Добрый день, опыт работы есть в Ubuntu и CentOS. Пришел и на мою улицу праздник сказали пора импотозамещаться. Прочитал статьи определили пока такие ОС:
- RedOS - это CentOS без накручивания всего и вся;
- AtraLinux - пробовал на рабочие станцию ставить вроде что надо завилось всякие там криптоПро и т.д.;
- BaseALT - еще не щупал пока манул изучаю;

У кого есть опыт внедрения поделитесь.

Требования в сети: печатная машинака, бухгалтерия 1с, банки клиенты, nanocad

А можно поинтересоваться, зачем оно надо? Если у начальства случился острый приступ патриотизма, то его можно купировать, рассказав, что "импортозамещённый" линукс это всего лишь форк, доступ к которому закрыт для контрибуторов "оттуда" + немножко местечкового колорита вроде протоколов шифрования с закладками. Отсюда куча древних багов и проблемы с железом и совместимостью.

А можно поинтересоваться, зачем оно надо? »
Муниципальная организация, пришло письмо до 2021 год 90% парка перевести на софт и списка гос реестра. А так же запланировать бюджет на приобретение отечетсвенного коммуникационного оборудования. До конца 3 квартала предоставить отчет об переходе 60% парка на отечественное программное обеспечение.

списка гос реестра »
И что в том списке?

И что в том списке? »

Единый реестр российских программ для электронных вычислительных машин и баз данных (https://reestr.minsvyaz.ru/reestr/)

Ну там есть альт и calculate. Я бы брал последний (потому что всё равно на карантине делать нечего гг).

Я бы брал последний »
Странное решение для построение системы потому что всё равно на карантине делать нечего гг ». Вы так системы не строите?

Тестю AstraLinux на ней наверно и остановлюсь, запустил NanoCad на wine, поддержка ЭЦП контур экстерн без танца с бубном вроде работает, 1с8 + postgre пока тестирую

Я бы брал последний »
calculate »

В выборе этого дистрибутива многих останавливает то, как минимум, что под "Gentoo" не собирается СКЗИ "КриптоПро"...

А так, в принципе все другие системы из списка одинаковы - если нарветесь на какую-нибудь ошибку, то ~99.8%, что она будет воспроизводится в каждом из других - ну например с тем-же 1с8 в RemoteApp из-под xfreerdp.

Если отсутствует уже настроенный домен, то при выборе можно рассматривать как + те дистрибутивы, у которых имеется пред настройки собственного дистрибутива под "домен", например у Астра это ALD (https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212422).

У РОСА вроде как есть "ROSA Directory Server (http://wiki.rosalab.ru/ru/index.php/%D0%9F%D1%80%D0%BE%D1%81%D1%82%D0%BE%D0%B9_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD_%D0%BD%D0%B0_%D0%B1%D0%B0% D0%B7%D0%B5_ROSA_Enterprise_Linux_Server_%D0%B8_Samba_3_%D1%81_%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D1%80% D0%B6%D0%BA%D0%BE%D0%B9_%D0%BF%D0%B5%D1%80%D0%B5%D0%BC%D0%B5%D1%89%D0%B0%D0%B5%D0%BC%D1%8B%D1%85_%D0 %BF%D1%80%D0%BE%D1%84%D0%B8%D0%BB%D0%B5%D0%B9)" - хотя Росу почему-то некоторые не долюбливают, а как по Мне именно она вполне и прижилась у многих знакомых Мне пользователей в качестве основной системы.

На Альте, если не ошибаюсь ранее поддерживался Альт-домен, но сейчас лучшим решением окажется Samba-DC (https://forum.altlinux.org/index.php?topic=41462.0).

Пару лет назад получили партию компьютеров с предустановленным AstraLinux и "типа доменом" - жуть. И в части вырвиглазности интерфейса, и во всём остальном.
Возможно, просто стояли старые версии (для них сделали отдельную сеть без интернета - не обновишь).

Сейчас получил ещё партию компьютеров с Альтом - выглядит красивее и удобнее.
Огорчает только, что его бесплатно разрешается использовать только физическим лицам. Для организаций - только за деньги. Охренели.

Мне лет 5 назад приходилось разбираться в этих сортах "импортозамещённого" ПО, и Роса тогда показалась наиболее вменяемым вариантом - у них хотя бы были собственные репозитории и обновление через интернет, в отличие от Астры, у которой сертификат Минобороны, видимо, считается оберегом от любых уязвимостей и троянов, а любое обновление считается нарушением целостности ОС.

Впрочем, я развлекался тем, что прикрутил к Астре репозитории Дебиана, коим эта Астра по сути и является, и успешно её обновлял. Но это, конечно, неправославно и так делать нельзя.

пришло письмо до 2021 год 90% парка перевести на софт и списка гос реестра »
Ага, сколько этих писем было, сначала до 17-го, потом до 18-го и т. д., а воз и ныне там, и там и будет. Чиновники успешно перелезают на Windows 10, но письма всё пишут и пишут. Главное ещё - поставить нереалистичные сроки и гигантский объём работ, видимо, уже заранее зная, что ничего не будет, но зато они порадели за отечество, а виноваты исполнители.

