Εισαγωγή
Λόγω του γεγονότος ότι πλησιάζει το 2020 και η «ώρα του hey», όταν θα χρειαστεί να αναφερθεί η εφαρμογή της εντολής του Υπουργείου Τηλεπικοινωνιών και Μαζικών Επικοινωνιών για τη μετάβαση στο εγχώριο λογισμικό (στο πλαίσιο της υποκατάστασης των εισαγωγών) , και όχι μόνο , έλαβα καθήκον να εκπονήσω σχέδιο, μάλιστα, υλοποίησης της υπ’ αριθμ. 334 διαταγής του Υπουργείου Συγκοινωνιών και ΜΜΕ της 29.06.2017ης Ιουνίου XNUMX. Και άρχισα να το καταλαβαίνω.
Το πρώτο άρθρο αφορούσε . Και προκάλεσε τόσο μεγάλη δημοσιότητα, που γράφτηκαν τόσα σχόλια κάτω από αυτό που, για να είμαι ειλικρινής, σοκαρίστηκα λίγο...
Έτσι, όπως υποσχεθήκαμε, ήρθε η ώρα να ξεκινήσουμε «μια σειρά άρθρων για το πώς εκτελέσαμε την εντολή και αντιμετωπίσαμε τις περιστάσεις». Δεν ξέρω πόσο θα διαρκέσει αυτός ο κύκλος, αλλά υπάρχει η επιθυμία να περιγραφεί η όλη διαδικασία από την αρχή μέχρι το τέλος, αλλά δεν υπάρχει αρκετός χρόνος για αυτό, επειδή η σύνταξη άρθρων απαιτεί πολύ χρόνο και πρέπει να ταΐσετε την οικογένειά σου =)
Το πρώτο άρθρο θα αφιερωθεί στη μελέτη των υφιστάμενων επιλογών και στην επιφανειακή ανάλυσή τους προκειμένου να εκπονηθεί ένα σχήμα για τη μελέτη των επιλογών στην πράξη. Επειδή πριν συναρμολογήσετε μια βάση δοκιμής, πρέπει να καταλάβετε τι να δοκιμάσετε σε αυτήν.
Λοιπόν, παρακαλώ, κάτω από τη γάτα.
Κεφάλαιο 1. Πώς είναι
Προκειμένου:
Hyper-V, ESXI ως πλατφόρμες εικονικοποίησης. Γιατί και τα δύο; Γιατί το ένα είναι στη μητρική εταιρεία, το άλλο είναι στο υποκατάστημα. Έτσι συνέβη ιστορικά (γ)
Windows Server 2012 R2 2016 и 7 CentOS ως λειτουργικά συστήματα διακομιστή
Windows 7 ως λειτουργικό σύστημα πελάτη
1s στο στάδιο της υλοποίησης με βάση Πρότυπο διακομιστή MSSQLS
TECTON επί Firebird 1.5 (Μη ρωτάς καν... Αλλά θα ρωτήσεις έτσι κι αλλιώς, σωστά;.. Λοιπόν, αυτό είναι το έργο αποφοίτησης κάποιου που αγοράστηκε από την Επιχείρησή μας στις αρχές του 2005, φαίνεται, για άγνωστους σε μένα λόγους. Και τώρα προσπαθούμε ανεπιτυχώς να αλλάξουμε από αυτό σε 1s..)
ΟΑΣΗ στο ίδιο πρότυπο MSSQLServer ως λογισμικό για αναφορές στο Ταμείο Συντάξεων της Ρωσίας
Zabbix επί MariaDB
ανταλλαγή и Ζάμπρα ΟΣΕ. Γιατί και τα δύο; Επειδή έχουμε 2 κυκλώματα δικτύου. Ένα από τα οποία δεν συνδέεται σε καμία περίπτωση με τον έξω κόσμο και το δεύτερο κύκλωμα... Λοιπόν, η ασφάλεια πληροφοριών πιστεύει ότι έτσι πρέπει να είναι και δεν μας επιτρέπει να ρυθμίσουμε τη δρομολόγηση και να κάνουμε τα πάντα σωστά, και ποιοι είναι να μαλώνουμε με την ασφάλεια των πληροφοριών;.. Με μια λέξη, έτσι συνέβη ιστορικά (γ) (2)
IFS επί μαντείο, Εταιρεία Media επί IBM Domino. Το πρώτο είναι για προσυμβατικές δραστηριότητες, το δεύτερο είναι η ροή εγγράφων «εργασίας»... Γιατί το CompanyMedia βρίσκεται σε βάση δεδομένων αρχείων το 2019; Είτε το πιστεύετε είτε όχι, τους έκανα την ίδια ερώτηση - δεν βρήκαν απάντηση. Γιατί χρειάζεται ένα τέτοιο τέρας όπως το IFS για προσυμβατικές δραστηριότητες; Ναί.
