Duke diskutuar në artikujt e kaluar rreth , и , ne do të vazhdojmë të mbledhim informacion në lidhje me sistemet dhe shërbimet e nevojshme që mund të vendosen në këto OS.
Në fakt, ky artikull doli të ishte kryesisht teorik. Problemi është se nuk ka asgjë të re dhe origjinale në sistemet "shtëpiake". Dhe të rishkruaj të njëjtën gjë për të qindtën herë, pa shtuar asgjë të re, nuk e shoh kuptimin. Pra, do të ketë një grumbullim dhe analizë të të dhënave në lidhje me sistemet e zëvendësimit të importit.
Plus, vetëm Viola, Astra и Rosa... Kanë Sistemi operativ i kuq ka (shumë modest për shijen time). Për më tepër, artikujt e Rosa-s në këtë Wiki shpesh janë të vjetëruar dhe të vjetëruar, të datës 2013-2014 dhe të lidhura me shpërndarjet e vjetra ... Por për sistemet e tjera Wiki, konsideroni se ato nuk ekzistojnë fare. Prandaj, për shpërndarjet që nuk kanë një KB ose Wiki, ne do të supozojmë se ju duhet të shikoni në Wiki ose KB të shpërndarjes së tyre mëmë. Për ROSA CentOS (Red Hat) Astra - Debian llogarit - Gentoo, Sistemi operativ i kuq - Kapele e kuqe, AlterOS - openSUSE, Boshti CentOS (Red Hat) Ulyanovsk.BSD - FreeBSD QP OC - zhvillim plotësisht i brendshëm (sipas garancive të krijuesve të tij, ky nuk është Linux).
Gjithashtu, tani për tani, do të kapërcej pikën që do të lë të gjithë infrastrukturën e bazuar në Microsoft dhe do të filloj me bazat - DNS, Shërbimi i Drejtorisë, Proxy Server. Dhe më pas do të ketë sisteme dhe shërbime të orientuara nga përdoruesi, si serveri i postës, zyra, biseda, etj.
1. Infrastruktura
1.1.DNS
DNS-serveri paraqitet në të gjitha sistemet operative "vendase" në formë BIND9. Asgjë e re. Dhe nuk ka asgjë të komplikuar në vendosjen. Vetëm Calculate nuk e ka atë në depon e BIND.
DDNS - pak më e ndërlikuar, por edhe asgjë e pazakontë këtu.
Wiki i ROSA-s ka sa vijon , e cila nuk ka asnjë lidhje me gjendjen reale të punëve. Pra, ne do të supozojmë se udhëzimet për konfigurimin e DDNS për ROSA duhet të kërkohen si të lidhura me CentOS.
1.2. DHCP
Përsëri, asgjë e re, asgjë e komplikuar.
1.3. Shërbimi i Drejtorisë
1.3.1. Drejtoria e Astra Linux (ALD)
Nuk është e mundur të përfshihet një makinë Microsft Windows OS në një domen ALD duke përdorur mjete të rregullta të Microsft Windows OS.
Në të njëjtën kohë, si një klient AD, Astra futet në domen fjalë për fjalë .
Gjithashtu, si një kontrollues domeni në Astra Linux mund të veprojë SAMBA 4. Ky nuk është një rishikim i Astra, ky është SAMDA në formën e tij origjinale. .
1.3.2. Organizimi ED OS i domenit IPA, në të cilën gjithçka përshkruhet në detaje të mjaftueshme.
1.3.3. Drejtoria ROSANë internet përmendet se ROSA ka zhvillimin e vet të Serverit të Drejtorisë ROSA. Wiki i tyre ka në këtë llogari. Datë 28 shkurt 2013. Përmenden gjithashtu një mjet interesant Rosa Server Setup. Dhe fillova të gërmoj, është interesante të prekësh.
