In eerdere artikelen besproken over , и , zullen we doorgaan met het verzamelen van informatie over de benodigde systemen en services die op deze besturingssystemen kunnen worden geïmplementeerd.
In feite bleek dit artikel vooral theoretisch te zijn. Het probleem is dat er niets nieuws en origineels is in de "huishoudelijke" systemen. En om hetzelfde voor de honderdste keer te herschrijven, zonder iets nieuws toe te voegen, zie ik het nut niet in. Er komt dus een verzameling en analyse van gegevens over importvervangende systemen.
Bovendien alleen Altviool, Astra и Roze. in Rood besturingssysteem er is (heel bescheiden naar mijn smaak). Bovendien zijn Rosa-artikelen in deze Wiki vaak verouderd en verouderd, gedateerd 2013-2014 en gerelateerd aan oude distributies ... Maar voor andere Wiki-systemen, bedenk dat ze helemaal niet bestaan. Voor distributies die geen KB of Wiki hebben, gaan we er daarom van uit dat u in de Wiki of KB van hun bovenliggende distributie moet kijken. Voor ROSA CentOS (rode hoed) Astra — Debian Berekenen - Gentoo Rood besturingssysteem - Rode Hoed, AlterOS - openSUSE As CentOS (rode hoed) Oeljanovsk.BSD - FreeBSD QP OC - volledig binnenlandse ontwikkeling (volgens de garanties van de makers is dit geen Linux).
Ook sla ik voorlopig het punt over dat ik de volledige infrastructuur op Microsoft laat gebaseerd, en begin met de basis - DNS, directoryservice, proxyserver. En dan komen er gebruikersgerichte systemen en diensten, zoals een mailserver, kantoor, chat, etc.
1. Infrastructuur
1.1. DNA
DNS-server wordt gepresenteerd in alle "huishoudelijke" besturingssystemen in de vorm BIND9. Niets nieuws. En er is niets ingewikkelds bij het opzetten. Alleen Calculate heeft het niet in de BIND-repository.
DDNS - een beetje ingewikkelder, maar ook niets ongewoons hier.
ROSA's Wiki heeft het volgende , wat niets te maken heeft met de werkelijke stand van zaken. We gaan er dus van uit dat de instructies voor het instellen van DDNS voor ROSA moeten worden gezocht in verband met CentOS.
1.2.DHCP
Nogmaals, niets nieuws, niets ingewikkelds.
1.3. Directory-service
1.3.1. Astra Linux-directory (ALD)
Het is niet mogelijk om een Microsft Windows OS-machine op te nemen in een ALD-domein met behulp van reguliere tools van Microsft Windows OS.
Tegelijkertijd betreedt Astra als AD-klant letterlijk het domein .
Ook als domeincontroller in Astra kan Linux optreden SAMBA 4. Dit is geen revisie van Astra, dit is SAMDA in zijn originele vorm. .
1.3.2.ED OS-organisatie van het IPA-domein, waarin alles voldoende gedetailleerd is beschreven.
1.3.3. ROSA-gidsEr zijn vermeldingen op internet dat ROSA een eigen ontwikkeling van ROSA Directory Server heeft. Hun wiki heeft op dit account. Gedateerd 28 februari 2013. Er wordt ook melding gemaakt van een interessante Rosa Server Setup-tool. En ik begon te graven, het is interessant om aan te raken.
Over het algemeen is dit in de R7-release allemaal weggelaten. Zoals ik het begrijp, was dit te wijten aan het feit dat Rosa werd herbouwd op basis van CentOS in plaats van Mandriva, en hun directory was gebaseerd op Mandriva Directoryserver, en paste gewoon niet op CentOS.
Daarom, net als bij alle andere besturingssystemen, ROSA kan worden geïnstalleerd SAMBA, en gebruik het als een domeincontroller.
1.3.4. Alt FreeIPA
Bijna alle "huishoudelijke" besturingssystemen op de markt hebben de mogelijkheid om te werken als een domeincontroller op basis van SAMBA. Maar SAMBA heeft een ernstige beperking bij het werken met op Windows gebaseerde clients:
Samba AD DC functioneert op het niveau van een Windows 2008 R2-domeincontroller. U kunt het als client invoeren in een Windows 2012-domein, maar niet als domeincontroller.
