"Des souris pleuraient et piquaient .." La substitution des importations dans la pratique. Partie 4 (théorique, finale). Systèmes et services

Après avoir parlé des options , des hyperviseurs «domestiques» et des systèmes d'exploitation «domestiques» dans les articles précédents, nous continuerons à collecter des informations sur les systèmes et services nécessaires qui peuvent être déployés sur ces systèmes d'exploitation.

En fait, cet article s'est avéré être principalement théorique. Le problème est qu'il n'y a rien de nouveau et d'original dans les systèmes "domestiques". Et pour réécrire la même chose pour la centième fois, sans rien ajouter de nouveau, je ne vois aucune raison. Il y aura donc un assemblage et une analyse des données concernant les systèmes de substitution à l'importation.

De plus, seuls Alt, Astra et Rosa ont un Wiki plus ou moins normal. Red OS a une base de connaissances (très modeste à mon goût). De plus, les articles de Rosa dans ce Wiki sont souvent obsolètes et non pertinents, datés de 2013-2014 et liés aux anciennes distributions ... Mais pour les autres systèmes Wiki, considérez qu'il n'y en a pas du tout. Par conséquent, pour les distributions qui n'ont pas de base de connaissances ou de wiki, nous supposons que vous devez consulter le wiki ou la base de connaissances de leur distribution parente. Pour ROSA - CentOS (Red Hat), Astra - Debian, Calculate - Gentoo, Red OS - Red Hat, AlterOS - openSUSE, OS - CentOS (Red Hat), Ulyanovsk BSD - FreeBSD, QP OC - développement entièrement national (par assurances) son créateur n'est pas Linux).

En outre, je vais omettre le moment où je quitte l'intégralité de l'infrastructure basée sur Microsoft et commencer avec les bases - DNS, service d'annuaire, serveur proxy . Eh bien, les systèmes et services orientés utilisateur continueront, comme un serveur de messagerie, un bureau, un chat, etc.

1. Infrastructure

1.1. DNS

Le serveur DNS est présenté dans tous les systèmes d'exploitation "domestiques" sous la forme de BIND9 . Rien de nouveau. Et rien de compliqué à mettre en place. Seul le calcul dans le référentiel BIND ne le fait pas. Mais il y en a d'autres.

Le DDNS est un peu plus compliqué, mais il n'y a rien d'extraordinaire ici non plus.
Instructions pour Astra
Instructions pour Alt
ROSA dans le Wiki a l' instruction suivante, qui n'a rien à voir avec l'état réel des choses. Nous supposerons donc que les instructions de configuration de DDNS pour ROSA doivent être recherchées en relation avec CentOS.

1.2. DHCP

Encore une fois - rien de nouveau, rien de compliqué.
Astra Linux Wiki DHCP
Serveur DHCP ROSA Enterprise Linux

1.3. Service d'annuaire

Presque tous les systèmes d'exploitation «domestiques» du marché ont la capacité de fonctionner en tant que contrôleur de domaine basé sur SAMBA . Mais SAMBA a une sérieuse limitation lorsque vous travaillez avec des clients Windows:

Samba AD DC fonctionne au niveau du contrôleur de domaine de Windows 2008 R2. Vous pouvez le saisir dans un domaine Windows 2012 en tant que client, mais pas en tant que contrôleur de domaine.

Ainsi, pour le fonctionnement normal des serveurs et des postes de travail Windows, si nous en avons besoin, mais nous en avons besoin, car il existe des logiciels qui ne peuvent pas fonctionner sous Linux (les mêmes packages de CAO ou des packages de logiciels obsolètes pour les appareils qui généralement ne le font pas). , sauf que Win XP est impossible à livrer), nous devons déployer un domaine basé sur Windows ou FreeIPA . Le déploiement de FreeIPA est un processus assez long, tandis qu'un domaine basé sur Windows peut être déployé en quelques heures. Dans mon cas, aucun frais de temps, car j'ai déjà un domaine sous Windows. Dans ce cas, Linux peut se connecter en utilisant AD. Pour être honnête, je note que Windows peut se connecter via FreeIPA.

Voici comment j'explique pourquoi je ne veux pas abandonner les contrôleurs de domaine basés sur Microsoft Windows. Je l'ai déjà. Je ne vois aucune raison de perdre beaucoup de temps et d'efforts pour recycler les administrateurs qui sont habitués à la commodité de l'interface graphique Windows pour travailler avec les fichiers texte des systèmes Linux. Oui, IPA a une interface Web, mais cela ne change pas vraiment les choses. (Linuxoids m'a probablement écartelé pour ces mots, mais moi, en tant qu'administrateur Windows qui a eu la chance de travailler avec Linux, j'imagine de quoi je parle. Je ne peux pas comprendre comment vous pouvez aimer creuser dans des éditeurs de texte, lire des milliers de lignes de code , ayant peur d'être scellé lors des modifications, tandis que l'interface graphique vous montrera tout, vous dira, expliquera, appuyez simplement sur le bouton et entrez les paramètres nécessaires. C'est tout. J'ai parlé. Tirez!)

