Участник:Petr-akhlamov/Мысли о миграции: различия между версиями
(→Общее) |
|||
(не показано 148 промежуточных версий этого же участника) | |||
Строка 1: | Строка 1: | ||
Я решил на данной, полуличной странице поразмышлять о переходе с Windows на Linux и свободное/отечественное ПО на конкретном примере своей работы. Я работаю оператором ЭВМ (системным администратором) в Инспекции труда N. То бишь в одном из исполнительных органов Роструда. Сейчас все на Windows, MS Office, и т.п , полулегальное и т.п. Т.к. организация государственная, то к 20?20 году мы должны перейти на отечественное ПО. Роструд (а если быть более конкретным, как мне сообщил Федотов, ответственный по закупке ПО в отделе информатизации Роструда, Минсвязь) уже [https://servernews.ru/978920?ext=subscribe&source=subscribeRu закупила для Роструда], а следовательно и для инспекций ALT Linux и Мой Офис. Кроме того нам приходили запросы на покупку антивирусов. Сейчас, как мне сообщил тот же Федотов данный процесс тормозит портирование одной из ИС Роструда, которая сейчас работает в защищенной сети с IE+Silverlight на Linux. Так что переход на отечественное ПО - вопрос времени. Опыт работы системным администратором у меня год, а в качестве системного администратора Linux систем у меня опыта нет вообще. И на данной странице я хотел бы собрать информацию, простеньким языком, для новичка, с нуля, по администрированию Linux, на базе ALT Linux и переходу на Linux с примером конкретного ПО. | Я решил на данной, полуличной странице поразмышлять о переходе с Windows на Linux и свободное/отечественное ПО на конкретном примере своей работы. Я работаю оператором ЭВМ (системным администратором) в Инспекции труда N. То бишь в одном из исполнительных органов Роструда. Сейчас все на Windows, MS Office, и т.п , полулегальное и т.п. Т.к. организация государственная, то к 20?20 году мы должны перейти на отечественное ПО. Роструд (а если быть более конкретным, как мне сообщил Федотов, ответственный по закупке ПО в отделе информатизации Роструда, Минсвязь) уже [https://servernews.ru/978920?ext=subscribe&source=subscribeRu закупила для Роструда], а следовательно и для инспекций ALT Linux и Мой Офис. Кроме того нам приходили запросы на покупку антивирусов. Сейчас, как мне сообщил тот же Федотов, данный процесс тормозит портирование одной из ИС Роструда, которая сейчас работает в защищенной сети с IE+Silverlight, на Linux. Так что переход на отечественное ПО - вопрос времени. Опыт работы системным администратором у меня год, а в качестве системного администратора Linux систем у меня опыта нет вообще. И на данной странице я хотел бы собрать информацию, простеньким языком, для новичка, с нуля, по администрированию Linux, на базе ALT Linux и переходу на Linux с примером конкретного ПО. | ||
--[[Участник:Petr-akhlamov|Petr-akhlamov]] ([[Обсуждение участника:Petr-akhlamov|обсуждение]]) 08:39, 22 октября 2019 (UTC) | --[[Участник:Petr-akhlamov|Petr-akhlamov]] ([[Обсуждение участника:Petr-akhlamov|обсуждение]]) 08:39, 22 октября 2019 (UTC) | ||
