"Mäuse haben geweint und gestochen ..." Importsubstitution in der Praxis. Teil 4 (theoretisch, endgültig). Systeme und Dienstleistungen

Nachdem wir in früheren Artikeln über Optionen , "inländische" Hypervisoren und "inländische" Betriebssysteme gesprochen haben , werden wir weiterhin Informationen über die erforderlichen Systeme und Dienste sammeln, die auf diesen Betriebssystemen bereitgestellt werden können.

Tatsächlich erwies sich dieser Artikel als größtenteils theoretisch. Das Problem ist, dass es in den "häuslichen" Systemen nichts Neues und Originelles gibt. Und das gleiche zum hundertsten Mal umzuschreiben, ohne etwas Neues hinzuzufügen, sehe ich keinen Grund. Es wird also eine Zusammenstellung und Analyse von Daten zu importsubstituierenden Systemen geben.

Außerdem haben nur Alt, Astra und Rosa ein mehr oder weniger normales Wiki. Red OS hat eine Wissensbasis (für meinen Geschmack sehr bescheiden). Darüber hinaus sind Rosa-Artikel in diesem Wiki oft veraltet und irrelevant, datiert 2013-2014 und beziehen sich auf alte Distributionen ... Bei anderen Wiki-Systemen ist jedoch zu beachten, dass es überhaupt keine gibt. Für Distributionen ohne KB oder Wiki wird daher davon ausgegangen, dass Sie im Wiki oder KB der übergeordneten Distribution nachsehen müssen. Für ROSA - CentOS (Red Hat), Astra - Debian, Calculate - Gentoo, Red OS - Red Hat, AlterOS - openSUSE, OS - CentOS (Red Hat), Uljanowsk . BSD - FreeBSD, QP OC - vollständig inländische Entwicklung (durch Zusicherungen seine Schöpfer ist nicht Linux).

Außerdem werde ich den Moment weglassen, in dem ich die gesamte auf Microsoft basierende Infrastruktur verlasse und mit den Grundlagen beginne - DNS, Verzeichnisdienst, Proxyserver . Nun, benutzerorientierte Systeme und Dienste wie ein Mailserver, ein Büro, ein Chat usw. werden weitergeführt.

1. Infrastruktur

1.1. DNS

Der DNS-Server wird in allen "inländischen" Betriebssystemen in Form von BIND9 dargestellt . Nichts Neues. Die Einrichtung ist nicht kompliziert. Nur Berechnen im BIND-Repository nicht. Aber es gibt noch andere.

DDNS ist etwas komplizierter, aber auch hier gibt es nichts Außergewöhnliches.
Anleitung für Astra
Anleitung für Alt
ROSA im Wiki hat die folgende Anweisung , die nichts mit dem tatsächlichen Zustand der Dinge zu tun hat. Wir gehen daher davon aus, dass die Anweisungen zum Einrichten von DDNS für ROSA in Bezug auf CentOS eingeholt werden sollten.

1.2. DHCP

Wieder - nichts Neues, nichts Kompliziertes.
Astra Linux Wiki DHCP
ROSA Enterprise Linux Server DHCP

1.3. Verzeichnisdienst

Fast alle inländischen Betriebssysteme auf dem Markt können als SAMBA- basierter Domänencontroller arbeiten. SAMBA weist jedoch bei der Arbeit mit Windows-basierten Clients eine schwerwiegende Einschränkung auf:

Samba AD DC wird auf Domänencontrollerebene von Windows 2008 R2 ausgeführt. Sie können es als Client in eine Windows 2012-Domäne eingeben, jedoch nicht als Domänencontroller.

Für den normalen Betrieb von Windows-Servern und Workstations, wenn wir sie benötigen, aber wir brauchen sie, weil es Software gibt, die unter Linux nicht funktioniert (dieselben CAD-Pakete oder veraltete Softwarepakete für Geräte, die dies im Allgemeinen nicht tun) (außer dass es nicht möglich ist, Win XP bereitzustellen), müssen wir eine Domäne bereitstellen, die auf Windows oder FreeIPA basiert. Die Bereitstellung von FreeIPA ist ein ziemlich zeitaufwändiger Prozess, während eine Windows-basierte Domäne in wenigen Stunden bereitgestellt werden kann. In meinem Fall fallen keine Zeitkosten an, da ich bereits eine Domain unter Windows habe. In diesem Fall kann sich Linux mit AD anmelden. Fairerweise stelle ich fest, dass Windows sich über FreeIPA anmelden kann.

