Участник:Petr-akhlamov/Мысли о миграции
Я решил на данной, полуличной странице поразмышлять о переходе с Windows на Linux и свободное/отечественное ПО на конкретном примере своей работы. Я работаю оператором ЭВМ (системным администратором) в Инспекции труда N. То бишь в одном из исполнительных органов Роструда. Сейчас все на Windows, MS Office, и т.п , полулегальное и т.п. Т.к. организация государственная, то к 20?20 году мы должны перейти на отечественное ПО. Роструд (а если быть более конкретным, как мне сообщил Федотов, ответственный по закупке ПО в отделе информатизации Роструда, Минсвязь) уже закупила для Роструда, а следовательно и для инспекций ALT Linux и Мой Офис. Кроме того нам приходили запросы на покупку антивирусов. Сейчас, как мне сообщил тот же Федотов, данный процесс тормозит портирование одной из ИС Роструда, которая сейчас работает в защищенной сети с IE+Silverlight, на Linux. Так что переход на отечественное ПО - вопрос времени. Опыт работы системным администратором у меня год, а в качестве системного администратора Linux систем у меня опыта нет вообще. И на данной странице я хотел бы собрать информацию, простеньким языком, для новичка, с нуля, по администрированию Linux, на базе ALT Linux и переходу на Linux с примером конкретного ПО.
--Petr-akhlamov (обсуждение) 08:39, 22 октября 2019 (UTC)
Сервера
- Домен (пишется)
- DHCP-сервер
- DNS-сервер - устанавливается при установке домена
- Гипервизор (Аналог Hyper-V)
- Терминальный сервер (пишется)
ПК
- ввод в домен
- настройка окна входа не требуется, имя пользователя вводится без домена (DOMAIN\user)
- автоматическая установка обновлений (чтобы не ходить по компьютерам и не ставить на каждом вручную)
ПО
- VipNet
- ViPNet Coordinator
- VipNet Administrator
- VipNet ЦУС
- VipNet УКЦ
- VipNet Деловая почта
- VipNet Client
- TrueConf Server (Free) => По словам техподдержки TrueConf версия под Linux находится в режиме тестирования
Прикладное ПО
Общее
Chrome-> ChromiumPDF-reader-> Стандартная читалкаархиватор-> Стандартный архиватор, главное чтобы была интеграция в оболочку- AnyDesk - хорошая альтернатива TeamWiever и AmmyAdmin (есть версия под Linux)
- Офис (Роструд купил МойОфис)
- OneNote -> ? CherryTree ?
Специализированное
- TrueConf Client (есть версия под Linux) => пакет/репо доступны только под P8. На P9 при установке вылезают ошибки.
- Парус (работает через VipNet) => По словам техподдержки Паруса возможно... [программа будет заменена на новую программу "Вега" с веб-интерфейсом (тоже работающую через защищенную сеть)/будет переход на 1C/будет версия Паруса для Linux]
- VipNet ЭДО АРМ Госуслуг3 (работает через VipNet)
Через Wine
- Консультант+
- FineReader (купим, запускать через Wine?, сканировать будет?) на http://appdb.winehq.org.ru информации не нашел
- СправкиБК
- WinBox
Криптопровайдеры
- КриптоПро
- КонтинентАП
- Continent TLS Client
- Jinn Client
- ViPNet CSP
Браузеры с поддержкой криптографии
- Спутник
- Криптофокс
- Chromium-gost
IE+Cryptoplugin
Сервисы
VipNet
Сервисы, работающие через защищенную сеть VipNet:
- ЕСУКС
- СЭД
- АСУ КНД (через Silverlight, но Роструд говорит, что переписывается)
КриптоПРО ЭЦП
КриптоПРО+Спутник (Криптофокс):
- ЕИС
- Сбербанк АСТ
- ФГИС СОУТ
- Березка
- Портал Заявителя. "Информационная система Удостоверяющий Центр Федерального Казначейства"
Смешанные
- СУФД (КриптоПРО + Континент АП + Браузер с поддержкой ЭЦП)
- Электронный бюджет (КриптоПРО + Continent TLS Client + Jinn Client)
- МСЭД (подключается через Cisco Anyconnect VPN Client)
- Контур (Агент, Экстерн и пр.) (КриптоПРО + Браузер с поддержкой ЭЦП + собственное расширение)
Без криптографии
Работа с оборудованием
сканирование документов (в изображение, в PDF)-> simplescan- МФУ, принтер, сканеры и принтеры по сети
- ЭЦП, рутокены
- веб-камеры (обычно 100% работают)
Прочее
- Резервное копирование (пишется)
- Общие папки
- доступ к папке только для нескольких конкретных пользователей из домена
- Аналог планировщика заданий (пишется)
Онлайн-трансляции- OBS- Настройка микротиков, Winbox (хорошо работает через Wine)
- Удаленные рабочие столы [Не терминал](клиент, сервер)
Баловство, которым все равно никто не пользуется
- wiki (на гипервизоре)
- внутренний почтовый сервер (на гипервизоре) [hmailserver+roundcube]
- что есть на вики и форуме: Почтовый сервер Postfix Dovecot, Roundcube, Postfix_Dovecot, Почтовый сервер на Альт Линукс Школьный 6
Стахановец (на гипервизоре)[мне его все равно не купят]
Остальное
- Шлюз, блокировка сайтов и внешние адреса настраиваются на микротике.
- Имя компьютера -> ЦУС> Сеть> Ethernet интерфейсы> Имя компьютера
- Специальные возможности (пишется)