*[[Участник:Petr-akhlamov/Пробаперехода-2021]] | |||
==Сервера== | ==Сервера== | ||
* | *[[Участник:Petr-akhlamov/Мысли о миграции/Домен|Домен]] (пишется) | ||
* | *[[Alterator-dhcp|DHCP-сервер]]{{есть}} | ||
*DNS-сервер - устанавливается при установке домена{{есть}} | |||
**Присвоение конкретному серверу доменного имени (для сайта) - делается на каждом компьютере после присоединении в домен{{есть}} | |||
** | |||
*Гипервизор (Аналог Hyper-V) | *Гипервизор (Аналог Hyper-V) | ||
*Терминальный сервер | **[[Proxmox]] | ||
**[[Libvirt]] | |||
*[[Участник:Petr-akhlamov/Мысли о миграции/Терминальный сервер|Терминальный сервер]] (пишется) | |||
*[[Alterator-mirror|Аналог WSUS]]{{есть}} | |||
==ПК== | |||
Linux: | |||
*[[ActiveDirectory/Login|ввод в домен]]{{есть}} | |||
**настройка окна входа не требуется, имя пользователя вводится без домена (DOMAIN\user) | |||
*[[Alterator-updates|автоматическая установка обновлений]] (чтобы не ходить по компьютерам и не ставить на каждом вручную){{есть}} | |||
Windows: | |||
*[[ActiveDirectory/Login|ввод в домен]]{{есть}} | |||
**настройка окна входа не требуется, имя пользователя вводится без домена (DOMAIN\user) | |||
*[[ActiveDirectory/Login#Отображение_глобальных_групп_на_локальные|Права администратора]]{{есть}} - root - локальный | |||
* | |||
==ПО== | ==ПО== | ||
*VipNet | *VipNet | ||
** | **[[ViPNet Coordinator]]{{есть}} | ||
**VipNet | **VipNet Administrator | ||
**VipNet ЦУС | **VipNet ЦУС | ||
**VipNet УКЦ | **VipNet УКЦ | ||
**VipNet Деловая почта | **VipNet Деловая почта | ||
** | **[[VipNet Client]]{{есть}} | ||
*TrueConf Server (Free) | *TrueConf Server (Free) => '''По словам техподдержки TrueConf версия под Linux находится в режиме тестирования''' | ||
===Прикладное ПО=== | ===Прикладное ПО=== | ||
====Общее==== | ====Общее==== | ||
*<s>Chrome</s> -> Chromium | *<s>Chrome</s> -> Chromium{{есть}} | ||
*<s>PDF-reader</s> -> Стандартная читалка | *<s>PDF-reader</s> -> Стандартная читалка{{есть}} | ||
*<s>архиватор</s> -> Стандартный архиватор, главное чтобы была интеграция в оболочку | *<s>архиватор</s> -> Стандартный архиватор, главное чтобы была интеграция в оболочку{{есть}} | ||
*'''AnyDesk''' (есть версия под Linux) | *'''[[AnyDesk]]''' - хорошая альтернатива TeamWiever и AmmyAdmin (есть версия под Linux){{есть}} | ||
*'''Офис''' (Роструд купил МойОфис) | *'''Офис''' (Роструд купил МойОфис){{есть}}[https://www.basealt.ru/fileadmin/user_upload/compatibility/comptab2.html] | ||
*'' | *OneNote -> '''Mytetra''' | ||
*[https://github.com/itsfoss/compress-pdf/releases PdfCompressor] | |||
====Специализированное==== | ====Специализированное==== | ||
*'''TrueConf''' | *'''TrueConf Client'''{{есть}}[https://www.basealt.ru/fileadmin/user_upload/compatibility/comptab2.html] | ||
*Парус (работает через VipNet) => у Кадров заменен на ЕИСУКС (Web), у бухгалтерии на 1C (Web) onlyWine[https://support.parus.com/forum/posts/list/432285.page] | |||
*Парус (работает через VipNet) | |||
*VipNet ЭДО АРМ Госуслуг3 (работает через VipNet) | *VipNet ЭДО АРМ Госуслуг3 (работает через VipNet) | ||
