Despois de ter discutido en artigos pasados sobre , и , seguiremos recompilando información sobre os sistemas e servizos necesarios que se poden implementar nestes SO.
De feito, este artigo resultou ser maioritariamente teórico. O problema é que non hai nada novo e orixinal nos sistemas "domésticos". E reescribir o mesmo por centésima vez, sen engadir nada novo, non lle vexo o sentido. Así, haberá unha montaxe e análise de datos relativos aos sistemas de substitución de importacións.
Ademais, só Viola, Astra и Rosa. Ter Red OS ten (moi modesto para o meu gusto). Ademais, os artigos de Rosa neste Wiki son moitas veces desactualizados e irrelevantes, datados de 2013-2014 e relacionados con antigas distribucións... Pero para outros sistemas Wiki, considera que non existen en absoluto. Polo tanto, para as distribucións que non teñen unha base de coñecemento ou Wiki, asumiremos que cómpre buscar na Wiki ou base de coñecemento da súa distribución principal. Para ROSA CentOS (Red Hat) Astra - Debian Calcular - Gentoo, Red OS - Sombreiro vermello, AlterOS - openSUSE Eixo CentOS (Red Hat) Ulyanovsk.BSD - FreeBSD, QP OC - desenvolvemento completamente doméstico (segundo as garantías dos seus creadores, isto non é Linux).
Ademais, polo momento, vou saltar o punto de deixar toda a infraestrutura baseada en Microsoft e comezar cos conceptos básicos: DNS, servizo de directorio, servidor proxy. E despois haberá sistemas e servizos orientados ao usuario, como servidor de correo, oficina, chat, etc.
1. Infraestruturas
1.1.DNS
DNS-server preséntase en todos os sistemas operativos "nacionais" no formulario BIND9. Nada novo. E non hai nada complicado de configurar. Só Calcular non o ten no repositorio BIND.
DDNS - un pouco máis complicado, pero tampouco nada fóra do común aquí.
A Wiki de ROSA ten o seguinte , que nada ten que ver co estado real das cousas. Polo tanto, asumiremos que as instrucións para configurar DDNS para ROSA deben buscarse en relación con CentOS.
1.2. DHCP
De novo, nada novo, nada complicado.
1.3. Servizo de directorio
1.3.1. Directorio Astra Linux (ALD)
Non é posible incluír unha máquina con sistema operativo Windows de Microsft nun dominio ALD utilizando ferramentas habituais do sistema operativo Windows de Microsft.
Ao mesmo tempo, como cliente de AD, Astra introdúcese literalmente no dominio .
Ademais, como controlador de dominio en Astra Linux pode actuar SAMBA 4. Esta non é unha revisión de Astra, é SAMDA na súa forma orixinal. .
1.3.2.Organización ED OS do dominio IPA, no que todo se describe con suficiente detalle.
1.3.3. directorio ROSAHai mencións en Internet de que ROSA ten o seu propio desenvolvemento de ROSA Directory Server. A súa wiki ten por esta conta. Con data do 28 de febreiro de 2013. Tamén hai mencións a unha interesante ferramenta de configuración do servidor Rosa. E comecei a cavar, é interesante tocar.
En xeral, na versión R7, todo isto foi cortado. Segundo teño entendido, isto debeuse a que Rosa foi reconstruída baseándose en CentOS en lugar de Mandriva, e o seu directorio baseouse en Servidor de directorio Mandriva, e simplemente non cabía en CentOS.
Polo tanto, como con todos os outros sistemas operativos, ROSA pódese instalar SAMBA, e utilízao como controlador de dominio.
1.3.4. Alt FreeIPA
Case todos os sistemas operativos "nacionais" do mercado teñen a capacidade de funcionar como controlador de dominio baseado SAMBA. Pero SAMBA ten unha seria limitación ao traballar con clientes baseados en Windows:
Samba AD DC funciona ao nivel dun controlador de dominio Windows 2008 R2. Podes introducilo nun dominio de Windows 2012 como cliente, pero non como controlador de dominio.
