Pambuka
Amarga kasunyatan manawa taun 2020 wis nyedhak lan "jam hey", nalika kudu dilaporake babagan implementasine pesenan Kementerian Telekomunikasi lan Komunikasi Massa babagan transisi menyang piranti lunak domestik (minangka bagian saka substitusi impor) , lan ora mung
Artikel pisanan babagan
Dadi, kaya sing dijanjekake, wektune wis teka kanggo miwiti "seri artikel babagan cara nindakake pesenan lan ngatasi kahanan kasebut." Aku ora ngerti suwene siklus iki, nanging ana kepinginan kanggo njlèntrèhaké kabèh proses saka wiwitan nganti pungkasan, nanging ora cukup wektu kanggo iki, amarga nulis artikel njupuk akèh wektu, lan sampeyan kudu Feed. kulawargamu =)
Artikel pisanan bakal dikhususake kanggo sinau babagan pilihan sing ana lan analisis cethek kanggo nggawe skema kanggo sinau opsi ing praktik. Amarga sadurunge ngrakit stand test, sampeyan kudu ngerti apa sing kudu dites.
Dadi, mangga, ing ngisor kucing.
Bab 1. Kepriye
Ing urutan:
Hyper-V, ESXI minangka platform virtualisasi. Kok loro? Amarga siji ana ing perusahaan induk, liyane ana ing cabang. Iki kedadeyan historis (c)
Windows Server 2012 R2 2016 и CentOS 7 minangka server OS
Windows 7 minangka klien OS
1 ing tataran implementasine adhedhasar MSSQLServer Standard
TEKTON ing Manuk geni 1.5 (Aja takon ... Nanging sampeyan bakal takon tho? kita ora kasil nyoba ngalih saka iku menyang 2005s ..)
OASIS ing MSSQLServer Standard padha minangka piranti lunak kanggo laporan menyang Dana Pensiun Rusia
Zabbix ing MariaDB
Exchange и Zambra OSE. Kok loro? Amarga kita duwe 2 sirkuit jaringan. Salah siji sing ora ana hubungane karo jagad njaba lan sirkuit kaping pindho ... uga, keamanan informasi percaya yen iki kudune, lan ora ngidini kita nyiyapake rute lan nindakake kabeh kanthi bener, lan sapa wae. kita kanggo argue karo keamanan informasi?.. Ing tembung, iki kedaden historis (c) (2)
IFS ing Oracle, PerusahaanMedia ing IBM Domino. Sing pertama kanggo kegiatan pra-kontrak, sing nomer loro yaiku alur dokumen "kerja" ... Kenapa CompanyMedia ing database file ing 2019? Pracaya utawa ora, aku takon pitakonan sing padha - padha ora teka karo jawaban. Napa monster kaya IFS dibutuhake kanggo kegiatan pra-kontrak? ya wis.
Microsoft Office. Kita kudu njlentrehake ing kene. Saliyane set pangguna standar, wiwit jaman biyen (maca sadurunge aku teka ing kene) kita duwe database sing ditulis ing Akses. Apa sing ana ing kono lan kenapa, aku ora duwe ide sing paling sithik, nanging "kita pancene butuh, ora bisa kerja tanpa!", Lan kita duwe perkara kasebut ing Excel ... Ora mungkin ngerti kepiye carane. dianggo, lan carane ninggalake uga dingerteni. Ana akeh makro sing narik data metu saka pepeteng file lan nindakake apa wae. Malah penulis kreasi iki ora ngerti cara kerjane. Nulis maneh iki padha karo ngrancang ulang database ... Singkatipun, kita ora bisa mung munggah lan ninggalake MS Office.
Satelit minangka browser Internet bubar
OpenFire + Pidgin minangka chatting
Konsultan + и TechExpert
Serep & Replikasi Veeam и Agen Veeam kanggo Windows ing versi free
Inggih, Bunch saka Kripik server Windows, kaya AD, DNS, DHCP, WDS, CS, RDP, Aplikasi Remote, KMS, WSUS lan luwih ing bab cilik.
Kabeh iki wungu meh saka ngeruk, karo kringet lan getih, kasangsaran lan Googling. Lan saiki wis teka kanggo numpes kabeh. Mesthine ana ngguyu homeric ing layar, lan ing mripate paraga utama, maca aku, luh kudu nangis ...
Nanging apa kabeh pancen ala? Ayo katon ing pilihan.
