پس از بحث در مقالات گذشته در مورد , и ، ما به جمع آوری اطلاعات در مورد سیستم ها و خدمات ضروری که می توانند در این سیستم عامل ها مستقر شوند، ادامه خواهیم داد.
در واقع، این مقاله بیشتر نظری بود. مشکل این است که هیچ چیز جدید و اصیلی در سیستم های "داخلی" وجود ندارد. و بازنویسی همان چیزی برای صدمین بار، بدون افزودن چیز جدیدی، من اهمیتی نمیبینم. بنابراین یک مونتاژ و تجزیه و تحلیل داده ها در مورد سیستم های جایگزین واردات وجود خواهد داشت.
به علاوه، فقط ویولا، آسترا и رزااست. به سیستم عامل قرمز وجود دارد (بسیار متواضع برای سلیقه من). علاوه بر این، مقالات روزا در این ویکی اغلب قدیمی و قدیمی هستند، مربوط به سال های 2013-2014 و مربوط به توزیع های قدیمی هستند... اما برای سایر سیستم های ویکی، در نظر بگیرید که اصلا وجود ندارند. بنابراین، برای توزیعهایی که KB یا Wiki ندارند، فرض میکنیم که باید در Wiki یا KB توزیع والد آنها جستجو کنید. برای پینک CentOS (کلاه قرمزی) ASTRA - دبیان محاسبه کنید - جنتو، سیستم عامل قرمز - کلاه قرمز، AlterOS - openSUSE، محور CentOS (کلاه قرمزی) Ulyanovsk.BSD - FreeBSD، QP OC - توسعه کاملاً داخلی (طبق اطمینان سازندگان آن، این لینوکس نیست).
همچنین، در حال حاضر، از این نکته صرف نظر می کنم که کل زیرساخت مبتنی بر مایکروسافت را رها می کنم و با اصول اولیه شروع می کنم - DNS، خدمات دایرکتوری، سرور پروکسی. و سپس سیستم ها و خدمات کاربر محور مانند سرور پست الکترونیکی، دفتر، چت و غیره وجود خواهد داشت.
1. زیرساخت
1.1.DNS
DNS-سرور در تمامی سیستم عامل های "داخلی" به شکل ارائه شده است BIND9. چیز جدیدی نیست. و هیچ چیز پیچیده ای در راه اندازی وجود ندارد. فقط Calculate آن را در مخزن BIND ندارد.
DDNS - کمی پیچیده تر، اما در اینجا هیچ چیز غیرعادی نیست.
ویکی ROSA دارای موارد زیر است که هیچ ربطی به وضعیت واقعی امور ندارد. بنابراین ما فرض می کنیم که دستورالعمل های تنظیم DDNS برای ROSA باید به عنوان مربوط به CentOS جستجو شود.
1.2. DHCP
باز هم، هیچ چیز جدیدی، هیچ چیز پیچیده ای نیست.
1.3. خدمات دایرکتوری
1.3.1. Astra Linux Directory (ALD)
با استفاده از ابزارهای استاندارد سیستم عامل مایکروسفت ویندوز، نمیتوان یک دستگاه سیستمعامل ویندوز مایکروسفت را به دامنه ALD اضافه کرد.
در همان زمان، به عنوان یک مشتری AD، Astra به معنای واقعی کلمه وارد دامنه می شود .
همچنین، به عنوان یک کنترل کننده دامنه در Astra Linux می تواند عمل کند سامبا 4. این یک ویرایش Astra نیست، این SAMDA در شکل اصلی آن است. .
سازماندهی سیستم عامل 1.3.2.ED دامنه IPA، که در آن همه چیز با جزئیات کافی توضیح داده شده است.
1.3.3. دایرکتوری ROSAدر اینترنت اشاره شده است که ROSA توسعه دهنده ROSA Directory Server خود را دارد. ویکی آنها دارد در این حساب. به تاریخ 28 فوریه 2013. همچنین به ابزار جالب Rosa Server Setup اشاره شده است. و من شروع به حفاری کردم، لمس کردن آن جالب است.
به طور کلی، در نسخه R7، همه اینها قطع شد. همانطور که متوجه شدم، این به این دلیل بود که Rosa به جای Mandriva بر اساس CentOS بازسازی شد و دایرکتوری آنها بر اساس سرور فهرست راهنمای Mandriva، و فقط در CentOS مناسب نبود.
