-Version reicht aus, da die Datenbank klein ist. Daran kommt man aber nicht vorbei, denn darauf basiert die Meldung an die FIU und die Steuer.
2.3 Da der Webserver MS IIS funktioniert natürlich nicht, Sie müssen die in den Repositorys enthaltenen verwenden Apache oder Nginx (Letzteres befindet sich in den Repositories von ROSA, Alt, Calculate).
Welches ist besser? Sie können sich kennenlernen
Link zum Wiki:
2.4 Firmenchat mit Genehmigung durch AD. OpenFire oder Ejabberd. Einfach und kostenlos.
Sie können alles als Chat-Client verwenden, von Pidgin и Miranda, die sich in den OS-Assemblys befinden und mit etwas Selbstgeschriebenem enden.
2.5 Mail-Server. Wie ich bereits mehrfach erwähnt habe, mag ich Zimbra. Es kann auf Basis von RELS eingesetzt werden.
Es gibt auch Pakete in den Betriebssystem-Repositorys postfix/exim/dovecot.
Bezüglich des Rosa-Setups. Ihr Wiki hat
Sie können auch die Option proprietärer Software in Form von „MyOffice-Server" oder "CommuniGate Pro". Aber diese Option gefällt mir nicht. Zumindest weil es bezahlt ist. Andererseits ist der Support gut, er ist eine Garantie. Angesichts der Tatsache, dass fast alle Administratoren die Funktionsfähigkeit des Mailservers garantieren können, ist der Bedarf an Support fraglich. Und wenn CommuniGate eine bewährte Software ist, dann wurde MyOffice im Jahr 2014 erstellt, und ich persönlich habe Bedenken hinsichtlich der Anzahl der Fehler, die in diesem System immer noch entdeckt werden können. Bei alledem ist der Preis beider Produkte meiner Meinung nach unangemessen hoch.
2.6 Sichern in den dargestellten Ausschüttungen Bacula. Die Anpassung dieses Monsters ist ein ganzes Epos. Es gibt viele Materialien zu diesem Thema, aber es ist dennoch ein ganzes Werk. Aber Bacula ist ein leistungsstarkes und äußerst nützliches Multiplattform-Tool.
Offizielle Website des Bacula-Webinterface-Projekts
Angesichts der Tatsache, dass Alt der offizielle Partner von Bacula in Russland ist, können wir hoffen, dass relativ neue Versionen dieser Distribution in ihren Repositories erscheinen.
2.7 Про Mail-Client Thunderbird, präsentiert von allen "inländischen" Betriebssystemen, ich werde nichts sagen.
2.8 Über Webbrowser Mozilla Firefox, präsentiert in allen „inländischen“ Betriebssystemen und Yandex.Browser, der auf allen „inländischen“ Betriebssystemen installiert werden kann, verschweige ich ebenfalls.
2.9 Office-Suite.
2.10 1C: UNTERNEHMEN. Zum Beispiel
Wiki Astra hat
Das ROSA-Wiki hat
Das Alt-Wiki hat
3. Заключение
Nun, was kann ich sagen, nachdem ich die Informationen zur Importsubstitution studiert habe? Das alles ist Obszönität. Dies beseitigt keineswegs Importe, es beseitigt keineswegs die Abhängigkeit von ausländischen Entwicklern. Es ersetzt einfach eins durch ein anderes, sodass Sie nicht ausländische Onkel, sondern unsere inländischen Onkel ernähren können. Die Umsatzsteuer geht an die Staatskasse, das ist ein Pluspunkt. Aber das meiste Geld wird in den Händen bereits reicher „Onkel und Tanten“ landen und nicht in Treuhandfonds gelangen, das ist ein Minus. Alle Unternehmen wie „New Cloud Technologies“, die erklären, dass „ihr Ziel nicht darin besteht, mit dem Importsubstitutionsprogramm reich zu werden ...“, verfolgen tatsächlich genau dieses Ziel, sonst gäbe es keine solchen Aussagen, es gäbe keine Klagen vor Gericht und Erklärungen an den Föderalen Antimonopoldienst. Sie würden nicht ein Stück LibreOffice nehmen und es unter „Eigenes Büro“ neu zeichnen.