Bab 2. Kepriye kudune
Sampeyan bisa ngetutake jalur "Helikopter Rusia", yaiku, nyoba kanggo nolak sistem basis Windows mungsuh lan ngalih menyang piranti lunak 100% "domestik" (kuotasi ora sengaja). Opsi "hardcore" kalebu nyenengake Windows kanggo kabeh wong, nginstal OS apa wae sing disenengi saka registri Kementerian Telekomunikasi lan Komunikasi Massa kanthi MyOffice utawa LibreOffice sing diinstal, lan ndeleng pangguna sing muncul. Kocak? temtunipun. Produktif? Ora babar pisan.
Kanggo mangerteni alesan luwih, aku bakal menehi isi piranti lunak ing OS Astra Linux SE 1.6, saka ngendi kabeh infrastruktur sing saiki adhedhasar produk Microsoft bisa diganti karo piranti lunak sing kalebu ing Astra. Sampeyan bisa, nanging ora ateges iku perlu. Aku durung nyoba kabeh iki ing lingkungan test karo paling saperangan rolas kelenjar, Aku mung masang test stand, lan malah banjur aku katon ing superficially. Nanging ana alat.
Piranti lunak kalebu Astra Linux Special Edition 1.6
- Fly-wm
- PostgreSQL
- LibreOffice
- Apache2
- Firefox
- Eksim4
- Dovecot
- Thunderbird
- GIMP
- munggah
- VLC
- Cangkir
- Ikatan9
- Iscdhcpserver
- SAMBA
Ing situs web OS ing katrangan rilis ana crita sing kalebu Zabbix. Nanging yen sampeyan nggoleki Wiki, ana artikel babagan carane nginstal Zabbix ... saka ngendi sampeyan bisa nyimpulake yen Apache, Postgre, php kabeh diinstal saka repositori. Lan kita ngomong ing ndhuwur mung sing kalebu ing paket sing sah... Lan kebingungan iki ndadekake aku edan!!!!11 Inggih, ing pangertèn sing ora jelas apa sing bisa lan perlu, lan apa sing ora lan " ora bakal bisa”. Katon yen paket saka repositori uga sah. Nanging iku? Kayane ya, nanging ...
Akibaté, kita kudu nganggep manawa kabeh sing ana ing repositori OS bisa diarani piranti lunak domestik. Kita mateni logika lan mung nindakake kaya wong liya. Kita nginstal, nggunakake lan laporan babagan substitusi impor. Pungkasane, kita kabeh ngerti kenapa kabeh iki diciptakake.
Sampeyan uga bisa ngunggahake kabeh infrastruktur ing pangkalan ROSA Linux Enterprise Server. Aku uga durung nyoba iki. (Kabeh tes lan asil bakal diterbitake ing artikel sabanjure ing seri iki yen kabeh dadi kaya sing direncanakake.)
Piranti lunak kalebu ROSA Enterprise Linux Server
- alat kanggo ngleksanakake domain IPA (analog karo Microsoft Active Directory)
- Nginx lan Apache
- MySQL lan PostgreSQL
- Zimbra, Exim, Postfix lan Dovecot
- pacemaker, corosync
- DRBD
- bakul
- ejabberd
- CIFS, NFS, Bind, DHCP, NTP, FTP, SSH
- Zabbix
- alat manajemen atribut majeng ROSA Chattr
- alat enkripsi informasi ROSA Crypto Tool
- memori resik ROSA Memory Clean
- ROSA Shred dijamin alat mbusak file
Apa sampeyan bisa njupuk sing gratis? Ngetung Linux lan mbangun kabeh infrastruktur ing basis. Dhaptar paket Hitung Linux bisa ditemokake ing kene
Saka ndhuwur iku nderek sing bisa kanggo mbangun kabeh prasarana perlu, ateges saka ngeruk. Iki mbutuhake sumber daya sing akeh banget, ton saraf admin, kiloton kopi lan akeh wektu kanggo debugging. Ambang entri bakal angel banget diatasi. Nanging iku bisa. Nanging angel. Nanging bakal bisa. Nanging angel. Nanging... Nanging...
Pilihan liyane yaiku ninggalake kabeh sing ana, lan ngarep-arep ora ana pamriksan lan dheweke bakal lali babagan kita. Nanging kita kudu nglaporake menyang kementerian babagan transisi menyang piranti lunak domestik saben taun. Dadi dudu pilihan.
Mulane, aku ngusulake kanggo nyedhaki saka sisih akal sehat.
Ana tandha kaya mangkene:
Apa ing ngisor iki ateges diskusi dawa, supaya yen sampeyan ora kasengsem, sampeyan bisa langsung pindhah menyang tabel asil (Bab 2.1.). Lan sing tresna multi-buku, sampeyan olèh.
