жөнүндө өткөн макалаларда талкууланган , и , биз бул ОСларда орнотула турган керектүү системалар жана кызматтар жөнүндө маалыматты чогултууну улантабыз.
Чынында, бул макала негизинен теориялык болуп чыкты. Маселе, «үй-бүлөлүк» системаларда жаңы жана оригиналдуу эч нерсе жок. Жана бир эле нерсени жүзүнчү жолу кайталап, жаңы эч нерсе кошпостон, мен маанисин түшүнбөйм. Ошентип, импортту алмаштыруучу системалар боюнча маалыматтарды чогултуу жана талдоо болот.
Мындан тышкары, бир гана Виола, Астра и кызыл. -жылы Red OS болуп саналат (менин даамы үчүн абдан жөнөкөй). Анын үстүнө, бул Викидеги Роза макалалары 2013-2014-жылдардагы жана эски дистрибуцияларга байланыштуу көп учурда эскирген жана эскирген... Бирок башка Wiki системалары үчүн алар таптакыр жок экенин эске алыңыз. Ошондуктан, KB же Wiki жок бөлүштүрүүлөр үчүн, биз алардын ата-энелик бөлүштүрүүнүн Wiki же КБдан издөө керек деп ойлойбуз. үчүн ГҮЛ CentOS (Red Hat) Астра — Дебиан эсептөө - Джентоо, Red OS - Кызыл шляпа, AlterOS - openSUSE, Ось CentOS (Red Hat) Ульяновск.БСД - FreeBSD QP OC - толугу менен ата мекендик өнүгүү (анын түзүүчүлөрүнүн ырастоосу боюнча, бул Linux эмес).
Ошондой эле, азыр мен Microsoft негизиндеги бүт инфраструктураны калтырып, негизгилерден баштайм - DNS, каталог кызматы, прокси сервер. Андан кийин колдонуучуга багытталган системалар жана кызматтар пайда болот, мисалы, почта сервери, кеңсе, чат ж.б.
1. Инфраструктура
1.1.DNS
DNS-сервер формада бардык "үй" операциялык системаларда берилген BIND9. Жаңы эч нерсе жок. Жана орнотууда татаал эч нерсе жок. Бир гана Эсептөөдө ал BIND репозиторийинде жок.
DDNS - бир аз татаалыраак, бирок бул жерде адаттан тыш эч нерсе жок.
ROSA Wiki төмөнкүдөй бар , бул иштин чыныгы абалы менен эч кандай байланышы жок. Ошентип, биз ROSA үчүн DDNSти орнотуу боюнча нускамаларды CentOS менен байланыштырып издөө керек деп ойлойбуз.
1.2. DHCP
Дагы, жаңы эч нерсе жок, татаал эч нерсе жок.
1.3. Каталог кызматы
1.3.1. Astra Linux каталогу (ALD)
Microsft Windows OSтун кадимки куралдарын колдонуу менен ALD доменине Microsft Windows OS машинасын кошуу мүмкүн эмес.
Ошол эле учурда, AD кардары катары, Astra түзмө-түз доменге кирет .
Ошондой эле, Astra Linux домен контроллери катары иштей алат САМБА 4. Бул Astra ревизиясы эмес, бул SAMDA баштапкы түрүндө. .
IPA доменинин 1.3.2.ED OS уюму, анда баары жетиштүү майда-чүйдөсүнө чейин сүрөттөлгөн.
1.3.3. ROSA каталогуИнтернетте ROSA компаниясынын ROSA Directory Server өзүнүн өнүгүүсү бар экени айтылат. Алардын вики бар бул эсеп боюнча. 28-февраль, 2013-жыл. Кызыктуу Rosa Server Орнотуу куралы жөнүндө да айтылган. А мен казып баштадым, тийүү кызык экен.
Жалпысынан алганда, R7 чыгарууда, мунун баары кесилген. Мен түшүнгөндөй, бул Роза Mandriva ордуна CentOS негизинде кайра курулганына байланыштуу болгон жана алардын каталогу негизделген. Mandriva каталог сервери, жана жөн эле CentOSга туура келген жок.
