In eerdere artikelen besproken over
In feite bleek dit artikel vooral theoretisch te zijn. Het probleem is dat er niets nieuws en origineels is in de "huishoudelijke" systemen. En om hetzelfde voor de honderdste keer te herschrijven, zonder iets nieuws toe te voegen, zie ik het nut niet in. Er komt dus een verzameling en analyse van gegevens over importvervangende systemen.
Bovendien alleen Altviool, Astra и Roze. in Rood besturingssysteem er is
Ook sla ik voorlopig het punt over dat ik de volledige infrastructuur op Microsoft laat gebaseerd, en begin met de basis - DNS, directoryservice, proxyserver. En dan komen er gebruikersgerichte systemen en diensten, zoals een mailserver, kantoor, chat, etc.
1. Infrastructuur
1.1. DNA
DNS-server wordt gepresenteerd in alle "huishoudelijke" besturingssystemen in de vorm BIND9. Niets nieuws. En er is niets ingewikkelds bij het opzetten. Alleen Calculate heeft het niet in de BIND-repository.
DDNS - een beetje ingewikkelder, maar ook niets ongewoons hier.
ROSA's Wiki heeft het volgende
1.2.DHCP
Nogmaals, niets nieuws, niets ingewikkelds.
1.3. Directory-service
1.3.1. Astra Linux-directory (ALD)
Het is niet mogelijk om een Microsft Windows OS-machine op te nemen in een ALD-domein met behulp van reguliere tools van Microsft Windows OS.
Tegelijkertijd betreedt Astra als AD-klant letterlijk het domein
Ook als domeincontroller in Astra kan Linux optreden SAMBA 4. Dit is geen revisie van Astra, dit is SAMDA in zijn originele vorm.
1.3.2.ED OS-organisatie van het IPA-domein
1.3.3. ROSA-gidsEr zijn vermeldingen op internet dat ROSA een eigen ontwikkeling van ROSA Directory Server heeft. Hun wiki heeft
Over het algemeen is dit in de R7-release allemaal weggelaten. Zoals ik het begrijp, was dit te wijten aan het feit dat Rosa werd herbouwd op basis van CentOS in plaats van Mandriva, en hun directory was gebaseerd op Mandriva Directoryserver, en paste gewoon niet op CentOS.
Daarom, net als bij alle andere besturingssystemen, ROSA kan worden geïnstalleerd SAMBA, en gebruik het als een domeincontroller.
1.3.4. Alt FreeIPA
Bijna alle "huishoudelijke" besturingssystemen op de markt hebben de mogelijkheid om te werken als een domeincontroller op basis van SAMBA. Maar SAMBA heeft een ernstige beperking bij het werken met op Windows gebaseerde clients:
Samba AD DC functioneert op het niveau van een Windows 2008 R2-domeincontroller. U kunt het als client invoeren in een Windows 2012-domein, maar niet als domeincontroller.
Dus voor de normale werking van Windows-servers en werkstations, als we ze nodig hebben, en ze zijn nodig, aangezien er software is die niet onder Linux kan werken (dezelfde CAD-pakketten of verouderde softwarepakketten voor apparaten die helemaal niets doen, behalve Win XP, het is onmogelijk om te installeren), we moeten een domein implementeren op basis van Dakramen en raamkozijnen of GratisIPA. Het implementeren van FreeIPA is een nogal arbeidsintensief proces, terwijl een Windows-gebaseerd domein binnen een paar uur is geïmplementeerd. In mijn geval geen tijdskosten, omdat ik al een Windows-domein heb. Tegelijkertijd kan Linux inloggen met AD. Eerlijk gezegd merk ik op dat Windows kan inloggen via FreeIPA.
Dit is hoe ik de grondgedachte naar voren breng waarom ik Microsoft Windows-gebaseerde domeincontrollers niet wil opgeven. Ik heb het al. Ik zie geen reden om veel tijd en moeite te besteden aan het omscholen van beheerders die gewend zijn aan het gemak van de Windows grafische interface om met tekstbestanden op Linux-systemen te werken. Ja, IPA heeft een webinterface, maar dat verandert de zaken niet echt. (Linuxoids zullen me hoogstwaarschijnlijk kwartalen geven voor deze woorden, maar als Windows-beheerder die toevallig met Linux werkte, weet ik waar ik het over heb. Ik kan niet begrijpen hoe je het leuk kunt vinden om in teksteditors te graven, duizenden te lezen van regels code , bang om verzegeld te worden bij het aanbrengen van wijzigingen. Terwijl de grafische interface zelf je alles zal laten zien, vragen, uitleggen, druk gewoon op de knop en voer de nodige parameters in. Dat is alles. Ik sprak me uit. Shoot!)