Dadi ing kene. Kita kudu nggawa indikator menyang watesan sing wis ditemtokake. Ing kasunyatan, iki tegese kita kudu ngganti sistem operasi sing ana karo produk saka registrasi Kementerian Telekomunikasi lan Komunikasi Massa lan nambah jumlah sistem operasi sing diganti dadi 80%. Kajaba iku, ora ana bedane antarane server lan klien OS. Iki menehi kita ruang kanggo maneuver. Kang? Kita bodho bisa nginstal klien tipis adhedhasar OS saka pendaptaran kanggo pangguna, lan meksa kabeh menyang RDP. Ing kasus kita, nalika jumlah karyawan kira-kira 1500 wong, kita entuk 1200 "potongan" (sajatine luwih akeh, amarga ora mung OS pangguna, nanging uga server, nanging artikel iki ora babagan petungan sing tepat), lan 300 tetep. kanggo sing banget 20% sing ora bisa diganti. Dadi apa, 300 server Windows ora cukup kanggo kita mbangun arsitektur biasanipun? Iki uga kalebu piranti lunak tartamtu sing ora bisa mlaku ing apa wae kajaba Windows, lan asring uga ing Windows XP. Nanging 300 mobil. Ora bakal cukup? Serius?
Ing kene uga kudu dicathet yen praktik paling apik ing kasus iki yaiku nglatih karyawan luwih dhisik supaya bisa nggarap piranti lunak anyar. Tanpa iki, ana risiko ageng mung nggawa kabeh produksi menyang dhengkul, lan lumpuh karya kabeh Enterprise kanggo wektu indefinite. Amarga yen kabeh ora medeni karo OS, pangguna asring ora butuh apa-apa kajaba ngluncurake aplikasi Office browser 1c, nggoleki file sing dibutuhake lan mbukak Solitaire. Nanging ing Office1, dheweke kerja terus-terusan (saiki kita ora nganggep insinyur desain - ana footnote babagan CAD ing Bab 2.1 - produksi, lsp), kabeh laporan liwat saringan Excel, lsp. Inggih, kanggo wong-wong sing, amarga siji utawa liyane, ora bisa nggarap piranti lunak gratis, welcome to RDP.
Dadi, kita bisa ninggalake kluster kanthi aman Hyper-V, awit kita duwe lan kita kaya iku, iki 12 knots kita cilik, saka ESXI Aku kudu lunga. Kajaba iku, mbutuhake pengontrol domain "wesi" + pengontrol domain virtual. Total 14. Inggih, utawa ninggalake ESXi, ninggalake Hyper-V, sing kaya, nomer isih bakal padha. Ing Pengontrol Domain kita bakal duwe AD, DNS, DHCP, CS. Kanthi nomer cilik saka mesin Windows WSUS bisa dilirwakaké. KMS Sampeyan uga bisa meneng menyang kontroler domain. wds wis ora perlu maneh. Isih ana sawetara layanan Windows server RDP. Inggih, kita isih duwe 286 liyane potensial sing ora digunakake kanggo Windows. The RDP farm bakal njupuk munggah liyane 8-10 OS Windows. Secara total, kita duwe 276 unit kanggo piranti lunak khusus kanggo departemen ilmiah lan CAD.
ОСOra masalah OS apa -
AlterOS lan Halo OS ora kasedhiya kanggo didol umum. Iki tegese aku ora bakal nimbang wong-wong mau, amarga iki "ora tenan bisnis" ora mréntahaké kanggo kula ing kabeh.
Babagan OS OSPerjanjian lisensi ngandika:
1.4 Persetujuan Lisensi ora menehi hak eksklusif kanggo Produk Piranti Lunak, nanging mung hak nggunakake siji salinan Produk Piranti Lunak kanggo tujuan non-komersial miturut kahanan sing ditemtokake ing Bagean 2 saka Perjanjian Lisensi.
2.4 Penerima Lisensi nduweni hak kanggo nggunakake Non-komersial Produk Piranti Lunak ing nomer Unlimited server lan workstations.
Mangkono, kita ora bisa nggunakake ing Enterprise, sanajan wis klebu ing registrasi saka Kementerian Telekomunikasi lan Komunikasi Massa. Iki sedih amarga gratis. Nanging pangembang duwe salah karo situs kasebut, amarga aku ora bisa ngundhuh distribusi kanggo sawetara minggu saiki, lan aku durung nampa respon kanggo email dhukungan. opo? Kenging punapa? ora ngerti.
