Po omówieniu w poprzednich artykułach nt , и , będziemy nadal gromadzić informacje o niezbędnych systemach i usługach, które można wdrożyć w tych systemach operacyjnych.
W rzeczywistości ten artykuł okazał się w większości teoretyczny. Problem w tym, że w systemach „domowych” nie ma nic nowego i oryginalnego. A pisać to samo po raz setny, nie dodając nic nowego, nie widzę sensu. Będzie więc gromadzenie i analiza danych dotyczących systemów zastępujących import.
W dodatku tylko Wiola, Astra и Rosa. Miej Czerwony system operacyjny jest (bardzo skromne jak na mój gust). Co więcej, artykuły Rosy na tej Wiki są często nieaktualne i nieaktualne, datowane na lata 2013-2014 i związane ze starymi dystrybucjami… Ale w przypadku innych systemów Wiki należy wziąć pod uwagę, że w ogóle nie istnieją. Dlatego w przypadku dystrybucji, które nie mają KB ani Wiki, założymy, że musisz zajrzeć do Wiki lub KB ich nadrzędnej dystrybucji. Dla ROSA CentOS (Red Hat) Astra — Debiana Obliczać - Gento Czerwony system operacyjny - Czerwony kapelusz, Zmień system operacyjny - otwórzSUSE Oś CentOS (Red Hat) Uljanowsk.BSD - FreeBSD QP OC - całkowicie rodzimy rozwój (według zapewnień jego twórców nie jest to Linux).
Także na razie pominę punkt, w którym zostawiam całą infrastrukturę opartą na Microsoft i zacznę od podstaw - DNS, usługa katalogowa, serwer proxy. A potem będą systemy i usługi zorientowane na użytkownika, takie jak serwer pocztowy, biuro, czat itp.
1. Infrastruktura
1.1. DNA
DNS-serwer jest prezentowany we wszystkich „krajowych” systemach operacyjnych w postaci BIND9. Nic nowego. I nie ma nic skomplikowanego w konfiguracji. Tylko Calculate nie ma go w repozytorium BIND.
DDNS - trochę bardziej skomplikowane, ale też nic nadzwyczajnego.
Wiki ROSA zawiera następujące informacje , co nie ma nic wspólnego ze stanem faktycznym. Przyjmiemy więc, że instrukcji konfiguracji DDNS dla ROSA należy szukać w odniesieniu do CentOS.
1.2.DHCP
Znowu nic nowego, nic skomplikowanego.
1.3. Usługa katalogowa
1.3.1. Katalog Astra Linux (ALD)
Nie jest możliwe włączenie komputera z systemem operacyjnym Microsoft Windows do domeny ALD przy użyciu zwykłych narzędzi systemu operacyjnego Microsoft Windows.
Jednocześnie jako klient AD Astra jest wpisana do domeny dosłownie .
Również jako kontroler domeny w Astra Linux może działać SAMBA 4. To nie jest rewizja Astry, to jest SAMDA w jej oryginalnej formie. .
1.3.2.Organizacja ED OS domeny IPA, w którym wszystko jest wystarczająco szczegółowo opisane.
1.3.3. katalogu ROSAW Internecie pojawiają się wzmianki, że ROSA ma własny rozwój ROSA Directory Server. Ich wiki ma na tym koncie. Z dnia 28 lutego 2013 r. Są też wzmianki o ciekawym narzędziu Rosa Server Setup. I zacząłem kopać, to ciekawe w dotyku.
Ogólnie rzecz biorąc, w wersji R7 wszystko to zostało wycięte. Jak rozumiem, wynikało to z faktu, że Rosa została przebudowana w oparciu o CentOS zamiast Mandrivy, a ich Katalog został oparty na Serwer katalogowy Mandrivyi po prostu nie pasował do CentOS.
Dlatego, podobnie jak w przypadku wszystkich innych systemów operacyjnych, ROSA można zainstalować SAMBAi używać go jako kontrolera domeny.
1.3.4. Alt FreeIPA
Prawie wszystkie „domowe” systemy operacyjne dostępne na rynku mają możliwość pracy jako kontroler domeny oparty na SAMBA. Ale SAMBA ma poważne ograniczenia podczas pracy z klientami opartymi na systemie Windows:
Samba AD DC działa na poziomie kontrolera domeny Windows 2008 R2. Możesz wprowadzić go do domeny Windows 2012 jako klient, ale nie jako kontroler domeny.
