Efter att ha diskuterat i tidigare artiklar om , и , kommer vi att fortsätta att samla in information om nödvändiga system och tjänster som kan distribueras på dessa operativsystem.
I själva verket visade sig den här artikeln mestadels vara teoretisk. Problemet är att det inte finns något nytt och originellt i de "hemska" systemen. Och att skriva om samma sak för hundrade gången utan att lägga till något nytt, jag ser inte poängen. Så det blir en sammanställning och analys av data gällande importersättande system.
Plus, bara Viola, Astra и rosa. i Röd OS finns (väldigt blygsamt för min smak). Dessutom är Rosa-artiklar i denna Wiki ofta föråldrade och inaktuella, daterade 2013-2014 och relaterade till gamla distributioner ... Men för andra Wiki-system, tänk på att de inte existerar alls. Därför, för distributioner som inte har en KB eller Wiki, kommer vi att anta att du behöver titta i Wiki eller KB för deras överordnade distribution. För ROSA CentOS (Red Hat) Astra — Debian Beräkna - Gentoo Röd OS - Röd hatt, AlterOS - openSUSE Axel CentOS (Red Hat) Ulyanovsk.BSD - FreeBSD QP OC - helt inhemsk utveckling (enligt skaparnas försäkringar är detta inte Linux).
För nu kommer jag också att hoppa över punkten att jag lämnar hela infrastrukturen baserad på Microsoft, och börjar med grunderna - DNS, katalogtjänst, proxyserver. Och så kommer det att finnas användarorienterade system och tjänster, som e-postserver, kontor, chatt osv.
1. Infrastruktur
1.1. DNS
DNS-server presenteras i alla "inhemska" operativsystem i formuläret BIND9. Ingenting nytt. Och det är inget komplicerat att sätta upp. Endast Calculate har det inte i BIND-förrådet.
DDNS – lite mer komplicerat, men heller inget ovanligt här.
ROSAs Wiki har följande , vilket inte har något att göra med det verkliga läget. Så vi kommer att anta att instruktionerna för att ställa in DDNS för ROSA bör letas efter som relaterade till CentOS.
1.2. DHCP
Återigen, inget nytt, inget komplicerat.
1.3. Katalogtjänst
1.3.1. Astra Linux Directory (ALD)
Det är inte möjligt att inkludera en Microsft Windows OS-maskin i en ALD-domän med vanliga verktyg från Microsft Windows OS.
Samtidigt, som AD-klient, skrivs Astra in i domänen bokstavligen .
Dessutom, som en domänkontrollant i Astra Linux kan agera SAMBA 4. Detta är inte en revidering av Astra, detta är SAMDA i sin ursprungliga form. .
1.3.2.ED OS-organisation av IPA-domänen, där allt beskrivs tillräckligt detaljerat.
1.3.3. ROSA katalogDet nämns på Internet att ROSA har en egen utveckling av ROSA Directory Server. Deras wiki har på detta konto. Daterad 28 februari 2013. Det finns också omnämnanden av ett intressant Rosa Server Setup-verktyg. Och jag började gräva, det är intressant att röra på.
I allmänhet, i R7-utgåvan, klipptes allt detta bort. Som jag förstår det berodde detta på att Rosa byggdes om baserat på CentOS istället för Mandriva, och deras katalog var baserad på Mandriva Directory Server, och passade helt enkelt inte på CentOS.
Därför, som med alla andra operativsystem, ROSA kan installeras SAMBA, och använd den som en domänkontrollant.
1.3.4. Alt FreeIPA
Nästan alla "inhemska" operativsystem på marknaden har förmågan att fungera som en domänkontrollant utifrån SAMBA. Men SAMBA har en allvarlig begränsning när man arbetar med Windows-baserade klienter:
Samba AD DC fungerar på nivån för en Windows 2008 R2-domänkontrollant. Du kan ange den i en Windows 2012-domän som en klient, men inte som en domänkontrollant.
