Avendo discusso in articoli precedenti su , и , continueremo a raccogliere informazioni sui sistemi e servizi necessari che possono essere distribuiti su questi sistemi operativi.
In effetti, questo articolo si è rivelato per lo più teorico. Il problema è che non c'è nulla di nuovo e originale nei sistemi "domestici". E riscrivere la stessa cosa per la centesima volta, senza aggiungere nulla di nuovo, non vedo il punto. Quindi ci sarà un assemblaggio e un'analisi dei dati riguardanti i sistemi di sostituzione delle importazioni.
Inoltre, solo Viola, Astra и Rosa. In Sistema operativo rosso c'è (molto modesto per i miei gusti). Inoltre, gli articoli di Rosa in questo Wiki sono spesso obsoleti e obsoleti, datati 2013-2014 e relativi a vecchie distribuzioni ... Ma per altri sistemi Wiki, considera che non esistono affatto. Pertanto, per le distribuzioni che non dispongono di una KB o di una Wiki, supponiamo che sia necessario cercare nella Wiki o nella KB della distribuzione principale. Per ROSA CentOS (Cappello rosso) Astra —Debian calcolato -Gentoo Sistema operativo rosso - Cappello rosso, AlterOS -openSUSE Asse CentOS (Cappello rosso) Ulyanovsk.BSD - FreeBSD QPOC - sviluppo completamente domestico (secondo le assicurazioni dei suoi creatori, questo non è Linux).
Inoltre, per ora, salterò il punto in cui lascerò l'intera infrastruttura basata su Microsoft e inizierò con le basi: DNS, servizio di directory, server proxy. E poi ci saranno sistemi e servizi orientati all'utente, come un server di posta, un ufficio, una chat, ecc.
1. Infrastrutture
1.1. DNS
DNS-server è presentato in tutti i sistemi operativi "domestici" sotto forma BIND9. Niente di nuovo. E non c'è niente di complicato nella configurazione. Solo Calculate non lo ha nel repository BIND.
DDNS - un po 'più complicato, ma anche niente di straordinario qui.
Il Wiki di ROSA ha quanto segue , che non ha nulla a che fare con il reale stato delle cose. Quindi supponiamo che le istruzioni per l'impostazione del DDNS per ROSA debbano essere cercate in relazione a CentOS.
1.2.DHCP
Ancora una volta, niente di nuovo, niente di complicato.
1.3. Servizio di directory
1.3.1. Elenco Astra Linux (ALD)
Non è possibile includere una macchina con sistema operativo Windows Microsft in un dominio ALD utilizzando i normali strumenti del sistema operativo Windows Microsft.
Allo stesso tempo, come cliente AD, Astra viene inserita letteralmente nel dominio .
Inoltre, può agire come controller di dominio in Astra Linux SABA 4. Questa non è una revisione di Astra, questa è SAMDA nella sua forma originale. .
1.3.2.Organizzazione del sistema operativo ED del dominio IPA, in cui tutto è descritto in modo sufficientemente dettagliato.
1.3.3. Rubrica ROSACi sono menzioni su Internet che ROSA ha il proprio sviluppo di ROSA Directory Server. Il loro wiki ha su questo account. Datato 28 febbraio 2013. Ci sono anche menzioni di un interessante strumento di installazione di Rosa Server. E ho iniziato a scavare, è interessante da toccare.
In generale, nella versione R7, tutto questo è stato eliminato. A quanto ho capito, ciò era dovuto al fatto che Rosa è stata ricostruita sulla base di CentOS invece che di Mandriva e la loro directory era basata su Server di directory Mandriva, e semplicemente non si adattava a CentOS.
Pertanto, come con tutti gli altri sistemi operativi, ROSA può essere installato SAMBAe usarlo come controller di dominio.
1.3.4. Alt FreeIPA
Quasi tutti i sistemi operativi "domestici" sul mercato hanno la capacità di funzionare come controller di dominio basato su SAMBA. Ma SAMBA ha una seria limitazione quando si lavora con client basati su Windows:
Samba AD DC funziona a livello di controller di dominio Windows 2008 R2. Puoi inserirlo in un dominio Windows 2012 come client, ma non come controller di dominio.