Ошондуктан, бардык башка операциялык системалар сыяктуу эле, ГҮЛ орнотулушу мүмкүн САМБА, жана аны домен контроллери катары колдонуңуз.
1.3.4. Alt FreeIPA
Дээрлик бардык "ата мекендик" операциялык системалар рыногунда домен контроллери катары иштөө мүмкүнчүлүгүнө ээ САМБА. Бирок SAMBAнын Windows негизиндеги кардарлар менен иштөөдө олуттуу чектөөсү бар:
Samba AD DC функциялары Windows 2008 R2 домен контроллеринин деңгээлинде иштейт. Сиз аны Windows 2012 доменине кардар катары киргизсеңиз болот, бирок домен контроллери катары эмес.
Ошентип, Windows серверлеринин жана жумушчу станцияларынын нормалдуу иштеши үчүн, эгерде бизге керек болсо жана алар керек болсо, анткени Linux астында иштей албаган программалык камсыздоо бар (ошол эле CAD пакеттери же эч нерсе кылбаган түзмөктөр үчүн эскирген программалык пакеттер Win XP, аны орнотуу мүмкүн эмес), негизинде доменди жайылтуу керек Windows же FreeIPA. Windows негизиндеги домен бир-эки сааттын ичинде жайгаштырылат, ал эми FreeIPA орнотуу өтө оор процесс. Менин учурда, нөл убакыт баасы, анткени менде Windows домени бар. Ошол эле учурда, Linux AD аркылуу кире алат. Адилеттүүлүк үчүн, мен Windows FreeIPA аркылуу кире аларын белгилейм.
Мен Microsoft Windows негизиндеги домен контроллерлорунан эмне үчүн баш тарткым келбегендигинин жүйөсүн ушинтип түшүндүрөм. Менде бар. Linux системаларында тексттик файлдар менен иштөө үчүн Windows графикалык интерфейсинин ыңгайлуулугуна көнүп калган администраторлорду кайра даярдоого көп убакытты жана күч-аракетти коротууга эч кандай негиз көрбөй жатам. Ооба, IPAнын веб-интерфейси бар, бирок бул чындыгында нерсени өзгөртпөйт. (Linuxoids мага бул сөздөр үчүн төрттөн бир бөлүгүн берет, бирок Linux менен иштеген Windows администратору катары мен эмне жөнүндө айтып жатканымды билем. Текст редакторлорун казып, миңдеген нерселерди окуганды кантип жакшы көрөрүңүздү түшүнө албай жатам. код саптарынын саптары , өзгөртүү киргизүүдө мөөр басып калуудан коркушат. Ал эми графикалык интерфейс өзү сизге баарын көрсөтүп турат, тезирээк түшүндүрөт, жөн гана баскычты басып, керектүү параметрлерди киргизиңиз. Болду. Мен сүйлөдүм. Атыш!)
Болгону, IPA серверин жайылтуу жөнүндө. Күтүлбөгөн жерден бирөө пайдалуу болот.
1.4. Прокси сервер
кальмар дээрлик бардык "ата мекендик" операциялык системалардын репозиторийлеринде тапса болот. Мен эч кимди билбейм, бирок мен Squidди көптөн бери иштетип келем. Мени канааттандырат.
ROSAнын Wikiде окшош макаласы жок болчу. Бирок Интернетте Squiidди конфигурациялоо боюнча көптөгөн адабияттар бар. Ал эми жөндөө пакет менеджерине орнотуу буйругунда жана, балким, конфигурация файлдарынын жайгашкан жеринде гана айырмаланат.
1.5. Мониторинг
Апенди репозиторийлерде турат Astra, ROSA, Viola, Red OS. Муну менен эч кандай көйгөй болбойт, сизге продукт серверинен бардык керектүү маалыматты экспорттоо керек, андан кийин аны жаңы серверге импорттоо керек. Ооба, биз тарыхты жоготобуз, бирок бул көпчүлүк учурда маанилүү эмес. Бул өтө маанилүү болгон учурларда, эски сервердеги маалымат эскирип, кереги жок болуп калганга чейин эки серверди тең иштетип койсоңуз болот. Жана бир көз ирмем. , ага карап, биз Мария DB кара тизмеге кирип, бардык "ата мекендик" операциялык системалардын репозиторийлеринен чыгарылат деген тыянакка келсек болот.
