Po omówieniu w poprzednich artykułach nt
W rzeczywistości ten artykuł okazał się w większości teoretyczny. Problem w tym, że w systemach „domowych” nie ma nic nowego i oryginalnego. A pisać to samo po raz setny, nie dodając nic nowego, nie widzę sensu. Będzie więc gromadzenie i analiza danych dotyczących systemów zastępujących import.
W dodatku tylko Wiola, Astra и Rosa. Miej Czerwony system operacyjny jest
Także na razie pominę punkt, w którym zostawiam całą infrastrukturę opartą na Microsoft i zacznę od podstaw - DNS, usługa katalogowa, serwer proxy. A potem będą systemy i usługi zorientowane na użytkownika, takie jak serwer pocztowy, biuro, czat itp.
1. Infrastruktura
1.1. DNA
DNS-serwer jest prezentowany we wszystkich „krajowych” systemach operacyjnych w postaci BIND9. Nic nowego. I nie ma nic skomplikowanego w konfiguracji. Tylko Calculate nie ma go w repozytorium BIND.
DDNS - trochę bardziej skomplikowane, ale też nic nadzwyczajnego.
Wiki ROSA zawiera następujące informacje
1.2.DHCP
Znowu nic nowego, nic skomplikowanego.
1.3. Usługa katalogowa
1.3.1. Katalog Astra Linux (ALD)
Nie jest możliwe włączenie komputera z systemem operacyjnym Microsoft Windows do domeny ALD przy użyciu zwykłych narzędzi systemu operacyjnego Microsoft Windows.
Jednocześnie jako klient AD Astra jest wpisana do domeny dosłownie
Również jako kontroler domeny w Astra Linux może działać SAMBA 4. To nie jest rewizja Astry, to jest SAMDA w jej oryginalnej formie.
1.3.2.Organizacja ED OS domeny IPA
1.3.3. katalogu ROSAW Internecie pojawiają się wzmianki, że ROSA ma własny rozwój ROSA Directory Server. Ich wiki ma
Ogólnie rzecz biorąc, w wersji R7 wszystko to zostało wycięte. Jak rozumiem, wynikało to z faktu, że Rosa została przebudowana w oparciu o CentOS zamiast Mandrivy, a ich Katalog został oparty na Serwer katalogowy Mandrivyi po prostu nie pasował do CentOS.
Dlatego, podobnie jak w przypadku wszystkich innych systemów operacyjnych, ROSA można zainstalować SAMBAi używać go jako kontrolera domeny.
1.3.4. Alt FreeIPA
Prawie wszystkie „domowe” systemy operacyjne dostępne na rynku mają możliwość pracy jako kontroler domeny oparty na SAMBA. Ale SAMBA ma poważne ograniczenia podczas pracy z klientami opartymi na systemie Windows:
Samba AD DC działa na poziomie kontrolera domeny Windows 2008 R2. Możesz wprowadzić go do domeny Windows 2012 jako klient, ale nie jako kontroler domeny.
Tak więc do normalnej pracy serwerów i stacji roboczych Windows, jeśli ich potrzebujemy, a potrzebujemy ich, ponieważ istnieje oprogramowanie, które nie może działać pod Linuksem (te same pakiety CAD lub przestarzałe pakiety oprogramowania dla urządzeń, które w ogóle nic nie robią, z wyjątkiem Win XP, którego nie można zainstalować), musimy wdrożyć domenę opartą na Windows lub BezpłatneIPA. Wdrażanie FreeIPA jest dość pracochłonnym procesem, podczas gdy domena oparta na systemie Windows jest wdrażana w ciągu kilku godzin. W moim przypadku zero kosztów czasowych, ponieważ mam już domenę Windows. W tym samym czasie Linux może logować się za pomocą AD. Gwoli uczciwości zauważam, że Windows może logować się przez FreeIPA.
W ten sposób przedstawiam uzasadnienie, dlaczego nie chcę rezygnować z kontrolerów domen opartych na Microsoft Windows. Już to mam. Nie widzę powodu, aby poświęcać dużo czasu i wysiłku na ponowne szkolenie administratorów, którzy są przyzwyczajeni do wygody interfejsu graficznego Windows do pracy z plikami tekstowymi w systemach Linux. Tak, IPA ma interfejs sieciowy, ale to tak naprawdę niczego nie zmienia. (Linuxoidy najprawdopodobniej dadzą mi ćwierć grosza za te słowa, ale jako administrator systemu Windows, który miał okazję pracować z Linuksem, wiem, o czym mówię. Nie rozumiem, jak można kochać kopanie w edytorach tekstu, czytanie tysięcy linijek kodu, obawiając się zapieczętowania przy wprowadzaniu zmian. Tymczasem interfejs graficzny sam wszystko pokaże, podpowie, wyjaśni, wystarczy nacisnąć przycisk i wprowadzić niezbędne parametry. To wszystko. Wypowiedziałem się. Strzelaj!)
