Etter å ha snakket i tidligere artikler om , и , vil vi fortsette å samle inn informasjon om de nødvendige systemene og tjenestene som kan distribueres på disse OS-ene.
Faktisk viste denne artikkelen seg for det meste å være teoretisk. Problemet er at det ikke er noe nytt eller originalt i "hjemlige" systemer. Men jeg ser ikke poenget med å omskrive det samme for hundrede gang uten å legge til noe nytt. Så det vil være en innsamling og analyse av data angående import-erstattende systemer.
Pluss, bare Bratsj, Astra и Rosa. I Rødt OS det er (veldig beskjeden for min smak). Dessuten er Rosas artikler i denne Wiki ofte utdaterte og irrelevante, datert tilbake til 2013-2014 og relatert til gamle distribusjoner... Men for andre Wiki-systemer, tenk på at de ikke eksisterer i det hele tatt. Derfor, for distribusjoner som ikke har en kunnskapsbase eller Wiki, vil vi anta at du må se i Wiki eller kunnskapsbase for deres overordnede distribusjon. Til ROSA - CentOS (Red Hat) Astra - Debian Beregn - Gentoo Rødt OS -Rød hatt AlterOS - openSUSE Akser - CentOS (Red Hat) Ulyanovsk.BSD - FreeBSD QP OC - en helt innenlandsk utvikling (ifølge skaperne er det ikke Linux).
Jeg hopper også over for nå punktet at jeg forlater hele infrastrukturen basert på Microsoft, og jeg starter med det grunnleggende - DNS, Directory Service, Proxy-server. Vel, da blir det brukerorienterte systemer og tjenester, som en e-postserver, kontor, chat osv.
1. Infrastruktur
1.1. DNA
DNS-serveren presenteres i alle "hjemme" OS i skjemaet BIND9. Ikke noe nytt. Og det er ikke noe komplisert i å sette det opp. Bare Calculate har ikke BIND i depotet.
DDNS – litt mer komplisert, men det er ikke noe utenom det vanlige her heller.
ROSA har følgende på sin Wiki , som ikke har noe med den virkelige tilstanden å gjøre. Så vi vil anta at instruksjonene for å sette opp DDNS for ROSA bør ses etter som relatert til CentOS.
1.2. DHCP
Igjen, ingenting nytt, ingenting komplisert.
1.3. Katalogtjeneste
1.3.1. Astra Linux Directory (ALD)
Det er umulig å inkludere en Microsft Windows OS-maskin i ALD-domenet ved å bruke standard Microsoft Windows OS-verktøy.
Samtidig, som AD-klient, blir Astra bokstavelig talt introdusert i domenet .
Den kan også fungere som en domenekontroller i Astra Linux SAMBA 4. Dette er ikke en modifikasjon av Astra, dette er SAMDA i sin opprinnelige form. .
1.3.2.ED OS IPA-domeneorganisasjon, der alt er beskrevet i noen detalj.
1.3.3. ROSA-katalogDet er referanser på Internett om at ROSA har sin egen utvikling, ROSA Directory Server. Wikien deres har på denne poengsummen. Datert 28. februar 2013. Det er også nevnt et interessant verktøy kalt Rosa Server Setup. Og jeg begynte å grave, det er interessant å ta på.
Generelt, i R7-utgivelsen ble alt dette kuttet ut. Slik jeg forstår det var dette på grunn av det faktum at Rosa ble gjenoppbygd på CentOS i stedet for Mandriva, og deres katalog var basert på Mandriva Directory Server, og det passet rett og slett ikke på CentOS.
Av denne grunn, som alle andre operativsystemer, ROSA kan installeres SAMBA, og bruk den som en domenekontroller.
1.3.4. Bratsj FreeIPA
Nesten alle "hjemme" operativsystemer på markedet har muligheten til å fungere som en domenekontroller basert på SAMBA. Men SAMBA har en alvorlig begrensning når du arbeider med Windows-baserte klienter:
Samba AD DC opererer på Windows 2008 R2 domenekontrollernivå. Du kan legge den inn i et Windows 2012-domene som en klient, men ikke som en domenekontroller.
