在过去的文章中讨论过 , и ,我们将继续收集有关可部署在这些操作系统上的必要系统和服务的信息。
事实上,这篇文章主要是理论性的。 问题在于“国内”系统中没有任何新的和原创的东西。 并且第一百次重写同样的东西,而不添加任何新的东西,我不明白有什么意义。 因此,将会对有关进口替代系统的数据进行汇总和分析。
另外,仅 维奥拉、阿斯特拉 и 粉红色。 在 红色操作系统 有 (非常适合我的口味)。 而且,这个 Wiki 中的 Rosa 文章常常是过时且过时的,日期为 2013-2014 年且与旧发行版相关……但对于其他 Wiki 系统,请认为它们根本不存在。 因此,对于没有 KB 或 Wiki 的发行版,我们假设您需要查看其父发行版的 Wiki 或 KB。 为了 罗莎 CentOS(红帽) Astra — Debian 计算 - Gentoo 红色操作系统 - 红帽, 改变操作系统 ——openSUSE, 轴 CentOS(红帽) 乌里扬诺夫斯克BSD — FreeBSD, 量子点OC - 完全国内开发(根据其创建者的保证,这不是Linux)。
另外,现在我将跳过整个基础架构基于 Microsoft 的这一点,并从基础开始 - DNS、目录服务、代理服务器。 然后会有面向用户的系统和服务,比如邮件服务器、办公、聊天等。
1. 基础设施
1.1。 DNS
DNS-server在所有“国产”操作系统中以以下形式呈现 绑定9。 没什么新鲜的。 设置起来并不复杂。 只有Calculate 在BIND 存储库中没有它。
DDNS - 有点复杂,但也没什么特别的。
ROSA 的 Wiki 有以下内容 ,这与真实情况无关。 因此,我们假设应该查找与 CentOS 相关的为 ROSA 设置 DDNS 的说明。
1.2。 DHCP
再说一次,没什么新鲜的,没什么复杂的。
1.3. 目录服务
1.3.1. Astra Linux 目录 (ALD)
使用 Microsft Windows 操作系统的常规工具无法将 Microsft Windows 操作系统计算机纳入 ALD 域。
同时Astra作为AD客户端从字面上进入域 .
另外,Astra Linux 中可以作为域控制器 桑巴 4。 这不是 Astra 的修订版,这是 SAMDA 的原始形式。 .
1.3.2.ED OS IPA域的组织,其中对所有内容都进行了足够详细的描述。
1.3.3. 罗莎目录网上有提到ROSA有自己开发的ROSA Directory Server。 他们的维基有 在此帐户上。 日期为 28 年 2013 月 XNUMX 日。其中还提到了一个有趣的 Rosa Server 设置工具。 我开始挖掘,触摸起来很有趣。
总的来说,在 R7 版本中,这一切都被删除了。 据我了解,这是因为Rosa是基于CentOS而不是Mandriva重建的,并且他们的目录基于 Mandriva 目录服务器,而且不适合 CentOS。
因此,与所有其他操作系统一样, 罗莎 可以安装 SAMBA,并将其用作域控制器。
1.3.4. 替代免费IPA
市场上几乎所有“国产”操作系统都具备基于域控制器的功能 SAMBA。 但是 SAMBA 在与基于 Windows 的客户端一起工作时有一个严重的限制:
Samba AD DC 在 Windows 2008 R2 域控制器级别运行。 您可以将其作为客户端输入 Windows 2012 域,但不能作为域控制器。
因此,为了Windows服务器和工作站的正常运行,如果我们需要它们,我们也需要它们,因为有些软件无法在Linux下工作(相同的CAD软件包或过时的软件包对于设备根本不做任何事情,除了Win XP,无法安装),我们需要部署一个基于的域 Windows или 自由IPA。 部署 FreeIPA 是一个相当费力的过程,而基于 Windows 的域只需几个小时即可部署完毕。 就我而言,时间成本为零,因为我已经拥有一个 Windows 域。 同时Linux可以使用AD登录。 公平地说,我注意到 Windows 可以通过 FreeIPA 登录。
这就是我为什么不想放弃基于 Microsoft Windows 的域控制器的理由。 这东西我已经有了。 我认为没有理由花费大量时间和精力来重新培训那些习惯了 Windows 图形界面在 Linux 系统上处理文本文件的便利性的管理员。 是的,IPA 有一个网络界面,但这并没有真正改变什么。 (Linuxoids 很可能会给我这些话的四分之一,但作为一个碰巧使用 Linux 的 Windows 管理员,我知道我在说什么。我无法理解你怎么会喜欢深入研究文本编辑器,阅读数千个文本编辑器一行行代码,怕修改的时候被封。而图形界面本身会告诉你一切,提示,解释,按一下按钮,输入必要的参数就可以了。我说出来了。射!)
