Setelah bercakap dalam artikel sebelum ini tentang , ΠΈ , kami akan terus mengumpul maklumat tentang sistem dan perkhidmatan yang diperlukan yang boleh digunakan pada OS ini.
Malah, artikel ini ternyata kebanyakannya bersifat teori. Masalahnya ialah tiada apa-apa yang baru atau asli dalam sistem "domestik". Tetapi saya tidak nampak gunanya menulis semula perkara yang sama untuk kali keseratus tanpa menambah sesuatu yang baharu. Jadi akan ada pengumpulan dan analisis data mengenai sistem penggantian import.
Tambahan pula, hanya Viola, Astra ΠΈ Rosa. Dalam OS merah ada (sangat sederhana untuk citarasa saya). Lebih-lebih lagi, artikel Rosa dalam Wiki ini sering ketinggalan zaman dan tidak relevan, bertarikh 2013-2014 dan berkaitan dengan pengedaran lama... Tetapi untuk sistem Wiki lain, anggap bahawa ia tidak wujud sama sekali. Oleh itu, untuk pengedaran yang tidak mempunyai pangkalan pengetahuan atau Wiki, kami akan menganggap bahawa anda perlu melihat dalam Wiki atau pangkalan pengetahuan pengedaran induk mereka. Untuk ROSA - CentOS (Red Hat) Astra - Debian Mengira - Gentoo OS merah -Topi merah AlterOS - openSUSE paksi - CentOS (Red Hat) Ulyanovsk.BSD - FreeBSD QP OC - pembangunan domestik sepenuhnya (menurut penciptanya, ia bukan Linux).
Saya juga akan melangkau buat masa ini bahawa saya meninggalkan keseluruhan infrastruktur berdasarkan Microsoft, dan saya akan mulakan dengan asas - DNS, Perkhidmatan Direktori, Pelayan proksi. Nah, maka akan ada sistem dan perkhidmatan berorientasikan pengguna, seperti pelayan mel, pejabat, sembang, dll.
1. Infrastruktur
1.1.DNS
DNS-pelayan dibentangkan dalam semua OS "domestik" dalam bentuk BIND9. Tiada yang baru. Dan tidak ada yang rumit dalam menetapkannya. Hanya Calculate tidak mempunyai BIND dalam repositorinya.
DDNS β sedikit lebih rumit, tetapi tidak ada yang luar biasa di sini sama ada.
ROSA mempunyai yang berikut pada Wikinya , yang tiada kaitan dengan keadaan sebenar. Oleh itu, kami akan menganggap bahawa arahan untuk menyediakan DDNS untuk ROSA harus dicari berkaitan dengan CentOS.
1.2. DHCP
Sekali lagi, tiada yang baru, tiada yang rumit.
1.3. Perkhidmatan Direktori
1.3.1. Direktori Astra Linux (ALD)
Adalah mustahil untuk memasukkan mesin Microsft Windows OS ke dalam domain ALD menggunakan alat Microsft Windows OS standard.
Pada masa yang sama, sebagai pelanggan AD, Astra secara literal diperkenalkan ke dalam domain .
Ia juga boleh bertindak sebagai pengawal domain dalam Astra Linux SAMBA 4. Ini bukan pengubahsuaian Astra, ini adalah SAMDA dalam bentuk asalnya. .
1.3.2.ED OS IPA organisasi domain, di mana segala-galanya diterangkan secara terperinci.
1.3.3. Direktori ROSATerdapat rujukan di Internet bahawa ROSA mempunyai pembangunan sendiri, ROSA Directory Server. Wiki mereka mempunyai pada markah ini. Bertarikh 28 Februari 2013. Terdapat juga menyebut tentang alat menarik yang dipanggil Rosa Server Setup. Dan saya mula menggali, ia menarik untuk disentuh.
Secara umum, dalam keluaran R7 semua ini telah dipotong. Seperti yang saya faham, ini disebabkan oleh hakikat bahawa Rosa telah dibina semula pada CentOS dan bukannya Mandriva, dan Direktori mereka adalah berdasarkan Pelayan Direktori Mandriva, dan ia tidak sesuai dengan CentOS.