Paket kantorKahanan kaya ing ngisor iki - kita uga kudu nggawa jumlah "kantor" domestik nganti 80%, sing uga 1200 "potongan". Iki 1200 "potongan" wis kalebu ing OS basis Linux sing bakal kita instal kanggo pangguna. Ora masalah, kabeh distribusi kalebu suite kantor gratis. Paling asring iki
ExchangeKita kudu ngrusak. Sayange, ora ana cara kanggo ngubengi angka 80% iki, amarga urutan kasebut nuduhake "jumlah pangguna", lan dudu persentase saka jumlah server email ing Enterprise. Lan wiwit kita kudu ngganti karo soko saka Kamentrian Telecom lan Komunikasi Massa ndhaftar, kita ora duwe akeh pilihan. Iku salah siji
Sistem referensi hukumYen padha, banjur paling kamungkinan iku sawetara jenis
Piranti lunak antivirusUga, 100% kudu domestik. Ya, dheweke ora bisa ngandelake perlindungan industri pertahanan domestik menyang program borjuis ... Kanggo milih -
WisVeeam BackUp lan Replikasi. Kahanan karo dheweke aneh. Nduwe versi sing disertifikasi dening FSTEC, nanging ing daftar Kementerian Telekomunikasi lan Komunikasi Massa ora ana produk saka Veeam. Ing sisih liya, pesenan kementerian ora ngemot kolom "perangkat lunak serep". Dadi kahanan ing kene dadi loro. Yen kita ninggalake layanan basis Windows, lan utamané Hyper-V, Veeam banget nggampangake serep mesin virtual, iku trep banget lan unpretentious, lan Agen Veeam kanggo Windows ngijini sampeyan kanggo gawe serep file mbucal, wis persiyapan banget prasaja lan antarmuka pangguna-loropaken, wis deteksi otomatis duplikasi data lan nglereni, etc. Ing tembung, yen kita ninggalake hypervisor saka Microsoft, kita bisa nyoba kanggo nulis Piece saka kertas ngandika Veeam ora analog, lan kita pancene kudu iku. Usaha kasebut ora nyiksa, nanging aku ora bisa ngomong apa sing bakal ditindakake.
1Iki ngendi pitakonan diwiwiti, amarga padha katon duwe versi kanggo Linux. Lan malah katon bisa. Nanging nyatane ora ana sing nggunakake. Mulane, kita kudu nemtokake mesin Windows liyane menyang server 1c. Utawa malah loro. Total 274 isih. DBMS - PostgreSQL, mesthi. Senadyan kasunyatane ora domestik, nanging ana ing daftar Kementerian Komunikasi lan Komunikasi. 1c bisa digarap, lan DBMS dhewe cukup apik. Ora gampang diatur, nanging apik banget. Kajaba iku, gampang diinstal ing distribusi Linux apa wae, lan minangka bagean saka Astra sing padha, biasane diwenehake minangka kit.
Alur dokumenInggih, karo IFS Cetha yen sampeyan kudu ninggalake dheweke 100%. Media Perusahaan - pitakonan tetep. Piranti lunak kasebut domestik, ana ing daftar Kementerian Telekomunikasi lan Komunikasi Massa, iku kabeh. Nanging. IBM Domino dilisensi lan dituku kanthi kapisah lan mulane ora bisa digunakake. Ing tangan liyane, duwe Media Perusahaan ana versi kanggo PostgreSQL. Nanging kita nindakake persis IBM Domino. Ya, aku duwe sikap negatif sing kuat marang "produk" perusahaan Intertrust sing diarani Company Media; sing kasebut kasebut ndadekake aku lara. Nanging iki ing jejere titik. Dadi, kita mindhah CM menyang PostgreSQL, utawa golek sistem manajemen dokumen liyane. Registry ngandhut
Piranti multimediaAku ora nganggep. Ora mung padha narrowly ditrapake, nanging ing Enterprises tiba ing program substitusi impor, malah yen padha digunakake, iku mung kanggo collaging kertu pos kanggo 23. Februari dening karyawan accounting. Lan "barang sing penting" kalebu ing OS.
browser internetdiijini
OpenfireAlamiah, kita nolak. Kenging punapa? Amarga kita kudu ngleksanakake 1c Bitrix24! Nyatane, ora kanggo alasan iki, nanging amarga ora ana ing pendaptaran, nanging umume ngganti obrolan karo portal sing duwe layanan chatting, dadi ... sampeyan njaluk idea. kene. ya. ya wis. Utawa sampeyan bisa nggunakake ejabberd minangka server jabber minangka bagéan saka ROSA Linux. Ana uga klien chatting, yen ora salah - Mirka. Iki yen sampeyan ora duwe 1C Bitrix24.