Auf diese Weise möchte ich erläutern, warum ich Domänencontroller, die auf Microsoft Windows basieren, nicht aufgeben möchte. Ich habe es schon Ich sehe keinen Grund, viel Zeit und Mühe zu verschwenden und Administratoren, die an die Bequemlichkeit der Windows-Benutzeroberfläche gewöhnt sind, für die Arbeit mit Textdateien von Linux-Systemen neu zu schulen. Ja, IPA verfügt über eine webbasierte Oberfläche, aber das ändert nichts. (Linuxoids hat mich wahrscheinlich für diese Wörter geviertelt, aber ich als Windows-Administrator, der die Möglichkeit hatte, mit Linux zu arbeiten, stelle mir vor, wovon ich spreche. Ich kann nicht verstehen, wie Sie es lieben können, in Texteditoren zu stöbern und Tausende von Codezeilen zu lesen Ich habe Angst, bei Änderungen versiegelt zu werden, während die grafische Oberfläche Ihnen alles zeigt, Ihnen sagt, erklärt, einfach die Taste drückt und die erforderlichen Parameter eingibt. Das war's. Ich habe gesprochen. Schießen!)

Für alle Fälle finden Sie hier einen sehr nützlichen Artikel zur Bereitstellung eines IPA-Servers. Plötzlich wird jemand nützlich sein.

1.4. Proxyserver

Squid befindet sich in den Repositories fast aller "inländischen" Betriebssysteme. Ich weiß nicht, wie jemand, aber ich habe Squid schon lange im Einsatz. Ich bin glücklich
Astra Linux Squid
Alt Squid mit Autorisierung durch AD
Squid für RED OS mit IPA-Berechtigung
ROSA hat keinen ähnlichen Artikel im Wiki gefunden. Es gibt jedoch viel Literatur zum Einrichten von Squiid im Internet. Das Setup unterscheidet sich nur im Installationsbefehl für den Paketmanager und möglicherweise im Speicherort der Konfigurationsdateien.

1.5. Überwachung

Zabbix befindet sich in den Repositories Astra, ROSA, Alt, Red OS . Dies wird keine Probleme verursachen. Sie müssen lediglich alle erforderlichen Informationen vom Produktserver exportieren und dann auf einen neuen Server importieren. Ja, wir werden die Geschichte verlieren, aber dies ist in den meisten Fällen nicht kritisch. In Fällen, in denen dies kritisch ist, können Sie beide Server in Betrieb lassen, bis die Informationen auf dem alten Server veraltet sind und nicht mehr benötigt werden. Und noch etwas. Es gab Informationen , anhand derer wir schließen können, dass Maria DB auf die schwarze Liste gesetzt und aus den Repositories aller "inländischen" Betriebssysteme herausgeschnitten wird.
Installieren und konfigurieren Sie Zabbix auf Astra
Installieren und konfigurieren Sie Zabbix auf Alt
Installieren und konfigurieren Sie Zabbix unter EDIT OS

1.6. IP-Telefonie

Das Register des Kommunikationsministeriums enthält mehrere Softwarelösungen von inländischen Entwicklern.
Ideco PBX benötigt kein Betriebssystem. Off-Site .
Roskom. IP-PBX erfordert auch kein funktionierendes Betriebssystem. Off-Site .
Für MetPBX ist auch kein Betriebssystem erforderlich. Off-Site .
SKIT.ATS kann unter Linux bereitgestellt werden. Off-Site .
Und schließlich die GetCall- Plattform, für die ebenfalls kein Betriebssystem erforderlich ist. Off-Site .

Ich persönlich hatte nichts mit IP-Telefonie zu tun, daher kann ich nichts dazu sagen.