Atas sebab ini, seperti semua sistem pengendalian lain, ROSA boleh dipasang SAMBA, dan gunakannya sebagai pengawal domain.
1.3.4. Viola FreeIPA
Hampir semua sistem pengendalian "domestik" di pasaran mempunyai keupayaan untuk berfungsi sebagai pengawal domain berdasarkan SAMBA. Tetapi SAMBA mempunyai had yang serius apabila bekerja dengan pelanggan berasaskan Windows:
Samba AD DC beroperasi pada tahap pengawal domain Windows 2008 R2. Anda boleh memasukkannya ke dalam domain Windows 2012 sebagai pelanggan, tetapi bukan sebagai pengawal domain.
Oleh itu, untuk operasi biasa pelayan Windows dan stesen kerja, jika kita memerlukannya, dan ia diperlukan, kerana terdapat perisian yang tidak boleh berfungsi di bawah Linux (pakej CAD yang sama atau pakej perisian lapuk untuk peranti yang tidak melakukan apa-apa, kecuali untuk Win XP adalah mustahil untuk dipasang), kita perlu menggunakan domain berdasarkan Windows atau PercumaIPA. Menggunakan FreeIPA ialah proses yang agak intensif buruh, manakala domain yang menjalankan Windows boleh digunakan dalam beberapa jam. Dalam kes saya, kos masa sifar, kerana saya sudah mempunyai domain yang menjalankan Windows. Pada masa yang sama, Linux boleh mengesahkan menggunakan AD. Untuk bersikap adil, saya perhatikan bahawa Windows boleh log masuk melalui FreeIPA.
Ini membawa saya kepada rasional mengapa saya tidak mahu melepaskan pengawal domain berdasarkan Microsoft Windows. Saya sudah memilikinya. Saya tidak nampak gunanya menghabiskan banyak usaha dan masa untuk melatih semula pentadbir yang terbiasa dengan kemudahan antara muka grafik Windows untuk bekerja dengan fail teks sistem Linux. Ya, IPA mempunyai antara muka web, tetapi ini tidak benar-benar mengubah keadaan. (Orang Linux berkemungkinan besar akan mengetengahkan saya untuk kata-kata ini, tetapi saya, sebagai pentadbir Windows yang kebetulan bekerja dengan Linux, mempunyai idea tentang perkara yang saya perkatakan. Saya tidak dapat memahami bagaimana sesiapa boleh suka menggali melalui editor teks, membaca beribu-ribu baris kod , takut menaip semasa membuat perubahan. Sedangkan antara muka grafik itu sendiri akan menunjukkan kepada anda segala-galanya, gesa, terangkan, hanya tekan butang dan masukkan parameter yang diperlukan. Itu sahaja. Saya bercakap. Tembak! )
Untuk berjaga-jaga, tentang menggunakan pelayan IPA. Mungkin ia akan berguna kepada seseorang.
1.4. Pelayan proksi
Sotong boleh didapati dalam repositori hampir semua OS "domestik". Saya tidak tahu tentang sesiapa, tetapi saya telah menggunakan Sotong untuk masa yang lama. Saya suka.
ROSA tidak mempunyai artikel serupa di Wiki. Tetapi terdapat banyak literatur mengenai penyediaan Squiid di Internet. Dan persediaan akan berbeza hanya dalam arahan pemasangan untuk pengurus pakej dan, mungkin, di lokasi fail konfigurasi.
1.5. Pemantauan
Zabbix berada dalam repositori Astra, ROSA, Viola, Red OS. Tidak akan ada masalah dengan ini, anda hanya perlu mengeksport semua maklumat yang diperlukan dari pelayan produk dan kemudian mengimportnya ke pelayan baharu. Ya, kita akan kehilangan sejarah, tetapi ini tidak kritikal dalam kebanyakan kes. Dalam kes di mana ini kritikal, anda boleh membiarkan kedua-dua pelayan berjalan sehingga maklumat pada pelayan lama menjadi lapuk dan tidak diperlukan lagi. Dan seketika. , berdasarkan yang mana, kita boleh membuat kesimpulan bahawa Maria DB akan disenaraihitamkan dan dialih keluar daripada repositori semua OS "domestik".
