Поговоривши у минулих статтях про , и , продовжимо збір інформації про необхідні системи та сервіси, які на цих ОСях можна розгорнути.
Насправді ця стаття вийшла в основному теоретичною. Проблема в тому, що нічого нового та оригінально у «вітчизняних» системах немає. А переписувати всоте одне й те саме, не додавши нічого нового, я сенсу не бачу. Так що тут буде складання та аналіз даних щодо імпортозамінних систем.
Плюс до цього, більш-менш нормальне Wiki є тільки у Альт, Astra и Роза. У Ред ОС є (дуже скромна на мій смак). Причому Rosa статті у цьому Wiki найчастіше застарілі й неактуальні, датовані 2013-2014 роками і які стосуються старих дистрибутивів… Але в інших систем Wiki вважай, що взагалі немає. Тому для дистрибутивів, які не мають БЗ або Wiki, вважатимемо, що дивитися треба у Wiki або БЗ їхнього батьківського дистрибутива. Для ROSA - CentOS (Red Hat), Astra - Debian, Обчислювати - Gentoo, Ред ОС - Red Hat, AlterOS - openSUSE, ВОСЬ - CentOS (Red Hat), Ульяновськ.BSD - FreeBSD, QP OC - повністю вітчизняна технологія (за запевненнями її творців це не Linux).
Також я поки що опущу той момент, що я залишаю всю інфраструктуру на базі Microsoft, і почну з основ. DNS, Directory Service, Proxy-server. Ну і далі підуть user oriented системи та послуги, типу поштового сервера, офісу, чату і т.д.
1. Інфраструктура
1.1. DNS
DNS-Сервер представлений у всіх «вітчизняних» ОС у вигляді BIND9. Нічого нового. Та й у налаштуванні немає нічого складного. Тільки Calculate в репозиторії BIND'a немає.
DDNS — трохи складніше, але теж нічого надзвичайного тут немає.
У ROSA у Wiki є наступна , що не має жодного відношення до реального стану речей. Тож будемо вважати, що інструкцію з налаштування DDNS для ROSA потрібно шукати як таку, що відноситься до CentOS.
1.2. DHCP
Знову ж таки — нічого нового, нічого складного.
1.3. Directory Service
1.3.1. Astra Linux Directory (ALD)
Увімкнення машини ОС Microsft Windows у домен ALD штатними засобами ОС Microsft Windows неможливе.
При цьому як клієнт AD Astra вводиться в домен буквально .
Так само як контролер домену в Astra Linux може виступати САМБА 4. Це не доробка Astra, це SAMDA у первісному вигляді. .
1.3.2.РЕД ОС організація домену IPA, В якій досить докладно все розписано.
1.3.3. ROSA directoryВ інтернетах є згадки про те, що у ROSA є своя розробка ROSA Directory Server. У їх Wiki є на цей рахунок. Датована 28 лютого 2013 року. Є ще й згадки цікавого інструменту Rosa Server Setup. І я почав копати, цікаво ж доторкнутися.
Загалом у релізі R7 все це випилили. Як я зрозумів, це було пов'язано з тим, що Rosa перезбирали на базі CentOS замість Mandriva, а їх Directory був заснований на Mandriva Directory Server, і на CentOS просто не наліз.
Тому, як і на всі інші-інші ОС, на ROSA можна встановити SAMBA, і використовувати її як контролер домену.
1.3.4. Альт FreeIPA
Майже всі представлені на ринку «вітчизняні» ОС мають можливість працювати як контролер домену на базі SAMBA. Але SAMBA має серйозне обмеження при роботі з Windows based клієнтами:
Samba AD DC працює на рівні контролера доменів Windows 2008 R2. Ви можете ввести його до домену Windows 2012 як клієнта, але не як контролер домену.
