După ce am vorbit în articolele anterioare despre , и , vom continua să colectăm informații despre sistemele și serviciile necesare care pot fi implementate pe aceste sisteme de operare.
De fapt, acest articol s-a dovedit a fi în mare parte teoretic. Problema este că nu există nimic nou sau original în sistemele „domestice”. Dar nu văd rostul să rescriu același lucru pentru a suta oară fără a adăuga ceva nou. Deci va avea loc o colectare și o analiză a datelor privind sistemele de substituire a importurilor.
În plus, doar Viola, Astra и Rosa. În Red OS există (foarte modest pentru gustul meu). Mai mult decât atât, articolele lui Rosa din acest Wiki sunt adesea depășite și irelevante, datând din 2013-2014 și legate de distribuții vechi... Dar pentru alte sisteme Wiki, luați în considerare că nu există deloc. Prin urmare, pentru distribuțiile care nu au o bază de cunoștințe sau Wiki, vom presupune că trebuie să căutați în Wiki sau baza de cunoștințe a distribuției lor părinte. Pentru ASR - CentOS (Pălărie roșie) Astra - Debian calculati - Gentoo Red OS -Palarie rosie AlterOS - openSUSE Axă - CentOS (Pălărie roșie) Ulyanovsk.BSD - FreeBSD QP OC - o dezvoltare complet internă (după creatorii săi, nu este Linux).
De asemenea, voi sări peste punctul în care voi părăsi întreaga infrastructură bazată pe Microsoft și voi începe cu elementele de bază - DNS, serviciu de director, server proxy. Ei bine, atunci vor exista sisteme și servicii orientate spre utilizator, cum ar fi un server de e-mail, birou, chat etc.
1. Infrastructură
1.1. DNS
DNS-serverul este prezentat în toate sistemele de operare „domestice” în formular BIND9. Nimic nou. Și nu este nimic complicat în a-l configura. Doar Calculate nu are BIND în depozitul său.
DDNS — puțin mai complicat, dar nici aici nu este nimic ieșit din comun.
ROSA are următoarele pe Wiki , care nu are nicio legătură cu starea reală a lucrurilor. Deci vom presupune că instrucțiunile pentru configurarea DDNS pentru ROSA ar trebui căutate ca fiind legate de CentOS.
1.2. DHCP
Din nou, nimic nou, nimic complicat.
1.3. Serviciul Director
1.3.1. Director Astra Linux (ALD)
Este imposibil să includeți o mașină cu sistem de operare Windows Microsft în domeniul ALD utilizând instrumentele standard ale sistemului de operare Windows Microsft.
În același timp, ca client AD, Astra este literalmente introdus în domeniu .
Poate acționa și ca controler de domeniu în Astra Linux SAMBA 4. Aceasta nu este o modificare a Astrei, aceasta este SAMDA în forma sa originală. .
1.3.2.ED OS organizarea domeniului IPA, în care totul este descris în detaliu.
1.3.3. director ROSAExistă referințe pe Internet că ROSA are propria dezvoltare, ROSA Directory Server. Wiki lor are pe acest punctaj. Datat 28 februarie 2013. Se menționează și un instrument interesant numit Rosa Server Setup. Și am început să sap, este interesant de atins.
În general, în versiunea R7 toate acestea au fost tăiate. După cum am înțeles, acest lucru s-a datorat faptului că Rosa a fost reconstruită pe CentOS în loc de Mandriva, iar directorul lor s-a bazat pe Mandriva Directory Serverși pur și simplu nu se potrivea pe CentOS.
Din acest motiv, ca toate celelalte sisteme de operare, ASR poate fi instalat SAMBAși folosiți-l ca controler de domeniu.
1.3.4. Viola FreeIPA
Aproape toate sistemele de operare „domestice” de pe piață au capacitatea de a funcționa ca controler de domeniu pe baza SAMBA. Dar SAMBA are o limitare serioasă atunci când lucrează cu clienți bazați pe Windows:
Samba AD DC operează la nivel de controler de domeniu Windows 2008 R2. Îl puteți introduce într-un domeniu Windows 2012 ca client, dar nu ca controler de domeniu.