2. Sistem berorientasikan pengguna
2.1. Seperti yang dinyatakan dalam , kami ada Burung api 1.5 Terdapat satu sistem yang dipanggil TECTON. Sehubungan itu, semasa penggantian import, perkara ini perlu dipindahkan ke infrastruktur baharu. Firebird mempunyai versi untuk Linux, tetapi tiada versi 1.5 dalam repositori sistem pengendalian "domestik". Tetapi tidak mungkin untuk menukar kepada versi yang lebih baru, kerana di persimpangan versi 1 dan 2 Firebird, prinsip operasi prosedur tersimpan berubah, dan tiada siapa yang akan menulis semula mereka... dan mereka tidak akan dapat melakukannya. .. dan tidak ada gunanya, kerana sistem ini mesti diganti dalam masa terdekat 1s. Jadi "buat pertama kali" anda boleh memuat turun pakej dan memasangnya bukan dari repositori.
2.2. Sistem pelaporan elektronik OASIS Tidak berfungsi di bawah Linux. Selain itu, OASIS tidak berjalan pada apa-apa selain Pelayan MSSQL. Oleh itu, kami memerlukan mesin maya dengan Windows dan MSSQL Server. Versi Express akan mencukupi, kerana pangkalan data adalah kecil. Tetapi anda tidak boleh lari daripada ini, kerana melaporkan kepada Kumpulan Wang Pencen dan pihak berkuasa cukai adalah berdasarkan perkara ini.
2.3. Sebagai pelayan web MS IIS, sudah tentu, tidak akan berfungsi; anda perlu menggunakan yang disertakan dalam repositori Apache atau Nginx (yang terakhir adalah dalam repositori ROSA, Alt, Calculate).
Mana satu lebih baik? Anda boleh membiasakan diri dengan rakan seperjuangan
pautan Wiki:
Terdapat hanya arahan pemasangan, anda perlu mengkonfigurasi mengikut kesusasteraan lain. Sebagai contoh, . Atau anda boleh .
2.4. Sembang korporat dengan kebenaran melalui AD. OpenFire atau ejabberd. Mudah dan percuma.
Anda boleh menggunakan apa sahaja sebagai pelanggan sembang, daripada Pidgin ΠΈ miranda, yang terdapat dalam perhimpunan OS, dan berakhir dengan sesuatu yang ditulis sendiri.
2.5. Pelayan mel. Seperti yang telah saya sebutkan berkali-kali, saya suka Zimbra. Ia boleh digunakan di atas RELS.
Terdapat juga pakej dalam repositori OS Postfix/exim/Dovecot.
Mengenai persediaan Rosa. Wiki mereka mempunyai , bertarikh 28 Februari 2013. Satu-satunya masalah ialah ia menerangkan kaedah menggunakan RSS (ROSA Server Setup), yang, seperti yang saya katakan di atas, diambil daripada versi pengedaran semasa. Jadi sekarang anda boleh menggunakan arahan untuk menyediakan pelayan mel tanpa terikat dengan OS. Sebagai contoh, .
Anda juga boleh mempertimbangkan pilihan perisian proprietari memandangkan βpelayan MyOffice"Atau"CommuniGate Pro". Tetapi saya tidak suka pilihan ini. Sekurang-kurangnya kerana ia berbayar. Sebaliknya, sokongan adalah baik, ia adalah jaminan. Tetapi memandangkan hampir semua pentadbir boleh menjamin kefungsian pelayan mel, keperluan untuk sokongan adalah dipersoalkan. Dan jika CommuniGate adalah perisian yang terbukti, maka MyOffice telah dicipta pada tahun 2014, dan saya secara peribadi bimbang tentang bilangan pepijat yang masih boleh ditangkap dalam sistem ini. Dengan semua ini, harga kedua-dua produk, pada pendapat saya, adalah tidak munasabah tinggi.
