“老鼠哭了，又被刺了。”实践中采用进口替代。 第四部分（理论，最后）。 系统与服务

在之前的文章中讨论了选项 ， “家用”虚拟机管理程序和“家用”操作系统之后 ，我们将继续收集有关可以在这些OS上部署的必要系统和服务的信息。

实际上，这篇文章主要是理论上的。 问题在于“国内”系统中没有新的和原始的。 并在没有添加任何新东西的情况下，第100次重写同一件事，我认为没有理由。 因此，将对有关进口替代系统的数据进行汇总和分析。

另外，只有Alt，Astra和Rosa具有或多或少的普通Wiki。 Red OS具有知识库 （根据我的口味，非常适中）。 此外，该Wiki中的Rosa文章经常过时且不相关，日期为2013-2014，并且与旧发行版相关。但是对于其他Wiki系统，请考虑一点都不存在。 因此，对于没有KB或Wiki的发行版，我们假定您需要查看其父发行版的Wiki或KB。 对于ROSA -CentOS（Red Hat）， Astra -Debian， Calculate -Gentoo， Red OS -Red Hat， AlterOS -openSUSE， OS -CentOS（Red Hat）， Ulyanovsk。BSD -FreeBSD， QP OC-完全国内发展（通过保证它的创建者不是Linux）。

此外，我将忽略我离开基于Microsoft的整个基础架构，并从基础知识开始的那一刻-DNS，目录服务，代理服务器 。 好吧，面向用户的系统和服务将继续运行，例如邮件服务器，办公室，聊天室等。

1.基础设施

1.1。 域名解析

DNS服务器以BIND9的形式出现在所有“本地”操作系统中。 没什么新的。 设置过程并不复杂。 BIND存储库中只有Calculate才没有。 但是还有其他。

DDNS有点复杂，但是这里也没有什么异常。
阿斯特拉说明
替代说明
Wiki中的ROSA具有以下指示 ，它与事物的真实状态无关。 因此，我们假设应寻求与CentOS相关的为ROSA设置DDNS的说明。

1.2。 DHCP服务器

再说一次-没有新事物，没有复杂事物。
Astra Linux Wiki DHCP
ROSA Enterprise Linux服务器DHCP

1.3。 目录服务

市场上几乎所有“家用”操作系统都可以充当基于SAMBA的域控制器。 但是，SAMBA在使用基于Windows的客户端时有一个严重的限制：

Samba AD DC在Windows 2008 R2的域控制器级别上运行。 您可以将其作为客户端（但不能作为域控制器）输入Windows 2012域。

因此，对于Windows服务器和工作站的正常运行，如果需要它们，但我们需要它们，因为有些软件在Linux下无法运行（相同的CAD软件包或过时的软件包通常不适用于设备） （除了无法交付Win XP），我们需要部署基于Windows或FreeIPA的域。 部署FreeIPA是一个相当耗时的过程，而基于Windows的域可以在几个小时内部署。 就我而言，零时间成本是因为我已经有一个运行Windows的域。 在这种情况下，Linux可以使用AD登录。 公平地说，我注意到Windows可以通过FreeIPA登录。

这就是为什么我不想放弃基于Microsoft Windows的域控制器的原因。 我已经有了 我认为没有理由浪费大量时间和精力来重新培训习惯于Windows GUI的方便性的管理员，以便他们可以处理Linux系统的文本文件。 是的，IPA具有基于Web的界面，但这并不能真正改变一切。 （Linuxoids可能会说这些话让我吃惊，但是作为一名有机会使用Linux的Windows管理员，我想像我在说什么。我不明白您如何喜欢挖掘文本编辑器，阅读数千行代码，害怕在进行更改时被密封，而图形界面会向您显示所有内容，告诉您解释，只需按一下按钮并输入必要的参数即可。就是这样，我说了出来，射击！）

以防万一， 这是一篇有关部署IPA服务器的非常有用的文章 。 突然有人会有用的。

1.4。 代理服务器

在几乎所有“家用”操作系统的存储库中都可以找到鱿鱼 。 我不知道有人如何，但是我已经部署了Squid很长时间了。 我很高兴
Astra Linux鱿鱼
Alt Squid通过AD授权
具有IPA授权的RED OS的Squid
ROSA在Wiki中找不到类似的文章。 但是，关于在互联网上设置Squiid的文献很多。 并且设置将仅在软件包管理器的安装命令以及可能在配置文件的位置上有所不同。

1.5。 监控方式

Zabbix在存储库Astra，ROSA，Alt，Red OS中 。 这样就不会有问题，您只需要从产品服务器中导出所有必要的信息，然后将其导入到新服务器中即可。 是的，我们将失去历史，但这在大多数情况下并不重要。 在这很关键的情况下，您可以使两个服务器都处于运行状态，直到旧服务器上的信息过时并且不再需要为止。 还有一件事。 有信息 ，据此判断，我们可以得出结论，Maria DB将被列入黑名单，并且将从所有“家用” OS的存储库中删除。
在Astra上安装和配置Zabbix
在Alt上安装和配置Zabbix
在EDIT操作系统上安装和配置Zabbix