Microsoft Office. Εδώ πρέπει να διευκρινίσουμε. Εκτός από το τυπικό σύνολο χρηστών, από αμνημονεύτων χρόνων (διαβάστε πριν έρθω εδώ) είχαμε μια βάση δεδομένων γραμμένη στην Access. Τι περιέχει και γιατί, δεν έχω την παραμικρή ιδέα, αλλά «το χρειαζόμαστε πραγματικά, δεν μπορούμε να δουλέψουμε χωρίς αυτό!», και έχουμε κάτι τέτοιο στο Excel... Είναι αδύνατο να καταλάβουμε πώς γίνεται λειτουργεί και πώς φεύγω είναι επίσης άγνωστο. Υπάρχει ένας τεράστιος αριθμός μακροεντολών που αντλούν δεδομένα από το σκοτάδι των αρχείων και κάνουν κάτι με αυτά. Ακόμη και ο συγγραφέας αυτής της δημιουργίας δεν ξέρει πώς λειτουργεί. Η επανεγγραφή αυτού είναι παρόμοια με τον επανασχεδιασμό της βάσης δεδομένων... Εν ολίγοις, δεν μπορούμε απλώς να σηκωθούμε και να φύγουμε από το MS Office.
Δορυφορική ως πρόγραμμα περιήγησης στο Διαδίκτυο πρόσφατα
OpenFire + Pidgin ως συνομιλία
Σύμβουλος+ и TechExpert
Veeam Backup & Replication и Veeam Agent για Windows στη δωρεάν έκδοση τους
Λοιπόν, ένα σωρό τσιπ διακομιστή Windows, όπως AD, DNS, DHCP, WDS, CS, RDP, Remote App, KMS, WSUS και παραπέρα μικροπράγματα.
Όλα αυτά ανέβηκαν σχεδόν από την αρχή, με ιδρώτα και αίμα, βάσανα και γκουγκλάρισμα. Και τώρα ήρθε η ώρα να τα καταστρέψουμε όλα. Θα έπρεπε να υπάρχει ομηρικό γέλιο εκτός οθόνης και στα μάτια του κεντρικού ήρωα, διαβάστε με, να κυλούν δάκρυα...
Είναι όμως όλα τόσο άσχημα; Ας δούμε τις επιλογές.
Κεφάλαιο 2. Πώς πρέπει να είναι
Μπορείτε να ακολουθήσετε το μονοπάτι των «Ρωσικών ελικοπτέρων», δηλαδή να προσπαθήσετε να απορρίψετε εντελώς εχθρικά συστήματα που βασίζονται σε Windows και να μεταβείτε σε 100% «εγχώριο» λογισμικό (τα εισαγωγικά δεν είναι τυχαία). Η "σκληροπυρηνική" επιλογή περιλαμβάνει τη διασκέδαση με την κατάρριψη των Windows για όλους, την εγκατάσταση οποιουδήποτε λειτουργικού συστήματος που θέλετε από το μητρώο του Υπουργείου Τηλεπικοινωνιών και Μαζικών Επικοινωνιών με εγκατεστημένο το MyOffice ή το LibreOffice και να δείτε ποιος χρήστης εμφανίζεται. Αστείος? Αναμφίβολα. Παραγωγικός? Καθόλου.
Για να κατανοήσω περαιτέρω το σκεπτικό, θα δώσω τα περιεχόμενα του λογισμικού OS Astra Linux SE 1.6, από το οποίο προκύπτει ότι ολόκληρη η υποδομή που βασίζεται επί του παρόντος σε προϊόντα της Microsoft μπορεί να αντικατασταθεί με λογισμικό που περιλαμβάνεται στο Astra. Είναι δυνατό, αλλά δεν σημαίνει ότι είναι απαραίτητο. Δεν τα έχω δοκιμάσει ακόμα όλα αυτά σε περιβάλλον δοκιμής με τουλάχιστον μερικές δεκάδες κόμβους, απλώς ανέπτυξα μια βάση δοκιμής και ακόμη και τότε το κοίταξα επιφανειακά. Υπάρχουν όμως εργαλεία.
Λογισμικό που περιλαμβάνεται στην Astra Linux Special Edition 1.6
- Fly-wm
- PostgreSQL
- LibreOffice
- Apache2
- Firefox
- Παράδειγμα 4
- Dovecot
- Thunderbird
- GIMP
- alsa
- VLC
- CUPS
- Δέσμευση9
- Iscdhcpserver
- ΣΆΜΠΑ
Στον ιστότοπο του λειτουργικού συστήματος στην περιγραφή της έκδοσης υπάρχει μια ιστορία ότι περιλαμβάνεται το Zabbix. Αλλά αν ψάξετε στο Wiki, υπάρχει ένα άρθρο για το πώς να εγκαταστήσετε το Zabbix... από το οποίο μπορείτε να συμπεράνετε ότι τα Apache, Postgre, php είναι όλα εγκατεστημένα από το αποθετήριο. Και είπαμε παραπάνω ότι μόνο ό,τι περιλαμβάνεται στο πακέτο είναι θεμιτό... Και αυτή η σύγχυση με τρελαίνει!!!!11 Λοιπόν, με την έννοια ότι δεν είναι ξεκάθαρο τι είναι δυνατό και απαραίτητο, και τι όχι και " δεν θα δουλέψει". Φαίνεται ότι τα πακέτα από το αποθετήριο είναι επίσης νόμιμα. Είναι όμως; Φαίνεται ότι ναι, αλλά...