Dus voor de normale werking van Windows-servers en werkstations, als we ze nodig hebben, en ze zijn nodig, aangezien er software is die niet onder Linux kan werken (dezelfde CAD-pakketten of verouderde softwarepakketten voor apparaten die helemaal niets doen, behalve Win XP, het is onmogelijk om te installeren), we moeten een domein implementeren op basis van Dakramen en raamkozijnen of GratisIPA. Het implementeren van FreeIPA is een nogal arbeidsintensief proces, terwijl een Windows-gebaseerd domein binnen een paar uur is geïmplementeerd. In mijn geval geen tijdskosten, omdat ik al een Windows-domein heb. Tegelijkertijd kan Linux inloggen met AD. Eerlijk gezegd merk ik op dat Windows kan inloggen via FreeIPA.
Dit is hoe ik de grondgedachte naar voren breng waarom ik Microsoft Windows-gebaseerde domeincontrollers niet wil opgeven. Ik heb het al. Ik zie geen reden om veel tijd en moeite te besteden aan het omscholen van beheerders die gewend zijn aan het gemak van de Windows grafische interface om met tekstbestanden op Linux-systemen te werken. Ja, IPA heeft een webinterface, maar dat verandert de zaken niet echt. (Linuxoids zullen me hoogstwaarschijnlijk kwartalen geven voor deze woorden, maar als Windows-beheerder die toevallig met Linux werkte, weet ik waar ik het over heb. Ik kan niet begrijpen hoe je het leuk kunt vinden om in teksteditors te graven, duizenden te lezen van regels code , bang om verzegeld te worden bij het aanbrengen van wijzigingen. Terwijl de grafische interface zelf je alles zal laten zien, vragen, uitleggen, druk gewoon op de knop en voer de nodige parameters in. Dat is alles. Ik sprak me uit. Shoot!)
Voor het geval dat, over het inzetten van een IPA-server. Plots zal iemand nuttig zijn.
1.4. Proxy server
Inktvis is te vinden in de repositories van bijna alle "huishoudelijke" besturingssystemen. Ik ken niemand, maar ik heb Squid al heel lang ingezet. Ik hou van.
ROSA had geen vergelijkbaar artikel in de Wiki. Maar er is veel literatuur over het configureren van Squiid op internet. En de instelling zal alleen verschillen in de installatieopdracht voor de pakketbeheerder en mogelijk in de locatie van de configuratiebestanden.
1.5. Toezicht houden
Zabbix staat in de archieven Astra, ROSA, Viola, rood besturingssysteem. Hier zullen geen problemen mee zijn, u hoeft alleen alle benodigde informatie van de productserver te exporteren en deze vervolgens in de nieuwe server te importeren. Ja, we zullen de geschiedenis verliezen, maar dit is in de meeste gevallen niet kritiek. In gevallen waarin dit kritiek is, kunt u beide servers laten draaien totdat de informatie op de oude server verouderd is en niet meer nodig is. En een moment. , waaruit we kunnen concluderen dat Maria DB op de zwarte lijst zal worden gezet en uit de repositories van alle "huishoudelijke" besturingssystemen zal worden geschrapt.
2.Gebruiker georiënteerd systeem
2.1. Zoals vermeld in , we hebben Vuurvogel 1.5 een systeem genaamd TEKTON werkt. Dienovereenkomstig moet dit bedrijf tijdens importvervanging worden overgebracht naar een nieuwe infrastructuur. Firebird heeft versies voor Linux, maar versie 1.5 staat niet in de repositories van "huishoudelijke" besturingssystemen. En er is geen manier om over te schakelen naar een latere versie, aangezien op de kruising van versies 1 en 2 van Firebird het werkingsprincipe van opgeslagen procedures is veranderd en niemand ze zal herschrijven ... en ze zullen niet in staat zijn naar ... en het heeft geen zin, aangezien dit systeem in de nabije toekomst 1s moet worden vervangen. Dus "voor de eerste keer" zal het mogelijk zijn om het pakket te downloaden en te installeren, niet vanuit de repository.
2.2. Elektronisch meldingssysteem OASE werkt niet onder Linux. Bovendien draait OASIS op niets anders dan MSSQL Server. We hebben dus een virtuele machine nodig met Windows en MSSQL Server. De Express-versie is voldoende, aangezien de database klein is. Maar daar ontkom je niet aan, aangezien de rapportage aan de FIU en de belasting daarop gebaseerd is.
2.3. De web Server MS IIS werkt natuurlijk niet, u zult degene moeten gebruiken die in de repositories zijn opgenomen apache of Nginx (de laatste staat in de repositories van ROSA, Alt, Calculate).