1.6。 IP电话

通信部的注册表中有来自国内开发商的几种软件解决方案。
Ideco PBX不需要操作系统。 场外 。
罗斯科姆。 IP-PBX也不需要运行的操作系统。 场外 。
MetPBX也不需要操作系统。 场外 。
SKIT.ATS可以部署在Linux上。 场外 。
最后， GetCall平台也不需要操作系统。 场外 。

我个人与IP电话没有关系，因此我无话可说。

2.面向用户的系统

2.1。 如前一篇文章所述 ，我们在Firebird 1.5上运行了一个名为TECTON的系统。 因此，使用进口替代，必须将该业务转移到新的基础架构中。 Firebird具有适用于Linux的版本，但是在存储库中没有“本地”操作系统1.5版。 但是不可能切换到更高版本，因为在Firebird 1和2版本的结合处，存储过程的操作原理已经改变，并且没有人能够重写它们……而且也将无法……而且没有意义，因为应该在不久的将来更换该系统1秒 因此，“第一次”将有可能下载该软件包，而不是从存储库中安装它。

2.2。 用于Linux的OASIS电子报告系统不起作用。 此外，除MSSQL Server之外，OASIS不能在其他任何版本上运行。 因此，我们需要一个带有Windows和MSSQL Server的虚拟机。 由于数据库很小，因此Express版本就足够了。 但是您无法避免这一点，因为PFR和税收报告都基于此。

2.3。 当然，MS IIS不适合用作Web服务器 ，您将不得不使用存储库中包含的Apache或Nginx存储库（后者位于ROSA，Alt，计算存储库中）。
哪个更好？ 您可以阅读rrromka同志的文章

Wiki链接：
对于alt
用于计算
对于ROSA，只有安装命令；您将必须根据其他文献进行配置。 例如， 来自官方网站的文档 。 或者，您可以找到有关在Habré上进行设置的大量文章 。

2.4。 通过AD进行企业聊天并获得授权。 OpenFire或ejabberd。 简单而免费。
alt上的ejabberd
无需绑定操作系统即可配置ejabberd
配置OpenFire

您可以将任何东西用作聊天客户端，从操作系统构建中的Pidgin和Miranda开始，以自写结尾。

2.5。 邮件服务器。 正如我反复提到的，我喜欢Zimbra。 可以基于RELS进行部署。
实施Zimbra协作开源，通过AD授权，并自动创建邮箱
配置完整和单独的Zimbra OSE备份和恢复
基于Active Directory组和用户在Zimbra Collaboration OSE中创建和更新邮件列表

这里特别是基于RELS的部署

在操作系统存储库中，也有Postfix / Exim / Dovecot软件包。
Alt Wiki后缀鸽
Astra Linux。 安装Dovecot邮件服务器
关于罗莎的设置。 他们的Wiki上有一篇有关部署邮件服务器的文章，发布日期为2013年2月28日。唯一的麻烦是，它描述了一种使用RSS（ROSA Server Setup）的方法，正如我上面所说，它是从当前发行版中获取的。 因此，现在您可以按照说明来设置邮件服务器，而不必与操作系统绑定。 例如， 这个 。

您也可以考虑使用“ MyOffice Server ”或“ CommunGate Pro ”形式的专有软件。 但是我不喜欢这个选项。 至少因为它是有偿的。 另一方面，支持是好的，这是一种保证。 但是，只要几乎所有管理员都能保证邮件服务器的效率，对支持的需求就值得怀疑。 如果CommuniGate是经过验证的软件，则MyOffice于2014年创建，我个人担心该系统中仍然存在许多错误。 综上所述，我认为这两种产品的价格都过高。

2.6。 Bacula提供的分发备份 。 设置这个怪物是整个史诗。 关于此问题的材料很多，但这仍然是一整本书。 但是Bacula是一个功能强大且极其有用的多平台工具。
阿斯特拉说明
替代说明
官方网站上的文档</ a
Bacula Web界面项目的官方网站

考虑到Alt是俄罗斯Bacula的官方合作伙伴，我们可以希望此发行版的相对较新版本会出现在其存储库中。

2.7。 我不会说所有“本地”操作系统提供的Thunderbird 电子邮件客户端 。

2.8。 关于Web浏览器在所有“家用”操作系统和Yandex.Browser中都提供的Mozilla Firefox （可安装在所有“家用”操作系统上），我也将保持沉默。

