在過去的文章中討論過 , и ,我們將繼續收集有關可部署在這些操作系統上的必要係統和服務的信息。
事實上,這篇文章主要是理論性的。 問題在於“國內”系統中沒有任何新的和原創的東西。 並且第一百次重寫同樣的東西,而不添加任何新的東西,我不明白有什麼意義。 因此,將會對有關進口替代系統的數據進行匯總和分析。
另外,僅 維奧拉、阿斯特拉 и 羅莎。 在 紅色操作系統 有 (非常適合我的口味)。 而且,這個 Wiki 中的 Rosa 文章常常是過時且過時的,日期為 2013-2014 年且與舊發行版相關……但對於其他 Wiki 系統,請認為它們根本不存在。 因此,對於沒有 KB 或 Wiki 的發行版,我們假設您需要查看其父發行版的 Wiki 或 KB。 為了 PINK CentOS(紅帽) Astra — Debian 計算 - Gentoo 紅色操作系統 - 紅帽, 改變操作系統 ——openSUSE, 軸 CentOS(紅帽) 烏里揚諾夫斯克BSD — FreeBSD, 量子點OC - 完全國內開發(根據其創建者的保證,這不是Linux)。
另外,現在我將跳過整個基礎架構基於 Microsoft 的這一點,並從基礎開始 - DNS、目錄服務、代理服務器。 然後會有面向用戶的系統和服務,比如郵件服務器、辦公、聊天等。
1. 基礎設施
1.1。 DNS
DNS-server在所有“國產”操作系統中以以下形式呈現 BIND9。 沒什麼新鮮的。 設置起來並不復雜。 只有Calculate 在BIND 存儲庫中沒有它。
DDNS - 有點複雜,但也沒什麼特別的。
ROSA 的 Wiki 有以下內容 ,這與真實情況無關。 因此,我們假設應該查找與 CentOS 相關的為 ROSA 設置 DDNS 的說明。
1.2。 DHCP
再說一次,沒什麼新鮮的,沒什麼複雜的。
1.3. 目錄服務
1.3.1. Astra Linux 目錄 (ALD)
使用 Microsft Windows 操作系統的常規工具無法將 Microsft Windows 操作系統計算機納入 ALD 域。
同時Astra作為AD客戶端從字面上進入域 .
另外,Astra Linux 中可以作為域控制器 桑巴 4。 這不是 Astra 的修訂版,這是 SAMDA 的原始形式。 .
1.3.2.ED OS IPA域的組織,其中對所有內容都進行了足夠詳細的描述。
1.3.3. 羅莎目錄網上有提到ROSA有自己開發的ROSA Directory Server。 他們的維基有 在此帳戶上。 日期為 28 年 2013 月 XNUMX 日。其中還提到了一個有趣的 Rosa Server 設置工具。 我開始挖掘,觸摸起來很有趣。
總的來說,在 R7 版本中,這一切都被刪除了。 據我了解,這是因為Rosa是基於CentOS而不是Mandriva重建的,並且他們的目錄基於 Mandriva 目錄服務器,而且不適合 CentOS。
因此,與所有其他操作系統一樣, PINK 可以安裝 SAMBA,並將其用作域控制器。
1.3.4. 替代免費IPA
市場上幾乎所有“國產”操作系統都具備基於域控制器的功能 SAMBA。 但是 SAMBA 在與基於 Windows 的客戶端一起工作時有一個嚴重的限制:
Samba AD DC 在 Windows 2008 R2 域控制器級別運行。 您可以將其作為客戶端輸入 Windows 2012 域,但不能作為域控制器。
因此,為了Windows服務器和工作站的正常運行,如果我們需要它們,它們也是需要的,因為有些軟件無法在Linux下工作(相同的CAD軟件包或過時的軟件包對於設備根本不做任何事情,除了Win XP,無法安裝),我們需要部署一個基於的域 Windows 或 自由IPA。 部署 FreeIPA 是一個相當費力的過程,而基於 Windows 的域只需幾個小時即可部署完畢。 就我而言,時間成本為零,因為我已經擁有一個 Windows 域。 同時Linux可以使用AD登錄。 公平地說,我注意到 Windows 可以通過 FreeIPA 登錄。
這就是我為什麼不想放棄基於 Microsoft Windows 的域控制器的理由。 這東西我已經有了。 我認為沒有理由花費大量時間和精力來重新培訓那些習慣了 Windows 圖形界面在 Linux 系統上處理文本文件的便利性的管理員。 是的,IPA 有一個網絡界面,但這並沒有真正改變什麼。 (Linuxoids 很可能會給我這些話的四分之一,但作為一個碰巧使用 Linux 的 Windows 管理員,我知道我在說什麼。我無法理解你怎麼會喜歡深入研究文本編輯器,閱讀數千個文本編輯器一行行代碼,怕修改的時候被封。而圖形界面本身會告訴你一切,提示,解釋,按一下按鈕,輸入必要的參數就可以了。我說出來了。射!)
