Keď som už v predchádzajúcich článkoch hovoril o , и , budeme naďalej zhromažďovať informácie o potrebných systémoch a službách, ktoré je možné na tieto OS nasadiť.
V skutočnosti sa tento článok ukázal byť prevažne teoretický. Problémom je, že v „domácich“ systémoch nie je nič nové ani originálne. Ale nevidím zmysel v prepisovaní toho istého po stýkrát bez toho, aby som pridal niečo nové. Bude sa teda zhromažďovať a analyzovať údaje týkajúce sa systémov nahrádzajúcich dovoz.
Navyše iba ten Viola, Astra и Rosa, v Červený OS je (na môj vkus veľmi skromné). Navyše, Rosine články na tejto Wiki sú často zastarané a irelevantné, pochádzajú z rokov 2013-2014 a súvisia so starými distribúciami... Ale pre iné systémy Wiki si uvedomte, že vôbec neexistujú. Preto v prípade distribúcií, ktoré nemajú vedomostnú základňu alebo Wiki, budeme predpokladať, že sa musíte pozrieť na wiki alebo vedomostnú základňu ich nadradenej distribúcie. Pre ROSA - CentOS (Red Hat) Astra — Debian Vypočítať - Gentoo Červený OS -Červený klobúk AlterOS - openSUSE Os - CentOS (Red Hat) Uljanovsk.BSD - FreeBSD QP OC - úplne domáci vývoj (podľa jeho tvorcov to nie je Linux).
Tiež teraz preskočím bod, že opúšťam celú infraštruktúru založenú na Microsofte, a začnem so základmi – DNS, adresárová služba, proxy server. Potom tu budú užívateľsky orientované systémy a služby, ako je poštový server, kancelária, chat atď.
1. Infraštruktúra
1.1.DNS
DNS-server je prezentovaný vo všetkých „domácich“ OS vo formulári BIND9. Nič nové. A pri jeho nastavovaní nie je nič zložité. Iba Calculate nemá vo svojom úložisku BIND.
DDNS - trochu komplikovanejšie, ale ani tu nie je nič neobvyklé.
ROSA má na svojej Wiki nasledovné , ktorá nemá nič spoločné so skutočným stavom veci. Budeme teda predpokladať, že pokyny na nastavenie DDNS pre ROSA by ste mali hľadať ako súvisiace s CentOS.
1.2. DHCP
Opäť nič nové, nič zložité.
1.3. Adresárová služba
1.3.1. Astra Linux Directory (ALD)
Nie je možné zahrnúť počítač s operačným systémom Microsft Windows do domény ALD pomocou štandardných nástrojov operačného systému Microsft Windows.
Zároveň je Astra ako AD klient doslova zavedená do domény .
Môže tiež fungovať ako radič domény v systéme Astra Linux SAMBA 4. Toto nie je úprava Astry, toto je SAMDA v pôvodnej podobe. .
1.3.2.Organizácia domény ED OS IPA, v ktorej je všetko dosť podrobne popísané.
1.3.3. adresár ROSANa internete sú referencie, že ROSA má vlastný vývoj, ROSA Directory Server. Ich Wiki má na tomto skóre. Z 28. februára 2013. Spomína sa aj zaujímavý nástroj s názvom Rosa Server Setup. A začal som kopať, je to zaujímavé na dotyk.
Vo všeobecnosti bolo vo vydaní R7 toto všetko vystrihnuté. Ako som pochopil, bolo to spôsobené tým, že Rosa bola prestavaná na CentOS namiesto Mandrivy a ich adresár bol založený na Mandriva Directory Servera jednoducho sa nezmestil na CentOS.
Z tohto dôvodu, rovnako ako všetky ostatné operačné systémy, ROSA je možné nainštalovať SAMBAa použite ho ako radič domény.
1.3.4. Viola FreeIPA
Takmer všetky „domáce“ operačné systémy na trhu majú schopnosť pracovať ako radič domény na základe SAMBA. Ale SAMBA má vážne obmedzenie pri práci s klientmi so systémom Windows:
Samba AD DC funguje na úrovni radiča domény Windows 2008 R2. Môžete ho zadať do domény Windows 2012 ako klient, ale nie ako radič domény.
