Giriş
2020 yılının yaklaşması ve “hey saat” olması nedeniyle Telekom ve Kitle İletişim Bakanlığı'nın yerli yazılıma geçişe ilişkin emrinin (ithal ikame kapsamında) uygulanmasına ilişkin raporlamanın ne zaman gerekli olacağı ve sadece
İlk makale bununla ilgiliydi
Dolayısıyla, söz verildiği gibi, "emri nasıl yerine getirdiğimiz ve koşullarla nasıl başa çıktığımıza dair bir dizi makaleye" başlamanın zamanı geldi. Bu döngü ne kadar sürer bilmiyorum ama baştan sona tüm süreci anlatma isteği var ama bunun için yeterli zaman yok çünkü makale yazmak çok zaman alıyor ve beslenmeniz gerekiyor ailen =)
İlk makale, pratikte seçenekleri incelemek için bir şema hazırlamak amacıyla mevcut seçeneklerin incelenmesine ve yüzeysel analizlerine ayrılacaktır. Çünkü bir test standı kurmadan önce üzerinde neyi test edeceğinizi anlamanız gerekir.
O yüzden lütfen kedinin altına.
Bölüm 1. Nasıl
Için:
Hyper-V, ESXI sanallaştırma platformları olarak. Neden ikisi de? Çünkü biri ana şirkette, diğeri şubede. Tarihsel olarak bu böyle oldu (c)
Windows Sunucusu 2012 R2 2016 и 7 CentOS sunucu işletim sistemleri olarak
, Windows 7 istemci işletim sistemi olarak
1s esas alınarak uygulama aşamasında MSSQLServer Standardı
TEKTON üzerinde Firebird 1.5 (Sorma bile... Ama yine de soracaksın, değil mi?.. Bu, benim bilmediğim nedenlerden dolayı, 2005'in başında Atılgan'ımız tarafından satın alınan birinin mezuniyet projesi. Ve şimdi. başarısız bir şekilde bundan 1'lere geçmeye çalışıyoruz..)
VAHA Rusya Emeklilik Fonu'na gönderilen raporlar için yazılımla aynı MSSQLServer Standardını kullanıyor
Zabbix üzerinde MariaDB
Başka ürün ile değiştirme и Zambra OSE. Neden ikisi de? Çünkü 2 ağ devremiz var. Bunlardan birinin dış dünyayla ve ikinci devreyle hiçbir şekilde bağlantısı yok... yani bilgi güvenliği böyle olması gerektiğine inanıyor ve yönlendirme kurmamıza ve her şeyi doğru yapmamıza izin vermiyor ve kimler var? bilgi güvenliğini tartışalım mı?.. Kısaca tarihsel olarak bu böyle olmuştur (c)(2)
IFS üzerinde Kehanet, ŞirketMedya üzerinde IBM Domino'su. Birincisi sözleşme öncesi faaliyetlere yönelik, ikincisi ise “çalışan” belge akışı... CompanyMedia neden 2019'da dosya veritabanında? İster inanın ister inanmayın, onlara aynı soruyu sordum; bir cevap bulamadılar. Sözleşme öncesi faaliyetler için neden IFS gibi bir canavara ihtiyaç duyuluyor? Evet.
Microsoft, Office. Burada açıklık getirmemiz gerekiyor. Standart kullanıcı setine ek olarak, çok eski zamanlardan beri (buraya gelmeden önce okudum) Access'te yazılmış bir veritabanımız vardı. İçinde ne var ve neden, en ufak bir fikrim yok ama “gerçekten ihtiyacımız var, onsuz yapamayız!” ve Excel'de de böyle bir şey var... Nasıl olduğunu anlamak imkansız. çalışıyor ve nasıl ayrıldığı da bilinmiyor. Verileri dosyaların karanlığından çekip onunla bir şeyler yapan çok sayıda makro vardır. Bu yaratılışın yazarı bile nasıl çalıştığını bilmiyor. Bunu yeniden yazmak, veritabanını yeniden tasarlamaya benzer... Kısacası MS Office'ten öylece ayrılamayız.
