Nei't praat yn eardere artikels oer , и , wy sille trochgean mei it sammeljen fan ynformaasje oer de nedige systemen en tsjinsten dy't kinne wurde ynset op dizze OSes.
Yn feite, dit artikel blykte te wêzen meast teoretysk. It probleem is dat d'r neat nij en orizjineel is yn 'e "binnenlânske" systemen. En itselde ding foar de hûndertste kear oer te skriuwen, sûnder der wat nijs by te foegjen, ik sjoch it punt net. Sa sil d'r in gearstalling en analyze wêze fan gegevens oangeande ymport-ferfangende systemen.
Plus, allinnich Viola, Astra и Rosa. Hast Red OS is (hiel beskieden foar myn smaak). Boppedat binne Rosa-artikels yn dizze Wiki faak ferâldere en ferâldere, datearre fan 2013-2014 en relatearre oan âlde distribúsjes ... Mar foar oare Wiki-systemen, tink dat se hielendal net bestean. Dêrom, foar distribúsjes dy't gjin KB of Wiki hawwe, sille wy oannimme dat jo moatte sykje yn 'e Wiki of KB fan har âlderferdieling. Foar ROAS CentOS (Red Hat) Astra - Debian Rekkenje - Gentoo, Red OS - Reade hoed, AlterOS - openSUSE, As CentOS (Red Hat) Ulyanovsk.BSD - FreeBSD, QP OC - folslein ynlânske ûntwikkeling (neffens de garânsjes fan syn makkers, dit is gjin Linux).
Ek, foar no, sil ik it punt oerslaan dat ik de heule ynfrastruktuer basearre op Microsoft ferlitte, en begjinne mei de basis - DNS, Directory Service, Proxy Server. En dan komme d'r brûker-rjochte systemen en tsjinsten, lykas in e-posttsjinner, kantoar, petear, ensfh.
1. Ynfrastruktuer
1.1.DNS
DNS-server wurdt presintearre yn alle "binnenlânske" bestjoeringssystemen yn 'e foarm BIND9. Neat gjin nij. En der is neat yngewikkeld yn it opsetten. Allinnich Calculate hat it net yn 'e BIND-repository.
DDNS - wat yngewikkelder, mar hjir is ek neat bûtengewoans.
ROSA's Wiki hat it folgjende , wat neat te krijen hat mei de echte stân fan saken. Dat wy sille oannimme dat de ynstruksjes foar it ynstellen fan DDNS foar ROSA socht wurde moatte as relatearre oan CentOS.
1.2. DHCP
Nochris neat nij, neat yngewikkeld.
1.3. Directory Service
1.3.1. Astra Linux Directory (ALD)
It is net mooglik om in Microsft Windows OS-masine op te nimmen yn in ALD-domein mei gewoane ark fan Microsft Windows OS.
Tagelyk wurdt Astra as AD-kliïnt letterlik yn it domein ynfierd .
It kin ek fungearje as in domeincontroller yn Astra Linux SAMBA 4. Dit is gjin revyzje fan Astra, dit is SAMDA yn syn oarspronklike foarm. .
1.3.2.ED OS IPA domein organisaasje, wêryn alles yn wat detail beskreaun wurdt.
1.3.3. ROSA triemtafelD'r binne meldings op it ynternet dat ROSA in eigen ûntwikkeling hat fan ROSA Directory Server. Harren wiki hat op dizze rekken. Datearre 28. Febrewaris 2013. Der binne ek meldings fan in nijsgjirrich Rosa Server Setup ark. En ik begon te graven, it is nijsgjirrich om oan te raken.
Yn 't algemien, yn' e R7-release, waard dit alles ôfsnien. Sa't ik it begryp, wie dit te tankjen oan it feit dat Rosa waard ferboud op basis fan CentOS ynstee fan Mandriva, en har Directory wie basearre op Mandriva Directory Server, en paste gewoan net op CentOS.
Om dizze reden, lykas alle oare bestjoeringssystemen, ROAS kin ynstallearre wurde SAMBA, en brûk it as domeincontroller.
1.3.4. Alt FreeIPA
Hast alle "binnenlânske" bestjoeringssystemen op 'e merk hawwe de mooglikheid om te wurkjen as in domein controller basearre op SAMBA. Mar SAMBA hat in serieuze beheining by it wurkjen mei Windows basearre kliïnten:
Samba AD DC funksjonearret op it nivo fan in Windows 2008 R2 domein controller. Jo kinne it ynfiere yn in Windows 2012-domein as in kliïnt, mar net as in domeincontroller.