=====Через Wine===== | |||
*[[Консультант+]]{{есть}} | |||
*''FineReader'' (купим, запускать через Wine?, сканировать будет?) на http://appdb.winehq.org.ru информации не нашел | |||
*[[СправкиБК]]{{есть}} | |||
*[[Winbox|WinBox]]{{есть}} | |||
=====Криптопровайдеры===== | |||
*[[КриптоПро]]{{есть}} | |||
*[[Континент АП|КонтинентАП]]{{есть}} | |||
*Continent TLS Client - планируется выпуск под Linux[http://sedkazna.ru/forum.html?view=topic&catid=9&id=631] | |||
*Jinn Client{{есть}}[https://www.basealt.ru/fileadmin/user_upload/compatibility/comptab2.html] | |||
*[[ViPNet CSP]]{{есть}} | |||
=====Браузеры с поддержкой криптографии===== | |||
*[[Спутник Браузер|Спутник]]{{есть}} | |||
*[[КриптоПро#Совместимость|Криптофокс]]{{есть}} | |||
*[[Chromium-gost]]{{есть}} | |||
*<s>IE+Cryptoplugin</s> | |||
====Сервисы==== | ====Сервисы==== | ||
* | =====VipNet===== | ||
*ЕИС | ''Сервисы, работающие через защищенную сеть VipNet:'' | ||
* | *ЕСУКС | ||
* | *СЭД (Directum) {{есть}}[https://www.basealt.ru/fileadmin/user_upload/compatibility/comptab2.html] | ||
*АСУ КНД (через [[Silverlight]], но Роструд говорит, что переписывается) | |||
=====КриптоПРО ЭЦП===== | |||
''КриптоПРО+Спутник (Криптофокс):'' | |||
*[[КриптоПро#zakupki.gov.ru|ЕИС]]{{есть}} | |||
*[[ЭП#Торговые_площадки|Сбербанк АСТ]]{{есть}} | |||
*ФГИС СОУТ | |||
*Березка | *Березка | ||
* | *Портал Заявителя. "Информационная система Удостоверяющий Центр Федерального Казначейства" | ||
=====Смешанные===== | |||
*СУФД (КриптоПРО + [[Континент АП]] + Браузер с поддержкой ЭЦП) | |||
*Электронный бюджет (КриптоПРО + Continent TLS Client + Jinn Client) | |||
*МСЭД (подключается через [[Cisco Anyconnect VPN Client]]){{есть}} | |||
*Контур (Агент, Экстерн и пр.) (КриптоПРО + Браузер с поддержкой ЭЦП + собственное расширение){{есть}}[https://www.basealt.ru/fileadmin/user_upload/compatibility/comptab2.html] | |||
*ССТУ.РФ (VipNet+АРМ ЕС ОГ) | |||
=====Без криптографии===== | |||
*онлайнинспекция.рф{{есть}} | |||
*mp.rosim.ru{{есть}} | |||
*proverki.gov.ru | |||
*gitstat.rostrud.ru{{есть}} | |||
*online.sbis.ru{{есть}} | |||
==Работа с оборудованием== | |||
*<s>сканирование документов (в изображение, в PDF)</s> -> '''simplescan'''{{есть}} | |||
*МФУ, принтер, сканеры и принтеры по сети | |||
**МФУ, принтеры, в т.ч.по сети - ставятся через утилиту принтеры{{есть}} | |||
**сканеры USB - находятся через simplescan{{есть}} | |||
**сканеры сетевые - см. [[Участник:Petr-akhlamov/Настройка сканера|Настройка сканера]] | |||
*ЭЦП, рутокены - работают после установки пакетов [[КриптоПро]]{{есть}} | |||
*веб-камеры (обычно 100% работают){{есть}} | |||
==Прочее== | ==Прочее== | ||
*Резервное копирование | *[[Участник:Petr-akhlamov/Мысли о миграции/Резервное копирование|Резервное копирование]] (пишется) | ||
* | *[[Общие папки]]{{есть}} | ||
**доступ к папке только для нескольких конкретных пользователей из домена | |||
*[[Участник:Petr-akhlamov/Мысли о миграции/Планировщик заданий|Аналог планировщика заданий]] (пишется) | |||
