Đã nói ở các bài viết trước về , и , chúng tôi sẽ tiếp tục thu thập thông tin về các hệ thống và dịch vụ cần thiết có thể được triển khai trên các hệ điều hành này.
Trên thực tế, bài viết này chủ yếu mang tính lý thuyết. Vấn đề là không có gì mới hoặc độc đáo trong các hệ thống “trong nước”. Nhưng tôi không thấy có ích gì khi viết lại điều tương tự đến lần thứ một trăm mà không thêm bất cứ điều gì mới. Vì vậy sẽ có sự thu thập và phân tích dữ liệu liên quan đến các hệ thống thay thế nhập khẩu.
Thêm nữa, chỉ có Viola, Astra и Rosa. Tại Hệ điều hành đỏ có (rất khiêm tốn theo sở thích của tôi). Hơn nữa, các bài viết của Rosa trên Wiki này thường đã lỗi thời và không còn phù hợp, có từ năm 2013-2014 và liên quan đến các bản phân phối cũ... Nhưng đối với các hệ thống Wiki khác, hãy coi như chúng không tồn tại chút nào. Do đó, đối với các bản phân phối không có cơ sở kiến thức hoặc Wiki, chúng tôi sẽ cho rằng bạn cần xem trong Wiki hoặc cơ sở kiến thức của bản phân phối gốc của chúng. Vì ROSA - CentOS (Mũ đỏ) Astra - Debian Tính toán - Gentoo Hệ điều hành đỏ -Mũ đỏ hệ điều hành thay đổi - openSUSE Trục - CentOS (Mũ đỏ) Ulyanovsk.BSD - FreeBSD QP OC - một sự phát triển hoàn toàn trong nước (theo những người tạo ra nó, nó không phải là Linux).
Bây giờ tôi cũng sẽ bỏ qua điểm là tôi sẽ rời khỏi toàn bộ cơ sở hạ tầng dựa trên Microsoft và tôi sẽ bắt đầu với những điều cơ bản - DNS, Dịch vụ thư mục, Máy chủ proxy. Vâng, sau đó sẽ có các hệ thống và dịch vụ hướng tới người dùng, chẳng hạn như máy chủ thư, văn phòng, trò chuyện, v.v.
1. Cơ sở hạ tầng
1.1. DNS
DNS-máy chủ được trình bày trong tất cả các hệ điều hành “nội địa” ở dạng BIND9. Không có gì mới. Và không có gì phức tạp trong việc thiết lập nó. Chỉ Tính toán không có BIND trong kho lưu trữ của nó.
DDNS - phức tạp hơn một chút, nhưng cũng không có gì khác thường ở đây.
ROSA có thông tin sau trên Wiki của nó , không liên quan gì đến tình hình thực tế. Vì vậy, chúng tôi sẽ giả định rằng các hướng dẫn thiết lập DDNS cho ROSA nên được xem xét có liên quan đến CentOS.
1.2. DHCP
Một lần nữa, không có gì mới, không có gì phức tạp.
1.3. Dịch vụ thư mục
1.3.1. Thư mục Astra Linux (ALD)
Không thể đưa máy Microsft Windows OS vào miền ALD bằng các công cụ Microsft Windows OS tiêu chuẩn.
Đồng thời, với tư cách là một khách hàng AD, Astra được đưa vào miền theo đúng nghĩa đen .
Nó cũng có thể hoạt động như một bộ điều khiển miền trong Astra Linux SAMBA 4. Đây không phải là bản sửa đổi của Astra, đây là SAMDA ở dạng ban đầu. .
1.3.2.ED OS IPA tổ chức miền, trong đó mọi thứ được mô tả một cách chi tiết.
1.3.3. thư mục ROSACó tài liệu tham khảo trên Internet rằng ROSA có sự phát triển riêng của mình, ROSA Directory Server. Wiki của họ có về điểm số này. Ngày 28 tháng 2013 năm XNUMX. Ngoài ra còn có đề cập đến một công cụ thú vị có tên Rosa Server Setup. Và tôi bắt đầu đào, chạm vào thật thú vị.
Nói chung, trong bản phát hành R7, tất cả những điều này đã bị cắt bỏ. Theo tôi hiểu, điều này là do Rosa được xây dựng lại trên CentOS thay vì Mandriva và Thư mục của họ dựa trên Máy chủ thư mục Mandrivavà đơn giản là nó không phù hợp với CentOS.