Ως αποτέλεσμα, πρέπει να υποθέσουμε ότι όλα όσα βρίσκονται στα αποθετήρια του λειτουργικού συστήματος μπορούν να ονομαστούν εγχώριο λογισμικό. Απενεργοποιούμε τη λογική και κάνουμε όπως κάνουν όλοι οι άλλοι. Εγκαθιστούμε, χρησιμοποιούμε και αναφέρουμε την αντικατάσταση εισαγωγής. Τελικά όλοι ξέρουμε γιατί εφευρέθηκαν όλα αυτά..
Μπορείτε επίσης να σηκώσετε ολόκληρη την υποδομή στη βάση Διακομιστής ROSA Linux Enterprise. Ούτε αυτό το έχω δοκιμάσει ακόμα. (Όλες οι δοκιμές και τα αποτελέσματα θα δημοσιευτούν στο επόμενο άρθρο αυτής της σειράς, εάν όλα πάνε όπως έχουν προγραμματιστεί.)
Λογισμικό που περιλαμβάνεται στον διακομιστή ROSA Enterprise Linux
- εργαλεία για την υλοποίηση του τομέα IPA (ανάλογα με το Microsoft Active Directory)
- Nginx και Apache
- MySQL και PostgreSQL
- Zimbra, Exim, Postfix και Dovecot
- βηματοδότης, κοροσυγχρονισμός
- DRBD
- Μπακούλα
- Έιμπεμπρντ
- CIFS, NFS, Bind, DHCP, NTP, FTP, SSH
- Zabbix
- προηγμένο εργαλείο διαχείρισης χαρακτηριστικών ROSA Chattr
- εργαλείο κρυπτογράφησης πληροφοριών ROSA Crypto Tool
- καθαριστής μνήμης ROSA Memory Clean
- Εργαλείο αφαίρεσης αρχείων με εγγυημένο ROSA Shred
Μπορείτε να πάρετε ένα δωρεάν; Υπολογισμός Linux και να χτίσει ολόκληρη την υποδομή στη βάση της. Μια λίστα με τα πακέτα Υπολογισμός Linux μπορείτε να βρείτε εδώ .
Από τα παραπάνω προκύπτει ότι είναι δυνατή η κατασκευή όλων των απαραίτητων υποδομών, ουσιαστικά από την αρχή. Αυτό θα απαιτήσει μια κολοσσιαία δαπάνη πόρων, τόνους νεύρων διαχειριστή, κιλοτόνους καφέ και πολύ χρόνο για εντοπισμό σφαλμάτων. Το κατώφλι εισόδου θα είναι πολύ δύσκολο να ξεπεραστεί. Είναι όμως δυνατό. Αλλά είναι δύσκολο. Αλλά θα λειτουργήσει. Αλλά είναι δύσκολο. Αλλά αλλά...
Μια άλλη επιλογή είναι να τα αφήσουμε όλα όπως είναι και να ελπίζουμε ότι δεν θα υπάρξουν έλεγχοι και απλώς θα μας ξεχάσουν. Πρέπει όμως να αναφέρουμε στο υπουργείο κάθε χρόνο τη μετάβαση στο εγχώριο λογισμικό. Οπότε ούτε αυτό είναι επιλογή.
Ως εκ τούτου, προτείνω να το προσεγγίσουμε από την πλευρά της κοινής λογικής.
Υπάρχει ένα σημάδι σαν αυτό:
Αυτό που ακολουθεί είναι ουσιαστικά μια μακρά συζήτηση, οπότε αν δεν σας ενδιαφέρει, μπορείτε να προχωρήσετε αμέσως στον πίνακα που προκύπτει (Κεφάλαιο 2.1.). Και όσοι αγαπάτε τα πολυβιβλία, είστε ευπρόσδεκτοι.