Astfel, pentru funcționarea normală a serverelor și stațiilor de lucru Windows, dacă avem nevoie de ele, și sunt necesare, deoarece există software care nu poate funcționa sub Linux (aceleași pachete CAD sau pachete software învechite pentru dispozitivele care nu fac absolut nimic, cu excepția Win XP este imposibil de instalat), trebuie să implementăm un domeniu bazat pe ferestre din sau IPA gratuit. Implementarea FreeIPA este un proces destul de laborios, în timp ce un domeniu care rulează Windows poate fi implementat în câteva ore. În cazul meu, costuri de timp zero, pentru că am deja un domeniu care rulează Windows. În același timp, Linux se poate autentifica folosind AD. Pentru a fi corect, observ că Windows se poate conecta prin FreeIPA.
Acest lucru mă aduce la rațiunea pentru care nu vreau să renunț la controlerele de domeniu bazate pe Microsoft Windows. Deja il am. Nu văd rostul să cheltuiesc mult efort și timp pentru a reinstrui administratorii care sunt obișnuiți cu comoditatea interfeței grafice Windows pentru a lucra cu fișiere text ale sistemelor Linux. Da, IPA are o interfață web, dar asta nu schimbă cu adevărat lucrurile. (Oamenii Linux mă vor înfrânge cel mai probabil pentru aceste cuvinte, dar eu, în calitate de administrator Windows care se întâmplă să lucreze cu Linux, am o idee despre ce vorbesc. Nu înțeleg cum poate nimănui să-i placă să sape. editori de text, citind mii de rânduri de cod, frică să tasteze atunci când faceți modificări. În timp ce interfața grafică în sine vă va arăta totul, vă va solicita, explica, doar apăsați butonul și introduceți parametrii necesari. Asta e. Am vorbit. Trage! )
Doar în cazul în care, despre implementarea unui server IPA. Poate va fi de folos cuiva.
1.4. Server proxy
Calamar poate fi găsit în depozitele aproape tuturor sistemelor de operare „domestice”. Nu știu despre nimeni, dar am Squid desfășurat de mult timp. Imi place.
ROSA nu avea un articol similar pe Wiki. Dar există multă literatură despre configurarea Squiid pe Internet. Iar configurarea va diferi doar în comanda de instalare pentru managerul de pachete și, eventual, în locația fișierelor de configurare.
1.5. Monitorizare
Zabbix se află în depozite Astra, ROSA, Viola, Red OS. Nu vor fi probleme cu aceasta, va trebui doar să exportați toate informațiile necesare de pe serverul produsului și apoi să le importați pe noul server. Da, vom pierde istoria, dar acest lucru nu este critic în majoritatea cazurilor. În cazurile în care acest lucru este critic, puteți lăsa ambele servere în funcțiune până când informațiile de pe vechiul server devin depășite și nu mai sunt necesare. Și un moment. , judecând după care, putem concluziona că Maria DB va fi inclusă pe lista neagră și eliminată din depozitele tuturor sistemelor de operare „domestice”.
2. Sisteme orientate către utilizator
2.1. După cum se precizează în , avem pe Firebird xnumx Există un sistem numit TECTON. În consecință, în timpul înlocuirii importurilor, această problemă trebuie transferată către o nouă infrastructură. Firebird are versiuni pentru Linux, dar nu există versiunea 1.5 în depozitele sistemelor de operare „domestice”. Dar nu este posibilă trecerea la o versiune ulterioară, deoarece la joncțiunea versiunilor 1 și 2 ale Firebird, principiul de funcționare al procedurilor stocate s-a schimbat și nimeni nu le va rescrie... și nu vor putea. .. și nu are rost, deoarece acest sistem trebuie înlocuit în viitorul apropiat 1s. Deci „pentru prima dată” puteți descărca pachetul și nu îl puteți instala din depozit.
2.2. Sistem electronic de raportare OAZĂ Nu funcționează sub Linux. Mai mult, OASIS nu rulează pe altceva decât pe MSSQL Server. Astfel, vom avea nevoie de o mașină virtuală cu Windows și MSSQL Server. Versiunea Express va fi suficientă, deoarece baza de date este mică. Dar nu poți scăpa de asta, deoarece raportarea către Fondul de pensii și autoritățile fiscale se bazează pe asta.
2.3. Ca server web MS IIS, desigur, nu va funcționa; va trebui să le folosiți pe cele incluse în depozite Apache sau nginx (cel din urmă se află în depozitele ROSA, Alt, Calculate).
