Как мы провели «пересадку сердца» у бегущего марафон, миграция 50 000 АРМ с ALSE 1.7 на 1.8 через Ansible без простоя

Привет, Хабр. Я Александр Габидуллин, старший инженер внедрения в Группе Астра. Основная часть моей работы — автоматизация установки и разворачивания наших продуктов. Нередко заказчик ставит задачу, для которой нет готового «коробочного» решения — тогда я создаю своё. Один из таких случаев — обновление парка из десятков тысяч рабочих станций с ALSE 1.7 на 1.8 без остановки бизнес-процессов. Перед нами стояла задача: обеспечить бесшовное мажорное обновление десятков тысяч рабочих станций крупного промышленного холдинга с ALSE 1.7 на 1.8. Жёсткие требования исключали компромиссы: нулевой простой для пользователей, гарантированная сохранность кастомной экосистемы и усиление настроек безопасности в процессе. В этой статье я расскажу, как мы создали Ansible-коллекцию, которая превратила рутинное обновление в промышленный процесс с 98.2% успешных запусков с первого раза. Провести обновление тут...

https://habr.com/ru/companies/astralinux/articles/1012572/

#astralinux #обновление #ansible #ansible_roles

ОС linux на btrfs subvolume. Изобретаем велосипед вместо дистрибьюторов

Не все инсталляторы linux могут установить систему на btrfs subvolume. Ни один инсталлятор не может установить систему с применением nocow и compress только для определенных subvolume. На примере Astra linux 1.8.4 с максимальным уровнем защищенности (включен МКЦ и МРД) и написанных мною скриптов для автоматизации я покажу, как перенести установленную систему на btrfs subvolume, а также установить nocow только у необходимых subvolume. Дополнительно будет описан второй скрипт для создания и восстановления снимков.

https://habr.com/ru/articles/995312/

#linux #btrfs #bash #astralinux #администрирование

Есть подвижки по «единому пространству доверия», то самое когда поставщики и вендоры основных криптопровайдеров на российском рынке («ИнфоТеКС», «КриптоПро» и «Код Безопасности») решили обеспечивать цифровую подпись дистрибутивов софта. В качестве удостоверяющего центра (УЦ) выбрали то, что предложил «Национальный технологический центр цифровой криптографии» (АНО НТЦ ЦК). сценария подписи дистрибутивов программного обеспечения (ПО) разных компаний в рамках исследований возможности построения единого пространства доверия.
У этих компаний полно и своего собственного софта, по мимо решений в виде крипто-провайдеров, и софт других компаний тоже надо подписывать нормальными доверенными сертификатами (желательно с ГОСТ-овой криптографией).

Порядок и суть происходившего в декабре 2025 вокруг отраслевого технологического удостоверяющего центра (ОТУЦ):

Основные сложности при развертывании DATAREON Platform на Astra Linux в закрытом контуре

На связи Никита Скирдин, ведущий разработчик ИТ-интегратора «Белый код». Не так давно я настраивал DATAREON Platform для одной компании, которая тщательно охраняет информацию о своих разработках. Поэтому необходимо было развернуть платформу в закрытом контуре на Astra Linux. Информации по этой теме в интернете нет, поэтому решил поделиться нюансами, которые могут возникнуть у вас при установке.

https://habr.com/ru/companies/w_code/articles/975662/

#datareon #datareon_platform #astralinux

Как в ALD Pro организована миграция с AD, групповые политики, работа с отечественными ОС. Интервью с разработчиками

Привет, Хабр! Продолжаю рассказывать про российские аналоги Microsoft Active Directory для построения корпоративных доменов. Идея этих материалов — собрать в одном месте все известные и распространённые отечественные аналоги, и чтобы человек, малознакомый или не знакомый с ними, мог выбрать нужный и сравнить ответы самих разработчиков. Да, тут на Хабре уже полно статей, но я решил сделать серию материалов, от которой можно отталкиваться, выбрать нужное решение и потом искать дальше материалы по теме. Первый материал был про российскую систему централизованного управления IT‑инфраструктурой «Ред Адм». В новом я поговорил с разработчиками ALD Pro. Итак, встречайте разговор с директором серверного ПО «Группы Астра» Алексеем Фоменко и менеджером продукта ALD Pro «Группы Астра» Анатолием Лысовым. Мы поговорили о том, как был реализован проект, когда начался, какими он обладает фичами на конец 2025 года и можно ли на ALD Pro перейти с Windows‑инфраструктуры безболезненно. Приятного чтения!