Pertanto, per il normale funzionamento dei server e delle workstation Windows, se ne abbiamo bisogno e ne abbiamo bisogno, poiché esiste un software che non può funzionare su Linux (gli stessi pacchetti CAD o pacchetti software obsoleti per dispositivi che non fanno nulla , ad eccezione di Win XP, è impossibile da installare), dobbiamo distribuire un dominio basato su Windows o IPA gratuito. La distribuzione di FreeIPA è un processo piuttosto laborioso, mentre un dominio basato su Windows viene distribuito in un paio d'ore. Nel mio caso, zero costi di tempo, perché ho già un dominio Windows. Allo stesso tempo, Linux può accedere utilizzando AD. In tutta onestà, noto che Windows può accedere tramite FreeIPA.
Questo è il modo in cui sollevo la logica del motivo per cui non voglio rinunciare ai controller di dominio basati su Microsoft Windows. Ce l'ho già. Non vedo alcun motivo per dedicare molto tempo e sforzi alla riqualificazione degli amministratori che sono abituati alla comodità dell'interfaccia grafica di Windows per lavorare con file di testo su sistemi Linux. Sì, IPA ha un'interfaccia web, ma questo non cambia davvero le cose. (Molto probabilmente Linuxoids mi darà un quarto per queste parole, ma come amministratore di Windows a cui è capitato di lavorare con Linux, so di cosa sto parlando. Non riesco a capire come tu possa amare scavare negli editor di testo, leggere migliaia di righe di codice , paura di essere sigillato quando si apportano modifiche. Considerando che l'interfaccia grafica stessa ti mostrerà tutto, richiederà, spiegherà, basta premere il pulsante e inserire i parametri necessari. Ecco fatto. Ho parlato. Spara!)
Per ogni evenienza sulla distribuzione di un server IPA. All'improvviso qualcuno sarà utile.
1.4. Server proxy
Calamaro può essere trovato nei repository di quasi tutti i sistemi operativi "domestici". Non conosco nessuno, ma ho schierato Squid per molto tempo. Mi piace.
ROSA non aveva un articolo simile nel Wiki. Ma c'è molta letteratura sulla configurazione di Squiid su Internet. E l'impostazione differirà solo nel comando di installazione al gestore pacchetti e, possibilmente, nella posizione dei file di configurazione.
1.5. Monitoraggio
Zabbix è nei repository Astra, ROSA, Viola, Rosso OS. Non ci saranno problemi con questo, dovrai solo esportare tutte le informazioni necessarie dal server del prodotto e quindi importarle nel nuovo server. Sì, perderemo la storia, ma nella maggior parte dei casi questo non è fondamentale. Nei casi in cui ciò è critico, è possibile lasciare entrambi i server in esecuzione fino a quando le informazioni sul vecchio server non diventano obsolete e non sono più necessarie. E un momento. , a giudicare da ciò, possiamo concludere che Maria DB verrà inserita nella lista nera e verrà eliminata dai repository di tutti i sistemi operativi "domestici".
2. Sistema orientato all'utente
2.1 Come affermato in , abbiamo Firebird 1.5 funziona un sistema chiamato TEKTON. Di conseguenza, durante la sostituzione delle importazioni, questa attività deve essere trasferita a una nuova infrastruttura. Firebird ha versioni per Linux, ma la versione 1.5 non è nei repository dei sistemi operativi "domestici". E non c'è modo di passare a una versione successiva, poiché all'incrocio delle versioni 1 e 2 di Firebird, il principio di funzionamento delle stored procedure è cambiato e nessuno le riscriverà ... e non saranno in grado a ... e non ha senso, dal momento che questo sistema dovrebbe essere sostituito nel prossimo futuro 1s. Quindi "per la prima volta" sarà possibile scaricare il pacchetto e installarlo non dal repository.
2.2 Sistema elettronico di segnalazione OASI non funziona sotto Linux. Inoltre, OASIS non funziona su nient'altro che su MSSQL Server. Pertanto, abbiamo bisogno di una macchina virtuale con Windows e MSSQL Server. La versione Express sarà sufficiente, poiché il database è piccolo. Ma non puoi evitarlo, poiché la segnalazione alla FIU e le tasse si basano su questo.