*<s>Онлайн-трансляции</s> - '''OBS'''{{есть}} | |||
*Настройка микротиков, '''Winbox''' (хорошо работает [[Winbox|через Wine]]){{есть}} | |||
*<s>[[Участник:Petr-akhlamov/Мысли о миграции/Удаленные рабочие столы|Удаленные рабочие столы]]</s> [[VNC#С помощью x11vnc|VNC]] [Не терминал](клиент, сервер){{есть}} | |||
**удобный менеджер подключений вроде mRemoteNG -> '''?Remmina ?Connector'''{{есть}} | |||
==Баловство, которым все равно никто не пользуется== | ==Баловство, которым все равно никто не пользуется== | ||
*wiki (на гипервизоре) | *wiki (на гипервизоре) -> см. [[ApacheMySQLPHP]] | ||
*внутренний почтовый сервер (на гипервизоре) | *внутренний почтовый сервер (на гипервизоре) [hmailserver+roundcube] | ||
**что есть на вики и форуме: [[Alterator/New/Modules/Postfix_Dovecot]],[[Почтовый сервер Postfix Dovecot]], [[Roundcube]], [[Postfix_Dovecot]], [https://forum.altlinux.org/index.php?topic=28875.msg200728;topicseen#msg200728 Почтовый сервер на Альт Линукс Школьный 6] | |||
*<del>Стахановец (на гипервизоре)</del> [мне его все равно не купят] | *<del>Стахановец (на гипервизоре)</del> [мне его все равно не купят] | ||
==Остальное== | ==Остальное== | ||
Шлюз, блокировка сайтов и внешние адреса настраиваются на микротике. | *Шлюз, блокировка сайтов и внешние адреса настраиваются на микротике. | ||
*Имя компьютера -> ЦУС> Сеть> Ethernet интерфейсы> Имя компьютера | |||
*[[Специальные возможности]] (пишется) | |||
*[[Участник:Petr-akhlamov/Пробаперехода-2021|Проба-перехода-2021]] | |||
*[[Участник:Petr-akhlamov/Советы ГИТам|Советы ГИТам]] | |||
{{Category navigation|title=Миграция|category=Миграция|sortkey={{SUBPAGENAME}}}} | {{Category navigation|title=Миграция|category=Миграция|sortkey={{SUBPAGENAME}}}} |
Текущая версия от 20:16, 10 марта 2022
Я решил на данной, полуличной странице поразмышлять о переходе с Windows на Linux и свободное/отечественное ПО на конкретном примере своей работы. Я работаю оператором ЭВМ (системным администратором) в Инспекции труда N. То бишь в одном из исполнительных органов Роструда. Сейчас все на Windows, MS Office, и т.п , полулегальное и т.п. Т.к. организация государственная, то к 20?20 году мы должны перейти на отечественное ПО. Роструд (а если быть более конкретным, как мне сообщил Федотов, ответственный по закупке ПО в отделе информатизации Роструда, Минсвязь) уже закупила для Роструда, а следовательно и для инспекций ALT Linux и Мой Офис. Кроме того нам приходили запросы на покупку антивирусов. Сейчас, как мне сообщил тот же Федотов, данный процесс тормозит портирование одной из ИС Роструда, которая сейчас работает в защищенной сети с IE+Silverlight, на Linux. Так что переход на отечественное ПО - вопрос времени. Опыт работы системным администратором у меня год, а в качестве системного администратора Linux систем у меня опыта нет вообще. И на данной странице я хотел бы собрать информацию, простеньким языком, для новичка, с нуля, по администрированию Linux, на базе ALT Linux и переходу на Linux с примером конкретного ПО.