بنابراین، مانند سایر سیستم عامل ها، پینک قابل نصب است سامباو از آن به عنوان کنترل کننده دامنه استفاده کنید.
1.3.4. Alt FreeIPA
تقریباً تمام سیستم عامل های "داخلی" موجود در بازار این توانایی را دارند که به عنوان یک کنترل کننده دامنه بر اساس کار کنند سامبا. اما SAMBA هنگام کار با کلاینت های مبتنی بر ویندوز دارای محدودیت جدی است:
Samba AD DC در سطح کنترل کننده دامنه ویندوز 2008 R2 عمل می کند. شما می توانید آن را به عنوان یک سرویس گیرنده در دامنه ویندوز 2012 وارد کنید، اما نه به عنوان یک کنترل کننده دامنه.
بنابراین، برای عملکرد عادی سرورها و ایستگاه های کاری ویندوز، اگر به آنها نیاز داریم، و به آنها نیاز داریم، زیرا نرم افزاری وجود دارد که نمی تواند تحت لینوکس کار کند (همان بسته های CAD یا بسته های نرم افزاری قدیمی برای دستگاه هایی که اصلاً هیچ کاری انجام نمی دهند، به جز Win XP، نصب آن غیرممکن است)، باید دامنه ای را بر اساس آن مستقر کنیم ویندوز یا رایگان IPA. استقرار FreeIPA یک فرآیند نسبتاً پر زحمت است، در حالی که یک دامنه مبتنی بر ویندوز در چند ساعت مستقر می شود. در مورد من، هزینه زمان صفر است، زیرا من قبلاً یک دامنه ویندوز دارم. در عین حال لینوکس می تواند با استفاده از AD وارد سیستم شود. انصافاً متذکر می شوم که ویندوز می تواند از طریق FreeIPA وارد شود.
به این صورت است که دلیل اینکه چرا نمیخواهم کنترلکنندههای دامنه مبتنی بر ویندوز مایکروسافت را کنار بگذارم، بیان میکنم. من قبلا آن را دارم. دلیلی نمی بینم که زمان و تلاش زیادی را صرف آموزش مجدد مدیرانی کنم که به راحتی رابط گرافیکی ویندوز برای کار با فایل های متنی در سیستم های لینوکس عادت دارند. بله، IPA یک رابط وب دارد، اما واقعاً چیزها را تغییر نمیدهد. (Linuxoids به احتمال زیاد این کلمات را به من اختصاص می دهد، اما به عنوان یک ادمین ویندوز که اتفاقاً با لینوکس کار می کنم، می دانم که در مورد چه چیزی صحبت می کنم. نمی توانم درک کنم که چگونه می توانید عاشق جستجو در ویرایشگرهای متنی باشید و هزاران نفر را بخوانید. از خطوط کد، ترس از مهر و موم شدن در هنگام ایجاد تغییرات. در حالی که خود رابط گرافیکی همه چیز را به شما نشان می دهد، دستور می دهد، توضیح می دهد، فقط دکمه را فشار دهید و پارامترهای لازم را وارد کنید. همین. من صحبت کردم. شلیک کنید!)
محض احتیاط، در مورد استقرار سرور IPA ناگهان کسی مفید خواهد بود.
1.4. سرور پروکسی
ماهی مرکب را می توان در مخازن تقریباً تمام سیستم عامل های "داخلی" یافت. من در مورد کسی نمی دانم، اما من Squid را برای مدت طولانی مستقر کرده ام. من دوست دارم.
ROSA مقاله مشابهی در ویکی نداشت. اما ادبیات زیادی در مورد پیکربندی Squiid در اینترنت وجود دارد. و تنظیمات فقط در دستور نصب به مدیر بسته و احتمالاً در محل فایل های پیکربندی متفاوت است.
