Bu haqda oldingi maqolalarda gaplashgan , и , biz ushbu operatsion tizimlarda joylashtirilishi mumkin bo'lgan zarur tizimlar va xizmatlar haqida ma'lumot to'plashni davom ettiramiz.
Aslida, bu maqola asosan nazariy bo'lib chiqdi. Muammo shundaki, "mahalliy" tizimlarda yangi yoki original narsa yo'q. Lekin men yangi hech narsa qo'shmasdan, xuddi shu narsani yuzinchi marta qayta yozishdan ma'no ko'rmayapman. Shunday qilib, import o'rnini bosuvchi tizimlar bo'yicha ma'lumotlar to'planadi va tahlil qilinadi.
Bundan tashqari, faqat Viola, Astra и Rosa. Have Qizil OS bo'ladi (mening didim uchun juda kamtarin). Bundan tashqari, Rozaning ushbu Viki-dagi maqolalari ko'pincha eskirgan va ahamiyatsiz bo'lib, 2013-2014 yillarga borib taqaladi va eski tarqatishlar bilan bog'liq... Ammo boshqa Wiki tizimlari uchun ular umuman yo'q deb hisoblang. Shuning uchun, ma'lumot bazasi yoki Wiki bo'lmagan tarqatishlar uchun biz Wiki yoki ularning ota-ona taqsimotining ma'lumotlar bazasini qidirishingiz kerak deb hisoblaymiz. Uchun ROSE - CentOS (Qizil shapka) Astra - Debian Hisoblang - Gentoo Qizil OS - Qizil qalpoq AlterOS - openSUSE Eksa - CentOS (Qizil shapka) Ulyanovsk.BSD - FreeBSD QP OC - butunlay mahalliy ishlanma (uni yaratuvchilarga ko'ra, bu Linux emas).
Men hozircha Microsoft-ga asoslangan butun infratuzilmani tark etayotganimni o'tkazib yuboraman va asosiy narsalardan boshlayman - DNS, katalog xizmati, proksi-server. Xo'sh, keyin pochta serveri, ofis, chat va boshqalar kabi foydalanuvchiga yo'naltirilgan tizimlar va xizmatlar paydo bo'ladi.
1. Infratuzilma
1.1. DNS
DNS-server barcha "mahalliy" OTda shaklda taqdim etilgan BIND9. Yangilik yo `q. Va uni o'rnatishda murakkab narsa yo'q. Faqat hisob-kitoblar omborida BIND mavjud emas.
DDNS - biroz murakkabroq, lekin bu erda ham g'ayrioddiy narsa yo'q.
ROSA o'zining Wiki-da quyidagilarga ega , bu ishlarning haqiqiy holatiga hech qanday aloqasi yo'q. Shunday qilib, biz ROSA uchun DDNS-ni o'rnatish bo'yicha ko'rsatmalarni CentOS bilan bog'liq deb topish kerak deb taxmin qilamiz.
1.2. DHCP
Shunga qaramay, yangi hech narsa, murakkab narsa yo'q.
1.3. Katalog xizmati
1.3.1. Astra Linux katalogi (ALD)
Microsft Windows OS qurilmasini standart Microsft Windows OS vositalaridan foydalangan holda ALD domeniga kiritish mumkin emas.
Shu bilan birga, AD mijozi sifatida Astra tom ma'noda domenga kiritilgan .
Shuningdek, u Astra Linuxda domen boshqaruvchisi sifatida ham harakat qilishi mumkin SAMBA 4. Bu Astra modifikatsiyasi emas, bu asl ko'rinishidagi SAMDA. .
1.3.2.ED OS IPA domen tashkiloti, unda hamma narsa batafsil tavsiflangan.
1.3.3. ROSA katalogiInternetda ROSA-ning o'z rivojlanishi, ROSA Directory Server borligi haqida ma'lumotnomalar mavjud. Ularning Wiki-da bor bu ko'rsatkich bo'yicha. 28-yil 2013-fevral. Rosa Server Setup deb nomlangan qiziqarli vosita haqida ham eslatib o‘tilgan. Va men qazishni boshladim, teginish qiziq.
Umuman olganda, R7 versiyasida bularning barchasi kesilgan. Men tushunganimdek, bu Rosa Mandriva o'rniga CentOS-da qayta qurilganligi va ularning katalogiga asoslanganligi bilan bog'liq edi. Mandriva katalog serveri, va u oddiygina CentOS-ga mos kelmadi.