Teda pre normálnu prevádzku Windows serverov a pracovných staníc, ak ich potrebujeme a sú potrebné, pretože existuje softvér, ktorý nemôže fungovať pod Linuxom (rovnaké CAD balíky alebo zastarané softvérové balíky pre zariadenia, ktoré nerobia vôbec nič, okrem Win XP nie je možné nainštalovať), musíme nasadiť doménu založenú na Windows alebo Freepa. Nasadenie FreeIPA je pomerne náročný proces, pričom doménu so systémom Windows je možné nasadiť za pár hodín. V mojom prípade nulové časové náklady, pretože už mám doménu so systémom Windows. Zároveň sa Linux dokáže autentifikovať pomocou AD. Aby som bol spravodlivý, podotýkam, že Windows sa môže prihlásiť cez FreeIPA.
To ma privádza k zdôvodneniu, prečo sa nechcem vzdať doménových radičov založených na Microsoft Windows. už to mám. Nevidím zmysel vynakladať veľa úsilia a času na preškoľovanie správcov, ktorí sú zvyknutí na pohodlie grafického rozhrania Windows na prácu s textovými súbormi systémov Linux. Áno, IPA má webové rozhranie, ale to v skutočnosti nič nemení. (Ľudia z Linuxu ma za tieto slová s najväčšou pravdepodobnosťou rozštvrtia, ale ja, ako správca Windowsu, ktorý náhodou pracoval s Linuxom, mám predstavu o tom, o čom hovorím. Nechápem, ako môže niekto milovať prehrabávanie sa textové editory, čítanie tisícov riadkov kódu, strach z prepisovania pri vykonávaní zmien. Zatiaľ čo samotné grafické rozhranie vám všetko ukáže, vyzve, vysvetlí, stačí stlačiť tlačidlo a zadať potrebné parametre. To je všetko. Hovoril som. Strieľajte! )
Keby niečo, o nasadení servera IPA. Možno sa to niekomu bude hodiť.
1.4. Proxy server
kalmar možno nájsť v úložiskách takmer všetkých „domácich“ OS. Neviem o nikom, ale ja som mal Squid nasadený už dlho. Mám rád.
ROSA podobný článok na Wiki nemala. Na internete je ale množstvo literatúry o nastavení Squiidu. A nastavenie sa bude líšiť iba v príkaze inštalácie pre správcu balíkov a prípadne v umiestnení konfiguračných súborov.
1.5. Monitorovanie
Zabbix je v úložiskách Astra, ROSA, Viola, Red OS. S tým nebudú žiadne problémy, budete musieť iba exportovať všetky potrebné informácie z produktového servera a potom ich importovať na nový server. Áno, stratíme históriu, ale vo väčšine prípadov to nie je kritické. V prípadoch, keď je to kritické, môžete nechať oba servery spustené, kým informácie na starom serveri nebudú zastarané a nebudú viac potrebné. A jeden moment. , súdiac podľa čoho môžeme konštatovať, že Maria DB bude na čiernej listine a odstránená z repozitárov všetkých „domácich“ OS.
2. Užívateľsky orientované systémy
2.1. Ako je uvedené v , máme zapnuté Firebird 1.5 Existuje systém s názvom TECTON. Počas nahrádzania dovozu je preto potrebné túto záležitosť preniesť na novú infraštruktúru. Firebird má verzie pre Linux, ale v úložiskách „domácich“ operačných systémov nie je žiadna verzia 1.5. Nie je však možné prejsť na novšiu verziu, keďže na križovatke verzií 1 a 2 Firebirdu sa zmenil princíp fungovania uložených procedúr a nikto ich nebude prepisovať... a ani nebude môcť. .. a nemá zmysel, keďže tento systém musí byť v blízkej budúcnosti vymenený 1s. Takže „prvýkrát“ si môžete stiahnuť balík a nainštalovať ho nie z úložiska.
2.2. Elektronický ohlasovací systém OASIS Nefunguje pod Linuxom. OASIS navyše nebeží na ničom inom ako na serveri MSSQL. Budeme teda potrebovať virtuálny stroj s Windows a MSSQL Server. Verzia Express bude stačiť, pretože databáza je malá. Z toho sa však nemôžete dostať, pretože na tom je založené podávanie správ dôchodkovému fondu a daňovým úradom.
2.3. Vzhľadom k tomu, webový server MS IIS, samozrejme, nebude fungovať, budete musieť použiť tie, ktoré sú súčasťou repozitárov apache alebo Nginx (posledný je v úložiskách ROSA, Alt, Calculate).
