Поговорив в прошлых статьях о вариантах, «отечественных» гипервизорах и «отечественных» Операционных Системах, продолжим сбор информации о необходимых системах и сервисах, которые на этих ОСях можно развернуть.
На самом деле данная статья получилась в основном теоретической. Проблема в том, что ничего нового и оригинально в «отечественных» системах нет. А переписывать в сотый раз одно и тоже, не добавив ничего нового, я смысла не вижу. Так что тут будет сборка и анализ данных касательно импортозамещаемых систем.
Плюс к этому, более-менее нормальное Wiki есть только у Альт, Astra и Rosa. У Ред ОС есть база знаний (весьма скромная на мой вкус). Причем у Rosa статьи в этом Wiki зачастую устаревшие и неактуальные, датированные 2013-2014 годами и относящиеся к старым дистрибутивам… Но у остальных систем Wiki считай, что вообще нет. Поэтому для дистрибутивов, у которых нет БЗ или Wiki, будем считать, что смотреть надо в Wiki или БЗ их родительского дистрибутива. Для ROSA — CentOS (Red Hat), Astra — Debian, Calculate — Gentoo, Ред ОС — Red Hat, AlterOS — openSUSE, ОСь — CentOS (Red Hat), Ульяновск.BSD — FreeBSD, QP OC — полностью отечественная разработка (по уверениям ее создателей это не Linux).
Так же я пока опущу тот момент, что я оставляю всю инфраструктуру на базе Microsoft, и начну с основ — DNS, Directory Service, Proxy-server. Ну и далее пойдут user oriented системы и сервисы, типа почтового сервера, офиса, чата и т.д.
1. Инфраструктура
1.1. DNS
DNS-сервер представлен во всех «отечественных» ОС в виде BIND9. Ничего нового. Да и в настройке нет ничего сложного. Только у Calculate в репозитории BIND'a нет. Но есть другие.
DDNS — чуточку сложнее, но тоже ничего из ряда вон выходящего тут нет.
Инструкция для Astra
Инструкция для Альт
У ROSA в Wiki есть следующая инструкция, не имеющая никакого отношения к реальному положению вещей. Так что будем считать, что инструкцию по настройке DDNS для ROSA нужно искать как относящуюся к CentOS.
1.2. DHCP
Опять же — ничего нового, ничего сложного.
Astra Linux Wiki DHCP
ROSA Enterprise Linux Server DHCP
1.3. Directory Service
Включение машины ОС Microsft Windows в домен ALD штатными средствами ОС Microsft Windows невозможно.
При этом в качестве клиента AD Astra вводится в домен буквально парой действий.
Инструкция по настройке ALD.
Так же в качестве контроллера домена в Astra Linux может выступать SAMBA 4. Это не доработка Astra, это SAMDA в изначальном виде. Настраивается так. Или как вот так.
В общем, в релизе R7 все это выпилили. Как я понял, связано это было с тем, что Rosa пересобрали на базе CentOS вместо Mandriva, а их Directory был основан на Mandriva Directory Server, и на CentOS просто не налез.
По этому, как и на все другие-остальные ОС, на ROSA можно установить SAMBA, и использовать ее в качестве контроллера домена.
Почти у всех представленных на рынке «отечественных» ОС есть возможность работать в качестве контроллера домена на базе SAMBA. Но у SAMBA есть серьезное ограничение при работе с Windows based клиентами:
Samba AD DC функционирует на уровне контроллера доменов Windows 2008 R2. Вы можете ввести его в домен Windows 2012 как клиента, но не как контроллер домена.
Таким образом, для нормальной работы Windows серверов и рабочих станций, если они нам нужны, а они нужны, так как есть ПО, которое не может работать под Linux (те же САПР-пакеты или устаревшие программные пакеты для устройств, которые вообще ни на что, кроме Win XP поставить невозможно), нам необходимо разворачивать домен на базе Windows или FreeIPA. Развернуть FreeIPA — достаточно трудоемкий процесс, тогда как домен под управлением Windows разворачивается за пару часов. В моем случае — нулевые временные затраты, потому что у меня уже есть домен под управлением Windows. При этом Linux умеет авторизовываться с помощью AD. Справедливости ради замечу, что Windows может авторизовываться через FreeIPA.
Это я так подвожу к обоснованию того, почему я не хочу отказываться от контроллеров домена на базе Microsoft Windows. Он у меня уже есть. Я не вижу смысла тратить уйму сил и времени, переучивать администраторов, привыкших к удобству графического интерфейса Windows, на работу с текстовыми файликами Linux-систем. Да, у IPA есть web-интерфейс, но это дела не особо меняет. (Линуксоиды меня за эти слова скорее всего четвертуют, но я, как Windows-админ, которому довелось работать с Linux, представляю, о чем говорю. Я не могу взять в толк, как можно любить копаться в текстовых редакторах, вчитываясь в тысячи строк кода, боясь опечататься при внесении изменений. Тогда как графический интерфейс сам тебе все покажет, подскажет, объяснит, только кнопку нажми и нужные параметры введи. Все. Я высказался. Стреляйте!)
На всякий случай, вот тут есть весьма годная статья о разворачивании IPA-сервера. Вдруг кому-то будет полезной.
1.4. Proxy-сервер
Squid можно найти в репозиториях почти всех «отечественных» ОС. Не знаю, как у кого, но у меня Squid развернут уже давно. Меня устраивает.
Astra Linux Squid
Альт Squid с авторизацией через AD
Squid для РЕД ОС с авторизацией через IPA
У ROSA в Wiki подобной статьи не нашлось. Но литературы по настройке Squiid в интернете очень много. И настройка будет отличаться лишь командой установки менеджеру пакетов и, возможно, расположением файлов-конфигов.