Vì lý do này, giống như tất cả các hệ điều hành khác, ROSA có thể được cài đặt SAMBAvà sử dụng nó làm bộ điều khiển miền.
1.3.4. Viola miễn phíIPA
Hầu như tất cả các hệ điều hành “nội địa” trên thị trường đều có khả năng hoạt động như một bộ điều khiển miền dựa trên SAMBA. Nhưng SAMBA có một hạn chế nghiêm trọng khi làm việc với các máy khách chạy trên Windows:
Samba AD DC hoạt động ở cấp độ bộ điều khiển miền Windows 2008 R2. Bạn có thể nhập nó vào miền Windows 2012 với tư cách là máy khách chứ không phải với tư cách là bộ điều khiển miền.
Do đó, đối với hoạt động bình thường của máy chủ và máy trạm Windows, nếu chúng ta cần và cần chúng, vì có phần mềm không thể hoạt động trong Linux (các gói CAD tương tự hoặc các gói phần mềm lỗi thời dành cho các thiết bị không làm gì cả, ngoại trừ Win XP không cài được), chúng ta cần triển khai miền dựa trên Windows hoặc IPA miễn phí. Triển khai FreeIPA là một quá trình tốn nhiều công sức, trong khi một miền chạy Windows có thể được triển khai sau vài giờ. Trong trường hợp của tôi, không tốn thời gian vì tôi đã có miền chạy Windows. Đồng thời, Linux có thể xác thực bằng AD. Công bằng mà nói, tôi lưu ý rằng Windows có thể đăng nhập qua FreeIPA.
Điều này đưa tôi đến lý do tại sao tôi không muốn từ bỏ bộ điều khiển miền dựa trên Microsoft Windows. Tôi đã có nó rồi. Tôi không thấy có ích gì khi dành nhiều công sức và thời gian để đào tạo lại các quản trị viên đã quen với sự tiện lợi của giao diện đồ họa Windows để làm việc với các tệp văn bản của hệ thống Linux. Có, IPA có giao diện web, nhưng điều này không thực sự thay đổi mọi thứ. (Những người dùng Linux rất có thể sẽ quý mến tôi vì những từ này, nhưng tôi, với tư cách là một quản trị viên Windows tình cờ làm việc với Linux, hiểu rõ những gì tôi đang nói đến. Tôi không hiểu làm thế nào mà bất cứ ai cũng có thể thích tìm hiểu kỹ soạn thảo văn bản, đọc hàng nghìn dòng code, ngại gõ khi thực hiện thay đổi. Trong khi đó, chính giao diện đồ họa sẽ hiển thị cho bạn mọi thứ, nhắc nhở, giải thích, chỉ cần nhấn nút và nhập các thông số cần thiết. Thế là xong. Tôi đã nói. Bắn! )
Đề phòng, về việc triển khai máy chủ IPA. Có lẽ nó sẽ hữu ích cho ai đó.
1.4. Máy chủ proxy
mực ống có thể được tìm thấy trong kho của hầu hết các hệ điều hành “nội địa”. Không biết ai thế chứ tôi đã triển khai Squid từ lâu rồi. Tôi thích.
ROSA không có bài viết tương tự trên Wiki. Nhưng có rất nhiều tài liệu về cách thiết lập Squid trên Internet. Và quá trình thiết lập sẽ chỉ khác nhau ở lệnh cài đặt cho trình quản lý gói và có thể ở vị trí của các tệp cấu hình.
1.5. Giám sát
Zabbix đang ở trong kho Astra, ROSA, Viola, Hệ điều hành đỏ. Sẽ không có vấn đề gì với việc này, bạn chỉ cần xuất tất cả thông tin cần thiết từ máy chủ sản phẩm và sau đó nhập nó vào máy chủ mới. Đúng, chúng ta sẽ mất lịch sử, nhưng điều này không quan trọng trong hầu hết các trường hợp. Trong trường hợp điều này quan trọng, bạn có thể để cả hai máy chủ chạy cho đến khi thông tin trên máy chủ cũ trở nên lỗi thời và không còn cần thiết nữa. Và một khoảnh khắc. , dựa vào đó, chúng ta có thể kết luận rằng Maria DB sẽ bị đưa vào danh sách đen và bị xóa khỏi kho của tất cả các hệ điều hành “nội địa”.