Ktorý je lepší? Môžete sa zoznámiť s súdruh
Odkaz na wiki:
Existujú iba inštalačné príkazy, ktoré budete musieť nakonfigurovať podľa inej literatúry. Napríklad, . Alebo môžete .
2.4. Firemný chat s autorizáciou cez AD. OpenFire alebo ejabberd. Jednoduché a bezplatné.
Ako klienta chatu môžete použiť čokoľvek, od Pidgin и Miranda, ktoré sú v zostavách OS a končia sa niečím, čo je napísané samostatne.
2.5. poštový server. Ako som už viackrát spomínal, mám rád Zimbru. Môže byť nasadený na vrchole RELS.
V úložiskách OS sú aj balíčky Postfix/exim/Dovecot.
Čo sa týka nastavenia Rosy. Ich Wiki má , z 28. februára 2013. Jediným problémom je, že popisuje metódu využívajúcu RSS (ROSA Server Setup), ktorá, ako som uviedol vyššie, bola prevzatá z aktuálnej verzie distribúcie. Takže teraz môžete použiť pokyny na nastavenie poštového servera bez toho, aby ste boli viazaní na OS. Napríklad, .
Môžete tiež zvážiť možnosť proprietárneho softvéru vzhľadom na „Server MyOffice"Alebo"CommuniGate Pro". Ale táto možnosť sa mi nepáči. Aspoň preto, že je to platené. Na druhej strane podpora je dobrá, to je záruka. Ale vzhľadom na to, že takmer všetci správcovia môžu zaručiť funkčnosť poštového servera, potreba podpory je otázna. A ak je CommuniGate osvedčený softvér, tak MyOffice vznikol v roku 2014 a osobne mám obavy z množstva chýb, ktoré sa v tomto systéme ešte dajú zachytiť. Pri tomto všetkom je cena oboch produktov podľa mňa neprimerane vysoká.
2.6. Zálohovať prezentované v distribučných súpravách Bacula. Nastavenie tohto monštra je skutočným eposom. K tejto problematike je veľa materiálu, no stále je to celé dielo. Bacula je však výkonný a mimoriadne užitočný multiplatformový nástroj.
Ak vezmeme do úvahy skutočnosť, že Alt je oficiálnym partnerom Bacula v Rusku, môžeme dúfať, že sa v ich úložisku objavia relatívne nové verzie tejto distribúcie.
2.7. o poštového klienta Buřňák, prezentované zo všetkých „domácich“ OS, nepoviem nič.
2.8. O webových prehliadačoch Mozilla Firefox, prezentovaný vo všetkých „domácich“ OS a Yandex.Browser, ktorý je možné nainštalovať na všetky „domáce“ OS, budem tiež mlčať.
2.9. Kancelársky balík. súčasťou všetkých „domácich“ operačných systémov. Má 2 platené alternatívy – tieto sú „"A"". R-7 má „na vyskúšanie“ testovaciu verziu distribučnej súpravy. Môcť . Čo sa týka „MyOffice“, nechám to tu и (Odporúčam vám venovať osobitnú pozornosť komentárom).
2.10. 1C: PODNIKANIE, Napríklad
Wiki Astra má o inštalácii 1C klientskej aj serverovej časti.
ROSA Wiki má . Je zvláštne, že neexistuje článok o nastavení servera, pretože funguje na CentOS. Napríklad tu .
Alt Wiki má inštalácie a nastavenia, ktorý obsahuje aj užitočné odkazy.
3. záver
Čo môžem povedať po preštudovaní informácií týkajúcich sa substitúcie dovozu? Toto všetko je profanácia. To v žiadnom prípade neodstraňuje dovoz, v žiadnom prípade nevylučuje závislosť od zahraničných vývojárov. Jednoducho nahrádza jeden druhým a umožňuje vám nakŕmiť nie zahraničných strýkov, ale našich domácich. Dane z obratu pôjdu do štátnej pokladnice, čo je plus. Väčšina peňazí však skončí v rukách už bohatých „strýkov a tiet“ a nedostanú sa do cieľových prostriedkov, to je mínus. Akékoľvek podniky ako „New Cloud Technologies“, ktoré vyhlasujú, že „ich cieľom nie je zbohatnúť na programe náhrady importu...“, v skutočnosti sledujú presne tento cieľ, inak by neexistovali takéto vyhlásenia, neexistovali by žiadne súdne spory. na súdoch a podaniach na FAS. Nezobrali by kúsok LibreOffice a neprekreslili by ho ako „Vlastný Office“.