Në përgjithësi, në lëshimin R7, e gjithë kjo u ndërpre. Siç e kuptoj unë, kjo ishte për shkak të faktit se Rosa u rindërtua bazuar në CentOS në vend të Mandriva, dhe Drejtoria e tyre bazohej në Serveri i Drejtorisë Mandriva, dhe thjesht nuk përshtatej në CentOS.
Prandaj, si me të gjitha sistemet e tjera operative, ROSA mund të instalohet SAMBA, dhe përdorni atë si një kontrollues domeni.
1.3.4. Alt FreeIPA
Pothuajse të gjitha sistemet operative "vendase" në treg kanë aftësinë për të punuar si kontrollues domeni bazuar në SAMBA. Por SAMBA ka një kufizim serioz kur punon me klientë të bazuar në Windows:
Samba AD DC funksionon në nivelin e një kontrolluesi të domenit të Windows 2008 R2. Mund ta futni në një domen të Windows 2012 si klient, por jo si kontrollues domeni.
Kështu, për funksionimin normal të serverëve dhe stacioneve të punës Windows, nëse na duhen dhe na duhen, pasi ka softuer që nuk mund të funksionojë nën Linux (të njëjtat paketa CAD ose paketa softuerësh të vjetëruar për pajisjet që nuk bëjnë asgjë fare, përveç Win XP, është e pamundur të instalohet), ne duhet të vendosim një domen të bazuar në Dritaret ose Pa pagesë IPA. Vendosja e FreeIPA është një proces mjaft i mundimshëm, ndërsa një domen i bazuar në Windows vendoset brenda disa orësh. Në rastin tim, kosto kohe zero, sepse unë tashmë kam një domen Windows. Në të njëjtën kohë, Linux mund të identifikohet duke përdorur AD. Me drejtësi, vërej se Windows mund të identifikohet përmes FreeIPA.
Kjo është mënyra se si unë paraqes arsyetimin pse nuk dua të heq dorë nga kontrollorët e domenit të bazuar në Microsoft Windows. Unë tashmë e kam atë. Nuk shoh asnjë arsye për të shpenzuar shumë kohë dhe përpjekje për të rikualifikuar administratorët që janë mësuar me komoditetin e ndërfaqes grafike të Windows për të punuar me skedarë teksti në sistemet Linux. Po, IPA ka një ndërfaqe në internet, por kjo nuk i ndryshon vërtet gjërat. (Linuxoids me shumë gjasa do të më japin të katërtat për këto fjalë, por si një administrator i Windows që ka punuar me Linux, e di se për çfarë po flas. Nuk mund ta kuptoj se si mund të pëlqeni të gërmoni në redaktuesit e tekstit, të lexoni mijëra e rreshtave të kodit, frikë se mos vuloset kur bëni ndryshime. Ndërsa ndërfaqja grafike vetë do t'ju tregojë gjithçka, do t'ju kërkojë, do t'ju shpjegojë, thjesht shtypni butonin dhe futni parametrat e nevojshëm. Kjo është ajo. Unë fola. Gjuaj!)
Për çdo rast, në lidhje me vendosjen e një serveri IPA. Papritur dikush do të jetë i dobishëm.
1.4. Proxy server
kallamar mund të gjenden në depot e pothuajse të gjitha sistemeve operative "vendase". Nuk di për askënd, por kam vendosur Squid për një kohë të gjatë. Une pelqej.
ROSA nuk kishte një artikull të ngjashëm në Wiki. Por ka shumë literaturë për konfigurimin e Squiid në internet. Dhe cilësimi do të ndryshojë vetëm në komandën e instalimit për menaxherin e paketave dhe, ndoshta, në vendndodhjen e skedarëve të konfigurimit.
1.5. Monitorimi
Zabbix është në depo Astra, ROSA, Viola, Red OS. Nuk do të ketë probleme me këtë, do t'ju duhet vetëm të eksportoni të gjithë informacionin e nevojshëm nga serveri i produktit dhe më pas t'i importoni në serverin e ri. Po, ne do të humbasim historinë, por kjo nuk është kritike në shumicën e rasteve. Në rastet kur kjo është kritike, mund t'i lini të dy serverët të funksionojnë derisa informacioni në serverin e vjetër të bëhet i vjetëruar dhe të mos jetë më i nevojshëm. Dhe një moment. , duke gjykuar nga kjo, mund të konkludojmë se Maria DB do të jetë në listën e zezë dhe do të hiqet nga depot e të gjitha sistemeve operative "të brendshme".
