Daha önceki yazılarımızda bahsetmiştik , и , bu işletim sistemlerinde dağıtılabilecek gerekli sistemler ve hizmetler hakkında bilgi toplamaya devam edeceğiz.
Aslında bu makalenin esas olarak teorik olduğu ortaya çıktı. Sorun şu ki, “yerli” sistemlerde yeni ve orijinal hiçbir şey yok. Ama aynı şeyi yeni bir şey eklemeden yüzüncü kez yeniden yazmanın manasını göremiyorum. Yani ithal ikameci sistemlere ilişkin verilerin toplanması ve analizi olacak.
Ayrıca, yalnızca Viyola, Astra и pembe. içinde Kırmızı İşletim Sistemi var (benim zevkime göre çok mütevazı). Üstelik Rosa'nın bu Wiki'deki makaleleri genellikle güncelliğini kaybetmiş ve alakasız, 2013-2014 tarihli ve eski dağıtımlarla ilgili... Ancak diğer Wiki sistemleri için bunların hiç var olmadığını düşünün. Bu nedenle, bilgi tabanı veya Wiki'si olmayan dağıtımlar için, üst dağıtımlarının Wiki'sine veya bilgi tabanına bakmanız gerektiğini varsayacağız. İçin ROSA - CentOS (Kırmızı Şapka) Asrta -Debian Hesaplanmış - Gentoo Kırmızı İşletim Sistemi -Kırmızı şapka AlterOS - openSUSE Eksen - CentOS (Kırmızı Şapka) Ulyanovsk.BSD - ÜcretsizBSD QP OC - tamamen yerli bir gelişme (yaratıcılarına göre Linux değil).
Ayrıca tüm altyapıyı Microsoft'a dayalı bıraktığım noktasını da şimdilik atlayacağım ve temel bilgilerle başlayacağım - DNS, Dizin Hizmeti, Proxy sunucusu. O zaman posta sunucusu, ofis, sohbet vb. gibi kullanıcı odaklı sistemler ve hizmetler olacak.
1. Altyapı
1.1. DNS
DNS-sunucu tüm “yerli” işletim sistemlerinde şu şekilde sunulur: BIND9. Herşey aynı. Ve kurulumunda karmaşık bir şey yok. Yalnızca Calculate'in deposunda BIND yoktur.
DDNS - biraz daha karmaşık ama burada da sıra dışı hiçbir şey yok.
ROSA'nın Wiki'sinde aşağıdakiler var bunun gerçek durumla hiçbir ilgisi yoktur. Bu nedenle, ROSA için DDNS kurulumuna ilişkin talimatların CentOS ile ilgili olarak aranması gerektiğini varsayacağız.
1.2.DHCP
Tekrar ediyorum, yeni bir şey yok, karmaşık bir şey yok.
1.3. Dizin hizmeti
1.3.1. Astra Linux Dizini (ALD)
Standart Microsft Windows İşletim Sistemi araçlarını kullanarak bir Microsft Windows İşletim Sistemi makinesini ALD etki alanına eklemek mümkün değildir.
Aynı zamanda, bir AD istemcisi olarak Astra tam anlamıyla etki alanına dahil edilir .
Ayrıca Astra Linux'ta etki alanı denetleyicisi olarak da görev yapabilir SAMBA 4. Bu Astra'nın bir modifikasyonu değil, orijinal haliyle SAMDA'dır. .
1.3.2.ED OS IPA etki alanı organizasyonu, her şeyin biraz ayrıntılı olarak açıklandığı.
1.3.3. ROSA diziniİnternette ROSA'nın kendi geliştirmesi olan ROSA Directory Server'a sahip olduğuna dair referanslar var. Wiki'leri var bu puanda. 28 Şubat 2013 tarihli. Rosa Server Kurulumu adında ilginç bir araçtan da bahsediliyor. Ve kazmaya başladım, dokunmak ilginç.