Zobrať bezplatný produkt, ktorý už niekto vyrobil, trochu ho upraviť a predávať pod rúškom svojho, je podľa mňa aspoň malý podvod. Nie, oni, samozrejme, vytvorili bezpečnostné systémy, šifrovanie, všetko, všetko priniesli pod FSTEC certifikáciu... Ale stále to nie sú produkty od nich vyrobené. S výnimkou QP OS si Cryptosoft urobil všetko sám. A kvôli tomu budú mať problémy s kompatibilitou, nedostatkom softvéru pre ich OS, nezistenými chybami atď. a tak ďalej. Ale urobili. Alt to robil aj pred humbukom so substitúciou importu, tiež boli skvelí, nerobili to pre krátkodobý zisk, robili to svedomito, lebo zarábali na niečom, čo nebol hlavný prúd.
Nie nadarmo píšem slovo „domáci“ v úvodzovkách, keďže domácich systémov je príliš veľa. Operačný systém je len jeden. O akej „substitúcii importu“ hovoríme zostáva záhadou.
Nie, vo všeobecnosti, ak naozaj chcete a vynaložíte veľa úsilia a času, môžete zvýšiť infraštruktúru a väčšinu služieb na Linuxe. Aby ste to dosiahli, musíte preškoliť alebo zmeniť správcov systému Windows a prinútiť ich, aby sa pozreli na textové súbory nastavení aplikácie. Ale 90% týchto systémov nebude domácich, budú zadarmo a v ojedinelých prípadoch aj trochu prefarbené. So zábavnou tapetou. Vo všeobecnosti celý tento rozruch vyzerá ako drahý nezmysel. Ak , tak čo o nás povieme?... „Myši sa rozplakali a dali si injekciu...“ a veľký brat si ďalej plnil vrecko. Zvukové zrno v celom tomto programe skončilo vo fáze nápadu, keď bolo povedané, že tajomstvo treba preniesť do našich bezpečných systémov, aby „nepriateľ nič nezistil“. A nakoniec to vyústilo do toho, čo majú za následok všetky normálne predstavy u nás. Nuž, podnikanie je u nás postavené takto – maximálny zisk pri minimálnych nákladoch.
4. Čo robiť?
Plač a napichni si injekciu... Je tam príkaz – musíš to urobiť, inak budeš potrestaný. Ako budú potrestaní, nie je známe. Problém je, že nikto nevie, ako sa budú kontrolovať výsledky programu náhrady dovozu, vrátane tých, ktorí budú kontrolovať. Neexistujú žiadne údaje o možnosti používať softvér z repozitárov OS. Môžem ho použiť? Je zakázané? Používa to každý - takže je to možné? Ale nie je to v registri ministerstva telekomunikácií a masových komunikácií - to znamená, že je to nemožné? Na tieto otázky neexistujú žiadne odpovede. Niekto však oznámil, že používa rovnaký LibreOffice, ktorý je súčasťou operačného systému. Je to pecka. A čo Zabbix? Ten, ktorý je súčasťou úložiska, je možný, ale ak si stiahnete rovnakú verziu od úradníkov, je to nemožné? Atď. a tak ďalej. A kde je tu logika?
Na záver už len ostáva doviesť podiel používaného softvéru do stanovených ukazovateľov, vynaložiť nemalé peniaze na jeho nákup a podporu a zaškoliť zamestnancov na prácu so softvérom, ktorý je pre nich nový. Existuje názor, že „prísnosť ruských zákonov je kompenzovaná nezáväznou povahou ich implementácie“, ale v to treba dúfať...
5.PS:
Kým som písal tieto články, musel som preosiať toľko informácií, že som prekvapený, ako som to všetko udržal v hlave. A som rád, že sa séria článkov skončila. Ostáva už len článok o QP OC, ktorý som sľúbil napísať ich zástupcovi výmenou za možnosť ohmatať si distribúciu. Možno neskôr bude o železe niečo iné ako súčasť tej istej náhrady dovozu, ale toto je zatiaľ vidlami vo vode.
Dúfam, že informácie, ktoré som zozbieral a analyzoval, niekomu pomôžu v náročnej úlohe prechodu na „domáci“ softvér. Ďakujem vám všetkým a uvidíme sa znova.
Zdroj: hab.com