Участник:Petr-akhlamov/Мысли о миграции: различия между версиями
Строка 6: | Строка 6: | ||
*[[Участник:Petr-akhlamov/Мысли о миграции/Домен|Домен]] (какой? LDAP (OpenLDAP), Samba или FreeIPA?) | *[[Участник:Petr-akhlamov/Мысли о миграции/Домен|Домен]] (какой? LDAP (OpenLDAP), Samba или FreeIPA?) | ||
**установка и настройка | **установка и настройка | ||
** | **управление пользователями | ||
**групповые политики | **групповые политики | ||
**репликация сервера | **репликация сервера |
Версия от 19:20, 25 октября 2019
Я решил на данной, полуличной странице поразмышлять о переходе с Windows на Linux и свободное/отечественное ПО на конкретном примере своей работы. Я работаю оператором ЭВМ (системным администратором) в Инспекции труда N. То бишь в одном из исполнительных органов Роструда. Сейчас все на Windows, MS Office, и т.п , полулегальное и т.п. Т.к. организация государственная, то к 20?20 году мы должны перейти на отечественное ПО. Роструд (а если быть более конкретным, как мне сообщил Федотов, ответственный по закупке ПО в отделе информатизации Роструда, Минсвязь) уже закупила для Роструда, а следовательно и для инспекций ALT Linux и Мой Офис. Кроме того нам приходили запросы на покупку антивирусов. Сейчас, как мне сообщил тот же Федотов, данный процесс тормозит портирование одной из ИС Роструда, которая сейчас работает в защищенной сети с IE+Silverlight, на Linux. Так что переход на отечественное ПО - вопрос времени. Опыт работы системным администратором у меня год, а в качестве системного администратора Linux систем у меня опыта нет вообще. И на данной странице я хотел бы собрать информацию, простеньким языком, для новичка, с нуля, по администрированию Linux, на базе ALT Linux и переходу на Linux с примером конкретного ПО.
--Petr-akhlamov (обсуждение) 08:39, 22 октября 2019 (UTC)
Сервера
- Домен (какой? LDAP (OpenLDAP), Samba или FreeIPA?)
- установка и настройка
- управление пользователями
- групповые политики
- репликация сервера
- DHCP-сервер
- DNS-сервер
- присвоение конкретному серверу доменного имени (для сайта)
- Гипервизор (Аналог Hyper-V)
- Терминальный сервер
ПК
- ввод в домен
- автоматическая установка обновлений (чтобы не ходить по компьютерам и не ставить на каждом вручную)
ПО
- VipNet
- ViPNet Coordinator
- VipNet Adminitctrator
- VipNet ЦУС
- VipNet УКЦ
- VipNet Деловая почта
- VipNet Client
- TrueConf Server (Free)
Прикладное ПО
Общее
Chrome-> ChromiumPDF-reader-> Стандартная читалкаархиватор-> Стандартный архиватор, главное чтобы была интеграция в оболочку- AnyDesk (есть версия под Linux)
- Офис (Роструд купил МойОфис)
Специализированное
- TrueConf Client (есть версия под Linux)
- Парус (работает через VipNet)
- VipNet ЭДО АРМ Госуслуг3 (работает через VipNet)
Через Wine
- Консультант+
- FineReader (купим, запускать через Wine?, сканировать будет?) на http://appdb.winehq.org.ru информации не нашел
- СправкиБК
- WinBox
Криптопровайдеры
- КриптоПро
- КонтинентАП
- Continent TLS Client
- Jinn Client
- ViPNet CSP
Браузеры с поддержкой криптографии
- Спутник
- Криптофокс
IE+Cryptoplugin
Сервисы
VipNet
- ЕСУКС (работает через VipNet)
- СЭД (работает через VipNet)
- АСУ КНД (работает через VipNet, на Silverlight)
КриптоПРО ЭЦП
КриптоПРО+Спутник (Криптофокс):
- ЕИС (КриптоПРО + Браузер с поддержкой ЭЦП)
- Сбербанк АСТ (КриптоПРО + Браузер с поддержкой ЭЦП)
- ФГИС СОУТ (КриптоПРО + Браузер с поддержкой ЭЦП)
- Березка (КриптоПРО + Браузер с поддержкой ЭЦП)
- Портал Заявителя. "ИС УЦ ФК" (КриптоПРО + Браузер с поддержкой ЭЦП)
Смешанные
- СУФД (КриптоПРО + КонтинентАП + Браузер с поддержкой ЭЦП)
- Электронный бюджет (КриптоПРО + Continent TLS Client + Jinn Client)
- МСЭД (!подключается через cisco vpn anyconnect onlywin)
Без криптографии
- онлайнинспекция.рф
- mp.rosim.ru
- proverki.gov.ru
- gitstat.rostrud.ru
- online.sbis.ru
Работа с оборудованием
сканирование документов (в изображение, в PDF)-> simplescan- МФУ, принтер, сканеры и принтеры по сети
- ЭЦП, рутокены
- веб-камеры (обычно 100% работают)
Прочее
- Резервное копирование серверов (теневое копирование, копирование на другой сервер, расписание, восстановление)
- теневое копирование - "снимок состояния диска" - два раза в день с возможностью восстановления файлов из снимка
- резервное копирование снимка системы
- резервное копирование конкретных каталогов с файлами
- резервное копирование виртуальных машин
- Общие папки
- доступ к папке только для нескольких конкретных пользователей из домена
- Аналог планировщика заданий
- Онлайн-трансляции - OBS
- Настройка микротиков, Winbox (говорят, хорошо работает через Wine)
Баловство, которым все равно никто не пользуется
- wiki (на гипервизоре)
- внутренний почтовый сервер (на гипервизоре)
Стахановец (на гипервизоре)[мне его все равно не купят]
Остальное
Шлюз, блокировка сайтов и внешние адреса настраиваются на микротике.