"Los ratones lloraron y pincharon ..." Sustitución de importaciones en la práctica. Parte 4 (teórica, final). Sistemas y servicios

Habiendo hablado sobre opciones , hipervisores "domésticos" y sistemas operativos "domésticos" en artículos anteriores, continuaremos recopilando información sobre los sistemas y servicios necesarios que se pueden implementar en estos sistemas operativos.

De hecho, este artículo resultó ser principalmente teórico. El problema es que no hay nada nuevo y original en los sistemas "domésticos". Y para reescribir lo mismo por centésima vez, sin agregar nada nuevo, no veo ninguna razón. Entonces habrá un ensamblaje y análisis de datos con respecto a los sistemas de sustitución de importaciones.

Además, solo Alt, Astra y Rosa tienen un Wiki más o menos normal. Red OS tiene una base de conocimiento (muy modesta para mi gusto). Además, los artículos de Rosa en este Wiki a menudo son obsoletos e irrelevantes, con fecha 2013-2014 y están relacionados con distribuciones antiguas ... Pero para otros sistemas Wiki, considere que no hay ninguno. Por lo tanto, para las distribuciones que no tienen una KB o Wiki, asumimos que debe buscar en la Wiki o KB de su distribución principal. Para ROSA - CentOS (Red Hat), Astra - Debian, Calcular - Gentoo, Red OS - Red Hat, AlterOS - openSUSE, OS - CentOS (Red Hat), Ulyanovsk . BSD - FreeBSD, QP OC - desarrollo completamente doméstico (por garantías sus creadores no son Linux).

Además, omitiré el momento en que deje toda la infraestructura basada en Microsoft y comience con lo básico: DNS, servicio de directorio, servidor proxy . Bueno, los sistemas y servicios orientados al usuario continuarán, como un servidor de correo, oficina, chat, etc.

1. Infraestructura

1.1. DNS

El servidor DNS se presenta en todos los sistemas operativos "domésticos" en forma de BIND9 . Nada nuevo Y no hay nada complicado en la configuración. Solo Calcular en el repositorio BIND no lo hace. Pero hay otros.

DDNS es un poco más complicado, pero tampoco hay nada fuera de lo común aquí.
Instrucciones para Astra
Instrucciones para Alt
ROSA en la Wiki tiene las siguientes instrucciones , que no tienen nada que ver con el estado real de las cosas. Asumiremos que las instrucciones para configurar DDNS para ROSA deben buscarse en relación con CentOS.

1.2. DHCP

De nuevo, nada nuevo, nada complicado.
Astra Linux Wiki DHCP
Servidor ROSA Enterprise Linux DHCP

1.3. Servicio de directorio

Casi todos los sistemas operativos "domésticos" en el mercado tienen la capacidad de funcionar como un controlador de dominio basado en SAMBA . Pero SAMBA tiene una seria limitación al trabajar con clientes basados ​​en Windows:

Samba AD DC opera en el nivel de controlador de dominio de Windows 2008 R2. Puede ingresarlo en un dominio de Windows 2012 como cliente, pero no como controlador de dominio.

Por lo tanto, para el funcionamiento normal de los servidores y estaciones de trabajo de Windows, si los necesitamos, pero los necesitamos, porque hay software que no puede funcionar en Linux (los mismos paquetes CAD o paquetes de software obsoletos para dispositivos que generalmente no funcionan) , excepto que Win XP es imposible de entregar), necesitamos implementar un dominio basado en Windows o FreeIPA . La implementación de FreeIPA es un proceso que lleva bastante tiempo, mientras que un dominio basado en Windows se puede implementar en un par de horas. En mi caso, cero costos de tiempo, porque ya tengo un dominio que ejecuta Windows. En este caso, Linux puede iniciar sesión con AD. Para ser justos, noto que Windows puede iniciar sesión a través de FreeIPA.

Así es como llevo a la justificación de por qué no quiero renunciar a los controladores de dominio basados ​​en Microsoft Windows. Ya lo tengo No veo ninguna razón para perder mucho tiempo y esfuerzo, para volver a capacitar a los administradores que están acostumbrados a la conveniencia de la GUI de Windows para trabajar con archivos de texto de sistemas Linux. Sí, IPA tiene una interfaz basada en la web, pero eso realmente no cambia las cosas. (Linuxoids probablemente me descuartizó por estas palabras, pero yo, como administrador de Windows que tuve la oportunidad de trabajar con Linux, imagino de lo que estoy hablando. No puedo entender cómo te encanta investigar en editores de texto, leer miles de líneas de código , teniendo miedo de ser sellado al hacer cambios, mientras que la interfaz gráfica le mostrará todo, le dirá, explicará, simplemente presione el botón e ingrese los parámetros necesarios. Eso es todo. Hablé. ¡Dispara!)