Shu sababli, boshqa barcha operatsion tizimlar kabi, ROSE o'rnatilishi mumkin SAMBA, va undan domen boshqaruvchisi sifatida foydalaning.
1.3.4. Viola FreeIPA
Bozordagi deyarli barcha "mahalliy" operatsion tizimlar domen boshqaruvchisi sifatida ishlash qobiliyatiga ega SAMBA. Ammo Windows asosidagi mijozlar bilan ishlashda SAMBA jiddiy cheklovga ega:
Samba AD DC Windows 2008 R2 domen boshqaruvchisi darajasida ishlaydi. Siz uni Windows 2012 domeniga mijoz sifatida kiritishingiz mumkin, lekin domen boshqaruvchisi sifatida emas.
Shunday qilib, Windows serverlari va ish stantsiyalarining normal ishlashi uchun, agar bizga kerak bo'lsa va ular kerak bo'lsa, chunki Linuxda ishlamaydigan dasturiy ta'minot mavjud (bir xil SAPR paketlari yoki umuman hech narsa qilmaydigan qurilmalar uchun eskirgan dasturiy paketlar , bundan mustasno Win XP-ni o'rnatish mumkin emas), biz domenni o'rnatishimiz kerak Windows yoki FreeIPA. FreeIPA-ni o'rnatish juda ko'p mehnat talab qiladigan jarayon bo'lib, Windows-da ishlaydigan domenni bir necha soat ichida joylashtirish mumkin. Mening holimda nol vaqt sarflanadi, chunki menda allaqachon Windows bilan ishlaydigan domen bor. Shu bilan birga, Linux AD yordamida autentifikatsiya qilishi mumkin. Rostini aytsam, Windows FreeIPA orqali tizimga kirishi mumkinligini ta'kidlayman.
Bu meni nima uchun Microsoft Windows asosidagi domen kontrollerlaridan voz kechishni istamasligimning asosiga olib keladi. Menda allaqachon bor. Men Linux tizimlarining matnli fayllari bilan ishlash uchun Windows grafik interfeysining qulayligiga o'rganib qolgan ma'murlarni qayta tayyorlash uchun ko'p kuch va vaqt sarflashning ma'nosini ko'rmayapman. Ha, IPA veb-interfeysga ega, ammo bu haqiqatan ham narsalarni o'zgartirmaydi. (Linux foydalanuvchilari, ehtimol, bu so'zlar uchun meni chetlab o'tishadi, lekin men Linux bilan ishlagan Windows administratori sifatida nima haqida gapirayotganimni tushunaman. Men qanday qilib kimdir qazishni yaxshi ko'rishini tushunolmayapman. matn muharrirlari, minglab satr kodlarni o'qish , o'zgartirishlar kiritishda yozishdan qo'rqish.Grafik interfeysning o'zi esa sizga hamma narsani ko'rsatadi, so'raydi, tushuntiradi, shunchaki tugmachani bosing va kerakli parametrlarni kiriting.Bo'ldi. Men gapirdim. Otib tashlang! )
Har ehtimolga qarshi, IPA serverini joylashtirish haqida. Ehtimol, bu kimgadir foydali bo'ladi.
1.4. Proksi-server
Kalmar deyarli barcha "mahalliy" operatsion tizimlarning omborlarida topish mumkin. Men hech kimni bilmayman, lekin men Squidni uzoq vaqt davomida ishlatganman. Meni qoniqtiradi.
ROSAning Wiki-da shunga o'xshash maqolasi yo'q edi. Ammo Internetda Squiid-ni o'rnatish bo'yicha ko'plab adabiyotlar mavjud. Va o'rnatish faqat paket menejeri uchun o'rnatish buyrug'ida va, ehtimol, konfiguratsiya fayllari joylashgan joyda farqlanadi.
1.5. Monitoring
Zabbix omborlarida joylashgan Astra, ROSA, Viola, Red OS. Bu bilan hech qanday muammo bo'lmaydi, siz faqat mahsulot serveridan barcha kerakli ma'lumotlarni eksport qilishingiz va keyin uni yangi serverga import qilishingiz kerak bo'ladi. Ha, biz tarixni yo'qotamiz, lekin bu ko'p hollarda muhim emas. Bu juda muhim bo'lgan hollarda, eski serverdagi ma'lumotlar eskirib qolmaguncha va kerak bo'lmaguncha ikkala serverni ham ishlayotgan holda qoldirishingiz mumkin. Va bir daqiqa. , shunga ko'ra, biz Mariya DB qora ro'yxatga kiritiladi va barcha "mahalliy" operatsion tizimlarning omborlaridan o'chiriladi degan xulosaga kelishimiz mumkin.