Dus, foar de normale wurking fan Windows-tsjinners en wurkstasjons, as wy se nedich binne, en se binne nedich, om't d'r software is dy't net kin wurkje ûnder Linux (deselde CAD-pakketten as ferâldere softwarepakketten foar apparaten dy't hielendal neat dogge , útsein foar Win XP, it is ûnmooglik om te ynstallearjen), moatte wy in domein ynsette basearre op Windows of FreeIPA. It ynsetten fan FreeIPA is in frij mânske proses, wylst in Windows-basearre domein yn in pear oeren wurdt ynset. Yn myn gefal kostet nul tiid, om't ik al in Windows-domein haw. Tagelyk kin Linux ynlogge mei AD. Earlikens konstatearje ik dat Windows kin oanmelde fia FreeIPA.
Dit is hoe't ik de reden bring foar wêrom't ik gjin Microsoft Windows-basearre domeincontrollers opjaan wol. Ik haw it al. Ik sjoch gjin reden om in protte tiid en muoite te besteegjen oan it oplieden fan behearders dy't wend binne oan it gemak fan 'e Windows grafyske ynterface om te wurkjen mei tekstbestannen op Linux-systemen. Ja, IPA hat in webynterface, mar dat feroaret net echt dingen. (Linuxoids sille my nei alle gedachten kertier jaan foar dizze wurden, mar as in Windows-admin dy't tafallich mei Linux wurke, wit ik wêr't ik it oer ha. Ik kin net begripe hoe't jo graach kinne grave yn tekstbewurkers, troch tûzenen te lêzen koade rigels , bang om fersegele te wurden by it meitsjen fan wizigingen. Wylst de grafyske ynterface sels jo alles sil sjen litte, prompt, ferklearje, druk gewoan op de knop en fier de nedige parameters yn. Dat is it. Ik spruts út. Shoot!)
Krekt foar it gefal, oer it ynsetten fan in IPA-tsjinner. Miskien sil it nuttich wêze foar ien.
1.4. Proxy tsjinner
Squid kin fûn wurde yn 'e repositories fan hast alle "binnenlânske" bestjoeringssystemen. Ik wit net oer immen, mar ik haw ynset Squid foar in lange tiid. Ik fyn leuk.
ROSA hie gjin ferlykber artikel yn 'e Wiki. Mar d'r is in protte literatuer oer it konfigurearjen fan Squiid op it ynternet. En de ynstelling sil allinich ferskille yn it ynstallaasjekommando foar de pakketbehearder en, mooglik, yn 'e lokaasje fan' e konfiguraasjebestannen.
1.5. Monitoring
Zabbix is yn de repositories Astra, ROSA, Viola, Red OS. D'r sille gjin problemen wêze mei dit, jo moatte allinich alle nedige ynformaasje fan 'e produkttsjinner eksportearje, en dan ymportearje yn' e nije tsjinner. Ja, wy sille de skiednis ferlieze, mar dit is yn 'e measte gefallen net kritysk. Yn gefallen dêr't dit kritysk is, kinne jo beide servers rinne litte oant de ynformaasje op 'e âlde server ferâldere wurdt en net mear nedich is. En in momint. , beoardielje troch hokker, kinne wy konkludearje dat Maria DB wurdt blacklisted en sil wurde knipt út de repositories fan alle "ynlânske" bestjoeringssystemen.
2.User rjochte systeem
2.1. Lykas sein yn , wy hawwe Firebird 1.5 in systeem neamd TEKTON wurket. Dêrtroch moat dit bedriuw by ymportferfanging wurde oerbrocht nei in nije ynfrastruktuer. Firebird hat ferzjes foar Linux, mar ferzje 1.5 is net yn 'e repositories fan "ynlânske" OS's. En d'r is gjin manier om te wikseljen nei in lettere ferzje, om't op it krúspunt fan ferzjes 1 en 2 fan Firebird it prinsipe fan wurking fan bewarre prosedueres is feroare, en gjinien sil se opnij skriuwe ... en se sille net kinne oan ... en der is gjin punt, sûnt dit systeem moat wurde ferfongen yn de heine takomst 1s. Dat "foar it earst" sil it mooglik wêze om it pakket te downloaden en te ynstallearjen net fan it repository.
2.2. Elektroanysk rapportaazje systeem OASIS wurket net ûnder Linux. Boppedat rint OASIS net op wat oars as MSSQL Server. Sa hawwe wy in firtuele masine nedich mei Windows en MSSQL Server. De Express-ferzje sil genôch wêze, om't de databank lyts is. Mar do kinst net komme fuort fan dit, sûnt rapportaazje oan de FIU en belesting is basearre op dit.
2.3. As a webtsjinner MS IIS sil fansels net wurkje, jo moatte dejingen brûke dy't opnommen binne yn 'e repositories Apache of Nginx (de lêste is yn 'e repositories fan ROSA, Alt, Berekkenje).