Voor het geval dat,
1.4. Proxy server
Inktvis is te vinden in de repositories van bijna alle "huishoudelijke" besturingssystemen. Ik ken niemand, maar ik heb Squid al heel lang ingezet. Ik hou van.
ROSA had geen vergelijkbaar artikel in de Wiki. Maar er is veel literatuur over het configureren van Squiid op internet. En de instelling zal alleen verschillen in de installatieopdracht voor de pakketbeheerder en mogelijk in de locatie van de configuratiebestanden.
1.5. Toezicht houden
Zabbix staat in de archieven Astra, ROSA, Viola, rood besturingssysteem. Hier zullen geen problemen mee zijn, u hoeft alleen alle benodigde informatie van de productserver te exporteren en deze vervolgens in de nieuwe server te importeren. Ja, we zullen de geschiedenis verliezen, maar dit is in de meeste gevallen niet kritiek. In gevallen waarin dit kritiek is, kunt u beide servers laten draaien totdat de informatie op de oude server verouderd is en niet meer nodig is. En een moment.
2.Gebruiker georiënteerd systeem
2.1. Zoals vermeld in
2.2. Elektronisch meldingssysteem OASE werkt niet onder Linux. Bovendien draait OASIS op niets anders dan MSSQL Server. We hebben dus een virtuele machine nodig met Windows en MSSQL Server. De Express-versie is voldoende, aangezien de database klein is. Maar daar ontkom je niet aan, aangezien de rapportage aan de FIU en de belasting daarop gebaseerd is.
2.3. De web Server MS IIS werkt natuurlijk niet, u zult degene moeten gebruiken die in de repositories zijn opgenomen apache of Nginx (de laatste staat in de repositories van ROSA, Alt, Calculate).
Welke is beter? Je kunt er kennis mee maken
Link naar Wiki:
2.4. Zakelijke chat met machtiging via AD. OpenFire of ejabberd. Eenvoudig en gratis.
Je kunt alles als chatclient gebruiken, van pidgin и Miranda, die zich in de OS-assemblages bevinden, en eindigend met iets zelfgeschreven.
2.5. Mail server. Zoals ik herhaaldelijk heb gezegd, hou ik van Zimbra. Het kan worden ingezet op basis van RELS.
Er zijn ook pakketten in de OS-repositories postfix/exim/duivenhok.
Wat betreft de opstelling van Rosa. Hun wiki heeft
U kunt ook de optie van propriëtaire software overwegen in de vorm van "MyOffice-server"Of"CommuniGate Pro". Maar ik hou niet van deze optie. Tenminste omdat het betaald is. Aan de andere kant is ondersteuning goed, het is een garantie. Maar aangezien bijna alle beheerders de gezondheid van de mailserver kunnen garanderen, is de behoefte aan ondersteuning twijfelachtig. En als CommuniGate een bewezen software is, dan is MyOffice in 2014 gemaakt en persoonlijk maak ik me zorgen over het aantal bugs dat nog in dit systeem kan worden opgevangen. Met dit alles is de prijs van beide producten naar mijn mening onredelijk hoog.
2.6. backup in gepresenteerde uitkeringen Bacula. Het aanpassen van dit monster is een heel epos. Er zijn veel materialen over dit onderwerp, maar toch is het een heel werk. Maar Bacula is een krachtige en uiterst nuttige tool voor meerdere platforms.
Officiële website van het Bacula webinterfaceproject
Rekening houdend met het feit dat Alt de officiële partner is van Bacula in Rusland, kunnen we hopen dat relatief nieuwe versies van deze distributie in hun repositories zullen verschijnen.
2.7. Про e-mailclient Thunderbird, gepresenteerd vanuit alle "huiselijke" besturingssystemen, zal ik niets zeggen.
2.8. Over webbrowsers Mozilla Firefox, gepresenteerd in alle "binnenlandse" besturingssystemen en Yandex.Browser, die op alle "binnenlandse" besturingssystemen kan worden geïnstalleerd, zal ik ook zwijgen.
2.9. Kantoor ruimte.
2.10. 1C: ONDERNEMING. Bijvoorbeeld
Wiki Astra heeft
De ROSA Wiki heeft
De Alt Wiki heeft
3. conclusie
Welnu, wat kan ik zeggen nadat ik de informatie met betrekking tot importvervanging heb bestudeerd? Dit is allemaal godslastering. Dit elimineert op geen enkele manier de invoer, het heft op geen enkele manier de afhankelijkheid van buitenlandse ontwikkelaars op. Het vervangt eenvoudig de een door de ander, waardoor je niet buitenlandse ooms kunt voeden, maar de onze, binnenlandse. Omzetbelasting gaat naar de staatskas, dit is een pluspunt. Maar het grootste deel van het geld komt terecht in de handen van al rijke "ooms en tantes", en komt niet bij trustfondsen, dit is een minpuntje. Alle ondernemingen zoals "New Cloud Technologies" die verklaren dat "hun doel niet is om rijk te worden met het importvervangingsprogramma ..." streven eigenlijk dit doel na, anders zouden er geen dergelijke verklaringen zijn, zouden er geen rechtszaken zijn voor de rechtbanken en verklaringen aan de Federale Antimonopoliedienst. Ze zouden geen stukje LibreOffice nemen en het opnieuw schilderen onder "Eigen kantoor".