Por si acaso, aquí hay un artículo muy útil sobre la implementación de un servidor IPA. De repente, alguien será útil.

1.4. Servidor proxy

Squid se puede encontrar en los repositorios de casi todos los sistemas operativos "domésticos". No sé cómo alguien, pero tengo Squid desplegado durante mucho tiempo. Estoy feliz
Calamar Astra Linux
Alt Squid con autorización a través de AD
Squid para RED OS con autorización de IPA
ROSA no encontró un artículo similar en el Wiki. Pero hay mucha literatura sobre cómo configurar Squiid en Internet. Y la configuración solo diferirá en el comando de instalación del administrador de paquetes y, posiblemente, en la ubicación de los archivos de configuración.

1.5. Monitoreo

Zabbix está en los repositorios Astra, ROSA, Alt, Red OS . No habrá problemas con esto, solo necesitará exportar toda la información necesaria del servidor del producto y luego importarla a un nuevo servidor. Sí, perderemos el historial, pero esto no es crítico en la mayoría de los casos. En los casos en que esto sea crítico, puede dejar ambos servidores en funcionamiento hasta que la información del antiguo servidor quede desactualizada y ya no sea necesaria. Y una cosa más. Hubo información , a juzgar por la cual, podemos concluir que Maria DB será incluida en la lista negra y será eliminada de los repositorios de todos los sistemas operativos "domésticos".
Instalar y configurar Zabbix en Astra
Instalar y configurar Zabbix en Alt
Instalar y configurar Zabbix en EDIT OS

1.6. Telefonía IP

Existen varias soluciones de software de desarrolladores nacionales en el registro del Ministerio de Comunicaciones.
Ideco PBX no requiere un sistema operativo. Fuera del sitio .
Roskom IP-PBX tampoco requiere un sistema operativo que funcione. Fuera del sitio .
MetPBX tampoco requiere un sistema operativo debajo de él. Fuera del sitio .
SKIT.ATS se puede implementar en Linux. Fuera del sitio .
Y, por último, la plataforma GetCall , que tampoco requiere un sistema operativo. Fuera del sitio .

Yo personalmente no tenía nada que ver con la telefonía IP, por lo que no puedo decir nada al respecto.

2. Sistema orientado al usuario

2.1. Como se mencionó en un artículo anterior , tenemos un sistema llamado TECTON que se ejecuta en Firebird 1.5 . En consecuencia, con la sustitución de importaciones, este negocio debe transferirse a una nueva infraestructura. Firebird tiene versiones para Linux, pero en los repositorios no hay versiones de SO "domésticas" 1.5. Y no hay posibilidad de cambiar a una versión posterior, ya que en el cruce de las versiones 1 y 2 de Firebird, el principio de funcionamiento de los procedimientos almacenados ha cambiado, y nadie podrá reescribirlos ... y no podrá ... y no tiene sentido, ya que en el futuro cercano este sistema debería reemplazar 1s Entonces "por primera vez" será posible descargar el paquete e instalarlo no desde el repositorio.

2.2. El sistema de informes electrónicos OASIS para Linux no funciona. Además, OASIS no funciona en otra cosa que no sea el servidor MSSQL. Por lo tanto, necesitamos una máquina virtual con Windows y MSSQL Server. La versión Express será suficiente, ya que la base de datos es pequeña. Pero no puede escapar de esto, ya que el PFR y los informes de impuestos se basan en esto.

2.3. Naturalmente, MS IIS no es adecuado como servidor web , tendrá que usar los repositorios Apache o Nginx incluidos en el repositorio (este último se encuentra en los repositorios ROSA, Alt, Calcular).
Cual es mejor? Puedes leer el artículo del camarada rrromka

Enlace Wiki:
Para alt
Para calcular
Para ROSA, solo hay comandos de instalación; tendrá que configurar de acuerdo con otra literatura. Por ejemplo, documentación del sitio oficial . O puede encontrar un montón de artículos sobre la configuración en Habré .

2.4. Chat corporativo con autorización a través de AD. OpenFire o ejabberd. Simple y gratis.
ejabberd en alt
Configurar ejabberd sin estar atado al sistema operativo
Configurar OpenFire

Puede usar cualquier cosa como cliente de chat, comenzando por Pidgin y Miranda , que se encuentran en las compilaciones del sistema operativo, y terminando con algo auto-escrito.