Således, för normal drift av Windows-servrar och arbetsstationer, om vi behöver dem, och de behövs, eftersom det finns programvara som inte kan fungera under Linux (samma CAD-paket eller föråldrade mjukvarupaket för enheter som inte gör någonting alls, förutom för Vinn XP, det är omöjligt att installera), måste vi distribuera en domän baserad på Windows eller Freipa. Att distribuera FreeIPA är en ganska mödosam process, medan en Windows-baserad domän distribueras på ett par timmar. I mitt fall noll tidskostnad, eftersom jag redan har en Windows-domän. Samtidigt kan Linux logga in med AD. I rättvisans namn noterar jag att Windows kan logga in via FreeIPA.
Så här tar jag upp motiveringen till varför jag inte vill ge upp Microsoft Windows-baserade domänkontrollanter. Jag har den redan. Jag ser ingen anledning att lägga mycket tid och ansträngning på att omskola administratörer som är vana vid bekvämligheten med Windows grafiska gränssnitt för att arbeta med textfiler på Linux-system. Ja, IPA har ett webbgränssnitt, men det förändrar egentligen ingenting. (Linuxoider kommer med största sannolikhet att ge mig kvart för dessa ord, men som en Windows-administratör som råkade arbeta med Linux vet jag vad jag pratar om. Jag kan inte förstå hur du kan älska att gräva i textredigerare, läsa igenom tusentals kodrader , rädd för att bli förseglad när du gör ändringar. Medan det grafiska gränssnittet i sig visar dig allt, frågar, förklarar, tryck bara på knappen och ange de nödvändiga parametrarna. Det var allt. Jag sa ut. Skjut!)
För säkerhets skull, om att distribuera en IPA-server. Plötsligt kommer någon att vara användbar.
1.4. Proxyserver
Bläckfisk kan hittas i arkiven för nästan alla "inhemska" operativsystem. Jag vet inte om någon, men jag har distribuerat Squid under lång tid. Jag gillar.
ROSA hade inte en liknande artikel i Wiki. Men det finns mycket litteratur om att konfigurera Squiid på Internet. Och inställningen skiljer sig bara i installationskommandot till pakethanteraren och, möjligen, i platsen för konfigurationsfilerna.
1.5. Övervakning
Zabbix finns i arkiven Astra, ROSA, Viola, Red OS. Det kommer inte att finnas några problem med detta, du behöver bara exportera all nödvändig information från produktservern och sedan importera den till den nya servern. Ja, vi kommer att förlora historien, men detta är inte kritiskt i de flesta fall. I de fall detta är kritiskt kan du låta båda servrarna vara igång tills informationen på den gamla servern blir inaktuell och inte längre behövs. Och ett ögonblick. , av det att döma kan vi dra slutsatsen att Maria DB kommer att svartlistas och kommer att klippas bort från arkiven för alla "inhemska" operativsystem.
2.Användarorienterat system
2.1. Som anges i , vi har Eldfågel 1.5 ett system som heter TEKTON fungerar. Följaktligen, under importsubstitution, måste denna verksamhet överföras till en ny infrastruktur. Firebird har versioner för Linux, men version 1.5 finns inte i arkiven för "inhemska" operativsystem. Och det finns inget sätt att byta till en senare version, eftersom i korsningen av version 1 och 2 av Firebird har principen för drift av lagrade procedurer ändrats, och ingen kommer att skriva om dem ... och de kommer inte att kunna till ... och det är ingen mening, eftersom detta system bör bytas ut inom en snar framtid 1s. Så "för första gången" kommer det att vara möjligt att ladda ner paketet och installera det inte från förvaret.
2.2. Elektroniskt rapporteringssystem OAS fungerar inte under Linux. Dessutom körs OASIS inte på något annat än MSSQL Server. Därför behöver vi en virtuell maskin med Windows och MSSQL Server. Expressversionen räcker, eftersom databasen är liten. Men du kan inte komma ifrån detta, eftersom rapportering till FIU och skatt baseras på detta.