Ein kostenloses Produkt, das bereits von jemandem hergestellt wurde, zu nehmen, es ein wenig zu veredeln und es unter dem Deckmantel eines eigenen zu verkaufen, ist meiner Meinung nach zumindest ein bisschen nae ... Schwindel. Nein, sie haben natürlich Schutzsysteme entwickelt, es gibt Verschlüsselung, das ist alles, sie haben alles unter die FSTEC-Zertifizierung gebracht ... Aber das sind immer noch keine von ihnen hergestellten Produkte. Mit Ausnahme von QP OS hat Cryptosoft alles selbst gemacht. Und aus diesem Grund werden sie Kompatibilitätsprobleme haben, da es an Software für ihr Betriebssystem mangelt, Fehler auftreten, die nicht erkannt wurden usw. usw. Aber sie taten es. Alt hat es vor dem Hype mit der Importsubstitution getan, sie sind auch großartig, sie haben es nicht aus Gründen des momentanen Gewinns guten Gewissens getan, weil sie Geld mit etwas verdient haben, das nicht der Hauptstrom war.
Es ist nicht nur so, dass ich das Wort „inländisch“ in Anführungszeichen schreibe, da es nur ein oder zwei inländische Systeme gibt. Es gibt nur ein Betriebssystem. Von welcher Art von „Importsubstitution“ wir sprechen, bleibt ein Rätsel.
Nein, im Allgemeinen, wenn Sie wirklich wollen und viel Zeit und Mühe aufwenden, können Sie die Infrastruktur und die meisten Dienste unter Linux erweitern. Dafür müssen Sie jedoch Windows-Administratoren umschulen oder ändern und sie in Textdateien mit Anwendungseinstellungen umwandeln. Aber 90 % dieser Systeme werden nicht inländische Anlagen sein, sie werden kostenlos sein und in seltenen Fällen leicht neu gestrichen sein. Mit langweiligen Tapeten. Im Allgemeinen sieht diese ganze Aufregung nach teurem Unsinn aus. Wenn
4. Was ist zu tun?
Weinen und spritzen ... Es gibt einen Befehl – du musst es tun, sonst werden sie dich bestrafen. Wie sie bestraft werden, ist unbekannt. Das Problem besteht darin, dass niemand weiß, wie die Ergebnisse des Importsubstitutionsprogramms überprüft werden, auch nicht diejenigen, die dies überprüfen. Es liegen keine Daten zur Nutzungsfähigkeit von Software aus den Betriebssystem-Repositories vor. Kann es verwendet werden? Es ist verboten? Jeder nutzt es – also kannst du es? Aber es ist nicht im Register des Ministeriums für Telekommunikation und Massenkommunikation – also ist es unmöglich? Auf diese Fragen gibt es keine Antworten. Aber jemand hat berichtet, dass er dasselbe LibreOffice verwendet, das Teil des Betriebssystems ist. Fahrt. Was ist mit Zabbix? Die, die im Repository enthalten ist – das können Sie, aber wenn Sie die gleiche Version von den Beamten herunterladen – können Sie das nicht? Usw. usw. Und wo ist hier die Logik?
Es bleibt also nur noch, den Anteil der eingesetzten Software auf die etablierten Indikatoren zu bringen, viel Geld für deren Anschaffung und Support auszugeben und die Mitarbeiter im Umgang mit neuer Software für sie zu schulen. Es gibt die Meinung, dass „die Strenge der russischen Gesetze durch die Optionalität ihrer Umsetzung ausgeglichen wird“, aber darauf zu hoffen ist so etwas ...
5.PS:
Während ich diese Artikel schrieb, musste ich so viele Informationen durcharbeiten, dass ich mich frage, wie ich das alles im Kopf behalten konnte. Und ich bin froh, dass die Artikelserie zu Ende ist. Es gab nur einen Artikel über QP OC, den ich als Gegenleistung für die Gelegenheit, die Verteilung zu berühren, an ihren Vertreter zu schreiben versprach. Vielleicht wird es später im Rahmen derselben Importsubstitution noch etwas anderes zum Thema Eisen geben, aber bisher ist dies eine Heugabel auf dem Wasser.
Ich hoffe, dass die von mir gesammelten und analysierten Informationen jemandem bei der schwierigen Aufgabe des Umstiegs auf „heimische“ Software helfen. Vielen Dank an alle und bis bald.
Source: habr.com