2.3 Come l' server web MS IIS, ovviamente, non funzionerà, dovrai usare quelli inclusi nei repository Apache o Nginx (quest'ultimo è nei repository di ROSA, Alt, Calculate).
Qual è il migliore? Puoi fare conoscenza con compagno
Link aWiki:
ci sono solo comandi di installazione, dovrai configurare secondo altra letteratura. Per esempio, . O forse .
2.4 Chat aziendale con autorizzazione tramite AD. OpenFire o ejabberd. Semplice e gratuito.
Puoi usare qualsiasi cosa come client di chat, da Pidgin и Miranda, che si trovano negli assembly del sistema operativo e terminano con qualcosa di scritto da sé.
2.5 Server di posta Come ho più volte accennato, mi piace Zimbra. Può essere distribuito sulla base di RELS.
Ci sono anche pacchetti nei repository del sistema operativo postfix/exim/dovecot.
Per quanto riguarda l'allestimento di Rosa. Il loro wiki ha , datato 28 febbraio 2013. L'unico problema è che descrive un metodo che utilizza RSS (ROSA Server Setup), che, come ho detto sopra, è stato rimosso dall'attuale versione della distribuzione. Quindi ora puoi utilizzare le istruzioni per configurare il server di posta senza essere legato al sistema operativo. Per esempio, .
Puoi anche considerare l'opzione del software proprietario sotto forma di "Server MyOffice" o "CommuniGate Pro". Ma non mi piace questa opzione. Almeno perché è a pagamento. D'altra parte, il supporto è buono, è una garanzia. Ma dato che quasi tutti gli amministratori possono garantire la salute del server di posta, la necessità di supporto è discutibile. E se CommuniGate è un software collaudato, allora MyOffice è stato creato nel 2014 e personalmente sono preoccupato per il numero di bug che possono ancora essere rilevati in questo sistema. Con tutto ciò, il prezzo di entrambi i prodotti, secondo me, è irragionevolmente alto.
2.6 di riserva nelle distribuzioni presentate Bacula. Personalizzare questo mostro è un'intera epopea. Ci sono molti materiali su questo problema, ma è comunque un intero lavoro. Ma Bacula è uno strumento multipiattaforma potente ed estremamente utile.
Tenendo conto del fatto che Alt è il partner ufficiale di Bacula in Russia, possiamo sperare che versioni relativamente nuove di questa distribuzione appaiano nei loro repository.
2.7 Про client di posta elettronica Thunderbird, presentato da tutti i sistemi operativi "domestici", non dirò nulla.
2.8 Informazioni sui browser web Mozilla Firefox, presentato in tutti i sistemi operativi "domestici" e Yandex.Browser, che può essere installato su tutti i sistemi operativi "domestici", starò anche zitto.
2.9 Ufficio. incluso in tutti i sistemi operativi "domestici". Ha 2 alternative a pagamento: queste sono ""E"". P-7 ha una versione di prova del kit di distribuzione "da provare". Potere . Per quanto riguarda "MyOffice", lo lascerò qui и (Ti consiglio di prestare particolare attenzione ai commenti).
2.10 1C: IMPRESA. Ad esempio,
Wiki Astra ha sull'installazione di 1c sia parti client che server.
Il Wiki ROSA ha . È strano che non ci sia un articolo sulla configurazione del server, poiché l'esque si alza su CentOS. Ad esempio, qui .
L'Alt Wiki ha installazione e configurazione, che contiene anche link utili.
3. Заключение
Bene, cosa posso dire dopo aver studiato le informazioni relative alla sostituzione delle importazioni? Tutto questo è volgarità. Ciò non elimina in alcun modo le importazioni, non annulla in alcun modo la dipendenza da sviluppatori stranieri. Sostituisce semplicemente l'uno con l'altro, permettendoti di nutrire non zii stranieri, ma nostri, domestici. Le tasse sulle vendite andranno al tesoro dello stato, questo è un vantaggio. Ma la maggior parte del denaro finirà nelle mani di "zii e zie" già ricchi e non raggiungerà i fondi fiduciari, questo è un aspetto negativo. Qualsiasi impresa come "New Cloud Technologies" che dichiari che "il loro obiettivo non è arricchirsi con il programma di sostituzione delle importazioni ..." in realtà persegue proprio questo obiettivo, altrimenti non ci sarebbero dichiarazioni del genere, non ci sarebbero azioni legali nei tribunali e dichiarazioni al Servizio federale antimonopolio. Non prenderebbero un pezzo di LibreOffice e lo ridipingerebbero sotto "Own Office".