Care este mai bun? Vă puteți familiariza cu camarad
Link wiki:
Există doar comenzi de instalare, va trebui să configurați conform altor literaturi. De exemplu, . Sau puteți .
2.4. Chat corporativ cu autorizare prin AD. OpenFire sau ejabberd. Simplu și gratuit.
Puteți folosi orice ca client de chat, de la Limba engleză stricată и Miranda, care sunt în ansambluri OS și care se termină cu ceva scris de sine.
2.5. Server de mail. După cum am menționat de multe ori, îmi place Zimbra. Poate fi implementat peste RELS.
Există, de asemenea, pachete în arhivele OS Postfix/exim/Dovecot.
În ceea ce privește configurația Rosa. Wiki lor are , din 28 februarie 2013. Singura problemă este că descrie o metodă care utilizează RSS (ROSA Server Setup), care, după cum am spus mai sus, a fost preluată din versiunea actuală a distribuției. Deci acum puteți folosi instrucțiunile pentru configurarea unui server de e-mail fără a fi legat de sistemul de operare. De exemplu, .
De asemenea, puteți lua în considerare opțiunea de software proprietar în vederea „Serverul MyOffice"Sau"CommuniGate Pro". Dar nu-mi place această opțiune. Cel putin pentru ca este platit. Pe de altă parte, suportul este bun, este o garanție. Dar având în vedere că aproape toți administratorii pot garanta funcționalitatea serverului de e-mail, nevoia de suport este discutabilă. Și dacă CommuniGate este un software dovedit, atunci MyOffice a fost creat în 2014 și personal sunt îngrijorat de numărul de erori care pot fi încă prinse în acest sistem. Cu toate acestea, prețul ambelor produse, după părerea mea, este nerezonabil de mare.
2.6. copie de rezervă prezentate în truse de distribuție bacula. Instalarea acestui monstru este o adevărată epopee. Există o mulțime de material pe această problemă, dar este încă o lucrare întreagă. Dar Bacula este un instrument multiplatform puternic și extrem de util.
Ținând cont de faptul că Alt este partenerul oficial al Bacula în Rusia, putem spera că versiuni relativ noi ale acestei distribuții vor apărea în depozitul lor.
2.7. despre client de mail Thunderbird, prezentat din toate sistemele de operare „domestice”, nu voi spune nimic.
2.8. Despre browsere web Mozilla Firefox, prezentat în toate sistemele de operare „domestice” și Yandex.Browser, care pot fi instalate pe toate sistemele de operare „domestice”, voi rămâne, de asemenea, tăcut.
2.9. Suită de birou. incluse în toate sistemele de operare „interne”. Are 2 alternative plătite - acestea sunt ""Și"". R-7 are o versiune de testare a setului de distribuție „de încercat”. Poate sa . În ceea ce privește „MyOffice”, îl voi lăsa aici и (Vă sfătuiesc să acordați o atenție deosebită comentariilor).
2.10. 1C: ÎNTREPRINDERE. De exemplu
Wiki Astra are despre instalarea 1C atât a părților client, cât și a serverului.
ROSA Wiki are . Este ciudat că nu există niciun articol despre configurarea unui server, deoarece funcționează pe CentOS. De exemplu, aici .
Alt Wiki are instalații și setări, care conține și link-uri utile.
3. concluzie
Ei bine, ce pot să spun după ce am studiat informațiile legate de înlocuirea importurilor? Toate acestea sunt profanări. Acest lucru nu elimină în niciun fel importurile; nu elimină în niciun fel dependența de dezvoltatorii străini. Pur și simplu se înlocuiește unul cu altul, permițându-ți să-i hrănești nu pe unchii străini, ci pe cei domestici. Taxele pe vânzări vor merge la trezoreria statului, ceea ce este un plus. Dar cei mai mulți bani vor ajunge în mâinile „unchilor și mătușilor” deja bogați și nu vor ajunge la fondurile țintă, acesta este un minus. Orice întreprinderi precum „New Cloud Technologies” care declară că „scopul lor nu este să se îmbogățească din programul de substituire a importurilor...”, de fapt, urmăresc tocmai acest scop, altfel nu ar exista astfel de declarații, nu ar exista procese. în instanțe și cereri la FAS. Nu ar lua o bucată de LibreOffice și nu ar revopsi-o ca „OwnOffice”.