Tak więc do normalnej pracy serwerów i stacji roboczych Windows, jeśli ich potrzebujemy, a potrzebujemy ich, ponieważ istnieje oprogramowanie, które nie może działać pod Linuksem (te same pakiety CAD lub przestarzałe pakiety oprogramowania dla urządzeń, które w ogóle nic nie robią, z wyjątkiem Win XP, którego nie można zainstalować), musimy wdrożyć domenę opartą na Windows lub BezpłatneIPA. Wdrażanie FreeIPA jest dość pracochłonnym procesem, podczas gdy domena oparta na systemie Windows jest wdrażana w ciągu kilku godzin. W moim przypadku zero kosztów czasowych, ponieważ mam już domenę Windows. W tym samym czasie Linux może logować się za pomocą AD. Gwoli uczciwości zauważam, że Windows może logować się przez FreeIPA.
W ten sposób przedstawiam uzasadnienie, dlaczego nie chcę rezygnować z kontrolerów domen opartych na Microsoft Windows. Już to mam. Nie widzę powodu, aby poświęcać dużo czasu i wysiłku na ponowne szkolenie administratorów, którzy są przyzwyczajeni do wygody interfejsu graficznego Windows do pracy z plikami tekstowymi w systemach Linux. Tak, IPA ma interfejs sieciowy, ale to tak naprawdę niczego nie zmienia. (Linuxoidy najprawdopodobniej dadzą mi ćwierć grosza za te słowa, ale jako administrator systemu Windows, który miał okazję pracować z Linuksem, wiem, o czym mówię. Nie rozumiem, jak można kochać kopanie w edytorach tekstu, czytanie tysięcy linijek kodu, obawiając się zapieczętowania przy wprowadzaniu zmian. Tymczasem interfejs graficzny sam wszystko pokaże, podpowie, wyjaśni, wystarczy nacisnąć przycisk i wprowadzić niezbędne parametry. To wszystko. Wypowiedziałem się. Strzelaj!)
W razie czego, o wdrażaniu serwera IPA. Nagle ktoś się przyda.
1.4. Serwer proxy
Kałamarnica można znaleźć w repozytoriach prawie wszystkich „domowych” systemów operacyjnych. Nie wiem jak ktokolwiek, ale ja wdrażam Squida od dłuższego czasu. Lubię.
ROSA nie miała podobnego artykułu na Wiki. Ale w Internecie jest dużo literatury na temat konfigurowania Squiida. A ustawienie będzie się różnić tylko poleceniem instalacji do menedżera pakietów i ewentualnie lokalizacją plików konfiguracyjnych.
1.5. Monitorowanie
Zabbix jest w repozytoriach Astra, ROSA, Viola, Red OS. Nie będzie z tym żadnych problemów, wystarczy wyeksportować wszystkie potrzebne informacje z serwera produktowego, a następnie zaimportować je na nowy serwer. Tak, stracimy historię, ale w większości przypadków nie jest to krytyczne. W przypadkach, gdy jest to krytyczne, możesz pozostawić oba serwery działające, dopóki informacje na starym serwerze nie staną się nieaktualne i nie będą już potrzebne. I jedna chwila. , sądząc po tym, możemy stwierdzić, że Maria DB trafi na czarną listę i zostanie usunięta z repozytoriów wszystkich „domowych” systemów operacyjnych.
2. System zorientowany na użytkownika
2.1. Jak stwierdzono w , mamy Ognisty ptak 1.5 działa system o nazwie TEKTON. W związku z tym podczas zastępowania importu ten biznes musi zostać przeniesiony do nowej infrastruktury. Firebird ma wersje dla Linuksa, ale wersji 1.5 nie ma w repozytoriach „domowych” systemów operacyjnych. I nie ma jak przejść na nowszą wersję, bo na styku wersji 1 i 2 Firebirda zmieniła się zasada działania procedur składowanych i nikt ich nie przepisze... i nie będą mogli do... i nie ma sensu, skoro ten układ powinien być wymieniony w najbliższym czasie 1s. Czyli „po raz pierwszy” będzie można pobrać pakiet i zainstalować go nie z repozytorium.
2.2. Elektroniczny system raportowania OAZA nie działa pod Linuksem. Co więcej, OASIS nie działa na niczym innym niż MSSQL Server. Potrzebujemy zatem maszyny wirtualnej z systemem Windows i serwerem MSSQL. Wersja Express wystarczy, ponieważ baza danych jest niewielka. Ale nie możesz od tego uciec, ponieważ na tym opiera się raportowanie do FIU i podatek.
2.3. W serwer internetowy MS IIS oczywiście nie będzie działać, trzeba będzie skorzystać z tych zawartych w repozytoriach Apache lub nginx (ten ostatni znajduje się w repozytoriach ROSA, Alt, Calculate).