Hokker is better? Jo kinne jo fertroud meitsje mei kameraad
Link nei Wiki:
d'r binne allinich ynstallaasjekommando's, jo moatte konfigurearje neffens oare literatuer. Bygelyks, . Of miskien .
2.4. Corporate chat mei autorisaasje fia AD. OpenFire of ejabberd. Ienfâldich en fergees.
Jo kinne alles brûke as petearklient, fan Pidgin и Miranda, dy't yn OS-gearkomsten binne, en einigje mei wat sels skreaun.
2.5. Mail tsjinner. Lykas ik ferskate kearen haw neamd, hâld ik fan Zimbra. It kin ynset wurde op basis fan RELS.
D'r binne ek pakketten yn 'e OS-repositories postfix/exim/dovecot.
Oangeande de Rosa opset. Harren wiki hat , datearre 28. Febrewaris 2013. It ienige probleem is dat it beskriuwt in metoade mei help fan RSS (ROSA Server Setup), dy't, lykas ik sei hjirboppe, waard fuorthelle út de hjoeddeiske ferzje fan de distribúsje. Dat no kinne jo de ynstruksjes brûke foar it ynstellen fan de e-posttsjinner sûnder te wêzen bûn oan it OS. Bygelyks, .
Jo kinne ek de opsje beskôgje fan proprietêre software yn 'e foarm fan "MyOffice-tsjinner"Of"CommuniGate Pro". Mar ik hâld net fan dizze opsje. Alteast omdat it betelle is. Oan 'e oare kant is stipe goed, it is in garânsje. Mar jûn dat hast alle behearders de sûnens fan 'e e-posttsjinner garandearje kinne, is de needsaak foar stipe twifelich. En as CommuniGate in bewezen software is, dan is MyOffice makke yn 2014, en ik haw persoanlik soargen oer it oantal bugs dy't noch yn dit systeem kinne wurde fongen. Mei dit alles is de priis fan beide produkten, neffens my, ûnferstannich heech.
2.6. Reservekopy yn distribúsjes presintearre bacula. It oanpassen fan dit meunster is in hiele epos. D'r binne in protte materialen oer dizze kwestje, mar dochs is it in hiele wurk. Mar Bacula is in krêftich en ekstreem brûkber multi-platfoarm ark.
Mei it rekkenjen fan it feit dat Alt de offisjele partner is fan Bacula yn Ruslân, kinne wy hoopje dat relatyf frisse ferzjes fan dizze distribúsje sille ferskine yn har repositories.
2.7. op mail client Thunderbird, presintearre fan alle "binnenlandse" OS, Ik sil neat sizze.
2.8. Oer webbrowsers mozilla Firefox, presintearre yn alle "binnenlandse" bestjoeringssystemen en Yandex.Browser, dat kin ynstallearre wurde op alle "ynlânske" bestjoeringssystemen, Ik sil ek stilhâlde.
2.9. Office suite. opnaam yn alle "binnenlandse" bestjoeringssystemen. It hat 2 betelle alternativen - dit binne ""En"". P-7 hat in test ferzje fan de distribúsje kit "om te besykjen". Kinne . Wat "MyOffice" oanbelanget, lit ik it hjir mar litte и (Ik advisearje jo om spesjaal omtinken te jaan oan de opmerkings).
2.10. 1C: BEDRIJF. Bygelyks
Wiki Astra hat oer it ynstallearjen fan 1C sawol client en server dielen.
De ROSA Wiki hat . It is nuver dat d'r gjin artikel is oer it konfigurearjen fan de tsjinner, om't de esque op CentOS komt. Bygelyks, hjir .
De Alt Wiki hat ynstallaasje en konfiguraasje, dy't ek nuttige keppelings befettet.
3. Fermelding
No, wat kin ik sizze nei it bestudearjen fan de ynformaasje yn ferbân mei ymportferfanging? Dit alles is profanity. Dit elimineert op gjin manier ymporten, it annulearret op gjin inkelde manier ôfhinklikens fan bûtenlânske ûntwikkelders. It ferfangt gewoan de iene mei de oare, wêrtroch jo net bûtenlânske omkes kinne fiede, mar ús, ynlânske. Ferkeapbelesting giet nei de skatkiste, dit is in plus. Mar it grutste part fan it jild sil einigje yn 'e hannen fan al rike "omkes en muoikes", en sil net berikke trustfûnsen, dit is in minus. Elke bedriuwen lykas "New Cloud Technologies" dy't ferklearje dat "har doel is net ryk te wurden op it ymportsubstitúsjeprogramma ..." stribbet eins dit doel, oars soene d'r gjin sokke útspraken wêze, d'r soene gjin rjochtsaken wêze yn 'e rjochtbanken en útspraken oan de FAS. Se soene gjin stik LibreOffice nimme en it opnij skilderje ûnder "OwnOffice".