萬一, 關於部署 IPA 服務器。 突然有人會變得有用。
1.4. 代理服務器
乌贼 幾乎可以在所有“國產”操作系統的存儲庫中找到。 我不知道任何人,但我已經部署Squid很長時間了。 我喜歡。
ROSA 在 Wiki 中沒有類似的文章。 但網上有很多關於配置Squiid的文獻。 該設置僅在包管理器的安裝命令方面有所不同,並且可能在配置文件的位置方面有所不同。
1.5. 監控
ZABBIX 在存儲庫中 阿斯特拉、ROSA、中提琴、紅色操作系統。 這樣做不會有任何問題,您只需從產品服務器導出所有必要的信息,然後將其導入到新服務器中即可。 是的,我們會失去歷史,但這在大多數情況下並不重要。 在這很關鍵的情況下,您可以讓兩台服務器保持運行,直到舊服務器上的信息過時且不再需要。 一會兒。 ,由此判斷,我們可以得出結論,Maria DB將被列入黑名單,並將被從所有“國產”操作系統的存儲庫中刪除。
2.面向用戶的系統
2.1. 如中所述 , 我們有 火鳥 1.5 一個名為 TEKTON 的系統可以工作。 因此,在進口替代期間,該業務需要轉移到新的基礎設施上。 Firebird 有適用於 Linux 的版本,但 1.5 版不在“國內”操作系統的存儲庫中。 並且沒有辦法切換到更高的版本,因為在Firebird版本1和版本2的交界處,存儲過程的運行原理已經改變,沒有人會重寫它們......並且他們將無法到...沒有任何意義,因為這個系統應該在不久的將來 1 秒內被替換。 因此,“第一次”將可以下載該軟件包並安裝它,而不是從存儲庫中。
2.2. 電子報告系統 綠洲 在 Linux 下不起作用。 此外,OASIS 只能在 MSSQL Server 上運行。 因此,我們需要一個帶有 Windows 和 MSSQL Server 的虛擬機。 Express 版本就足夠了,因為數據庫很小。 但你無法擺脫這一點,因為向金融情報機構報告和納稅都是基於此。
2.3. 由於 網絡服務器 當然,MS IIS 不起作用,您必須使用存儲庫中包含的內容 阿帕奇 或 Nginx的 (後者位於 ROSA、Alt、Calculate 的存儲庫中)。
哪一個更好? 你可以認識一下 同志
維基鏈接:
只有安裝命令,您必鬚根據其他文獻進行配置。 例如, 。 或者可能 .
2.4. 企業聊天 通過AD授權。 OpenFire 或 ejabberd。 簡單又免費。
您可以使用任何東西作為聊天客戶端,從 洋涇浜 и 米蘭達,它們位於操作系統程序集中,並以自己編寫的內容結尾。
2.5. 郵件服務器。 正如我多次提到的,我喜歡 Zimbra。 可以基於RELS進行部署。
操作系統存儲庫中也有軟件包 後綴/exim/dovecot.
關於 Rosa 設置。 他們的維基有 ,日期為 28 年 2013 月 XNUMX 日。唯一的麻煩是它描述了一種使用 RSS(ROSA 服務器設置)的方法,正如我上面所說,該方法已從當前版本的發行版中刪除。 因此,現在您可以使用說明來設置郵件服務器,而無需依賴操作系統。 例如, .
您還可以考慮選擇“專有軟件”形式MyOffice服務器“”通訊門專業版”。 但我不喜歡這個選項。 至少因為它是付費的。 另一方面,支持是好的,是保證。 但考慮到幾乎所有管理員都能保證郵件服務器的健康,是否需要支持是值得懷疑的。 如果 CommuniGate 是一個經過驗證的軟件,那麼 MyOffice 是在 2014 年創建的,我個人對這個系統中仍然可以捕獲的錯誤數量感到擔憂。 綜上所述,我認為這兩種產品的價格都高得不合理。
2.6. 備用 在提供的分佈中 Bacula的。 定制這個怪物是一個完整的史詩。 關於這個問題的材料很多,但仍然是一部完整的作品。 但 Bacula 是一個強大且極其有用的多平台工具。
考慮到 Alt 是 Bacula 在俄羅斯的官方合作夥伴,我們希望該發行版的相對較新的版本將出現在他們的存儲庫中。
2.7. Про 郵件客戶端 雷鳥,從所有“國產”操作系統提出來,我就不說什麼了。
2.8. 關於網絡瀏覽器 Mozilla Firefox瀏覽器,在所有“國產”操作系統中呈現以及可以在所有“國產”操作系統上安裝的Yandex.Browser,我也將保持沉默。
2.9. 辦公室套裝. 包含在所有“國產”操作系統中。 它有 2 個付費替代方案 - 這些是““和””。 P-7 有一個分發套件的測試版本“可以嘗試”。 能 。 至於“MyOffice”,我就放在這裡吧 и (我建議你特別注意評論)。
2.10. 1C:企業。 例如,
維基阿斯特拉有 關於安裝 1c 客戶端和服務器部分。
ROSA 維基有 。 奇怪的是,沒有關於配置服務器的文章,因為 esque 是在 CentOS 上啟動的。 例如,這裡 .
