Tendo discutido em artigos anteriores sobre , и , continuaremos coletando informações sobre os sistemas e serviços necessários que podem ser implantados nesses sistemas operacionais.
Na verdade, este artigo acabou sendo principalmente teórico. O problema é que não há nada de novo e original nos sistemas "domésticos". E reescrever a mesma coisa pela centésima vez, sem acrescentar nada de novo, não vejo sentido. Assim, haverá uma reunião e análise de dados sobre os sistemas de substituição de importações.
Além disso, apenas Viola, Astra и Rosa. Em sistema operacional vermelho tem (muito modesto para o meu gosto). Além disso, os artigos Rosa neste Wiki são frequentemente desatualizados e desatualizados, datados de 2013-2014 e relacionados a distribuições antigas ... Mas para outros sistemas Wiki, considere que eles não existem. Portanto, para distribuições que não possuem um KB ou Wiki, assumiremos que você precisa procurar no Wiki ou KB de sua distribuição pai. Para ROSA CentOS (Red Hat) Astra — Debian calculado — Gentô, sistema operacional vermelho - Chapéu vermelho, Alter OS - openSUSE Eixo CentOS (Red Hat) Ulyanovsk.BSD -FreeBSD QP CO - desenvolvimento totalmente doméstico (de acordo com as garantias de seus criadores, isso não é Linux).
Além disso, por enquanto, vou pular o ponto em que deixo toda a infraestrutura baseada na Microsoft e começo com o básico - DNS, serviço de diretório, servidor proxy. E então haverá sistemas e serviços orientados ao usuário, como um servidor de correio, escritório, bate-papo, etc.
1. Infraestrutura
1.1. DNS
DNS-server é apresentado em todos os sistemas operacionais "domésticos" na forma BIND9. Nada de novo. E não há nada complicado na configuração. Apenas o Calculate não o possui no repositório BIND.
DDNS - um pouco mais complicado, mas também nada fora do comum aqui.
A Wiki da ROSA tem o seguinte , que nada tem a ver com o estado real das coisas. Portanto, assumiremos que as instruções para configurar o DDNS para ROSA devem ser procuradas como relacionadas ao CentOS.
1.2.DHCP
Novamente, nada de novo, nada complicado.
1.3. serviço de diretório
1.3.1. Diretório Astra Linux (ALD)
Não é possível incluir uma máquina com sistema operacional Microsft Windows em um domínio ALD usando ferramentas regulares do sistema operacional Microsft Windows.
Ao mesmo tempo, como cliente AD, o Astra é inserido no domínio literalmente .
Além disso, como um controlador de domínio no Astra Linux pode atuar SAMBA 4. Esta não é uma revisão do Astra, é o SAMDA em sua forma original. .
1.3.2.Organização do ED OS do domínio IPA, em que tudo é descrito com detalhes suficientes.
1.3.3. diretório ROSAHá menções na Internet de que o ROSA tem seu próprio desenvolvimento do ROSA Directory Server. O wiki deles tem nesta conta. Datado de 28 de fevereiro de 2013. Também há menções a uma interessante ferramenta de configuração do Rosa Server. E comecei a cavar, é interessante tocar.
Em geral, no lançamento do R7, tudo isso foi cortado. Pelo que entendi, isso se deve ao fato de que Rosa foi reconstruído com base no CentOS em vez do Mandriva, e seu diretório foi baseado em Servidor de Diretório MandrivaName, e simplesmente não cabia no CentOS.
Portanto, como em todos os outros sistemas operacionais, ROSA pode ser instalado SAMBAe use-o como um controlador de domínio.
1.3.4. Alt FreeIPA
Quase todos os sistemas operacionais "domésticos" do mercado têm a capacidade de funcionar como um controlador de domínio baseado em SAMBA. Mas o SAMBA tem uma séria limitação ao trabalhar com clientes baseados no Windows:
O Samba AD DC funciona no nível de um controlador de domínio do Windows 2008 R2. Você pode inseri-lo em um domínio do Windows 2012 como cliente, mas não como controlador de domínio.