Który jest lepszy? Można się zapoznać towarzysz
Link do Wiki:
są tylko polecenia instalacyjne, będziesz musiał skonfigurować zgodnie z inną literaturą. Na przykład, . Albo może .
2.4. Czat firmowy z autoryzacją przez AD. OpenFire lub ejabberd. Proste i darmowe.
Możesz użyć wszystkiego jako klienta czatu, od Pidgin и Miranda, które znajdują się w zespołach systemu operacyjnego i kończą się czymś napisanym przez siebie.
2.5. Serwer poczty elektronicznej. Jak już wielokrotnie wspominałam, lubię Zimbrę. Może być wdrożony w oparciu o RELS.
Istnieją również pakiety w repozytoriach systemu operacyjnego postfix/exim/dovecot.
Odnośnie konfiguracji Rosa. Ich wiki ma , z dnia 28 lutego 2013 r. Jedyny kłopot polega na tym, że opisuje metodę wykorzystującą RSS (ROSA Server Setup), która, jak wspomniałem powyżej, została usunięta z aktualnej wersji dystrybucji. Teraz możesz skorzystać z instrukcji konfigurowania serwera pocztowego bez konieczności wiązania się z systemem operacyjnym. Na przykład, .
Można również rozważyć opcję autorskiego oprogramowania w postaci „Serwer MyOffice" lub "CommuniGate Pro". Ale nie podoba mi się ta opcja. Przynajmniej dlatego, że jest płatny. Z drugiej strony wsparcie jest dobre, to gwarancja. Ale biorąc pod uwagę, że prawie wszyscy administratorzy mogą zagwarantować dobrą kondycję serwera pocztowego, potrzeba wsparcia jest wątpliwa. A jeśli CommuniGate to sprawdzone oprogramowanie, to MyOffice powstało w 2014 roku i osobiście mam obawy co do ilości błędów, które można jeszcze wyłapać w tym systemie. Przy tym wszystkim cena obu produktów jest moim zdaniem nieracjonalnie wysoka.
2.6. Kopia zapasowa w przedstawionych dystrybucjach Bacula. Dostosowywanie tego potwora to cała epopeja. Istnieje wiele materiałów na ten temat, ale nadal jest to cała praca. Ale Bacula to potężne i niezwykle przydatne narzędzie wieloplatformowe.
Biorąc pod uwagę fakt, że Alt jest oficjalnym partnerem Baculi w Rosji, można mieć nadzieję, że w ich repozytoriach pojawią się stosunkowo świeże wersje tej dystrybucji.
2.7. Про klient poczty Thunderbird, prezentowane ze wszystkich „domowych” systemów operacyjnych, nic nie powiem.
2.8. O przeglądarkach internetowych Mozilla Firefox, prezentowany we wszystkich „krajowych” systemach operacyjnych i Yandex.Browser, który można zainstalować na wszystkich „krajowych” systemach operacyjnych, również będę milczał.
2.9. Pakiet biurowy. zawarte we wszystkich „domowych” systemach operacyjnych. Ma 2 płatne alternatywy - są to „"A"". P-7 ma wersję testową zestawu dystrybucyjnego „do wypróbowania”. Móc . Jeśli chodzi o „MyOffice”, po prostu go tutaj zostawię и (Radzę zwrócić szczególną uwagę na komentarze).
2.10. 1C: PRZEDSIĘBIORSTWO. Na przykład
Wiki Astra ma o instalowaniu 1c zarówno części klienta, jak i serwera.
ROSA Wiki ma . Dziwne, że nie ma artykułu o konfiguracji serwera, skoro esque wstaje na CentOS. Na przykład tutaj .
Alt Wiki ma instalacji i konfiguracji, który zawiera również przydatne linki.
3. Wniosek
Cóż mogę powiedzieć po przestudiowaniu informacji związanych z substytucją importu? Wszystko to jest profanacją. To w żaden sposób nie eliminuje importu, w żaden sposób nie eliminuje zależności od zagranicznych deweloperów. Po prostu zastępuje jeden drugim, pozwalając na karmienie nie zagranicznych wujków, ale naszych, domowych. Podatki od sprzedaży trafią do skarbu państwa, to plus. Ale większość pieniędzy trafi w ręce już bogatych „wujków i ciotek” i nie trafi do funduszy powierniczych, to jest minus. Wszelkie przedsiębiorstwa typu „New Cloud Technologies”, które deklarują, że „ich celem nie jest wzbogacenie się na programie substytucji importu…” faktycznie realizują ten właśnie cel, inaczej nie byłoby takich oświadczeń, nie byłoby pozwów w sądach i oświadczenia do Federalnej Służby Antymonopolowej. Nie wzięliby kawałka LibreOffice i nie przemalowali go pod „Własnym biurem”.
