Участник:Petr-akhlamov/Мысли о миграции: различия между версиями

Материал из ALT Linux Wiki
Строка 6: Строка 6:
*[[Участник:Petr-akhlamov/Мысли о миграции/Домен|Домен]] (какой? LDAP (OpenLDAP), Samba или FreeIPA?)
*[[Участник:Petr-akhlamov/Мысли о миграции/Домен|Домен]] (какой? LDAP (OpenLDAP), Samba или FreeIPA?)
**установка и настройка
**установка и настройка
**создание пользователей
**управление пользователями
**групповые политики
**групповые политики
**репликация сервера
**репликация сервера

Версия от 19:20, 25 октября 2019

Я решил на данной, полуличной странице поразмышлять о переходе с Windows на Linux и свободное/отечественное ПО на конкретном примере своей работы. Я работаю оператором ЭВМ (системным администратором) в Инспекции труда N. То бишь в одном из исполнительных органов Роструда. Сейчас все на Windows, MS Office, и т.п , полулегальное и т.п. Т.к. организация государственная, то к 20?20 году мы должны перейти на отечественное ПО. Роструд (а если быть более конкретным, как мне сообщил Федотов, ответственный по закупке ПО в отделе информатизации Роструда, Минсвязь) уже закупила для Роструда, а следовательно и для инспекций ALT Linux и Мой Офис. Кроме того нам приходили запросы на покупку антивирусов. Сейчас, как мне сообщил тот же Федотов, данный процесс тормозит портирование одной из ИС Роструда, которая сейчас работает в защищенной сети с IE+Silverlight, на Linux. Так что переход на отечественное ПО - вопрос времени. Опыт работы системным администратором у меня год, а в качестве системного администратора Linux систем у меня опыта нет вообще. И на данной странице я хотел бы собрать информацию, простеньким языком, для новичка, с нуля, по администрированию Linux, на базе ALT Linux и переходу на Linux с примером конкретного ПО.

--Petr-akhlamov (обсуждение) 08:39, 22 октября 2019 (UTC)

Сервера

  • Домен (какой? LDAP (OpenLDAP), Samba или FreeIPA?)
    • установка и настройка
    • управление пользователями
    • групповые политики
    • репликация сервера
    • DHCP-сервер
    • DNS-сервер
      • присвоение конкретному серверу доменного имени (для сайта)
  • Гипервизор (Аналог Hyper-V)
  • Терминальный сервер

ПК

  • ввод в домен
  • автоматическая установка обновлений (чтобы не ходить по компьютерам и не ставить на каждом вручную)

ПО

Прикладное ПО

Общее

  • Chrome -> Chromium
  • PDF-reader -> Стандартная читалка
  • архиватор -> Стандартный архиватор, главное чтобы была интеграция в оболочку
  • AnyDesk (есть версия под Linux)
  • Офис (Роструд купил МойОфис)

Специализированное

  • TrueConf Client (есть версия под Linux)
  • Парус (работает через VipNet)
  • VipNet ЭДО АРМ Госуслуг3 (работает через VipNet)
Через Wine
Криптопровайдеры
Браузеры с поддержкой криптографии

Сервисы

VipNet
  • ЕСУКС (работает через VipNet)
  • СЭД (работает через VipNet)
  • АСУ КНД (работает через VipNet, на Silverlight)
КриптоПРО ЭЦП

КриптоПРО+Спутник (Криптофокс):

  • ЕИС (КриптоПРО + Браузер с поддержкой ЭЦП)
  • Сбербанк АСТ (КриптоПРО + Браузер с поддержкой ЭЦП)
  • ФГИС СОУТ (КриптоПРО + Браузер с поддержкой ЭЦП)
  • Березка (КриптоПРО + Браузер с поддержкой ЭЦП)
  • Портал Заявителя. "ИС УЦ ФК" (КриптоПРО + Браузер с поддержкой ЭЦП)
Смешанные
  • СУФД (КриптоПРО + КонтинентАП + Браузер с поддержкой ЭЦП)
  • Электронный бюджет (КриптоПРО + Continent TLS Client + Jinn Client)
  • МСЭД (!подключается через cisco vpn anyconnect onlywin)
Без криптографии
  • онлайнинспекция.рф
  • mp.rosim.ru
  • proverki.gov.ru
  • gitstat.rostrud.ru
  • online.sbis.ru

Работа с оборудованием

  • сканирование документов (в изображение, в PDF) -> simplescan
  • МФУ, принтер, сканеры и принтеры по сети
  • ЭЦП, рутокены
  • веб-камеры (обычно 100% работают)

Прочее

  • Резервное копирование серверов (теневое копирование, копирование на другой сервер, расписание, восстановление)
    • теневое копирование - "снимок состояния диска" - два раза в день с возможностью восстановления файлов из снимка
    • резервное копирование снимка системы
    • резервное копирование конкретных каталогов с файлами
    • резервное копирование виртуальных машин
  • Общие папки
    • доступ к папке только для нескольких конкретных пользователей из домена
  • Аналог планировщика заданий
  • Онлайн-трансляции - OBS
  • Настройка микротиков, Winbox (говорят, хорошо работает через Wine)

Баловство, которым все равно никто не пользуется

  • wiki (на гипервизоре)
  • внутренний почтовый сервер (на гипервизоре)
  • Стахановец (на гипервизоре) [мне его все равно не купят]

Остальное

Шлюз, блокировка сайтов и внешние адреса настраиваются на микротике.