Uydu son zamanlarda bir İnternet tarayıcısı olarak
OpenFire + Pidgin sohbet olarak
Danışman+ и Teknoloji Uzmanı
Veeam Yedekleme ve Çoğaltma и Windows için Veeam Agent ücretsiz versiyonlarında
Bir grup Windows sunucu çipi gibi AD, DNS, DHCP, WDS, CS, RDP, Uzaktan Uygulama, KMS, WSUS ve ayrıca küçük şeyler hakkında.
Bütün bunlar ter ve kanla, acılarla ve Google'da aramayla neredeyse sıfırdan ortaya çıktı. Ve artık hepsini yok etme zamanı geldi. Ekran dışında homerik kahkahalar olmalı ve ana karakterin gözlerinde, beni okuyun, gözyaşları akmalı...
Ama her şey gerçekten bu kadar kötü mü? Seçeneklere bakalım.
Bölüm 2. Nasıl olmalı
“Rus Helikopterleri” yolunu takip edebilir, yani düşman Windows tabanlı sistemleri tamamen reddetmeyi deneyebilir ve% 100 “yerli” (alıntılar tesadüf değildir) yazılıma geçebilirsiniz. “Hardcore” seçeneği, herkes için Windows'u yıkmanın, Telekom ve Kitle İletişim Bakanlığı kayıt defterinden istediğiniz herhangi bir işletim sistemini MyOffice veya LibreOffice'in yüklü olduğu şekilde kurmanın ve hangi kullanıcının ortaya çıktığını görmeyi içerir. Eğlenceli? Şüphesiz. Üretken mi? Hiç de bile.
Daha fazla akıl yürütmeyi anlamak için yazılımın içeriğini aşağıda vereceğim. İşletim Sistemi Astra Linux SE 1.6Buradan şu anda Microsoft ürünlerini temel alan tüm altyapının Astra'da bulunan yazılımla değiştirilebileceği sonucu çıkıyor. Mümkün ama bu gerekli olduğu anlamına gelmiyor. Tüm bunları henüz en az birkaç düzine düğümün bulunduğu bir test ortamında denemedim, sadece bir test standı yerleştirdim ve o zaman bile ona yüzeysel olarak baktım. Ama araçlar var.
Astra Linux Special Edition 1.6'ya dahil olan yazılım
- Fly-wm
- PostgreSQL
- LibreOffice
- Apache2
- Firefox
- exim4
- güvercinlik
- Thunderbird
- GIMP
- Alsa
- VLC
- CUPS
- bağlama9
- ISCdhcp sunucusu
- SAMBA
İşletim sistemi web sitesinde sürüm açıklamasında Zabbix'in yer aldığına dair bir hikaye var. Ancak Wiki'yi karıştırırsanız, Zabbix'in nasıl kurulacağına dair bir makale vardır... buradan Apache, Postgre, php'nin hepsinin depodan yüklendiği sonucuna varabilirsiniz. Ve yukarıda sadece pakete dahil olanın meşru olduğunu söylemiştik... Ve bu kafa karışıklığı beni deli ediyor!!!!11 Yani neyin mümkün ve gerekli neyin mümkün olmadığı belli değil ve " çalışmayacak". Depodaki paketlerin de meşru olduğu anlaşılıyor. Ama öyle mi? Öyle görünüyor ama...
Sonuç olarak, işletim sistemi depolarında bulunan her şeyin yerli yazılım olarak adlandırılabileceğini varsaymamız gerekiyor. Mantığı kapatıyoruz ve herkesin yaptığını yapıyoruz. İthal ikamesini kuruyor, kullanıyor ve raporluyoruz. Sonuçta bunların neden icat edildiğini hepimiz biliyoruz..
Ayrıca tabandaki tüm altyapıyı da yükseltebilirsiniz ROSA Linux Kurumsal Sunucu. Bunu da henüz denemedim. (Her şey planlandığı gibi giderse tüm testler ve sonuçlar bu serinin bir sonraki makalesinde yayınlanacaktır.)