Welke is beter? Je kunt er kennis mee maken kameraad
Link naar Wiki:
er zijn alleen installatiecommando's, u zult moeten configureren volgens andere literatuur. Bijvoorbeeld, . Of misschien .
2.4. Zakelijke chat met machtiging via AD. OpenFire of ejabberd. Eenvoudig en gratis.
Je kunt alles als chatclient gebruiken, van pidgin и Miranda, die zich in de OS-assemblages bevinden, en eindigend met iets zelfgeschreven.
2.5. Mail server. Zoals ik herhaaldelijk heb gezegd, hou ik van Zimbra. Het kan worden ingezet op basis van RELS.
Er zijn ook pakketten in de OS-repositories postfix/exim/duivenhok.
Wat betreft de opstelling van Rosa. Hun wiki heeft , gedateerd 28 februari 2013. Het enige probleem is dat het een methode beschrijft die gebruikmaakt van RSS (ROSA Server Setup), die, zoals ik hierboven al zei, uit de huidige versie van de distributie is verwijderd. U kunt nu dus de instructies voor het instellen van de mailserver gebruiken zonder gebonden te zijn aan het besturingssysteem. Bijvoorbeeld, .
U kunt ook de optie van propriëtaire software overwegen in de vorm van "MyOffice-server"Of"CommuniGate Pro". Maar ik hou niet van deze optie. Tenminste omdat het betaald is. Aan de andere kant is ondersteuning goed, het is een garantie. Maar aangezien bijna alle beheerders de gezondheid van de mailserver kunnen garanderen, is de behoefte aan ondersteuning twijfelachtig. En als CommuniGate een bewezen software is, dan is MyOffice in 2014 gemaakt en persoonlijk maak ik me zorgen over het aantal bugs dat nog in dit systeem kan worden opgevangen. Met dit alles is de prijs van beide producten naar mijn mening onredelijk hoog.
2.6. backup in gepresenteerde uitkeringen Bacula. Het aanpassen van dit monster is een heel epos. Er zijn veel materialen over dit onderwerp, maar toch is het een heel werk. Maar Bacula is een krachtige en uiterst nuttige tool voor meerdere platforms.
Rekening houdend met het feit dat Alt de officiële partner is van Bacula in Rusland, kunnen we hopen dat relatief nieuwe versies van deze distributie in hun repositories zullen verschijnen.
2.7. Про e-mailclient Thunderbird, gepresenteerd vanuit alle "huiselijke" besturingssystemen, zal ik niets zeggen.
2.8. Over webbrowsers Mozilla Firefox, gepresenteerd in alle "binnenlandse" besturingssystemen en Yandex.Browser, die op alle "binnenlandse" besturingssystemen kan worden geïnstalleerd, zal ik ook zwijgen.
2.9. Kantoor ruimte. opgenomen in alle "huishoudelijke" besturingssystemen. Het heeft 2 betaalde alternatieven - het is ""En"". P-7 heeft een testversie van de distributiekit "om te proberen". Kan . Wat betreft "MyOffice", ik laat het hier gewoon achter и (Ik raad u aan om speciale aandacht te besteden aan de opmerkingen).
2.10. 1C: ONDERNEMING. Bijvoorbeeld
Wiki Astra heeft over het installeren van 1c zowel client- als serveronderdelen.
De ROSA Wiki heeft . Het is vreemd dat er geen artikel is over het configureren van de server, aangezien de esque op CentOS staat. Bijvoorbeeld hier .
De Alt Wiki heeft installatie en configuratie, die ook nuttige links bevat.
3. conclusie
Welnu, wat kan ik zeggen nadat ik de informatie met betrekking tot importvervanging heb bestudeerd? Dit is allemaal godslastering. Dit elimineert op geen enkele manier de invoer, het heft op geen enkele manier de afhankelijkheid van buitenlandse ontwikkelaars op. Het vervangt eenvoudig de een door de ander, waardoor je niet buitenlandse ooms kunt voeden, maar de onze, binnenlandse. Omzetbelasting gaat naar de staatskas, dit is een pluspunt. Maar het grootste deel van het geld komt terecht in de handen van al rijke "ooms en tantes", en komt niet bij trustfondsen, dit is een minpuntje. Alle ondernemingen zoals "New Cloud Technologies" die verklaren dat "hun doel niet is om rijk te worden met het importvervangingsprogramma ..." streven eigenlijk dit doel na, anders zouden er geen dergelijke verklaringen zijn, zouden er geen rechtszaken zijn voor de rechtbanken en verklaringen aan de Federale Antimonopoliedienst. Ze zouden geen stukje LibreOffice nemen en het opnieuw schilderen onder "Eigen kantoor".
