Вовед
Поради фактот што се наближува 2020 година и „часот на еј“, кога ќе треба да се извести за спроведувањето на наредбата на Министерството за телекомуникации и масовни комуникации за преминување кон домашен софтвер (како дел од замена на увозот) , и не само , добив задача да изработам план, всушност, за спроведување на наредбата на Министерството за комуникации и медиуми бр.334 од 29.06.2017 година. И почнав да го сфаќам тоа.
Првата статија беше за . И тоа предизвика толку голема врева, имаше толку многу коментари напишани под него што, да бидам искрен, бев малку шокиран...
Значи, како што ветивме, дојде време да започнеме „серијата написи за тоа како ја извршивме наредбата и како се справувавме со околностите“. Не знам колку ќе трае овој циклус, но постои желба да се опише целиот процес од почеток до крај, но нема доволно време за ова, бидејќи пишувањето написи одзема многу време, а треба да се нахраните твоето семејство =)
Првата статија ќе биде посветена на проучување на постоечките опции и нивна површна анализа со цел да се подготви шема за проучување на опциите во пракса. Бидејќи пред да составите тест штанд, треба да разберете што да тестирате на него.
Значи, ве молам, под мачка.
Поглавје 1. Како е
За да:
Hyper-V, ESXI како платформи за виртуелизација. Зошто и двете? Затоа што едниот е во матичната компанија, другиот е во филијалата. Така се случи историски (в)
Windows Server 2012 R2 2016 година и CentOS 7 како серверски ОС
Windows 7 како клиентски оперативен систем
1-ти во фаза на имплементација врз основа на Стандард на серверот MSSQLS
ТЕКТОН на Firebird 1.5 година (Не прашувај ни... Ама сепак ќе прашаш, нели?.. Па, ова е нечија дипломска работа што ја купи нашата Ентерпрајс на преминот во 2005 година, изгледа од за мене непознати причини. И сега неуспешно се обидуваме да се префрлиме од него на 1s..)
ОАЗА на истиот стандард MSSQLServer како софтвер за извештаи до пензискиот фонд на Русија
Zabbix на MariaDB
размена и Замбра ОСЕ. Зошто и двете? Затоа што имаме 2 мрежни кола. од кои едното никако не е поврзано со надворешниот свет и второто коло... епа информациската безбедност смета дека така треба и не ни дозволува да поставиме рутирање и да правиме се правилно, а кои се да се расправаме со безбедноста на информациите?.. Со еден збор, вака се случи историски (в) (2)
IFS на Oracle, Компанијата Медиа на IBM Domino. Првата е за преддоговорни активности, втората е „работен“ проток на документи... Зошто CompanyMedia е на база на податоци за датотеки во 2019 година? Верувале или не, јас им го поставив истото прашање - тие не дојдоа до одговор. Зошто е потребно такво чудовиште како IFS за преддоговорни активности? Да.
Microsoft Office. Тука треба да разјасниме. Покрај стандардниот кориснички сет, од памтивек (читај пред да дојдам овде) имаме база на податоци напишана во Access. Што има во него и зошто, немам ни најмала идеја, но „навистина ни треба, не можеме без него!“, а такво нешто имаме на Excel... Невозможно е да се сфати како работи, а како заминувањето исто така е непознато. Има огромен број макроа кои извлекуваат податоци од темнината на датотеките и прават нешто со нив. Ниту авторот на оваа креација не знае како функционира. Препишувањето на ова е слично на редизајнирање на базата на податоци... Накратко, не можеме само да се кренеме и да го напуштиме MS Office.
Сателит како интернет прелистувач неодамна
OpenFire + Pidgin како муабет
Консултант+ и TechExpert
Veeam Бекап и репликација и Veeam Agent за Windows во нивната бесплатна верзија
Па, еден куп чипови за Windows сервер, како AD, DNS, DHCP, WDS, CS, RDP, далечинска апликација, KMS, WSUS и понатаму ситници.