1.5. Мониторинг
Zabbix есть в репозиториях Astra, ROSA, Альт, Ред ОС. С этим проблем не возникнет, нужно будет только экспортировать из продуктового сервера всю нужную информацию, а затем импортировать в новый сервер. Да, мы потеряем историю, но это не критично в большинстве случаев. В случаях, когда это критично, можно оставить в работе оба сервера до тех пор, пока информация на старом сервере устареет и потеряет необходимость. И еще один момент. Была информация, судя по которой, можно сделать вывод, что Maria DB попадет в черный список, и будет выпилена из репозиториев всех «отечественных» ОС.
Установка и настройка Zabbix на Astra
Установка и настройка Zabbix на Альт
Установка и настройка Zabbix на РЕД ОС
2. User oriented системы
2.1. Как было указано в одной из предыдущих статей, у нас на Firebird 1.5 работает система под названием ТЕКТОН. Соответственно, при импортозамещении нужно это дело переносить в новую инфраструктуру. У Firebird есть версии для Linux, но в репозиториях «отечественных» ОС версии 1.5 нет. А перейти на более позднюю версию возможности нет, так как на стыке 1 и 2 версий Firebird изменился принцип работы хранимых процедур, и переписывать их никто не будет… да и не сможет… да и смысла нет, так как в ближайшее время эту систему должна заменить 1с. Так что «на первое время» можно будет скачать пакет и установить не из репозитория.
2.2. Система электронной отчетности ОАЗИС под Linux не работает. Более того, ОАЗИС не работает ни на чем, кроме MSSQL Server. Таким образом, нам потребуется виртуальная машина с Windows и MSSQL Server. Достаточно будет Express версии, так как БД маленькая. Но уйти от этого нельзя, так как на этом основана отчетность в ПФР и налоговую.
2.3. В качестве веб-сервера MS IIS, естественно, не подойдет, придется использовать входящие в репозитории Apache или Nginx (последний есть в репозиториях ROSA, Альт, Calculate).
Что из них лучше? Можно ознакомиться со статьей товарища rrromka
Ссылка на Wiki:
Для Альт
Для Calculate
Для ROSA есть только команды установки, конфигурировать придется по другой литературе. Например, документация с официального сайта. Или можно найти кучу статей по настройке на Хабре.
2.4. Корпоративный чат c авторизацией через AD. OpenFire или ejabberd. Просто и бесплатно.
ejabberd на Альт
Настройка ejabberd без привязки к ОС
Настройка OpenFire
В качестве клиента чата можно использовать что угодно, начиная от Pidgin и Miranda, которые есть в сборках ОС, и заканчивая чем-то самописным.
2.5. Почтовый сервер. Как я уже неоднократно упоминал, мне нравится Zimbra. Её можно развернуть на базе RELS.
Внедрение Zimbra Collaboration Open Source, авторизация через AD и автоматическое создание почтовых ящиков
Настройка резервного копирования и восстановления Zimbra OSE целиком и отдельными ящиками
Создание и обновление списков рассылки в Zimbra Collaboration OSE на основе групп и пользователей Active Directory
Тут конкретно развертывание на базе RELS
Так же в репозиториях ОС есть пакеты Postfix/exim/Dovecot.
Альт Wiki Postfix Dovecot
Astra Linux. Установка почтового сервера Dovecot
По поводу настройки Rosa. В их Wiki есть статья по развертыванию почтового сервера, датированная 28 февраля 2013. Беда лишь в том, что там описан метод с использованием RSS (ROSA Server Setup), который, как я говорил выше, был випилен из актуальной версии дистрибутива. Так что теперь можно использовать инструкции по настройке почтового сервера без привязки к ОС. Например, вот такую.
Так же можно рассмотреть вариант проприетарного ПО в виду "МойОфис сервер" или "CommuniGate Pro". Но мне этот вариант не нравится. Как минимум потому, что он платный. С другой стороны, поддержка — это хорошо, это гарантия. Но при условии, что почти все администраторы могут гарантировать работоспособность почтового сервера, необходимость поддержки вызывает сомнения. И если CommuniGate это проверенное ПО, то «МойОфис» был создан в 2014 году, и лично у меня вызывает опасения мысль о количестве багов, которые в этой системе еще можно словить. При всем при этом цена обоих продуктов на мой взгляд необоснованно завышена.
2.6. Резервное копирование в дистрибутивах представлено Bacula. Настройка этого монстра — целая эпопея. Материалов по этому вопросу достаточно много, но все равно это целый труд. Но Bacula — мощный и крайне полезный мультиплатформенный инструмент.
Инструкция для Astra
Инструкция для Альт
Документация на официальном сайте</a
Официальный сайт проекта web-интерфейса для Bacula
Взяв в расчет тот факт, что Альт является официальным партнером Bacula в России, можно надеяться на то, что у них в репозитории будут появляться относительно свежие версии этого дистрибутива.
2.7. Про почтовый клиент Thunderbird, представленный со всех «отечественных» ОС ничего говорить не буду.
2.8. О web-браузерах Mozilla Firefox, представленном во всех «отечественных» ОС и Яндекс.Браузере, который может быть установлен на всех «отечественные» ОС, так же промолчу.
2.9. Офисный пакет. LibreOffice входит в состав всех «отечественных» ОС. У него есть 2 платных альтернативы — это "МойОфис" и "Р7-Офис". У Р-7 есть тестовая версия дистрибутива «на попробовать». Можно запросить здесь. Что касается «МойОфис», то я просто оставлю тут вот эту ссылку и вот эту ссылку (особое внимание советую уделить комментариям).