2.3. Eftersom webbserver MS IIS kommer naturligtvis inte att fungera, du måste använda de som ingår i arkiven Apache eller nginx (det senare finns i ROSA, Alt, Calculate).
Vilken är bättre? Du kan bekanta dig med kamrat
Länk till Wiki:
det finns bara installationskommandon, du måste konfigurera enligt annan litteratur. Till exempel, . Eller kanske .
2.4. Företagschatt med tillstånd genom AD. OpenFire eller ejabberd. Enkelt och gratis.
Du kan använda vad som helst som en chattklient, från pidgin и Miranda, som finns i OS-sammansättningarna, och slutar med något självskrivet.
2.5. Mejl server. Som jag har nämnt flera gånger så gillar jag Zimbra. Det kan distribueras på basis av RELS.
Det finns också paket i OS-arkiven postfix/exim/duvkot.
Angående Rosa-upplägget. Deras wiki har , daterad 28 februari 2013. Det enda problemet är att det beskriver en metod som använder RSS (ROSA Server Setup), som, som jag sa ovan, togs bort från den aktuella versionen av distributionen. Så nu kan du använda instruktionerna för att ställa in e-postservern utan att vara bunden till operativsystemet. Till exempel, .
Du kan också överväga alternativet för proprietär programvara i form av "MyOffice server" eller "CommuniGate Pro". Men jag gillar inte det här alternativet. Åtminstone för att det är betalt. Å andra sidan är supporten bra, det är en garanti. Men med tanke på att nästan alla administratörer kan garantera e-postserverns hälsa är behovet av support tveksamt. Och om CommuniGate är en beprövad programvara, så skapades MyOffice 2014, och jag har personligen oro över antalet buggar som fortfarande kan fångas i det här systemet. Med allt detta är priset på båda produkterna, enligt mig, orimligt högt.
2.6. säkerhetskopiering i fördelningar som presenteras bacula. Att anpassa detta monster är ett helt epos. Det finns mycket material om denna fråga, men det är ändå ett helt arbete. Men Bacula är ett kraftfullt och extremt användbart multiplattformsverktyg.
Med hänsyn till det faktum att Alt är den officiella partnern till Bacula i Ryssland, kan vi hoppas att relativt färska versioner av denna distribution kommer att dyka upp i deras arkiv.
2.7. Про e-postklient Thunder, presenterad från alla "inhemska" operativsystem, jag kommer inte att säga någonting.
2.8. Om webbläsare Mozilla Firefox, presenterad i alla "inhemska" operativsystem och Yandex.Browser, som kan installeras på alla "inhemska" operativsystem, kommer jag också att hålla tyst.
2.9. Office-paket. ingår i alla "inhemska" operativsystem. Den har 2 betalda alternativ - dessa är ""Och"". P-7 har en testversion av distributionssatsen "att prova". Burk . När det gäller "MyOffice" lämnar jag det här и (Jag råder dig att vara särskilt uppmärksam på kommentarerna).
2.10. 1C: FÖRETAG. Till exempel
Wiki Astra har om att installera 1c både klient- och serverdelar.
ROSA Wiki har . Det är konstigt att det inte finns någon artikel om att konfigurera servern, eftersom esque kommer upp på CentOS. Till exempel här .
Alt Wiki har installation och konfiguration, som också innehåller användbara länkar.
3. slutsats
Tja, vad kan jag säga efter att ha studerat informationen om importsubstitution? Allt detta är svordomar. Detta eliminerar inte på något sätt import, det upphäver inte på något sätt beroendet av utländska utvecklare. Det ersätter helt enkelt en med en annan, så att du inte kan mata utländska farbröder, utan våra, inhemska. Omsättningsskatter kommer att gå till statskassan, det är ett plus. Men de flesta av pengarna kommer att hamna i händerna på redan rika "farbröder och fastrar", och kommer inte att nå trustfonder, detta är ett minus. Alla företag som "New Cloud Technologies", som förklarar att "deras mål inte är att bli rika på importsubstitutionsprogrammet ...", faktiskt strävar de efter exakt detta mål, annars skulle det inte finnas några sådana uttalanden, det skulle vara inga stämningar i domstolar och uttalanden till FAS. De skulle inte ta en bit av LibreOffice och måla om den under "Eget kontor".