https://habr.com/ru/articles/968974/

#ald_pro #astralinux #astra_linux #системное_администрирование #доменная_структура #smaba #freeipa #microsoft #activedirectory #active_directory

Кризис – это возможности для роста: как мы переходили на отечественный софт

Привет, Хабр! Меня зовут Денис, я руковожу технической поддержкой в одной из крупнейших компаний России. Более 16 лет я работаю в IT, а последние годы занимаюсь управлением поддержки и автоматизацией процессов. Хочу поделиться нашим опытом перехода на новый ИТ-стек, построенный на полностью российских решениях (Astra Linux, R7 Office, TrueConf и другие), и преодоления всех сложностей. Возможно, кого-то из вас это оградит от пары седых волос и сэкономит сотни часов работы поддержки. Это мой первый подход в написании статьи, прошу не закидывать тапками. Статья вводная, но, если вам будет интересно, я готов рассказать про каждый инструмент подробнее.

https://habr.com/ru/companies/digital_solutions/articles/962508/

#Импортозамещенние #софт #автоматизация #linux #astralinux #astra_lunux #поддержка #администрирование #администрирование_linux #операционная_система

Лучшие практики настройки кэширования DNS на рабочих станциях Linux в домене

Привет, Хабр! C вами сегодня Владимир Кудрявцев, Илья Князев и Иван Пономарев. Дело было вечером, дебажить было нечего. К нам пришел Анатолий, менеджер продукта ALD Pro, и попросил разобраться, с чего это Linux приходит в такую задумчивость от недоступности первых двух DNS-серверов, в то время как Windows вполне нормально справляется с таким сценарием. «Да, как два байта переслать,» – подумали мы. И начался квест длиной в две недели. Материалы будут полезны, даже если вы все ещё используете обычные Linux-системы с ванильными версиями компонентов. Knock, knock, Neo.

https://habr.com/ru/companies/astralinux/articles/954682/

#dns #astralinux #linux #ald pro #freeipa #sssd #systemdresolvd #системное_администрирование #импортозамещение

Заменяем «недружественные» продукты на Astra Linux

Вопрос, «Что делать?», если уходит та или иная компания возник не сегодня и даже не пару лет назад. Компании‑производители программного обеспечения и ранее исчезали, поглощались, меняли принципы лицензирования и работы со странами. Но в последние годы ИТ‑пользователи в России массово столкнулись с запретами использования программных продуктов как по территориальному, так и по национальному признаку. В рамках данной статьи мы хотим рассказать об одном из решений, которое может стать адекватной заменой программного обеспечения «ушедших» компаний, а именно об Astra Linux.

https://habr.com/ru/companies/x-com/articles/948498/

#софт #astralinux #программное_обеспечение #импортозамещение_по

2FA ALD Pro. Авторизация пользователей по сертификатам в домене

Внедрение двухфакторной аутентификации (2FA) часто воспринимается как сложная и ресурсоемкая задача, особенно в гетерогенных средах. Многие хотят повысить безопасность, используя имеющиеся средства, но не знают, с какой стороны подойти к реализации. В этой статье я подробно разберу, как настроить двухфакторную аутентификацию с помощью сертификатов на токенах Рутокен для пользователей как родного домена ALD Pro, так и доверенного домена Microsoft Active Directory. Мы пройдем весь путь от инициализации токена и генерации ключей до настройки клиентов Astra Linux Special Edition (ALSE) и получения заветного окна ввода PIN-кода при входе в систему. Это руководство формата HowTo призвано развеять миф о сложности 2FA и показать, что данный механизм в связке с отечественными решениями готов к работе уже сегодня.

https://habr.com/ru/articles/945374/

#2faаутентификация #ald pro #astralinux #ms_ad #kerberos #freeipa #rutoken