W razie czego,
1.4. Serwer proxy
Kałamarnica można znaleźć w repozytoriach prawie wszystkich „domowych” systemów operacyjnych. Nie wiem jak ktokolwiek, ale ja wdrażam Squida od dłuższego czasu. Lubię.
ROSA nie miała podobnego artykułu na Wiki. Ale w Internecie jest dużo literatury na temat konfigurowania Squiida. A ustawienie będzie się różnić tylko poleceniem instalacji do menedżera pakietów i ewentualnie lokalizacją plików konfiguracyjnych.
1.5. Monitorowanie
Zabbix jest w repozytoriach Astra, ROSA, Viola, Red OS. Nie będzie z tym żadnych problemów, wystarczy wyeksportować wszystkie potrzebne informacje z serwera produktowego, a następnie zaimportować je na nowy serwer. Tak, stracimy historię, ale w większości przypadków nie jest to krytyczne. W przypadkach, gdy jest to krytyczne, możesz pozostawić oba serwery działające, dopóki informacje na starym serwerze nie staną się nieaktualne i nie będą już potrzebne. I jedna chwila.
2. System zorientowany na użytkownika
2.1. Jak stwierdzono w
2.2. Elektroniczny system raportowania OAZA nie działa pod Linuksem. Co więcej, OASIS nie działa na niczym innym niż MSSQL Server. Potrzebujemy zatem maszyny wirtualnej z systemem Windows i serwerem MSSQL. Wersja Express wystarczy, ponieważ baza danych jest niewielka. Ale nie możesz od tego uciec, ponieważ na tym opiera się raportowanie do FIU i podatek.
2.3. W serwer internetowy MS IIS oczywiście nie będzie działać, trzeba będzie skorzystać z tych zawartych w repozytoriach Apache lub nginx (ten ostatni znajduje się w repozytoriach ROSA, Alt, Calculate).
Który jest lepszy? Można się zapoznać
Link do Wiki:
2.4. Czat firmowy z autoryzacją przez AD. OpenFire lub ejabberd. Proste i darmowe.
Możesz użyć wszystkiego jako klienta czatu, od Pidgin и Miranda, które znajdują się w zespołach systemu operacyjnego i kończą się czymś napisanym przez siebie.
2.5. Serwer poczty elektronicznej. Jak już wielokrotnie wspominałam, lubię Zimbrę. Może być wdrożony w oparciu o RELS.
Istnieją również pakiety w repozytoriach systemu operacyjnego postfix/exim/dovecot.
Odnośnie konfiguracji Rosa. Ich wiki ma
Można również rozważyć opcję autorskiego oprogramowania w postaci „Serwer MyOffice" lub "CommuniGate Pro". Ale nie podoba mi się ta opcja. Przynajmniej dlatego, że jest płatny. Z drugiej strony wsparcie jest dobre, to gwarancja. Ale biorąc pod uwagę, że prawie wszyscy administratorzy mogą zagwarantować dobrą kondycję serwera pocztowego, potrzeba wsparcia jest wątpliwa. A jeśli CommuniGate to sprawdzone oprogramowanie, to MyOffice powstało w 2014 roku i osobiście mam obawy co do ilości błędów, które można jeszcze wyłapać w tym systemie. Przy tym wszystkim cena obu produktów jest moim zdaniem nieracjonalnie wysoka.
2.6. Kopia zapasowa w przedstawionych dystrybucjach Bacula. Dostosowywanie tego potwora to cała epopeja. Istnieje wiele materiałów na ten temat, ale nadal jest to cała praca. Ale Bacula to potężne i niezwykle przydatne narzędzie wieloplatformowe.
Oficjalna strona internetowa projektu interfejsu sieciowego Bacula
Biorąc pod uwagę fakt, że Alt jest oficjalnym partnerem Baculi w Rosji, można mieć nadzieję, że w ich repozytoriach pojawią się stosunkowo świeże wersje tej dystrybucji.
2.7. Про klient poczty Thunderbird, prezentowane ze wszystkich „domowych” systemów operacyjnych, nic nie powiem.
2.8. O przeglądarkach internetowych Mozilla Firefox, prezentowany we wszystkich „krajowych” systemach operacyjnych i Yandex.Browser, który można zainstalować na wszystkich „krajowych” systemach operacyjnych, również będę milczał.
