Nakon što smo u prošlim člancima raspravljali o , и , nastavit ćemo prikupljati informacije o potrebnim sustavima i uslugama koje je moguće postaviti na tim operativnim sustavima.
Zapravo, pokazalo se da je ovaj članak uglavnom teorijski. Problem je što u "domaćim" sustavima nema ničeg novog i originalnog. A prepisivati istu stvar po stoti put, a da ne dodam ništa novo, ne vidim smisla. Dakle, bit će prikupljanje i analiza podataka o sustavima zamjene uvoza.
Plus, samo Viola, Astra и Rosa. U Crveni OS tu je (vrlo skromno za moj ukus). Štoviše, članci Rosa u ovoj Wiki često su zastarjeli i zastarjeli, datirani su 2013-2014 i povezani su sa starim distribucijama ... Ali za druge Wiki sustave smatrajte da uopće ne postoje. Stoga, za distribucije koje nemaju KB ili Wiki, pretpostavit ćemo da trebate pogledati u Wiki ili KB njihove nadređene distribucije. Za ROSA CentOS (Red Hat) Astra — Debian Izračunati - Gentoo Crveni OS - Crveni šešir, AlterOS - openSUSE Os CentOS (Red Hat) Uljanovsk.BSD - FreeBSD QP OC - potpuno domaći razvoj (prema uvjeravanjima njegovih kreatora, ovo nije Linux).
Također, za sada ću preskočiti točku da napuštam cijelu infrastrukturu temeljenu na Microsoftu i počinjem s osnovama - DNS, usluga imenika, proxy poslužitelj. A onda će tu biti korisnički orijentirani sustavi i usluge, kao što su mail server, office, chat itd.
1. Infrastruktura
1.1. DNK
DNS-server predstavljen je u svim "domaćim" operativnim sustavima u obliku BIND9. Ništa novo. I nema ništa komplicirano u postavljanju. Samo Calculate ga nema u BIND repozitoriju.
DDNS - malo kompliciranije, ali i ovdje ništa neobično.
ROSA's Wiki ima sljedeće , što nema veze sa stvarnim stanjem stvari. Stoga ćemo pretpostaviti da upute za postavljanje DDNS-a za ROSA treba tražiti kao povezane s CentOS-om.
1.2. DHCP
Opet, ništa novo, ništa komplicirano.
1.3. Služba imenika
1.3.1. Astra Linux imenik (ALD)
Nije moguće uključiti Microsft Windows OS stroj u ALD domenu korištenjem uobičajenih alata Microsft Windows OS-a.
Ujedno, kao AD klijent, Astra je doslovno unesena u domenu .
Također, kao kontroler domene u Astra Linux može djelovati SAMBA 4. Ovo nije revizija Astre, ovo je SAMDA u izvornom obliku. .
1.3.2.ED OS organizacija IPA domene, u kojem je sve dovoljno detaljno opisano.
1.3.3. Imenik ROSANa internetu se spominje da ROSA ima vlastiti razvoj ROSA Directory Servera. Njihov wiki ima na ovom računu. Datum 28. veljače 2013. Spominje se i zanimljiv alat Rosa Server Setup. I počeo sam kopati, zanimljivo je dodirnuti.
Općenito, u izdanju R7 sve je to izrezano. Koliko sam shvatio, to je bilo zbog činjenice da je Rosa obnovljena na temelju CentOS-a umjesto Mandrive, a njihov imenik bio je temeljen na Mandriva imenički poslužitelj, i jednostavno nije odgovarao CentOS-u.
Stoga, kao i kod svih drugih operativnih sustava, ROSA može se instalirati SAMBA, i koristite ga kao kontroler domene.
1.3.4. Alt FreeIPA
Gotovo svi "domaći" operativni sustavi na tržištu imaju mogućnost rada na bazi kontrolera domene SAMBA. Ali SAMBA ima ozbiljno ograničenje kada radi s Windows klijentima:
Samba AD DC funkcionira na razini Windows 2008 R2 kontrolera domene. Možete ga unijeti u domenu Windows 2012 kao klijent, ali ne i kao kontroler domene.