Ορίστε λοιπόν. Πρέπει να φέρουμε τους δείκτες στα καθορισμένα όρια. Στην πραγματικότητα, αυτό σημαίνει ότι πρέπει να αντικαταστήσουμε τα υπάρχοντα λειτουργικά συστήματα με προϊόντα από το μητρώο του Υπουργείου Τηλεπικοινωνιών και Μαζικών Επικοινωνιών και να αυξήσουμε τον αριθμό των λειτουργικών συστημάτων που αντικαταστάθηκαν στο 80%. Επιπλέον, δεν γίνεται διάκριση μεταξύ των λειτουργικών συστημάτων διακομιστή και πελάτη. Αυτό μας δίνει χώρο για ελιγμούς. Οι οποίες? Μπορούμε να εγκαταστήσουμε ανόητα thin clients με βάση το λειτουργικό σύστημα από το μητρώο για χρήστες και να τους αναγκάσουμε όλους στο RDP. Στην περίπτωσή μας, όταν ο αριθμός των εργαζομένων είναι περίπου 1500 άτομα, παίρνουμε 1200 «κομμάτια» (στην πραγματικότητα περισσότερα, αφού δεν έχουμε μόνο λειτουργικά συστήματα χρηστών, αλλά και διακομιστές, αλλά αυτό το άρθρο δεν αφορά ακριβείς υπολογισμούς) και απομένουν 300 για εκείνους το πολύ 20% που δεν μπορεί να αλλάξει. Λοιπόν, 300 διακομιστές Windows δεν είναι αρκετοί για να δημιουργήσουμε σωστά τη συνηθισμένη αρχιτεκτονική; Αυτό περιλαμβάνει επίσης συγκεκριμένο λογισμικό που δεν μπορεί να εκτελεστεί σε οτιδήποτε άλλο εκτός από τα Windows, και συχνά επίσης σε Windows XP. Αλλά 300 αυτοκίνητα. Δεν θα είναι αρκετό; Σοβαρά?
Εδώ πρέπει επίσης να σημειωθεί ότι η καλύτερη πρακτική σε αυτήν την περίπτωση θα ήταν να εκπαιδεύσετε τους υπαλλήλους εκ των προτέρων για να εργαστούν με νέο λογισμικό. Χωρίς αυτό, υπάρχει τεράστιος κίνδυνος απλώς να γονατίσει ολόκληρη την παραγωγή και να παραλύσει το έργο ολόκληρης της Επιχείρησης για αόριστο χρονικό διάστημα. Γιατί αν όλα δεν είναι τόσο τρομακτικά με το λειτουργικό σύστημα, ο χρήστης συχνά δεν χρειάζεται τίποτα από αυτό εκτός από την εκκίνηση της εφαρμογής Office του προγράμματος περιήγησης 1c, την αναζήτηση του απαιτούμενου αρχείου και την εκκίνηση του Πασιέντζα. Αλλά στο Office1 εργάζονται συνεχώς (δεν λαμβάνουμε υπόψη τους μηχανικούς σχεδιασμού προς το παρόν - υπάρχει μια υποσημείωση σχετικά με το CAD στο Κεφάλαιο 2.1 - παραγωγή κ.λπ.), όλες οι αναφορές περνούν από φίλτρα Excel κ.λπ. Λοιπόν, για όσους, για τον ένα ή τον άλλο λόγο, δεν μπορούν να εργαστούν με ελεύθερο λογισμικό, καλώς ήρθατε στο RDP.
Έτσι, μπορούμε να αφήσουμε με ασφάλεια το σύμπλεγμα Hyper-V, αφού το έχουμε και μας αρέσει, αυτό είναι 12 κόμποι στην περίπτωσή μας, από ESXI Θα πρέπει να φύγω. Επιπλέον, απαιτεί έναν «σιδερένιο» ελεγκτή τομέα + έναν εικονικό ελεγκτή τομέα. Σύνολο 14. Λοιπόν, ή αφήστε το ESXi, αφήνοντας το Hyper-V, όπως θέλετε, οι αριθμοί θα εξακολουθούν να είναι οι ίδιοι. Στους ελεγκτές τομέα θα έχουμε AD, DNS, DHCP, CS. Με μικρό αριθμό μηχανημάτων Windows WSUS μπορεί να παραμεληθεί. KMS Μπορείτε επίσης να το βιδώσετε σε έναν ελεγκτή τομέα. WDS δεν χρειάζεται πλέον. Απομένουν ακόμη ορισμένες υπηρεσίες Windows Διακομιστές RDP. Λοιπόν, έχουμε ακόμα 286 ακόμη αχρησιμοποίητα πιθανά «πράγματα» για τα Windows. Η φάρμα RDP θα καταλαμβάνει άλλα 8-10 λειτουργικά συστήματα Windows. Συνολικά μας απομένουν 276 μονάδες για συγκεκριμένο λογισμικό για επιστημονικά τμήματα και CAD.
