Tendo falado sobre
opções ,
hipervisores "domésticos" e sistemas operacionais "domésticos" em artigos anteriores, continuaremos a coletar informações sobre os sistemas e serviços necessários que podem ser implantados nesses sistemas operacionais.
De fato, este artigo acabou sendo principalmente teórico. O problema é que não há nada de novo e original nos sistemas "domésticos". E para reescrever a mesma coisa pela centésima vez, sem adicionar nada de novo, não vejo razão. Portanto, haverá uma montagem e análise de dados sobre os sistemas de substituição de importações.
Além disso, apenas
Alt, Astra e
Rosa têm um Wiki mais ou menos normal.
Red OS tem
uma base de conhecimento (muito modesta para o meu gosto). Além disso, os artigos de Rosa neste Wiki são frequentemente desatualizados e irrelevantes, datados de 2013 a 2014 e relacionados a distribuições antigas ... Mas, para outros sistemas Wiki, considere que não há nenhum. Portanto, para distribuições que não possuem um KB ou Wiki, presumimos que você precise procurar no Wiki ou KB de sua distribuição pai. Para
ROSA - CentOS (Red Hat),
Astra - Debian,
Calculate - Gentoo,
Red OS - Red Hat,
AlterOS - openSUSE,
OS - CentOS (Red Hat),
Ulyanovsk .
BSD - FreeBSD,
QP OC - desenvolvimento completamente doméstico (por garantias seus criadores não são Linux).
Além disso, omitirei o momento em que deixo toda a infraestrutura baseada na Microsoft e começo com o básico -
DNS, Serviço de Diretório, Servidor Proxy . Bem, sistemas e serviços orientados ao usuário continuarão, como servidor de correio, escritório, bate-papo, etc.
1. Infra-estrutura
1.1 DNS
O servidor DNS é apresentado em todos os sistemas operacionais "domésticos" na forma de
BIND9 . Nada de novo. E não há nada complicado na configuração. Somente Calcular no repositório BIND não.
Mas existem outros.O DDNS é um pouco mais complicado, mas também não há nada fora do comum.
Instruções para AstraInstruções para AltO ROSA no Wiki tem a seguinte
instrução , que nada tem a ver com o estado real das coisas. Portanto, assumiremos que as instruções para configurar o DDNS para o ROSA devem ser procuradas relacionadas ao CentOS.
1.2 DHCP
Novamente - nada de novo, nada de complicado.
DHCP da Wiki do Astra LinuxServidor DHCP do ROSA Enterprise Linux1.3 Serviço de Diretório
1.3.1 Diretório Astra Linux (ALD)Link WikiNão é possível incluir uma máquina Microsft Windows em um domínio ALD usando ferramentas regulares do sistema operacional Microsft Windows.
Ao mesmo tempo, como cliente, o AD Astra é inserido no domínio em apenas
algumas ações .
Instruções para configurar o ALD.O SAMBA 4 também pode atuar como um controlador de domínio no Astra Linux. Isso não é um refinamento do Astra, é o SAMDA em sua forma original.
Configurado assim .
Ou assim. 1.3.3 Diretório RosaNa Internet, há referências ao fato de o ROSA ter seu próprio desenvolvimento do ROSA Directory Server. Há
um artigo sobre esse assunto em seu Wiki. Datado de 28 de fevereiro de 2013. Há também referências à interessante ferramenta Rosa Server Setup. E comecei a cavar, é interessante tocar.
Em geral, no lançamento do R7, tudo isso foi cortado. Pelo que entendi, isso se deveu ao fato de Rosa ter sido reconstruída com base no CentOS, em vez do Mandriva, e seu diretório era baseado no
Mandriva Directory Server , e simplesmente não se encaixava no CentOS.
Portanto, como em todos os outros sistemas operacionais, você pode instalar o
SAMBA no
ROSA e usá-lo como um controlador de domínio.
Quase todos os sistemas operacionais "domésticos" no mercado têm a capacidade de funcionar como um controlador de domínio baseado em
SAMBA . Mas o SAMBA tem uma limitação séria ao trabalhar com clientes baseados no Windows:
O Samba AD DC opera no nível do controlador de domínio do Windows 2008 R2. Você pode inseri-lo em um domínio do Windows 2012 como um cliente, mas não como um controlador de domínio.
Portanto, para a operação normal de servidores e estações de trabalho Windows, se precisarmos deles, mas precisamos deles, porque existe um software que não pode funcionar no Linux (os mesmos pacotes CAD ou pacotes de software desatualizados para dispositivos que geralmente não , exceto que o Windows XP não pode ser entregue), precisamos implantar um domínio baseado no
Windows ou no
FreeIPA . A implantação do FreeIPA é um processo bastante demorado, enquanto um domínio baseado no Windows pode ser implantado em algumas horas. No meu caso, custo zero de tempo, porque eu já tenho um domínio executando o Windows. Nesse caso, o Linux pode efetuar login usando o AD. Para ser justo, observo que o Windows pode efetuar login através do FreeIPA.