2. Benutzerorientiertes System

2.1. Wie in einem früheren Artikel erwähnt , haben wir ein System namens TECTON, das unter Firebird 1.5 ausgeführt wird . Dementsprechend muss dieses Geschäft mit der Importsubstitution auf eine neue Infrastruktur übertragen werden. Firebird hat Versionen für Linux, aber in Repositorys gibt es keine "inländischen" Betriebssystemversionen 1.5. Und es gibt keine Möglichkeit, auf eine spätere Version umzusteigen, da sich an der Kreuzung der Firebird-Versionen 1 und 2 das Funktionsprinzip gespeicherter Prozeduren geändert hat und niemand sie umschreiben kann ... und es wird nicht möglich sein ... und es macht keinen Sinn, da dieses System in naher Zukunft ersetzt werden sollte 1s "Zum ersten Mal" ist es also möglich, das Paket herunterzuladen und nicht aus dem Repository zu installieren.

2.2. Das elektronische Berichtssystem OASIS für Linux funktioniert nicht. Darüber hinaus funktioniert OASIS nur mit MSSQL Server. Daher benötigen wir eine virtuelle Maschine mit Windows und MSSQL Server. Die Express-Version wird ausreichen, da die Datenbank klein ist. Davon können Sie jedoch nicht loskommen, da die PFR- und Steuerberichterstattung darauf basiert.

2.3. Natürlich ist MS IIS nicht als Webserver geeignet. Sie müssen die im Repository enthaltenen Apache- oder Nginx- Repositorys verwenden (letzteres befindet sich in den Repositorys ROSA, Alt, Calculate).
Welches ist besser? Sie können den Artikel von Genosse rrromka lesen

Wiki Link:
Für alt
Zum Berechnen
Für ROSA gibt es nur Installationsbefehle, die Sie gemäß anderer Literatur konfigurieren müssen. Zum Beispiel Dokumentation von der offiziellen Seite . Oder Sie finden eine Reihe von Artikeln zum Einrichten auf Habré .

2.4. Unternehmenschat mit Autorisierung über AD. OpenFire oder Ejabberd. Einfach und kostenlos.
ejabberd auf alt
Ejabberd konfigurieren, ohne an das Betriebssystem gebunden zu sein
Konfigurieren Sie OpenFire

Sie können alles als Chat-Client verwenden, angefangen bei Pidgin und Miranda , die sich in Betriebssystem-Builds befinden, bis hin zu etwas Selbstgeschriebenem.

2.5. Mailserver. Wie ich wiederholt erwähnt habe, mag ich Zimbra. Es kann basierend auf RELS bereitgestellt werden.
Implementieren Sie Zimbra Collaboration Open Source, autorisieren Sie über AD und erstellen Sie automatisch Postfächer
Konfigurieren Sie die vollständige und separate Sicherung und Wiederherstellung von Zimbra OSE
Erstellen und aktualisieren Sie Mailinglisten in Zimbra Collaboration OSE basierend auf Active Directory-Gruppen und -Benutzern

Hier speziell RELS-basierte Bereitstellung

Auch in den Betriebssystem-Repositorys gibt es Postfix / Exim / Dovecot- Pakete.
Alt Wiki Postfix Dovecot
Astra Linux. Installieren Sie Dovecot Mail Server
In Bezug auf die Einstellung von Rosa. Das Wiki enthält einen Artikel über die Bereitstellung eines Mailservers vom 28. Februar 2013. Das einzige Problem besteht darin, dass eine Methode mit RSS (ROSA Server Setup) beschrieben wird, die, wie oben erwähnt, aus der aktuellen Version der Distribution stammt. Jetzt können Sie die Anweisungen zum Einrichten des Mailservers verwenden, ohne an das Betriebssystem gebunden zu sein. Zum Beispiel dieser .

Sie können auch die Option proprietärer Software in Form von " MyOffice Server " oder " CommuniGate Pro " in Betracht ziehen . Aber diese Option gefällt mir nicht. Zumindest weil es bezahlt wird. Auf der anderen Seite ist die Unterstützung gut, es ist eine Garantie. Vorausgesetzt, dass fast alle Administratoren die Effizienz des Mailservers garantieren können, ist der Bedarf an Support zweifelhaft. Und wenn CommuniGate eine bewährte Software ist, wurde MyOffice im Jahr 2014 erstellt, und ich persönlich bin besorgt über die Anzahl der Fehler, die in diesem System noch auftreten können. Bei alledem ist der Preis für beide Produkte meiner Meinung nach unangemessen hoch.