OSΔεν έχει σημασία τι λειτουργικό σύστημα είναι - , , , , , . Πρέπει να επιλέξετε κάτι που θα ικανοποιήσει τους χρήστες. Δεν μπορώ να πω πώς να επιλέξω, αυτά είναι πολύ λεπτά θέματα. Στην πραγματικότητα, όλα είναι τουλάχιστον παρόμοια στην εμφάνιση (και το μόνο που έχει σημασία για τον χρήστη είναι πώς φαίνεται και πόσο βολικό είναι στη χρήση). Θα εγκαταστήσω μόνο δύο από κάθε λειτουργικό σύστημα και θα ζητήσω από τους λιγότερο απασχολημένους χρήστες να το χρησιμοποιήσουν για μισή ώρα ή μία ώρα. Ό,τι και να πουν, γι' αυτό μάλλον θα χορέψουμε.
Το AlterOS και το Halo OS δεν είναι διαθέσιμα για δημόσια πώληση. Αυτό σημαίνει ότι δεν θα τα λάβω υπόψη μου, γιατί αυτό το "δεν είναι πραγματικά μια επιχείρηση" δεν με ελκύει καθόλου.
Σχετικά με το OS OSΗ άδεια χρήσης λέει:
1.4 Η Άδεια Χρήσης δεν παρέχει αποκλειστικό δικαίωμα στο Προϊόν Λογισμικού, αλλά μόνο το δικαίωμα χρήσης ενός αντιγράφου του Προϊόντος Λογισμικού για μη εμπορικούς σκοπούς σύμφωνα με τους όρους που ορίζονται στην Ενότητα 2 της Άδειας Χρήσης.
2.4 Ο Δικαιούχος Άδειας Χρήσης έχει το δικαίωμα για μη εμπορική χρήση του Προϊόντος Λογισμικού σε απεριόριστο αριθμό διακομιστών και σταθμών εργασίας.
Έτσι, δεν μπορούμε να το χρησιμοποιήσουμε στην Επιχείρηση, παρόλο που είναι ενταγμένο στο μητρώο του Υπουργείου Τηλεπικοινωνιών και Μαζικών Επικοινωνιών. Αυτό είναι λυπηρό για το λόγο ότι είναι δωρεάν. Αλλά οι προγραμματιστές έχουν κάτι λάθος με τον ιστότοπο, επειδή δεν μπορώ να κατεβάσω τη διανομή εδώ και αρκετές εβδομάδες και δεν έχω λάβει απάντηση στα email υποστήριξής μου. Τι? Γιατί; Δεν ξέρω.
Πακέτα γραφείουΗ κατάσταση είναι η εξής - πρέπει επίσης να φέρουμε τον αριθμό των εγχώριων "γραφείων" στο 80%, που είναι επίσης 1200 "τεμάχια". Αυτά τα 1200 «κομμάτια» περιλαμβάνονται ήδη στο λειτουργικό σύστημα που βασίζεται σε Linux που θα εγκαταστήσουμε για τους χρήστες. Δεν πειράζει, όλες οι διανομές περιλαμβάνουν μια δωρεάν σουίτα γραφείου. Τις περισσότερες φορές αυτό . Μπορούμε όμως να εγκαταστήσουμε με ασφάλεια ένα πακέτο από τη Microsoft σε διακομιστές RDP, καθώς δεν θέλουμε οι χρήστες να μείνουν χωρίς δουλειά για αόριστο χρονικό διάστημα (τουλάχιστον μέχρι να εκπαιδευτούν να δουλεύουν με το νέο λογισμικό γραφείου) επειδή δεν μπορούν να βρουν το νέο πρόγραμμα επεξεργασίας πίνακα το αγαπημένο σας κουμπί. Αυτό έχει επίσης ένα ξεχωριστό πλεονέκτημα - δημιουργία αντιγράφων ασφαλείας των εγγράφων των εργαζομένων, τα οποία θα φυλάσσονται σε ένα μέρος και ο θάνατος του σκληρού δίσκου δεν είναι πλέον τρομακτικός.
ανταλλαγήΘα πρέπει να το γκρεμίσουμε. Δυστυχώς, δεν υπάρχει τρόπος να ξεπεραστεί αυτό το ποσοστό του 80%, καθώς η σειρά υποδεικνύει τον «αριθμό των χρηστών» και όχι ένα ποσοστό του αριθμού των διακομιστών αλληλογραφίας στο Enterprise. Και επειδή πρέπει να το αντικαταστήσουμε με κάτι από το μητρώο του Υπουργείου Τηλεπικοινωνιών και Μαζικών Επικοινωνιών, δεν έχουμε πολλές επιλογές. Είναι είτε Ή Ή . Ή μπορείτε να εγκαταστήσετε το ROSA και στα δύο δίκτυα, το οποίο έχει , και να χαίρεστε, γιατί για το γούστο μου το Zimbra είναι πολύ πιο βολικό και ευχάριστο από το MyOffice Mail, το οποίο είναι κάτι παραπάνω από εντελώς τρομερό, και δεν μου άρεσε ούτε το CommuniGate Pro. Επιπλέον, η Zimbra μπορεί εύκολα να πάρει όλη την αλληλογραφία από το Exchange, εάν είναι απαραίτητο για την αποθήκευση του ιστορικού αλληλογραφίας των χρηστών. Btw, έγραψα μερικά άρθρα για το Zimbra OSE στο Habr (, и ) Αλλά, εξαρτάται από τη γεύση και το χρώμα, όπως λένε.