Genel olarak R7 sürümünde tüm bunlar kesildi. Anladığım kadarıyla bu, Rosa'nın Mandriva yerine CentOS üzerinde yeniden inşa edilmesinden ve Dizinlerinin temel alınmasından kaynaklanıyordu. Mandriva Dizin Sunucusuve CentOS'a uymuyordu.
Bu nedenle diğer tüm işletim sistemlerinde olduğu gibi ROSA kurulabilir SAMBAve bunu etki alanı denetleyicisi olarak kullanın.
1.3.4. Viyola ÜcretsizIPA
Piyasadaki hemen hemen tüm “yerli” işletim sistemleri, bir etki alanı denetleyicisi olarak çalışma yeteneğine sahiptir. SAMBA. Ancak SAMBA'nın Windows tabanlı istemcilerle çalışırken ciddi bir sınırlaması vardır:
Samba AD DC, Windows 2008 R2 etki alanı denetleyicisi düzeyinde çalışır. Bunu bir Windows 2012 etki alanına istemci olarak girebilirsiniz, ancak etki alanı denetleyicisi olarak giremezsiniz.
Bu nedenle, Windows sunucularının ve iş istasyonlarının normal çalışması için, onlara ihtiyacımız varsa ve Linux altında çalışamayan yazılımlar olduğundan bunlara ihtiyaç vardır (aynı CAD paketleri veya hiçbir şey yapmayan cihazlar için eski yazılım paketleri hariç) Win XP'yi yüklemek imkansızdır), dayalı bir etki alanı dağıtmamız gerekiyor Windows veya ücretsizIPA. FreeIPA'yı dağıtmak oldukça emek yoğun bir süreçken, Windows çalıştıran bir etki alanı birkaç saat içinde dağıtılabilir. Benim durumumda sıfır zaman maliyeti çünkü zaten Windows çalıştıran bir etki alanım var. Aynı zamanda Linux, AD'yi kullanarak kimlik doğrulaması yapabilir. Adil olmak gerekirse, Windows'un FreeIPA aracılığıyla oturum açabileceğini unutmayın.
Bu beni neden Microsoft Windows tabanlı etki alanı denetleyicilerinden vazgeçmek istemediğimin mantığına getiriyor. Ben zaten sahibim. Linux sistemlerinin metin dosyalarıyla çalışmak için Windows grafik arayüzünün rahatlığına alışkın olan yöneticileri yeniden eğitmek için çok fazla çaba ve zaman harcamanın bir anlamı olduğunu görmüyorum. Evet IPA’nın bir web arayüzü var ama bu pek bir şeyi değiştirmiyor. (Linux insanları büyük olasılıkla bu sözler için beni dörde bölecekler, ancak ben, Linux ile çalışan bir Windows yöneticisi olarak neden bahsettiğim hakkında bir fikrim var. Birinin derinlemesine araştırmayı nasıl sevebileceğini anlayamıyorum Binlerce kod satırı okuyan, değişiklik yaparken yazmaktan korkan metin editörleri. Oysa grafik arayüzün kendisi size her şeyi gösterecek, yönlendirecek, açıklayacak, sadece düğmeye basıp gerekli parametreleri girin. İşte bu kadar. Ben konuştum. Çek! )
Sadece durumda bir IPA sunucusunun dağıtımı hakkında. Belki birisi için faydalı olacaktır.
1.4. Proxy sunucu
Kalamar neredeyse tüm “yerli” işletim sistemlerinin depolarında bulunabilir. Kimseyi bilmem ama Squid'i uzun zamandır konuşlandırıyorum. Severim.
ROSA'nın Wiki'de benzer bir makalesi yoktu. Ancak internette Squiid kurulumuyla ilgili pek çok literatür var. Ve kurulum yalnızca paket yöneticisinin kurulum komutunda ve muhtemelen yapılandırma dosyalarının konumunda farklılık gösterecektir.