2.6. Sandaran dibentangkan dalam kit pengedaran Bacula. Menyediakan raksasa ini adalah epik sebenar. Terdapat banyak bahan mengenai isu ini, tetapi ia masih merupakan kerja keseluruhan. Tetapi Bacula ialah alat berbilang platform yang berkuasa dan sangat berguna.
Dengan mengambil kira hakikat bahawa Alt ialah rakan kongsi rasmi Bacula di Rusia, kami boleh berharap bahawa versi yang agak baharu bagi pengedaran ini akan muncul dalam repositori mereka.
2.7. pada pelanggan mel Thunderbird, dibentangkan dari semua OS "domestik", saya tidak akan mengatakan apa-apa.
2.8. Mengenai pelayar web Mozilla Firefox, dibentangkan dalam semua OS "domestik" dan Yandex.Browser, yang boleh dipasang pada semua OS "domestik", saya juga akan berdiam diri.
2.9. Suite pejabat. termasuk dalam semua sistem pengendalian "domestik". Ia mempunyai 2 alternatif berbayar - ini ialah ""Dan"". R-7 mempunyai versi ujian kit pengedaran "untuk mencuba". boleh . Bagi "MyOffice", saya akan tinggalkan sahaja di sini ΠΈ (Saya menasihati anda untuk memberi perhatian khusus kepada komen).
2.10. 1C: ENTERPRISE. Contohnya
Wiki Astra mempunyai tentang memasang 1C kedua-dua bahagian klien dan pelayan.
ROSA Wiki mempunyai . Adalah pelik bahawa tiada artikel mengenai menyediakan pelayan, kerana ia berfungsi pada CentOS. Sebagai contoh, di sini .
Alt Wiki mempunyai pemasangan dan tetapan, yang juga mengandungi pautan berguna.
3. Kesimpulannya
Nah, apa yang boleh saya katakan selepas mengkaji maklumat yang berkaitan dengan penggantian import? Semua ini adalah fitnah. Ini sama sekali tidak menghapuskan import; ia sama sekali tidak menghapuskan pergantungan kepada pemaju asing. Ia hanya menggantikan satu dengan yang lain, membolehkan anda memberi makan bukan bapa saudara asing, tetapi saudara domestik kami. Cukai jualan akan pergi ke perbendaharaan negeri, yang merupakan tambahan. Tetapi kebanyakan wang akan berakhir di tangan "pakcik dan makcik" yang sudah kaya, dan tidak akan mencapai dana sasaran, ini adalah tolak. Mana-mana perusahaan seperti "Teknologi Awan Baharu" yang mengisytiharkan bahawa "matlamat mereka bukan untuk menjadi kaya daripada program penggantian import...", sebenarnya, mengejar matlamat ini dengan tepat, jika tidak, tidak akan ada kenyataan sedemikian, tidak akan ada tindakan undang-undang di mahkamah dan permohonan kepada FAS. Mereka tidak akan mengambil sekeping LibreOffice dan mengecatnya semula sebagai "OwnOffice".
Mengambil produk percuma yang telah dibuat oleh seseorang, mengubahnya sedikit dan menjualnya dengan samaran anda sendiri, pada pendapat saya, sekurang-kurangnya sedikit penipuan. Tidak, mereka, sudah tentu, mencipta sistem keselamatan, penyulitan, segala-galanya, mereka membawa segala-galanya di bawah pensijilan FSTEC... Tetapi ini masih bukan produk yang dibuat oleh mereka. Dengan pengecualian QP OS, Cryptosoft melakukan segala-galanya sendiri. Dan kerana ini, mereka akan menghadapi masalah dengan keserasian, kekurangan perisian untuk OS mereka, pepijat yang tidak dapat dikesan, dsb. dan sebagainya. Tetapi mereka melakukannya. Alt melakukannya walaupun sebelum gembar-gembur dengan penggantian import, mereka juga hebat, mereka tidak melakukannya untuk keuntungan jangka pendek, mereka melakukannya dengan teliti, kerana mereka membuat wang pada sesuatu yang bukan aliran utama.