Что касается опыта внедрения - обычно всё это "импортозамещение" заканчивается на этапе тестовых стендов, когда шаг влево-шаг вправо заканчивается зависаниями, невозможностью что-то сделать или какими-то идиотскими ошибками с километром английского текста и логов, с последующим пониманием того, что нормальный человек с этим говном работать не сможет, а если честно внедрить это, то контору можно закрывать.
В крайнем случае, если отвертеться от этого невозможно, подобное ПО ставится сбоку для выполнения каких-то некритичных функций или вообще фиктивно, для отчётности - типа, мы тут дофига импортозаместились.
Обычно "импортозамещаются" какие-то мелкие утилиты, но и с ними приходится повозиться - обычно создатели этих прекрасных творений не подозревают, что это будет ставиться больше чем на один компьютер и у пользователя может не быть прав админа и т. п.

в отличие от Астры, у которой сертификат Минобороны, видимо, считается оберегом от любых уязвимостей и троянов, а любое обновление считается нарушением целостности ОС. »
Вообще-то Астра выпускается в двух вариантах - обычный и сертифицированный (для обработки секретной информации с использованием "мандатного" режима ограничения доступа к информации).
Первый вариант обновляется обычным образом через интернет. Второй вариант обновляется обычным образом с CD-ROM (образы дисков для скачивания периодически размещают на сайте).

Я говорю про сертифицированный.

Я говорю про сертифицированный. »
Я - тоже.
"обновляется обычным образом с CD-ROM (образы дисков для скачивания разработчики периодически размещают на сайте)."
apt-cdrom add
apt-get update
apt-get dist-upgrade

Так что не вижу смысла в ёрничании на тему "сертификат Минобороны, видимо, считается оберегом от любых уязвимостей и троянов"

И с какой частотой выходят эти CD-ROM?
Подобный способ обновления считается нормальным в 2020 году?
Разработчики не осилили создание репозитория?

И с какой частотой выходят эти CD-ROM? »
По мере выявления и устранения ошибок.
Список выпущенных обновлений размещён на сайте разработчика.

Подобный способ обновления считается нормальным в 2020 году? »
Для компьютеров, которые запрещено подключать к интернету - да.
А вы знаете другой способ обновлять через интернет программы на компьютерах, которые не имеют выхода в интернет?

Разработчики не осилили создание репозитория? »
Для обычной версии - осилили. Репозиторий есть и работает.
Это вы не осилили условий работы компьютеров, которые используют сертифицированную версию

Возможно, у разработчиков есть инструкция по созданию внутренних репозиториев для вычислительных сетей, аттестованных на обработку информации, составляющей государственную тайну. Просто в силу особенностей эксплуатации таких сетей такая инструкция сама будет иметь гриф секретности.

А вы знаете другой способ обновлять через интернет программы на компьютерах, которые не имеют выхода в интернет? »
Если бы эта ОС позиционировалась как только для офлайн-использования, вопросов бы не было.

Отдельно радует, что old-stable перелицованный Дебиан продаётся по цене около 26000 рублей. Естественно, покупать его будут только те, кому деваться некуда и в приказном порядке.

Если бы эта ОС позиционировалась как только для офлайн-использования, вопросов бы не было. »
Ты не поверишь, но эта ОС действительно позиционируется для использования на отдельных АРМ и в изолированных ЛВС. :lol:

Отдельно радует, что old-stable перелицованный Дебиан продаётся по цене около 26000 рублей. Естественно, покупать его будут только те, кому деваться некуда и в приказном порядке. »
Ты не поверишь, но эта ОС действительно предназначена не для домашнего использования. :lol:
А что касается цены - назови другую версию Linux, которая обеспечивает мандатный доступ к информации и прочие функции, предусмотренные приказами (причём из коробки)

эта ОС действительно позиционируется для использования на отдельных АРМ и в изолированных ЛВС »
Пруф? В документации такого не написано, более того - там заявлено, что это ставится и на сервера, и на банкоматы, и на прочее оборудование, активно работающее в сетью: https://astralinux.ru/products/astra-linux-special-edition/documents-astra-se/spravka-ob-osobennostyax-i-osnovnyix-funkczionalnyix-vozmozhnostyax-operaczionnoj-sistemyi.pdf

назови другую версию Linux, которая обеспечивает мандатный доступ к информации и прочие функции, предусмотренные приказами »
Любая. AppArmor, SELinux.

Цитата El Scorpio:
эта ОС действительно позиционируется для использования на отдельных АРМ и в изолированных ЛВС »
Пруф? В документации такого не написано, более того - там заявлено, что это ставится и на сервера, и на банкоматы, и на прочее оборудование, активно работающее в сетью: https://astralinux.ru/products/astra...j-sistemyi.pdf »
Поправка: активно работающее внутри вычислительной сети
Запрет на доступ к интернету прописан в документах, регламентирующих работу аттестованных АРМ и вычислительных сетей.

А инструкция, описывающая создание и обновление внутреннего репозитория для больших вычислительных сетей, будет иметь гриф секретности.