1.5. نظارت بر
Zabbix در مخازن است Astra، ROSA، Viola، Red OS. هیچ مشکلی در این مورد وجود نخواهد داشت، فقط باید تمام اطلاعات لازم را از سرور محصول صادر کنید و سپس آن را به سرور جدید وارد کنید. بله، ما تاریخ را از دست خواهیم داد، اما این در بیشتر موارد حیاتی نیست. در مواردی که این امر حیاتی است، میتوانید هر دو سرور را تا زمانی که اطلاعات سرور قدیمی قدیمی شده و دیگر مورد نیاز نیست، کار کنند. و یک لحظه با قضاوت در مورد آن، می توان نتیجه گرفت که Maria DB در لیست سیاه قرار خواهد گرفت و از مخازن تمام سیستم عامل های "داخلی" حذف خواهد شد.
2.سیستم کاربر گرا
2.1. همانطور که در ، ما داریم فایربرد 1.5 سیستمی به نام TEKTON کار می کند. بر این اساس، در زمان جایگزینی واردات، این تجارت باید به زیرساخت جدیدی منتقل شود. Firebird نسخه هایی برای لینوکس دارد، اما نسخه 1.5 در مخازن سیستم عامل های "داخلی" نیست. و راهی برای تغییر به نسخه بعدی وجود ندارد ، زیرا در محل اتصال نسخه های 1 و 2 Firebird ، اصل عملکرد رویه های ذخیره شده تغییر کرده است و هیچ کس آنها را بازنویسی نمی کند ... و آنها نمی توانند به ... و هیچ فایده ای ندارد، زیرا این سیستم باید در آینده نزدیک جایگزین شود. بنابراین "برای اولین بار" امکان دانلود بسته و نصب آن نه از مخزن وجود خواهد داشت.
2.2. سیستم گزارش دهی الکترونیکی OASIS تحت لینوکس کار نمی کند. علاوه بر این، OASIS بر روی هیچ چیز دیگری غیر از سرور MSSQL اجرا نمی شود. بنابراین، ما به یک ماشین مجازی با ویندوز و سرور MSSQL نیاز داریم. نسخه Express کافی است، زیرا پایگاه داده کوچک است. اما شما نمی توانید از این موضوع دور شوید، زیرا گزارش به FIU و مالیات بر این اساس است.
2.3. عنوان وب سرور البته MS IIS کار نخواهد کرد، شما باید از موارد موجود در مخازن استفاده کنید. آپاچی یا Nginx (این دومی در مخازن ROSA، Alt، Calculate است).
کدامیک بهتر است؟ می توانید با آن آشنا شوید رفیق
پیوند به ویکی:
فقط دستورات نصب وجود دارد، شما باید طبق ادبیات دیگر پیکربندی کنید. مثلا، . یا شاید .
2.4. چت شرکتی با مجوز از طریق AD. OpenFire یا Ejabberd. ساده و رایگان.
شما می توانید از هر چیزی به عنوان مشتری چت استفاده کنید انگلیسی دست و پا شکسته و مخلوط با اصطلاحات چینی и میراندا، که در مجموعه های سیستم عامل قرار دارند و با چیزی که خود نوشته شده به پایان می رسند.
2.5. سرور ایمیل. همانطور که قبلاً بارها گفته ام، من عاشق زیمبرا هستم. می توان آن را بر اساس RELS مستقر کرد.
همچنین بسته هایی در مخازن سیستم عامل وجود دارد postfix/exim/dovecot.
در مورد راه اندازی روزا. ویکی آنها دارد ، به تاریخ 28 فوریه 2013. تنها مشکل این است که روشی را با استفاده از RSS (راه اندازی سرور ROSA) توصیف می کند، که همانطور که در بالا گفتم، از نسخه فعلی توزیع حذف شده است. بنابراین اکنون میتوانید از دستورالعملهای راهاندازی سرور ایمیل بدون اتصال به سیستمعامل استفاده کنید. مثلا، .
همچنین می توانید گزینه نرم افزار اختصاصی را در قالب "سرور MyOffice"یا"CommuniGate Pro". اما من این گزینه را دوست ندارم. حداقل چون پولی است. از طرفی پشتیبانی خوب است، تضمینی است. اما با توجه به اینکه تقریباً همه مدیران می توانند سلامت ایمیل سرور را تضمین کنند، نیاز به پشتیبانی مورد تردید است. و اگر CommuniGate یک نرم افزار اثبات شده است، پس MyOffice در سال 2014 ایجاد شد و من شخصاً نگرانی هایی در مورد تعداد باگ هایی دارم که هنوز می توانند در این سیستم شناسایی شوند. با همه اینها قیمت هر دو محصول به نظر من بی دلیل بالاست.