Así, para o funcionamento normal dos servidores e estacións de traballo Windows, se os necesitamos, e necesitamos, xa que hai software que non pode funcionar baixo Linux (os mesmos paquetes CAD ou paquetes de software desactualizados para dispositivos que non fan nada, salvo Win XP, é imposible instalar), necesitamos implantar un dominio baseado Windows ou IPA gratuíto. A implantación de FreeIPA é un proceso bastante laborioso, mentres que un dominio baseado en Windows se desprega nun par de horas. No meu caso, cero custos de tempo, porque xa teño un dominio Windows. Ao mesmo tempo, Linux pode iniciar sesión usando AD. Para ser xustos, observo que Windows pode iniciar sesión a través de FreeIPA.
Así é como expoño a razón de por que non quero renunciar aos controladores de dominio baseados en Microsoft Windows. Xa o teño. Non vexo ningunha razón para dedicar moito tempo e esforzo a reciclar administradores que están afeitos á comodidade da interface gráfica de Windows para traballar con ficheiros de texto en sistemas Linux. Si, IPA ten unha interface web, pero iso realmente non cambia as cousas. (Linuxoids probablemente me dean cuartos por estas palabras, pero como administrador de Windows que pasou a traballar con Linux, sei do que estou a falar. Non podo entender como che pode gustar cavar en editores de texto, ler a través de miles). de liñas de código , con medo de ser selado ao facer cambios. Mentres que a propia interface gráfica mostrarache todo, preguntará, explicará, só tes que premer o botón e introducir os parámetros necesarios. Iso é todo. Falei. ¡Dispara!)
Por se acaso, sobre a implantación dun servidor IPA. De súpeto alguén será útil.
1.4. Servidor proxy
lura pódese atopar nos repositorios de case todos os sistemas operativos "nacionais". Non sei ninguén, pero dende hai moito tempo despreguei Squid. Gústame.
ROSA non tiña un artigo semellante na Wiki. Pero hai moita literatura sobre a configuración de Squiid en Internet. E a configuración só diferirá no comando de instalación para o xestor de paquetes e, posiblemente, na localización dos ficheiros de configuración.
1.5. Seguimento
Zabbix está nos repositorios Astra, ROSA, Viola, Red OS. Non haberá problemas con isto, só terás que exportar toda a información necesaria desde o servidor do produto e, a continuación, importala ao novo servidor. Si, perderemos a historia, pero isto non é crítico na maioría dos casos. Nos casos nos que isto é crítico, pode deixar ambos servidores en funcionamento ata que a información do servidor antigo quede desactualizada e xa non sexa necesaria. E un momento. , a xulgar polo que, podemos concluír que Maria DB será lista negra e será eliminada dos repositorios de todos os sistemas operativos "nacionais".
2.Sistema orientado ao usuario
2.1. Segundo se indica en , temos Firebird 1.5 funciona un sistema chamado TEKTON. En consecuencia, durante a substitución de importacións, este negocio debe ser transferido a unha nova infraestrutura. Firebird ten versións para Linux, pero a versión 1.5 non está nos repositorios dos SO "nacionais". E non hai forma de cambiar a unha versión posterior, xa que na unión das versións 1 e 2 de Firebird cambiou o principio de funcionamento dos procedementos almacenados e ninguén os reescribirá... e non poderán a... e non ten sentido, xa que este sistema debería ser substituído nun futuro próximo 1s. Así que "por primeira vez" será posible descargar o paquete e instalalo non desde o repositorio.
2.2. Sistema electrónico de notificación OASIS non funciona baixo Linux. Ademais, OASIS non funciona en nada máis que MSSQL Server. Así, necesitamos unha máquina virtual con Windows e MSSQL Server. A versión Express será suficiente, xa que a base de datos é pequena. Pero non podes fuxir disto, xa que o informe á UIF e o imposto baséase nisto.