Сето ова се издигна речиси од нула, со пот и крв, страдање и гуглање. И сега дојде време да се уништи сето тоа. Треба да има хомерско смеење надвор од екранот, а во очите на главниот лик, читај ме, да течат солзи...
Но, дали сè е навистина толку лошо? Ајде да ги погледнеме опциите.
Поглавје 2. Како треба да биде
Можете да го следите патот на „руските хеликоптери“, односно да се обидете целосно да ги отфрлите непријателските системи базирани на Windows и да се префрлите на 100% „домашен“ (цитатите не се случајни) софтвер. Опцијата „хардкор“ вклучува забава со уривање на Windows за сите, инсталирање на кој било оперативен систем што ви се допаѓа од регистарот на Министерството за телекомуникации и масовни комуникации со инсталиран MyOffice или LibreOffice на него и гледање кој корисник ќе се појави. Смешно? Несомнено. Продуктивни? Воопшто не.
За да го разберам понатамошното размислување, ќе ја дадам содржината на софтверот ОС Astra Linux SE 1.6, од што произлегува дека целата инфраструктура која моментално се базира на производите на Microsoft може да се замени со софтвер вклучен во Astra. Можно е, но не значи дека е потребно. Сè уште не сум го пробал сето ова во тест средина со барем неколку десетици јазли, само распоредив тест штанд, па дури и тогаш го погледнав површно. Но, има алатки.
Софтвер вклучен со Astra Linux Special Edition 1.6
- Fly-wm
- PostgreSQL
- LibreOffice
- Apache2
- Firefox
- Ексим4
- Гулаб
- Thunderbird
- GIMP
- алса
- VLC
- CUPS
- Врзи9
- Iscdhcpserver
- SAMBA
На веб-страницата на ОС во описот на изданието има приказна дека е вклучен Zabbix. Ама ако претураш низ Вики, има статија како да инсталираш Zabbix... од која можеш да заклучиш дека Apache, Postgre, php се сите инсталирани од складиштето. И погоре кажавме дека е легитимно само она што е вклучено во пакетот... И оваа конфузија ме полудува!!!!11 Па, во смисла дека не е јасно што е можно и потребно, а што не е и " нема да работи“. Се чини дека пакетите од складиштето се исто така легитимни. Но, дали е тоа? Се чини дека да, но ...
Како резултат на тоа, треба да претпоставиме дека сè што е во складиштата на ОС може да се нарече домашен софтвер. Ја исклучуваме логиката и правиме исто како и сите други. Ние инсталираме, користиме и известуваме за замена на увозот. На крајот, сите знаеме зошто сето ова е измислено..
Можете исто така да ја подигнете целата инфраструктура на основата ROSA Linux Enterprise Server. И јас го немам пробано ова уште. (Сите тестови и резултати ќе бидат објавени во следната статија од оваа серија ако сè оди според планираното.)
Софтвер вклучен со серверот ROSA Enterprise Linux
- алатки за имплементација на доменот ИПА (аналогно на Microsoft Active Directory)
- Nginx и Apache
- MySQL и PostgreSQL
- Zimbra, Exim, Postfix и Dovecot
- пејсмејкер, корозин
- DRBD
- Бакула
- ејаберд
- CIFS, NFS, Bind, DHCP, NTP, FTP, SSH
- Zabbix
- напредна алатка за управување со атрибути ROSA Chattr
- Алатка за шифрирање информации ROSA Crypto Tool
- чистач на меморија ROSA Memory Clean
- Алатка за бришење датотеки загарантирана на ROSA Shred
Можеш ли да земеш бесплатен? Пресметајте го Линукс и на нејзина основа да се изгради целата инфраструктура. Списокот на пакети Пресметај Линукс може да се најде овде .