1.5. İzleme
Zabbix depolarda var Astra, ROSA, Viyola, Kırmızı İşletim Sistemi. Bunda herhangi bir sorun olmayacak, yalnızca gerekli tüm bilgileri ürün sunucusundan dışa aktarmanız ve ardından yeni sunucuya aktarmanız yeterli olacaktır. Evet, tarihi kaybedeceğiz ancak bu çoğu durumda kritik değildir. Bunun kritik olduğu durumlarda, eski sunucudaki bilgiler güncelliğini yitirene ve artık ihtiyaç duyulmayana kadar her iki sunucuyu da çalışır durumda bırakabilirsiniz. Ve bir an. buna göre Maria DB'nin kara listeye alınacağı ve tüm "yerli" işletim sistemlerinin depolarından kaldırılacağı sonucuna varabiliriz.
2. Kullanıcı odaklı sistemler
2.1 Belirtildiği gibi , elimizde Firebird 1.5 TECTON diye bir sistem var. Buna göre ithalat ikamesi sırasında bu konunun yeni bir altyapıya aktarılması gerekiyor. Firebird'ün Linux için sürümleri var, ancak "yerli" işletim sistemlerinin depolarında 1.5 sürümü yok. Ancak daha sonraki bir sürüme geçmek mümkün değildir, çünkü Firebird'ün 1. ve 2. sürümlerinin birleşiminde, saklı yordamların çalışma prensibi değişti ve kimse onları yeniden yazmayacak... ve yapamayacaklar. .. ve hiçbir anlamı yok, çünkü bu sistemin yakın gelecekte 1'lerde değiştirilmesi gerekiyor. Yani “ilk defa” paketi depodan indirip kuramazsınız.
2.2 Elektronik raporlama sistemi VAHA Linux altında çalışmıyor. Üstelik OASIS, MSSQL Server dışında hiçbir platformda çalışmamaktadır. Bu nedenle Windows ve MSSQL Server içeren bir sanal makineye ihtiyacımız olacak. Veritabanı küçük olduğundan Express sürümü yeterli olacaktır. Ancak Emekli Sandığına ve vergi makamlarına bildirimde bulunmak buna dayandığı için bundan kaçamazsınız.
2.3 Gibi Web sunucusu MS IIS elbette çalışmayacak; depolarda bulunanları kullanmanız gerekecek Apache veya nginx (ikincisi ROSA, Alt, Hesaplama depolarındadır).
Hangisi daha iyi? Kendinizi tanıyabilirsiniz arkadaş
Viki bağlantısı:
Yalnızca kurulum komutları var, diğer literatüre göre yapılandırmanız gerekecek. Örneğin, . Veya yapabilirsin .
2.4 Kurumsal sohbet AD aracılığıyla yetkilendirme ile. OpenFire veya ejabberd. Basit ve ücretsiz.
Herhangi bir şeyi sohbet istemcisi olarak kullanabilirsiniz. Sorumluluk и Miranda, işletim sistemi derlemelerinde bulunan ve kendi kendine yazılan bir şeyle biten.
2.5 Posta sunucusu Birçok kez söylediğim gibi Zimbra'yı seviyorum. RELS'in üstüne konuşlandırılabilir.
İşletim sistemi depolarında da paketler var Postfix/exim/Güvercinlik.
Rosa kurulumuyla ilgili. Wiki'leri var 28 Şubat 2013 tarihli. Tek sıkıntısı yukarıda da söylediğim gibi dağıtımın güncel versiyonundan alınmış RSS (ROSA Sunucu Kurulumu) kullanan bir yöntemi anlatmasıdır. Artık işletim sistemine bağlı kalmadan bir posta sunucusu kurma talimatlarını kullanabilirsiniz. Örneğin, .
Ayrıca, özel mülk yazılım seçeneğini de şu açıdan değerlendirebilirsiniz:MyOffice sunucusu" veya "CommuniGate Pro". Ama bu seçeneği sevmiyorum. En azından ücretli olduğu için. Öte yandan destek iyidir, garantidir. Ancak neredeyse tüm yöneticilerin posta sunucusunun işlevselliğini garanti edebildiği göz önüne alındığında, desteğe duyulan ihtiyaç şüphelidir. Ve eğer CommuniGate kanıtlanmış bir yazılımsa, o zaman MyOffice 2014'te oluşturuldu ve kişisel olarak bu sistemde hala yakalanabilecek hataların sayısından endişe duyuyorum. Bütün bunlarla birlikte, her iki ürünün fiyatı da bence mantıksız derecede yüksek.
