Daha önceki yazılarımızda bahsetmiştik
Aslında bu makalenin esas olarak teorik olduğu ortaya çıktı. Sorun şu ki, “yerli” sistemlerde yeni ve orijinal hiçbir şey yok. Ama aynı şeyi yeni bir şey eklemeden yüzüncü kez yeniden yazmanın manasını göremiyorum. Yani ithal ikameci sistemlere ilişkin verilerin toplanması ve analizi olacak.
Ayrıca, yalnızca Viyola, Astra и pembe. içinde Kırmızı İşletim Sistemi var
Ayrıca tüm altyapıyı Microsoft'a dayalı bıraktığım noktasını da şimdilik atlayacağım ve temel bilgilerle başlayacağım - DNS, Dizin Hizmeti, Proxy sunucusu. O zaman posta sunucusu, ofis, sohbet vb. gibi kullanıcı odaklı sistemler ve hizmetler olacak.
1. Altyapı
1.1. DNS
DNS-sunucu tüm “yerli” işletim sistemlerinde şu şekilde sunulur: BIND9. Herşey aynı. Ve kurulumunda karmaşık bir şey yok. Yalnızca Calculate'in deposunda BIND yoktur.
DDNS - biraz daha karmaşık ama burada da sıra dışı hiçbir şey yok.
ROSA'nın Wiki'sinde aşağıdakiler var
1.2.DHCP
Tekrar ediyorum, yeni bir şey yok, karmaşık bir şey yok.
1.3. Dizin hizmeti
1.3.1. Astra Linux Dizini (ALD)
Standart Microsft Windows İşletim Sistemi araçlarını kullanarak bir Microsft Windows İşletim Sistemi makinesini ALD etki alanına eklemek mümkün değildir.
Aynı zamanda, bir AD istemcisi olarak Astra tam anlamıyla etki alanına dahil edilir
Ayrıca Astra Linux'ta etki alanı denetleyicisi olarak da görev yapabilir SAMBA 4. Bu Astra'nın bir modifikasyonu değil, orijinal haliyle SAMDA'dır.
1.3.2.ED OS IPA etki alanı organizasyonu
1.3.3. ROSA diziniİnternette ROSA'nın kendi geliştirmesi olan ROSA Directory Server'a sahip olduğuna dair referanslar var. Wiki'leri var
Genel olarak R7 sürümünde tüm bunlar kesildi. Anladığım kadarıyla bu, Rosa'nın Mandriva yerine CentOS üzerinde yeniden inşa edilmesinden ve Dizinlerinin temel alınmasından kaynaklanıyordu. Mandriva Dizin Sunucusuve CentOS'a uymuyordu.
Bu nedenle diğer tüm işletim sistemlerinde olduğu gibi ROSA kurulabilir SAMBAve bunu etki alanı denetleyicisi olarak kullanın.
1.3.4. Viyola ÜcretsizIPA
Piyasadaki hemen hemen tüm “yerli” işletim sistemleri, bir etki alanı denetleyicisi olarak çalışma yeteneğine sahiptir. SAMBA. Ancak SAMBA'nın Windows tabanlı istemcilerle çalışırken ciddi bir sınırlaması vardır:
Samba AD DC, Windows 2008 R2 etki alanı denetleyicisi düzeyinde çalışır. Bunu bir Windows 2012 etki alanına istemci olarak girebilirsiniz, ancak etki alanı denetleyicisi olarak giremezsiniz.
Bu nedenle, Windows sunucularının ve iş istasyonlarının normal çalışması için, onlara ihtiyacımız varsa ve Linux altında çalışamayan yazılımlar olduğundan bunlara ihtiyaç vardır (aynı CAD paketleri veya hiçbir şey yapmayan cihazlar için eski yazılım paketleri hariç) Win XP'yi yüklemek imkansızdır), dayalı bir etki alanı dağıtmamız gerekiyor Windows veya ücretsizIPA. FreeIPA'yı dağıtmak oldukça emek yoğun bir süreçken, Windows çalıştıran bir etki alanı birkaç saat içinde dağıtılabilir. Benim durumumda sıfır zaman maliyeti çünkü zaten Windows çalıştıran bir etki alanım var. Aynı zamanda Linux, AD'yi kullanarak kimlik doğrulaması yapabilir. Adil olmak gerekirse, Windows'un FreeIPA aracılığıyla oturum açabileceğini unutmayın.