Assim, para o funcionamento normal de servidores e estações de trabalho Windows, se precisamos deles, e precisamos deles, pois existem softwares que não funcionam no Linux (os mesmos pacotes CAD ou pacotes de software desatualizados para dispositivos que não fazem nada , exceto para Win XP, é impossível instalar), precisamos implantar um domínio baseado em Windows ou IPA grátis. A implantação do FreeIPA é um processo bastante trabalhoso, enquanto um domínio baseado no Windows é implantado em algumas horas. No meu caso, custo de tempo zero, porque já tenho um domínio do Windows. Ao mesmo tempo, o Linux pode fazer login usando o AD. Para ser justo, observo que o Windows pode fazer login por meio do FreeIPA.
É assim que apresento a razão pela qual não quero desistir dos controladores de domínio baseados no Microsoft Windows. Eu já tenho. Não vejo razão para gastar muito tempo e esforço retreinando administradores que estão acostumados com a conveniência da interface gráfica do Windows para trabalhar com arquivos de texto em sistemas Linux. Sim, o IPA tem uma interface web, mas isso não muda muito as coisas. (Linuxóides provavelmente me darão moedas por essas palavras, mas como um administrador do Windows que por acaso trabalhou com Linux, sei do que estou falando. Não consigo entender como você pode amar pesquisar editores de texto, ler milhares de linhas de código, com medo de ser lacrado na hora de fazer alterações. Considerando que a própria interface gráfica vai te mostrar tudo, pedir, explicar, é só apertar o botão e inserir os parâmetros necessários. É isso. Eu falei. Puxa!)
Apenas no caso de, sobre a implantação de um servidor IPA. De repente, alguém será útil.
1.4. Servidor proxy
Lula pode ser encontrado nos repositórios de quase todos os sistemas operacionais "domésticos". Não sei de ninguém, mas já implanto o Squid há muito tempo. Eu gosto.
ROSA não tinha um artigo semelhante no Wiki. Mas há muita literatura sobre como configurar o Squiid na Internet. E a configuração será diferente apenas no comando de instalação para o gerenciador de pacotes e, possivelmente, na localização dos arquivos de configuração.
1.5. Monitoramento
Zabbix está nos repositórios Astra, ROSA, Viola, Red OS. Não haverá problemas com isso, você só precisará exportar todas as informações necessárias do servidor do produto e depois importá-las para o novo servidor. Sim, perderemos a história, mas isso não é crítico na maioria dos casos. Nos casos em que isso for crítico, você pode deixar os dois servidores em execução até que as informações do servidor antigo fiquem desatualizadas e não sejam mais necessárias. E um momento. , a julgar pelo que, podemos concluir que Maria DB entrará na lista negra e será cortada dos repositórios de todos os sistemas operacionais "domésticos".
2.Sistema orientado ao usuário
2.1. Como afirmado em , Nós temos Firebird 1.5 um sistema chamado TEKTON funciona. Assim, durante a substituição de importações, esse negócio precisa ser transferido para uma nova infraestrutura. O Firebird possui versões para Linux, mas a versão 1.5 não está nos repositórios dos SOs "domésticos". E não há como mudar para uma versão posterior, pois na junção das versões 1 e 2 do Firebird, o princípio de operação dos stored procedures mudou, e ninguém vai reescrever ... e eles não vão conseguir para ... e não adianta, já que esse sistema deve ser substituído em um futuro próximo 1s. Portanto, "pela primeira vez" será possível baixar o pacote e instalá-lo não do repositório.
2.2. Sistema de relatórios eletrônicos OÁSIS não funciona no Linux. Além disso, o OASIS não é executado em nada além do MSSQL Server. Assim, precisamos de uma máquina virtual com Windows e MSSQL Server. A versão Express será suficiente, já que o banco de dados é pequeno. Mas você não pode fugir disso, pois os relatórios para a FIU e os impostos são baseados nisso.
