Ayant discuté dans des articles précédents de , и , nous continuerons à collecter des informations sur les systèmes et services nécessaires pouvant être déployés sur ces systèmes d'exploitation.
En fait, cet article s'est avéré être essentiellement théorique. Le problème est qu'il n'y a rien de nouveau et d'original dans les systèmes "domestiques". Et réécrire la même chose pour la centième fois, sans rien ajouter de nouveau, je ne vois pas l'intérêt. Il y aura donc un assemblage et une analyse des données concernant les systèmes de substitution aux importations.
De plus, seulement Viola, Astra и Rose. En Système d'exploitation rouge il est (très modeste à mon goût). De plus, les articles Rosa de ce Wiki sont souvent obsolètes et périmés, datés de 2013-2014 et liés à d'anciennes distributions... Mais pour les autres systèmes Wiki, considérez qu'ils n'existent pas du tout. Par conséquent, pour les distributions qui n'ont pas de base de connaissances ou de wiki, nous supposerons que vous devez rechercher dans le wiki ou la base de connaissances de leur distribution parente. Pour ROSA CentOS (chapeau rouge) Astra — Debian Calculer - Gentoo Système d'exploitation rouge - Chapeau rouge, AlterOS - ouvertSUSE Axe CentOS (chapeau rouge) Oulianovsk.BSD - FreeBSD QP CO - développement entièrement domestique (selon les assurances de ses créateurs, ce n'est pas Linux).
Aussi, pour l'instant, je vais sauter le point que je laisse toute l'infrastructure basée sur Microsoft, et commencer par les bases - DNS, service d'annuaire, serveur proxy. Et puis il y aura des systèmes et des services orientés utilisateur, comme un serveur de messagerie, un bureau, un chat, etc.
1. Infrastructures
1.1. DNS
DNS-server est présenté dans tous les systèmes d'exploitation "domestiques" sous la forme BIND9. Rien de nouveau. Et il n'y a rien de compliqué à mettre en place. Seul Calculate ne l'a pas dans le référentiel BIND.
DDNS - un peu plus compliqué, mais aussi rien d'extraordinaire ici.
Le wiki de ROSA contient les éléments suivants , qui n'a rien à voir avec la situation réelle. Nous supposerons donc que les instructions de configuration du DDNS pour ROSA doivent être recherchées en relation avec CentOS.
1.2.DHCP
Encore une fois, rien de nouveau, rien de compliqué.
1.3. Service d'annuaire
1.3.1. Annuaire Astra Linux (ALD)
Il n'est pas possible d'inclure une machine avec un système d'exploitation Microsft Windows dans un domaine ALD à l'aide des outils standard du système d'exploitation Microsft Windows.
Dans le même temps, en tant que client AD, Astra est littéralement entré dans le domaine .
De plus, en tant que contrôleur de domaine dans Astra Linux peut agir Samba 4. Ce n'est pas une révision d'Astra, c'est SAMDA dans sa forme originale. .
1.3.2.ED Organisation du système d'exploitation du domaine IPA, dans lequel tout est décrit avec suffisamment de détails.
1.3.3. Annuaire ROSAIl y a des mentions sur Internet que ROSA a son propre développement de ROSA Directory Server. Leur wiki a sur ce compte. Daté du 28 février 2013. Il est également fait mention d'un outil de configuration Rosa Server intéressant. Et j'ai commencé à creuser, c'est intéressant à toucher.
En général, dans la version R7, tout cela a été supprimé. Si je comprends bien, cela était dû au fait que Rosa a été reconstruite sur la base de CentOS au lieu de Mandriva, et leur répertoire était basé sur Serveur d'annuaire Mandriva, et ne correspondait tout simplement pas à CentOS.
Par conséquent, comme avec tous les autres systèmes d'exploitation, ROSA peut être installé SAMBA, et utilisez-le comme contrôleur de domaine.
1.3.4. Alt FreeIPA
Presque tous les systèmes d'exploitation "domestiques" du marché ont la capacité de fonctionner en tant que contrôleur de domaine basé sur SAMBA. Mais SAMBA a une sérieuse limitation lorsqu'il travaille avec des clients basés sur Windows :
Samba AD DC fonctionne au niveau d'un contrôleur de domaine Windows 2008 R2. Vous pouvez l'entrer dans un domaine Windows 2012 en tant que client, mais pas en tant que contrôleur de domaine.