Een gratis product nemen dat al door iemand is gemaakt, het een beetje afmaken en het onder het mom van je eigen product verkopen, naar mijn mening in ieder geval een beetje nae ... oplichterij. Nee, ze hebben natuurlijk beveiligingssystemen gemaakt, encryptie is er, dat is alles, ze hebben alles onder de FSTEC-certificering gebracht ... Maar dit zijn nog steeds geen producten die door hen zijn gemaakt. Met uitzondering van QP OS deed Cryptosoft alles zelf. En hierdoor zullen ze compatibiliteitsproblemen hebben, met het ontbreken van software voor hun besturingssysteem, bugs die niet zijn opgemerkt, enz. enzovoort. Maar dat deden ze. Alt deed voor de hype met importvervanging, ze zijn ook geweldig, ze deden het niet omwille van tijdelijke winst, met een goed geweten, omdat ze geld verdienden aan wat niet de mainstream was.
Het is niet alleen dat ik het woord "binnenlands" tussen aanhalingstekens schrijf, aangezien er maar een of twee binnenlandse systemen zijn. Er is maar één besturingssysteem. Over wat voor soort "importvervanging" we het hebben, blijft een raadsel.
Nee, in het algemeen, als je het echt wilt en er veel tijd en moeite in steekt, dan kun je de infrastructuur en de meeste services op Linux verbeteren. Maar hiervoor moet u Windows-beheerders opnieuw trainen of wijzigen en ze rode ogen laten maken in tekstbestanden met toepassingsinstellingen. Maar 90% van deze systemen zal niet thuis zijn, ze zullen gratis zijn en, in zeldzame gevallen, enigszins opnieuw geverfd. Met saaie wallpapers. Over het algemeen ziet al dit gedoe eruit als dure onzin. Als
4. Wat te doen?
Huil en injecteer ... Er is een bevel - je moet het doen, anders straffen ze je. Hoe ze gestraft zullen worden, is niet bekend. Het probleem is dat niemand weet hoe de resultaten van het importvervangingsprogramma gecontroleerd zullen worden, ook niet degenen die het zullen controleren. Er zijn geen gegevens over de mogelijkheid om software uit de OS-repository's te gebruiken. Kan het worden gebruikt? Het is verboden? Iedereen gebruikt - dus jij kunt? Maar het staat niet in het register van het Ministerie van Telecom en Massacommunicatie - dus het is onmogelijk? Er zijn geen antwoorden op deze vragen. Maar iemand meldde dat hij hetzelfde LibreOffice gebruikte, dat deel uitmaakt van het besturingssysteem. Rijden. Hoe zit het met Zabbix? Degene die in de repository is opgenomen, is mogelijk, maar als u dezelfde versie van de functionarissen downloadt, kunt u dat niet? Enz. enzovoort. En waar is hier de logica?
Als gevolg hiervan blijft het alleen over om het aandeel gebruikte software naar de vastgestelde indicatoren te brengen, veel geld uit te geven aan de aanschaf en ondersteuning ervan en werknemers op te leiden om met nieuwe software voor hen te werken. Er is een mening dat "de strengheid van de Russische wetten wordt gecompenseerd door de optionaliteit van hun implementatie", maar hierop hopen is zoiets ...
5. PS:
Terwijl ik deze artikelen aan het schrijven was, moest ik zoveel informatie doorspitten dat ik me afvraag hoe ik het allemaal in mijn hoofd heb kunnen houden. En ik ben blij dat de reeks artikelen ten einde is. Er was alleen een artikel over QP OC, dat ik beloofde te schrijven aan hun vertegenwoordiger in ruil voor de mogelijkheid om de distributie aan te raken. Misschien komt er later iets anders over ijzer als onderdeel van dezelfde importvervanging, maar tot nu toe is dit een hooivork op het water.
Ik hoop dat de door mij verzamelde en geanalyseerde informatie iemand zal helpen bij de moeilijke taak om over te stappen op "huishoudelijke" software. Bedankt allemaal en tot ziens.
Bron: www.habr.com