Таким чином, для нормальної роботи Windows серверів і робочих станцій, якщо вони нам потрібні, а вони потрібні, тому що є програмне забезпечення, яке не може працювати під Linux (ті ж САПР-пакети або застарілі програмні пакети для пристроїв, які взагалі ні на що , крім Win XP поставити неможливо), нам необхідно розгортати домен на базі Windows або FreeIPA. Розгорнути FreeIPA - досить трудомісткий процес, тоді як домен під керуванням Windows розгортається за кілька годин. У моєму випадку нульові тимчасові витрати, тому що в мене вже є домен під керуванням Windows. У цьому Linux вміє авторизуватися з допомогою AD. Заради справедливості зауважу, що Windows може авторизуватися через FreeIPA.
Це я так підводжу до обґрунтування того, чому не хочу відмовлятися від контролерів домену на базі Microsoft Windows. Він уже в мене є. Я не бачу сенсу витрачати багато сил і часу, переучувати адміністраторів, які звикли до зручності графічного інтерфейсу Windows, на роботу з текстовими файликами Linux-систем. Так, IPA має web-інтерфейс, але це справи не особливо змінює. (Лінуксоїди мене за ці слова швидше за все четвертують, але я, як Windows-адмін, якому довелося працювати з Linux, уявляю, про що говорю. Я не можу збагнути, як можна любити копатися в текстових редакторах, вчитуючись у тисячі рядків коду , боячись опечататися при внесенні змін.Тоді як графічний інтерфейс сам тобі все покаже, підкаже, пояснить, тільки кнопку натисніть і потрібні параметри введи. Все. Я висловився.
На всякий випадок, про розгортання IPA-сервера. Раптом комусь буде корисним.
1.4. Proxy-сервер
Кальмар можна знайти в репозиторіях майже всіх вітчизняних ОС. Не знаю як у кого, але у мене Squid розгорнуто вже давно. Мене влаштовує.
У ROSA у Wiki подібної статті не знайшлося. Але літератури з налаштування Squiid в інтернеті дуже багато. І налаштування буде відрізнятися лише командою установки менеджера пакетів і, можливо, розташування файлів-конфігів.
1.5. Моніторинг
Zabbix є у репозиторіях Astra, ROSA, Альт, Ред ОС. З цим проблем не виникне, потрібно лише експортувати з продуктового сервера всю потрібну інформацію, а потім імпортувати до нового сервера. Так, ми втратимо історію, але це не критично у більшості випадків. У випадках, коли це критично, можна залишити в роботі обидва сервери, поки інформація на старому сервері застаріє і втратить необхідність. І ще один момент. , судячи з якої, можна дійти невтішного висновку, що Maria DB потрапить у чорний список, і буде випиляна з репозиторіїв всіх «вітчизняних» ОС.
2. User oriented системи
2.1. Як було зазначено у , у нас на Firebird 1.5 працює система за назвою ТЕКТОН. Відповідно, при імпортозаміщенні потрібно цю справу переносити до нової інфраструктури. Firebird має версії для Linux, але в репозиторіях «вітчизняних» ОС версії 1.5 немає. А перейти на більш пізню версію можливості немає, тому що на стику 1 і 2 версій Firebird змінився принцип роботи процедур, що зберігаються, і переписувати їх ніхто не буде… та й не зможе… та й сенсу немає, так як найближчим часом цю систему повинна замінити 1с. Так що «перший час» можна буде завантажити пакет і встановити не з репозиторію.
2.2. Система електронної звітності ОАЗІС під Linux не працює. Більш того, ОАЗІС не працює ні на чому, крім MSSQL Server. Таким чином, нам потрібна віртуальна машина з Windows та MSSQL Server. Достатньо буде Express версії, тому що БД маленька. Але уникнути цього не можна, оскільки на цьому заснована звітність до ПФР та податкової.
2.3. В якості веб-сервера MS IIS, природно, не підійде, доведеться використовувати репозиторії, що входять Apache або Nginx (Останній є в репозиторіях ROSA, Альт, Calculate).
