Habiendo discutido en artículos anteriores sobre , и , continuaremos recopilando información sobre los sistemas y servicios necesarios que se pueden implementar en estos sistemas operativos.
De hecho, este artículo resultó ser en su mayoría teórico. El problema es que no hay nada nuevo y original en los sistemas "domésticos". Y reescribir lo mismo por centésima vez, sin agregar nada nuevo, no veo el punto. Por lo tanto, se realizará un levantamiento y análisis de datos sobre los sistemas de sustitución de importaciones.
Además, solo Viola, Astra и Rosa. En sistema operativo rojo есть (muy modesto para mi gusto). Además, los artículos de Rosa en este Wiki a menudo están desactualizados y desactualizados, datan de 2013-2014 y están relacionados con distribuciones antiguas ... Pero para otros sistemas de Wiki, considere que no existen en absoluto. Por lo tanto, para las distribuciones que no tienen una KB o Wiki, supondremos que debe buscar en la Wiki o KB de su distribución principal. Para ROSADA CentOS (sombrero rojo) Astra — Debian Calcular - Gentoo sistema operativo rojo - Sombrero rojo, Alter OS - abiertoSUSE Eje CentOS (sombrero rojo) Ulyanovsk.BSD -FreeBSD QP CO - Desarrollo completamente doméstico (según aseguran sus creadores, esto no es Linux).
Además, por ahora, me saltaré el punto de que dejo toda la infraestructura basada en Microsoft y comenzaré con lo básico: DNS, servicio de directorio, servidor proxy. Y luego estarán los sistemas y servicios orientados al usuario, como un servidor de correo, oficina, chat, etc.
1. Infraestructura
1.1. DNS
DNS-servidor se presenta en todos los sistemas operativos "domésticos" en la forma BIND9. Nada nuevo. Y no hay nada complicado en la configuración. Solo Calculate no lo tiene en el repositorio BIND.
DDNS - un poco más complicado, pero tampoco nada fuera de lo común aquí.
Wiki de ROSA tiene lo siguiente , que no tiene nada que ver con el estado real de las cosas. Por lo tanto, supondremos que las instrucciones para configurar DDNS para ROSA deben buscarse en relación con CentOS.
1.2 DHCP
De nuevo, nada nuevo, nada complicado.
1.3. Servicio de directorio
1.3.1. Directorio Astra Linux (ALD)
No es posible incluir una máquina con sistema operativo Windows de Microsft en un dominio ALD utilizando las herramientas habituales del sistema operativo Windows de Microsft.
Al mismo tiempo, como cliente AD, Astra se ingresa al dominio literalmente .
Además, como controlador de dominio en Astra Linux puede actuar samba 4. Esta no es una revisión de Astra, es SAMDA en su forma original. .
1.3.2.Organización ED OS del dominio IPA, en el que todo se describe con suficiente detalle.
1.3.3. Directorio ROSAHay menciones en Internet de que ROSA tiene su propio desarrollo de ROSA Directory Server. Su wiki tiene en esta cuenta. Con fecha del 28 de febrero de 2013. También se menciona una interesante herramienta de configuración del servidor Rosa. Y comencé a cavar, es interesante tocar.
En general, en el lanzamiento de R7, todo esto se eliminó. Según tengo entendido, esto se debió al hecho de que Rosa se reconstruyó en base a CentOS en lugar de Mandriva, y su Directorio se basó en Servidor de Directorio de Mandriva, y simplemente no encajaba en CentOS.
Por lo tanto, como con todos los demás sistemas operativos, ROSADA se puede instalar SAMBAy utilícelo como controlador de dominio.
1.3.4. Alt FreeIPA
Casi todos los sistemas operativos "domésticos" del mercado tienen la capacidad de funcionar como un controlador de dominio basado en SAMBA. Pero SAMBA tiene una seria limitación cuando se trabaja con clientes basados en Windows:
Samba AD DC funciona al nivel de un controlador de dominio de Windows 2008 R2. Puede ingresarlo en un dominio de Windows 2012 como cliente, pero no como controlador de dominio.