É assim que eu explico o motivo pelo qual não quero abrir mão de controladores de domínio baseados no Microsoft Windows. Eu já tenho. Não vejo razão para desperdiçar muito tempo e esforço, para treinar novamente os administradores que estão acostumados à conveniência da GUI do Windows para trabalhar com arquivos de texto de sistemas Linux. Sim, o IPA tem uma interface baseada na Web, mas isso realmente não muda as coisas. (O Linuxoids provavelmente me esquadrinhou por essas palavras, mas eu, como administrador do Windows que teve a chance de trabalhar com o Linux, imagino do que estou falando. Não consigo entender como você pode adorar pesquisar em editores de texto, lendo milhares de linhas de código , com medo de ficar selado ao fazer alterações, enquanto a interface gráfica mostra tudo, diga, explique, basta pressionar o botão e inserir os parâmetros necessários. É isso. Eu falei. Atire!)
Por precaução,
aqui está um artigo muito útil sobre a implantação de um servidor IPA. De repente alguém será útil.
1.4 Servidor proxy
O Squid pode ser encontrado nos repositórios de quase todos os sistemas operacionais "domésticos". Não conheço ninguém, mas tenho o Squid implantado há muito tempo. Sou feliz
Squid do Astra LinuxAlt Squid com autorização através do ADSquid para RED OS com autorização IPAO ROSA não encontrou um artigo semelhante no Wiki. Mas há muita literatura sobre como configurar o Squiid na Internet. E a configuração será diferente apenas no comando de instalação do gerenciador de pacotes e, possivelmente, no local dos arquivos de configuração.
1.5 Monitoramento
O Zabbix está nos repositórios
Astra, ROSA, Alt, Red OS . Não haverá problemas com isso, você precisará exportar todas as informações necessárias do servidor do produto e importá-las para um novo servidor. Sim, perderemos a história, mas isso não é crítico na maioria dos casos. Nos casos em que isso for crítico, você poderá deixar os dois servidores em operação até que as informações no servidor antigo se tornem desatualizadas e não sejam mais necessárias. E mais uma coisa.
Havia informações , a julgar pelas quais, podemos concluir que o Maria DB será incluído na lista negra e será cortado dos repositórios de todos os sistemas operacionais "domésticos".
Instale e configure o Zabbix no AstraInstale e configure o Zabbix no AltInstale e configure o Zabbix no EDIT OS1.6 Telefonia IP
Existem várias soluções de software de desenvolvedores domésticos no registro do Ministério das Comunicações.
O Ideco PBX não requer um SO.
Fora do local .
Roskom. O IP-PBX também não requer um SO operacional.
Fora do local .
O MetPBX também não requer um SO nele.
Fora do local .
O SKIT.ATS pode ser implantado no Linux.
Fora do local .
E, finalmente, a plataforma
GetCall , que também não requer um sistema operacional.
Fora do local .
Pessoalmente, eu não tinha negócios com telefonia IP, então não posso dizer nada sobre eles.
2. Sistema orientado ao usuário
2.1 Como mencionado em
um artigo anterior , temos um sistema chamado TECTON em execução no
Firebird 1.5 . Dessa forma, com a substituição de importações, esse negócio deve ser transferido para uma nova infraestrutura. O Firebird possui versões para Linux, mas nos repositórios não existem versões "domésticas" do SO 1.5. Mas não há possibilidade de mudar para uma versão posterior, uma vez que, na junção das versões 1 e 2 do Firebird, o princípio de operação dos procedimentos armazenados mudou, e ninguém poderá reescrevê-los ... e não poderá ... e não faz sentido ... e não faz sentido, pois esse sistema deve ser substituído no futuro próximo. 1s Então "pela primeira vez" será possível baixar o pacote e instalá-lo não no repositório.
2.2 O sistema de relatório eletrônico
OASIS para Linux não funciona. Além disso, o OASIS não funciona em nada além do MSSQL Server. Portanto, precisamos de uma máquina virtual com Windows e MSSQL Server. A versão Express será suficiente, pois o banco de dados é pequeno. Mas você não pode fugir disso, pois os relatórios de PFR e impostos são baseados nisso.
2.3 Naturalmente, o MS IIS não é adequado como
servidor da Web ; você precisará usar o
Apache ou
Nginx nos repositórios (o último está nos repositórios ROSA, Alt, Calculate).