2.5. Servidor de correo. Como he mencionado repetidamente, me gusta Zimbra. Se puede implementar en función de RELS.
Implemente Zimbra Collaboration Open Source, autorice a través de AD y cree automáticamente buzones
Configure la copia de seguridad y recuperación completas y separadas de Zimbra OSE
Cree y actualice listas de correo en Zimbra Collaboration OSE basado en grupos y usuarios de Active Directory

Aquí la implementación específicamente basada en RELS

También en los repositorios del sistema operativo hay paquetes Postfix / Exim / Dovecot .
Alt Wiki Postfix Dovecot
Astra Linux. Instalar el servidor de correo Dovecot
Sobre la ambientación de Rosa. Su Wiki tiene un artículo sobre la implementación de un servidor de correo con fecha del 28 de febrero de 2013. El único problema es que describe un método que utiliza RSS (Configuración del servidor ROSA), que, como dije anteriormente, era vipile de la versión actual de la distribución. Así que ahora puede usar las instrucciones para configurar el servidor de correo sin estar vinculado al sistema operativo. Por ejemplo, este .

También puede considerar la opción de software propietario en forma de " MyOffice Server " o " CommuniGate Pro ". Pero no me gusta esta opción. Al menos porque está pagado. Por otro lado, el soporte es bueno, es una garantía. Pero siempre que casi todos los administradores puedan garantizar la eficiencia del servidor de correo, la necesidad de soporte es dudosa. Y si CommuniGate es un software probado, entonces MyOffice se creó en 2014, y personalmente estoy preocupado por la cantidad de errores que aún pueden detectarse en este sistema. Con todo esto, el precio de ambos productos en mi opinión es irrazonablemente alto.

2.6. Distribución de copias de seguridad proporcionadas por Bacula . Configurar este monstruo es toda una epopeya. Hay muchos materiales sobre este tema, pero aún así este es un trabajo completo. Pero Bacula es una herramienta multiplataforma potente y extremadamente útil.
Instrucciones para Astra
Instrucciones para Alt
Documentación en el sitio web oficial </ a
Sitio web oficial del proyecto de interfaz web para Bacula

Teniendo en cuenta el hecho de que Alt es un socio oficial de Bacula en Rusia, podemos esperar que tengan versiones relativamente nuevas de este kit de distribución en su repositorio.

2.7. No diré nada sobre el cliente de correo electrónico Thunderbird presentado desde todos los sistemas operativos "domésticos".

2.8. Acerca de los navegadores web Mozilla Firefox , presentado en todos los sistemas operativos "domésticos" y Yandex.Browser, que se puede instalar en todos los sistemas operativos "domésticos", también permaneceré en silencio.

2.9. Suite de oficina . LibreOffice es parte de todos los sistemas operativos "domésticos". Tiene 2 alternativas pagas: esta es MyOffice y P7 Office . R-7 tiene una versión de prueba de la distribución "pruébalo". Puedes solicitar aquí . En cuanto a MyOffice, solo dejaré este enlace y este enlace aquí (le aconsejo que preste especial atención a los comentarios).

2.10. 1C: EMPRESA . Por ejemplo, TODAS LAS VERSIONES DE ASTRA LINUX SON COMPATIBLES CON 1C: ENTERPRISE 8
En Wiki Astra hay un artículo desactualizado sobre la instalación de 1c de las partes del cliente y del servidor.
El Wiki de ROSA tiene un artículo sobre la instalación del cliente 1c . Es extraño que no haya ningún artículo sobre la configuración de un servidor, porque en CentOS, el esq se levanta. Por ejemplo, aquí hay un artículo .
Hay un artículo en Alt Wiki con una descripción detallada de la instalación y configuración, que también proporciona enlaces útiles.

3. Conclusión

Bueno, ¿qué puedo decir después de estudiar la información relacionada con la sustitución de importaciones? Todo esto es blasfemia. Esto de ninguna manera elimina la importación, la dependencia de los desarrolladores extranjeros de ninguna manera cancela. Simplemente reemplaza uno con otro, permitiéndole alimentar no a tíos domésticos, sino a los nuestros, domésticos. Los impuestos sobre las ventas irán a la tesorería del estado, eso es una ventaja. Pero la mayor parte del dinero será depositado en manos de los ya ricos "tíos y tías", y no llegará a los fondos fiduciarios, esto es un inconveniente. Cualquier empresa como "New Cloud Technologies" que afirme que "su objetivo no es enriquecerse en el programa de sustitución de importaciones ..." en realidad persigue este objetivo, de lo contrario no habría tales declaraciones, no habría demandas y declaraciones a los tribunales FAS No tomarían un trozo de LibreOffice y lo volverían a pintar bajo SvoyOffice.