2. Hệ thống hướng tới người dùng
2.1. Như đã nêu trong , chúng tôi có trên Chim lửa 1.5 Có một hệ thống tên là TECTON. Theo đó, trong quá trình thay thế nhập khẩu, vấn đề này cần được chuyển sang cơ sở hạ tầng mới. Firebird có phiên bản dành cho Linux, nhưng không có phiên bản 1.5 trong kho của hệ điều hành “nội địa”. Nhưng không thể chuyển sang phiên bản mới hơn, vì ở điểm giao nhau của phiên bản 1 và 2 của Firebird, nguyên tắc hoạt động của các thủ tục được lưu trữ đã thay đổi và không ai sẽ viết lại chúng... và họ sẽ không thể. .. và chẳng ích gì, vì hệ thống này phải được thay thế trong 1 giây tới. Vì vậy, “lần đầu tiên”, bạn có thể tải xuống gói và cài đặt nó không phải từ kho lưu trữ.
2.2. Hệ thống báo cáo điện tử OASIS Không hoạt động trong Linux. Hơn nữa, OASIS không chạy trên bất cứ thứ gì ngoài MSSQL Server. Vì vậy, chúng ta sẽ cần một máy ảo có Windows và MSSQL Server. Phiên bản Express sẽ là đủ vì cơ sở dữ liệu nhỏ. Nhưng bạn không thể thoát khỏi điều này, vì việc báo cáo với Quỹ hưu trí và cơ quan thuế dựa trên điều này.
2.3. Khi máy chủ web Tất nhiên, MS IIS sẽ không hoạt động; bạn sẽ phải sử dụng những thứ có trong kho Apache hoặc Nginx (cái sau nằm trong kho ROSA, Alt, Tính toán).
Cái nào tốt hơn? Bạn có thể làm quen với đồng chí
Liên kết Wiki:
Chỉ có lệnh cài đặt, bạn sẽ phải cấu hình theo tài liệu khác. Ví dụ, . Hoặc bạn có thể .
2.4. Trò chuyện công ty với sự cho phép thông qua AD. OpenFire hoặc ejabberd. Đơn giản và miễn phí.
Bạn có thể sử dụng bất cứ thứ gì làm ứng dụng trò chuyện, từ Pidgin и Miranda, nằm trong tập hợp hệ điều hành và kết thúc bằng nội dung nào đó tự viết.
2.5. Máy chủ thư. Như tôi đã đề cập nhiều lần, tôi thích Zimbra. Nó có thể được triển khai trên RELS.
Ngoài ra còn có các gói trong kho hệ điều hành Postfix/exim/Dovecot.
Về thiết lập Rosa. Wiki của họ có , ngày 28 tháng 2013 năm XNUMX. Vấn đề duy nhất là nó mô tả một phương pháp sử dụng RSS (ROSA Server Setup), như tôi đã nói ở trên, được lấy từ phiên bản hiện tại của bản phân phối. Vậy là bây giờ bạn có thể sử dụng hướng dẫn thiết lập máy chủ thư mà không bị ràng buộc với HĐH. Ví dụ, .
Bạn cũng có thể xem xét lựa chọn phần mềm độc quyền theo quan điểm “Máy chủ MyOffice" hoặc "Cổng giao tiếp Pro". Nhưng tôi không thích lựa chọn này. Ít nhất là vì nó được trả tiền. Mặt khác, hỗ trợ là tốt, đó là sự đảm bảo. Nhưng do hầu hết tất cả các quản trị viên đều có thể đảm bảo chức năng của máy chủ thư nên nhu cầu hỗ trợ là điều đáng nghi ngờ. Và nếu CommuniGate là một phần mềm đã được chứng minh thì MyOffice đã được tạo ra vào năm 2014 và cá nhân tôi lo ngại về số lượng lỗi vẫn có thể mắc phải trong hệ thống này. Với tất cả những điều này, theo tôi, giá của cả hai sản phẩm đều cao một cách vô lý.
2.6. Sao lưu được trình bày trong bộ phân phối thịt xông khói. Việc thiết lập con quái vật này thực sự là một thiên anh hùng ca. Có rất nhiều tài liệu về vấn đề này, nhưng nó vẫn là cả một tác phẩm. Nhưng Bacula là một công cụ đa nền tảng mạnh mẽ và cực kỳ hữu ích.