ROSA Enterprise Linux Server'a dahil olan yazılım
- IPA etki alanını uygulamaya yönelik araçlar (Microsoft Active Directory'ye benzer)
- Nginx ve Apache
- MySQL ve PostgreSQL
- Zimbra, Exim, Postfix ve Dovecot
- kalp pili, korosync
- DRBD
- Bacula
- Ejabberd
- CIFS, NFS, Bağlama, DHCP, NTP, FTP, SSH
- Zabbix
- gelişmiş özellik yönetimi aracı ROSA Chattr
- bilgi şifreleme aracı ROSA Kripto Aracı
- bellek temizleyici ROSA Bellek Temizleme
- ROSA Shred garantili dosya kaldırma aracı
Ücretsiz bir tane alabilir misin? Linux hesaplayın ve tüm altyapıyı bunun üzerine inşa ediyoruz. Linux Hesaplama paketlerinin bir listesini burada bulabilirsiniz
Yukarıdakilerden, gerekli tüm altyapıyı esasen sıfırdan oluşturmanın mümkün olduğu anlaşılmaktadır. Bu, muazzam miktarda kaynak harcaması, tonlarca yönetici siniri, kilotonlarca kahve ve hata ayıklama için çok zaman gerektirecektir. Giriş eşiğini aşmak çok zor olacak. Ama bu mümkün. Ama o zor. Ama işe yarayacak. Ama o zor. Ama ama...
Diğer bir seçenek de her şeyi olduğu gibi bırakmak ve hiçbir kontrol olmayacağını ve bizi unutacaklarını ummaktır. Ama yerli yazılıma geçiş konusunda her yıl bakanlığa rapor vermemiz gerekiyor. Yani bu da bir seçenek değil.
Bu nedenle konuya sağduyu açısından yaklaşmayı öneriyorum.
Şöyle bir işaret var:
Aşağıda anlatılanlar aslında uzun bir tartışmadır, eğer ilgilenmiyorsanız hemen sonuç tablosuna geçebilirsiniz (Bölüm 2.1.). Çoklu kitap sevenleri de bekliyoruz.
İşte burada. Göstergeleri belirlenen sınırlara getirmemiz gerekiyor. Gerçekte bu, mevcut işletim sistemlerini Telekomünikasyon ve Kitle İletişim Bakanlığı'nın sicilindeki ürünlerle değiştirmemiz ve değiştirilen işletim sistemlerinin sayısını %80'e çıkarmamız gerektiği anlamına geliyor. Ayrıca sunucu ve istemci işletim sistemleri arasında herhangi bir ayrım yapılmaz. Bu bize manevra alanı sağlıyor. Hangi? Kullanıcılar için kayıt defterinden işletim sistemine dayalı ince istemcileri aptalca yükleyebilir ve hepsini RDP'ye zorlayabiliriz. Bizim durumumuzda, çalışan sayısı yaklaşık 1500 kişi olduğunda, 1200 "parça" alıyoruz (aslında daha fazla, çünkü yalnızca kullanıcı işletim sistemlerimiz değil, sunucu işletim sistemlerimiz de var, ancak bu makale kesin hesaplamalarla ilgili değil) ve 300 tane kalıyor değiştirilemeyen %20'lik kısım için. Peki, alışılagelmiş mimariyi düzgün bir şekilde oluşturmamız için 300 Windows sunucusu yeterli değil mi? Bu aynı zamanda Windows dışında herhangi bir yerde ve çoğunlukla Windows XP'de de çalışamayan belirli yazılımları da içerir. Ama 300 araba. Yeterli olmayacak mı? Cidden?
Burada şunu da belirtmek gerekir ki bu durumda en iyi uygulama, çalışanları önceden yeni yazılımla çalışacak şekilde eğitmek olacaktır. Bu olmadan, tüm üretime diz çöktürme ve tüm İşletmenin çalışmasını belirsiz bir süre için felç etme gibi büyük bir risk söz konusudur. Çünkü işletim sistemiyle ilgili her şey o kadar korkutucu değilse, kullanıcının genellikle 1c tarayıcısının Office uygulamasını başlatmak, gerekli dosyayı aramak ve Solitaire'ı başlatmak dışında hiçbir şeye ihtiyacı yoktur. Ancak Office1'lerde sürekli çalışırlar (şimdilik tasarım mühendislerini hesaba katmıyoruz - Bölüm 2.1 - üretim vb.'de CAD hakkında bir dipnot var), tüm raporlamalar Excel filtrelerinden vb. geçer. Herhangi bir nedenle özgür yazılımla çalışamayanlar için RDP'ye hoş geldiniz.