2. Foydalanuvchilarga yo'naltirilgan tizimlar
2.1. da aytilganidek , bizda bor Firebird 1.5 TECTON deb nomlangan tizim mavjud. Shunga ko'ra, import o'rnini bosish jarayonida bu masalani yangi infratuzilmaga o'tkazish kerak. Firebird-ning Linux uchun versiyalari mavjud, ammo "mahalliy" operatsion tizimlar omborlarida 1.5 versiyasi mavjud emas. Ammo keyingi versiyaga o'tishning iloji yo'q, chunki Firebird-ning 1 va 2-versiyalari kesishgan joyda saqlangan protseduralarning ishlash printsipi o'zgardi va hech kim ularni qayta yozmaydi ... va ular buni qila olmaydi. .. va buning hech qanday ma'nosi yo'q, chunki bu tizim yaqin kelajakda 1s o'zgartirilishi kerak. Shunday qilib, "birinchi marta" siz paketni yuklab olishingiz va uni ombordan emas, balki o'rnatishingiz mumkin.
2.2. Elektron hisobot tizimi OASIS Linux ostida ishlamaydi. Bundan tashqari, OASIS MSSQL Serverdan boshqa hech narsada ishlamaydi. Shunday qilib, bizga Windows va MSSQL Server bilan virtual mashina kerak bo'ladi. Ekspress versiyasi etarli bo'ladi, chunki ma'lumotlar bazasi kichik. Ammo siz bundan uzoqlasha olmaysiz, chunki Pensiya jamg'armasiga va soliq organlariga hisobot berish bunga asoslanadi.
2.3. Sifatda veb-server MS IIS, albatta, ishlamaydi, siz omborlarga kiritilganlardan foydalanishingiz kerak bo'ladi Apache yoki nginx (oxirgisi ROSA, Alt, Hisoblash omborlarida).
Qaysi biri yaxshiroq? Siz bilan tanishishingiz mumkin o'rtoq
Wiki havolasi:
Faqat o'rnatish buyruqlari mavjud, siz boshqa adabiyotlarga muvofiq sozlashingiz kerak bo'ladi. Masalan, . Yoki mumkin .
2.4. Korporativ suhbat AD orqali avtorizatsiya bilan. OpenFire yoki ejabberd. Oddiy va bepul.
Siz chat mijozi sifatida istalgan narsadan foydalanishingiz mumkin Pidgin и Miranda, ular OS yig'ilishlarida joylashgan va o'z-o'zidan yozilgan narsa bilan tugaydi.
2.5. Pochta serveri. Ko'p marta aytib o'tganimdek, menga Zimbra yoqadi. U RELS tepasida joylashtirilishi mumkin.
OS omborlarida paketlar ham mavjud Postfix/exim/Dovecot.
Rosa sozlamalari haqida. Ularning Wiki-da bor , 28-yil 2013-fevral. Yagona muammo shundaki, u yuqorida aytganimdek, tarqatishning joriy versiyasidan olingan RSS (ROSA Server Setup) dan foydalanish usulini tasvirlaydi. Shunday qilib, endi siz OSga ulanmasdan pochta serverini sozlash bo'yicha ko'rsatmalardan foydalanishingiz mumkin. Masalan, .
Shuningdek, siz xususiy dasturiy ta'minot variantini ko'rib chiqishingiz mumkin "MyOffice serveri"yoki"CommuniGate Pro". Lekin men bu variantni yoqtirmayman. Hech bo'lmaganda pullik bo'lgani uchun. Boshqa tomondan, qo'llab-quvvatlash yaxshi, bu kafolat. Ammo deyarli barcha ma'murlar pochta serverining funksionalligini kafolatlashi mumkinligini hisobga olsak, qo'llab-quvvatlashga bo'lgan ehtiyoj shubhali. Va agar CommuniGate tasdiqlangan dasturiy ta'minot bo'lsa, MyOffice 2014 yilda yaratilgan va shaxsan men ushbu tizimda hali ham qo'lga olinishi mumkin bo'lgan xatolar sonidan xavotirdaman. Bularning barchasi bilan ikkala mahsulotning narxi, mening fikrimcha, asossiz yuqori.