Ainsi, pour le fonctionnement normal des serveurs et des postes de travail Windows, si nous en avons besoin, et nous en avons besoin, puisqu'il existe des logiciels qui ne peuvent pas fonctionner sous Linux (les mêmes packages CAO ou des packages logiciels obsolètes pour les appareils qui ne font rien du tout , sauf pour Win XP, il est impossible à installer), nous devons déployer un domaine basé sur Windows ou GratuitIPA. Le déploiement de FreeIPA est un processus plutôt laborieux, alors qu'un domaine basé sur Windows est déployé en quelques heures. Dans mon cas, aucun coût en temps, car j'ai déjà un domaine Windows. Dans le même temps, Linux peut se connecter à l'aide d'AD. En toute honnêteté, je note que Windows peut se connecter via FreeIPA.
C'est ainsi que j'évoque la raison pour laquelle je ne veux pas abandonner les contrôleurs de domaine Microsoft Windows. Je l'ai déjà. Je ne vois aucune raison de passer beaucoup de temps et d'efforts à recycler les administrateurs qui sont habitués à la commodité de l'interface graphique Windows pour travailler avec des fichiers texte sur des systèmes Linux. Oui, IPA a une interface Web, mais cela ne change pas vraiment les choses. (Linuxoids me donnera très probablement des quartiers pour ces mots, mais en tant qu'administrateur Windows qui a travaillé avec Linux, je sais de quoi je parle. Je ne comprends pas comment vous pouvez aimer fouiller dans les éditeurs de texte, lire des milliers de lignes de code, peur d'être scellé lors des modifications. Alors que l'interface graphique elle-même vous montrera tout, demandera, expliquera, appuyez simplement sur le bouton et entrez les paramètres nécessaires. C'est tout. J'ai parlé. Tirez !)
Au cas où, sur le déploiement d'un serveur IPA. Soudain, quelqu'un sera utile.
1.4. Serveur proxy
Calamar peuvent être trouvés dans les référentiels de presque tous les systèmes d'exploitation "domestiques". Je ne connais personne, mais j'ai déployé Squid pendant longtemps. J'aime.
ROSA n'avait pas d'article similaire dans le Wiki. Mais il y a beaucoup de littérature sur la configuration de Squiid sur Internet. Et le paramètre ne différera que dans la commande d'installation du gestionnaire de packages et, éventuellement, dans l'emplacement des fichiers de configuration.
1.5. Surveillance
Zabbix est dans les dépôts Astra, ROSA, Viola, Red OS. Cela ne posera aucun problème, il vous suffira d'exporter toutes les informations nécessaires à partir du serveur du produit, puis de les importer dans le nouveau serveur. Oui, nous perdrons l'historique, mais ce n'est pas critique dans la plupart des cas. Dans les cas où cela est critique, vous pouvez laisser les deux serveurs en cours d'exécution jusqu'à ce que les informations sur l'ancien serveur deviennent obsolètes et ne soient plus nécessaires. Et un instant. , à en juger par cela, nous pouvons conclure que Maria DB sera mise sur liste noire et sera coupée des référentiels de tous les systèmes d'exploitation "domestiques".
2. Système orienté utilisateur
2.1. Comme indiqué dans , nous avons Firebird 1.5 un système appelé TEKTON fonctionne. En conséquence, lors de la substitution des importations, cette activité doit être transférée vers une nouvelle infrastructure. Firebird a des versions pour Linux, mais la version 1.5 n'est pas dans les dépôts des systèmes d'exploitation "domestiques". Et pas moyen de passer à une version ultérieure, puisqu'à la jonction des versions 1 et 2 de Firebird, le principe de fonctionnement des procédures stockées a changé, et personne ne les réécrira... et elles ne pourront pas à ... et ça ne sert à rien, puisque ce système devrait être remplacé dans un futur proche 1s. Ainsi "pour la première fois", il sera possible de télécharger le package et de ne pas l'installer à partir du référentiel.
2.2. Système de déclaration électronique OASIS ne fonctionne pas sous Linux. De plus, OASIS ne fonctionne pas sur autre chose que MSSQL Server. Ainsi, nous avons besoin d'une machine virtuelle avec Windows et MSSQL Server. La version Express suffira, car la base de données est petite. Mais vous ne pouvez pas vous en passer, car la déclaration à la CRF et l'impôt sont basés sur cela.
2.3. Comme l' serveur Web MS IIS, bien sûr, ne fonctionnera pas, vous devrez utiliser ceux inclus dans les référentiels Apache ou Nginx (ce dernier est dans les dépôts de ROSA, Alt, Calculate).
