Efter att ha diskuterat i tidigare artiklar om
I själva verket visade sig den här artikeln mestadels vara teoretisk. Problemet är att det inte finns något nytt och originellt i de "hemska" systemen. Och att skriva om samma sak för hundrade gången utan att lägga till något nytt, jag ser inte poängen. Så det blir en sammanställning och analys av data gällande importersättande system.
Plus, bara Viola, Astra и rosa. i Röd OS finns
För nu kommer jag också att hoppa över punkten att jag lämnar hela infrastrukturen baserad på Microsoft, och börjar med grunderna - DNS, katalogtjänst, proxyserver. Och så kommer det att finnas användarorienterade system och tjänster, som e-postserver, kontor, chatt osv.
1. Infrastruktur
1.1. DNS
DNS-server presenteras i alla "inhemska" operativsystem i formuläret BIND9. Ingenting nytt. Och det är inget komplicerat att sätta upp. Endast Calculate har det inte i BIND-förrådet.
DDNS – lite mer komplicerat, men heller inget ovanligt här.
ROSAs Wiki har följande
1.2. DHCP
Återigen, inget nytt, inget komplicerat.
1.3. Katalogtjänst
1.3.1. Astra Linux Directory (ALD)
Det är inte möjligt att inkludera en Microsft Windows OS-maskin i en ALD-domän med vanliga verktyg från Microsft Windows OS.
Samtidigt, som AD-klient, skrivs Astra in i domänen bokstavligen
Dessutom, som en domänkontrollant i Astra Linux kan agera SAMBA 4. Detta är inte en revidering av Astra, detta är SAMDA i sin ursprungliga form.
1.3.2.ED OS-organisation av IPA-domänen
1.3.3. ROSA katalogDet nämns på Internet att ROSA har en egen utveckling av ROSA Directory Server. Deras wiki har
I allmänhet, i R7-utgåvan, klipptes allt detta bort. Som jag förstår det berodde detta på att Rosa byggdes om baserat på CentOS istället för Mandriva, och deras katalog var baserad på Mandriva Directory Server, och passade helt enkelt inte på CentOS.
Därför, som med alla andra operativsystem, ROSA kan installeras SAMBA, och använd den som en domänkontrollant.
1.3.4. Alt FreeIPA
Nästan alla "inhemska" operativsystem på marknaden har förmågan att fungera som en domänkontrollant utifrån SAMBA. Men SAMBA har en allvarlig begränsning när man arbetar med Windows-baserade klienter:
Samba AD DC fungerar på nivån för en Windows 2008 R2-domänkontrollant. Du kan ange den i en Windows 2012-domän som en klient, men inte som en domänkontrollant.
Således, för normal drift av Windows-servrar och arbetsstationer, om vi behöver dem, och de behövs, eftersom det finns programvara som inte kan fungera under Linux (samma CAD-paket eller föråldrade mjukvarupaket för enheter som inte gör någonting alls, förutom för Vinn XP, det är omöjligt att installera), måste vi distribuera en domän baserad på Windows eller Freipa. Att distribuera FreeIPA är en ganska mödosam process, medan en Windows-baserad domän distribueras på ett par timmar. I mitt fall noll tidskostnad, eftersom jag redan har en Windows-domän. Samtidigt kan Linux logga in med AD. I rättvisans namn noterar jag att Windows kan logga in via FreeIPA.
Så här tar jag upp motiveringen till varför jag inte vill ge upp Microsoft Windows-baserade domänkontrollanter. Jag har den redan. Jag ser ingen anledning att lägga mycket tid och ansträngning på att omskola administratörer som är vana vid bekvämligheten med Windows grafiska gränssnitt för att arbeta med textfiler på Linux-system. Ja, IPA har ett webbgränssnitt, men det förändrar egentligen ingenting. (Linuxoider kommer med största sannolikhet att ge mig kvart för dessa ord, men som en Windows-administratör som råkade arbeta med Linux vet jag vad jag pratar om. Jag kan inte förstå hur du kan älska att gräva i textredigerare, läsa igenom tusentals kodrader , rädd för att bli förseglad när du gör ändringar. Medan det grafiska gränssnittet i sig visar dig allt, frågar, förklarar, tryck bara på knappen och ange de nödvändiga parametrarna. Det var allt. Jag sa ut. Skjut!)