2.6. پشتیبان گیری در توزیع های ارائه شده باکولا. سفارشی کردن این هیولا یک حماسه کامل است. مطالب زیادی در مورد این موضوع وجود دارد، اما هنوز یک کار کامل است. اما Bacula یک ابزار چند پلتفرمی قدرتمند و فوق العاده مفید است.
با در نظر گرفتن این واقعیت که Alt شریک رسمی Bacula در روسیه است، می توان امیدوار بود که نسخه های نسبتاً جدید این توزیع در مخازن آنها ظاهر شود.
2.7. بر مشتری نامه الاگزنه استرالیایی، ارائه شده از تمام سیستم عامل های "داخلی"، من چیزی نمی گویم.
2.8. درباره مرورگرهای وب موزیلا فایرفاکس، ارائه شده در تمام سیستم عامل های "داخلی" و Yandex.Browser، که می تواند بر روی تمام سیستم عامل های "داخلی" نصب شود، من نیز سکوت خواهم کرد.
2.9. مجموعه اداری. در تمام سیستم عامل های "داخلی" گنجانده شده است. 2 جایگزین پولی دارد - اینها ""و"". P-7 یک نسخه آزمایشی از کیت توزیع "برای امتحان" دارد. می توان . در مورد "MyOffice"، من فقط آن را اینجا می گذارم и (توصیه می کنم به نظرات توجه ویژه ای داشته باشید).
2.10. 1C: سازمانی. به عنوان مثال
ویکی آسترا دارد در مورد نصب 1c هر دو بخش مشتری و سرور.
ویکی ROSA دارد . عجیب است که هیچ مقاله ای در مورد پیکربندی سرور وجود ندارد، زیرا esque در CentOS بالا می رود. مثلا اینجا .
ویکی Alt دارد نصب و پیکربندی که حاوی لینک های مفیدی نیز می باشد.
3. نتیجه گیری
خوب، پس از مطالعه اطلاعات مربوط به جایگزینی واردات چه می توانم بگویم؟ همه اینها فحش است. این به هیچ وجه واردات را حذف نمی کند، به هیچ وجه وابستگی به توسعه دهندگان خارجی را از بین نمی برد. این به سادگی یکی را با دیگری جایگزین می کند و به شما امکان می دهد نه عموهای خارجی، بلکه عموهای ما و داخلی را تغذیه کنید. مالیات بر فروش به خزانه دولت می رود، این یک مزیت است. اما بیشتر پول به دست "عموها و خاله ها" ثروتمند می رسد و به صندوق های اعتماد نمی رسد ، این یک منهای است. هر شرکتی مانند "تکنولوژی ابری جدید" که اعلام می کند "هدف آنها ثروتمند شدن در برنامه جایگزینی واردات نیست..." در واقع همین هدف را دنبال می کنند، در غیر این صورت چنین اظهاراتی وجود نداشت، هیچ شکایتی در دادگاه ها وجود نداشت. و اظهارات به FAS. آنها قطعه ای از LibreOffice را نمی گیرند و آن را تحت "OwnOffice" دوباره رنگ می کنند.
برای گرفتن یک محصول رایگان، که قبلاً توسط کسی ساخته شده است، آن را کمی تمام کنید و به بهانه خودتان بفروشید، به نظر من حداقل یک کلاهبرداری کوچک. نه، آنها، البته، سیستم های حفاظتی ساخته اند، رمزگذاری وجود دارد، این همه، آنها همه چیز را تحت گواهی FSTEC آورده اند ... اما اینها هنوز محصولات ساخته شده توسط آنها نیستند. به استثنای سیستم عامل QP، Cryptosoft همه چیز را به تنهایی انجام داد. و به همین دلیل مشکلات سازگاری با کمبود نرم افزار برای سیستم عامل خود، باگ هایی که کشف نشده اند و غیره خواهند داشت. و غیره اما آنها انجام دادند. Alt قبل از تبلیغات با جایگزینی واردات انجام داد، آنها نیز عالی هستند، آنها این کار را به خاطر سود لحظه ای، با حسن نیت انجام ندادند، زیرا آنها از چیزی که جریان اصلی نبود، درآمد کسب کردند.