ZabbixMesthine, ora diwakili ing daftar Kementerian Telekomunikasi lan Komunikasi Massa. Nanging. ING
Klien suratDipuntepangaken Thunderbird kalebu meh kabeh sistem operasi saka pendaptaran. Yen sampeyan ora wareg karo, sampeyan kudu tuku dhewe, minangka bagéan saka padha kantorku, contone, utawa "Kantor P7. Penyelenggara". Jujur, aku ora nemokake klien email individu maneh ing registri Kementerian Komunikasi. Ya, Thunderbird uga cocog karo aku. Yen sampeyan nulis ing komentar, aku bakal nambah ing kene.
Klien bankKita kudu nyoba. Ing teori, Cryptopro bisa nindakake ing Linux, nanging nyatane aku durung nyoba dhewe. Ing teori kudu bisa, nanging yen ana sing salah, banjur kita duwe pilihan saka server RDP.
Bab 2.1. Nyampur
Akibaté, aku ngrampungake tabel iki kanthi opsi, adhedhasar kesimpulan sing bakal ditindakake lan rencana bakal ditindakake:
Sing logis - yen isih perlu ngalih saka domain Windows menyang Astra utawa Rosa, utawa liya-liyane, mula sampeyan kudu mindhah mesin klien menyang produk saka pabrikan sing padha, kanthi cara iki sampeyan bisa nyuda jumlah kesalahan. nalika nyoba "gawe kanca" karo siji liyane.
Relatif kanggo PostgreSQL и PostgreSQL PRO sampeyan kudu ngerti apa sing padha duwe
Astra Linux SpecialEdition lan ROSA DX "NICKEL" minangka sistem aman sing disertifikasi kanggo nggarap rahasia negara, rahasia, lsp.
Kanthi gati CAD: Pitakonan iki diwutahake ing komentar ing artikel sadurunge. ROSA Linux nduweni ing ngisor iki ing repositori
- freecad
- KiCAD
- LibreCAD
- Opencascade
- QCAD
- QCAD3d
Alami, kabeh iki minangka piranti lunak gratis. Nanging, amarga registri Kementerian Telekomunikasi lan Komunikasi Massa ora nuduhake paket CAD, kemungkinan piranti lunak jinis iki bakal ana ing kategori "ora bisa diganti", lan bisa dituku utawa digunakake ing lisensi sing ana kanthi nulis kertas sing cocog. pelayanan.
Padha bener karo piranti lunak Highly specialized liyane, kang, sayangé, ana akèh ing Enterprises kita. Kita kudu nulis makalah lan nyuwun supaya ora ngrusak, lan diwenehi kesempatan kanggo terus kerja. Paling kamungkinan dheweke bakal menehi ijin.
PS:
Aku ora bakal asli. Kabeh iki "fuss" karo substitusi impor katon arang banget aneh, yen kita milih ekspresi entheng. Nyatane, piranti lunak kita mung ngasilake Yandex, Acronis, Kaspersky, 10-Serangan (karo ngempet) 1, Askon, Abby, dr.web. Inggih, lan Bunch saka perusahaan cilik. Nanging kabeh iki minangka pangembangan ceruk sing sempit (kajaba Yandex, mbok menawa) sing bisa kita ujar manawa meh ora nggawe piranti lunak. Lan kabeh sing ditawakake kanggo kita minangka bagean saka program substitusi impor mung "bukti" piranti lunak sing dikembangake manca. Yaiku, intine, dheweke menehi kita dhuwit (lan akeh) piranti lunak sing padha sing bisa didownload lan digunakake kanthi gratis. ROSA adhedhasar Mandriva, Astra - Debian GNU. Astra bisa nyambungake repositori Debian lan nganyarke. Asil pungkasan iku menarik. Kabeh paket kanggo DNS sing padha, DHCP, ALD, ROSA Domain, Dovecot lan liya-liyane ora liya mung paket piranti lunak open source, sawetara sing rada "didemek lan diplester", dene liyane ora disentuh, mung " dicenthang" kanggo anané tetenger. Ora jelas apa "perangkat lunak domestik" sing diomongake.
Ing sisih liya, pangurus Linux bakal biasa nggarap piranti lunak sing wis akrab, sing bakal nyuda alangan kanggo mlebu. Nanging apa wae, kabeh perusahaan industri sing dikontrol kudu ngalih menyang piranti lunak "domestik" iki. Dadi "sampeyan ketemu ing artikel sabanjure" yen aku ora dipenjara utawa dipecat amarga iki =)
Source: www.habr.com