HabrInstaller на стероидах. Модификация установочных образов Astra linux
У каждого своё чувство перфекционизма. В этой статье я покажу примеры модификации live installer Astra linux, чтобы вы могли создать автономный дистрибутив своей мечты.
Как мы автоматизировали завод, где штрих-коды играют в прятки
Привет, Хабр! Это Сергей Банников, эксперт К2тех по цифровому производству. Знаете эту классическую фразу от бизнеса: «Там простенькая задача, нужно сделать пару элементарных интеграций»? Обычно именно после этих слов начинается самый суровый инженерный хардкор. Хочу поделиться одной такой историей, как элементарная маркировка паллет превратилась в технологический квест с блуждающими COM-портами под Astra Linux, переписыванием экранной клавиатуры с нуля и пробросом туннелей сквозь матрешку из виртуальных машин.
https://habr.com/ru/companies/k2tech/articles/1036478/
#производство #разработка_под_linux #сканеры_штрихкодов #промышленное_оборудование #интеграция #astralinux #автоматизация_производства
Записки импортозамещенца: как обеспечить централизованную аутентификацию в Linux, серверная часть для SSSD
Привет, Хабр! Меня зовут Никита, и я являюсь инженером ИБ-компании «Экстрим безопасность». В предыдущей статье мы обсудили, что для централизованной аутентификации в Linux чаще всего используют службу SSSD, которая изначально разрабатывалась для FreeIPA, но поддерживает и другие бэкенды. Давайте познакомимся теперь внимательнее со всеми этими возможностями.
https://habr.com/ru/companies/astralinux/articles/1034384/
#linux #freeipa #samba #activedirectory #sssd #импортозамещение #служба_каталога #системное_администрирование #учебный_процесс #astralinux
Записки импортозамещенца: как обеспечить централизованную аутентификацию в Linux, серверная часть для SSSD
Привет, Хабр! Меня зовут Никита, и я являюсь инженером ИБ-компании «Экстрим безопасность». В предыдущей статье мы обсудили, что для централизованной аутентификации в Linux чаще всего используют службу...
Быстрый старт, установка КиберБэкап 18.5 на Astra Linux
Ну что же накидаем на пропеллер импортозамещения... В связи с тем что прошло много лет, но ситуацию можно описать как «нельзя просто так пройти в Мордор» решил поделиться опытом по установке КиберБэкап 18.5 на Астра Linux special edition 1.8.5 Пишу на коленке, прошу ногами не пинать, заранее понять и простить мой русский...
https://habr.com/ru/articles/1033928/
#CyberBackup #кибербэкап #астралинукс #ALSE #astralinux #быстрый_старт
Записки импортозамещенца: как обеспечить централизованную аутентификацию в Linux
Привет, Хабр! Меня зовут Никита, и я из тех, кого принято называть импортозамещенцами. Я работаю в компании-интеграторе по ИБ «Экстрим безопасность», которая помогает заказчикам как с банальным PaperSec'ом, так и в вопросах результативного кибербеза. В нашем арсенале широкий спектр решений: начиная с SecretNet Studio, Dallas Lock, защищённых сетей, и до NGFW и продуктов из экосистемы Positive Technologies. И тем не менее, не смотря на ИБ-шный профиль компании, нам все-таки не удалось увернуться от тотального импортозамеса, который начался в 2022 году.
https://habr.com/ru/companies/astralinux/articles/1023816/
#linux #freeipa #samba #activedirectory #sssd #импортозамещение #служба_каталога #системное_администрирование #учебный_процесс #astralinux
Как мы провели «пересадку сердца» у бегущего марафон, миграция 50 000 АРМ с ALSE 1.7 на 1.8 через Ansible без простоя
Привет, Хабр. Я Александр Габидуллин, старший инженер внедрения в Группе Астра. Основная часть моей работы — автоматизация установки и разворачивания наших продуктов. Нередко заказчик ставит задачу, для которой нет готового «коробочного» решения — тогда я создаю своё. Один из таких случаев — обновление парка из десятков тысяч рабочих станций с ALSE 1.7 на 1.8 без остановки бизнес-процессов. Перед нами стояла задача: обеспечить бесшовное мажорное обновление десятков тысяч рабочих станций крупного промышленного холдинга с ALSE 1.7 на 1.8. Жёсткие требования исключали компромиссы: нулевой простой для пользователей, гарантированная сохранность кастомной экосистемы и усиление настроек безопасности в процессе. В этой статье я расскажу, как мы создали Ansible-коллекцию, которая превратила рутинное обновление в промышленный процесс с 98.2% успешных запусков с первого раза. Провести обновление тут...
Как мы провели «пересадку сердца» у бегущего марафон, миграция 50 000 АРМ с ALSE 1.7 на 1.8 через Ansible без простоя
Привет, Хабр. Я Александр Габидуллин, старший инженер внедрения в Группе Астра. Основная часть моей работы — автоматизация установки и разворачивания наших продуктов. Нередко заказчик ставит задачу,...
