Setelah dibahas pada artikel sebelumnya tentang , ΠΈ , kami akan terus mengumpulkan informasi tentang sistem dan layanan yang diperlukan yang dapat diterapkan pada OS ini.
Faktanya, artikel ini ternyata sebagian besar bersifat teoritis. Masalahnya adalah tidak ada yang baru dan orisinal dalam sistem "domestik". Dan menulis ulang hal yang sama untuk keseratus kalinya, tanpa menambahkan sesuatu yang baru, saya tidak mengerti gunanya. Sehingga akan dilakukan perakitan dan analisis data mengenai sistem substitusi impor.
Ditambah lagi, saja Viola, Astra ΠΈ berwarna merah muda. Di OS Merah ada (sangat sederhana untuk seleraku). Selain itu, artikel Rosa di Wiki ini sering kali sudah ketinggalan zaman dan ketinggalan jaman, bertanggal 2013-2014 dan terkait dengan distribusi lama... Namun untuk sistem Wiki lain, anggap saja artikel tersebut tidak ada sama sekali. Oleh karena itu, untuk Distro yang tidak memiliki KB atau Wiki, kami berasumsi bahwa Anda perlu mencari di Wiki atau KB dari Distro induknya. Untuk ROSA CentOS (Topi Merah) Astra β Debian Dihitung - Gentoo OS Merah - Topi merah, mengubah OS β bukaSUSE, Sumbu CentOS (Topi Merah) Ulyanovsk.BSD - FreeBSD QP OC - sepenuhnya pengembangan dalam negeri (menurut penciptanya, ini bukan Linux).
Selain itu, untuk saat ini, saya akan melewatkan poin di mana saya meninggalkan seluruh infrastruktur berbasis Microsoft, dan mulai dengan dasar-dasarnya - DNS, Layanan Direktori, Server Proksi. Dan kemudian akan ada sistem dan layanan yang berorientasi pengguna, seperti server email, kantor, obrolan, dll.
1. Infrastruktur
1.1.DNS
DNS-server disajikan di semua sistem operasi "domestik" dalam bentuk BIND9. Tidak ada yang baru. Dan tidak ada yang rumit dalam pengaturannya. Hanya Hitung yang tidak memilikinya di repositori BIND.
DDNS - sedikit lebih rumit, tapi juga tidak ada yang luar biasa di sini.
Wiki ROSA memiliki yang berikut ini , yang tidak ada hubungannya dengan keadaan sebenarnya. Jadi kami berasumsi bahwa instruksi untuk menyiapkan DDNS untuk ROSA harus dicari terkait dengan CentOS.
1.2.DHCP
Sekali lagi, tidak ada yang baru, tidak ada yang rumit.
1.3. Layanan Direktori
1.3.1. Direktori Astra Linux (ALD)
Tidak mungkin memasukkan mesin OS Windows Microsft ke dalam domain ALD menggunakan alat reguler OS Windows Microsft.
Pada saat yang sama, sebagai klien AD, Astra dimasukkan ke dalam domain secara harfiah .
Juga, pengontrol domain di Astra Linux dapat bertindak SAMBA4. Ini bukan revisi dari Astra, ini SAMDA dalam bentuk aslinya. .
1.3.2.ED OS organisasi domain IPA, di mana semuanya dijelaskan dengan cukup detail.
1.3.3. direktori ROSAAda yang menyebutkan di Internet bahwa ROSA memiliki pengembangan sendiri dari ROSA Directory Server. Wiki mereka punya di akun ini. Tanggal 28 Februari 2013. Ada juga yang menyebutkan alat Rosa Server Setup yang menarik. Dan saya mulai menggali, menarik untuk disentuh.
Secara umum, dalam rilis R7, semua ini dihilangkan. Sejauh yang saya pahami, hal ini disebabkan oleh fakta bahwa Rosa dibangun kembali berdasarkan CentOS, bukan Mandriva, dan Direktori mereka didasarkan pada Server Direktori Mandriva, dan tidak cocok di CentOS.
Oleh karena itu, seperti halnya semua sistem operasi lainnya, ROSA bisa dipasang SAMBA, dan menggunakannya sebagai pengontrol domain.
1.3.4. Alt GratisIPA
Hampir semua sistem operasi "domestik" yang ada di pasaran memiliki kemampuan untuk bekerja sebagai pengontrol domain berdasarkan SAMBA. Namun SAMBA memiliki keterbatasan serius ketika bekerja dengan klien berbasis Windows:
Samba AD DC berfungsi pada tingkat pengontrol domain Windows 2008 R2. Anda dapat memasukkannya ke dalam domain Windows 2012 sebagai klien, namun tidak sebagai pengontrol domain.