2.10. 1С: ПРЕДПРИЯТИЕ. Например, ВСЕ ВЕРСИИ ASTRA LINUX СОВМЕСТИМЫ С ПРОГРАММОЙ 1С: ПРЕДПРИЯТИЕ 8
В Wiki Astra есть устаревшая статья про установку 1с как клиентской, так и серверной частей.
В ROSA Wiki есть статья про установку клиента 1с. Странно, что нет статьи по настройке сервера, так как на CentOS эска встает. Например, вот тут есть статья.
В Альт Wiki есть статья с подробным описанием установки и настройки, в которой так же приведены полезные ссылки.
3. Заключение
Ну что я могу сказать после изучения информации, связанной с импортозамещением? Все это профанация. От импорта это никоим образом не избавляет, зависимость от зарубежных разработчиков никоим образом не отменяет. Просто заменяет одних на других, позволяя кормить не забугорных дядей, а наших, отечественных. Налоги с продаж пойдут в казну государства, это плюс. Но большая часть денег осядет на руках и без того богатых «дядей и тётей», а не дойдет до целевых фондов, это минус. Всякие предприятия типа «Новых Облачных Технологий», которые заявляют, что «их цель не обогатиться на программе импортозамещения ...», на самом деле преследуют именно эту цель, иначе бы подобных заявлений не было, не было бы исков в суды и заявлений в ФАС. Не стали бы они брать кусок LibreOffice и перекрашивать под «СвойОфис».
Взять бесплатный продукт, кем-то уже сделанный, чуточку его допилить и продавать под видом своего, на мой взгляд, как минимум немного нае… надувательство. Нет, системы защиты они, конечно, сделали, шифрование там, все дела, подвели все под сертификацию ФСТЭК… Но это все равно не ими сделанные продукты. За исключением QP ОС, Криптософт сделал все сам. И у них из-за этого будут проблемы с совместимостью, с отсутствием софта под их ОС, неотловленные баги и т.д. и т.п. Но они сделали. Альт сделал еще до хайпа с импортозамещением, они тоже молодцы, не ради сиюминутной выгоды делали, на совесть, ибо деньги зарабатывали на том, что не было main stream'ом.
Я не просто так слово «отечественные» пишу в кавычках, так как отечественных систем раз, два и обчелся. Операционных систем — вообще только одна. О каком «импортозамещении» идет речь — остается загадкой.
Нет, в целом, если ооочень захотеть и потратить кучу сил и времени, то поднять инфраструктуру и большинство сервисов на Linux можно. Но для этого нужно переучить или поменять windows-администраторов, и заставить их красноглазить в текстовые файлики настройки приложений. Но 90% этих систем не будут отечественными, они будут свободными и в, редких случаях, чуточку перекрашенными. С нескучными обоями. В общем и целом, вся эта возня выглядит как дорогостоящий нонсенс. Если немцы не смогли, тогда что говорить о нас?.. «Мыши плакали и кололись..», а большой брат продолжал набивать карман. Здравое зерно во всей этой программе закончилось на стадии идеи, когда было сказано о том, что секретку нужно перевести на наши защищенные системы, чтобы «враг ничего не выведал». А в итоге это вылилось в то, во что у нас выливается все нормальные идеи. Ну бизнес у нас в стране так построен — максимальная прибыль при минимальных затратах.
4. Что делать?
Плакать и колоться… Приказ есть — надо делать, иначе покарают. Как покарают — неизвестно. Проблема в том, что никто не знает, как будут проверять результаты выполнения программы импортозамещения, в том числе и те, кто будет проверять. Нет данных о возможности использовать ПО из репозиториев ОС. Можно его использовать? Нельзя? Все используют — значит можно? Но в реестре Минкомсвязи нет — значит нельзя? Ответов на эти вопросы нет. Но кто-то отчитался с использованием того же LibreOffice, входящего в состав ОС. Прокатило. А Zabbix? Тот, который входит в репозторий — можно, а если ту же версию скачать у официалов — нельзя? И т.д. и т.п. И где тут логика?
В итоге остается лишь приводить к установленным показателям доли используемого программного обеспечения, тратить кучу денег на его закупку и поддержку, и обучать сотрудников работе с новым для них софтом. Есть мнение, что «суровость российских законов компенсируется необязательностью их исполнения», но на это надеяться — дело такое…
5. P.S.:
Пока я писал эти статьи, мне пришлось перелопатить такое количество информации, что я диву даюсь, как у меня все это в голове удержалось. И я рад, что цикл статей подошел к концу. Осталась только статья про QP OC, которую я обещал написать их представителю в обмен на возможность потрогать дистрибутив. Возможно, потом будет еще что-то про железо в рамках того же импортозамещения, но пока это вилами по воде.
Надеюсь, что собранная воедино и проанализированная мною информация поможет кому-то в нелегком деле перехода на «отечественное» ПО. Всем спасибо и до новых встреч.
Комментарии (72)
progchip666
30.04.2019 19:29+2С импортозамещением в области Hardware всё обстоит гораздо хуже.
Snow_Bars Автор
30.04.2019 19:44Да там одно Depo, которое Assrock чего стоит…
Smilshu
01.05.2019 10:08Depo — есть депо :)
У меня штук 12 серверов живых, 70% из них 7-10 летние HP, IBM
Более молодые DEPO — ушли в мир иной в молодом возрасте, едва перевалив через гарантийный срок.
Помню времена когда siemens nixdorf primergy отработал не отключаясь более 12 лет.