2.3. A medida que o servidor web MS IIS, por suposto, non funcionará, terás que usar os incluídos nos repositorios Apache ou Nginx (este último está nos repositorios de ROSA, Alt, Calcula).
Cal é mellor? Podes familiarizarte con camarada
Ligazón á Wiki:
só hai comandos de instalación, terás que configurar segundo outra literatura. Por exemplo, . Ou quizais .
2.4. Chat corporativo con autorización a través de AD. OpenFire ou ejabberd. Simple e gratuíto.
Podes usar calquera cousa como cliente de chat, desde Pidgin и Miranda, que están nos conxuntos do SO e rematan con algo escrito por si mesmo.
2.5. Servidor de correo. Como xa mencionei varias veces, gústame Zimbra. Pódese despregar en base a RELS.
Tamén hai paquetes nos repositorios do SO postfix/exim/pomba.
Sobre a configuración de Rosa. A súa wiki ten , do 28 de febreiro de 2013. O único problema é que describe un método mediante RSS (Configuración do servidor ROSA), que, como dixen anteriormente, foi eliminado da versión actual da distribución. Así que agora podes usar as instrucións para configurar o servidor de correo sen estar vinculado ao SO. Por exemplo, .
Tamén pode considerar a opción de software propietario en forma de "Servidor MyOffice"Ou"CommuniGate Pro". Pero non me gusta esta opción. Polo menos porque é de pago. Por outra banda, o apoio é bo, é unha garantía. Pero dado que case todos os administradores poden garantir a saúde do servidor de correo, a necesidade de soporte é cuestionable. E se CommuniGate é un software comprobado, entón MyOffice creouse en 2014, e persoalmente teño preocupacións sobre a cantidade de erros que aínda se poden detectar neste sistema. Con todo isto, o prezo de ambos produtos, na miña opinión, é razoablemente alto.
2.6. Copia de seguridade nas distribucións presentadas bacula. Personalizar este monstro é toda unha épica. Hai moitos materiais sobre este tema, pero aínda así é todo un traballo. Pero Bacula é unha ferramenta multiplataforma poderosa e extremadamente útil.
Tendo en conta o feito de que Alt é o socio oficial de Bacula en Rusia, podemos esperar que aparezan versións relativamente novas desta distribución nos seus repositorios.
2.7. en cliente de correo Thunderbird, presentado dende todos os sistemas operativos "domésticos", non vou dicir nada.
2.8. Sobre os navegadores web Mozilla Firefox, presentado en todos os sistemas operativos "domésticos" e Yandex.Browser, que se pode instalar en todos os sistemas operativos "nacionais", tamén manterei silencio.
2.9. Suite ofimática. incluído en todos os sistemas operativos "nacionais". Ten 2 alternativas de pago: estas son ""E"". P-7 ten unha versión de proba do kit de distribución "para probar". Pode . En canto a "MyOffice", só o deixarei aquí и (Aconséllovos que prestes especial atención aos comentarios).
2.10. 1C: EMPRESA. Por exemplo
Wiki Astra ten sobre a instalación de 1c partes do cliente e do servidor.
A Wiki ROSA ten . É estraño que non haxa ningún artigo sobre a configuración do servidor, xa que o esque se levanta en CentOS. Por exemplo, aquí .
O Alt Wiki ten instalación e configuración, que tamén contén ligazóns útiles.
3. Conclusión
Ben, que podo dicir despois de estudar a información relacionada coa substitución de importacións? Todo isto é blasfemia. Isto de ningún xeito elimina as importacións, de ningún xeito cancela a dependencia de desenvolvedores estranxeiros. Simplemente substitúe un por outro, o que lle permite alimentar non aos tíos estranxeiros, senón aos nosos, domésticos. Os impostos sobre as vendas irán para o Tesouro do Estado, isto é un plus. Pero a maior parte do diñeiro acabará en mans de "tíos e tías" xa ricos, e non chegará a fondos fiduciarios, isto é un inconveniente. Calquera empresa como "New Cloud Technologies" que declare que "o seu obxectivo non é enriquecerse co programa de substitución de importacións..." en realidade persegue este mesmo obxectivo, se non, non habería tales declaracións, non habería demandas nos tribunais. e declaracións ao Servizo Federal Antimonopolio. Non tomarían un anaco de LibreOffice e volverían pintalo en "OwnOffice".