2.6 yedek dağıtım kitlerinde sunulur Bacula. Bu canavarı kurmak gerçek bir destandır. Bu konuyla ilgili pek çok materyal var ama yine de bütün bir çalışma. Ancak Bacula güçlü ve son derece kullanışlı bir çoklu platform aracıdır.
Alt'ın Bacula'nın Rusya'daki resmi ortağı olduğu gerçeğini hesaba katarsak, bu dağıtımın nispeten yeni versiyonlarının depolarında görüneceğini umabiliriz.
2.7 Hakkında posta istemcisi Thunderbird, tüm "yerli" işletim sistemlerinden sunulur, hiçbir şey söylemeyeceğim.
2.8 Web tarayıcıları hakkında Mozilla Firefox, tüm "yerli" işletim sistemlerinde sunulan ve tüm "yerli" işletim sistemlerine kurulabilen Yandex.Browser'da da sessiz kalacağım.
2.9 Ofis kıyafeti. tüm “yerli” işletim sistemlerine dahil edilmiştir. 2 ücretli alternatifi var - bunlar ""Ve"". R-7, dağıtım kitinin "denenecek" bir test sürümüne sahiptir. Olabilmek . “MyOffice”e gelince, onu burada bırakacağım и (Yorumlara özellikle dikkat etmenizi tavsiye ederim).
2.10 1C: KURUMSAL. Örneğin,
Wiki Astra'da var 1C'nin hem istemci hem de sunucu parçalarının kurulumu hakkında.
ROSA Wiki'de . CentOS üzerinde çalıştığı için sunucu kurulumuna ilişkin bir makalenin olmaması garip. Örneğin burada .
Alt Wiki'de şunlar var: Yararlı bağlantılar da içeren kurulumlar ve ayarlar.
3. Sonuç
Peki ithal ikamesine ilişkin bilgileri inceledikten sonra ne söyleyebilirim? Bütün bunlar küfürdür. Bu hiçbir şekilde ithalatı ortadan kaldırmaz; hiçbir şekilde yabancı geliştiricilere bağımlılığı da ortadan kaldırmaz. Basitçe birbirinin yerini alarak yabancı amcaları değil yerli amcalarımızı beslemenize olanak tanır. Satış vergileri devlet hazinesine gidecek, bu da bir artı. Ancak paranın çoğu zaten zengin olan "amca ve teyzelerin" eline geçecek ve hedef fonlara ulaşamayacak, bu bir eksi. “Yeni Bulut Teknolojileri” gibi “amaçları ithal ikame programından zengin olmak değil…” diyen girişimler aslında tam da bu hedefin peşindedir, yoksa böyle açıklamalar olmazdı, davalar açılmazdı. mahkemelerde ve FAS'a yapılan başvurularda. LibreOffice'in bir parçasını alıp onu "OwnOffice" olarak yeniden boyamazlar.
Birisinin zaten yapmış olduğu ücretsiz bir ürünü almak, üzerinde biraz değişiklik yapmak ve onu kendi kisvesi altında satmak, bence en azından biraz dolandırıcılıktır. Hayır, elbette güvenlik sistemlerini, şifrelemeyi, her şeyi yarattılar, her şeyi FSTEC sertifikası altına aldılar... Ama bunlar yine de onların yaptığı ürünler değil. QP OS dışında Cryptosoft her şeyi kendisi yaptı. Bu nedenle uyumluluk, işletim sistemleri için yazılım eksikliği, tespit edilemeyen hatalar vb. ile ilgili sorunlar yaşayacaklar. ve benzeri. Ama yaptılar. Alt bunu ithal ikamesi heyecanından önce bile yaptı, onlar da harikalardı, bunu kısa vadeli kazanç için yapmadılar, bilinçli olarak yaptılar, çünkü ana akım olmayan bir şeyden para kazandılar.