2.6. Von Bacula bereitgestellte Verteilungssicherungen. Dieses Monster aufzubauen ist ein ganzes Epos. Es gibt viele Materialien zu diesem Thema, aber dennoch ist dies eine ganze Arbeit. Bacula ist jedoch ein leistungsstarkes und äußerst nützliches Tool für mehrere Plattformen.
Anleitung für Astra
Anleitung für Alt
Dokumentation auf der offiziellen Website </ a
Offizielle Website des Webinterface-Projekts für Bacula

Angesichts der Tatsache, dass Alt offizieller Partner von Bacula in Russland ist, können wir hoffen, dass relativ neue Versionen dieser Distribution in ihrem Repository erscheinen.

2.7. Ich werde nichts über den Thunderbird- E-Mail-Client sagen, der von allen "inländischen" Betriebssystemen bereitgestellt wird.

2.8. Über Webbrowser Mozilla Firefox , die in allen "inländischen" Betriebssystemen und Yandex.Browser, die auf allen "inländischen" Betriebssystemen installiert werden können, vorgestellt werden, werde ich auch schweigen.

2.9. Office Suite . LibreOffice ist Teil aller "inländischen" Betriebssysteme. Er hat 2 bezahlte Alternativen - das sind MyOffice und P7 Office . R-7 hat eine Testversion der "try it" -Distribution. Sie können hier anfordern . Bei MyOffice lasse ich diesen und diesen Link einfach hier (ich rate Ihnen, den Kommentaren besondere Aufmerksamkeit zu schenken).

2.10. 1C: UNTERNEHMEN . Beispielsweise sind ALLE ASTRA LINUX-VERSIONEN MIT 1C: ENTERPRISE 8 KOMPATIBEL
In Wiki Astra gibt es einen veralteten Artikel über die Installation von 1c von Client- und Serverteilen.
Das ROSA-Wiki enthält einen Artikel zur Installation des 1c-Clients . Es ist seltsam, dass es keinen Artikel zum Einrichten eines Servers gibt, da unter CentOS der esq aufsteht. Hier ist zum Beispiel ein Artikel .
Im Alt-Wiki gibt es einen Artikel mit einer detaillierten Beschreibung der Installation und Konfiguration, der auch nützliche Links enthält.

3. Fazit

Was kann ich sagen, nachdem ich die Informationen zur Importsubstitution studiert habe? Das alles ist Obszönität. Dies beseitigt in keiner Weise den Import, die Abhängigkeit von ausländischen Entwicklern wird in keiner Weise aufgehoben. Es ersetzt einfach eines durch das andere und ermöglicht es Ihnen, nicht inländische Onkel, sondern unsere inländischen zu füttern. Die Umsatzsteuer geht an die Staatskasse, das ist ein Plus. Aber das meiste Geld wird in die Hände der bereits reichen "Onkel und Tanten" gelegt und erreicht nicht die Treuhandfonds, das ist ein Minus. Unternehmen wie "New Cloud Technologies", die behaupten, "ihr Ziel sei es nicht, mit dem Importsubstitutionsprogramm reich zu werden ...", verfolgen dieses Ziel tatsächlich, andernfalls gäbe es keine derartigen Aussagen, es gäbe keine Klagen und Aussagen vor Gericht FAS. Sie würden kein Stück LibreOffice nehmen und es unter SvoyOffice neu streichen.

Um ein kostenloses Produkt zu nehmen, das bereits von jemandem hergestellt wurde, beenden Sie es ein wenig und verkaufen Sie es unter dem Deckmantel Ihrer eigenen, meiner Meinung nach zumindest ein bisschen ... Betrug. Nein, natürlich haben sie Sicherheitssysteme entwickelt, sie haben alles verschlüsselt, alles wurde erledigt, sie haben alles unter FSTEC-Zertifizierung gebracht ... Aber es sind alle die gleichen Produkte, die sie nicht hergestellt haben. Mit Ausnahme des QP-Betriebssystems hat CryptoSoft alles selbst gemacht. Und aus diesem Grund haben sie Kompatibilitätsprobleme, mangelnde Software für ihr Betriebssystem, nicht erfasste Fehler usw. usw. Aber sie haben es getan. Alt hat es schon vor dem Hype um Importsubstitution getan, sie waren auch großartig, nicht um einen momentanen Gewinn zu erzielen, sie haben es ehrlich gemacht, weil sie Geld mit dem verdient haben, was nicht der Hauptstrom war.