Een gratis product nemen dat al door iemand is gemaakt, het een beetje afmaken en het onder het mom van je eigen product verkopen, naar mijn mening in ieder geval een beetje nae ... oplichterij. Nee, ze hebben natuurlijk beveiligingssystemen gemaakt, encryptie is er, dat is alles, ze hebben alles onder de FSTEC-certificering gebracht ... Maar dit zijn nog steeds geen producten die door hen zijn gemaakt. Met uitzondering van QP OS deed Cryptosoft alles zelf. En hierdoor zullen ze compatibiliteitsproblemen hebben, met het ontbreken van software voor hun besturingssysteem, bugs die niet zijn opgemerkt, enz. enzovoort. Maar dat deden ze. Alt deed voor de hype met importvervanging, ze zijn ook geweldig, ze deden het niet omwille van tijdelijke winst, met een goed geweten, omdat ze geld verdienden aan wat niet de mainstream was.
Het is niet alleen dat ik het woord "binnenlands" tussen aanhalingstekens schrijf, aangezien er maar een of twee binnenlandse systemen zijn. Er is maar één besturingssysteem. Over wat voor soort "importvervanging" we het hebben, blijft een raadsel.
Nee, in het algemeen, als je het echt wilt en er veel tijd en moeite in steekt, dan kun je de infrastructuur en de meeste services op Linux verbeteren. Maar hiervoor moet u Windows-beheerders opnieuw trainen of wijzigen en ze rode ogen laten maken in tekstbestanden met toepassingsinstellingen. Maar 90% van deze systemen zal niet thuis zijn, ze zullen gratis zijn en, in zeldzame gevallen, enigszins opnieuw geverfd. Met saaie wallpapers. Over het algemeen ziet al dit gedoe eruit als dure onzin. Als wat moet je dan over ons zeggen? De kern van dit hele programma eindigde in de ideefase, toen werd gezegd dat het geheim naar onze beveiligde systemen moest worden overgebracht, zodat "de vijand niets zou ontdekken". En uiteindelijk resulteerde het in wat alle normale ideeën in ons uitstorten. Welnu, zaken in ons land zijn zo opgebouwd: maximale winst tegen minimale kosten.
4. Wat te doen?
Huil en injecteer ... Er is een bevel - je moet het doen, anders straffen ze je. Hoe ze gestraft zullen worden, is niet bekend. Het probleem is dat niemand weet hoe de resultaten van het importvervangingsprogramma gecontroleerd zullen worden, ook niet degenen die het zullen controleren. Er zijn geen gegevens over de mogelijkheid om software uit de OS-repository's te gebruiken. Kan het worden gebruikt? Het is verboden? Iedereen gebruikt - dus jij kunt? Maar het staat niet in het register van het Ministerie van Telecom en Massacommunicatie - dus het is onmogelijk? Er zijn geen antwoorden op deze vragen. Maar iemand meldde dat hij hetzelfde LibreOffice gebruikte, dat deel uitmaakt van het besturingssysteem. Rijden. Hoe zit het met Zabbix? Degene die in de repository is opgenomen, is mogelijk, maar als u dezelfde versie van de functionarissen downloadt, kunt u dat niet? Enz. enzovoort. En waar is hier de logica?
Als gevolg hiervan blijft het alleen over om het aandeel gebruikte software naar de vastgestelde indicatoren te brengen, veel geld uit te geven aan de aanschaf en ondersteuning ervan en werknemers op te leiden om met nieuwe software voor hen te werken. Er is een mening dat "de strengheid van de Russische wetten wordt gecompenseerd door de optionaliteit van hun implementatie", maar hierop hopen is zoiets ...
5. PS:
Terwijl ik deze artikelen aan het schrijven was, moest ik zoveel informatie doorspitten dat ik me afvraag hoe ik het allemaal in mijn hoofd heb kunnen houden. En ik ben blij dat de reeks artikelen ten einde is. Er was alleen een artikel over QP OC, dat ik beloofde te schrijven aan hun vertegenwoordiger in ruil voor de mogelijkheid om de distributie aan te raken. Misschien komt er later iets anders over ijzer als onderdeel van dezelfde importvervanging, maar tot nu toe is dit een hooivork op het water.
Ik hoop dat de door mij verzamelde en geanalyseerde informatie iemand zal helpen bij de moeilijke taak om over te stappen op "huishoudelijke" software. Bedankt allemaal en tot ziens.
Bron: www.habr.com