Tính đến thực tế rằng Alt là đối tác chính thức của Bacula ở Nga, chúng ta có thể hy vọng rằng các phiên bản tương đối mới của bản phân phối này sẽ xuất hiện trong kho lưu trữ của họ.
2.7. trên thư khách hàng Tên của loài chim, được trình bày từ tất cả các hệ điều hành “nội địa”, tôi sẽ không nói gì.
2.8. Giới thiệu về trình duyệt web Mozilla Firefox, được trình bày trong tất cả các hệ điều hành “nội địa” và Yandex.Browser, có thể được cài đặt trên tất cả các hệ điều hành “nội địa”, tôi cũng sẽ giữ im lặng.
2.9. Đồng phục công sở. được bao gồm trong tất cả các hệ điều hành "trong nước". Nó có 2 lựa chọn thay thế phải trả phí - đây là ""Và"". R-7 có phiên bản thử nghiệm của bộ phân phối “để thử”. Có thể . Còn “MyOffice” thì mình để ở đây thôi и (Tôi khuyên bạn nên đặc biệt chú ý đến các bình luận).
2.10. 1C: DOANH NGHIỆP. Ví dụ,
Wiki Astra có về việc cài đặt 1C cả phần máy khách và máy chủ.
ROSA Wiki có . Điều lạ là không có bài viết hướng dẫn thiết lập máy chủ vì nó hoạt động trên CentOS. Ví dụ, ở đây .
Alt Wiki có cài đặt và cài đặt, cũng chứa các liên kết hữu ích.
3. Kết luận
Chà, tôi có thể nói gì sau khi nghiên cứu những thông tin liên quan đến thay thế nhập khẩu? Tất cả điều này là xúc phạm. Điều này không hề loại bỏ việc nhập khẩu; nó không hề loại bỏ sự phụ thuộc vào các nhà phát triển nước ngoài. Nó chỉ đơn giản là thay thế cái này bằng cái khác, cho phép bạn nuôi không phải những chú nước ngoài mà là những chú trong nước của chúng ta. Thuế bán hàng sẽ được chuyển vào kho bạc nhà nước, đây là một điểm cộng. Nhưng phần lớn số tiền cuối cùng sẽ rơi vào tay những “cô chú” vốn đã giàu có và sẽ không đến được quỹ mục tiêu, đây là một điểm trừ. Bất kỳ doanh nghiệp nào như “Công nghệ đám mây mới” tuyên bố rằng “mục tiêu của họ không phải là làm giàu từ chương trình thay thế nhập khẩu…”, thực tế là theo đuổi chính xác mục tiêu này, nếu không sẽ không có tuyên bố như vậy, sẽ không có vụ kiện tụng tại tòa án và nộp đơn lên FAS. Họ sẽ không lấy một phần của LibreOffice và sơn lại nó thành “OwnOffice”.
Theo tôi, việc lấy một sản phẩm miễn phí mà ai đó đã tạo ra, chỉnh sửa nó một chút và bán nó dưới chiêu bài của riêng bạn, ít nhất cũng là một trò lừa đảo. Không, tất nhiên, họ đã tạo ra các hệ thống bảo mật, mã hóa, mọi thứ, họ đưa mọi thứ theo chứng nhận FSTEC... Nhưng đây vẫn không phải là những sản phẩm do họ sản xuất. Ngoại trừ QP OS, Cryptosoft đã tự mình làm mọi thứ. Và vì điều này, họ sẽ gặp vấn đề về khả năng tương thích, thiếu phần mềm cho hệ điều hành của mình, các lỗi không được phát hiện, v.v. và như thế. Nhưng họ đã làm vậy. Alt đã làm điều đó ngay cả trước khi có sự cường điệu về việc thay thế nhập khẩu, họ cũng rất tuyệt vời, họ không làm điều đó vì lợi ích ngắn hạn, họ làm điều đó một cách tận tâm, bởi vì họ kiếm tiền từ thứ không phải là xu hướng chính.