2.Sistemi i orientuar nga përdoruesi
2.1. Siç thuhet në , ne kemi Zogu i zjarrit 1.5 funksionon një sistem i quajtur TEKTON. Prandaj, gjatë zëvendësimit të importit, ky biznes duhet të transferohet në një infrastrukturë të re. Firebird ka versione për Linux, por versioni 1.5 nuk është në depot e OS-ve "shtëpiake". Dhe nuk ka asnjë mënyrë për të kaluar në një version të mëvonshëm, pasi në kryqëzimin e versioneve 1 dhe 2 të Firebird, parimi i funksionimit të procedurave të ruajtura ka ndryshuar, dhe askush nuk do t'i rishkruajë ato ... dhe ata nuk do të jenë në gjendje në ... dhe nuk ka asnjë pikë, pasi ky sistem duhet të zëvendësohet në të ardhmen e afërt 1s. Pra, "për herë të parë" do të jetë e mundur të shkarkoni paketën dhe ta instaloni atë jo nga depoja.
2.2. Sistemi elektronik i raportimit OASIS nuk funksionon nën Linux. Për më tepër, OASIS nuk funksionon në asgjë tjetër përveç serverit MSSQL. Kështu, na duhet një makinë virtuale me Windows dhe MSSQL Server. Versioni Express do të mjaftojë, pasi baza e të dhënave është e vogël. Por ju nuk mund të largoheni nga kjo, pasi raportimi në FIU dhe taksa bazohet në këtë.
2.3. Si ueb server MS IIS, natyrisht, nuk do të funksionojë, do të duhet të përdorni ato të përfshira në depo Apache ose nginx (kjo e fundit është në magazinat e ROSA, Alt, Calculate).
Cili është më i mirë? Mund të njiheni me shok
Lidhja me Wiki:
ka vetëm komanda instalimi, do t'ju duhet të konfiguroni sipas literaturës tjetër. Për shembull, . Ose ndoshta .
2.4. Bisedë e korporatës me autorizim përmes AD. OpenFire ose ejabberd. E thjeshtë dhe falas.
Ju mund të përdorni çdo gjë si klient bisede, nga Pidgin и Miranda, të cilat janë në asambletë e OS dhe duke përfunduar me diçka të shkruar vetë.
2.5. Serveri i postës. Siç e kam përmendur vazhdimisht, më pëlqen Zimbra. Mund të vendoset në bazë të RELS.
Ka edhe paketa në depot e OS postfiks/eksim/pëllumb.
Në lidhje me konfigurimin e Rosa. Wiki i tyre ka , datë 28 shkurt 2013. Problemi i vetëm është se përshkruan një metodë duke përdorur RSS (ROSA Server Setup), e cila, siç thashë më lart, u hoq nga versioni aktual i shpërndarjes. Kështu që tani mund të përdorni udhëzimet për konfigurimin e serverit të postës pa u lidhur me OS. Për shembull, .
Ju gjithashtu mund të konsideroni opsionin e softuerit të pronarit në formën e "Serveri MyOffice"Ose"CommuniGate Pro". Por nuk më pëlqen ky opsion. Të paktën sepse paguhet. Nga ana tjetër, mbështetja është e mirë, është garanci. Por duke qenë se pothuajse të gjithë administratorët mund të garantojnë shëndetin e serverit të postës, nevoja për mbështetje është e diskutueshme. Dhe nëse CommuniGate është një softuer i provuar, atëherë MyOffice u krijua në 2014, dhe unë personalisht kam shqetësime për numrin e gabimeve që mund të kapen ende në këtë sistem. Me gjithë këtë, çmimi i të dy produkteve, për mendimin tim, është në mënyrë të paarsyeshme i lartë.