2.3. À medida que o servidor web MS IIS, claro, não funcionará, você terá que usar os que estão incluídos nos repositórios apache ou nginx (o último está nos repositórios de ROSA, Alt, Calculate).
Qual é o melhor? Você pode se familiarizar com camarada
Link para Wiki:
existem apenas comandos de instalação, você terá que configurar de acordo com outra literatura. Por exemplo, . Ou talvez .
2.4. chat corporativo com autorização através do AD. OpenFire ou ejabberd. Simples e gratuito.
Você pode usar qualquer coisa como cliente de chat, desde Pidgin и Miranda, que estão nos assemblies do sistema operacional e terminam com algo auto-escrito.
2.5. Servidor de correio Como já mencionei várias vezes, gosto do Zimbra. Pode ser implantado com base em RELS.
Também existem pacotes nos repositórios do sistema operacional postfix/exim/dovecot.
Sobre a configuração Rosa. O wiki deles tem , datado de 28 de fevereiro de 2013. O único problema é que descreve um método usando RSS (ROSA Server Setup), que, como disse acima, foi removido da versão atual da distribuição. Portanto, agora você pode usar as instruções para configurar o servidor de correio sem estar vinculado ao sistema operacional. Por exemplo, .
Você também pode considerar a opção de software proprietário na forma de "Servidor MyOffice" ou "CommuniGate Pro". Mas eu não gosto dessa opção. Pelo menos porque é pago. Por outro lado, o suporte é bom, é uma garantia. Mas como quase todos os administradores podem garantir a integridade do servidor de correio, a necessidade de suporte é questionável. E se o CommuniGate é um software comprovado, o MyOffice foi criado em 2014 e, pessoalmente, estou preocupado com o número de bugs que ainda podem ser detectados neste sistema. Com tudo isso, o preço de ambos os produtos, na minha opinião, é excessivamente alto.
2.6. backup nas distribuições apresentadas Bacula. Personalizar este monstro é um épico. Existem muitos materiais sobre esse assunto, mas ainda assim é um trabalho completo. Mas o Bacula é uma ferramenta multiplataforma poderosa e extremamente útil.
Levando em consideração o fato de Alt ser o parceiro oficial do Bacula na Rússia, podemos esperar que versões relativamente novas dessa distribuição apareçam em seus repositórios.
2.7. Про cliente de e-mail Thunderbird, apresentado de todos os sistemas operacionais "domésticos", não direi nada.
2.8. Sobre os navegadores da web Mozilla Firefox, apresentado em todos os sistemas operacionais "domésticos" e no Yandex.Browser, que pode ser instalado em todos os sistemas operacionais "domésticos", também ficarei calado.
2.9. Pacote de escritório. incluído em todos os sistemas operacionais "domésticos". Tem 2 alternativas pagas - estas são ""E"". P-7 tem uma versão de teste do kit de distribuição "para experimentar". Pode . Quanto ao "MyOffice", vou deixar aqui и (Aconselho você a prestar atenção especial aos comentários).
2.10. 1C: EMPRESA. Por exemplo,
Wiki Astra tem sobre a instalação de 1c tanto no cliente quanto no servidor.
A ROSA Wiki tem . É estranho que não haja artigo sobre como configurar o servidor, já que o esque fica no CentOS. Por exemplo, aqui .
A Alt Wiki tem instalação e configuração, que também contém links úteis.
3. Conclusão
Bem, o que posso dizer depois de estudar as informações relacionadas à substituição de importações? Tudo isso é palavrão. Isso de forma alguma elimina as importações, de forma alguma cancela a dependência de desenvolvedores estrangeiros. Ele simplesmente substitui um pelo outro, permitindo que você alimente não tios estrangeiros, mas os nossos, domésticos. Os impostos sobre vendas irão para o tesouro estadual, isso é uma vantagem. Mas a maior parte do dinheiro vai parar nas mãos dos já ricos “tios e tias” e não vai chegar aos fundos fiduciários, isso é um sinal de menos. Quaisquer empresas como "New Cloud Technologies" que declaram que "seu objetivo não é enriquecer com o programa de substituição de importações ..." realmente perseguem esse mesmo objetivo, caso contrário, não haveria tais declarações, não haveria processos nos tribunais e declarações ao Serviço Federal Antimonopólio. Eles não pegariam um pedaço do LibreOffice e o repintariam em "Own Office".