Що з них краще? Можна ознайомитися з товариша
Посилання на Wiki:
є тільки команди установки, конфігурувати доведеться за іншою літературою. Наприклад, . Або можна .
2.4. Корпоративний чат c авторизацією через AD. OpenFire або ejabberd. Просто та безкоштовно.
Як клієнт чату можна використовувати будь-що, починаючи від Піджин и Міранда, які є у збірках ОС, і закінчуючи чимось самописним.
2.5. Поштовий сервер. Як я вже неодноразово згадував мені подобається Zimbra. Її можна розгорнути з урахуванням RELS.
Також у репозиторіях ОС є пакети Postfix/exim/Dovecot.
З приводу налаштування Rosa. У їх Wiki є , датована 28 лютого 2013 року. Біда лише в тому, що там описаний метод з використанням RSS (ROSA Server Setup), який, як я говорив вище, був випиляний з актуальної версії дистрибутива. Отже, тепер можна використовувати інструкції з налаштування поштового сервера без прив'язки до ОС. Наприклад, .
Також можна розглянути варіант пропрієтарного ПЗ у вигляді «МійОфіс сервер» aбо «CommuniGate Pro“. Але мені цей варіант не подобається. Щонайменше тому, що він платний. З іншого боку, підтримка це добре, це гарантія. Але за умови, що багато адміністраторів можуть гарантувати працездатність поштового сервера, необхідність підтримки викликає сумніви. І якщо CommuniGate це перевірене ПЗ, то «МойОфіс» був створений у 2014 році, і особисто у мене викликає побоювання думка про кількість багів, які в цій системі ще можна зловити. При цьому вартість обох товарів на мій погляд невиправдано завищена.
2.6. Резервне копіювання у дистрибутивах представлено Бакула. Налаштування цього монстра – ціла епопея. Матеріалів із цього питання досить багато, але все одно це ціла праця. Але Bacula – потужний та вкрай корисний мультиплатформний інструмент.
Врахувавши той факт, що Альт є офіційним партнером Bacula в Росії, можна сподіватися на те, що у них у репозиторії з'являтимуться відносно нові версії цього дистрибутива.
2.7. Про поштовий клієнт буревісник, представлений з усіх «вітчизняних» ОС нічого не говоритиму.
2.8. Про web-браузери Mozilla Firefox, представленому у всіх «вітчизняних» ОС та Яндекс.Браузері, який може бути встановлений на всіх «вітчизняних» ОС, так само промовчу.
2.9. Офісний пакет. входить до складу всіх вітчизняних ОС. У нього є 2 платні альтернативи — це «» та «“. Р-7 має тестову версію дистрибутива «на спробувати». Можна, можливо . Що стосується «Мій Офіс», то я просто залишу тут и (Особливу увагу раджу приділити коментарям).
2.10. 1С ПІДПРИЄМСТВО. наприклад,
У Wiki Astra є про установку 1с як клієнтської, і серверної елементів.
У ROSA Wiki є . Дивно, що немає статті з налаштування сервера, оскільки на CentOS еска встає. Наприклад, ось .
В Альт Wiki є установки та налаштування, в якій також наведені корисні посилання.
3. висновок
Ну, що я можу сказати після вивчення інформації, пов'язаної з імпортозаміщенням? Усе це профанація. Від імпорту це аж ніяк не рятує, залежність від закордонних розробників аж ніяк не скасовує. Просто замінює одних на інших, дозволяючи годувати не зарубіжних дядьків, а наших вітчизняних. Податки з продажу підуть у державну скарбницю, це плюс. Але більшість грошей осяде на руках і без того багатих «дядьків і тіток», а не дійде до цільових фондів, це мінус. Будь-які підприємства типу «Нових Хмарних Технологій», які заявляють, що «їхня мета не збагатитися на програмі імпортозаміщення…», насправді переслідують саме цю мету, інакше б подібних заяв не було, не було б позовів до судів та заяв до ФАС. Не стали б вони купувати шматок LibreOffice і перефарбовувати під «СвійОфіс».