2. Колдонуучуга багытталган система
2.1. жылы айтылгандай , бизде бар Firebird 1.5 TEKTON деп аталган система иштейт. Демек, импортту алмаштыруу учурунда бул бизнести жаңы инфраструктурага өткөрүү керек. Firebirdтин Linux үчүн версиялары бар, бирок 1.5 версиясы "үй" ОС репозиторийлеринде жок. Ал эми кийинки версияга өтүүгө эч кандай жол жок, анткени Firebird 1 жана 2 версияларынын кесилишинде сакталган процедуралардын иштөө принциби өзгөргөн жана аларды эч ким кайра жаза албайт ... жана алар мүмкүн эмес. чейин ... жана эч кандай мааниси жок, анткени бул система жакынкы келечекте алмаштырылышы керек 1s. Ошентип, "биринчи жолу" пакетти жүктөп алып, аны репозиторийден эмес орнотууга болот.
2.2. Электрондук отчеттуулук системасы OASIS Linux астында иштебейт. Андан тышкары, OASIS MSSQL серверинен башка эч нерседе иштебейт. Ошентип, бизге Windows жана MSSQL Server менен виртуалдык машина керек. Экспресс версиясы жетиштүү болот, анткени маалымат базасы аз. Бирок сиз мындан ары кете албайсыз, анткени FIU жана салык боюнча отчеттуулук ушуга негизделген.
2.3. катары веб сервер MS IIS, албетте, иштебейт, сиз репозиторийлерге камтылгандарды колдонушуңуз керек. Apache же жөргөмүш (акыркысы ROSA, Alt, Calculate репозиторийлеринде).
Кайсынысы жакшыраак? менен тааныша аласыз жолдош
Викиге шилтеме:
орнотуу буйруктары гана бар, башка адабияттарга ылайык конфигурациялашыңыз керек болот. Мисалы, . Же балким .
2.4. Корпоративдик чат AD аркылуу уруксат менен. OpenFire же ejabberd. Жөнөкөй жана бекер.
чат кардары катары каалаган нерсени колдоно аласыз тонго и Миранда, алар ОС ассамблеяларында жана өзүн өзү жазган нерсе менен аяктайт.
2.5. Почта сервери. Мен бир нече жолу айтып өткөндөй, мен Зимбраны жакшы көрөм. Бул RELS негизинде жайгаштырылышы мүмкүн.
ОС репозиторийлеринде пакеттер да бар postfix/exim/dovecot.
Роза орнотуу жөнүндө. Алардын вики бар , 28-февраль, 2013-жыл. Бир гана кыйынчылык - бул RSS (ROSA Server Setup) колдонуу ыкмасын сүрөттөйт, мен жогоруда айткандай, бөлүштүрүүнүн учурдагы версиясынан алынып салынган. Ошентип, эми сиз ОС менен байланышпай эле почта серверин орнотуу боюнча нускамаларды колдоно аласыз. Мисалы, .
Сиз ошондой эле " түрүндөгү менчик программалык камсыздоонун вариантын карап чыга аласыз.MyOffice сервери"же"CommuniGate Pro". Бирок мага бул вариант жакпайт. Жок дегенде, анткени ал төлөнөт. Экинчи жагынан, колдоо жакшы, бул кепилдик. Бирок дээрлик бардык администраторлор почта серверинин ден соолугуна кепилдик бере аларын эске алганда, колдоого муктаждык күмөн туудурат. Ал эми CommuniGate бул далилденген программа болсо, MyOffice 2014-жылы түзүлгөн жана жеке мен бул системада дагы деле кармалышы мүмкүн болгон мүчүлүштүктөрдүн санына тынчсызданып жатам. Ушунун бардыгы менен эки буюмдун баасы, менин оюмча, негизсиз жогору.