Νομικά συστήματα αναφοράςΑν ήταν, τότε πιθανότατα ήταν κάποιου είδους , , και άλλοι σαν αυτούς. Είναι δηλαδή ρωσικής κατασκευής. Αν όχι, υπάρχει επιλογή =)
Λογισμικό προστασίας από ιούςΕπίσης, το 100% πρέπει να είναι εγχώριο. Λοιπόν, δεν μπορούν να εμπιστευτούν την προστασία της εγχώριας αμυντικής βιομηχανίας σε αστικά προγράμματα... Για να διαλέξετε - , , .
VeeamVeeam Backup and Replication. Η κατάσταση μαζί του είναι περίεργη. Έχει έκδοση πιστοποιημένη από την FSTEC, αλλά στο μητρώο του Υπουργείου Τηλεπικοινωνιών και Μαζικών Επικοινωνιών δεν υπάρχουν καθόλου προϊόντα της Veeam. Από την άλλη πλευρά, η εντολή του υπουργείου δεν περιέχει τη στήλη «Λογισμικό δημιουργίας αντιγράφων ασφαλείας». Άρα η κατάσταση εδώ είναι διπλή. Εάν αφήσουμε τις υπηρεσίες που βασίζονται σε Windows, και ειδικά το Hyper-V, το Veeam διευκολύνει πολύ τη δημιουργία αντιγράφων ασφαλείας των εικονικών μηχανών, είναι πολύ βολικό και ανεπιτήδευτο και Agent Veeam για Windows σας επιτρέπει να δημιουργήσετε αντίγραφα ασφαλείας ενός αρχείου dump, έχει πολύ απλή ρύθμιση και φιλική προς το χρήστη διεπαφή, υπάρχει αυτόματη ανίχνευση αντιγραφής δεδομένων και αποκοπή τους κ.λπ. Με μια λέξη, αν αφήσουμε τον hypervisor από τη Microsoft, μπορούμε να προσπαθήσουμε να γράψουμε ένα κομμάτι χαρτί λέγοντας ότι το Veeam δεν έχει ανάλογα και ότι το χρειαζόμαστε πραγματικά. Η απόπειρα δεν είναι βασανιστήριο, αλλά δεν μπορώ να πω τι θα προκύψει.
1sΕδώ ξεκινούν οι ερωτήσεις, αφού φαίνεται ότι έχουν έκδοση για Linux. Και μάλιστα φαίνεται να λειτουργεί. Αλλά στην πραγματικότητα κανείς δεν το χρησιμοποιεί. Επομένως, θα πρέπει να αντιστοιχίσουμε ένα άλλο μηχάνημα Windows στον διακομιστή 1c. Ή ακόμα και δύο. Απομένουν συνολικά 274. DBMS - PostgreSQL, φυσικά. Παρά το γεγονός ότι δεν είναι ημεδαπής, είναι στο μητρώο του Υπουργείου Συγκοινωνιών και Επικοινωνιών. Το 1c μπορεί να λειτουργήσει με αυτό και το ίδιο το DBMS είναι αρκετά καλό. Δεν είναι εύκολο στη ρύθμιση, αλλά πολύ καλό. Επιπλέον, εγκαθίσταται εύκολα σε οποιαδήποτε διανομή Linux και ως μέρος του ίδιου Astra παρέχεται γενικά ως κιτ.
Ροή εγγράφωνΛοιπόν, με IFS Είναι σαφές ότι θα πρέπει να τον αφήσετε 100%. Εταιρικά ΜΜΕ - παραμένουν ερωτήματα. Το λογισμικό είναι εγχώριο, είναι στο μητρώο του Υπουργείου Τηλεπικοινωνιών και Μαζικών Επικοινωνιών, αυτό είναι όλο. Αλλά. Το IBM Domino έχει άδεια χρήσης και αγοράζεται χωριστά και επομένως δεν μπορεί να χρησιμοποιηθεί. Από την άλλη, έχουν Εταιρικά ΜΜΕ υπάρχει μια έκδοση για PostgreSQL. Αλλά εφαρμόσαμε ακριβώς IBM Domino. Ναι, έχω μια έντονη αρνητική στάση απέναντι σε αυτό το «προϊόν» της εταιρείας Intertrust που ονομάζεται Company Media· η ίδια η αναφορά του με κάνει να νιώθω άρρωστος. Αλλά αυτό είναι εκτός θέματος. Οπότε είτε μεταφέρουμε το CM στην PostgreSQL, είτε ψάχνουμε για άλλο σύστημα διαχείρισης εγγράφων. Το μητρώο περιέχει επιλέγω. Αλλά σε αυτό το στάδιο δεν θα σταθώ σε αυτό το θέμα, καθώς δαπανήθηκαν πολλά χρήματα για την εταιρεία Media και η περαιτέρω μοίρα της δεν είναι ακόμη ξεκάθαρη, αλλά θα ήθελα να πιστέψω στην κοινή λογική και απλώς να μεταφέρω το σύστημα στην PostgreSQL. Επομένως, θα αφήσω απλώς μια λίστα λογισμικού από το μητρώο.