Что то у меня нет уверенности в надежности отечественных платформ — собранное из г… по определению не может работать долго( к тому же, в отличии от HP у них через несколько лет запчасти родные уже не найти в принципе, пришлют по гарантии замену из аналогов и то не быстро, и гарантию продлять нельзя- только по новой покупать )Snow_Bars Автор
01.05.2019 22:28Ну. У меня стоит уже фактически выведенные из эксплуатации 4 сервера Депо, Штормы, кажется, купленные еще в 2000-2005, и они еще живы, хоть и давно морально устарели… А вот HP, купленный в том же 2005, буквально на прошлой неделе стал чудить, он работал в качестве хоста для HASP-ключа. Пришлось ключ переносить. Что там с ним разбираться не стал, списать проще. А эти 4 шторма крутятся до сих пор… Один чатик держит.
В прошлом году 2 новых Депо купили, ибо импортозамещение, ничего другого купить не позволили, и СХД к ним. Пока все живо. Хотя они ребята веселые, в биосе мамки можно найти, что произвел ее Asrock, и они даже не постарались заполнить поля, в одном написано «заполняется вендором»…
А вот с СХД проблемы были. Они отваливалась по МПИО от кластера Hyper-V. В итоге перепрошивали ее разными прошивками с неделю…Smilshu
02.05.2019 18:07повезло Вам с Depo :) мне не особо,
в виду финансовых ограничений вместо одного сервера DEPO за 1200 кр (хотя бы не с меньшими характеристиками чем имеющиеся сейчас сервера FUJI CX 2550 ) сейчас лучше куплю 5-10 б.у. серверов HP G7, G8 или blade. И с помощью программной составляющей ScaleIO (VxFlexOS)- сделаю надежное хранилище и с помощью ScaleMP сделаю обратную виртуализацию c четырьмя сокетами и кучей ОЗУ (из бесплатной редакции).
Исходя и такого бюджета что может предложить Отечественный производитель серверов и ПО? Варианты ПАК Скала -P — я смотрел там цена на пару порядков выше.
0ri0n
30.04.2019 20:27+1К сожалению с импортозамещением вообще дела обстоят тоскливо.
Экономии не приносит. Да и вливать в отечественную науку денег, заграничные партнеры — тоже не спешат.progchip666
30.04.2019 20:33Чему тут удивляться. Один из последних из партнёров с большим трудом вырвался хотя бы под домашний арест, а пятеро его компаньонов сидят по взрослому. Если есть горячие головы, готовые рисковать деньгами, то свободой желающих гораздо меньше.
nrgian
01.05.2019 14:21Экономии не приносит.
А должно приносить экономию?
Ведь экспортозамещение-то произошло по причине экономии прежде всего.
Smilshu
30.04.2019 20:42Я ранее тоже просматривал варианты импортозамещения в продакшне, но в моем понятии основная проблема совместимости отечественных ОС — гост криптография cryptopro, требования ГИС и РКИС к IE и java jdk(jre) for winows, даже если удастся запустить корпоративное приложение под WINe, то криптогрaфичеcкая составляющая не будет работать и Все необходимые ГИС запустить не удастся. Также проблема с ранее приобретенными ПО Информбезопасности типа Континент, VgateR2 и прочее что работает точно под windows.
Про тяжелое системное ПО н.п. типа ПАК EMC вообще проблема, и с родными то ОС танцы с бубном.
Вопрос есть хоть один рецепт без танцев с бубном чтобы работать в отечественных ОС со всеми системами что доступны из win?Snow_Bars Автор
30.04.2019 20:48+2Нет, конечно. Вы про отечественный САПР под Linux что-нить слышали?))
Банк клиенты в большинстве своей на «отечественных» ОС так же не будут работать…
Тут все плохо. ВСЕ. Я принял решение ставить всем пользователям тонких клиентов под Linux, и тащить всех в терминальную ферму, иначе работать будет ну совсем невозможно.Smilshu
30.04.2019 21:01Терминальную ферма тоже не выход в части линукс клиентов. Пробовал DepoOS тонкий клиент под Linux- Rutoken прокидывает только один и то при загрузке OS тонкого клиента. Так что терминал удачно для работы запустили только с win10Iot, линукс терминалы не всеядны — не поддерживают все локальные usb и все вкусности RDP типа remoteFX.
Naves
30.04.2019 22:06А вин10иот можно использовать как терминальный клиент? Там как-то хитро в лицензии было прописано.
Последние версии xfreeRDP поддерживают remoteFX и кодеки AVC. USB делать overIP, и да, стоя на костылях в гамаке на лыжах кушать кактус.Smilshu
01.05.2019 09:51вин10иот в составе аппаратного ТК, иначе нужна лицензия сборщика.
Единственный фокус в том что можно придумать под проект импортозамещение, это из ТК вин10иот выходить «для работы» в RDP и сделать дополнительный ярлык для выхода в отечественные ОС «для тестирования и показа» (пусть даже и не работающие) — итого получим 50 % импортозамещение без увеличения количества железа на РМ. Когда же положительно от тестируется работа под отечественной ОС- можно и клиента прошить под линукс. Так хотя бы не будет лишних вложений в технику и будет менее болезненный переход для пользователей на «Родное ПО» :)
saipr
30.04.2019 20:54Все это профанация. От импорта это никоим образом не избавляет, зависимость от зарубежных разработчиков никоим образом не отменяет. Просто заменяет одних на других, позволяя кормить не забугорных дядей, а наших, отечественных.
Не убавить не прибавить!
semennikov
01.05.2019 11:06Не совсем так. Правильно «помимо забугорных дядей, кормить еще и отечественных»
Naves
30.04.2019 22:10Более того, ОАЗИС не работает ни на чем, кроме MSSQL Server.
Mssql можно поставить под линукс официально же docs.microsoft.com/ru-ru/sql/linux/sql-server-linux-setup
Заработает ли оазис под SQL 2017 и куда девать серверную часть — неизвестно.