2.6. камдык берилген бөлүштүрүүдө Бакула. Бул желмогузду ыңгайлаштыруу бүтүндөй эпос. Бул маселе боюнча көптөгөн материалдар бар, бирок баары бир бүтүндөй бир эмгек. Бирок Bacula күчтүү жана абдан пайдалуу көп платформа куралы болуп саналат.
Alt Bacula компаниясынын Россиядагы расмий өнөктөшү экенин эске алып, биз бул бөлүштүрүүнүн салыштырмалуу жаңы версиялары алардын репозиторийлеринде пайда болот деп үмүттөнсөк болот.
2.7. боюнча почта кардары Thunderbird, бардык "ата мекендик" операциялык системалардан берилген, мен эч нерсе айтпайм.
2.8. Веб браузерлер жөнүндө Mozilla Firefox, бардык "ата мекендик" операциялык системаларда жана бардык "ата мекендик" операциялык системаларда орнотулушу мүмкүн болгон Yandex.Browser-де берилген, мен да унчукпай турам.
2.9. Office Suite. бардык "үй" операциялык системаларына киргизилген. Анын 2 төлөнүүчү альтернативасы бар - булар ""Ал эми"". P-7 бөлүштүрүү комплектинин сыноо версиясы бар "аракет кылууга". мүмкүн . Ал эми "MyOffice" дегенге келсек, мен аны бул жерге калтырайын и (Комментарийлерге өзгөчө көңүл бурууну кеңеш кылам).
2.10. 1С: ИШКАНА. Мисалы,
Wiki Astra бар 1c кардар жана сервер бөлүктөрүн орнотуу жөнүндө.
ROSA Wiki бар . Кызык, серверди конфигурациялоо боюнча эч кандай макала жок, анткени эск CentOSда турат. Мисалы, бул жерде .
Alt Wikiде бар орнотуу жана конфигурация, анда пайдалуу шилтемелер да бар.
3. жыйынтыктоо
Ооба, импортту алмаштырууга байланыштуу маалыматты изилдеп чыккандан кийин эмне дей алам? Мунун баары кара сөз. Бул эч кандай импортту жок кылбайт, чет өлкөлүк иштеп чыгуучуларга көз карандылыкты эч кандай жокко чыгарбайт. Бул жөн эле бирин экинчисине алмаштырып, чет элдик абысындарды эмес, өзүбүздүн ата мекендик байкелерди бакканга шарт түзөт. Сатуудан түшкөн салык мамлекеттик казынага түшөт, бул плюс. Бирок акчанын көбү ансыз деле байлардын “таякелери менен жеңелеринин” колуна түшүп, трасттык фонддорго жетпейт, бул минус. «Новый Cloud Technologies» сыяктуу ишканалар «импортту алмаштыруу программасы менен байып кетүү эмес...» деп жар салган ишканалар чындыгында дал ушул максатты көздөшөт, антпесе мындай билдирүүлөр болмок эмес, соттук териштирүүлөр болмок эмес. жана Федералдык Монополияга каршы кызматына билдирүүлөр. Алар LibreOfficeтин бир бөлүгүн алып, аны "OwnOffice" астында кайра боёшпойт.
Кимдир бирөө жасаган бекер буюмду алуу үчүн, аны бир аз бүтүрүп, өзүңүздүн атын жамынып сатыңыз, менин оюмча, бир аз нае ... шылуундук. Жок, алар, албетте, коргоо системаларын жасашты, шифрлөө бар, бардыгын FSTEC сертификациясына алып келишти... Бирок булар дагы эле алар жасаган буюмдар эмес. QP OS кошпогондо, Cryptosoft баарын өзү жасады. Ошондон улам, аларда шайкештик көйгөйлөрү пайда болот, алардын OS үчүн программалык камсыздоонун жоктугу, кармала элек мүчүлүштүктөр ж.б. жана башка. Бирок алар кылышты. Алт импортту алмаштыруу менен шумдук кылганга чейин жасаган, алар да сонун, алар муну көз ирмемдик пайда үчүн, таза абийир үчүн жасашкан жок, анткени алар негизги агым эмес, акча табышты.