Bu beni neden Microsoft Windows tabanlı etki alanı denetleyicilerinden vazgeçmek istemediğimin mantığına getiriyor. Ben zaten sahibim. Linux sistemlerinin metin dosyalarıyla çalışmak için Windows grafik arayüzünün rahatlığına alışkın olan yöneticileri yeniden eğitmek için çok fazla çaba ve zaman harcamanın bir anlamı olduğunu görmüyorum. Evet IPA’nın bir web arayüzü var ama bu pek bir şeyi değiştirmiyor. (Linux insanları büyük olasılıkla bu sözler için beni dörde bölecekler, ancak ben, Linux ile çalışan bir Windows yöneticisi olarak neden bahsettiğim hakkında bir fikrim var. Birinin derinlemesine araştırmayı nasıl sevebileceğini anlayamıyorum Binlerce kod satırı okuyan, değişiklik yaparken yazmaktan korkan metin editörleri. Oysa grafik arayüzün kendisi size her şeyi gösterecek, yönlendirecek, açıklayacak, sadece düğmeye basıp gerekli parametreleri girin. İşte bu kadar. Ben konuştum. Çek! )
Sadece durumda
1.4. Proxy sunucu
Kalamar neredeyse tüm “yerli” işletim sistemlerinin depolarında bulunabilir. Kimseyi bilmem ama Squid'i uzun zamandır konuşlandırıyorum. Severim.
ROSA'nın Wiki'de benzer bir makalesi yoktu. Ancak internette Squiid kurulumuyla ilgili pek çok literatür var. Ve kurulum yalnızca paket yöneticisinin kurulum komutunda ve muhtemelen yapılandırma dosyalarının konumunda farklılık gösterecektir.
1.5. İzleme
Zabbix depolarda var Astra, ROSA, Viyola, Kırmızı İşletim Sistemi. Bunda herhangi bir sorun olmayacak, yalnızca gerekli tüm bilgileri ürün sunucusundan dışa aktarmanız ve ardından yeni sunucuya aktarmanız yeterli olacaktır. Evet, tarihi kaybedeceğiz ancak bu çoğu durumda kritik değildir. Bunun kritik olduğu durumlarda, eski sunucudaki bilgiler güncelliğini yitirene ve artık ihtiyaç duyulmayana kadar her iki sunucuyu da çalışır durumda bırakabilirsiniz. Ve bir an.
2. Kullanıcı odaklı sistemler
2.1 Belirtildiği gibi
2.2 Elektronik raporlama sistemi VAHA Linux altında çalışmıyor. Üstelik OASIS, MSSQL Server dışında hiçbir platformda çalışmamaktadır. Bu nedenle Windows ve MSSQL Server içeren bir sanal makineye ihtiyacımız olacak. Veritabanı küçük olduğundan Express sürümü yeterli olacaktır. Ancak Emekli Sandığına ve vergi makamlarına bildirimde bulunmak buna dayandığı için bundan kaçamazsınız.
2.3 Gibi Web sunucusu MS IIS elbette çalışmayacak; depolarda bulunanları kullanmanız gerekecek Apache veya nginx (ikincisi ROSA, Alt, Hesaplama depolarındadır).
Hangisi daha iyi? Kendinizi tanıyabilirsiniz
Viki bağlantısı:
2.4 Kurumsal sohbet AD aracılığıyla yetkilendirme ile. OpenFire veya ejabberd. Basit ve ücretsiz.
Herhangi bir şeyi sohbet istemcisi olarak kullanabilirsiniz. Sorumluluk и Miranda, işletim sistemi derlemelerinde bulunan ve kendi kendine yazılan bir şeyle biten.