У Firebird есть версии для Linux, но в репозиториях «отечественных» ОС версии 1.5 нет
Скачать исходники, скомпилировать как раньше ./configure && make && make install разве нельзя?Snow_Bars Автор
30.04.2019 22:15+2Поставить-то можно. Но использовать его нельзя в рамках импортозамещения. Они на последнем заседании придумали еще более жесткие требования, в первую очередь для СУБД. Вот такая статейка есть.
Naves
30.04.2019 22:25Ну это понятно, что казнить нельзя помиловать. Но фактически вы хотя бы частично решите вопрос на уровне операционок. Да и вопрос выбора прикладного софта вроде не стоит на уровне конечных предприятий, что министерство правды дало, то и жрем (так в докладной и писать, софт имярек указан свыше, менять не уполномочены. На указавявку сверху заменить, отписываться: просим указать замену из реестра), зато ось заместили.
Snow_Bars Автор
01.05.2019 22:30Я планирую на одной и той же оси и ОАЗИС развернуть, и MSSQL Express накрутить. Все равно ОСь использовать под ОАЗИС, пусть там же и СУБД крутится. А если СУБД выносить на отдельную машину — это +1 ОС, путь и линуксовая, а они не бесплатны. Так зачем платить больше?)
nikweter
01.05.2019 05:49Да, 4 часть сугубо теоретическая. Впрочем, ка и все остальные. Вы подумали, почитали сайты российских поделок и немного размяли пальцы печатая этот мусор на хабр. Иначе бы знали, что про авторизацию Виндоус через ИПА упоминали последний раз в 3 версии, да и то с диким шаманством вроде установки мит керберос. А сами разработчики в переписке утверждают что единственно верный путь — доверие между доменами АД и ИПА.
pop70
01.05.2019 09:12Купи-ОС…
Что-то сродни «на-на технологиям» :)?
И при этом, единственная «отечественная», одновременно «засекреченная»…
Да. Я понимаю, что «стебаться — не мешки ворочать».
Я другого не понимаю.
Какие нужно делать выводы из всего этого?
Две крайности просятся:
1. Забить на это дело, признав, что никакое «импортозамещение» в этой сфере впринципе невозможно. Возможно только относительно глубоко порыться в исходниках на предмет «как бы так, чтобы не сильно зависеть от прихотей „стран-разработчиков“, пусть и на 10 шагов отставая, но плестись по стопам» (как было в своё время с электроникой в плане компонентов. Результат известен с точностью)
2. «Надо чё-то делать»… в плане «а мы пойдём другим путём».
Я хочу сказать, что фактически, в любом случае нужно признать, что «Российского IT» как такового впринципе не существует. Это либо «филиал, пытающийся делать вид, что может быть независимым», либо просто откровенный «потребитель чужого продукта».
Lirein
01.05.2019 09:57Откуда вы взяли такое ограничение? В репах астры самба версии 4.8. Она поддерживает версию схемы 69, это Server 2012 R2 (экспериментально), в проде только с 4.10. А вот Server 2016 пока не поддерживается. Админить можно виндовыми RSAT, но если все переводить на линукс, то есть варианты. Если рабочие станции так и так будут на линукс переводиться, то от групповых политик придется отказываться, т.к. аналога Centrify или BeyondTrust из Российских аналогов пока нет и в ближайшее время не предвидится.
Как вариант — puppet masters из состава той же астры.
Пруфы:
wiki.samba.org/index.php/AD_Schema_Version_Support
download.astralinux.ru/astra/current/orel/repository/pool/main/s/samba
Из того что есть, пока больше всего подходит астра, при чем под все. Там даже Хромиум из состава дистрибутива идет с патчами от КриптоПро для работы с ГОСТ криптографией, и на сайт налоговой с него зайти можно.
Проблемы сейчас с 1С (Отчетность поломали, пока не починили), подписью PDF — решить можно, но только собственными силами (может разрабам КриптоАрма подкину идейку как это сделать малой кровью). С клиент банками не так страшно, в большинство есть вход по облачной ЭП, или 1С-Директ банк или все банки на платформе Интернет-банк Про от Бифит iBank 2. Гарант, консультант работают без проблем.
Проблемы — САПР — только компас под вайном (из реестра минсвязи) или QCAD из состава дистрибутива. Это если идти строго по списку того что есть в реестре.
Обозреватель «Спутник» — гадость редкостная. Но его тоже можно готовить, если уж обязали.
NetBUG
01.05.2019 12:13С Альтом/Астрой не сталкивался, а Calculate мне нравился когда-то. В 2008 году он был забавный, несколько эклектичный (с тремя-то системами управления пакетами), но выглядел проще для новичка, чем Gentoo
Schalker
01.05.2019 12:29Категорически не согласен высказыванием: « Если немцы не смогли, тогда что говорить о нас?.. «Мыши плакали и кололись..»
Это пример как раз наооборот. В Мюнхене пытались административным ресурсом внедрить Пингвина и нарвались на выкручивание рук « Большим Братом «
На мой взгляд в Германии достаточно успешно и без « скачков» идёт освобождение от « заморского « Брата. Только называется не импортозамещение.
Отличный пример — Nextcloud. Я много общаюсь с техниками EMC, NetApp. Они рассказывают о огромных объемах, ТераТонны, которые сегодня идут под Nextcloud.
Правительство, Коммуналка, Университеты наращивают объемы под Nextcloud. У сыны, студента, практически безграничный аккаунт в университетском Nextcloud
Есть и другие примеры.
Но я не слышал, чтобы в Германии активно «замещали» корпоративные АД структуры. Зачем?
Говорить надо не о « Импортзамещении». Нужно другое название.