Qual é o melhor? Você pode ler o
artigo do camarada
rrromkaLink da Wiki:
Para altPara CalcularPara o ROSA, existem apenas comandos de instalação; você precisará configurar de acordo com outra literatura. Por exemplo,
documentação do site oficial . Ou você pode
encontrar vários artigos sobre como configurar o Habré .
2.4 Conversa corporativa com autorização através do AD. OpenFire ou ejabberd. Simples e grátis.
ejabberd on altConfigurando o ejabberd sem estar vinculado ao SOConfigurar o OpenFireVocê pode usar qualquer coisa como um cliente de bate-papo, começando com
Pidgin e
Miranda , que estão em compilações de SO, e terminando com algo auto-escrito.
2.5 Servidor de correio Como mencionei repetidamente, gosto de Zimbra. Pode ser implantado com base no RELS.
Implemente o código aberto do Zimbra Collaboration, autorize via AD e crie caixas de correio automaticamenteConfigurar backup e recuperação completos e separados do Zimbra OSECrie e atualize listas de discussão no Zimbra Collaboration OSE com base em grupos e usuários do Active Directory
Aqui implantação especificamente baseada em RELSTambém nos repositórios do SO, existem pacotes
Postfix / Exim / Dovecot .
Alt Wiki Postfix DovecotAstra Linux. Instale o servidor de correio DovecotEm relação ao cenário de Rosa. O Wiki deles tem
um artigo sobre a implantação de um servidor de correio com data de 28 de fevereiro de 2013. O único problema é que ele descreve um método usando RSS (ROSA Server Setup), que, como eu disse acima, era vipile da versão atual da distribuição. Portanto, agora você pode usar as instruções para configurar o servidor de email sem estar vinculado ao sistema operacional. Por exemplo,
este .
Você também pode considerar a opção de software proprietário na forma de "
MyOffice Server " ou "
CommuniGate Pro ". Mas eu não gosto dessa opção. Pelo menos porque é pago. Por outro lado, o apoio é bom, é uma garantia. Mas, desde que quase todos os administradores possam garantir a eficiência do servidor de email, a necessidade de suporte é duvidosa. E se o CommuniGate é um software comprovado, o MyOffice foi criado em 2014 e, pessoalmente, estou preocupado com o número de bugs que ainda podem ser detectados neste sistema. Com tudo isso, o preço de ambos os produtos, na minha opinião, é irracionalmente alto.
2.6 Backups de distribuição fornecidos pelo
Bacula . A criação deste monstro é um épico inteiro. Existem muitos materiais sobre esse assunto, mas ainda assim é um trabalho completo. Mas o Bacula é uma ferramenta multiplataforma poderosa e extremamente útil.
Instruções para AstraInstruções para AltDocumentação no site oficial </ a
Site oficial do projeto de interface web para BaculaConsiderando o fato de que Alt é um parceiro oficial da Bacula na Rússia, podemos esperar que versões relativamente novas dessa distribuição apareçam em seu repositório.
2.7 Não vou dizer nada sobre o
cliente de email Thunderbird apresentado em todos os sistemas operacionais "domésticos".
2.8 Sobre os navegadores da web O
Mozilla Firefox , apresentado em todos os sistemas operacionais "domésticos" e o Yandex.Browser, que pode ser instalado em todos os sistemas operacionais "domésticos", também ficarei em silêncio.
2.9 Suíte de escritório .
O LibreOffice faz parte de todos os sistemas operacionais "domésticos". Ele tem 2 alternativas pagas - esse é o
MyOffice e o
P7 Office . O R-7 possui uma versão de teste da distribuição "try it". Você pode
solicitar aqui . Quanto ao MyOffice, deixarei
este link e
este link aqui (aconselho você a prestar atenção especial aos comentários).
2.10 1C: EMPRESA . Por exemplo,
TODAS AS VERSÕES DO ASTRA LINUX SÃO COMPATÍVEIS COM 1C: EMPRESA 8No Wiki Astra, há um
artigo desatualizado sobre a instalação de 1c das partes do cliente e do servidor.
O Wiki da ROSA tem
um artigo sobre a instalação do cliente 1c . É estranho que não haja um artigo sobre a configuração de um servidor, porque no CentOS, o esq é ativado. Por exemplo,
aqui está um artigo .
Há
um artigo no Wiki
do Alt
com uma descrição detalhada da instalação e configuração, que também fornece links úteis.