Jadi, untuk pengoperasian normal server dan workstation Windows, jika kita membutuhkannya, dan kita membutuhkannya, karena ada perangkat lunak yang tidak dapat bekerja di Linux (paket CAD yang sama atau paket perangkat lunak usang untuk perangkat yang tidak melakukan apa pun, kecuali untuk Win XP, tidak mungkin untuk menginstal), kita perlu menggunakan domain berdasarkan Windows ΠΈΠ»ΠΈ IPA Gratis. Menerapkan FreeIPA adalah proses yang agak melelahkan, sementara domain berbasis Windows diterapkan dalam beberapa jam. Dalam kasus saya, tidak ada biaya waktu, karena saya sudah memiliki domain Windows. Pada saat yang sama, Linux dapat login menggunakan AD. Sejujurnya, saya perhatikan bahwa Windows dapat masuk melalui FreeIPA.
Inilah cara saya mengemukakan alasan mengapa saya tidak ingin melepaskan pengontrol domain berbasis Microsoft Windows. Saya sudah memilikinya. Saya tidak melihat alasan untuk menghabiskan banyak waktu dan tenaga untuk melatih kembali administrator yang terbiasa dengan kenyamanan antarmuka grafis Windows untuk bekerja dengan file teks di sistem Linux. Ya, IPA memiliki antarmuka web, tetapi itu tidak mengubah banyak hal. (Linuxoids kemungkinan besar akan memberi saya seperempat untuk kata-kata ini, tetapi sebagai admin Windows yang kebetulan bekerja dengan Linux, saya tahu apa yang saya bicarakan. Saya tidak mengerti betapa Anda bisa suka menggali editor teks, membaca ribuan baris kode, takut disegel saat melakukan perubahan. Sedangkan antarmuka grafis itu sendiri akan menunjukkan semuanya, meminta, menjelaskan, cukup tekan tombol dan masukkan parameter yang diperlukan. Itu saja. Saya berbicara. Tembak!)
Untuk berjaga-jaga, tentang menyebarkan server IPA. Tiba-tiba seseorang akan berguna.
1.4. Server proxy
Cumi-cumi dapat ditemukan di repositori hampir semua sistem operasi "domestik". Saya tidak tahu tentang siapa pun, tapi saya sudah menerapkan Squid sejak lama. Saya suka.
ROSA tidak memiliki artikel serupa di Wiki. Namun ada banyak literatur tentang konfigurasi Squiid di Internet. Dan pengaturannya hanya akan berbeda pada perintah instalasi ke manajer paket dan, mungkin, di lokasi file konfigurasi.
1.5. Pemantauan
Zabbix ada di repositori Astra, ROSA, Viola, OS Merah. Tidak akan ada masalah dengan ini, Anda hanya perlu mengekspor semua informasi yang diperlukan dari server produk, lalu mengimpornya ke server baru. Ya, kita akan kehilangan sejarah, tapi ini tidak penting dalam banyak kasus. Jika hal ini sangat penting, Anda dapat membiarkan kedua server tetap berjalan hingga informasi di server lama menjadi usang dan tidak diperlukan lagi. Dan suatu saat. , dilihat dari hal ini, kita dapat menyimpulkan bahwa Maria DB akan masuk daftar hitam dan akan dikeluarkan dari repositori semua sistem operasi "domestik".
2. Sistem berorientasi pengguna
2.1. Sebagaimana dinyatakan dalam , kita punya Burung Api 1.5 sebuah sistem yang disebut TEKTON bekerja. Oleh karena itu, pada saat substitusi impor, usaha ini perlu dialihkan ke infrastruktur baru. Firebird memiliki versi untuk Linux, tetapi versi 1.5 tidak ada dalam repositori OS "domestik". Dan tidak ada cara untuk beralih ke versi yang lebih baru, karena di persimpangan Firebird versi 1 dan 2, prinsip pengoperasian prosedur tersimpan telah berubah, dan tidak ada yang akan menulis ulangnya ... dan mereka tidak akan bisa untuk...dan tidak ada gunanya, karena sistem ini harus diganti dalam waktu dekat 1s. Jadi "untuk pertama kalinya" dimungkinkan untuk mengunduh paket dan menginstalnya bukan dari repositori.
2.2. Sistem pelaporan elektronik OASIS tidak bekerja di Linux. Selain itu, OASIS tidak berjalan pada apa pun selain MSSQL Server. Oleh karena itu, kita memerlukan mesin virtual dengan Windows dan MSSQL Server. Versi Express sudah cukup, karena databasenya kecil. Namun Anda tidak bisa lepas dari hal ini, karena pelaporan ke FIU dan pajak didasarkan pada hal ini.
2.3. Sebagai server web MS IIS, tentu saja, tidak akan berfungsi, Anda harus menggunakan yang disertakan dalam repositori Apache ΠΈΠ»ΠΈ Nginx (yang terakhir ada di repositori ROSA, Alt, Hitung).