Quel est le meilleur? Vous pouvez faire connaissance avec camarade
Lien vers Wiki :
il n'y a que des commandes d'installation, vous devrez configurer selon d'autres littératures. Par exemple, . Ou peut-être .
2.4. Chat d'entreprise avec autorisation via AD. OpenFire ou ejabberd. Simple et gratuit.
Vous pouvez utiliser n'importe quoi comme client de chat, de sabir и Miranda, qui se trouvent dans les assemblys du système d'exploitation et se terminent par quelque chose d'auto-écrit.
2.5. Serveur de messagerie Comme je l'ai mentionné à plusieurs reprises, j'aime Zimbra. Il peut être déployé sur la base de RELS.
Il existe également des packages dans les référentiels du système d'exploitation suffixe/exim/colombier.
Concernant la configuration Rosa. Leur wiki a , daté du 28 février 2013. Le seul problème est qu'il décrit une méthode utilisant RSS (ROSA Server Setup), qui, comme je l'ai dit plus haut, a été supprimée de la version actuelle de la distribution. Alors maintenant, vous pouvez utiliser les instructions pour configurer le serveur de messagerie sans être lié au système d'exploitation. Par exemple, .
Vous pouvez également envisager l'option d'un logiciel propriétaire sous la forme de "Serveur MyOffice" ou "CommuniGate Pro". Mais je n'aime pas cette option. Du moins parce que c'est payant. Par contre, le support est bon, c'est une garantie. Mais étant donné que presque tous les administrateurs peuvent garantir la santé du serveur de messagerie, le besoin d'assistance est discutable. Et si CommuniGate est un logiciel éprouvé, alors MyOffice a été créé en 2014, et j'ai personnellement des inquiétudes quant au nombre de bugs qui peuvent encore être détectés dans ce système. Avec tout cela, le prix des deux produits, à mon avis, est déraisonnablement élevé.
2.6. Резервное копирование dans les distributions présentées Bacula. La personnalisation de ce monstre est toute une épopée. Il y a beaucoup de matériaux sur cette question, mais c'est quand même un travail complet. Mais Bacula est un outil multiplateforme puissant et extrêmement utile.
Compte tenu du fait qu'Alt est le partenaire officiel de Bacula en Russie, on peut espérer que des versions relativement fraîches de cette distribution apparaîtront dans leurs dépôts.
2.7. Sur client de messagerie Thunderbird, présenté à partir de tous les systèmes d'exploitation "domestiques", je ne dirai rien.
2.8. À propos des navigateurs Web Mozilla Firefox, présenté dans tous les systèmes d'exploitation "domestiques" et Yandex.Browser, qui peut être installé sur tous les systèmes d'exploitation "domestiques", je garderai également le silence.
2.9. Suite bureautique. inclus dans tous les systèmes d'exploitation "domestiques". Il a 2 alternatives payantes - ce sont ""Et"". P-7 a une version test du kit de distribution "à essayer". Peut . Quant à "MyOffice", je vais le laisser ici и (Je vous conseille de porter une attention particulière aux commentaires).
2.10. 1C : ENTREPRISE. Par exemple,
Wiki Astra a sur l'installation de 1c à la fois client et serveur.
Le wiki ROSA a . Il est étrange qu'il n'y ait pas d'article sur la configuration du serveur, puisque l'esque se lève sur CentOS. Par exemple, ici .
L'Alt Wiki a installation et configuration, qui contient également des liens utiles.
3. Заключение
Eh bien, que puis-je dire après avoir étudié les informations relatives à la substitution des importations ? Tout cela n'est que blasphème. Cela n'élimine en rien les importations, n'annule en rien la dépendance vis-à-vis des développeurs étrangers. Il remplace simplement l'un par l'autre, vous permettant de nourrir non pas des oncles étrangers, mais les nôtres, des nationaux. Les taxes de vente iront au Trésor public, c'est un plus. Mais la majeure partie de l'argent finira entre les mains d'«oncles et tantes» déjà riches et n'atteindra pas les fonds fiduciaires, c'est un inconvénient. Toutes les entreprises comme "New Cloud Technologies" qui déclarent que "leur objectif n'est pas de s'enrichir grâce au programme de substitution des importations ..." poursuivent en fait cet objectif même, sinon il n'y aurait pas de telles déclarations, il n'y aurait pas de poursuites devant les tribunaux et déclarations au Service fédéral antimonopole. Ils ne prendraient pas un morceau de LibreOffice et le repeindraient sous "OwnOffice".