“Yerli” kelimesini tırnak içinde yazmam boşuna değil, çünkü bir veya iki tane çok fazla yerli sistem var. Tek bir işletim sistemi vardır. Ne tür bir “ithal ikamesinden” bahsettiğimiz bir sır olarak kalıyor.
Hayır, genel olarak, eğer gerçekten çok fazla çaba ve zaman harcamak istiyorsanız, o zaman Linux'taki altyapıyı ve çoğu hizmeti yükseltebilirsiniz. Ancak bunu yapmak için Windows yöneticilerini yeniden eğitmeniz veya değiştirmeniz ve onları uygulama ayarları metin dosyalarına bakmaya zorlamanız gerekir. Ancak bu sistemlerin yüzde 90'ı yerli olmayacak, ücretsiz olacak ve nadir durumlarda biraz yeniden boyanacak. Eğlenceli duvar kağıdıyla. Genel olarak, tüm bu yaygara pahalı saçmalıklara benziyor. Eğer , peki bizim hakkımızda ne söyleyebiliriz?.. “Fareler ağladı ve kendilerine enjekte ettiler…” ve büyük kardeş cebini doldurmaya devam etti. Tüm bu programdaki sağlamlık, fikir aşamasında, "düşmanın hiçbir şey öğrenmemesi" için sırrın güvenli sistemlerimize aktarılması gerektiği söylendiğinde sona erdi. Ve sonunda ülkemizdeki tüm normal fikirlerin sonuçlandığı şeyle sonuçlandı. Ülkemizde iş yapısı bu şekildedir; minimum maliyetle maksimum kar.
4. Ne yapmalı?
Ağla ve kendine enjekte et... Bir emir var; bunu yapmak zorundasın, yoksa cezalandırılacaksın. Nasıl cezalandırılacakları bilinmiyor. Sorun şu ki, kontrol edecek olanlar da dahil olmak üzere ithal ikame programının sonuçlarının nasıl kontrol edileceğini kimse bilmiyor. İşletim sistemi depolarındaki yazılımı kullanma yeteneği hakkında veri yoktur. Kullanabilirmiyim? Yasaktır? Herkes bunu kullanıyor; yani mümkün mü? Ancak Telekom ve Kitle İletişim Bakanlığı'nın kayıtlarında yok - bu imkansız olduğu anlamına mı geliyor? Bu soruların cevabı yok. Ancak birisi işletim sisteminin bir parçası olan aynı LibreOffice'i kullandığını bildirdi. Bu bir patlama. Peki ya Zabbix? Depoya dahil olan mümkün ama aynı sürümü yetkililerden indirirseniz imkansız mı? Vesaire. ve benzeri. Peki buradaki mantık nerede?
Sonunda geriye kalan tek şey, kullanılan yazılımın payını belirlenen göstergelere getirmek, satın alma ve desteklemeye çok para harcamak ve çalışanları kendileri için yeni olan yazılımla çalışacak şekilde eğitmek. "Rus yasalarının katılığının, uygulamalarının bağlayıcı olmamasıyla telafi edildiği" yönünde bir görüş var ama bu da umut meselesi...
5. Not:
Bu yazıları yazarken o kadar çok bilgiyi elemek zorunda kaldım ki, hepsini nasıl aklımda tutabildiğime hayret ettim. Ve bir dizi makalenin sona ermesine sevindim. Geriye kalan tek şey, dağıtıma dokunma fırsatı karşılığında temsilcilerine yazmaya söz verdiğim QP OC hakkında bir makale. Belki daha sonra aynı ithal ikame kapsamında demirle ilgili başka bir şey daha ortaya çıkacak, ancak şimdilik bu sudaki bir dirgen.
Topladığım ve analiz ettiğim bilgilerin, "yerli" yazılıma geçiş gibi zorlu bir görevde olan birine yardımcı olacağını umuyorum. Hepinize teşekkür ederim ve tekrar görüşmek üzere.
Kaynak: habr.com