Mana yang lebih baik? Anda bisa berkenalan dengan kawan
Tautan ke Wiki:
hanya ada perintah instalasi, Anda harus mengkonfigurasi sesuai dengan literatur lain. Misalnya, . Atau mungkin .
2.4. Obrolan perusahaan dengan otorisasi melalui AD. OpenFire atau ejabberd. Sederhana dan gratis.
Anda dapat menggunakan apa saja sebagai klien obrolan, mulai dari Pidgin ΠΈ Miranda, yang ada di rakitan OS, dan diakhiri dengan sesuatu yang ditulis sendiri.
2.5. Server surat. Seperti yang telah saya sebutkan berulang kali, saya menyukai Zimbra. Itu dapat diterapkan berdasarkan RELS.
Ada juga paket di repositori OS postfix/exim/tempat perlindungan merpati.
Mengenai pengaturan Rosa. Wiki mereka punya , tertanggal 28 Februari 2013. Satu-satunya masalah adalah ia menjelaskan metode menggunakan RSS (ROSA Server Setup), yang, seperti yang saya katakan di atas, telah dihapus dari versi distribusi saat ini. Jadi sekarang Anda dapat menggunakan petunjuk untuk menyiapkan server email tanpa terikat dengan OS. Misalnya, .
Anda juga dapat mempertimbangkan opsi perangkat lunak berpemilik dalam bentuk "Server Kantor Saya"Atau"CommuniGate Pro". Tapi saya tidak suka pilihan ini. Setidaknya karena itu berbayar. Di sisi lain, dukungannya bagus, itu jaminan. Namun mengingat hampir semua administrator dapat menjamin kesehatan server email, kebutuhan akan dukungan patut dipertanyakan. Dan jika CommuniGate adalah software yang sudah terbukti, maka MyOffice dibuat pada tahun 2014, dan saya pribadi khawatir dengan banyaknya bug yang masih dapat ditemukan di sistem ini. Dengan semua itu, harga kedua produk tersebut menurut saya terlalu mahal.
2.6. backup dalam distribusi yang disajikan Bacula. Menyesuaikan monster ini sungguh epik. Ada banyak materi tentang masalah ini, tapi tetap saja ini adalah pekerjaan yang utuh. Tapi Bacula adalah alat multi-platform yang kuat dan sangat berguna.
Mempertimbangkan fakta bahwa Alt adalah mitra resmi Bacula di Rusia, kami berharap versi yang relatif baru dari distribusi ini akan muncul di repositori mereka.
2.7. Tentang klien email Thunderbird, disajikan dari semua sistem operasi "domestik", saya tidak akan mengatakan apa pun.
2.8. Tentang browser web Mozilla Firefox, disajikan di semua sistem operasi "domestik" dan Yandex.Browser, yang dapat diinstal di semua sistem operasi "domestik", saya juga akan diam.
2.9. Paket kantor. termasuk dalam semua sistem operasi "domestik". Ini memiliki 2 alternatif berbayar - ini adalah ""Dan"". P-7 memiliki versi uji dari kit distribusi "untuk dicoba". Bisa . Sedangkan untuk "MyOffice", saya tinggalkan saja di sini ΠΈ (Saya menyarankan Anda untuk memberi perhatian khusus pada komentar).
2.10. 1C: PERUSAHAAN. Misalnya,
Wiki Astra punya tentang menginstal 1c baik bagian klien maupun server.
ROSA Wiki memiliki . Anehnya tidak ada artikel tentang konfigurasi server, karena esque muncul di CentOS. Misalnya di sini .
Alt Wiki punya instalasi dan konfigurasi, yang juga berisi tautan bermanfaat.
3. Kesimpulan
Nah, apa yang bisa saya katakan setelah mempelajari informasi terkait substitusi impor? Semua ini adalah kata-kata kotor. Hal ini sama sekali tidak menghilangkan impor, dan tidak menghilangkan ketergantungan pada pengembang asing. Itu hanya menggantikan satu sama lain, memungkinkan Anda memberi makan bukan paman asing, tetapi paman domestik kami. Pajak penjualan akan masuk ke kas negara, ini nilai plusnya. Tapi sebagian besar uangnya akan berakhir di tangan βpaman dan bibiβ yang sudah kaya, dan tidak akan sampai ke dana perwalian, ini minusnya. Perusahaan mana pun seperti βTeknologi Cloud Baruβ yang menyatakan bahwa βtujuan mereka bukanlah menjadi kaya melalui program substitusi imporβ¦β sebenarnya mengejar tujuan ini, jika tidak, tidak akan ada pernyataan seperti itu, tidak akan ada tuntutan hukum di pengadilan. dan pernyataan kepada Layanan Antimonopoli Federal. Mereka tidak akan mengambil sepotong pun LibreOffice dan mengecatnya ulang di bawah "OwnOffice".