2.5 Posta sunucusu Birçok kez söylediğim gibi Zimbra'yı seviyorum. RELS'in üstüne konuşlandırılabilir.
İşletim sistemi depolarında da paketler var Postfix/exim/Güvercinlik.
Rosa kurulumuyla ilgili. Wiki'leri var
Ayrıca, özel mülk yazılım seçeneğini de şu açıdan değerlendirebilirsiniz:MyOffice sunucusu" veya "CommuniGate Pro". Ama bu seçeneği sevmiyorum. En azından ücretli olduğu için. Öte yandan destek iyidir, garantidir. Ancak neredeyse tüm yöneticilerin posta sunucusunun işlevselliğini garanti edebildiği göz önüne alındığında, desteğe duyulan ihtiyaç şüphelidir. Ve eğer CommuniGate kanıtlanmış bir yazılımsa, o zaman MyOffice 2014'te oluşturuldu ve kişisel olarak bu sistemde hala yakalanabilecek hataların sayısından endişe duyuyorum. Bütün bunlarla birlikte, her iki ürünün fiyatı da bence mantıksız derecede yüksek.
2.6 yedek dağıtım kitlerinde sunulur Bacula. Bu canavarı kurmak gerçek bir destandır. Bu konuyla ilgili pek çok materyal var ama yine de bütün bir çalışma. Ancak Bacula güçlü ve son derece kullanışlı bir çoklu platform aracıdır.
Bacula için web arayüzü projesinin resmi web sitesi
Alt'ın Bacula'nın Rusya'daki resmi ortağı olduğu gerçeğini hesaba katarsak, bu dağıtımın nispeten yeni versiyonlarının depolarında görüneceğini umabiliriz.
2.7 Hakkında posta istemcisi Thunderbird, tüm "yerli" işletim sistemlerinden sunulur, hiçbir şey söylemeyeceğim.
2.8 Web tarayıcıları hakkında Mozilla Firefox, tüm "yerli" işletim sistemlerinde sunulan ve tüm "yerli" işletim sistemlerine kurulabilen Yandex.Browser'da da sessiz kalacağım.
2.9 Ofis kıyafeti.
2.10 1C: KURUMSAL. Örneğin,
Wiki Astra'da var
ROSA Wiki'de
Alt Wiki'de şunlar var:
3. Sonuç
Peki ithal ikamesine ilişkin bilgileri inceledikten sonra ne söyleyebilirim? Bütün bunlar küfürdür. Bu hiçbir şekilde ithalatı ortadan kaldırmaz; hiçbir şekilde yabancı geliştiricilere bağımlılığı da ortadan kaldırmaz. Basitçe birbirinin yerini alarak yabancı amcaları değil yerli amcalarımızı beslemenize olanak tanır. Satış vergileri devlet hazinesine gidecek, bu da bir artı. Ancak paranın çoğu zaten zengin olan "amca ve teyzelerin" eline geçecek ve hedef fonlara ulaşamayacak, bu bir eksi. “Yeni Bulut Teknolojileri” gibi “amaçları ithal ikame programından zengin olmak değil…” diyen girişimler aslında tam da bu hedefin peşindedir, yoksa böyle açıklamalar olmazdı, davalar açılmazdı. mahkemelerde ve FAS'a yapılan başvurularda. LibreOffice'in bir parçasını alıp onu "OwnOffice" olarak yeniden boyamazlar.