Böylece kümeyi güvenli bir şekilde açık bırakabiliriz. Hiper-V, elimizde olduğundan ve hoşumuza gittiğinden, bu bizim durumumuzda 12 knot'tur. ESXi Gitmem gerekecek. Ayrıca, bir "demir" etki alanı denetleyicisi + bir sanal etki alanı denetleyicisi gerektirir. Toplam 14. Peki, ya da ESXi'den ayrılıp Hyper-V'yi istediğiniz gibi bırakın, sayılar yine aynı olacaktır. Etki Alanı Denetleyicilerinde sahip olacağız AD, DNS, DHCP, CS. Az sayıda Windows makinesiyle WSUS ihmal edilebilir. KMS Ayrıca bir etki alanı denetleyicisine de vidalayabilirsiniz. WDS artık ihtiyaç kalmadı. Hala bazı Windows hizmetleri kaldı RDP sunucuları. Windows için hala 286 tane daha kullanılmamış potansiyel "şeyimiz" kaldı. RDP çiftliği başka bir 8-10 Windows işletim sistemini kullanacak. Toplamda bilimsel bölümlere ve CAD'e özel yazılımlar için 276 ünitemiz kaldı.
ОСHangi işletim sistemi olduğu önemli değil -
AlterOS ve Halo OS halka açık satışa sunulmamıştır. Bu, onları dikkate almayacağım anlamına geliyor çünkü bu "aslında bir iş değil" bana hiç çekici gelmiyor.
İşletim Sistemi Hakkında İşletim SistemiLisans sözleşmesinde şunlar yazıyor:
1.4 Lisans Sözleşmesi, Yazılım Ürünü için münhasır bir hak sağlamaz, ancak Lisans Sözleşmesinin 2. Bölümünde tanımlanan koşullara uygun olarak Yazılım Ürününün yalnızca bir kopyasını ticari olmayan amaçlarla kullanma hakkını sağlar.
2.4 Lisans Sahibi, Yazılım Ürününü sınırsız sayıda sunucu ve iş istasyonunda ticari olmayan şekilde kullanma hakkına sahiptir.
Dolayısıyla Telekom ve Kitle İletişim Bakanlığı siciline kayıtlı olmasına rağmen İşletmede kullanamıyoruz. Ücretsiz olması nedeniyle bu üzücü. Ancak geliştiricilerin sitede bir sorunu var çünkü birkaç haftadır dağıtımı indiremedim ve destek e-postalarıma yanıt alamadım. Ne? Neden? Bilmiyorum.
Ofis paketleriDurum şu; yurt içi “ofis” sayısını da %80'e yani 1200 “adet”e çıkarmamız gerekiyor. Bu 1200 “parça”, kullanıcılar için kuracağımız Linux tabanlı işletim sisteminin içinde zaten yer alıyor. Fark etmez, tüm dağıtımlar ücretsiz bir ofis paketi içerir. Çoğu zaman bu
Başka ürün ile değiştirmeOnu yıkmamız gerekecek. Ne yazık ki, bu %80 rakamını aşmanın bir yolu yok çünkü sipariş, Kuruluştaki posta sunucularının sayısının bir yüzdesini değil, "kullanıcı sayısını" gösteriyor. Ve bunu Telekomünikasyon ve Kitle İletişim Bakanlığı kayıtlarından bir şeyle değiştirmemiz gerektiğinden, fazla seçeneğimiz yok. O da
Yasal referans sistemleriEğer öyleyse, büyük olasılıkla bir tür şeydi
Antivirüs yazılımıAyrıca %100 yerli olması gerekiyor. Yerli savunma sanayinin korunmasını burjuva programlarına emanet edemezler... Aralarından seçim yapmak -
VeeamVeeam Yedekleme ve Çoğaltma. Onunla ilgili durum garip. FSTEC onaylı bir sürümü var, ancak Telekom ve Kitle İletişim Bakanlığı'nın sicilinde Veeam'in hiçbir ürünü yok. Öte yandan bakanlığın talimatında “yedekleme yazılımı” sütunu yer almıyor. Yani burada durum iki yönlü. Windows tabanlı hizmetlerden ve özellikle Hyper-V'den ayrılırsak Veeam, sanal makinelerin yedeklenmesini büyük ölçüde kolaylaştırır, çok kullanışlı ve iddiasızdır ve Windows için Veeam temsilcisi bir dosya dökümünü yedeklemenize olanak tanır, çok basit bir kurulumu ve kullanıcı dostu bir arayüzü vardır, veri çoğaltılmasının ve kesilmesinin otomatik olarak algılanması vb. vardır. Kısacası hipervizörü Microsoft'tan bırakırsak Veeam'in analoglarının olmadığını ve buna gerçekten ihtiyacımız olduğunu söyleyen bir kağıt yazmayı deneyebiliriz. Bu girişim işkence değil ama sonucu ne olur bilemiyorum.