Pegar um produto grátis, já feito por alguém, terminar um pouco e vender disfarçado, na minha opinião, pelo menos um pouco nae ... fraude. Não, claro que eles fizeram sistemas de proteção, a criptografia está aí, só isso, eles trouxeram tudo com a certificação FSTEC ... Mas ainda não são produtos feitos por eles. Com exceção do QP OS, a Cryptosoft fez tudo sozinha. E por conta disso, terão problemas de compatibilidade, com falta de software para seu SO, bugs que não foram detectados, etc. e assim por diante. Mas eles fizeram. Alt fez antes do hype com substituição de importações, eles também são ótimos, não fizeram por lucro momentâneo, de boa fé, porque ganharam dinheiro com o que não era o fluxo principal.
Não é só que eu escrevo a palavra “doméstico” entre aspas, já que existem apenas um ou dois sistemas domésticos. Existe apenas um sistema operacional. De que tipo de “substituição de importações” estamos falando permanece um mistério.
Não, em geral, se você realmente deseja e gasta muito tempo e esforço, pode aumentar a infraestrutura e a maioria dos serviços no Linux. Mas, para isso, você precisa treinar novamente ou alterar os administradores do Windows e transformá-los em arquivos de texto de configurações do aplicativo. Mas 90% desses sistemas não serão domésticos, serão gratuitos e, em casos raros, ligeiramente repintados. Com papéis de parede chatos. Em geral, todo esse barulho parece um absurdo caro. Se , então o que dizer de nós? .. "Os ratos choraram e picaram ..", e o irmão mais velho continuou a encher o bolso. O grão de som de todo esse programa acabou na fase da ideia, quando foi dito que o segredo deveria ser transferido para nossos sistemas seguros para que "o inimigo não descobrisse nada". E, no final, resultou no que todas as ideias normais derramam em nós. Bem, os negócios em nosso país são construídos assim - lucro máximo com custo mínimo.
4. O que fazer?
Chore e injete ... Existe uma ordem - você deve cumprir, senão eles vão te punir. Como eles serão punidos é desconhecido. O problema é que ninguém sabe como serão verificados os resultados do programa de substituição de importações, inclusive quem irá verificar. Não há dados sobre a capacidade de usar software dos repositórios do sistema operacional. Pode ser usado? É proibido? Todo mundo usa - então você pode? Mas não está no registro do Ministério das Telecomunicações e Comunicações de Massa - então é impossível? Não há respostas para essas perguntas. Mas alguém relatou usar o mesmo LibreOffice, que faz parte do sistema operacional. Andar de. E o Zabbix? Aquele que está incluído no repositório - você pode, mas se baixar a mesma versão dos funcionários - não pode? etc. e assim por diante. E onde está a lógica aqui?
Com isso, resta apenas trazer a parcela de software utilizada para os indicadores estabelecidos, gastar muito dinheiro com sua compra e suporte e treinar funcionários para trabalhar com novos softwares para eles. Há uma opinião de que “a severidade das leis russas é compensada pela opcionalidade de sua implementação”, mas esperar por isso é uma coisa dessas ...
5. PS:
Enquanto escrevia esses artigos, tive que vasculhar tanta informação que me pergunto como guardei tudo isso na minha cabeça. E fico feliz que a série de artigos tenha chegado ao fim. Havia apenas um artigo sobre o QP OC, que prometi escrever ao representante deles em troca da oportunidade de tocar na distribuição. Talvez mais tarde haja algo mais sobre o ferro como parte da mesma substituição de importações, mas até agora isso é um forcado na água.
Espero que as informações coletadas e analisadas por mim ajudem alguém na difícil tarefa de mudar para um software "doméstico". Obrigado a todos e até mais.
Fonte: habr.com