Mengambil produk gratisan yang sudah dibuat oleh seseorang, menyelesaikannya sedikit dan menjualnya dengan kedok milik Anda sendiri, menurut saya, setidaknya sedikit nae... penipuan. Tidak, mereka, tentu saja, membuat sistem perlindungan, ada enkripsi, itu saja, mereka membawa semuanya di bawah sertifikasi FSTEC ... Tapi ini masih bukan produk yang dibuat oleh mereka. Kecuali QP OS, Cryptosoft melakukan semuanya sendiri. Dan karena itu, mereka akan mengalami masalah kompatibilitas, kurangnya perangkat lunak untuk OS mereka, bug yang belum tertangkap, dll. dan seterusnya. Tapi mereka melakukannya. Alt melakukan sebelum hype dengan substitusi impor, mereka juga hebat, mereka tidak melakukannya demi keuntungan sesaat, dengan hati nurani yang baik, karena mereka mendapatkan uang dari apa yang bukan arus utama.
Bukan hanya kata βdomestikβ yang saya tulis dalam tanda kutip, karena hanya ada satu atau dua sistem domestik. Hanya ada satu sistem operasi. βSubstitusi imporβ macam apa yang sedang kita bicarakan masih menjadi misteri.
Tidak, secara umum, jika Anda benar-benar ingin dan menghabiskan banyak waktu dan tenaga, Anda dapat meningkatkan infrastruktur dan sebagian besar layanan di Linux. Namun untuk ini, Anda perlu melatih ulang atau mengubah administrator windows, dan menjadikan mereka mata merah dalam file teks pengaturan aplikasi. Namun 90% dari sistem ini bukan sistem domestik, melainkan gratis dan, dalam kasus yang jarang terjadi, sedikit dicat ulang. Dengan wallpaper yang membosankan. Secara umum, semua keributan ini tampak seperti omong kosong yang mahal. Jika , lalu apa yang harus kita katakan tentang kita?.. "Tikus-tikus itu menangis dan menusuk..", dan sang kakak terus mengisi sakunya. Intisari dari keseluruhan program ini berakhir pada tahap ide, ketika dikatakan bahwa rahasianya harus ditransfer ke sistem aman kita sehingga "musuh tidak akan mengetahui apa pun." Dan pada akhirnya, hal itu menghasilkan semua ide normal yang tercurah dalam diri kita. Nah, bisnis di negara kita dibangun seperti ini - keuntungan maksimal dengan biaya minimal.
4. Apa yang harus dilakukan?
Menangis dan menyuntik... Ada perintah - Anda harus melakukannya, jika tidak mereka akan menghukum Anda. Bagaimana mereka akan dihukum tidak diketahui. Masalahnya, tidak ada yang tahu bagaimana hasil program substitusi impor itu akan diperiksa, termasuk siapa yang akan memeriksanya. Tidak ada data tentang kemampuan menggunakan perangkat lunak dari repositori OS. Bisakah itu digunakan? Itu dilarang? Semua orang menggunakan - jadi Anda bisa? Tapi tidak ada dalam daftar Kementerian Telekomunikasi dan Komunikasi Massa - jadi tidak mungkin? Tidak ada jawaban atas pertanyaan-pertanyaan ini. Tetapi seseorang melaporkan menggunakan LibreOffice yang sama, yang merupakan bagian dari OS. Mengendarai. Bagaimana dengan Zabbix? Yang ada di repositori - bisa, tapi kalau download versi yang sama dari resminya - tidak bisa? Dll. dan seterusnya. Dan di mana logikanya di sini?
Akibatnya, yang tersisa hanyalah membawa pangsa perangkat lunak yang digunakan ke indikator yang ditetapkan, menghabiskan banyak uang untuk pembelian dan dukungannya, dan melatih karyawan untuk bekerja dengan perangkat lunak baru untuk mereka. Ada pendapat bahwa "beratnya undang-undang Rusia dikompensasi oleh opsionalitas penerapannya", tetapi mengharapkan hal ini adalah hal yang ...
5.PS:
Saat saya menulis artikel ini, saya harus menggali begitu banyak informasi sehingga saya bertanya-tanya bagaimana saya mengingat semuanya. Dan saya senang rangkaian artikel ini telah berakhir. Yang ada hanyalah sebuah artikel tentang QP OC, yang saya janjikan akan saya tulis kepada perwakilan mereka dengan imbalan kesempatan untuk menyentuh distribusinya. Mungkin nanti akan ada hal lain mengenai besi sebagai bagian dari substitusi impor yang sama, namun sejauh ini hal tersebut masih menjadi masalah.
Saya berharap informasi yang saya kumpulkan dan analisis akan membantu seseorang yang mengalami kesulitan dalam beralih ke perangkat lunak "domestik". Terima kasih semuanya dan sampai jumpa lagi.
Sumber: www.habr.com