2.9。 办公套件 。 LibreOffice是所有“家庭”操作系统的一部分。 他有2个付费替代方案-这是MyOffice和P7 Office 。 R-7具有“ try it”发行版的测试版本。 您可以在这里提出要求 。 至于MyOffice，我将只保留此链接，并将此链接保留在此处 （建议您特别注意评论）。

2.10。 1C：企业 。 例如， 所有ASTRA LINUX版本都与1C兼容：企业8
在Wiki Astra中，有一篇有关安装客户端和服务器部分1c的过时文章 。
ROSA Wiki上有一篇有关安装1c客户端的文章 。 奇怪的是，没有关于设置服务器的文章，因为在CentOS上，esq上升了。 例如， 这是一篇文章 。
Alt Wiki中有一篇文章，详细描述了安装和配置，还提供了有用的链接。

3.结论

那么，在研究了与进口替代有关的信息之后我能说些什么？ 这一切都是亵渎。 这绝不会消除进口，对外国开发商的依赖绝不会消除。 它只是简单地用一个替换另一个，让您养活的不是我们叔叔，而是我们自己的。 营业税将归国库，这是一个加号。 但是大部分的钱将被存入已经很富有的“叔叔和阿姨”手中，而不会到达信托基金，这是一个负数。 任何诸如“ New Cloud Technologies”之类的企业声称“其目标不是使进口替代计划致富……”实际上都在追求这一目标，否则就不会有这样的陈述，也不会有诉讼和向法院的陈述。 FAS。 他们不会拿一块LibreOffice并在SvoyOffice下重新粉刷。

在我看来，要获取已经由某人制造的免费产品，请完成一点并以自己的名义出售，至少有一点……作弊。 不，当然，他们使用安全系统，对所有内容进行加密，完成所有工作，并将所有内容都获得FSTEC认证...但是，这是他们生产的完全相同的产品。 除了QP OS之外，CryptoSoft自己完成了所有操作。 因此，他们将遇到兼容性问题，缺少适用于其操作系统的软件，未捕获的错误等。 等 但是他们做到了。 Alt甚至在大肆宣传进口替代产品之前就做过，它们也很棒，不是为了暂时的利润，而是诚实地做，因为他们从非主流渠道赚钱。

我不只是用引号写上“国内”一词，因为国内系统一，二和更少。 操作系统-通常只有一个。 什么样的“进口替代”仍是个谜。

不，总的来说，如果您确实想要并花费大量时间和精力，那么可以在Linux上提高基础架构和大多数服务。 但是为此，您需要重新培训或更改Windows管理员，并在文本文件中对它们进行红眼的应用程序设置。 但是，其中90％的系统不是家用的，它们是免费的，在极少数情况下，需要重新粉刷。 与无聊的壁纸。 总而言之，这些大惊小怪的事情看起来像是胡说八道。 如果德国人做不到 ，那我们能对我们说些什么呢？..“老鼠在哭，刺……”，而那个大哥哥继续塞进他的口袋。 整个程序中的健康谷物在构思阶段就结束了，当时有人说必须将秘密转移到我们的安全系统中，以使“敌人无法找到任何东西”。 但是最后，这导致我们有了所有正常的想法。 好吧，我们国家的业务是如此结构化-以最小的成本获得最大的利润。

4.怎么办？

哭泣并注入……有一个命令-必须完成，否则他们将受到惩罚。 如何惩罚还不得而知。 问题是没有人知道他们将如何检查导入替换程序的结果，包括将要检查的人。 没有证据表明可以使用OS存储库中的软件。 我可以使用吗？ 不能吗 每个人都使用它-可以吗？ 但是通讯部不在名单上-那不可能吗？ 这些问题没有答案。 但是有人报告使用相同的LibreOffice，后者是操作系统的一部分。 它滚了。 Zabbix呢？ 包含在资源库中的一个-可以，但是如果可以从官方网站下载相同的版本-可以吗？ 等等 等 逻辑在哪里？

结果，它只会导致所使用软件份额的既定指标，花大量钱购买和支持软件，并培训员工为他们使用新软件。 有观点认为“俄罗斯法律的严厉程度由其执行的不拘束力所弥补”，但希望如此……

5. PS：

在撰写这些文章时，我不得不收集大量信息，以至于我不知道如何将所有这些信息牢记在心。 我很高兴系列文章已经结束。 剩下的就是关于QP OC的文章，我答应写给他们的代表，以换取接触该发行版的机会。 也许在相同的进口替代品中铁也会有其他一些变化，但现在它是水中的干草叉。

我希望我收集和分析的信息将有助于某人完成切换到“家用”软件的艰巨任务。 谢谢大家，很快见。

另外，您可以在该主题上阅读：

以前的出版物：

有关进口替代计划的文章 。

有关“本地”操作系统的文章 。

有关系统和服务的文章 。

好吧，关于QP OS 。