2.6. rezervë në shpërndarjet e paraqitura Bakula. Përshtatja e këtij përbindëshi është një epikë e tërë. Ka shumë materiale për këtë çështje, por megjithatë është një punë e tërë. Por Bacula është një mjet i fuqishëm dhe jashtëzakonisht i dobishëm me shumë platforma.
Duke marrë parasysh faktin se Alt është partneri zyrtar i Bacula në Rusi, mund të shpresojmë që versionet relativisht të freskëta të kësaj shpërndarjeje do të shfaqen në depot e tyre.
2.7. në klienti i postës zogu i stuhisë, i paraqitur nga të gjitha sistemet operative "vendase", nuk do të them asgjë.
2.8. Rreth shfletuesve të internetit Mozilla Firefox, i paraqitur në të gjitha sistemet operative "shtëpiake" dhe Yandex.Browser, i cili mund të instalohet në të gjitha sistemet operative "vendase", gjithashtu do të hesht.
2.9. Komplet zyrash. të përfshira në të gjitha sistemet operative "të brendshme". Ka 2 alternativa të paguara - këto janë ""Dhe"". P-7 ka një version provë të kompletit të shpërndarjes "për të provuar". Mund . Sa për "MyOffice", do ta lë këtu и (Unë ju këshilloj t'i kushtoni vëmendje të veçantë komenteve).
2.10. 1C: NDËRMARRJE. Për shembull,
Wiki Astra ka në lidhje me instalimin e 1c të pjesëve të klientit dhe serverit.
ROSA Wiki ka . Është e çuditshme që nuk ka asnjë artikull për konfigurimin e serverit, pasi esque ngrihet në CentOS. Për shembull, këtu .
Alt Wiki ka instalimi dhe konfigurimi, i cili gjithashtu përmban lidhje të dobishme.
3. përfundim
Epo, çfarë mund të them pasi të studioj informacionin në lidhje me zëvendësimin e importit? E gjithë kjo është sharje. Kjo në asnjë mënyrë nuk eliminon importet, në asnjë mënyrë nuk anulon varësinë nga zhvilluesit e huaj. Thjesht zëvendëson njëra me tjetrën, duke ju lejuar të ushqeni jo xhaxhallarët e huaj, por tanët, vendas. Taksat e shitjeve do të shkojnë në thesarin e shtetit, ky është një plus. Por shumica e parave do të përfundojnë në duart e "xhaxhallarëve dhe hallave" tashmë të pasura dhe nuk do të arrijnë fonde besimi, ky është një minus. Çdo sipërmarrje si “New Cloud Technologies” që deklaron se “qëllimi i tyre nuk është të pasurohen me programin e zëvendësimit të importit…” në fakt ndjek pikërisht këtë qëllim, përndryshe nuk do të kishte deklarata të tilla, nuk do të kishte padi në gjykata. dhe deklaratat për Shërbimin Federal Antimonopoly. Ata nuk do të merrnin një pjesë të LibreOffice dhe do ta rilynin atë nën "Own Office".
Të marrësh një produkt falas, të bërë tashmë nga dikush, mbaroje pak dhe shes nën maskën tënde, për mendimin tim, të paktën një nae ... mashtrim. Jo, ata, natyrisht, bënë sisteme mbrojtjeje, kriptimi është atje, kjo është e gjitha, ata sollën gjithçka nën certifikimin FSTEC ... Por këto nuk janë ende produkte të bëra prej tyre. Me përjashtim të QP OS, Cryptosoft bëri gjithçka vetë. Dhe për shkak të kësaj, ata do të kenë probleme me pajtueshmërinë, me mungesën e softuerit për sistemin e tyre operativ, gabime që nuk janë kapur, etj. e kështu me radhë. Por ata e bënë. Alt beri perpara hypes me zevendesimin e importit, edhe ata jane te mrekullueshem, nuk e kane bere per hir te fitimit momental, me mirebesim, sepse kane fituar para ne ate qe nuk ka qene rryma kryesore.