För säkerhets skull,
1.4. Proxyserver
Bläckfisk kan hittas i arkiven för nästan alla "inhemska" operativsystem. Jag vet inte om någon, men jag har distribuerat Squid under lång tid. Jag gillar.
ROSA hade inte en liknande artikel i Wiki. Men det finns mycket litteratur om att konfigurera Squiid på Internet. Och inställningen skiljer sig bara i installationskommandot till pakethanteraren och, möjligen, i platsen för konfigurationsfilerna.
1.5. Övervakning
Zabbix finns i arkiven Astra, ROSA, Viola, Red OS. Det kommer inte att finnas några problem med detta, du behöver bara exportera all nödvändig information från produktservern och sedan importera den till den nya servern. Ja, vi kommer att förlora historien, men detta är inte kritiskt i de flesta fall. I de fall detta är kritiskt kan du låta båda servrarna vara igång tills informationen på den gamla servern blir inaktuell och inte längre behövs. Och ett ögonblick.
2.Användarorienterat system
2.1. Som anges i
2.2. Elektroniskt rapporteringssystem OAS fungerar inte under Linux. Dessutom körs OASIS inte på något annat än MSSQL Server. Därför behöver vi en virtuell maskin med Windows och MSSQL Server. Expressversionen räcker, eftersom databasen är liten. Men du kan inte komma ifrån detta, eftersom rapportering till FIU och skatt baseras på detta.
2.3. Eftersom webbserver MS IIS kommer naturligtvis inte att fungera, du måste använda de som ingår i arkiven Apache eller nginx (det senare finns i ROSA, Alt, Calculate).
Vilken är bättre? Du kan bekanta dig med
Länk till Wiki:
2.4. Företagschatt med tillstånd genom AD. OpenFire eller ejabberd. Enkelt och gratis.
Du kan använda vad som helst som en chattklient, från pidgin и Miranda, som finns i OS-sammansättningarna, och slutar med något självskrivet.
2.5. Mejl server. Som jag har nämnt flera gånger så gillar jag Zimbra. Det kan distribueras på basis av RELS.
Det finns också paket i OS-arkiven postfix/exim/duvkot.
Angående Rosa-upplägget. Deras wiki har
Du kan också överväga alternativet för proprietär programvara i form av "MyOffice server" eller "CommuniGate Pro". Men jag gillar inte det här alternativet. Åtminstone för att det är betalt. Å andra sidan är supporten bra, det är en garanti. Men med tanke på att nästan alla administratörer kan garantera e-postserverns hälsa är behovet av support tveksamt. Och om CommuniGate är en beprövad programvara, så skapades MyOffice 2014, och jag har personligen oro över antalet buggar som fortfarande kan fångas i det här systemet. Med allt detta är priset på båda produkterna, enligt mig, orimligt högt.
2.6. säkerhetskopiering i fördelningar som presenteras bacula. Att anpassa detta monster är ett helt epos. Det finns mycket material om denna fråga, men det är ändå ett helt arbete. Men Bacula är ett kraftfullt och extremt användbart multiplattformsverktyg.
Officiell webbplats för Baculas webbgränssnittsprojekt
Med hänsyn till det faktum att Alt är den officiella partnern till Bacula i Ryssland, kan vi hoppas att relativt färska versioner av denna distribution kommer att dyka upp i deras arkiv.
2.7. Про e-postklient Thunder, presenterad från alla "inhemska" operativsystem, jag kommer inte att säga någonting.
2.8. Om webbläsare Mozilla Firefox, presenterad i alla "inhemska" operativsystem och Yandex.Browser, som kan installeras på alla "inhemska" operativsystem, kommer jag också att hålla tyst.