Således, for normal drift av Windows-servere og arbeidsstasjoner, hvis vi trenger dem, og de er nødvendige, siden det er programvare som ikke kan fungere under Linux (de samme CAD-pakker eller utdaterte programvarepakker for enheter som ikke gjør noe i det hele tatt , bortsett fra Vinn XP er det umulig å installere), må vi distribuere et domene basert på Windows eller FreeIPA. Å distribuere FreeIPA er en ganske arbeidskrevende prosess, mens et domene som kjører Windows kan distribueres på et par timer. I mitt tilfelle koster det null tid, fordi jeg allerede har et domene som kjører Windows. Samtidig kan Linux autentisere ved hjelp av AD. For å være rettferdig, merker jeg at Windows kan logge på via FreeIPA.
Dette bringer meg til begrunnelsen for hvorfor jeg ikke vil gi opp domenekontrollere basert på Microsoft Windows. Jeg har det allerede. Jeg ser ikke poenget med å bruke mye krefter og tid på å omskolere administratorer som er vant til bekvemmeligheten til det grafiske Windows-grensesnittet til å jobbe med tekstfiler i Linux-systemer. Ja, IPA har et nettgrensesnitt, men dette endrer egentlig ikke ting. (Linux-folk vil mest sannsynlig gi meg innkvartering for disse ordene, men jeg, som en Windows-administrator som tilfeldigvis jobbet med Linux, har en ide om hva jeg snakker om. Jeg kan ikke forstå hvordan noen kan elske å grave igjennom tekstredigerere, leser tusenvis av linjer med kode , redd for å skrive når du gjør endringer. Mens det grafiske grensesnittet i seg selv vil vise deg alt, spør, forklarer, bare trykk på knappen og skriv inn de nødvendige parameterne. Det er det. Jeg snakket. Skyt! )
For sikkerhets skyld, om distribusjon av en IPA-server. Kanskje det vil være nyttig for noen.
1.4. Proxy-server
Akkar kan finnes i lagrene til nesten alle "hjemme" OS. Jeg vet ikke om noen, men jeg har hatt Squid utplassert i lang tid. Jeg liker.
ROSA hadde ikke en lignende artikkel på Wiki. Men det finnes mye litteratur om å sette opp Squiid på Internett. Og oppsettet vil bare variere i installasjonskommandoen for pakkebehandleren og muligens i plasseringen av konfigurasjonsfilene.
1.5. Overvåking
Zabbix er i depotene Astra, ROSA, Viola, Red OS. Det vil ikke være noen problemer med dette, du trenger bare å eksportere all nødvendig informasjon fra produktserveren og deretter importere den til den nye serveren. Ja, vi vil miste historien, men dette er ikke kritisk i de fleste tilfeller. I tilfeller der dette er kritisk, kan du la begge serverne kjøre til informasjonen på den gamle serveren blir utdatert og ikke lenger nødvendig. Og ett øyeblikk. , etter dette kan vi konkludere med at Maria DB vil bli svartelistet og fjernet fra lagrene til alle "hjemme" OSer.
2. Brukerorienterte systemer
2.1. Som det står i , vi har på Firebird 1.5 Det er et system som heter TECTON. Følgelig, under importsubstitusjon, må denne saken overføres til en ny infrastruktur. Firebird har versjoner for Linux, men det er ingen versjon 1.5 i lagrene til "hjemme" operativsystemer. Men det er ikke mulig å bytte til en senere versjon, siden ved krysset mellom versjon 1 og 2 av Firebird ble driftsprinsippet for lagrede prosedyrer endret, og ingen vil omskrive dem... og de vil ikke være i stand til det. .. og det er ingen vits, siden dette systemet må byttes ut i nær fremtid 1s. Så "for første gang" kan du laste ned pakken og installere den ikke fra depotet.
2.2. Elektronisk rapporteringssystem OASIS Fungerer ikke under Linux. Dessuten kjører ikke OASIS på noe annet enn MSSQL Server. Dermed vil vi trenge en virtuell maskin med Windows og MSSQL Server. Express-versjonen vil være tilstrekkelig, siden databasen er liten. Men dette kommer du ikke unna, siden rapportering til Pensjonskassen og skattemyndighetene er basert på dette.
2.3. Som Internett server MS IIS vil selvfølgelig ikke fungere; du må bruke de som er inkludert i depotene Apache eller Nginx (sistnevnte er i ROSA, Alt, Calculate repositories).