Artifeks
01.05.2019 12:38О, меня всегда радовало что наше импортозамещение, это импортозамещение opensource-проектов, это даже звучит странно и непонятно для чего существует. Особенно весело когда внутри лежат lgpl библиотеки. Автору спасибо за познавательную инфу, но увы я могу только полыхнуть с этого
iborzenkov
01.05.2019 15:07-1Похоже что к российскому "импортозамещению" во всех сферах серьезно могут относиться только очень тупые патриоты и люди которые так говорят за деньги, ну собственно у нас и искренние российские патриоты особым умом и не отличаются.
Ладно хоть эта серия статей нормальная, но есть же кадры которые всерьез верят в сказки правительства. Хотя эту статью с комментариями в стиле "сказочные дол-бы" было бы читать веселей.Ilyasyakubov
01.05.2019 16:15Не важно, каковы интеллектуальные способности у патриотов или их оппонентов. Факт остается фактом: на длинной дистанции у нас должен быть ну хоть какой-то IT-суверенитет. Другое дело, что не такими тупорылыми методами. И если браться за это дело всерьез, нужно быть готовым к десятилетиям тяжелого труда.
BigBeaver
01.05.2019 17:01А чем не угодило честно использование честного опенсорса?
В IT нет госграниц. Суверенитет обеспечивается отсутствием вендор-лока.nrgian
01.05.2019 19:20В IT нет госграниц. Суверенитет обеспечивается отсутствием вендор-лока.
Только для чего-то относительно универсального как СУБД.
Или чего то относительно простого как Office
Ну а теперь скажите это каким нибудь банкам или серьезным конторам типа нефтегаза.
Где потери от простоев просто фантастические.
Им нужна поддержка серьезнейшего уровня, от производителя. И они готовы за это платить.
Их тут не вендор-лок волнует — а собственнно поддержка, пусть и с локом.
А отсутствие вендор-лока при одновременном отсутствие же поддержки наисерьезнейшего уровня — подобные фирмы с потенциально огромными от простоев потерями мало когда устраивает.
В IT нет госграниц
Ага. Но только для чего-то простого/универсального.
Да как нет границ?
Возьмем ПО 1С: Предприятие.
Подстроено под особенности страны.
Есть специалисты в почти любом месте.
Может ли предложить opensource-сообщество подобное развитое ПО альтернативное?BigBeaver
01.05.2019 20:03Простите, но либо я совсем тупой либо это шизофазия.
upd: ну и да, вендор лок означает, что гарантировать наличие поддержки нельзя.nrgian
01.05.2019 20:10Простите, но либо я совсем тупой
Полагаю, что вы просто не знали, что мир нужного для предприятий ПО ограничивается не только OfficeBigBeaver
01.05.2019 20:18Это вообще никак не связано с тем, что я сказал. А мысль вы так и не раскрыли. Ну то есть, каждое отдельное предложение понятно и ± верно, но не все вместе…
nrgian
01.05.2019 20:25Это вообще никак не связано с тем, что я сказал. А мысль вы так и не раскрыли. Ну то есть, каждое отдельное предложение понятно и ± верно, но не все вместе…
1) Если бы opensource покрывало вообще все потребности, то не opensource попросту бы не существовало бы.
По факту opensource покрывает только обще-универсальные потребности (Office, СУБД и т.п.).
Или узкоспециализированные, но простые (утилитки там разные).
Opensource ПО на все случаи жизни не существует, все потребности оно не закрывает.
2) Любой сколько нибудь сложный софт нуждается в поддержке специалистом, в нём разбирающимся.
Когда речь идет о существенных потенциальных финансовых потерях, серьезные предприятия готовы выкупать поддержку за бешеные деньги, лишь бы она предоставлялась теми, кто прекрасно представляет всё внутренние особенности устройства ПО, а не просто «я ж админ конечно умею гуглить как настраивать LAMP».
3) Не следует рассматривать успех Linux или MySQL, как универсальный рецепт успеха opensouce.
Собственно сами ОС, СУБД — никому не нужна из тех, кто платит. Нужно именно что прикладное ПО, а ОС всего лишь поддержка для прикладного ПО.
Пункт первый — это и есть условие существования коммерческих фирм, производящим не-opensource ПО.
Пункт второй — это и есть условие работы в серьезных ситуациях только с ограниченным числом специалистов (собственно разработчиков, причем разработчиком тут называется не тот, кто просто предлагает pull request в свободное от работы время, а именно что основной разработчик, уделяющий продукту большую часть своего времени).
Да и вообще когда речь идет действительно о больших деньгах — разботчики предпочитают не открывать исходный код.
Ну а существование открытого ПО типа Linux давно уже связано не с энтузиастами, а с корпорациями. Основную работу там проводят программисты за зарплату. Но это вынужденная мера корпораций — они понимают, что самостоятельно не потянули бы Linux.
Там, где могут потянуть разработку самостоятельно и это действительно нужно заказчикам, за это действительно готовы платить — там исходный код не раскрывается.
Из пункта 3 следует что деньги там, где прикладное ПО, решающее частную задачу.
Ну а где есть деньги — там ими не делятся.
BigBeaver
01.05.2019 20:371 — Так вы, простите, это сами придумали. Где я утверждал обратное?
1.1. а также весь сабж, всякие там кучи всего. Список очень большой на самом деле.
2 — Как покупака поддержки противоречит чему-то сказанному мной? Опенсорс это же не бесплатное пиво.
Давайте я перефразирую немного исходное утверждение: чем в случае сабжа не угодил обычный линукс и тд? Ну то есть, чем он хуже «типа импортозамещенного»? В чем проблема просто продавать поддержку к условному дебиану или к чему там хочется? Почему надо обязательно делать его ребрендинг или писать свой с нуля?