Nuk është vetëm që e shkruaj fjalën "vendas" në thonjëza, pasi ka vetëm një ose dy sisteme vendase. Ekziston vetëm një sistem operativ. Për çfarë lloj "zëvendësimi të importit" po flasim, mbetet një mister.
Jo, në përgjithësi, nëse vërtet dëshironi dhe shpenzoni shumë kohë dhe përpjekje, atëherë mund të rrisni infrastrukturën dhe shumicën e shërbimeve në Linux. Por për këtë ju duhet të ritrajnoni ose ndryshoni administratorët e Windows dhe t'i bëni ata me sy të kuq në skedarët e tekstit të cilësimeve të aplikacionit. Por 90% e këtyre sistemeve nuk do të jenë shtëpiake, ato do të jenë të lira dhe, në raste të rralla, pak të rilyera. Me Wallpapers të mërzitshëm. Në përgjithësi, e gjithë kjo bujë duket si marrëzi e shtrenjtë. Nëse , atehere cfare te thuash per ne? .. "Quan minj dhe shpuan..", dhe vellai i madh vazhdoi te mbushte xhepin. Kokrra e zërit në të gjithë këtë program përfundoi në fazën e idesë, kur u tha se sekreti duhet të transferohej në sistemet tona të sigurta që "armiku të mos zbulonte asgjë". Dhe në fund, rezultoi në atë që derdhen te ne të gjitha idetë normale. Epo, biznesi në vendin tonë është ndërtuar kështu - fitimi maksimal me kosto minimale.
4. Çfarë duhet bërë?
Qani dhe injektoni ... Ka një urdhër - duhet ta bëni, përndryshe do t'ju ndëshkojnë. Nuk dihet se si do të ndëshkohen. Problemi është se askush nuk e di se si do të kontrollohen rezultatet e programit të zëvendësimit të importit, përfshirë ata që do të kontrollojnë. Nuk ka të dhëna për aftësinë për të përdorur softuer nga depot e OS. A mund të përdoret? a eshte e ndaluar? Të gjithë përdorin - kështu që mundeni? Por nuk është në regjistrin e Ministrisë së Telekomit dhe Komunikimeve Masive – pra është e pamundur? Nuk ka përgjigje për këto pyetje. Por dikush raportoi duke përdorur të njëjtin LibreOffice, i cili është pjesë e OS. Udhëtim. Po Zabbix? Ai që përfshihet në depo është i mundur, por nëse shkarkoni të njëjtin version nga zyrtarët, nuk mundeni? etj. e kështu me radhë. Dhe ku është logjika këtu?
Si rezultat, mbetet vetëm për të sjellë pjesën e softuerit të përdorur në treguesit e vendosur, për të shpenzuar shumë para për blerjen dhe mbështetjen e tij dhe për të trajnuar punonjësit që të punojnë me softuer të ri për ta. Ekziston një mendim se "ashpërsia e ligjeve ruse kompensohet nga opsionaliteti i zbatimit të tyre", por të shpresosh për këtë është një gjë e tillë ...
5.PS:
Ndërkohë që po shkruaja këta artikuj, më duhej të hulumtoja aq shumë informacione saqë pyesja veten se si i mbajta të gjitha në kokë. Dhe më vjen mirë që seria e artikujve ka marrë fund. Kishte vetëm një artikull për QP OC, të cilin i premtova t'i shkruaj përfaqësuesit të tyre në këmbim të mundësisë për të prekur shpërndarjen. Ndoshta më vonë do të ketë diçka tjetër për hekurin si pjesë e të njëjtit zëvendësim të importit, por deri më tani kjo është një sfungjer në ujë.
Shpresoj që informacioni i mbledhur dhe i analizuar nga unë do të ndihmojë dikë në detyrën e vështirë të kalimit në softuerin "vendas". Faleminderit të gjithëve dhe shihemi përsëri.
Burimi: www.habr.com