Од горенаведеното произлегува дека е можно да се изгради сета потребна инфраструктура, во суштина од нула. Ова ќе бара огромна потрошувачка на ресурси, тони администраторски нерви, килотони кафе и многу време за дебагирање. Прагот на влез ќе биде многу тешко да се надмине. Но, тоа е можно. Но, тоа е тешко. Но, тоа ќе функционира. Но, тоа е тешко. Но... Но...
Друга опција е да оставиме се како што е, и да се надеваме дека нема да има проверки и едноставно ќе не заборават. Но, треба секоја година да известуваме до министерството за преминот кон домашен софтвер. Така да и тоа не е опција.
Затоа, предлагам да му пристапиме од страната на здравиот разум.
Има таков знак:
Она што следи во суштина е долга дискусија, па ако не сте заинтересирани, можете веднаш да преминете на добиената табела (Поглавје 2.1.). А оние кои сакаат повеќекниги, добредојдени сте.
Па еве го. Показателите треба да ги доведеме до утврдените граници. Реално, тоа значи дека мора да ги замениме постоечките оперативни системи со производи од регистарот на Министерството за телекомуникации и масовни врски и да го зголемиме бројот на заменети оперативни системи на 80%. Покрај тоа, не се прави разлика помеѓу серверски и клиентски оперативни системи. Ова ни дава простор за маневрирање. Кои? Можеме глупаво да инсталираме тенки клиенти базирани на оперативниот систем од регистарот за корисници и да ги присилиме сите во RDP. Во нашиот случај, кога бројот на вработени е приближно 1500 луѓе, добиваме 1200 „парчиња“ (всушност повеќе, бидејќи немаме само кориснички оперативни системи, туку и сервери, но овој напис не е за точни пресметки), а остануваат 300 за оние 20% кои не можат да се променат. Па што, 300 Windows сервери не се доволни за правилно да ја изградиме вообичаената архитектура? Ова исто така вклучува специфичен софтвер кој не може да работи на ништо друго освен на Windows, а често и на Windows XP. Но, 300 автомобили. Нема да биде доволно? Сериозно?
Тука, исто така, треба да се забележи дека најдобрата практика во овој случај би била однапред да се обучат вработените да работат со нов софтвер. Без ова, постои огромен ризик едноставно да се фрли на колена целото производство и да се парализира работата на целото претпријатие на неодреден период. Бидејќи ако сè не е толку страшно со ОС, на корисникот често не му треба ништо од него освен да ја стартува Office апликацијата на прелистувачот 1c, да ја бара потребната датотека и да го стартува Solitaire. Но, во Office1s тие работат постојано (засега не ги земаме предвид дизајнерските инженери - има фуснота за CAD во Поглавје 2.1 - производство итн.), целото известување оди преку филтрите на Excel итн. Па, за оние кои поради една или друга причина не можат да работат со слободен софтвер, добредојдовте во RDP.
Значи, можеме безбедно да го оставиме кластерот вклучен Hyper-V, бидејќи го имаме и ни се допаѓа, ова е 12 јазли во нашиот случај, од ESXI Ќе морам да заминам. Плус, бара „железен“ домен контролер + контролер на виртуелен домен. Вкупно 14. Па, или оставете го ESXi, оставајќи го Hyper-V, како сакате, бројките сепак ќе бидат исти. На контролори на домени ќе имаме AD, DNS, DHCP, CS. Со мал број Windows машини WSUS може да се занемари. KMS Можете исто така да го навртувате на контролер на домен. WDS повеќе не е потребно. Остануваат уште некои услуги на Windows RDP сервери. Па, ни остануваат уште 286 неискористени потенцијални „работи“ за Windows. Фармата RDP ќе заземе уште 8-10 Windows OS. Вкупно ни остануваат 276 единици за специфичен софтвер за научни одделенија и CAD.