Ну а по поводу крутого дорогого софта все сложно. С одной стороны, многие отраслевые вещи у нас свои. С другой, маленькая россия не составит конкуренцию условному аутодеску просто вот так из ничего. Нельзя так раз и заместить что-то, наработанное годами.nrgian
01.05.2019 20:441 — Так вы, простите, это сами придумали. Где я утверждал обратное?
1.1. а также весь сабж, всякие там кучи всего. Список очень большой на самом деле.
Ничего нового вы не высказали. Всевозможные nginx, Linux, LibreOffice уже много лет и широко используются для бизнеса.
Если копнуть в узкие сферы — окажется, что из универсального списка ничего и не остается. Скажем, предложите развитый открытый видеоредактор, желательно под Linux.
2 — Как покупака поддержки противоречит чему-то сказанному мной? Опенсорс это же не бесплатное пиво.
Там где есть очень хорошие деньги — исходный код не открывают.
Открытие исходного кода сколько-нибудь серьезного проекта связано с тем, что потянуть проект без поддержи сообщества невозможно и финансово проект не окупается.
чем в случае сабжа не угодил обычный линукс и тд? Ну то есть, чем он хуже «типа импортозамещенного»?
С Linux согласен — это бред делать отечественную ОС, а внутри Linux.
Для серьезных целей еще есть смысл сделать аудит — но тут то явно не те случаи. Импортозамещенные Linux — это бред.
Руссификации и русскоязычной документации по ним полно и без «импортозаместителей» и уже много лет как.
Но ОС давно уже не то ПО, которое имеет сколько-либо существенную самостоятельную ценность.
Это всего лишь поддержка прикладного ПО.
Нельзя так раз и заместить что-то, наработанное годами.
Поэтому нас так и прикалывают отчеты об успешном импортозамещении.
Поэтому мы и пытаемся отковырять логотипы с корпусов, в поиска логотипа настоящего зарубежного производителя.BigBeaver
01.05.2019 20:57Скажем, предложите развитый открытый видеоредактор, желательно под Linux.
Из самого вопроса следует, что его скорее всего нет (я без понятия). Но есть, напрмиер, blender, если говорить о проф софте, в целом (разумеется, вы всегда можете обьявить любую наперед заданную программу не достаточно профессиональной). Для звука полно всяких штук. Я могу также попросить у вас проприетарный аналог JACK, например. Но еще раз: никто не утверждал, что для любой задачи есть опенсорсное решение. Речь шла о том. что там, где оно есть, почему бы не взять его напрямую вместо переклеивания этикеток.Там где есть очень хорошие деньги — исходный код не открывают.
Если монетизация через поддержку, то открывают. Хотя конечно вы можете сказать, что просто там не достаточно серьезные деньги. Но я могу так же в ответ сказать, что все супер узко нишевое пишется под заказ либо вообще своими силами.nrgian
01.05.2019 21:26Речь шла о том. что там, где оно есть, почему бы не взять его напрямую вместо переклеивания этикеток.
А кому это надо забесплатно делать?
Когда есть твой лейбл и зарегистрировано в реестре — на этом можно заработать. Это и заставляет шевелиться делать «отечественное» ПО методом наклейки шильдика.BigBeaver
01.05.2019 22:06А кто что-то сказал про бесплатность?
nrgian
01.05.2019 22:33А кто что-то сказал про бесплатность?
Чтобы продвигать в массы (маркетинг, реклама) нужно вкладываться.
В надежде заработать.
Продвигать то, что может продвинуть твой конкурент в любой момент, фактически воспользовавшись уже твоими маркетинговыми усилиями — менее интересно.
А вот продвигать то же самое, но со своим лейблом — другое дело.
OEM знаете что такое?
BigBeaver
01.05.2019 22:37Если прдавать балванки с линуксом, то конечно. А если внедрение, обслуживание и тд, то ка ваш маркетинг поможет конкурентам?
nrgian
01.05.2019 22:45А если внедрение, обслуживание и тд, то ка ваш маркетинг поможет конкурентам?
Да ровно так же.
«Мы довольны программой SupperPupper, которую нам внедрили AAAConsulting»?
Запомнят хоть название софта (не надо, потому что её и BBBConsulting тоже внедряет), хоть название фирмы-внедренца (это уже дело, конечно)
А еще фраза может звучать так «Мы довольны внедренной у нас программой SuperPupper»
После чего пути с равной вероятность ведут хоть в AAAConsulting, хоть в BBBConsulting
Если же так «Мы довольны внедренной у нас программой AAASuperPupper», то вариантов уже нет. Она только у AAAConsulting.
В этом и смысл OEM.BigBeaver
01.05.2019 23:11Ну. Что-то в этом конечно есть.
Но если исходно это опенсорс, то что мешает кому угодно продавать поддержку вашей переклеенной программы?nrgian
01.05.2019 23:22Но если исходно это опенсорс, то что мешает кому угодно продавать поддержку вашей переклеенной программы?
(tm)trademark
Продавать поддержку можно.
Рекламировать себя как предоставляющего эту поддержку — нельзя.
Следовательно, к нему пойдет заведомо мало, почти случайно.BigBeaver
01.05.2019 23:30Рекламировать себя как предоставляющего эту поддержку — нельзя.
А можно какие-то пруфы этого? Не в смысле, что я вам не верю, но мне интересно.nrgian
01.05.2019 23:49А можно какие-то пруфы этого? Не в смысле, что я вам не верю, но мне интересно.
ГК РФ Статья 1515. Ответственность за незаконное использование товарного знакаBigBeaver
01.05.2019 23:54Оно разве подпадает? Я же могу рекламировать, что админю винду. Или не могу?
nrgian
02.05.2019 00:02Оно разве подпадает?