以防万一, 关于部署 IPA 服务器。 突然有人会变得有用。
1.4. 代理服务器
乌贼 几乎可以在所有“国产”操作系统的存储库中找到。 我不知道任何人,但我已经部署Squid很长时间了。 我喜欢。
ROSA 在 Wiki 中没有类似的文章。 但网上有很多关于配置Squiid的文献。 该设置仅在包管理器的安装命令方面有所不同,并且可能在配置文件的位置方面有所不同。
1.5. 监控
ZABBIX 在存储库中 阿斯特拉、ROSA、中提琴、红色操作系统。 这样做不会有任何问题,您只需从产品服务器导出所有必要的信息,然后将其导入到新服务器中即可。 是的,我们会失去历史,但这在大多数情况下并不重要。 在这很关键的情况下,您可以让两台服务器保持运行,直到旧服务器上的信息过时且不再需要。 一会儿。 ,由此判断,我们可以得出结论,Maria DB将被列入黑名单,并将被从所有“国产”操作系统的存储库中删除。
2.面向用户的系统
2.1. 如中所述 , 我们有 Firebird 1.5 一个名为 TEKTON 的系统可以工作。 因此,在进口替代过程中,这项业务需要转移到新的基础设施上。 Firebird 有适用于 Linux 的版本,但 1.5 版不在“国内”操作系统的存储库中。 并且没有办法切换到更高版本,因为在Firebird版本1和2的交界处,存储过程的运行原理已经改变,没有人会重写它们......而且他们将无法到...没有任何意义,因为这个系统应该在不久的将来 1 秒内被替换。 因此,“第一次”将可以下载该软件包并安装它,而不是从存储库中。
2.2. 电子报告系统 绿洲 在 Linux 下不起作用。 此外,OASIS 只能在 MSSQL Server 上运行。 因此,我们需要一个带有 Windows 和 MSSQL Server 的虚拟机。 Express 版本就足够了,因为数据库很小。 但你无法摆脱这一点,因为向金融情报机构报告和纳税都是基于此。
2.3. 由于 网络服务器 当然,MS IIS 不起作用,您必须使用存储库中包含的内容 阿帕奇 или Nginx的 (后者位于 ROSA、Alt、Calculate 的存储库中)。
哪一个更好? 你可以认识一下 朋友
维基链接:
只有安装命令,您必须根据其他文献进行配置。 例如, 。 或者可能 .
2.4. 企业聊天 通过AD授权。 OpenFire 或 ejabberd。 简单又免费。
您可以使用任何东西作为聊天客户端,从 洋泾浜 и 米兰达,它们位于操作系统程序集中,并以自己编写的内容结尾。
2.5. 邮件服务器 正如我多次提到的,我喜欢 Zimbra。 可以基于RELS进行部署。
操作系统存储库中也有软件包 后缀/exim/dovecot.
关于 Rosa 设置。 他们的维基有 ,日期为 28 年 2013 月 XNUMX 日。唯一的麻烦是它描述了一种使用 RSS(ROSA 服务器设置)的方法,正如我上面所说,该方法已从当前版本的发行版中删除。 因此,现在您可以使用说明来设置邮件服务器,而无需依赖操作系统。 例如, .
您还可以考虑选择“专有软件”形式MyOffice服务器“”通讯门专业版”。 但我不喜欢这个选项。 至少因为它是付费的。 另一方面,支持是好的,是保证。 但考虑到几乎所有管理员都能保证邮件服务器的健康,是否需要支持是值得怀疑的。 如果 CommuniGate 是一个经过验证的软件,那么 MyOffice 是在 2014 年创建的,我个人对这个系统中仍然可以捕获的错误数量感到担忧。 综上所述,我认为这两种产品的价格都高得不合理。
2.6. 备份 在提供的分布中 巴库拉。 定制这个怪物是一个完整的史诗。 关于这个问题的材料很多,但仍然是一部完整的作品。 但 Bacula 是一个强大且极其有用的多平台工具。
考虑到 Alt 是 Bacula 在俄罗斯的官方合作伙伴,我们希望该发行版的相对较新的版本将出现在他们的存储库中。
2.7. Про 邮件客户端 雷鸟,从所有“国产”操作系统提出来,我就不说什么了。
2.8. 关于网络浏览器 Mozilla Firefox浏览器,在所有“国产”操作系统中呈现以及可以在所有“国产”操作系统上安装的Yandex.Browser,我也将保持沉默。
2.9. 办公室套装. 包含在所有“国产”操作系统中。 它有 2 个付费替代方案 - 这些是““和””。 P-7 有一个分发套件的测试版本“可以尝试”。 能 。 至于“MyOffice”,我就放在这里吧 и (我建议你特别注意评论)。
2.10. 1C:企业。 例如,
维基阿斯特拉有 关于安装 1c 客户端和服务器部分。
ROSA 维基有 。 奇怪的是,没有关于配置服务器的文章,因为 esque 是在 CentOS 上启动的。 例如,这里 .