ОСНе е важно каков оперативен систем е тоа - , , , , , . Треба да изберете нешто што ќе ги задоволи корисниците. Не можам да кажам како да одберам, ова се многу суптилни работи. Всушност, сите тие се барем слични по изглед (и единственото нешто што му е важно на корисникот е како изгледа и колку е погодно за користење). Ќе инсталирам само неколку од секој оперативен систем и ќе побарам од најмалку зафатените корисници да го користат половина час или еден час. Што и да кажат, затоа веројатно ќе танцуваме.
AlterOS и Halo OS не се достапни за јавна продажба. Ова значи дека нема да ги земам во предвид, бидејќи ова „навистина не е бизнис“ воопшто не ме привлекува.
За ОС ОСДоговорот за лиценца вели:
1.4 Договорот за лиценца не обезбедува ексклузивно право на софтверскиот производ, туку само право на користење на една копија од софтверскиот производ за некомерцијални цели во согласност со условите дефинирани во Дел 2 од Договорот за лиценца.
2.4 Носителот на лиценцата има право на некомерцијална употреба на софтверскиот производ на неограничен број сервери и работни станици.
Така, не можеме да го користиме во Претпријатието, иако е вклучен во регистарот на Министерството за телекомуникации и масовни комуникации. Ова е тажно од причина што е бесплатно. Но, програмерите имаат нешто лошо со страницата, бидејќи не можам да ја преземам дистрибуцијата веќе неколку недели и не добив одговор на моите е-пошта за поддршка. Што? Зошто? Не знам.
Канцелариски пакетиСитуацијата е следна - исто така треба да го доведеме бројот на домашни „канцеларии“ на 80%, што е исто така 1200 „парчиња“. Овие 1200 „парчиња“ се веќе вклучени во оперативниот систем базиран на Linux што ќе го инсталираме за корисниците. Не е важно, сите дистрибуции вклучуваат бесплатен канцелариски пакет. Најчесто ова . Но, можеме безбедно да инсталираме пакет од Microsoft на RDP сервери, бидејќи не сакаме корисниците да бидат без работа на неодредено време (барем додека не се обучат да работат со новиот канцелариски софтвер), бидејќи не можат да најдат во новиот уредник на табели вашето омилено копче. Ова има и посебна предност - резервна копија од документите на вработените, кои ќе се чуваат на едно место, а смртта на хард дискот веќе не е страшна.
разменаЌе мора да го урнеме. За жал, не постои начин да се заобиколи оваа бројка од 80%, бидејќи нарачката го означува „бројот на корисници“, а не процентот од бројот на сервери за пошта во Enterprise. А бидејќи треба да го замениме со нешто од регистарот на Министерството за телекомуникации и масовни комуникации, немаме многу избор. Тоа е или Или Или . Или можете да инсталирате ROSA на двете мрежи, што има , и радувајте се, бидејќи за мојот вкус Zimbra е многу поудобно и попријатно од MyOffice Mail, што е малку повеќе од целосно страшно, а не ми се допадна ниту CommuniGate Pro. Плус, Zimbra може лесно да ја земе целата пошта од Exchange ако е неопходно да се зачува историјата на кореспонденција на корисниците. Btw, напишав неколку статии за Zimbra OSE на Habr (, и ) Но, зависи од вкусот и бојата, како што велат.
Правни референтни системиАко беа, тогаш најверојатно тоа беше некој вид , , и други слични на нив. Односно тие се од руско производство. Ако не, има избор =)
Антивирусен софтверИсто така, 100% мора да биде домашен. Па, тие не можат да ја доверат заштитата на домашната одбранбена индустрија на буржоаски програми... Да изберете од - , , .