2.9. Office-paket.
2.10. 1C: FÖRETAG. Till exempel
Wiki Astra har
ROSA Wiki har
Alt Wiki har
3. slutsats
Tja, vad kan jag säga efter att ha studerat informationen om importsubstitution? Allt detta är svordomar. Detta eliminerar inte på något sätt import, det upphäver inte på något sätt beroendet av utländska utvecklare. Det ersätter helt enkelt en med en annan, så att du inte kan mata utländska farbröder, utan våra, inhemska. Omsättningsskatter kommer att gå till statskassan, det är ett plus. Men de flesta av pengarna kommer att hamna i händerna på redan rika "farbröder och fastrar", och kommer inte att nå trustfonder, detta är ett minus. Alla företag som "New Cloud Technologies", som förklarar att "deras mål inte är att bli rika på importsubstitutionsprogrammet ...", faktiskt strävar de efter exakt detta mål, annars skulle det inte finnas några sådana uttalanden, det skulle vara inga stämningar i domstolar och uttalanden till FAS. De skulle inte ta en bit av LibreOffice och måla om den under "Eget kontor".
För att ta en gratis produkt, redan tillverkad av någon, avsluta den lite och sälj den under täckmantel av din egen, enligt min mening, åtminstone en liten nae ... bedrägeri. Nej, de har såklart gjort skyddssystem, kryptering finns där, det är allt, de tog med allt under FSTEC-certifieringen ... Men det här är fortfarande inte produkter tillverkade av dem. Med undantag för QP OS gjorde Cryptosoft allt själv. Och på grund av detta kommer de att ha kompatibilitetsproblem, med bristen på programvara för deras OS, buggar som inte har fångats, etc. och så vidare. Men det gjorde de. Alt gjorde innan hypen med importsubstitution, de är också fantastiska, de gjorde det inte för tillfällig vinsts skull, med gott samvete, eftersom de tjänade pengar på det som inte var huvudströmmen.
Det är inte bara det att jag skriver ordet "inhemsk" inom citattecken, eftersom det bara finns ett eller två inhemska system. Det finns bara ett operativsystem. Vilken typ av "importsubstitution" vi talar om förblir ett mysterium.
Nej, i allmänhet, om du verkligen vill och spenderar mycket tid och ansträngning, så kan du höja infrastrukturen och de flesta tjänsterna på Linux. Men för detta måste du omskola eller byta Windows-administratörer och göra dem röda till textfiler för programinställningar. Men 90 % av dessa system kommer inte att vara inhemska, de kommer att vara gratis och, i sällsynta fall, något ommålade. Med tråkiga tapeter. I allmänhet ser allt detta tjafs ut som dyra nonsens. Om
4. Vad ska man göra?
Gråt och injicera ... Det finns en order - du måste göra det, annars kommer de att straffa dig. Hur de kommer att straffas är okänt. Problemet är att ingen vet hur resultaten av importsubstitutionsprogrammet kommer att kontrolleras, inklusive de som kommer att kontrollera. Det finns inga uppgifter om möjligheten att använda programvara från OS-förråden. Kan den användas? är det förbjudet? Alla använder - så du kan? Men det finns inte i ministeriet för telekom och masskommunikation - så det är omöjligt? Det finns inga svar på dessa frågor. Men någon rapporterade att de använde samma LibreOffice, som är en del av operativsystemet. Rida. Vad sägs om Zabbix? Den som ingår i förvaret - du kan, men om du laddar ner samma version från tjänstemännen - kan du inte? Etc. och så vidare. Och var är logiken här?
Som ett resultat återstår det bara att föra andelen programvara som används till de etablerade indikatorerna, spendera mycket pengar på köp och support och utbilda anställda att arbeta med ny programvara för dem. Det finns en åsikt att "allvarligheten i ryska lagar kompenseras av valfriheten i deras genomförande", men att hoppas på detta är en sådan sak ...
5. PS:
Medan jag skrev de här artiklarna var jag tvungen att skotta igenom så mycket information att jag undrar hur jag höll allt i mitt huvud. Och jag är glad att artikelserien har tagit slut. Det fanns bara en artikel om QP OC, som jag lovade att skriva till deras representant i utbyte mot möjligheten att röra distributionen. Kanske kommer det senare att bli något annat om järn som en del av samma importsubstitution, men än så länge är detta en höggaffel på vattnet.
Jag hoppas att informationen som samlas in och analyseras av mig kommer att hjälpa någon i den svåra uppgiften att byta till "inhemsk" programvara. Tack alla och vi ses igen.
Källa: will.com