Dakle, za normalan rad Windows poslužitelja i radnih stanica, ako nam trebaju, i trebaju nam, jer postoji softver koji ne može raditi pod Linuxom (isti CAD paketi ili zastarjeli programski paketi za uređaje koji ne rade baš ništa, osim Win XP, nemoguće ga je instalirati), moramo implementirati domenu na temelju Windows ili FreeIPA. Uvođenje FreeIPA-e prilično je naporan proces, dok se domena temeljena na Windowsu uvede za nekoliko sati. U mom slučaju, nula vremena jer već imam Windows domenu. U isto vrijeme, Linux se može prijaviti koristeći AD. Iskreno radi, napominjem da se Windows može prijaviti putem FreeIPA.
Ovo je način na koji iznosim obrazloženje zašto se ne želim odreći kontrolera domene temeljenih na sustavu Microsoft Windows. već ga imam. Ne vidim razloga za trošenje puno vremena i truda na prekvalifikaciju administratora koji su navikli na praktičnost Windows grafičkog sučelja za rad s tekstualnim datotekama na Linux sustavima. Da, IPA ima web sučelje, ali to zapravo ne mijenja stvari. (Linuxoidi će me najvjerojatnije pohvaliti za ove riječi, ali kao Windows administrator koji je slučajno radio s Linuxom, znam o čemu govorim. Ne mogu shvatiti kako možete voljeti kopati po uređivačima teksta, čitajući tisuće redaka koda , boji se da će biti zapečaćen prilikom unosa izmjena. Dok će vam samo grafičko sučelje sve pokazati, zatražiti, objasniti, samo pritisnite gumb i unesite potrebne parametre. To je to. Govorio sam. Pucaj!)
Za svaki slučaj, o postavljanju IPA poslužitelja. Odjednom će netko biti koristan.
1.4. Proxy poslužitelj
lignja mogu se pronaći u repozitoriju gotovo svih "domaćih" operativnih sustava. Ne znam ni za koga, ali ja već dugo koristim Squid. Ja volim.
ROSA nije imala sličan članak na Wiki. Ali na Internetu postoji mnogo literature o konfiguriranju Squiida. A postavka će se razlikovati samo u instalacijskoj naredbi upravitelju paketa i, moguće, u lokaciji konfiguracijskih datoteka.
1.5. Praćenje
Zabbix nalazi se u spremištima Astra, ROSA, Viola, Red OS. S tim neće biti problema, samo ćete morati izvesti sve potrebne podatke s poslužitelja proizvoda, a zatim ih uvesti u novi poslužitelj. Da, izgubit ćemo povijest, ali to u većini slučajeva nije kritično. U slučajevima kada je to kritično, možete ostaviti oba poslužitelja da rade dok podaci na starom poslužitelju ne zastare i više nisu potrebni. I jedan trenutak. , sudeći po čemu, možemo zaključiti da će Maria DB biti na crnoj listi i biti izrezana iz repozitorija svih "domaćih" operativnih sustava.
2. Sustav orijentiran na korisnika
2.1. Kako je navedeno u , imamo Žar ptica 1.5 radi sustav koji se zove TEKTON. Sukladno tome, tijekom supstitucije uvoza ovaj posao treba prebaciti na novu infrastrukturu. Firebird ima verzije za Linux, ali verzije 1.5 nema u repozitoriju "domaćih" OS-a. I ne postoji način da se prebacite na kasniju verziju, budući da se na spoju verzija 1 i 2 Firebirda promijenio princip rada pohranjenih procedura i nitko ih neće prepisati ... i neće moći do ... i nema svrhe, jer bi ovaj sustav trebao biti zamijenjen u bliskoj budućnosti 1s. Dakle, "po prvi put" bit će moguće preuzeti paket i instalirati ga ne iz repozitorija.
2.2. Elektronički sustav izvješćivanja OAZA ne radi pod Linuxom. Štoviše, OASIS ne radi ni na čemu drugom osim na MSSQL poslužitelju. Dakle, trebamo virtualni stroj s Windowsima i MSSQL Serverom. Express verzija će biti dovoljna, jer je baza podataka mala. Ali ne možete pobjeći od toga, budući da se prijavljivanje FIU-u i porezu temelji na tome.