2.6. zaxira tarqatish to'plamlarida taqdim etilgan bacula. Ushbu yirtqich hayvonni o'rnatish haqiqiy epikdir. Bu masala bo'yicha juda ko'p materiallar mavjud, ammo bu hali ham butun bir ish. Ammo Bacula kuchli va juda foydali ko'p platformali vositadir.
Alt Bacula kompaniyasining Rossiyadagi rasmiy hamkori ekanligini hisobga olsak, ularning omborida ushbu tarqatishning nisbatan yangi versiyalari paydo bo'lishiga umid qilishimiz mumkin.
2.7. haqida pochta mijozi Thunderbird, barcha "mahalliy" OS dan taqdim etilgan, men hech narsa demayman.
2.8. Veb-brauzerlar haqida Mozilla Firefox, barcha "mahalliy" OS va Yandex.Browser-da taqdim etilgan, barcha "mahalliy" OS ga o'rnatilishi mumkin, men ham jim qolaman.
2.9. Ofis to'plami. barcha "mahalliy" operatsion tizimlarga kiritilgan. Unda 2 ta pullik muqobil bor - bular ""Va"". R-7 "sinash uchun" tarqatish to'plamining sinov versiyasiga ega. mumkin . "MyOffice" ga kelsak, men uni shu erda qoldiraman и (Izohlarga alohida e'tibor berishingizni maslahat beraman).
2.10. 1C: KORXONA. Masalan,
Wiki Astra mavjud 1C ham mijoz, ham server qismlarini o'rnatish haqida.
ROSA Wiki-da mavjud . Ajablanarlisi shundaki, serverni sozlash bo'yicha maqola yo'q, chunki u CentOS da ishlaydi. Masalan, bu erda .
Alt Wiki mavjud foydali havolalarni o'z ichiga olgan o'rnatish va sozlamalar.
3. Xulosa
Xo'sh, import o'rnini bosish bilan bog'liq ma'lumotlarni o'rganib chiqib, nima deyishim mumkin? Bularning barchasi haqoratdir. Bu hech qanday tarzda importni yo'q qilmaydi, xorijiy ishlab chiquvchilarga qaramlikni hech qanday tarzda yo'q qilmaydi. Bu shunchaki birini boshqasiga almashtiradi, bu sizga chet ellik amakilarni emas, balki bizning mahalliylarni boqishga imkon beradi. Savdo soliqlari davlat g'aznasiga tushadi, bu ortiqcha. Ammo pulning katta qismi allaqachon boy bo'lgan "amakilar va xolalar" qo'liga tushadi va maqsadli mablag'larga etib bormaydi, bu minus. “Maqsadlari import o‘rnini bosish dasturidan boyib ketish emas...” deb e’lon qiladigan “New Cloud Technologies” kabi har qanday korxonalar, aslida, aynan shu maqsadni ko‘zlaydi, aks holda bunday bayonotlar, sud jarayonlari bo‘lmaydi. sudlarda va FASga arizalar. Ular LibreOffice-ning bir qismini olib, uni "OwnOffice" sifatida qayta bo'yashmaydi.
Kimdir tayyorlab qo'ygan tekin mahsulotni olib, uni biroz o'zgartirib, o'zing niqobi ostida sotish, menimcha, ozgina bo'lsada, firibgarlik. Yo'q, ular, albatta, xavfsizlik tizimlari, shifrlash, hamma narsani yaratdilar, ular hamma narsani FSTEC sertifikati ostida olib kelishdi ... Lekin bu hali ham ular tomonidan ishlab chiqarilgan mahsulotlar emas. QP OS bundan mustasno, Cryptosoft hamma narsani o'zi qildi. Va shuning uchun ular moslik, OS uchun dasturiy ta'minotning etishmasligi, aniqlanmagan xatolar va boshqalar bilan bog'liq muammolarga duch kelishadi. va h.k. Lekin ular shunday qilishdi. Alt buni import o'rnini bosish haqidagi shov-shuvdan oldin ham qildi, ular ham zo'r edi, ular buni qisqa muddatli foyda uchun qilishmadi, ular buni vijdonan qilishdi, chunki ular asosiy oqim bo'lmagan narsada pul ishlashdi.