VeeamVeeam Backup и Replication. Чудна е ситуацијата со него. Има верзија заверена од FSTEC, но во регистарот на Министерството за телекомуникации и масовни комуникации воопшто нема производи од Veeam. Од друга страна, наредбата на министерството не ја содржи графата „резервен софтвер“. Значи ситуацијата овде е двојна. Ако ги оставиме услугите базирани на Windows, а особено Hyper-V, Veeam во голема мера го олеснува резервирањето на виртуелните машини, тоа е многу погодно и непретенциозно, и Veeam агент за Windows ви овозможува да направите резервна копија на депонијата на датотеки, има многу едноставно поставување и лесен интерфејс, има автоматско откривање на дуплирање податоци и нивно сечење итн. Со еден збор, ако го оставиме хипервизорот од Мајкрософт, можеме да се обидеме да напишеме парче хартија во кое ќе кажеме дека Veeam нема аналози и дека навистина ни треба. Обидот не е тортура, но не можам да кажам што ќе излезе од тоа.
1-тиТука започнуваат прашањата, бидејќи се чини дека имаат верзија за Linux. И дури се чини дека функционира. Но, во реалноста никој не го користи. Затоа, ќе треба да доделиме друга машина на Windows на серверот 1c. Или дури и две. Останати се вкупно 274. DBMS - PostgreSQL, секако. И покрај тоа што не е домашен, тој е во регистарот на Министерството за врски и врски. 1c може да работи со него, а самиот DBMS е доста добар. Не е лесно да се постави, но многу добро. Дополнително, лесно се инсталира на која било дистрибуција на Linux, а како дел од истата Astra генерално се испорачува како комплет.
Тек на документиПа, со IFS Јасно е дека ќе мора да го оставите 100%. Медиуми на компанијата - остануваат прашањата. Софтверот е домашен, го има во регистарот на Министерството за телекомуникации и масовни врски, тоа е се. Но. IBM Domino е лиценциран и купен одделно и затоа не може да се користи. Од друга страна, има Медиуми на компанијата постои верзија за PostgreSQL. Но, ние точно имплементиравме IBM Domino. Да, имам силен негативен став кон овој „производ“ на компанијата Intertrust наречен Company Media, самото негово спомнување ме прави да се чувствувам лошо. Но, ова е покрај поентата. Значи, или го преместуваме CM во PostgreSQL, или бараме друг систем за управување со документи. Регистарот содржи изберете. Но, во оваа фаза нема да се задржам на ова прашање, бидејќи беа потрошени многу пари на Company Media, а неговата понатамошна судбина сè уште не е јасна, но би сакал да верувам во здравиот разум и едноставно да го префрлам системот на PostgreSQL. Затоа, само ќе оставам список на софтвер од регистарот.
Мултимедијални алаткиЈас не го сметам тоа. Не само што се тесно применливи, туку и кај претпријатијата кои спаѓаат во програмата за замена на увозот, дури и ако се користат, таа е само за колажирање разгледници за 23 февруари од страна на вработените во сметководството. И „суштинските добра“ се вклучени во ОС.
Интернет прелистувачиДозволено , . Во исто време, Mozilla Firefox е вклучен во скоро сите ОС од регистарот. Мислам дека нема да има проблеми со ова. И за апликации кои можат само Internet Explorer оставивме дупка во форма на RDP сервери.
Отворен оганНормално, одбиваме. Зошто? Затоа што треба да спроведеме 1s Bitrix24! Всушност, одбиваме не поради оваа причина, туку затоа што го нема во регистарот, туку генерално го заменуваме четот со портал што има услуга за разговор, па...па...тоа е тоа... ја сфаќаш идејата. Еве. Да. Да. Или можете да користите ејаберд како jabber сервер како дел од ROSA Linux. Таму има и клиент за муабет, ако не се лажам - Мирка. Ова е во случај да немате 1C Bitrix24.
ZabbixНормално, не е застапено во регистарот на Министерството за телекомуникации и масовни врски. Но. ВО Се наведува дека ја вклучува верзијата 3.4 на Zabbix. Значи, ако сакаме да добиеме „легален“ Zabbix, ќе ни треба барем една копија од овој оперативен систем.