Взяти безкоштовний продукт, кимось уже зроблений, трішки його допиляти і продавати під виглядом свого, на мій погляд, як мінімум трохи наше… обдурювання. Ні, системи захисту вони, звісно, зробили, шифрування там, усі справи, підвели все під сертифікацію ФСТЕК… Але це все одно не вироблені ними продукти. Крім QP ОС, Криптософт зробив усе сам. І вони через це будуть проблеми із сумісністю, з відсутністю софту під їх ОС, невідловлені баги тощо. і т.п. Але вони зробили. Альт зробив ще до хайпа з імпортозаміщенням, вони теж молодці, не заради миттєвого зиску робили, на совість, бо гроші заробляли на тому, що не було main stream'ом.
Я не просто так слово «вітчизняні» пишу в лапках, бо вітчизняних систем разів, два й усе. Операційних систем взагалі лише одна. Про яке «імпортозаміщення» йдеться — залишається загадкою.
Ні, в цілому, якщо дуже захотіти і витратити купу сил і часу, то підняти інфраструктуру і більшість сервісів на Linux можна. Але для цього потрібно перевчити або поміняти windows-адміністраторів, і змусити їх червоноока в текстові файлики налаштування додатків. Але 90% цих систем не будуть вітчизняними, вони будуть вільними і, в окремих випадках, трішки перефарбованими. З ненудними шпалерами. Загалом і цілому, вся ця метушня виглядає як дорогий нонсенс. Якщо , тоді що казати про нас?.. «Миші плакали і кололися..», а великий брат продовжував набивати кишеню. Здорове зерно у всій цій програмі закінчилося на стадії ідеї, коли було сказано про те, що секретку потрібно перевести на наші захищені системи, щоб «ворог нічого не довідався». А в результаті це вилилося у те, у що у нас виливається всі нормальні ідеї. Ну, бізнес у нас у країні так побудований — максимальний прибуток за мінімальних витрат.
4. Що робити?
Плакати й колотись... Наказ є — треба робити, інакше покарають. Як покарають – невідомо. Проблема в тому, що ніхто не знає, як перевірятимуть результати виконання програми імпортозаміщення, у тому числі й ті, хто перевірятиме. Немає даних про можливість використовувати програмне забезпечення з репозиторіїв ОС. Чи можна його використовувати? Не можна? Усі використовують – значить можна? Але в реєстрі Мінкомзв'язку немає — отже, не можна? Відповідей на ці запитання немає. Але хтось звітував з використанням того ж таки LibreOffice, що входить до складу ОС. Прокотило. А Zabbix? Той, що входить до репозиторія — можна, а якщо ту ж версію завантажити в офіціалів — не можна? І т.д. і т.п. І де логіка?
У результаті залишається лише приводити до встановлених показників частки використовуваного програмного забезпечення, витрачати купу грошей на його закупівлю та підтримку та навчати співробітників роботі з новим для них софтом. Є думка, що «суворість російських законів компенсується необов'язковістю їхнього виконання», але на це сподіватися — така справа…
5. PS:
Поки я писав ці статті, мені довелося перелопатити таку кількість інформації, що дивуюся, як у мене все це в голові втрималося. І я радий, що цикл статей добіг кінця. Залишилася лише стаття про QP OC, яку я обіцяв написати їхньому представнику в обмін на можливість помацати дистрибутив. Можливо, потім буде ще щось про залізо в рамках того ж імпортозаміщення, але це поки що вилами по воді.
Сподіваюся, що зібрана воєдино та проаналізована мною інформація допоможе комусь у нелегкій справі переходу на «вітчизняне» ПЗ. Дякую всім і до нових зустрічей.
Джерело: habr.com