Así, para el funcionamiento normal de los servidores y estaciones de trabajo de Windows, si los necesitamos, y los necesitamos, ya que hay software que no puede funcionar bajo Linux (los mismos paquetes CAD o paquetes de software obsoletos para dispositivos que no hacen nada, excepto para Win XP, es imposible de instalar), necesitamos implementar un dominio basado en Windows o GratisIPA. La implementación de FreeIPA es un proceso bastante laborioso, mientras que un dominio basado en Windows se implementa en un par de horas. En mi caso, costo de tiempo cero, porque ya tengo un dominio de Windows. Al mismo tiempo, Linux puede iniciar sesión mediante AD. Para ser justos, observo que Windows puede iniciar sesión a través de FreeIPA.
Esto me lleva a la justificación de por qué no quiero renunciar a los controladores de dominio basados en Microsoft Windows. Ya lo tengo. No veo ninguna razón para gastar mucho tiempo y esfuerzo en volver a capacitar a los administradores que están acostumbrados a la comodidad de la interfaz gráfica de Windows para trabajar con archivos de texto en sistemas Linux. Sí, IPA tiene una interfaz web, pero esto realmente no cambia las cosas. (Linuxoids probablemente me dará veinticinco centavos por estas palabras, pero como administrador de Windows que casualmente trabajaba con Linux, sé de lo que estoy hablando. No puedo entender cómo puede gustarte indagar en los editores de texto, leer miles de líneas de código , temeroso de ser sellado al realizar cambios. Mientras que la interfaz gráfica en sí misma le mostrará todo, le indicará, explicará, simplemente presione el botón e ingrese los parámetros necesarios. Eso es todo. Hablé. ¡Dispara!)
Por si acaso sobre la implementación de un servidor IPA. De repente, alguien será útil.
1.4. Servidor proxy
Calamar se puede encontrar en los repositorios de casi todos los sistemas operativos "domésticos". No sé nadie, pero he desplegado Squid durante mucho tiempo. Me gusta.
ROSA no tenía un artículo similar en la Wiki. Pero hay mucha literatura sobre la configuración de Squiid en Internet. Y la configuración diferirá solo en el comando de instalación del administrador de paquetes y, posiblemente, en la ubicación de los archivos de configuración.
1.5. Supervisión
Zabbix esta en los repositorios Astra, ROSA, Viola, sistema operativo rojo. No habrá problemas con esto, solo necesitará exportar toda la información necesaria del servidor del producto y luego importarla al nuevo servidor. Sí, perderemos la historia, pero esto no es crítico en la mayoría de los casos. En los casos en que esto sea crítico, puede dejar ambos servidores en ejecución hasta que la información del servidor antiguo quede obsoleta y ya no se necesite. Y un momento. , a juzgar por lo cual, podemos concluir que Maria DB se incluirá en la lista negra y se eliminará de los repositorios de todos los sistemas operativos "domésticos".
2. Sistema orientado al usuario
2.1. Como se indica en , tenemos Firebird xnumx funciona un sistema llamado TEKTON. En consecuencia, durante la sustitución de importaciones, este negocio debe transferirse a una nueva infraestructura. Firebird tiene versiones para Linux, pero la versión 1.5 no está en los repositorios de los sistemas operativos "domésticos". Y no hay forma de cambiar a una versión posterior, ya que en el cruce de las versiones 1 y 2 de Firebird, el principio de funcionamiento de los procedimientos almacenados ha cambiado y nadie los reescribirá ... y no podrán a ... y no tiene sentido, ya que este sistema debe ser reemplazado en un futuro próximo 1s. Entonces, "por primera vez" será posible descargar el paquete e instalarlo no desde el repositorio.
2.2. Sistema de reporte electrónico OASIS no funciona bajo Linux. Además, OASIS no se ejecuta en otra cosa que no sea MSSQL Server. Por lo tanto, necesitamos una máquina virtual con Windows y MSSQL Server. La versión Express será suficiente, ya que la base de datos es pequeña. Pero no puede eludir esto, ya que los informes a la UIF y los impuestos se basan en esto.
2.3. A medida que el Servidor web MS IIS, por supuesto, no funcionará, tendrás que usar los incluidos en los repositorios APACHE o Nginx (este último está en los repositorios de ROSA, Alt, Calculate).