ГК РФ Статья 1515. Пункт 3:
Лицо, нарушившее исключительное право на товарный знак при выполнении работ или оказании услуг, обязано удалить товарный знак или сходное с ним до степени смешения обозначение с материалов, которыми сопровождается выполнение таких работ или оказание услуг, в том числе с документации, рекламы, вывесок.
Я же могу рекламировать, что админю винду. Или не могу?
- Вы не являетесь в этом конкурентом MS (владелец торговой марки Windows) ни в коем разе.
- Более того, MS выгодно, чтобы как можно больше специалистов по всему миру поддерживали её продукт.
Формально MS может запретить — но фактически не заинтересована запрещать, а скорее наоборот.BigBeaver
02.05.2019 00:14Это все понятно. Не понятно, каким образом это становится нарушением права на товарный знак.
nrgian
02.05.2019 00:59Не понятно, каким образом это становится нарушением права на товарный знак.
Конечная цель существования концепции торговых знаков — что именем/логотипом пользоваться может только владелец.
Или те, кому он разрешает.
LightPeet
02.05.2019 08:07Скажем, предложите развитый открытый видеоредактор, желательно под Linux.
Не открытые, но под Linux — Lightworks, DaVinci Resolve; первый вроде обещают открыть, но пока нет.Lirein
02.05.2019 12:00KdenLive ещё? Открытый и достаточно вменяемый.
Для спецэффектов:
BlackMagic Fusion и ещё Maya с плагинами от Pixar.nrgian
02.05.2019 21:42KdenLive ещё? Открытый и достаточно вменяемый.
Нет.
Он слабый.
То, что предоставляют нормальные коммерческие видеоредакторы в Windows — куда как мощнее.
nrgian
02.05.2019 21:41Lightworks
Этот изучал.
По сравнению с развитыми коммерческими видеоредакторами под Windows — так себе игрушка.
nrgian
01.05.2019 16:48очень тупые
Как тут верно заметили в соседнем комментарии
habr.com/ru/post/449828/#comment_20100296
есть разные положительные и отрицательные моменты и на длинной и на короткой дистанции.
Не то, чтобы мне это «импортозамещение» нравилось.
Да и понятно что на данном этапе «импортозамещение» всё больше фикция, столь быстро просто невозможно всё импортозаместить о чем уже отрапортовали.
Но тупость всё же разная бывает, например, тупостью является — не видеть собственных экономических возможностей.
Китайское «импортозамещение», порожденное их закрытым сегментом интернета породило их собственный и очень мощный IT-бизнес.
Без этого Alibaba/Aliexpress не смогли бы одной из богатейших фирм ИТ в мире.
То, что само производство в Китае — ни о чем не говорит. Amazon/eBay сделали бы китаеязычный интерфейс пользователя, сделали бы простую выплату денег китайским продавцам — и никому бы из китайцев были бы не нужны не Alibaba/Aliexpress ни Alipay.
Аналогично можно сказать и WeChat, ставший к сегодняшнему дню уже и серьезной платежной системой, хотя начинавшийся только как чат. И Baidu и пр.
Snow_Bars Автор
01.05.2019 22:34с комментариями в стиле «сказочные дол-бы»
Хабр не одобряет. Это на пикабу писать придется… А я чот не очень этот ресурс…
edb
03.05.2019 00:24Я повторюсь конечно, но скажу ещё раз. Импортозамещение это путь в никуда и там нет будущего, нет развития. В тот момент, когда правительственные «айтишники» доложат том, что импортозамещение готово, главный сказочный сделает интернет «безопасным» и автономным. И тогда все эти ваши Альты, Calculate и прочие сборки останутся без развития. Что с ними будет через пару лет, нетрудно себе представить. Есть только одна надежда, что все это задуманно для распила. Тогда ущерб не будет таким фатальным.
При всём этом мне не совсем понятно, зачем российское IT-сообщество подыгрывает в этой самоубийственной игре.sigmatik
03.05.2019 10:03Почему же? Предоставить разработчикам отечественного ПО к заморским репозиториям даже в полностью изолированном рунете совсем не проблема. А дальше по старинке — скачиваем, анализируем, тестируем, передаём фсб, ждём пока они анализируют, получаем сертификат — вываливаем на свои локальные репы… с запозданием в пол года — год )
JackKatch
03.05.2019 11:20Спасибо за статью. Ни какого импорто-замещения нет и все эти жалкие потуги просто смешны. Зачем нужно иметь связь с какими то там репозиториями? (Риторический вопрос) Зделайте нормальный инструментарий, что бы не было так — вы купили мышку, для работы которой нужно обновить видеоадаптер, а новый видеоадаптер не совместим с цветом вашего корпуса и т.д. и т.п. Должно быть так, купил/где то взял программу для Линукс и она должна работать как в RH 7.3, так и в Дебиан 49 (256 бит). Даёш поддержку модульности в 2019 году!
sshikov
А как по вашему опыту, FreeIPA вообще держит нагрузку?
Snow_Bars Автор
К сожалению, у меня нет опыта работы с FreeIPA, но судя по тому, что его можно кластеризовать — должен держать.
NetBUG
Какие требования у вас?
У нас сетку в 500 компов два контроллера норм тянут, но я бы не сказал, что мы эту инфраструктуру сильно насилуем
sshikov
У нас оно работает в кластере Hadoop. И я бы сказал — работает нестабильно. Может иногда поработать пару дней — а может вылететь три раза в день, например. Мне сложно сказать, насколько такой кластер похож по профилю нагрузки на обычную сетку из 500 машин, где сидят люди. Но машин в нем сильно меньше, несколько десятков всего. Не исключаю, что мы его готовить не умеем, скажем так, но факт налицо.