Không phải vô cớ mà tôi viết từ “nội địa” trong dấu ngoặc kép, vì chỉ có một hoặc hai hệ thống nội địa quá nhiều. Chỉ có một hệ điều hành. Loại “thay thế nhập khẩu” mà chúng ta đang nói đến vẫn còn là một điều bí ẩn.
Không, nói chung, nếu bạn thực sự muốn và dành nhiều công sức, thời gian thì bạn có thể nâng cấp cơ sở hạ tầng và hầu hết các dịch vụ trên Linux. Nhưng để làm được điều này, bạn cần phải đào tạo lại hoặc thay đổi quản trị viên Windows và buộc họ xem các tệp văn bản cài đặt ứng dụng. Nhưng 90% các hệ thống này sẽ không phải là hệ thống nội địa, chúng sẽ miễn phí và trong một số trường hợp hiếm hoi sẽ được sơn lại một chút. Với hình nền vui nhộn. Nói chung, tất cả những ồn ào này có vẻ như vô nghĩa đắt tiền. Nếu như , thì biết nói gì về chúng ta?.. “Con chuột kêu lên và tự tiêm thuốc…”, còn anh lớn lại tiếp tục nhét đầy túi. Âm thanh trong toàn bộ chương trình này đã kết thúc ở giai đoạn ý tưởng, khi người ta nói rằng bí mật cần được chuyển đến hệ thống an toàn của chúng tôi để “kẻ thù không phát hiện ra bất cứ điều gì”. Và cuối cùng nó dẫn đến kết quả mà mọi ý tưởng bình thường ở nước ta đều mang lại. Chà, hoạt động kinh doanh ở nước ta được cấu trúc như thế này - lợi nhuận tối đa với chi phí tối thiểu.
4. Làm gì?
Hãy khóc và tự tiêm... Có lệnh - bạn phải làm điều đó, nếu không bạn sẽ bị trừng phạt. Chưa rõ họ sẽ bị trừng phạt như thế nào. Vấn đề là không ai biết kết quả của chương trình thay thế nhập khẩu sẽ được kiểm tra như thế nào, kể cả những người sẽ kiểm tra. Không có dữ liệu về khả năng sử dụng phần mềm từ kho hệ điều hành. Tôi có thể sử dụng nó không? Nó bị cấm? Mọi người đều sử dụng nó - vậy điều đó có thể thực hiện được không? Nhưng nó không có trong sổ đăng ký của Bộ Viễn thông và Truyền thông đại chúng - điều đó có nghĩa là không thể? Không có câu trả lời cho những câu hỏi này. Nhưng có người đã báo cáo việc sử dụng cùng một LibreOffice, một phần của HĐH. Đó là một vụ nổ. Còn Zabbix thì sao? Phiên bản có trong kho là có thể, nhưng nếu bạn tải xuống phiên bản tương tự từ các quan chức thì không thể? Vân vân. và như thế. Và logic ở đây là ở đâu?
Cuối cùng, tất cả những gì còn lại là đưa tỷ lệ phần mềm được sử dụng đạt các chỉ số đã thiết lập, chi nhiều tiền cho việc mua và hỗ trợ phần mềm cũng như đào tạo nhân viên cách làm việc với phần mềm mới đối với họ. Có ý kiến cho rằng “mức độ nghiêm trọng của luật pháp Nga được bù đắp bằng tính chất không ràng buộc trong việc thực thi chúng”, nhưng vấn đề là hy vọng vào điều đó…
5.PS:
Trong khi viết những bài báo này, tôi đã phải sàng lọc rất nhiều thông tin đến mức tôi ngạc nhiên làm sao tôi có thể giữ được tất cả những điều đó trong đầu. Và tôi rất vui vì loạt bài này đã kết thúc. Tất cả những gì còn lại là một bài báo về QP OC, mà tôi đã hứa sẽ viết cho đại diện của họ để đổi lấy cơ hội tiếp cận việc phân phối. Có lẽ sau này sẽ có điều gì đó khác về sắt như một phần của sản phẩm thay thế nhập khẩu tương tự, nhưng hiện tại đây chỉ là một mũi nhọn trong nước.
Tôi hy vọng rằng những thông tin tôi thu thập và phân tích sẽ giúp ích được ai đó trong nhiệm vụ khó khăn là chuyển sang phần mềm “nội địa”. Cảm ơn tất cả các bạn và hẹn gặp lại.
Nguồn: www.habr.com