Bukan tanpa alasan saya menulis perkataan "domestik" dalam tanda petikan, kerana terdapat hanya satu atau dua terlalu banyak sistem domestik. Hanya ada satu sistem operasi. Apakah jenis "penggantian import" yang kita bicarakan masih menjadi misteri.
Tidak, secara umum, jika anda benar-benar mahu dan menghabiskan banyak usaha dan masa, maka anda boleh meningkatkan infrastruktur dan kebanyakan perkhidmatan di Linux. Tetapi untuk melakukan ini, anda perlu melatih semula atau menukar pentadbir Windows, dan memaksa mereka untuk melihat fail teks tetapan aplikasi. Tetapi 90% daripada sistem ini tidak akan domestik, mereka akan bebas dan, dalam kes yang jarang berlaku, sedikit dicat semula. Dengan kertas dinding yang menyeronokkan. Secara umum, semua kekecohan ini kelihatan seperti karut mahal. Jika , maka apa yang boleh kita katakan tentang kita?.. βTikus-tikus itu menangis dan menyuntik diri sendiri...β, dan abang terus mengisi poketnya. Butiran bunyi dalam keseluruhan program ini berakhir pada peringkat idea, apabila dikatakan bahawa rahsia itu perlu dipindahkan ke sistem selamat kami supaya "musuh tidak akan mengetahui apa-apa." Dan akhirnya ia menghasilkan apa yang semua idea biasa di negara kita terhasil. Nah, perniagaan di negara kita berstruktur seperti ini - keuntungan maksimum pada kos minimum.
4. Apa yang perlu dilakukan?
Menangis dan menyuntik diri sendiri... Ada perintah - anda perlu melakukannya, jika tidak anda akan dihukum. Bagaimana mereka akan dihukum tidak diketahui. Masalahnya ialah tiada siapa yang tahu bagaimana keputusan program penggantian import akan disemak termasuk mereka yang akan menyemak. Tiada data tentang keupayaan untuk menggunakan perisian daripada repositori OS. Bolehkah saya menggunakannya? Ia dilarang? Semua orang menggunakannya - jadi mungkin? Tetapi ia tiada dalam daftar Kementerian Telekom dan Komunikasi Massa - itu bermakna mustahil? Tiada jawapan kepada soalan-soalan ini. Tetapi seseorang melaporkan menggunakan LibreOffice yang sama, yang merupakan sebahagian daripada OS. Ia adalah letupan. Bagaimana dengan Zabbix? Yang termasuk dalam repositori adalah mungkin, tetapi jika anda memuat turun versi yang sama daripada pegawai, mustahil? Dan lain-lain. dan sebagainya. Dan di manakah logiknya di sini?
Akhirnya, yang tinggal hanyalah membawa bahagian perisian yang digunakan kepada penunjuk yang telah ditetapkan, membelanjakan banyak wang untuk pembelian dan sokongannya, dan melatih pekerja untuk bekerja dengan perisian yang baharu bagi mereka. Terdapat pendapat bahawa "keterukan undang-undang Rusia diberi pampasan oleh sifat pelaksanaannya yang tidak mengikat," tetapi ia adalah satu perkara yang mengharapkannya...
5.PS:
Semasa saya menulis artikel ini, saya terpaksa menyaring begitu banyak maklumat sehingga saya kagum bagaimana saya menyimpan semuanya dalam kepala saya. Dan saya gembira kerana siri artikel telah sampai ke penghujungnya. Yang tinggal hanyalah artikel tentang QP OC, yang saya janjikan untuk menulis kepada wakil mereka sebagai pertukaran untuk peluang menyentuh pengedaran. Mungkin nanti akan ada sesuatu yang lain tentang besi sebagai sebahagian daripada penggantian import yang sama, tetapi buat masa ini ini adalah garpu rumput di dalam air.
Saya berharap maklumat yang saya kumpul dan analisa akan membantu seseorang dalam tugas sukar untuk beralih kepada perisian "domestik". Terima kasih semua dan jumpa lagi.
Sumber: www.habr.com