Juste au cas où, voici un article très utile sur le déploiement d'un serveur IPA. Tout à coup, quelqu'un sera utile.

1.4. Serveur proxy

Squid peut être trouvé dans les référentiels de presque tous les OS "domestiques". Je ne sais pas comment, mais Squid est déployé depuis longtemps. Je suis content.
Astra Linux Squid
Alt Squid avec autorisation via AD
Squid pour RED OS avec autorisation IPA
ROSA n'a pas trouvé d'article similaire dans le Wiki. Mais il y a beaucoup de littérature sur la configuration de Squiid sur Internet. Et la configuration ne différera que dans la commande d'installation du gestionnaire de packages et, éventuellement, dans l'emplacement des fichiers de configuration.

1.5. Suivi

Zabbix est dans les référentiels Astra, ROSA, Alt, Red OS . Il n'y aura aucun problème avec cela, vous aurez seulement besoin d'exporter toutes les informations nécessaires depuis le serveur du produit, puis de les importer dans un nouveau serveur. Oui, nous perdrons l'histoire, mais ce n'est pas critique dans la plupart des cas. Dans les cas où cela est critique, vous pouvez laisser les deux serveurs en fonctionnement jusqu'à ce que les informations sur l'ancien serveur deviennent obsolètes et ne soient plus nécessaires. Et encore une chose. Il y avait des informations , à en juger par lesquelles, nous pouvons conclure que Maria DB sera mise sur liste noire et sera supprimée des répertoires de tous les systèmes d'exploitation "nationaux".
Installer et configurer Zabbix sur Astra
Installer et configurer Zabbix sur Alt
Installer et configurer Zabbix sur EDIT OS

1.6. Téléphonie IP

Il existe plusieurs solutions logicielles de développeurs nationaux dans le registre du ministère des Communications.
Ideco PBX ne nécessite pas de système d'exploitation. Hors site .
Roskom. IP-PBX ne nécessite pas non plus d'OS fonctionnel. Hors site .
MetPBX ne nécessite pas non plus de système d'exploitation. Hors site .
SKIT.ATS peut être déployé sur Linux. Hors site .
Et enfin, la plateforme GetCall , qui ne nécessite pas non plus de système d'exploitation. Hors site .

Personnellement, je n’ai rien à voir avec la téléphonie IP, je ne peux donc rien dire à leur sujet.

2. Système orienté utilisateur

2.1. Comme mentionné dans un article précédent , nous avons un système appelé TECTON fonctionnant sur Firebird 1.5 . En conséquence, avec la substitution des importations, cette activité doit être transférée vers une nouvelle infrastructure. Firebird a des versions pour Linux, mais dans les référentiels il n'y a pas de versions OS "domestiques" 1.5. Mais il n'est pas possible de passer à une version ultérieure, car à la jonction des versions 1 et 2 de Firebird, le principe de fonctionnement des procédures stockées a changé, et personne ne pourra les réécrire ... et il ne le pourra pas ... et cela n'a aucun sens, car ce système devrait être remplacé dans un avenir proche 1s Ainsi "pour la première fois" il sera possible de télécharger le package et de ne pas l'installer depuis le référentiel.

2.2. Le système de rapport électronique OASIS pour Linux ne fonctionne pas. De plus, OASIS ne fonctionne pas sur autre chose que MSSQL Server. Ainsi, nous avons besoin d'une machine virtuelle avec Windows et MSSQL Server. La version Express suffira, car la base de données est petite. Mais vous ne pouvez pas vous échapper, car le PFR et la déclaration fiscale sont basés sur cela.

2.3. Naturellement, MS IIS ne convient pas en tant que serveur Web ; vous devrez utiliser Apache ou Nginx dans les référentiels (ce dernier est dans les référentiels ROSA, Alt, Calculer).
Lequel est le meilleur? Vous pouvez lire l' article du camarade rrromka

Lien Wiki:
Pour alt
Pour calculer
Pour ROSA, il n'y a que des commandes d'installation; vous devrez configurer selon d'autres publications. Par exemple, la documentation du site officiel . Ou vous pouvez trouver un tas d'articles sur l'installation sur Habré .

2.4. Chat d'entreprise avec autorisation via AD. OpenFire ou ejabberd. Simple et gratuit.
ejabberd sur alt
Configurer ejabberd sans être lié au système d'exploitation
Configurer OpenFire

Vous pouvez utiliser n'importe quoi en tant que client de chat, à partir de Pidgin et Miranda , qui sont dans les versions du système d'exploitation, et se terminant par quelque chose d'auto-écrit.