1sLinux için bir versiyona sahip oldukları için soruların başladığı yer burasıdır. Ve hatta işe yarıyor gibi görünüyor. Ama gerçekte kimse bunu kullanmıyor. Bu nedenle 1c sunucusuna başka bir Windows makinesi atamamız gerekecek. Hatta iki tane. Toplam 274 kaldı. Veritabanı Yönetim Sistemi - PostgreSQL, Elbette. Yerli olmamasına rağmen Ulaştırma ve Haberleşme Bakanlığı sicilinde yer almaktadır. 1c onunla çalışabilir ve DBMS'nin kendisi oldukça iyidir. Kurulumu kolay değil ama çok iyi. Ayrıca herhangi bir Linux dağıtımına kolayca kurulur ve aynı Astra'nın bir parçası olarak genellikle kit olarak sağlanır.
Belge akışıPeki IFS Onu% 100 bırakmak zorunda kalacağınız açık. Şirket Medyası - sorular kaldı. Yazılım yerli, Telekom ve Kitle İletişim Bakanlığı sicilinde, hepsi bu. Ancak. IBM Domino ayrı olarak lisanslanır ve satın alınır ve bu nedenle kullanılamaz. Öte yandan, sahip Şirket Medyası için bir versiyon var PostgreSQL. Ama aynen uyguladık IBM Domino'su. Evet, Intertrust şirketinin Company Media adlı bu “ürün”üne karşı güçlü bir olumsuz tavrım var; bundan bahsetmek bile midemi bulandırıyor. Ama bu konunun dışındadır. Yani ya CM'yi PostgreSQL'e taşıyacağız ya da başka bir belge yönetim sistemi arıyoruz. Kayıt defteri şunları içerir
Multimedya araçlarıBunu dikkate almıyorum. Sadece dar anlamda geçerli olmakla kalmıyor, aynı zamanda ithal ikamesi programı kapsamındaki işletmelerde kullanılsalar bile, yalnızca muhasebe çalışanları tarafından 23 Şubat kartpostallarının kolajlanması için kullanılıyor. Ve işletim sistemine "temel ürünler" dahildir.
İnternet tarayıcılarıizin
Açık ateşDoğal olarak reddediyoruz. Neden? Çünkü uygulamamız gerekiyor. 1s Bitrix24! Aslında, bu nedenle değil, kayıtta olmadığı için reddediyoruz, ancak genel olarak sohbeti, sohbet hizmeti olan bir portalla değiştiriyoruz, yani... yani... işte bu kadar... kaptın bu işi. Burada. Evet. Evet. Veya kullanabilirsiniz Ejabberd ROSA Linux'un bir parçası olarak bir jabber sunucusu olarak. Yanılmıyorsam orada bir sohbet istemcisi de var - Mirka. Bu, 1C Bitrix24'ünüz olmaması durumunda geçerlidir.
ZabbixDoğal olarak Telekom ve Kitle İletişim Bakanlığı sicilinde temsil edilmiyor. Ancak. İÇİNDE
Posta istemcisitanıtıldı Thunderbird kayıt defterindeki hemen hemen tüm işletim sistemlerine dahil edilmiştir. Memnun kalmazsanız, aynı ürünün bir parçası olarak ayrı olarak satın almanız gerekecektir. Benim ofis, örneğin veya "P7-Ofis. Organizatör". Dürüst olmak gerekirse, artık İletişim Bakanlığı kayıtlarında bireysel e-posta istemcileri bulamadım. Evet Thunderbird bana da yakıştı. Yorumlara yazarsanız buraya eklerim.