3. Conclusão
Bem, o que posso dizer depois de estudar as informações relacionadas à substituição de importações? Tudo isso é palavrões. Isso de forma alguma elimina a importação, a dependência de desenvolvedores estrangeiros de forma alguma cancela. Simplesmente substitui um pelo outro, permitindo que você alimente não os tios domésticos, mas os nossos domésticos. Os impostos sobre vendas irão para o tesouro do estado, isso é uma vantagem. Mas a maior parte do dinheiro será depositada nas mãos dos já ricos "tios e tias" e não alcançará os fundos fiduciários, isso é um sinal de menos. Empresas como "New Cloud Technologies" que afirmam que "seu objetivo não é enriquecer com o programa de substituição de importações ..." realmente perseguem esse objetivo, caso contrário não existiriam tais declarações, não haveria ações judiciais e declarações aos tribunais FAS. Eles não pegariam um pedaço do LibreOffice e o repintariam no SvoyOffice.
Para pegar um produto grátis, já feito por alguém, termine um pouco e venda sob o disfarce, na minha opinião, pelo menos um pouco ... venda. Não, é claro, eles criaram sistemas de segurança, criptografaram tudo, tudo foi feito, trouxeram tudo para a certificação FSTEC ... Mas são os mesmos produtos que eles não fabricaram. Com exceção do QP OS, a CryptoSoft fez tudo sozinha. E por isso, eles terão problemas de compatibilidade, falta de software para o sistema operacional, erros não detectados etc. etc. Mas eles fizeram. Alt fez antes mesmo do hype com a substituição de importações, eles também foram ótimos, não pelo lucro momentâneo, eles fizeram isso honestamente, porque ganharam dinheiro com o que não era o fluxo principal.
Não estou apenas escrevendo a palavra "doméstico" entre aspas, pois existem um, dois e menos sistemas domésticos. Sistemas operacionais - geralmente apenas um. Que tipo de "substituição de importação" está em questão permanece um mistério.
Não, em geral, se você realmente deseja e gasta muito tempo e energia, pode aumentar a infraestrutura e a maioria dos serviços no Linux. Mas, para isso, você precisa treinar novamente ou alterar os administradores do Windows e defini-los com os olhos vermelhos nos arquivos de texto. Mas 90% desses sistemas não serão domésticos, serão gratuitos e, em casos raros, um pouco repintados. Com papéis de parede chatos. Em suma, todo esse barulho parece um absurdo caro. Se os
alemães não puderam , o que podemos dizer sobre nós? "Os ratos estavam chorando e picando ...", e o irmão mais velho continuou a encher o bolso. O grão saudável em todo esse programa terminou no estágio da idéia, quando foi dito que o segredo deveria ser transferido para nossos sistemas seguros, para que "o inimigo não descobrisse nada". Mas, no final, isso resultou no que temos todas as idéias normais. Bem, os negócios em nosso país são construídos - lucro máximo a um custo mínimo.
4. O que fazer?
Chorar e injetar ... Há uma ordem - deve ser feita, caso contrário, eles punirão. Como punir é desconhecido. O problema é que ninguém sabe como verificará os resultados do programa de substituição de importações, incluindo aqueles que verificarão. Não há evidências da capacidade de usar software de repositórios de SO. Posso usar? Isso é impossível? Todo mundo usa - para que você possa? Mas o Ministério das Comunicações não está registrado - então é impossível? Não há respostas para essas perguntas. Mas alguém relatou usar o mesmo LibreOffice, que faz parte do sistema operacional. Rolou. E o Zabbix? O que está incluído no repositório - você pode, mas se a mesma versão pode ser baixada do oficial - você não pode? Etc. etc. E onde está a lógica aqui?
Como resultado, resta apenas levar aos indicadores estabelecidos da parcela do software usado, gastar muito dinheiro em sua compra e suporte e treinar funcionários para trabalhar com eles. Há uma opinião de que "a severidade das leis russas é compensada pela não vinculação de sua implementação", mas esperar que isso aconteça ...
5. PS:
Enquanto escrevia esses artigos, tive que cavar tanta informação que me perguntei como mantive tudo isso na cabeça. E fico feliz que a série de artigos tenha chegado ao fim. Tudo o que resta é um artigo sobre o QP OC, que prometi escrever ao representante deles em troca da oportunidade de tocar na distribuição. Talvez então haja algo mais sobre o ferro como parte da mesma substituição de importação, mas, por enquanto, é um forcado na água.
Espero que as informações coletadas e analisadas por mim ajudem alguém na difícil tarefa de mudar para o software "doméstico". Obrigado a todos e até breve.
Também sobre o tópico você pode ler:Publicações anteriores:artigo sobre planejamento de substituição de importações.
Um artigo sobre sistemas operacionais "domésticos".
Um artigo sobre sistemas e serviços.
Bem, sobre o
QP OS , além disso.