Para levar un produto gratuíto, xa feito por alguén, remátao un pouquiño e véndeo con pretexto propio, na miña opinión, polo menos un pouco nae... estafa. Non, eles, por suposto, fixeron sistemas de protección, o cifrado está aí, iso é todo, trouxeron todo baixo a certificación FSTEC... Pero estes aínda non son produtos feitos por eles. Con excepción de QP OS, Cryptosoft fixo todo por si só. E por iso, terán problemas de compatibilidade, coa falta de software para o seu SO, erros que non foron detectados, etc. etcétera. Pero fixérono. Alt fixo antes do bombo coa substitución de importacións, tamén son xeniais, non o fixeron por un beneficio momentáneo, de boa fe, porque gañaban cartos co que non era a corrente principal.
Non se trata só de que escribo a palabra "doméstica" entre comiñas, xa que só hai un ou dous sistemas domésticos. Só hai un sistema operativo. De que tipo de "substitución de importacións" estamos a falar segue sendo un misterio.
Non, en xeral, se realmente queres e gastas moito tempo e esforzo, podes aumentar a infraestrutura e a maioría dos servizos en Linux. Pero para iso cómpre volver adestrar ou cambiar os administradores de Windows e facelos de ollos vermellos nos ficheiros de texto de configuración da aplicación. Pero o 90% destes sistemas non serán domésticos, serán gratuítos e, en casos raros, lixeiramente repintados. Con fondos de pantalla aburridos. En xeral, todo este alboroto parece unha tontería cara. Se entón que dicir de nós? O gran son de todo este programa rematou na fase da idea, cando se dixo que o segredo debía ser trasladado aos nosos sistemas seguros para que "o inimigo non se enterase de nada". E ao final, deu como resultado o que todas as ideas normais verten en nós. Ben, os negocios no noso país constrúense así: o máximo beneficio ao mínimo custo.
4. Que facer?
Chora e inxecta... Hai unha orde: debes facelo, se non, te castigarán. Descoñécese como serán castigados. O problema é que ninguén sabe como se comprobarán os resultados do programa de substitución de importacións, incluídos os que o comprobarán. Non hai datos sobre a capacidade de usar software dos repositorios do SO. Pódese usar? Está prohibido? Todo o mundo usa - así que podes? Pero non está no rexistro do Ministerio de Telecomunicacións e Comunicacións de masas - entón é imposible? Non hai respostas a estas preguntas. Pero alguén informou de usar o mesmo LibreOffice, que forma parte do SO. Paseo. Que pasa con Zabbix? O que está incluído no repositorio - podes, pero se descargas a mesma versión dos funcionarios - non podes? Etc. etcétera. E onde está a lóxica aquí?
Como resultado, só queda levar a parte do software utilizado aos indicadores establecidos, gastar moito diñeiro na súa compra e apoio e formar aos empregados para traballar con software novo para eles. Hai unha opinión de que "a severidade das leis rusas vese compensada pola opcionalidade da súa implementación", pero esperar isto é tal ...
5. PD:
Mentres escribía estes artigos, tiven que buscar tanta información que me pregunto como manteña todo na miña cabeza. E alégrome de que a serie de artigos chegou ao seu fin. Só había un artigo sobre QP OC, que prometín escribirlle ao seu representante a cambio da oportunidade de tocar a distribución. Quizais máis tarde haxa algo máis sobre o ferro como parte da mesma substitución de importacións, pero ata agora isto é un forco na auga.
Espero que a información recollida e analizada por min axude a alguén na difícil tarefa de cambiar ao software "doméstico". Grazas a todos e vémonos de novo.
Fonte: www.habr.com