¿Cuál es mejor? Puedes familiarizarte con camarada
Enlace a wiki:
solo hay comandos de instalación, tendrá que configurar de acuerdo con otra literatura. Por ejemplo, . O tal vez .
2.4. charla corporativa con autorización a través de AD. OpenFire o ejabberd. Sencillo y gratuito.
Puedes usar cualquier cosa como cliente de chat, desde Pidgin и Miranda, que están en los ensamblajes del sistema operativo y terminan con algo escrito por ellos mismos.
2.5. Servidor de correo Como he mencionado repetidamente, me gusta Zimbra. Se puede implementar sobre la base de RELS.
También hay paquetes en los repositorios del sistema operativo. posfijo/exim/palomar.
Con respecto a la configuración de Rosa. Su wiki tiene , del 28 de febrero de 2013. El único problema es que describe un método que utiliza RSS (ROSA Server Setup), que, como dije anteriormente, se eliminó de la versión actual de la distribución. Así que ahora puede usar las instrucciones para configurar el servidor de correo sin estar atado al sistema operativo. Por ejemplo, .
También puede considerar la opción de software propietario en forma de "servidor de mi oficina" o "ComuniGate Pro". Pero no me gusta esta opción. Al menos porque es de pago. Por otro lado, el soporte es bueno, es una garantía. Pero dado que casi todos los administradores pueden garantizar la salud del servidor de correo, la necesidad de soporte es cuestionable. Y si CommuniGate es un software probado, entonces MyOffice se creó en 2014, y personalmente me preocupa la cantidad de errores que aún pueden detectarse en este sistema. Con todo esto, el precio de ambos productos, en mi opinión, es irrazonablemente alto.
2.6. Резервное копирование en distribuciones presentadas Bacula. Personalizar este monstruo es toda una epopeya. Hay muchos materiales sobre este tema, pero aún así es un trabajo completo. Pero Bacula es una herramienta multiplataforma poderosa y extremadamente útil.
Teniendo en cuenta el hecho de que Alt es el socio oficial de Bacula en Rusia, podemos esperar que aparezcan versiones relativamente nuevas de esta distribución en sus repositorios.
2.7. Про cliente de correo Thunderbird, presentado desde todos los sistemas operativos "domésticos", no diré nada.
2.8. Acerca de los navegadores web Mozilla Firefox, presentado en todos los sistemas operativos "domésticos" y Yandex.Browser, que se puede instalar en todos los sistemas operativos "domésticos", también guardaré silencio.
2.9. Sala de oficina. incluido en todos los sistemas operativos "domésticos". Tiene 2 alternativas pagas: estas son ""Y"". P-7 tiene una versión de prueba del kit de distribución "para probar". Poder . En cuanto a "MyOffice", lo dejaré aquí. и (Te aconsejo que prestes especial atención a los comentarios).
2.10. 1C: EMPRESA. Por ejemplo,
WikiAstra tiene sobre la instalación de 1c tanto en el cliente como en el servidor.
El wiki de ROSA tiene . Es extraño que no haya ningún artículo sobre cómo configurar el servidor, ya que el esque se levanta en CentOS. Por ejemplo, aquí .
El wiki alternativo tiene instalación y configuración, que también contiene enlaces útiles.
3. Заключение
Bueno, ¿qué puedo decir después de estudiar la información relacionada con la sustitución de importaciones? Todo esto es blasfemia. Esto de ninguna manera elimina las importaciones, de ninguna manera cancela la dependencia de los desarrolladores extranjeros. Simplemente reemplaza uno por otro, lo que le permite alimentar no a tíos extranjeros, sino a los nuestros, domésticos. Los impuestos sobre las ventas irán a la tesorería del estado, esto es una ventaja. Pero la mayor parte del dinero terminará en manos de "tíos y tías" ya ricos, y no llegará a los fondos fiduciarios, esto es un inconveniente. Cualquier empresa como "Nuevas tecnologías en la nube" que declare que "su objetivo no es enriquecerse con el programa de sustitución de importaciones ..." en realidad persigue este mismo objetivo, de lo contrario no habría tales declaraciones, no habría demandas en los tribunales. y declaraciones al Servicio Federal Antimonopolio. No tomarían una parte de LibreOffice y la volverían a pintar en "OwnOffice".