Birisinin zaten yapmış olduğu ücretsiz bir ürünü almak, üzerinde biraz değişiklik yapmak ve onu kendi kisvesi altında satmak, bence en azından biraz dolandırıcılıktır. Hayır, elbette güvenlik sistemlerini, şifrelemeyi, her şeyi yarattılar, her şeyi FSTEC sertifikası altına aldılar... Ama bunlar yine de onların yaptığı ürünler değil. QP OS dışında Cryptosoft her şeyi kendisi yaptı. Bu nedenle uyumluluk, işletim sistemleri için yazılım eksikliği, tespit edilemeyen hatalar vb. ile ilgili sorunlar yaşayacaklar. ve benzeri. Ama yaptılar. Alt bunu ithal ikamesi heyecanından önce bile yaptı, onlar da harikalardı, bunu kısa vadeli kazanç için yapmadılar, bilinçli olarak yaptılar, çünkü ana akım olmayan bir şeyden para kazandılar.
“Yerli” kelimesini tırnak içinde yazmam boşuna değil, çünkü bir veya iki tane çok fazla yerli sistem var. Tek bir işletim sistemi vardır. Ne tür bir “ithal ikamesinden” bahsettiğimiz bir sır olarak kalıyor.
Hayır, genel olarak, eğer gerçekten çok fazla çaba ve zaman harcamak istiyorsanız, o zaman Linux'taki altyapıyı ve çoğu hizmeti yükseltebilirsiniz. Ancak bunu yapmak için Windows yöneticilerini yeniden eğitmeniz veya değiştirmeniz ve onları uygulama ayarları metin dosyalarına bakmaya zorlamanız gerekir. Ancak bu sistemlerin yüzde 90'ı yerli olmayacak, ücretsiz olacak ve nadir durumlarda biraz yeniden boyanacak. Eğlenceli duvar kağıdıyla. Genel olarak, tüm bu yaygara pahalı saçmalıklara benziyor. Eğer
4. Ne yapmalı?
Ağla ve kendine enjekte et... Bir emir var; bunu yapmak zorundasın, yoksa cezalandırılacaksın. Nasıl cezalandırılacakları bilinmiyor. Sorun şu ki, kontrol edecek olanlar da dahil olmak üzere ithal ikame programının sonuçlarının nasıl kontrol edileceğini kimse bilmiyor. İşletim sistemi depolarındaki yazılımı kullanma yeteneği hakkında veri yoktur. Kullanabilirmiyim? Yasaktır? Herkes bunu kullanıyor; yani mümkün mü? Ancak Telekom ve Kitle İletişim Bakanlığı'nın kayıtlarında yok - bu imkansız olduğu anlamına mı geliyor? Bu soruların cevabı yok. Ancak birisi işletim sisteminin bir parçası olan aynı LibreOffice'i kullandığını bildirdi. Bu bir patlama. Peki ya Zabbix? Depoya dahil olan mümkün ama aynı sürümü yetkililerden indirirseniz imkansız mı? Vesaire. ve benzeri. Peki buradaki mantık nerede?
Sonunda geriye kalan tek şey, kullanılan yazılımın payını belirlenen göstergelere getirmek, satın alma ve desteklemeye çok para harcamak ve çalışanları kendileri için yeni olan yazılımla çalışacak şekilde eğitmek. "Rus yasalarının katılığının, uygulamalarının bağlayıcı olmamasıyla telafi edildiği" yönünde bir görüş var ama bu da umut meselesi...
5. Not:
Bu yazıları yazarken o kadar çok bilgiyi elemek zorunda kaldım ki, hepsini nasıl aklımda tutabildiğime hayret ettim. Ve bir dizi makalenin sona ermesine sevindim. Geriye kalan tek şey, dağıtıma dokunma fırsatı karşılığında temsilcilerine yazmaya söz verdiğim QP OC hakkında bir makale. Belki daha sonra aynı ithal ikame kapsamında demirle ilgili başka bir şey daha ortaya çıkacak, ancak şimdilik bu sudaki bir dirgen.
Topladığım ve analiz ettiğim bilgilerin, "yerli" yazılıma geçiş gibi zorlu bir görevde olan birine yardımcı olacağını umuyorum. Hepinize teşekkür ederim ve tekrar görüşmek üzere.
Kaynak: habr.com