Om in fergees produkt te nimmen, al makke troch ien, meitsje it in bytsje ôf en ferkeapje it ûnder it mom fan jo eigen, yn myn miening, op syn minst in bytsje nae ... oplichterij. Nee, se hawwe fansels beskermingsystemen makke, fersifering is der, dat is alles, se brochten alles ûnder de FSTEC-sertifikaasje ... Mar dit binne noch altyd gjin produkten makke troch har. Mei útsûndering fan QP OS die Cryptosoft alles sels. En hjirtroch sille se kompatibiliteitsproblemen hawwe, mei it gebrek oan software foar har OS, bugs dy't net binne fongen, ensfh. ensafuorthinne. Mar se diene. Alt die foar de hype mei ymportferfanging, se binne ek geweldich, se diene it net om 'e wille fan' e momentele winst, yn goed fertrouwen, om't se jild fertsjinne op wat net de haadstream wie.
It is net allinich dat ik it wurd "binnenlânsk" yn oanhalingstekens skriuw, om't d'r mar ien of twa ynlânske systemen binne. D'r is mar ien bestjoeringssysteem. Hokker soarte fan "ymportferfanging" wy prate oer bliuwt in mystearje.
Nee, yn 't algemien, as jo echt wolle en in protte tiid en muoite besteegje, dan kinne jo de ynfrastruktuer en de measte tsjinsten op Linux ferheegje. Mar hjirfoar moatte jo Windows-behearders opnij opliede of feroarje, en meitsje se reade eagen yn tekstbestannen fan applikaasjeynstellingen. Mar 90% fan dizze systemen sille net húslik wêze, se sille fergees wêze en, yn seldsume gefallen, wat opnij skildere. Mei saaie wallpapers. Yn 't algemien liket al dit gedoe op djoere ûnsin. As dan wat te sizzen oer ús? It lûd nôt yn dit hiele programma einige op it idee stadium, doe't der waard sein dat it geheim moat wurde oerbrocht nei ús feilige systemen sadat "de fijân soe net fine neat." En op it lêst resultearre it yn wat alle normale ideeën yn ús útstjitte. No, bedriuw yn ús lân is sa boud - maksimale winst by minimale kosten.
4. Wat te dwaan?
Cry and inject ... D'r is in oarder - jo moatte it dwaan, oars sille se jo straffen. Hoe't se bestraft wurde, is net bekend. It probleem is dat gjinien wit hoe't de resultaten fan it ymportsubstitúsjeprogramma sille wurde kontrolearre, ynklusyf dyjingen dy't sille kontrolearje. D'r binne gjin gegevens oer de mooglikheid om software te brûken fan 'e OS-repositories. Kin it brûkt wurde? It is ferbean? Elkenien brûkt - dus jo kinne? Mar it is net yn it register fan it Ministearje fan Telekom en Massakommunikaasje - dus it is ûnmooglik? D'r binne gjin antwurden op dizze fragen. Mar ien melde mei it brûken fan deselde LibreOffice, dat diel útmakket fan it OS. Rit. Hoe sit it mei Zabbix? De iene dy't opnommen is yn 'e repository is mooglik, mar as jo deselde ferzje downloade fan' e amtners, kinne jo net? ensfh. ensafuorthinne. En wêr is de logika hjir?
As gefolch, it bliuwt allinne te bringen it oandiel fan software brûkt oan de fêststelde yndikatoaren, besteegje in soad jild oan syn oankeap en stipe, en traine meiwurkers te wurkjen mei nije software foar harren. D'r is in miening dat "de earnst fan Russyske wetten wurdt kompensearre troch de opsjonaliteit fan har ymplemintaasje", mar om dit te hoopjen is sa'n ding ...
5.ps:
Wylst ik dizze artikels skreau, moast ik safolle ynformaasje skodzje dat ik my ôffreegje hoe't ik it allegear yn myn holle hold. En ik bin bliid dat der in ein oan de rige artikels is. D'r wie allinich in artikel oer QP OC, dat ik beloofde te skriuwen oan har fertsjintwurdiger yn ruil foar de kâns om de distribúsje te berikken. Faaks komt der letter noch wat oars oer izer as ûnderdiel fan deselde ymportferfanging, mar oant no ta is dit in heafoarke op it wetter.
Ik hoopje dat de troch my sammele en analysearre ynformaasje immen sil helpe yn 'e drege taak om te wikseljen nei "binnenlânske" software. Tank allegearre en oant sjen.
Boarne: www.habr.com