Бул жерде бир же эки эле ата мекендик системалар болгондуктан, тырмакчага "үй" деген сөздү жазганым жөн эмес. Бир гана операциялык система бар. Кандай «импортту алмаштыруу» жөнүндө сөз болуп жатканы табышмак бойдон калууда.
Жок, жалпысынан, эгер сиз чындап кааласаңыз жана көп убакыт жана күч-аракет жумшасаңыз, анда Linux'та инфраструктураны жана көпчүлүк кызматтарды көтөрө аласыз. Бирок бул үчүн сиз Windows администраторлорун кайра үйрөтүп же өзгөртүп, аларды колдонмо жөндөөлөрүнүн тексттик файлдарына айлантышыңыз керек. Бирок бул системалардын 90% ата мекендик болбойт, алар бекер жана сейрек учурларда бир аз сырдалган болот. Кызыксыз обои менен. Жалпысынан алганда, бул ызы-чуу кымбат баалуу болбогон нерседей көрүнөт. Эгерде анда биз жөнүндө эмне айтууга болот? Бүткүл программадагы үн дан идея баскычында аяктады, анда бул сырды биздин коопсуз системаларыбызга өткөрүп берүү керек, ошондо "душман эч нерсе билбеши керек". Акыр-аягы, бул бардык нормалдуу идеялардын бизге төгүлүшүнө алып келди. Ооба, биздин өлкөдө бизнес ушундай курулган - минималдуу чыгым менен максималдуу пайда.
4. Эмне кылуу керек?
Ыйлап ийне сайып... Буйрук бар – аткарыш керек, болбосо сени жазалашат. Алар кандай жазага тартылары белгисиз. Маселе, импортту алмаштыруу программасынын жыйынтыгы кандай текшерилерин, анын ичинде текшере тургандар да билбейт. OS репозиторийлеринен программалык камсыздоону колдонуу мүмкүнчүлүгү жөнүндө маалымат жок. Аны колдонсо болобу? Ал тыюу салынган? Ар бир адам колдонот - сиз колдоно аласызбы? Бирок ал Телеком жана массалык коммуникациялар министрлигинин реестринде жок - демек, мүмкүн эмес? Бул суроолорго жооп жок. Бирок кимдир бирөө ОСтун бир бөлүгү болгон ошол эле LibreOffice колдонуп жатканын билдирди. Айдоо. Zabbix жөнүндө эмне айтууга болот? Репозиторийге киргени мүмкүн, бирок ошол эле версияны чиновниктерден жүктөп алсаңыз, анда албайсызбы? Жана башкалар. жана башка. Анан бул жерде логика кайда?
Натыйжада, колдонулган программалык камсыздоонун үлүшүн белгиленген көрсөткүчтөргө жеткирүү, аны сатып алууга жана колдоого көп каражат сарптоо, кызматкерлерди алар үчүн жаңы программалык камсыздоо менен иштөөгө үйрөтүү гана калды. "Орус мыйзамдарынын катаалдыгы аларды ишке ашыруунун факультативдүүлүгү менен компенсацияланат" деген пикирлер бар, бирок буга үмүттөнүү - мындай нерсе ...
5.PS:
Мен бул макалаларды жазып жатып, ушунчалык көп маалыматты сүзүп чыгууга туура келди, мунун баарын кантип мээмде сактап калганыма таң калдым. Жана макалалар сериясы аяктап калганына кубанычтамын. QP OC жөнүндө бир гана макала бар болчу, мен бөлүштүрүүгө тийүү мүмкүнчүлүгүн алмаштыруу үчүн алардын өкүлүнө жазууну убада кылдым. Балким, кийинчерээк ошол эле импортту алмаштыруунун бир бөлүгү катары темир жөнүндө дагы бир нерсе болот, бирок азырынча бул суудагы айры.
Мен чогулткан жана анализдеген маалымат кимдир бирөөнүн "ата мекендик" программалык камсыздоого өтүү кыйын ишинде жардам берет деп ишенем. Баарыңыздарга рахмат жана дагы бир жолу көрүшкөнчө.
Source: www.habr.com