Tomar un producto gratis, ya hecho por alguien, terminarlo un poco y venderlo bajo la apariencia de uno mismo, en mi opinión, al menos un poco nae ... estafa. No, ellos, por supuesto, hicieron sistemas de protección, el cifrado está ahí, eso es todo, trajeron todo bajo la certificación FSTEC ... Pero estos todavía no son productos hechos por ellos. Con la excepción de QP OS, Cryptosoft hizo todo por sí mismo. Y por ello, tendrán problemas de compatibilidad, con falta de software para su SO, bugs que no han sido detectados, etc. etcétera. Pero lo hicieron. Alt lo hizo antes del bombo con la sustitución de importaciones, también son geniales, no lo hicieron por una ganancia momentánea, de buena fe, porque ganaron dinero en lo que no era la corriente principal.
No es solo que escriba la palabra “doméstico” entre comillas, ya que solo hay uno o dos sistemas domésticos. Solo hay un sistema operativo. De qué tipo de “sustitución de importaciones” estamos hablando sigue siendo un misterio.
No, en general, si realmente quiere y dedica mucho tiempo y esfuerzo, entonces puede elevar la infraestructura y la mayoría de los servicios en Linux. Pero para esto, debe volver a capacitar o cambiar los administradores de Windows y convertirlos en ojos rojos en los archivos de texto de configuración de la aplicación. Pero el 90% de estos sistemas no serán domésticos, serán gratuitos y, en casos excepcionales, ligeramente repintados. Con fondos de pantalla aburridos. En general, todo este alboroto parece una tontería costosa. Si entonces que decir de nosotros? El grano de arena en todo este programa terminó en la etapa de la idea, cuando se dijo que el secreto debía transferirse a nuestros sistemas seguros para que "el enemigo no se enterara de nada". Y al final resultó en lo que todas las ideas normales se derraman en nosotros. Bueno, los negocios en nuestro país se construyen así: máxima ganancia al mínimo costo.
4 Que hacer
Llora e inyecta ... Hay una orden: debes hacerlo, de lo contrario te castigarán. Se desconoce cómo serán castigados. El problema es que nadie sabe cómo se van a comprobar los resultados del programa de sustitución de importaciones, ni siquiera quienes lo van a comprobar. No hay datos sobre la capacidad de usar software de los repositorios del sistema operativo. ¿Se puede usar? esta prohibido? Todo el mundo usa, ¿así que puedes? Pero no está en el registro del Ministerio de Telecomunicaciones y Comunicaciones Masivas, ¿entonces es imposible? No hay respuestas a estas preguntas. Pero alguien informó que usa el mismo LibreOffice, que es parte del sistema operativo. Conducir. ¿Qué pasa con Zabbix? El que está incluido en el repositorio, puede, pero si descarga la misma versión de los funcionarios, ¿no puede? Etc. etcétera. ¿Y dónde está la lógica aquí?
Como resultado, solo queda llevar la proporción de software utilizado a los indicadores establecidos, gastar mucho dinero en su compra y soporte, y capacitar a los empleados para que trabajen con un nuevo software para ellos. Existe la opinión de que "la severidad de las leyes rusas se compensa con la opcionalidad de su implementación", pero esperar que esto sea así ...
5. PD:
Mientras escribía estos artículos, tuve que analizar tanta información que me pregunto cómo lo mantuve todo en mi cabeza. Y me alegro de que la serie de artículos haya llegado a su fin. Solo había un artículo sobre QP OC, que prometí escribir a su representante a cambio de la oportunidad de tocar la distribución. Quizás más adelante haya algo más sobre el hierro como parte de la misma sustitución de importaciones, pero hasta ahora esto es una horquilla en el agua.
Espero que la información recopilada y analizada por mí ayude a alguien en la difícil tarea de cambiar al software "doméstico". Gracias a todos y nos vemos de nuevo.
Fuente: habr.com