2.3. Kao web poslužitelj MS IIS, naravno, neće raditi, morat ćete koristiti one uključene u repozitorije apaš ili Nginx (potonji je u spremištima ROSA, Alt, Calculate).
Koji je bolji? Možete se upoznati sa drug
Link na Wiki:
postoje samo instalacijske naredbe, morat ćete konfigurirati prema drugoj literaturi. Na primjer, . Ili možda .
2.4. Korporacijski chat uz autorizaciju preko AD. OpenFire ili ejabberd. Jednostavno i besplatno.
Kao klijent za chat možete koristiti bilo što, od Pidgin и Miranda, koji su u sklopovima OS-a i završavaju nečim što su sami napisali.
2.5. Mail poslužitelj. Kao što sam više puta spomenuo, sviđa mi se Zimbra. Može se implementirati na temelju RELS-a.
Postoje i paketi u repozitoriju OS-a postfix/exim/dovecot.
Što se tiče postave Rosa. Njihov wiki ima , od 28. veljače 2013. Jedini problem je što opisuje metodu koja koristi RSS (ROSA Server Setup), koji je, kao što sam rekao gore, uklonjen iz trenutne verzije distribucije. Dakle, sada možete koristiti upute za postavljanje poslužitelja e-pošte bez vezivanja za OS. Na primjer, .
Također možete razmotriti opciju vlasničkog softvera u obliku "MyOffice poslužitelj"Ili"CommuniGate Pro". Ali ne sviđa mi se ova opcija. Barem zato što se plaća. S druge strane, podrška je dobra, to je garancija. Ali s obzirom da gotovo svi administratori mogu jamčiti ispravnost mail servera, upitna je potreba za podrškom. A ako je CommuniGate dokazani softver, onda je MyOffice stvoren 2014. i ja sam osobno zabrinut zbog broja grešaka koje se još uvijek mogu otkriti u ovom sustavu. Uz sve to, cijena oba proizvoda je, po meni, neopravdano visoka.
2.6. rezerva u prikazanim distribucijama bakula. Prilagodba ovog čudovišta je cijeli ep. Postoji mnogo materijala o ovom pitanju, ali ipak je to cijeli rad. Ali Bacula je moćan i iznimno koristan alat za više platformi.
Uzimajući u obzir činjenicu da je Alt službeni partner Bacule u Rusiji, možemo se nadati da će se relativno nove verzije ove distribucije pojaviti u njihovim spremištima.
2.7. na klijent pošte velika ptica nalik orlu, predstavljen od svih "domaćih" operativnih sustava, neću ništa reći.
2.8. O web preglednicima Mozilla Firefox, predstavljen u svim "domaćim" operativnim sustavima i Yandex.Browser, koji se može instalirati na sve "domaće" operativne sustave, također ću prešutjeti.
2.9. Uredsko odijelo. uključen u sve "domaće" operativne sustave. Ima 2 plaćene alternative - ovo su ""A"". P-7 ima testnu verziju distribucijskog kompleta "za isprobavanje". Limenka . Što se tiče "MyOffice", ostavit ću ga ovdje и (Savjetujem da obratite posebnu pozornost na komentare).
2.10. 1C: PODUZEĆE, Na primjer
Wiki Astra ima o instaliranju 1c i klijentskog i serverskog dijela.
ROSA Wiki ima . Čudno je da nema članka o konfiguriranju poslužitelja, budući da se esque pojavljuje na CentOS-u. Na primjer, ovdje .
Alt Wiki ima instalacija i konfiguracija, koji također sadrži korisne poveznice.
3. zaključak
Pa, što mogu reći nakon proučavanja informacija vezanih uz zamjenu uvoza? Sve je ovo psovka. To ni na koji način ne eliminira uvoz, ni na koji način ne poništava ovisnost o stranim programerima. Jednostavno zamjenjuje jedno drugim, omogućujući vam da ne hranite strane ujake, već naše, domaće. Porez na promet će ići u državnu blagajnu, to je plus. Ali većina će novca završiti u rukama već bogatih “ujaka i tetaka”, a neće doći do zakladnih fondova, to je minus. Sva poduzeća poput “New Cloud Technologies” koja izjavljuju da “njihov cilj nije obogatiti se na programu supstitucije uvoza...” zapravo slijede upravo taj cilj, inače ne bi bilo takvih izjava, ne bi bilo tužbi na sudovima i izjave Saveznoj antimonopolskoj službi. Ne bi uzeli dio LibreOfficea i prefarbali ga pod "Vlastiti ured".