Hvilken er bedre? Du kan gjøre deg kjent med kamerat
Wiki-lenke:
Det er bare installasjonskommandoer, du må konfigurere i henhold til annen litteratur. For eksempel, . Eller du kan .
2.4. Corporate chat med autorisasjon via AD. OpenFire eller ejabberd. Enkelt og gratis.
Du kan bruke hva som helst som chat-klient, fra Pidgin и Miranda, som er i OS-sammenstillinger, og slutter med noe selvskrevet.
2.5. E-postserver. Som jeg har nevnt mange ganger, liker jeg Zimbra. Den kan distribueres på toppen av RELS.
Det er også pakker i OS-lagrene Postfix/exim/Dovecot.
Angående Rosa-oppsettet. Wikien deres har , datert 28. februar 2013. Det eneste problemet er at den beskriver en metode som bruker RSS (ROSA Server Setup), som, som jeg sa ovenfor, ble hentet fra den gjeldende versjonen av distribusjonen. Så nå kan du bruke instruksjonene for å sette opp en e-postserver uten å være knyttet til operativsystemet. For eksempel, .
Du kan også vurdere muligheten for proprietær programvare med tanke på "MyOffice server" eller "CommuniGate Pro". Men jeg liker ikke dette alternativet. I hvert fall fordi det er betalt. På den annen side er støtten bra, det er en garanti. Men gitt at nesten alle administratorer kan garantere funksjonaliteten til e-postserveren, er behovet for støtte tvilsomt. Og hvis CommuniGate er bevist programvare, ble MyOffice opprettet i 2014, og jeg personlig er bekymret for antall feil som fortsatt kan fanges opp i dette systemet. Med alt dette er prisen på begge produktene, etter min mening, urimelig høy.
2.6. backup presentert i distribusjonssett Bacula. Å sette opp dette monsteret er et ekte epos. Det er mye stoff om denne saken, men det er fortsatt et helt arbeid. Men Bacula er et kraftig og ekstremt nyttig multiplattformverktøy.
Tatt i betraktning at Alt er den offisielle partneren til Bacula i Russland, kan vi håpe at relativt nye versjoner av denne distribusjonen vil dukke opp i deres depot.
2.7. Про e-postklient Thunderbird, presentert fra alle "hjemme" OS, vil jeg ikke si noe.
2.8. Om nettlesere Mozilla Firefox, presentert i alle "innenlandske" OS og Yandex.Browser, som kan installeres på alle "hjemme" OS, vil jeg også forbli stille.
2.9. Kontorpakke. inkludert i alle "hjemlige" operativsystemer. Den har 2 betalte alternativer - disse er ""Og"". R-7 har en testversjon av distribusjonssettet "for å prøve". Kan . Når det gjelder "MyOffice", vil jeg bare la det være her и (Jeg anbefaler deg å være spesielt oppmerksom på kommentarene).
2.10. 1C: VIRKSOMHET. For eksempel,
Wiki Astra har om å installere 1C både klient- og serverdeler.
ROSA Wiki har . Det er rart at det ikke er noen artikkel om å sette opp en server, siden den fungerer på CentOS. For eksempel her .
Alt Wiki har installasjoner og innstillinger, som også inneholder nyttige lenker.
3. Konklusjon
Vel, hva kan jeg si etter å ha studert informasjonen knyttet til importsubstitusjon? Alt dette er profanering. Dette eliminerer på ingen måte import, det eliminerer på ingen måte avhengigheten av utenlandske utviklere. Den erstatter ganske enkelt en med en annen, slik at du ikke kan mate utenlandske onkler, men våre innenlandske. Omsetningsavgifter vil gå til statskassen, noe som er et pluss. Men mesteparten av pengene vil havne i hendene på allerede rike "onkler og tanter", og vil ikke nå målmidlene, dette er et minus. Alle bedrifter som "New Cloud Technologies" som erklærer at "deres mål er ikke å bli rike av importsubstitusjonsprogrammet ...", forfølger faktisk nettopp dette målet, ellers ville det ikke være slike uttalelser, det ville ikke være noen søksmål i domstolene og søknader til FAS. De ville ikke ta et stykke LibreOffice og male det på nytt som "OwnOffice".