Aby wziąć darmowy produkt, już przez kogoś wykonany, dokończ go trochę i sprzedaj pod pozorem własnego, moim zdaniem, przynajmniej trochę nie… oszustwa. Nie, oczywiście zrobili systemy ochrony, szyfrowanie jest, to wszystko, wszystko sprowadzili pod certyfikację FSTEC… Ale to wciąż nie są ich produkty. Z wyjątkiem QP OS, Cryptosoft zrobił wszystko sam. Z tego powodu będą mieli problemy ze zgodnością, z brakiem oprogramowania dla swojego systemu operacyjnego, błędami, które nie zostały złapane itp. i tak dalej. Ale zrobili. Alt zrobili przed hype z substytucją importu, oni też są świetni, nie zrobili tego dla chwilowego zysku, w dobrej wierze, bo zarabiali na tym, co nie było głównym nurtem.
Nie chodzi tylko o to, że piszę słowo „krajowy” w cudzysłowie, ponieważ istnieje tylko jeden lub dwa systemy krajowe. Jest tylko jeden system operacyjny. O jakim rodzaju „substytucji importu” mówimy, pozostaje tajemnicą.
Nie, generalnie, jeśli naprawdę chcesz i poświęcasz dużo czasu i wysiłku, możesz podnieść infrastrukturę i większość usług w systemie Linux. Ale w tym celu musisz przeszkolić lub zmienić administratorów systemu Windows i sprawić, by widzieli efekt czerwonych oczu w plikach tekstowych ustawień aplikacji. Ale 90% tych systemów nie będzie domowych, będą darmowe i, w rzadkich przypadkach, nieco przemalowane. Z nudnymi tapetami. Ogólnie rzecz biorąc, całe to zamieszanie wygląda na kosztowny nonsens. Jeśli , to co by o nas powiedzieć?.. „Myszy płakały i kłuły…”, a starszy brat dalej napełniał swoją kieszeń. Ziarno dźwięku w całym tym programie skończyło się na etapie pomysłu, kiedy powiedziano, że tajemnicę należy przenieść do naszych bezpiecznych systemów, aby „wróg niczego się nie dowiedział”. I w końcu zaowocowało to tym, co wylewają się w nas wszystkie normalne idee. Cóż, biznes w naszym kraju jest tak zbudowany - maksymalny zysk przy minimalnych kosztach.
4. Co robić?
Płacz i zastrzyk... Jest rozkaz - musisz to zrobić, inaczej cię ukarzą. Nie wiadomo, jak zostaną ukarani. Problem polega na tym, że nikt nie wie, jak będą sprawdzane wyniki programu zastępowania importu, w tym kto będzie sprawdzał. Brak danych o możliwości korzystania z oprogramowania z repozytoriów OS. Czy można go używać? To jest zabronione? Wszyscy używają - więc możesz? Ale nie ma go w rejestrze Ministerstwa Telekomunikacji i Komunikacji Masowej - więc to niemożliwe? Nie ma odpowiedzi na te pytania. Ale ktoś zgłosił, że używa tego samego LibreOffice, który jest częścią systemu operacyjnego. Jeździć. A co z Zabbixem? Ten, który jest zawarty w repozytorium - możesz, ale jeśli pobierzesz tę samą wersję od urzędników - nie możesz? Itp. i tak dalej. I gdzie tu logika?
W rezultacie pozostaje tylko doprowadzić udział wykorzystywanego oprogramowania do ustalonych wskaźników, wydać duże pieniądze na jego zakup i wsparcie oraz przeszkolić pracowników do pracy z nowym dla nich oprogramowaniem. Istnieje opinia, że \uXNUMXb\uXNUMXb„surowość rosyjskich przepisów jest rekompensowana przez opcjonalność ich wdrażania”, ale nadzieja na to jest czymś takim ...
5.PS:
Kiedy pisałem te artykuły, musiałem przekopać się przez tak wiele informacji, że zastanawiam się, jak udało mi się to wszystko zachować w głowie. I cieszę się, że cykl artykułów dobiegł końca. Był tylko artykuł o QP OC, który obiecałem napisać do ich przedstawiciela w zamian za możliwość dotknięcia dystrybucji. Być może później pojawi się coś jeszcze o żelazie w ramach tej samej substytucji importu, ale na razie to widły na wodzie.
Mam nadzieję, że zebrane i przeanalizowane przeze mnie informacje pomogą komuś w trudnym zadaniu przejścia na oprogramowanie „domowe”. Dziękuję wszystkim i do zobaczenia ponownie.
Źródło: www.habr.com