Prendre un produit gratuit, déjà fabriqué par quelqu'un, le finir un peu et le revendre sous le couvert du vôtre, à mon avis, au moins un peu naïf... arnaque. Non, bien sûr, ils ont fait des systèmes de protection, le cryptage est là, c'est tout, ils ont tout apporté sous la certification FSTEC ... Mais ce ne sont toujours pas des produits fabriqués par eux. À l'exception de QP OS, Cryptosoft a tout fait par lui-même. Et de ce fait, ils auront des problèmes de compatibilité, avec le manque de logiciel pour leur OS, des bugs non détectés, etc. et ainsi de suite. Mais ils l'ont fait. Alt l'a fait avant le battage médiatique avec la substitution des importations, ils sont aussi géniaux, ils ne l'ont pas fait pour un profit momentané, en toute bonne conscience, car ils ont gagné de l'argent sur ce qui n'était pas le flux principal.
Ce n'est pas seulement que j'écris le mot "domestique" entre guillemets, puisqu'il n'y a qu'un ou deux systèmes domestiques. Il n'y a qu'un seul système d'exploitation. De quel type de "substitution des importations" nous parlons reste un mystère.
Non, en général, si vous le voulez vraiment et que vous y consacrez beaucoup de temps et d'efforts, vous pouvez augmenter l'infrastructure et la plupart des services sous Linux. Mais pour cela, vous devez recycler ou modifier les administrateurs Windows et les rendre yeux rouges dans les fichiers texte des paramètres d'application. Mais 90% de ces systèmes ne seront pas domestiques, ils seront gratuits et, dans de rares cas, légèrement repeints. Avec des fonds d'écran ennuyeux. En général, tout ce remue-ménage ressemble à un non-sens coûteux. Si , alors que dire de nous ?.. « Les souris pleuraient et piquaient.. », et le grand frère continuait à se remplir la poche. Le grain sonore de tout ce programme s'est terminé au stade de l'idée, lorsqu'il a été dit que le secret devait être transféré dans nos systèmes sécurisés afin que "l'ennemi ne découvre rien". Et à la fin, cela a abouti à ce que toutes les idées normales déversent en nous. Eh bien, les affaires dans notre pays sont construites comme ça - un profit maximum à un coût minimum.
4. Que faire?
Pleurez et injectez ... Il y a un ordre - vous devez le faire, sinon ils vous puniront. Comment ils seront punis est inconnue. Le problème est que personne ne sait comment les résultats du programme de substitution des importations seront vérifiés, y compris ceux qui vérifieront. Il n'y a pas de données sur la capacité à utiliser des logiciels à partir des référentiels du système d'exploitation. Peut-il être utilisé ? C'est interdit? Tout le monde utilise - alors vous pouvez ? Mais ce n'est pas dans le registre du ministère des Télécoms et des Communications de masse - c'est donc impossible ? Il n'y a pas de réponses à ces questions. Mais quelqu'un a signalé qu'il utilisait le même LibreOffice, qui fait partie du système d'exploitation. Conduire. Et Zabbix ? Celui qui est inclus dans le référentiel - vous pouvez, mais si vous téléchargez la même version auprès des officiels - vous ne pouvez pas ? Etc. et ainsi de suite. Et où est la logique ici ?
En conséquence, il ne reste plus qu'à amener la part des logiciels utilisés aux indicateurs établis, à dépenser beaucoup d'argent pour son achat et son support, et à former les employés à travailler avec de nouveaux logiciels pour eux. Il existe une opinion selon laquelle "la sévérité des lois russes est compensée par le caractère facultatif de leur mise en œuvre", mais espérer cela est une telle chose ...
5. PS:
Pendant que j'écrivais ces articles, j'ai dû fouiller tellement d'informations que je me demande comment j'ai pu tout garder dans ma tête. Et je suis content que la série d'articles soit terminée. Il n'y avait qu'un article sur QP OC, que j'ai promis d'écrire à leur représentant en échange de l'opportunité de toucher à la distribution. Peut-être que plus tard, il y aura autre chose à propos du fer dans le cadre de la même substitution des importations, mais jusqu'à présent, c'est une fourche sur l'eau.
J'espère que les informations que j'ai collectées et analysées aideront quelqu'un dans la tâche difficile de passer à un logiciel «domestique». Merci à tous et à bientôt.
Source: habr.com