2.5. Serveur de messagerie. Comme je l'ai mentionné à plusieurs reprises, j'aime Zimbra. Il peut être déployé sur la base de RELS.
Implémentez Zimbra Collaboration Open Source, autorisez via AD et créez automatiquement des boîtes aux lettres
Configurer la sauvegarde et la restauration Zimbra OSE complètes et séparées
Créer et mettre à jour des listes de diffusion dans Zimbra Collaboration OSE en fonction des groupes et des utilisateurs Active Directory

Ici spécifiquement le déploiement basé sur RELS

Dans les référentiels OS, il existe également des packages Postfix / Exim / Dovecot .
Alt Wiki Postfix Dovecot
Astra Linux. Installer le serveur de messagerie Dovecot
Concernant le cadre de Rosa. Leur Wiki contient un article sur le déploiement d'un serveur de messagerie daté du 28 février 2013. Le seul problème est qu'il décrit une méthode utilisant RSS (ROSA Server Setup), qui, comme je l'ai dit ci-dessus, était vipile de la version actuelle de la distribution. Alors maintenant, vous pouvez utiliser les instructions pour configurer le serveur de messagerie sans être lié au système d'exploitation. Par exemple, celui-ci .

Vous pouvez également envisager l'option d'un logiciel propriétaire sous la forme de " MyOffice Server " ou " CommuniGate Pro ". Mais je n'aime pas cette option. Du moins parce que c'est payé. D'un autre côté, le support est bon, c'est une garantie. Mais à condition que presque tous les administrateurs puissent garantir l'efficacité du serveur de messagerie, le besoin d'assistance est douteux. Et si CommuniGate est un logiciel éprouvé, MyOffice a été créé en 2014, et je m'inquiète personnellement du nombre de bogues qui peuvent encore être détectés dans ce système. Avec tout cela, le prix des deux produits est à mon avis déraisonnablement élevé.

2.6. Sauvegardes de distribution fournies par Bacula . La mise en place de ce monstre est toute une épopée. Il y a beaucoup de documents sur cette question, mais c'est tout de même un travail. Mais Bacula est un outil multiplateforme puissant et extrêmement utile.
Instructions pour Astra
Instructions pour Alt
Documentation sur le site officiel </ a
Site officiel du projet d'interface web pour Bacula

Compte tenu du fait qu'Alt est un partenaire officiel de Bacula en Russie, nous pouvons espérer qu'ils auront des versions relativement récentes de ce kit de distribution dans leur référentiel.

2.7. Je ne dirai rien sur le client de messagerie Thunderbird présenté par tous les systèmes d'exploitation «nationaux».

2.8. À propos des navigateurs Web Mozilla Firefox , présenté dans tous les OS "domestiques" et Yandex.Browser, qui peuvent être installés sur tous les OS "domestiques", je garderai également le silence.

2.9. Suite bureautique . LibreOffice fait partie de tous les OS "domestiques". Il a 2 alternatives payantes - c'est MyOffice et P7 Office . R-7 a une version de test de la distribution "try it". Vous pouvez demander ici . Quant à MyOffice, je vais juste laisser ce lien et ce lien ici (je vous conseille de porter une attention particulière aux commentaires).

2.10. 1C: ENTREPRISE . Par exemple, TOUTES LES VERSIONS ASTRA LINUX SONT COMPATIBLES AVEC 1C: ENTERPRISE 8
Dans Wiki Astra, il y a un article obsolète sur l'installation de 1c des parties client et serveur.
Le wiki ROSA contient un article sur l'installation du client 1c . Il est étrange qu'il n'y ait pas d'article sur la configuration d'un serveur, car sur CentOS, l'esq se lève. Par exemple, voici un article .
Il y a un article dans l' Alt Wiki avec une description détaillée de l' installation et de la configuration, qui fournit également des liens utiles.

3. Conclusion

Eh bien, que puis-je dire après avoir étudié les informations relatives à la substitution des importations? Tout cela est du blasphème. Cela n'élimine en rien l'importation, la dépendance vis-à-vis des développeurs étrangers ne s'annule en aucun cas. Il remplace simplement l'un par l'autre, vous permettant de nourrir non pas les oncles domestiques, mais les nôtres, domestiques. Les taxes de vente iront au Trésor public, c'est un plus. Mais la majeure partie de l'argent sera déposée entre les mains des "oncles et tantes" déjà riches, et n'atteindra pas les fonds en fiducie, c'est un inconvénient. Toutes les entreprises telles que «New Cloud Technologies» qui prétendent que «leur objectif n'est pas de s'enrichir du programme de substitution des importations ...» poursuivent effectivement cet objectif, sinon il n'y aurait pas de telles déclarations, il n'y aurait pas de poursuites et de déclarations devant les tribunaux. SAF. Ils ne prendraient pas un morceau de LibreOffice et ne le repeindraient pas sous SvoyOffice.