Para tomar un producto gratis, ya hecho por alguien, termínelo un poco y véndalo bajo su propio disfraz, en mi opinión, al menos un poco de ... trampa. No, por supuesto, hicieron sistemas de seguridad, cifraron todo, todo estaba hecho, trajeron todo bajo la certificación FSTEC ... Pero son todos los mismos productos que no fabricaron. Con la excepción del sistema operativo QP, CryptoSoft hizo todo por sí mismo. Y debido a esto, tendrán problemas de compatibilidad, falta de software para su sistema operativo, errores no detectados, etc. etc. Pero lo hicieron. Alt incluso antes de exagerar con la sustitución de importaciones, también lo hicieron bien, no por el beneficio momentáneo, lo hicieron honestamente, porque ganaron dinero de lo que no era la corriente principal.

No solo escribo la palabra "doméstico" entre comillas, ya que hay uno, dos y menos sistemas domésticos. Sistemas operativos: generalmente solo uno. El tipo de "sustitución de importaciones" en cuestión sigue siendo un misterio.

No, en general, si realmente quiere y gasta mucho tiempo y energía, puede aumentar la infraestructura y la mayoría de los servicios en Linux. Pero para esto necesita volver a entrenar o cambiar los administradores de Windows, y hacer que la configuración de la aplicación de ojos rojos en los archivos de texto. Pero el 90% de estos sistemas no serán domésticos, serán gratuitos y, en casos excepcionales, un poco repintados. Con fondos de pantalla aburridos. Con todo, todo este alboroto parece un sinsentido costoso. Si los alemanes no podían , entonces, ¿qué podemos decir de nosotros? ... "Los ratones lloraban y pinchaban ...", y el hermano mayor siguió llenando su bolsillo. El grano sano en todo este programa terminó en la etapa de la idea, cuando se dijo que el secreto debe ser transferido a nuestros sistemas seguros para que "el enemigo no pueda descubrir nada". Pero al final, esto dio como resultado lo que tenemos todas las ideas normales. Bueno, el negocio en nuestro país está construido de esta manera: máximo beneficio a un costo mínimo.

4. ¿Qué hacer?

Llorar e inyectar ... Hay una orden: debe hacerse, de lo contrario castigarán. Cómo castigar es desconocido. El problema es que nadie sabe cómo verificarán los resultados del programa de sustitución de importaciones, incluidos aquellos que verificarán. No hay evidencia de la capacidad de usar software de los repositorios del sistema operativo. ¿Puedo usarlo? ¿No puedes? Todos lo usan, ¿entonces tú puedes? Pero el Ministerio de Comunicaciones no está en el registro, ¿entonces es imposible? No hay respuestas a estas preguntas. Pero alguien informó que usaba el mismo LibreOffice, que es parte del sistema operativo. Se rodó. ¿Qué hay de Zabbix? El que está incluido en el repositorio, puede, pero si la misma versión se puede descargar desde el oficial, ¿no puede? Etc. etc. ¿Y dónde está la lógica aquí?

Como resultado, solo queda llevar a los indicadores establecidos de la parte del software utilizado, gastar mucho dinero en su compra y soporte, y capacitar a los empleados para que trabajen con el nuevo software para ellos. Existe la opinión de que "la severidad de las leyes rusas se compensa con la no obligatoriedad de su implementación", pero esperar que así sea ...

5. PD:

Mientras escribía estos artículos, tuve que reunir tanta información que me pregunto cómo guardé todo esto en mi cabeza. Y me alegra que la serie de artículos haya llegado a su fin. Todo lo que queda es un artículo sobre QP OC, que prometí escribir a su representante a cambio de la oportunidad de tocar la distribución. Quizás entonces haya algo más sobre el hierro como parte de la misma sustitución de importaciones, pero por ahora es una horca en el agua.

Espero que la información recopilada por mí y analizada por mí ayude a alguien en la difícil tarea de cambiar a software "doméstico". Gracias a todos y hasta pronto.

También sobre el tema puedes leer:

Publicaciones anteriores:

artículo sobre planificación de sustitución de importaciones.

Un artículo sobre sistemas operativos "domésticos".

Un artículo sobre sistemas y servicios.

Bueno, sobre el sistema operativo QP además.