2.9. Pakiet biurowy.
2.10. 1C: PRZEDSIĘBIORSTWO. Na przykład
Wiki Astra ma
ROSA Wiki ma
Alt Wiki ma
3. Wniosek
Cóż mogę powiedzieć po przestudiowaniu informacji związanych z substytucją importu? Wszystko to jest profanacją. To w żaden sposób nie eliminuje importu, w żaden sposób nie eliminuje zależności od zagranicznych deweloperów. Po prostu zastępuje jeden drugim, pozwalając na karmienie nie zagranicznych wujków, ale naszych, domowych. Podatki od sprzedaży trafią do skarbu państwa, to plus. Ale większość pieniędzy trafi w ręce już bogatych „wujków i ciotek” i nie trafi do funduszy powierniczych, to jest minus. Wszelkie przedsiębiorstwa typu „New Cloud Technologies”, które deklarują, że „ich celem nie jest wzbogacenie się na programie substytucji importu…” faktycznie realizują ten właśnie cel, inaczej nie byłoby takich oświadczeń, nie byłoby pozwów w sądach i oświadczenia do Federalnej Służby Antymonopolowej. Nie wzięliby kawałka LibreOffice i nie przemalowali go pod „Własnym biurem”.
Aby wziąć darmowy produkt, już przez kogoś wykonany, dokończ go trochę i sprzedaj pod pozorem własnego, moim zdaniem, przynajmniej trochę nie… oszustwa. Nie, oczywiście zrobili systemy ochrony, szyfrowanie jest, to wszystko, wszystko sprowadzili pod certyfikację FSTEC… Ale to wciąż nie są ich produkty. Z wyjątkiem QP OS, Cryptosoft zrobił wszystko sam. Z tego powodu będą mieli problemy ze zgodnością, z brakiem oprogramowania dla swojego systemu operacyjnego, błędami, które nie zostały złapane itp. i tak dalej. Ale zrobili. Alt zrobili przed hype z substytucją importu, oni też są świetni, nie zrobili tego dla chwilowego zysku, w dobrej wierze, bo zarabiali na tym, co nie było głównym nurtem.
Nie chodzi tylko o to, że piszę słowo „krajowy” w cudzysłowie, ponieważ istnieje tylko jeden lub dwa systemy krajowe. Jest tylko jeden system operacyjny. O jakim rodzaju „substytucji importu” mówimy, pozostaje tajemnicą.
Nie, generalnie, jeśli naprawdę chcesz i poświęcasz dużo czasu i wysiłku, możesz podnieść infrastrukturę i większość usług w systemie Linux. Ale w tym celu musisz przeszkolić lub zmienić administratorów systemu Windows i sprawić, by widzieli efekt czerwonych oczu w plikach tekstowych ustawień aplikacji. Ale 90% tych systemów nie będzie domowych, będą darmowe i, w rzadkich przypadkach, nieco przemalowane. Z nudnymi tapetami. Ogólnie rzecz biorąc, całe to zamieszanie wygląda na kosztowny nonsens. Jeśli
4. Co robić?
Płacz i zastrzyk... Jest rozkaz - musisz to zrobić, inaczej cię ukarzą. Nie wiadomo, jak zostaną ukarani. Problem polega na tym, że nikt nie wie, jak będą sprawdzane wyniki programu zastępowania importu, w tym kto będzie sprawdzał. Brak danych o możliwości korzystania z oprogramowania z repozytoriów OS. Czy można go używać? To jest zabronione? Wszyscy używają - więc możesz? Ale nie ma go w rejestrze Ministerstwa Telekomunikacji i Komunikacji Masowej - więc to niemożliwe? Nie ma odpowiedzi na te pytania. Ale ktoś zgłosił, że używa tego samego LibreOffice, który jest częścią systemu operacyjnego. Jeździć. A co z Zabbixem? Ten, który jest zawarty w repozytorium - możesz, ale jeśli pobierzesz tę samą wersję od urzędników - nie możesz? Itp. i tak dalej. I gdzie tu logika?
W rezultacie pozostaje tylko doprowadzić udział wykorzystywanego oprogramowania do ustalonych wskaźników, wydać duże pieniądze na jego zakup i wsparcie oraz przeszkolić pracowników do pracy z nowym dla nich oprogramowaniem. Istnieje opinia, że \uXNUMXb\uXNUMXb„surowość rosyjskich przepisów jest rekompensowana przez opcjonalność ich wdrażania”, ale nadzieja na to jest czymś takim ...
5.PS:
Kiedy pisałem te artykuły, musiałem przekopać się przez tak wiele informacji, że zastanawiam się, jak udało mi się to wszystko zachować w głowie. I cieszę się, że cykl artykułów dobiegł końca. Był tylko artykuł o QP OC, który obiecałem napisać do ich przedstawiciela w zamian za możliwość dotknięcia dystrybucji. Być może później pojawi się coś jeszcze o żelazie w ramach tej samej substytucji importu, ale na razie to widły na wodzie.
Mam nadzieję, że zebrane i przeanalizowane przeze mnie informacje pomogą komuś w trudnym zadaniu przejścia na oprogramowanie „domowe”. Dziękuję wszystkim i do zobaczenia ponownie.
Źródło: www.habr.com