För att ta en gratis produkt, redan tillverkad av någon, avsluta den lite och sälj den under täckmantel av din egen, enligt min mening, åtminstone en liten nae ... bedrägeri. Nej, de har såklart gjort skyddssystem, kryptering finns där, det är allt, de tog med allt under FSTEC-certifieringen ... Men det här är fortfarande inte produkter tillverkade av dem. Med undantag för QP OS gjorde Cryptosoft allt själv. Och på grund av detta kommer de att ha kompatibilitetsproblem, med bristen på programvara för deras OS, buggar som inte har fångats, etc. och så vidare. Men det gjorde de. Alt gjorde innan hypen med importsubstitution, de är också fantastiska, de gjorde det inte för tillfällig vinsts skull, med gott samvete, eftersom de tjänade pengar på det som inte var huvudströmmen.
Det är inte bara det att jag skriver ordet "inhemsk" inom citattecken, eftersom det bara finns ett eller två inhemska system. Det finns bara ett operativsystem. Vilken typ av "importsubstitution" vi talar om förblir ett mysterium.
Nej, i allmänhet, om du verkligen vill och spenderar mycket tid och ansträngning, så kan du höja infrastrukturen och de flesta tjänsterna på Linux. Men för detta måste du omskola eller byta Windows-administratörer och göra dem röda till textfiler för programinställningar. Men 90 % av dessa system kommer inte att vara inhemska, de kommer att vara gratis och, i sällsynta fall, något ommålade. Med tråkiga tapeter. I allmänhet ser allt detta tjafs ut som dyra nonsens. Om vad ska man då säga om oss? Ljudkornet i hela det här programmet slutade på idéstadiet, då det sades att hemligheten skulle överföras till våra säkra system för att "fienden inte skulle få reda på någonting". Och till slut resulterade det i vad alla normala idéer strömmar ut i oss. Tja, affärer i vårt land är byggda så här - maximal vinst till lägsta kostnad.
4. Vad ska man göra?
Gråt och injicera ... Det finns en order - du måste göra det, annars kommer de att straffa dig. Hur de kommer att straffas är okänt. Problemet är att ingen vet hur resultaten av importsubstitutionsprogrammet kommer att kontrolleras, inklusive de som kommer att kontrollera. Det finns inga uppgifter om möjligheten att använda programvara från OS-förråden. Kan den användas? är det förbjudet? Alla använder - så du kan? Men det finns inte i ministeriet för telekom och masskommunikation - så det är omöjligt? Det finns inga svar på dessa frågor. Men någon rapporterade att de använde samma LibreOffice, som är en del av operativsystemet. Rida. Vad sägs om Zabbix? Den som ingår i förvaret - du kan, men om du laddar ner samma version från tjänstemännen - kan du inte? Etc. och så vidare. Och var är logiken här?
Som ett resultat återstår det bara att föra andelen programvara som används till de etablerade indikatorerna, spendera mycket pengar på köp och support och utbilda anställda att arbeta med ny programvara för dem. Det finns en åsikt att "allvarligheten i ryska lagar kompenseras av valfriheten i deras genomförande", men att hoppas på detta är en sådan sak ...
5. PS:
Medan jag skrev de här artiklarna var jag tvungen att skotta igenom så mycket information att jag undrar hur jag höll allt i mitt huvud. Och jag är glad att artikelserien har tagit slut. Det fanns bara en artikel om QP OC, som jag lovade att skriva till deras representant i utbyte mot möjligheten att röra distributionen. Kanske kommer det senare att bli något annat om järn som en del av samma importsubstitution, men än så länge är detta en höggaffel på vattnet.
Jag hoppas att informationen som samlas in och analyseras av mig kommer att hjälpa någon i den svåra uppgiften att byta till "inhemsk" programvara. Tack alla och vi ses igen.
Källa: will.com