Alt 維基有 安裝和配置,其中還包含有用的鏈接。
3.Заключение
那麼,在研究了進口替代的相關信息之後我能說什麼呢? 這一切都是褻瀆。 這絕不會消除進口,也絕不會消除對外國開發商的依賴。 它只是將一個替換為另一個,讓你餵養的不是外國叔叔,而是我們國內的叔叔。 銷售稅將進入國庫,這是一個優點。 但大部分錢最終會落入已經富有的“叔叔阿姨”手中,而不會到達信託基金,這是一個缺點。 任何像“新雲科技”這樣宣稱“他們的目標不是靠進口替代致富……”的企業,實際上就是在追求這個目標,否則不會有這樣的言論,也不會有法院的訴訟。以及向 FAS 提交的聲明。 他們不會拿走 LibreOffice 的一部分並在“OwnOffice”下重新繪製它。
在我看來,要獲得某人已經製作的免費產品,稍微完成它並以您自己的名義出售它,至少有點不……詐騙。 不,他們當然製造了保護系統,加密就在那裡,僅此而已,他們將所有東西都納入了 FSTEC 認證......但這些仍然不是他們製造的產品。 除了 QP OS 之外,Cryptosoft 都是自己做的。 正因為如此,他們會遇到兼容性問題,缺乏適合其操作系統的軟件,尚未發現的錯誤等。 等等。 但他們做到了。 Alt在炒作進口替代之前就這麼做了,他們也很棒,他們不是為了一時的利潤而做的,是憑良心做的,因為他們靠非主流的東西賺錢。
不僅僅是我把“國內”兩個字打了引號,因為國內的系統只有一兩個。 只有一種操作系統。 我們所說的是什麼樣的“進口替代”仍然是一個謎。
不,一般來說,如果你真的願意並且花費大量的時間和精力,那麼你可以在Linux上提升基礎設施和大部分服務。 但為此,您需要重新培訓或更換 Windows 管理員,並使他們紅眼進入應用程序設置文本文件。 但這些系統中的 90% 都不是國內的,它們將是免費的,並且在極少數情況下會稍微重新粉刷。 加上無聊的壁紙。 總的來說,所有這些大驚小怪看起來都是昂貴的廢話。 如果 ,那我們該怎麼說呢?..“老鼠又哭又刺..”,大哥繼續往口袋裡塞。 整個計劃的健全顆粒在構想階段就結束了,當時據說秘密應該轉移到我們的安全系統中,這樣“敵人就不會發現任何事情”。 最終,它導致了我們所有正常想法的產生。 嗯,我們國家的生意就是這樣建立的——以最小的成本獲得最大的利潤。
4. 該怎麼辦?
哭、注射……有一個命令——你必須這樣做,否則他們會懲罰你。 他們將受到怎樣的懲罰尚不得而知。 問題是,沒有人知道如何檢查進口替代計劃的結果,包括那些會檢查的人。 沒有關於使用操作系統存儲庫中的軟件的能力的數據。 可以用嗎? 這是被禁止的? 每個人都使用 - 那麼你可以嗎? 但它不在電信和大眾傳播部的登記冊中 - 所以這是不可能的? 這些問題沒有答案。 但有人報告使用相同的 LibreOffice,它是操作系統的一部分。 騎。 那麼扎比克斯呢? 存儲庫中包含的版本 - 可以,但是如果您從官方下載相同的版本 - 則不能? ETC。 等等。 這裡的邏輯在哪裡?
因此,剩下的只是將所使用的軟件份額提高到既定指標,花費大量資金購買和支持,並培訓員工使用新軟件。 有一種觀點認為,“俄羅斯法律的嚴厲性通過其實施的選擇性得到了補償”,但希望這是這樣的事情......
5.附:
當我寫這些文章時,我不得不翻閱如此多的信息,以至於我想知道我是如何將它們全部記在腦子裡的。 我很高興該系列文章已經結束。 只有一篇關於QP OC的文章,我答應寫給他們的代表,以換取接觸發行版的機會。 也許以後還會有其他關於鐵的東西作為同一個進口替代品的一部分,但到目前為止,這還只是一個懸而未決的事情。
我希望我收集和分析的信息能夠幫助那些完成切換到“國產”軟件的艱鉅任務的人。 謝謝大家,再見。
來源: www.habr.com