--Petr-akhlamov (обсуждение) 08:39, 22 октября 2019 (UTC)
Сервера
- Домен (пишется)
- DHCP-сервер
- DNS-сервер - устанавливается при установке домена
- Гипервизор (Аналог Hyper-V)
- Терминальный сервер (пишется)
- Аналог WSUS
ПК
Linux:
- ввод в домен
- настройка окна входа не требуется, имя пользователя вводится без домена (DOMAIN\user)
- автоматическая установка обновлений (чтобы не ходить по компьютерам и не ставить на каждом вручную)
Windows:
- ввод в домен
- настройка окна входа не требуется, имя пользователя вводится без домена (DOMAIN\user)
- Права администратора - root - локальный
ПО
- VipNet
- ViPNet Coordinator
- VipNet Administrator
- VipNet ЦУС
- VipNet УКЦ
- VipNet Деловая почта
- VipNet Client
- TrueConf Server (Free) => По словам техподдержки TrueConf версия под Linux находится в режиме тестирования
Прикладное ПО
Общее
Chrome-> ChromiumPDF-reader-> Стандартная читалкаархиватор-> Стандартный архиватор, главное чтобы была интеграция в оболочку- AnyDesk - хорошая альтернатива TeamWiever и AmmyAdmin (есть версия под Linux)
- Офис (Роструд купил МойОфис) [1]
- OneNote -> Mytetra
- PdfCompressor
Специализированное
- TrueConf Client [2]
- Парус (работает через VipNet) => у Кадров заменен на ЕИСУКС (Web), у бухгалтерии на 1C (Web) onlyWine[3]
- VipNet ЭДО АРМ Госуслуг3 (работает через VipNet)
Через Wine
- Консультант+
- FineReader (купим, запускать через Wine?, сканировать будет?) на http://appdb.winehq.org.ru информации не нашел
- СправкиБК
- WinBox
Криптопровайдеры
- КриптоПро
- КонтинентАП
- Continent TLS Client - планируется выпуск под Linux[4]
- Jinn Client [5]
- ViPNet CSP
Браузеры с поддержкой криптографии
- Спутник
- Криптофокс
- Chromium-gost
IE+Cryptoplugin
Сервисы
VipNet
Сервисы, работающие через защищенную сеть VipNet:
- ЕСУКС
- СЭД (Directum) [6]
- АСУ КНД (через Silverlight, но Роструд говорит, что переписывается)
КриптоПРО ЭЦП
КриптоПРО+Спутник (Криптофокс):
- ЕИС
- Сбербанк АСТ
- ФГИС СОУТ
- Березка
- Портал Заявителя. "Информационная система Удостоверяющий Центр Федерального Казначейства"
Смешанные
- СУФД (КриптоПРО + Континент АП + Браузер с поддержкой ЭЦП)
- Электронный бюджет (КриптоПРО + Continent TLS Client + Jinn Client)
- МСЭД (подключается через Cisco Anyconnect VPN Client)
- Контур (Агент, Экстерн и пр.) (КриптоПРО + Браузер с поддержкой ЭЦП + собственное расширение) [7]
- ССТУ.РФ (VipNet+АРМ ЕС ОГ)
Без криптографии
Работа с оборудованием
сканирование документов (в изображение, в PDF)-> simplescan- МФУ, принтер, сканеры и принтеры по сети
- МФУ, принтеры, в т.ч.по сети - ставятся через утилиту принтеры
- сканеры USB - находятся через simplescan
- сканеры сетевые - см. Настройка сканера
- ЭЦП, рутокены - работают после установки пакетов КриптоПро
- веб-камеры (обычно 100% работают)
Прочее
- Резервное копирование (пишется)
- Общие папки
- доступ к папке только для нескольких конкретных пользователей из домена
- Аналог планировщика заданий (пишется)
Онлайн-трансляции- OBS- Настройка микротиков, Winbox (хорошо работает через Wine)
Удаленные рабочие столыVNC [Не терминал](клиент, сервер)
Баловство, которым все равно никто не пользуется
- wiki (на гипервизоре) -> см. ApacheMySQLPHP
- внутренний почтовый сервер (на гипервизоре) [hmailserver+roundcube]
- что есть на вики и форуме: Alterator/New/Modules/Postfix_Dovecot,Почтовый сервер Postfix Dovecot, Roundcube, Postfix_Dovecot, Почтовый сервер на Альт Линукс Школьный 6
Стахановец (на гипервизоре)[мне его все равно не купят]
Остальное
- Шлюз, блокировка сайтов и внешние адреса настраиваются на микротике.
- Имя компьютера -> ЦУС> Сеть> Ethernet интерфейсы> Имя компьютера
- Специальные возможности (пишется)
- Проба-перехода-2021
- Советы ГИТам