Клиент за поштаВоведени Thunderbird вклучени со речиси сите оперативни системи од регистарот. Доколку не сте задоволни од него, ќе мора да го купите посебно, како дел од истиот Мојата канцеларија, на пример, или „П7-Канцеларија. организатор". Да бидам искрен, повеќе не најдов индивидуални клиенти за е-пошта во регистарот на Министерството за комуникации. Да, и мене ми одговараше Тандербрд. Ако пишете во коментари, ќе го додадам овде.
Банкарски клиентиТреба да го тестираме. Во теорија, Криптопро може да го направи тоа во Linux, но во реалноста јас лично не сум го тестирал. Теоретски треба да работи, но ако нешто тргне наопаку, тогаш имаме опција за RDP сервер.
Поглавје 2.1. Мешање
Како резултат на тоа, завршив со оваа табела со опции, врз основа на кои ќе се извлечат заклучоци и ќе се направат планови:
Што е логично - ако сè уште има потреба да се префрлите од домен на Windows на Astra или Rosa или нешто друго, тогаш има смисла да се префрлат машините на клиентите на производ од истиот производител, на овој начин можете да го намалите бројот на грешки кога се обидуваат да се „дружат“ еден со друг.
Во врска со PostgreSQL и PostgreSQL PRO треба да разберете што имаат , вклучително и во брзина. PRO верзијата е попродуктивна. За „нормална“ работа, истата бесплатна верзија 1C најверојатно не е доволна.
Astra Linux Special Edition и ROSA DX "NICKEL" се безбедни системи сертифицирани за работа со државни тајни, тајни итн.
Што се однесува до CAD: Овие прашања беа покренати во коментарите на претходната статија. ROSA Linux го има следново во своите складишта :
- freecad
- KiCAD
- LibreCAD
- Отворена каскада
- QCAD
- QCAD3d
Нормално, сето ова е бесплатен софтвер. Но, бидејќи во регистарот на Министерството за телекомуникации и масовни врски не се наведени CAD пакетите, најверојатно овој тип софтвер ќе спаѓа во категоријата „незаменлив“ и може да се купи или користи под постоечки лиценци со пишување на соодветна хартија на министерството.
Истото важи и со други високо специјализирани софтвери, од кои, за жал, има многу кај нашите претпријатија. Ќе треба да пишувате трудови и со солзи да молите да не уништувате, и да ви се даде можност да продолжите да работите. Најверојатно ќе дадат дозвола.
PS:
Нема да бидам оригинален. Целата оваа „бука“ со замена на увозот изгледа крајно чудно, ако избереме благи изрази. Всушност, нашиот софтвер само произведува Yandex, Acronis, Kaspersky, 10-Удар (со истегнување) 1-ти, Аскон, Abby, Д-р Веб. Па, и еден куп мали фирми. Но, сите овие се толку тесни случувања (со исклучок на Yandex, можеби) што можеме да кажеме дека речиси никогаш не правиме софтвер. А сè што ни се нуди како дел од програмата за замена на увозот е едноставно „докажан“ софтвер развиен од странство. Односно, во суштина ни го нудат за пари (и многу од тоа) истиот софтвер што би можеле да го преземеме и користиме бесплатно. ROSA се базира на Mandriva, Astra - Debian GNU. Astra може да го поврзе складиштето на Debian и да го надградува. Крајниот резултат е интересна работа. Сите пакети за истиот DNS, DHCP, ALD, ROSA Domain, Dovecot и се друго не се ништо повеќе од софтверски пакети со отворен код, од кои некои беа малку „допрени и малтерисани“, додека останатите воопшто не беа допрени, само „ проверено“ за присуство на обележувачи. Не е јасно за каков „домашен софтвер“ станува збор.
Од друга страна, администраторите на Линукс ќе се навикнат да работат со веќе познат софтвер, што донекаде ќе ја намали бариерата за влез. Но, како и да е, сите контролирани индустриски претпријатија ќе мора да се префрлат на овој „домашен“ софтвер. Значи, „се гледаме во следната статија“ ако не ме затворат или отпуштам поради оваа =)
Извор: www.habr.com