Prendere un prodotto gratuito, già realizzato da qualcuno, finirlo un po 'e venderlo sotto le sembianze del tuo, secondo me, almeno un po' nae ... truffa. No, ovviamente hanno realizzato sistemi di protezione, la crittografia è lì, tutto qui, hanno portato tutto sotto la certificazione FSTEC ... Ma questi non sono ancora prodotti realizzati da loro. Ad eccezione di QP OS, Cryptosoft ha fatto tutto da solo. E a causa di ciò, avranno problemi di compatibilità, con la mancanza di software per il loro sistema operativo, bug che non sono stati rilevati, ecc. e così via. Ma lo hanno fatto. Alt ha fatto prima del clamore con la sostituzione delle importazioni, anche loro sono fantastici, non l'hanno fatto per motivi di profitto momentaneo, in buona fede, perché hanno guadagnato soldi su quello che non era il flusso principale.
Non è solo che scrivo la parola "domestico" tra virgolette, poiché ci sono solo uno o due sistemi domestici. C'è un solo sistema operativo. Di che tipo di "sostituzione delle importazioni" stiamo parlando rimane un mistero.
No, in generale, se vuoi davvero e dedichi molto tempo e impegno, puoi aumentare l'infrastruttura e la maggior parte dei servizi su Linux. Ma per questo è necessario riaddestrare o cambiare gli amministratori di Windows e renderli occhi rossi nei file di testo delle impostazioni dell'applicazione. Ma il 90% di questi impianti non sarà domestico, sarà libero e, in rari casi, leggermente riverniciato. Con sfondi noiosi. In generale, tutto questo clamore sembra una costosa assurdità. Se allora che dire di noi? La grana del suono in tutto questo programma si è conclusa nella fase dell'idea, quando è stato detto che il segreto doveva essere trasferito ai nostri sistemi sicuri in modo che "il nemico non scoprisse nulla". E alla fine, è risultato ciò che tutte le idee normali si riversano in noi. Ebbene, gli affari nel nostro paese sono costruiti in questo modo: massimo profitto al minimo costo.
4. Cosa fare?
Piangi e inietta ... C'è un ordine: devi farlo, altrimenti ti puniranno. Non si sa come saranno puniti. Il problema è che nessuno sa come verranno controllati i risultati del programma di sostituzione delle importazioni, compresi quelli che controlleranno. Non ci sono dati sulla possibilità di utilizzare il software dai repository del sistema operativo. Può essere utilizzato? È vietato? Tutti usano - quindi puoi? Ma non è nel registro del Ministero delle telecomunicazioni e delle comunicazioni di massa, quindi è impossibile? Non ci sono risposte a queste domande. Ma qualcuno ha riferito di utilizzare lo stesso LibreOffice, che fa parte del sistema operativo. Passeggiata. E Zabbix? Quello che è incluso nel repository è possibile, ma se scarichi la stessa versione dai funzionari, non puoi? Eccetera. e così via. E dov'è la logica qui?
Di conseguenza, non resta che portare la quota di software utilizzata agli indicatori stabiliti, spendere molti soldi per l'acquisto e il supporto e formare i dipendenti a lavorare con il nuovo software per loro. C'è un'opinione secondo cui "la severità delle leggi russe è compensata dall'opzionalità della loro attuazione", ma sperare in questo è una cosa del genere ...
5. PS:
Mentre scrivevo questi articoli, ho dovuto spalare così tante informazioni che mi chiedo come ho fatto a tenerle tutte in testa. E sono contento che la serie di articoli sia giunta al termine. C'era solo un articolo su QP OC, che ho promesso di scrivere al loro rappresentante in cambio dell'opportunità di toccare con mano la distribuzione. Forse più tardi ci sarà qualcos'altro sul ferro come parte della stessa sostituzione delle importazioni, ma finora questo è un forcone sull'acqua.
Spero che le informazioni raccolte e analizzate da me aiutino qualcuno nel difficile compito di passare al software "domestico". Grazie a tutti e arrivederci.
Fonte: habr.com