"Maishiy" so'zini qo'shtirnoq ichida yozishim bejiz emas, chunki bir yoki ikkita juda ko'p mahalliy tizimlar mavjud. Faqat bitta operatsion tizim mavjud. Biz qanday “import o'rnini bosish” haqida gapirayotganimiz sirligicha qolmoqda.
Yo'q, umuman olganda, agar siz haqiqatan ham xohlasangiz va ko'p kuch va vaqt sarflasangiz, unda siz Linuxda infratuzilma va ko'pgina xizmatlarni ko'tarishingiz mumkin. Lekin buning uchun siz Windows ma'murlarini qayta tayyorlashingiz yoki o'zgartirishingiz kerak va ularni dastur sozlamalari matn fayllariga qarashga majbur qilishingiz kerak. Ammo bu tizimlarning 90% mahalliy bo'lmaydi, ular bepul va kamdan-kam hollarda biroz bo'yalgan bo'ladi. Qiziqarli fon rasmi bilan. Umuman olganda, bu shov-shuvlarning barchasi qimmat bema'nilik kabi ko'rinadi. Agar , unda biz haqimizda nima deymiz?.. “Sichqonlar yig‘lab, o‘zlariga ukol qilishdi...”, deb katta akasi cho‘ntagini to‘ldirishda davom etdi. Ushbu butun dasturdagi ovozli don g'oya bosqichida, "dushman hech narsani bilib qolmasligi" uchun sirni bizning xavfsiz tizimlarimizga o'tkazish kerakligi aytilganda tugadi. Oxir-oqibat, bu bizning mamlakatimizdagi barcha normal g'oyalar qanday natijaga olib keldi. Xo'sh, bizning mamlakatimizda biznes shunday tuzilgan - minimal xarajatlar bilan maksimal foyda.
4. Nima qilish kerak?
Yig'lab, o'zingni ukol qil... Buyurtma bor - buni qilishing kerak, aks holda jazolanarsan. Ular qanday jazolanishi noma'lum. Muammo shundaki, import o‘rnini bosish dasturi natijalari qanday tekshirilishini hech kim bilmaydi, shu jumladan tekshiradiganlar ham. OS omborlaridan dasturiy ta'minotdan foydalanish qobiliyati haqida ma'lumot yo'q. Men undan foydalana olamanmi? Bu taqiqlanganmi? Hamma undan foydalanadi - shunday bo'lishi mumkinmi? Ammo bu Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi reestrida yo'q - bu mumkin emas degani? Bu savollarga javob yo'q. Ammo kimdir OSning bir qismi bo'lgan LibreOffice-dan foydalangani haqida xabar berdi. Bu portlash. Zabbix-chi? Omborga kiritilgani mumkin, lekin agar siz rasmiylardan xuddi shu versiyani yuklab olsangiz, bu mumkin emasmi? Va hokazo. va h.k. Va bu erda mantiq qayerda?
Oxir-oqibat, qo‘llanilayotgan dasturiy ta’minot ulushini belgilangan ko‘rsatkichlarga yetkazish, uni xarid qilish va qo‘llab-quvvatlashga katta mablag‘ sarflash, xodimlarni ular uchun yangi bo‘lgan dasturiy ta’minot bilan ishlashga o‘rgatishgina qoladi. "Rossiya qonunlarining jiddiyligi ularni amalga oshirishning majburiy emasligi bilan qoplanadi" degan fikr bor, ammo bu umid qilish masalasi ...
5.PS:
Men ushbu maqolalarni yozar ekanman, shunchalik ko'p ma'lumotlarni elakdan o'tkazishim kerak ediki, bularning barchasini qanday qilib boshimda saqlaganimga hayron bo'ldim. Maqolalar turkumi nihoyasiga yetganidan xursandman. QP OC haqidagi maqola qoldi, men tarqatishga tegish imkoniyati evaziga ularning vakiliga yozishga va'da berdim. Ehtimol, keyinchalik xuddi shu import o'rnini bosishning bir qismi sifatida temir haqida yana bir narsa bo'ladi, ammo hozircha bu suvdagi pitchfork.
Umid qilamanki, men to'plagan va tahlil qilgan ma'lumotlar "mahalliy" dasturiy ta'minotga o'tishning qiyin ishida kimgadir yordam beradi. Barchangizga rahmat va yana ko'rishguncha.
Manba: www.habr.com