Εργαλεία πολυμέσωνΔεν το θεωρώ. Όχι μόνο ισχύουν στενά, αλλά σε επιχειρήσεις που εμπίπτουν στο πρόγραμμα υποκατάστασης εισαγωγών, ακόμη κι αν χρησιμοποιούνται, είναι μόνο για κολάζ καρτ-ποστάλ για τις 23 Φεβρουαρίου από λογιστές. Και τα «βασικά αγαθά» περιλαμβάνονται στο ΛΣ.
προγράμματα περιήγησης στο ΔιαδίκτυοΕπιτρέπεται , . Ταυτόχρονα, ο Mozilla Firefox περιλαμβάνεται σχεδόν σε όλα τα λειτουργικά συστήματα από το μητρώο. Νομίζω ότι δεν θα υπάρξουν προβλήματα με αυτό. Και για εφαρμογές που μπορούν μόνο InternetExplorer αφήσαμε ένα κενό με τη μορφή διακομιστών RDP.
Ανοιχτή εστία φωτιάςΦυσικά, αρνούμαστε. Γιατί; Γιατί πρέπει να εφαρμόσουμε 1s Bitrix24! Στην πραγματικότητα, αρνούμαστε όχι για αυτόν τον λόγο, αλλά επειδή δεν είναι στο μητρώο, αλλά γενικά αντικαθιστούμε τη συνομιλία με μια πύλη που έχει υπηρεσία συνομιλίας, οπότε... καλά... αυτό είναι... καταλαβαίνεις την ιδέα. Εδώ. Ναι. Ναί. Ή μπορείτε να χρησιμοποιήσετε Έιμπεμπρντ ως διακομιστής jabber ως μέρος του ROSA Linux. Υπάρχει επίσης ένας πελάτης συνομιλίας εκεί, αν δεν κάνω λάθος - η Μίρκα. Αυτό συμβαίνει σε περίπτωση που δεν έχετε 1C Bitrix24.
ZabbixΦυσικά δεν εκπροσωπείται στο μητρώο του Υπουργείου Τηλεπικοινωνιών και Μαζικών Επικοινωνιών. Αλλά. ΣΕ Αναφέρεται ότι περιλαμβάνει Zabbix έκδοση 3.4. Έτσι, αν θέλουμε να αποκτήσουμε «νόμιμο» Zabbix, θα χρειαστούμε τουλάχιστον ένα αντίγραφο αυτού του λειτουργικού συστήματος.
Πελάτης αλληλογραφίαςΕισήχθη Thunderbird περιλαμβάνεται σε όλα σχεδόν τα λειτουργικά συστήματα από το μητρώο. Εάν δεν είστε ικανοποιημένοι με αυτό, θα πρέπει να το αγοράσετε ξεχωριστά, ως μέρος του ίδιου Το γραφείο μου, για παράδειγμα, ή «Ρ7-Γραφείο. Διοργανωτής". Για να είμαι ειλικρινής, δεν βρήκα πλέον μεμονωμένους πελάτες email στο μητρώο του Υπουργείου Επικοινωνιών. Ναι, μου ταίριαζε και το Thunderbird. Αν γράψετε στα σχόλια, θα το προσθέσω εδώ.
Πελάτες τραπεζώνΠρέπει να το δοκιμάσουμε. Θεωρητικά, Cryptopro μπορώ να το κάνω σε Linux, αλλά στην πραγματικότητα δεν το έχω δοκιμάσει προσωπικά. Θεωρητικά θα έπρεπε να λειτουργεί, αλλά αν κάτι πάει στραβά, τότε έχουμε την επιλογή ενός διακομιστή RDP.
Κεφάλαιο 2.1. Μίξη
Ως αποτέλεσμα, κατέληξα σε αυτόν τον πίνακα με επιλογές, βάσει των οποίων θα εξαχθούν συμπεράσματα και θα γίνουν σχέδια:
Αυτό είναι λογικό - εάν εξακολουθείτε να χρειάζεται να μεταβείτε από έναν τομέα Windows σε Astra ή Rosa ή κάτι άλλο, τότε είναι λογικό να μεταφέρετε μηχανές πελατών σε ένα προϊόν από τον ίδιο κατασκευαστή, με αυτόν τον τρόπο μπορείτε να μειώσετε τον αριθμό των σφαλμάτων όταν προσπαθείτε να «κάνετε φίλους» ο ένας με τον άλλον.