Pour prendre un produit gratuit, déjà fait par quelqu'un, finissez-le un peu et vendez-le sous votre propre apparence, à mon avis, au moins un peu de ... tricherie. Non, bien sûr, ils ont fait des systèmes de sécurité, ils ont tout chiffré, tout a été fait, ils ont tout mis sous certification FSTEC ... Mais ce sont tous les mêmes produits qu'ils n'ont pas fabriqués. À l'exception du système d'exploitation QP, CryptoSoft a tout fait par lui-même. Et à cause de cela, ils auront des problèmes de compatibilité, un manque de logiciel pour leur système d'exploitation, des bugs non détectés, etc. etc. Mais ils l'ont fait. Alt faisait même avant le battage publicitaire avec la substitution des importations, ils étaient aussi formidables, pas pour le profit momentané, ils l'ont fait honnêtement, parce qu'ils gagnaient de l'argent de ce qui n'était pas le flux principal.

Je n’écris pas seulement le mot «domestique» entre guillemets, car il existe un, deux et moins de systèmes nationaux. Systèmes d'exploitation - généralement un seul. Le type de "substitution des importations" en question reste un mystère.

Non, en général, si vous voulez vraiment et passez beaucoup de temps et d'énergie, vous pouvez augmenter l'infrastructure et la plupart des services sur Linux. Mais pour cela, vous devez recycler ou modifier les administrateurs Windows et les définir comme des paramètres d'application aux yeux rouges dans les fichiers texte. Mais 90% de ces systèmes ne seront pas domestiques, ils seront gratuits et, dans de rares cas, un peu repeints. Avec des fonds d'écran ennuyeux. Dans l'ensemble, tout ce tapage ressemble à un non-sens coûteux. Si les Allemands ne pouvaient pas , alors que pouvons-nous dire de nous? .. "Les souris pleuraient et se piquaient ..", et le grand frère a continué à se bourrer la poche. Le grain sain de tout ce programme a pris fin au stade de l'idée, quand il a été dit que le secret devait être transféré à nos systèmes sécurisés afin que "l'ennemi ne puisse rien découvrir". Mais à la fin, cela a abouti à ce que nous avons toutes les idées normales. Eh bien, l'entreprise dans notre pays est ainsi construite - un profit maximum à un coût minimum.

4. Que faire?

Pleure et injecte ... Il y a un ordre - doit être fait, sinon ils puniront. Comment punir est inconnu. Le problème est que personne ne sait comment ils vérifieront les résultats du programme de substitution des importations, y compris ceux qui vérifieront. Il n'y a aucune preuve de la possibilité d'utiliser des logiciels à partir de référentiels OS. Puis-je l'utiliser? Est-ce impossible? Tout le monde l'utilise - vous le pouvez donc? Mais le ministère des Communications n’est pas dans le registre - alors c’est impossible? Il n'y a pas de réponses à ces questions. Mais quelqu'un a déclaré utiliser le même LibreOffice, qui fait partie du système d'exploitation. Ça a roulé. Et Zabbix? Celui qui est inclus dans le référentiel - vous pouvez, mais si la même version peut être téléchargée auprès de l'officiel - vous ne pouvez pas? Etc. etc. Et où est la logique ici?

Par conséquent, il ne reste plus qu'à conduire aux indicateurs établis de la part du logiciel utilisé, à dépenser beaucoup d'argent pour son achat et son support, et à former les employés à travailler avec de nouveaux logiciels pour eux. Il y a une opinion selon laquelle «la sévérité des lois russes est compensée par le caractère non contraignant de leur mise en œuvre», mais espérer que c'est la chose ...

5. PS:

Pendant que j'écrivais ces articles, j'ai dû ramasser tellement d'informations que je me demande comment j'ai gardé tout cela dans ma tête. Et je suis heureux que la série d'articles soit terminée. Il ne reste qu'un article sur QP OC, que j'ai promis d'écrire à leur représentant en échange de l'occasion de toucher à la distribution. Il y aura peut-être alors quelque chose d'autre sur le fer dans le cadre de la même substitution d'importation, mais pour l'instant, c'est une fourche dans l'eau.

J'espère que les informations que j'ai recueillies et analysées par moi aideront quelqu'un dans la tâche difficile de passer à un logiciel "domestique". Merci à tous et à bientôt.

Vous pouvez également lire sur le sujet:

Publications précédentes:

article sur la planification de la substitution des importations.

Un article sur les systèmes d'exploitation "domestiques".

Un article sur les systèmes et services.

Eh bien, sur l' OS QP en plus.