Uzeti besplatni proizvod, koji je već netko napravio, malo ga doraditi i prodati pod krinkom vlastite, po meni, barem male nae ... mulje. Ne, oni su, naravno, napravili sustave zaštite, postoji enkripcija, to je sve, sve su doveli pod FSTEC certifikat ... Ali to još uvijek nisu proizvodi koje su oni napravili. S izuzetkom QP OS-a, Cryptosoft je sve napravio sam. I zbog toga će imati problema s kompatibilnošću, s nedostatkom softvera za njihov OS, greškama koje nisu uhvaćene, itd. i tako dalje. Ali jesu. Alt je radio prije hajpa sa supstitucijom uvoza, također su super, nisu to radili zbog trenutnog profita, u dobroj vjeri, jer su zaradili na onome što nije bio main stream.
Ne samo da riječ "domaći" pišem pod navodnicima, jer postoje samo jedan ili dva domaća sustava. Postoji samo jedan operativni sustav. O kakvoj "supstituciji uvoza" govorimo ostaje misterij.
Ne, općenito, ako stvarno želite i potrošite puno vremena i truda, onda možete podići infrastrukturu i većinu usluga na Linuxu. Ali za ovo morate prekvalificirati ili promijeniti Windows administratore i učiniti ih crvenim očima u tekstualnim datotekama postavki aplikacije. Ali 90% tih sustava neće biti domaći, bit će besplatni i, u rijetkim slučajevima, malo prefarbani. S dosadnim tapetama. Općenito, sva ova strka izgleda kao skupa glupost. Ako , što onda reći za nas?.. "Miševi plakali i bockali..", a veliki brat je nastavio puniti džep. Zrno zvuka u cijelom ovom programu završilo je u fazi ideje, kada je rečeno da tajnu treba prenijeti u naše sigurne sustave kako "neprijatelj ništa ne bi saznao". I na kraju je rezultiralo onim što sve normalne ideje pljušte u nas. Pa posao se kod nas tako gradi - maksimalan profit uz minimalne troškove.
4. Što učiniti?
Plači i ubrizgaj ... Postoji naredba - moraš to učiniti, inače će te kazniti. Ne zna se kako će biti kažnjeni. Problem je što nitko ne zna kako će se provjeravati rezultati programa supstitucije uvoza, pa tako ni oni koji će provjeravati. Nema podataka o mogućnosti korištenja softvera iz OS repozitorija. Može li se koristiti? Zabranjeno je? Svi koriste - pa ti možeš? Ali nema ga u registru Ministarstva telekomunikacija - znači nemoguće? Na ova pitanja nema odgovora. Ali netko je prijavio korištenje istog LibreOfficea, koji je dio OS-a. Vožnja. Što je sa Zabbixom? Onaj koji je uključen u repozitorij - možete, ali ako preuzmete istu verziju od službenika - ne možete? itd. i tako dalje. I gdje je tu logika?
Kao rezultat toga, ostaje samo dovesti udio korištenog softvera do utvrđenih pokazatelja, potrošiti puno novca na njegovu kupnju i podršku te osposobiti zaposlenike za rad s novim softverom za njih. Postoji mišljenje da se "strogost ruskih zakona nadoknađuje neobaveznošću njihove provedbe", ali nadati se tome je takva stvar ...
5.PS:
Dok sam pisao ove članke, morao sam pročeprkati toliko informacija da se pitam kako sam sve to držao u glavi. I drago mi je da je serija članaka privedena kraju. Bio je samo članak o QP OC-u, koji sam obećao napisati njihovom predstavniku u zamjenu za priliku da dodirnem distribuciju. Možda će kasnije biti još nešto o željezu u sklopu iste supstitucije uvoza, ali zasad su to vile na vodi.
Nadam se da će informacije koje sam prikupio i analizirao pomoći nekome u teškom zadatku prelaska na "domaći" softver. Hvala svima i vidimo se opet.
Izvor: www.habr.com