Alt 维基有 安装和配置,其中还包含有用的链接。
3。 结论
那么,在研究了进口替代的相关信息之后我能说什么呢? 这一切都是亵渎。 这绝不会消除进口,也绝不会消除对外国开发商的依赖。 它只是将一个替换为另一个,让你喂养的不是外国叔叔,而是我们国内的叔叔。 销售税将进入国库,这是一个优点。 但大部分钱最终会落入已经富有的“叔叔阿姨”手中,而不会到达信托基金,这是一个缺点。 任何像“新云科技”这样宣称“他们的目标不是靠进口替代致富……”的企业,实际上就是在追求这个目标,否则不会有这样的言论,也不会有法院的诉讼。以及向联邦反垄断局提交的声明。 他们不会拿走 LibreOffice 的一部分并在“自己的办公室”下重新绘制它。
在我看来,要获得某人已经制作的免费产品,稍微完成它并以您自己的名义出售它,至少有点不……诈骗。 不,他们当然制造了保护系统,加密就在那里,仅此而已,他们将所有东西都纳入了 FSTEC 认证......但这些仍然不是他们制造的产品。 除了 QP OS 之外,Cryptosoft 都是自己做的。 正因为如此,他们会遇到兼容性问题,缺乏适合其操作系统的软件,尚未发现的错误等。 等等。 但他们做到了。 Alt在炒作进口替代之前就做过,他们也很棒,他们不是为了一时的利益,是凭良心做的,因为他们赚的钱不是主流。
不仅仅是我把“国内”两个字打了引号,因为国内的系统只有一两个。 只有一种操作系统。 我们所说的是什么样的“进口替代”仍然是一个谜。
不,一般来说,如果你真的愿意并且花费大量的时间和精力,那么你可以在Linux上提升基础设施和大部分服务。 但为此,您需要重新培训或更换 Windows 管理员,并使他们红眼进入应用程序设置文本文件。 但这些系统中的 90% 都不是国内的,它们将是免费的,并且在极少数情况下会稍微重新粉刷。 加上无聊的壁纸。 总的来说,所有这些大惊小怪看起来都是昂贵的废话。 如果 那么我们该怎么说呢? 整个计划的健全颗粒在构想阶段就结束了,当时据说秘密应该转移到我们的安全系统中,这样“敌人就不会发现任何事情”。 最终,它导致了我们所有正常想法的产生。 嗯,我们国家的生意就是这样建立的——以最小的成本获得最大的利润。
4.怎么办?
哭、注射……有一个命令——你必须这样做,否则他们会惩罚你。 他们将受到怎样的惩罚尚不得而知。 问题是,没有人知道如何检查进口替代计划的结果,包括那些会检查的人。 没有关于使用操作系统存储库中的软件的能力的数据。 可以用吗? 这是被禁止的? 每个人都使用 - 那么你可以吗? 但它不在电信和大众传播部的登记册中 - 所以这是不可能的? 这些问题没有答案。 但有人报告使用相同的 LibreOffice,它是操作系统的一部分。 骑。 那么扎比克斯呢? 存储库中包含的版本 - 可以,但是如果您从官方下载相同的版本 - 则不能? ETC。 等等。 这里的逻辑在哪里?
因此,剩下的只是将所使用的软件份额提高到既定指标,花费大量资金购买和支持,并培训员工使用新软件。 有一种观点认为“俄罗斯法律的严厉性通过其实施的选择性得到了补偿”,但希望如此是这样的事情......
5. PS:
当我写这些文章时,我不得不翻阅如此多的信息,以至于我想知道我是如何将它们全部记在脑子里的。 我很高兴该系列文章已经结束。 只有一篇关于QP OC的文章,我答应写给他们的代表,以换取接触发行版的机会。 也许以后还会有其他关于铁的东西作为同一个进口替代品的一部分,但到目前为止,这还只是一个悬而未决的事情。
我希望我收集和分析的信息能够帮助那些完成切换到“国产”软件的艰巨任务的人。 谢谢大家,再见。
来源: habr.com