Å ta et gratis produkt som noen allerede har laget, finpusse det litt og selge det under dekke av ditt eget, er etter min mening i det minste en liten svindel. Nei, de laget selvfølgelig sikkerhetssystemer, kryptering, alt, de brakte alt under FSTEC-sertifisering... Men dette er fortsatt ikke produkter laget av dem. Med unntak av QP OS, gjorde Cryptosoft alt selv. Og på grunn av dette vil de ha problemer med kompatibilitet, mangel på programvare for deres OS, uoppdagede feil, etc. og så videre. Men det gjorde de. Alt gjorde det selv før hypen med importsubstitusjon, de var også gode, de gjorde det ikke for kortsiktig gevinst, de gjorde det samvittighetsfullt, fordi de tjente penger på noe som ikke var hovedstrømmen.
Det er ikke for ingenting at jeg skriver ordet "hjemlig" i anførselstegn, siden det bare er ett eller to for mange innenlandske systemer. Det er bare ett operativsystem. Hva slags "importerstatning" vi snakker om forblir et mysterium.
Nei, generelt, hvis du virkelig vil og bruker mye krefter og tid, kan du heve infrastrukturen og de fleste tjenestene på Linux. Men for å gjøre dette, må du omskolere eller endre Windows-administratorer og tvinge dem til å se på tekstfilene for programinnstillinger. Men 90 % av disse systemene vil ikke være innenlands, de vil være gratis og i sjeldne tilfeller litt malt på nytt. Med morsomme tapeter. Generelt ser alt dette oppstyret ut som dyrt tull. Hvis , så hva kan vi si om oss?.. “Musene gråt og sprøytet seg...”, og storebror fortsatte å fylle lommen. Lydkornet i hele dette programmet endte på idéstadiet, da det ble sagt at hemmeligheten måtte overføres til våre sikre systemer slik at «fienden ikke skulle finne ut noe». Og til slutt resulterte det i det alle vanlige ideer i landet vårt resulterer i. Vel, virksomheten i landet vårt er strukturert slik - maksimal fortjeneste til minimale kostnader.
4. Hva skal jeg gjøre?
Gråt og injiser deg selv... Det er en ordre - du må gjøre det, ellers blir du straffet. Hvordan de vil bli straffet er ukjent. Problemet er at ingen vet hvordan resultatene av importsubstitusjonsprogrammet vil bli sjekket, inkludert de som skal sjekke. Det er ingen data om muligheten til å bruke programvare fra OS-lagre. Kan jeg bruke det? Det er forbudt? Alle bruker det - så det er mulig? Men det er ikke i registeret til departementet for tele- og massekommunikasjon - det betyr at det er umulig? Det finnes ingen svar på disse spørsmålene. Men noen rapporterte å bruke den samme LibreOffice, som er en del av operativsystemet. Det er en blast. Hva med Zabbix? Den som er inkludert i depotet er mulig, men hvis du laster ned den samme versjonen fra tjenestemennene, er det umulig? Etc. og så videre. Og hvor er logikken her?
Til slutt gjenstår det bare å bringe andelen programvare som brukes til de etablerte indikatorene, bruke mye penger på kjøp og støtte, og trene ansatte til å jobbe med programvare som er ny for dem. Det er en oppfatning at "alvorlighetsgraden av russiske lover kompenseres av den ikke-bindende karakteren av implementeringen deres," men det er et spørsmål om å håpe på det ...
5. PS:
Mens jeg skrev disse artiklene, måtte jeg sile gjennom så mye informasjon at jeg er overrasket over hvordan jeg holdt alt i hodet mitt. Og jeg er glad for at artikkelserien har tatt slutt. Alt som gjenstår er en artikkel om QP OC, som jeg lovet å skrive til deres representant i bytte mot muligheten til å berøre distribusjonen. Kanskje kommer det senere noe annet om jern som en del av den samme importsubstitusjonen, men foreløpig er dette en høygaffel i vannet.
Jeg håper at informasjonen jeg har samlet inn og analysert vil hjelpe noen i den vanskelige oppgaven med å bytte til "innenlandsk" programvare. Takk alle sammen og på gjensyn.
Kilde: www.habr.com