Ich schreibe nicht nur das Wort "Inland" in Anführungszeichen, da es ein, zwei und weniger inländische Systeme gibt. Betriebssysteme - in der Regel nur eines. Welche Art von "Importsubstitution" in Frage kommt, bleibt ein Rätsel.

Nein, im Allgemeinen können Sie die Infrastruktur und die meisten Dienste unter Linux verbessern, wenn Sie wirklich viel Zeit und Energie benötigen. Dazu müssen Sie jedoch die Windows-Administratoren neu trainieren oder ändern und die Anwendungseinstellungen für rote Augen in Textdateien vornehmen. Aber 90% dieser Systeme werden nicht inländisch sein, sie werden kostenlos sein und in seltenen Fällen ein wenig neu gestrichen. Mit langweiligen Tapeten. Alles in allem sieht diese ganze Aufregung wie teurer Unsinn aus. Wenn die Deutschen es nicht konnten , was können wir dann über uns sagen? "Die Mäuse weinten und stachen ..." und der große Bruder stopfte weiter seine Tasche. Das gesunde Getreide in diesem gesamten Programm endete in der Phase der Idee, als gesagt wurde, dass das Geheimnis auf unsere sicheren Systeme übertragen werden muss, damit "der Feind nichts herausfinden kann". Aber am Ende führte dies zu dem, was wir alle normalen Ideen haben. Nun, das Geschäft in unserem Land ist so aufgebaut - maximaler Gewinn bei minimalen Kosten.

4. Was ist zu tun?

Weinen und spritzen ... Es gibt einen Befehl - muss erledigt werden, sonst werden sie bestraft. Wie zu bestrafen ist unbekannt. Das Problem ist, dass niemand weiß, wie er die Ergebnisse des Importsubstitutionsprogramms überprüft, einschließlich derer, die dies überprüfen. Es gibt keine Hinweise auf die Fähigkeit, Software aus Betriebssystem-Repositorys zu verwenden. Kann ich es benutzen? Kannst du nicht? Jeder benutzt es - also kannst du? Aber das Kommunikationsministerium ist nicht im Register - dann ist es unmöglich? Es gibt keine Antworten auf diese Fragen. Aber jemand hat berichtet, dass er dasselbe LibreOffice verwendet, das Teil des Betriebssystems ist. Es rollte. Was ist mit Zabbix? Diejenige, die im Repository enthalten ist - Sie können, aber wenn die gleiche Version vom Beamten heruntergeladen werden kann - können Sie nicht? Usw. usw. Und wo ist die Logik hier?

Infolgedessen bleibt es nur, zu den etablierten Indikatoren für den Anteil der verwendeten Software zu führen, viel Geld für deren Kauf und Support auszugeben und die Mitarbeiter darin zu schulen, mit neuer Software für sie zu arbeiten. Es gibt eine Meinung, dass "die Schwere der russischen Gesetze durch die Unverbindlichkeit ihrer Umsetzung kompensiert wird", aber zu hoffen, dass dies der Fall ist ...

5. PS:

Während ich diese Artikel schrieb, musste ich so viele Informationen zusammenschaufeln, dass ich mich frage, wie ich das alles in meinem Kopf behalten habe. Und ich bin froh, dass die Artikelserie zu Ende gegangen ist. Alles, was bleibt, ist ein Artikel über QP OC, den ich versprochen habe, an ihren Vertreter zu schreiben, um die Gelegenheit zu erhalten, die Distribution zu berühren. Vielleicht gibt es dann etwas anderes an Eisen als Teil derselben Importsubstitution, aber im Moment ist es eine Heugabel im Wasser.

Ich hoffe, dass die von mir gesammelten und analysierten Informationen jemandem bei der schwierigen Aufgabe helfen, auf "inländische" Software umzusteigen. Ich danke Ihnen allen und bis bald.

Auch zum Thema können Sie lesen:

Frühere Veröffentlichungen:

Artikel über die Importsubstitutionsplanung.

Ein Artikel über "inländische" Betriebssysteme.

Ein Artikel über Systeme und Dienste.

Nun, über das QP-Betriebssystem zusätzlich.