Banka müşterileriTest etmemiz gerekiyor. Teoride, Kriptopro Bunu Linux'ta yapabilirim, ancak gerçekte bunu kişisel olarak test etmedim. Teorik olarak çalışması gerekir, ancak bir şeyler ters giderse RDP sunucusu seçeneğimiz vardır.
Bölüm 2.1. Karıştırma
Sonuç olarak, hangi sonuçların çıkarılacağı ve planların yapılacağı seçeneklerin bulunduğu bu tabloyu oluşturdum:
Bu mantıklıdır - eğer hala bir Windows etki alanından Astra veya Rosa'ya veya başka bir şeye geçme ihtiyacı varsa, istemci makinelerini aynı üreticinin bir ürününe aktarmak mantıklıdır, bu şekilde hata sayısını azaltabilirsiniz. birbirleriyle “arkadaş olmaya” çalışırken.
İle ilgili olarak PostgreSQL и PostgreSQL PRO onların neye sahip olduğunu anlamalısın
Astra Linux SpecialEdition ve ROSA DX "NICKEL", devlet sırları, sırları vb. ile çalışmak üzere onaylanmış güvenli sistemlerdir.
göre CAD: Bu sorular önceki makaleye yapılan yorumlarda soruldu. ROSA Linux'un depolarında aşağıdakiler bulunur
- ücretsiz
- KiCAD
- LibreCAD
- Açık Çağlayan
- QCAD
- QCAD3d
Doğal olarak bunların hepsi özgür yazılımdır. Ancak Telekom ve Kitle İletişim Bakanlığı'nın sicilinde CAD paketleri belirtilmediğinden, büyük olasılıkla bu tür yazılımlar "yeri doldurulamaz" kategorisine girecek ve uygun belgenin yazılmasıyla mevcut lisanslar altında satın alınabilecek veya kullanılabilir. Bakanlık.
Aynı şey, ne yazık ki Kuruluşlarımızda çok sayıda bulunan diğer yüksek düzeyde uzmanlaşmış yazılımlar için de geçerlidir. Kağıtlar yazmanız ve gözyaşları içinde yok etmemeniz ve çalışmaya devam etme fırsatı verilmesi için yalvarmanız gerekecek. Büyük ihtimalle izin verecekler.
Not:
Orijinal olmayacağım. İthal ikameyle ilgili tüm bu "yaygara", eğer ılımlı ifadeler seçersek, son derece tuhaf görünüyor. Aslında yazılımımız yalnızca Yandex, Acronis, Kaspersky, 10-Vuruş (uzatarak) 1s, Aşkon, Abby, Dr.Web. Ve bir grup küçük şirket. Ama bunların hepsi o kadar dar niş gelişmeler ki (yandex hariç belki) neredeyse hiç yazılım yapmıyoruz diyebiliriz. Ve ithal ikame programının bir parçası olarak bize sunulan her şey, basitçe "kanıtlanmış" yabancı geliştirilmiş yazılımdır. Yani, özünde, ücretsiz olarak indirip kullanabileceğimiz yazılımın aynısını bize para karşılığında (ve çoğunu) sunuyorlar. ROSA, Mandriva, Astra - Debian GNU'ya dayanmaktadır. Astra, Debian deposuna bağlanıp yükseltebilir. Nihai sonuç ise ilginç bir şey. Aynı DNS, DHCP, ALD, ROSA Etki Alanı, Dovecot ve diğer her şeye ilişkin tüm paketler, açık kaynaklı yazılım paketlerinden başka bir şey değildir; bunların bir kısmı hafifçe "rötuşlanmış ve sıvanmış", geri kalanına ise hiç dokunulmamıştır, sadece " yer imlerinin varlığı açısından kontrol edildi”. Hangi “yerli yazılımdan” bahsettiğimiz belli değil.
Öte yandan, Linux yöneticileri zaten tanıdık olan yazılımlarla çalışmaya alışacak ve bu da giriş engelini bir miktar azaltacaktır. Ancak öyle de olsa, kontrollü sanayi kuruluşlarının tümü bu “yerli” yazılıma geçmek zorunda kalacak. Bu yüzden hapse atılmazsam ya da kovulmazsam “bir sonraki yazıda görüşürüz” =)
Kaynak: habr.com