Să iei un produs gratuit pe care cineva l-a făcut deja, să-l modifici puțin și să-l vinzi sub pretextul tău, după părerea mea, este cel puțin o înșelătorie. Nu, ei, desigur, au creat sisteme de securitate, criptare, totul, au adus totul sub certificare FSTEC... Dar acestea încă nu sunt produse făcute de ei. Cu excepția QP OS, Cryptosoft a făcut totul singur. Și din această cauză, vor avea probleme cu compatibilitatea, lipsa software-ului pentru sistemul lor de operare, erori nedetectate etc. și așa mai departe. Dar au făcut-o. Alt a făcut-o chiar înainte de hype-ul cu înlocuirea importurilor, au fost, de asemenea, grozave, nu au făcut-o pentru câștig pe termen scurt, au făcut-o cu conștiință, pentru că au făcut bani din ceva care nu era curentul principal.
Nu degeaba scriu cuvântul „domestic” între ghilimele, deoarece există doar unul sau două prea multe sisteme domestice. Există un singur sistem de operare. Despre ce fel de „înlocuire a importurilor” vorbim rămâne un mister.
Nu, în general, dacă chiar vrei și petreci mult efort și timp, atunci poți crește infrastructura și majoritatea serviciilor pe Linux. Dar pentru a face acest lucru, trebuie să reinstruiți sau să schimbați administratorii Windows și să îi forțați să se uite la fișierele text cu setările aplicației. Dar 90% dintre aceste sisteme nu vor fi casnice, vor fi gratuite și, în cazuri rare, puțin revopsite. Cu tapet distractiv. În general, toată această agitație arată ca o prostie scumpă. Dacă , atunci ce putem spune despre noi?.. „Șoarecii au plâns și s-au injectat...”, iar fratele mai mare a continuat să-și umple buzunarul. Sunetul din acest întreg program s-a încheiat la stadiul de idee, când s-a spus că secretul trebuie transferat în sistemele noastre securizate, astfel încât „inamicul să nu afle nimic”. Și până la urmă a rezultat în ceea ce rezultă toate ideile normale din țara noastră. Ei bine, afacerile din țara noastră sunt astfel structurate - profit maxim la costuri minime.
4. Ce să faci?
Plange si injecteaza-te... Exista un ordin - trebuie sa o faci, altfel vei fi pedepsit. Cum vor fi pedepsiți nu se știe. Problema este că nimeni nu știe cum vor fi verificate rezultatele programului de înlocuire a importurilor, inclusiv cei care vor verifica. Nu există date despre capacitatea de a utiliza software din depozitele OS. Pot sa-l folosesc? Este interzis? Toată lumea îl folosește - deci este posibil? Dar nu este în registrul Ministerului Telecomunicațiilor și Comunicațiilor de Masă - asta înseamnă că este imposibil? Nu există răspunsuri la aceste întrebări. Dar cineva a raportat că a folosit același LibreOffice, care face parte din sistemul de operare. E o explozie. Dar Zabbix? Cel care este inclus în repository este posibil, dar dacă descărcați aceeași versiune de la oficiali, nu se poate? etc. și așa mai departe. Și unde este logica aici?
Până la urmă, nu mai rămâne decât să aducem ponderea de software folosit la indicatorii stabiliți, să cheltuiți mulți bani pentru achiziționarea și suportul acestuia și să pregătiți angajații să lucreze cu un software nou pentru ei. Există o opinie că „severitatea legilor rusești este compensată de caracterul neobligatoriu al punerii în aplicare a acestora”, dar este o chestiune de a spera în asta...
5. PS:
În timp ce scriam aceste articole, a trebuit să cernui atât de multe informații încât sunt uimit de cum le-am ținut totul în cap. Și mă bucur că seria de articole a ajuns la final. Mai rămâne doar un articol despre QP OC, pe care am promis să-l scriu reprezentantului lor în schimbul oportunității de a atinge distribuția. Poate că mai târziu va mai fi ceva despre fier ca parte a aceleiași înlocuiri de import, dar deocamdată aceasta este o furcă în apă.
Sper că informațiile pe care le-am colectat și analizat vor ajuta pe cineva în sarcina dificilă de a trece la software „domestic”. Vă mulțumesc tuturor și ne vedem din nou.
Sursa: www.habr.com