Σχετικό με PostgreSQL и PostgreSQL PRO πρέπει να καταλάβεις τι έχουν , συμπεριλαμβανομένης της ταχύτητας. Η έκδοση PRO είναι πιο παραγωγική. Για "κανονική" εργασία, η ίδια δωρεάν έκδοση 1C πιθανότατα δεν είναι αρκετή.
Το Astra Linux SpecialEdition και το ROSA DX "NICKEL" είναι ασφαλή συστήματα πιστοποιημένα να λειτουργούν με κρατικά μυστικά, μυστικά κ.λπ.
σε σχέση με το ΠΑΛΗΑΝΘΡΩΠΟΣ: Αυτά τα ερωτήματα τέθηκαν στα σχόλια του προηγούμενου άρθρου. Το ROSA Linux έχει τα ακόλουθα στα αποθετήρια του :
- freecad
- KiCAD
- LibreCAD
- Opencascade
- QCAD
- QCAD3d
Φυσικά, όλα αυτά είναι δωρεάν λογισμικό. Όμως, δεδομένου ότι το μητρώο του Υπουργείου Τηλεπικοινωνιών και Μαζικών Επικοινωνιών δεν αναφέρει πακέτα CAD, πιθανότατα αυτό το είδος λογισμικού θα εμπίπτει στην κατηγορία «αναντικατάστατο» και μπορεί να αγοραστεί ή να χρησιμοποιηθεί με υπάρχουσες άδειες, γράφοντας το κατάλληλο χαρτί στο το Υπουργείο.
Το ίδιο ισχύει και με άλλα εξαιρετικά εξειδικευμένα λογισμικά, από τα οποία, δυστυχώς, υπάρχουν πολλά στις Επιχειρήσεις μας. Θα πρέπει να γράψετε χαρτιά και να εκλιπαρείτε να μην καταστρέψετε και να σας δοθεί η ευκαιρία να συνεχίσετε να εργάζεστε. Το πιθανότερο είναι να δώσουν άδεια.
PS:
Δεν θα πρωτοτυπήσω. Όλη αυτή η «φασαρία» με την υποκατάσταση εισαγωγών φαίνεται εξαιρετικά περίεργη, αν επιλέξουμε ήπιες εκφράσεις. Στην πραγματικότητα, το λογισμικό μας παράγει μόνο Yandex, Acronis, Kaspersky, 10-Strike (με τέντωμα) 1s, Askon, Abby, Dr.Web. Λοιπόν, και ένα σωρό μικρές εταιρείες. Αλλά όλα αυτά είναι τόσο στενές εξειδικευμένες εξελίξεις (με εξαίρεση ίσως το Yandex) που μπορούμε να πούμε ότι σχεδόν ποτέ δεν φτιάχνουμε λογισμικό. Και ό,τι μας προσφέρεται ως μέρος του προγράμματος υποκατάστασης εισαγωγών είναι απλώς «αποδεδειγμένο» λογισμικό που έχει αναπτυχθεί στο εξωτερικό. Δηλαδή στην ουσία μας προσφέρουν για χρήματα (και πολλά) το ίδιο λογισμικό που θα μπορούσαμε να κατεβάσουμε και να χρησιμοποιήσουμε δωρεάν. Το ROSA βασίζεται στο Mandriva, Astra - Debian GNU. Το Astra μπορεί να συνδέσει το αποθετήριο του Debian και να το αναβαθμίσει. Το τελικό αποτέλεσμα είναι ένα ενδιαφέρον πράγμα. Όλα τα πακέτα για το ίδιο DNS, DHCP, ALD, ROSA Domain, Dovecot και οτιδήποτε άλλο δεν είναι τίποτε άλλο από πακέτα λογισμικού ανοιχτού κώδικα, μερικά από τα οποία ήταν ελαφρώς "κουμπωμένα και σοβατισμένα", ενώ τα υπόλοιπα δεν αγγίχτηκαν καθόλου, απλώς " ελεγμένο» για παρουσία σελιδοδεικτών. Δεν είναι σαφές για ποιο «εγχώριο λογισμικό» μιλάμε.
Από την άλλη, οι διαχειριστές Linux θα συνηθίσουν να εργάζονται με ήδη οικείο λογισμικό, κάτι που θα μειώσει κάπως το εμπόδιο εισόδου. Ωστόσο, όπως και να έχει, όλες οι ελεγχόμενες επιχειρήσεις του κλάδου θα πρέπει να στραφούν σε αυτό το «εγχώριο» λογισμικό. Οπότε "τα λέμε στο επόμενο άρθρο" αν δεν φυλακιστώ ή απολυθώ για αυτό =)
Πηγή: www.habr.com