فقط این نیست که من کلمه "داخلی" را در گیومه بنویسم، زیرا فقط یک یا دو سیستم داخلی وجود دارد. فقط یک سیستم عامل وجود دارد. در مورد چه نوع "جایگزینی واردات" صحبت می کنیم، یک راز باقی مانده است.
نه، به طور کلی، اگر واقعاً می خواهید و زمان و تلاش زیادی را صرف می کنید، می توانید زیرساخت ها و اکثر خدمات را در لینوکس بالا ببرید. اما برای این کار باید دوباره آموزش دهید یا مدیران ویندوز را تغییر دهید و آنها را در فایل های متنی تنظیمات برنامه قرمز کنید. اما 90 درصد از این سیستم ها خانگی نیستند، رایگان خواهند بود و در موارد نادری کمی رنگ آمیزی می شوند. با والپیپرهای خسته کننده به طور کلی، این همه هیاهو مانند مزخرفات گران قیمت به نظر می رسد. اگر ، پس در مورد ما چه بگوییم؟ .. "موش ها گریه کردند و نیش زدند ..." و برادر بزرگ همچنان جیبش را پر می کرد. دانه صدا در کل این برنامه در مرحله ایده به پایان رسید که گفته شد راز باید به سیستم های امن ما منتقل شود تا «دشمن چیزی متوجه نشود». و در نهایت منجر به چیزی شد که همه ایده های عادی در ما می ریزند. خوب، کسب و کار در کشور ما اینگونه ساخته شده است - حداکثر سود با حداقل هزینه.
4. چه کاری باید انجام شود؟
گریه کن و تزریق کن ... دستوری هست - باید انجامش بدی وگرنه مجازاتت میکنن. نحوه مجازات آنها مشخص نیست. مشکل این است که هیچ کس نمی داند که چگونه نتایج برنامه جایگزینی واردات بررسی می شود، از جمله کسانی که بررسی می کنند. هیچ داده ای در مورد توانایی استفاده از نرم افزار از مخازن سیستم عامل وجود ندارد. میشه ازش استفاده کرد؟ ممنوع است؟ همه استفاده می کنند - پس شما می توانید؟ اما در ثبت وزارت مخابرات و ارتباطات جمعی نیست - پس غیرممکن است؟ هیچ پاسخی برای این سوالات وجود ندارد. اما شخصی گزارش داد که از همان LibreOffice که بخشی از سیستم عامل است استفاده می کند. سوار شوید. در مورد Zabbix چطور؟ نسخه ای که در مخزن موجود است - می توانید ، اما اگر همان نسخه را از مقامات بارگیری کنید - نمی توانید؟ و غیره. و غیره و منطق اینجا کجاست؟
در نتیجه، فقط باید سهم نرم افزار مورد استفاده را به شاخص های تعیین شده برسانیم، هزینه زیادی را برای خرید و پشتیبانی آن صرف کنیم و کارکنان را آموزش دهیم تا با نرم افزارهای جدید برای آنها کار کنند. این عقیده وجود دارد که "شدت قوانین روسیه با اختیاری بودن اجرای آنها جبران می شود" ، اما امید به این چنین چیزی است ...
5.PS:
در حالی که داشتم این مقالات را می نوشتم، مجبور شدم آنقدر اطلاعات را بیل بزنم که تعجب می کنم که چگونه همه آنها را در ذهنم نگه داشته ام. و خوشحالم که مجموعه مقالات به پایان رسیده است. فقط یک مقاله در مورد QP OC بود که قول دادم در ازای فرصتی برای لمس توزیع، به نماینده آنها بنویسم. شاید بعداً چیز دیگری در مورد آهن به عنوان بخشی از همان جایگزینی واردات وجود داشته باشد، اما تا کنون این یک چنگال روی آب است.
امیدوارم اطلاعات جمع آوری و تجزیه و تحلیل شده توسط من به کسی در کار دشوار تغییر به نرم افزار "داخلی" کمک کند. از همه شما متشکرم و دوباره شما را می بینم.
منبع: www.habr.com