ОС linux на btrfs subvolume. Изобретаем велосипед вместо дистрибьюторов
Не все инсталляторы linux могут установить систему на btrfs subvolume. Ни один инсталлятор не может установить систему с применением nocow и compress только для определенных subvolume. На примере Astra linux 1.8.4 с максимальным уровнем защищенности (включен МКЦ и МРД) и написанных мною скриптов для автоматизации я покажу, как перенести установленную систему на btrfs subvolume, а также установить nocow только у необходимых subvolume. Дополнительно будет описан второй скрипт для создания и восстановления снимков.
аккаунт более неактивенЕсть подвижки по «единому пространству доверия», то самое когда поставщики и вендоры основных криптопровайдеров на российском рынке («ИнфоТеКС», «КриптоПро» и «Код Безопасности») решили обеспечивать цифровую подпись дистрибутивов софта. В качестве удостоверяющего центра (УЦ) выбрали то, что предложил «Национальный технологический центр цифровой криптографии» (АНО НТЦ ЦК). сценария подписи дистрибутивов программного обеспечения (ПО) разных компаний в рамках исследований возможности построения единого пространства доверия.
У этих компаний полно и своего собственного софта, по мимо решений в виде крипто-провайдеров, и софт других компаний тоже надо подписывать нормальными доверенными сертификатами (желательно с ГОСТ-овой криптографией).
Порядок и суть происходившего в декабре 2025 вокруг отраслевого технологического удостоверяющего центра (ОТУЦ):
Результаты эксперимента были представлены на открытой конференции ИСП РАН в секции «Использование сертификатов безопасности в доверенном ПО, ПАК и ИС. Построение единого пространства доверия в РФ». Участники секции отметили, что невозможно организовать системную безопасность продуктов на рынке силами одной компании, а для организации единого пространства доверия в стране необходимо наличие централизованного доверенного технологического УЦ как корня доверия, а также подчиненных ему доверенных УЦ. Также для организации системного подхода по разработке безопасного ПО (РБПО) необходимо решить вопросы встраивания криптографических механизмов в сами процессы РБПО (расширяя регламентацию процессов на взаимодействия между компаниями на рынке), требований к используемым форматам и механизмам обеспечения целостности и подлинности объектов защиты, организации инфраструктуры разработки и типовых рекомендуемых интеграций инфраструктуры с централизованными доверенными УЦ.ИСП РАН — это https://www.ispras.ru/ — «Институт системного программирования им. В.П. Иванникова Российской академии наук». Очень даже годная организация, занимаются разными вещами, публикую работы сборниками и по отдельности.
Например, вот из последнего первое попавшееся «Адаптация алгоритма ThreadSanitizer для обнаружения гонок по данным в ядре ОСРВ»
Именно ИСП РАН проводили валидацию и верификацию системы мандатно разграничения доступа (или мандатно-ролевого), которая в #AstraLinux используется вместо #SELinux. Т.е. выполнили ту работу, которую в своё время не осилило АНБ США — систему для создания гарантированно не противоречивых и работающих «профилей безопасности» (чем SELinux до сих пор не может похвастать).
#СКЗИ #криптография #crypto #ИнфоТеКС #КриптоПро #КодБезопасности #ГОСТ-криптография #security @Russia @rur
Основные сложности при развертывании DATAREON Platform на Astra Linux в закрытом контуре
На связи Никита Скирдин, ведущий разработчик ИТ-интегратора «Белый код». Не так давно я настраивал DATAREON Platform для одной компании, которая тщательно охраняет информацию о своих разработках. Поэтому необходимо было развернуть платформу в закрытом контуре на Astra Linux. Информации по этой теме в интернете нет, поэтому решил поделиться нюансами, которые могут возникнуть у вас при установке.
Как в ALD Pro организована миграция с AD, групповые политики, работа с отечественными ОС. Интервью с разработчиками
Привет, Хабр! Продолжаю рассказывать про российские аналоги Microsoft Active Directory для построения корпоративных доменов. Идея этих материалов — собрать в одном месте все известные и распространённые отечественные аналоги, и чтобы человек, малознакомый или не знакомый с ними, мог выбрать нужный и сравнить ответы самих разработчиков. Да, тут на Хабре уже полно статей, но я решил сделать серию материалов, от которой можно отталкиваться, выбрать нужное решение и потом искать дальше материалы по теме. Первый материал был про российскую систему централизованного управления IT‑инфраструктурой «Ред Адм». В новом я поговорил с разработчиками ALD Pro. Итак, встречайте разговор с директором серверного ПО «Группы Астра» Алексеем Фоменко и менеджером продукта ALD Pro «Группы Астра» Анатолием Лысовым. Мы поговорили о том, как был реализован проект, когда начался, какими он обладает фичами на конец 2025 года и можно ли на ALD Pro перейти с Windows‑инфраструктуры безболезненно. Приятного чтения!
https://habr.com/ru/articles/968974/
#ald_pro #astralinux #astra_linux #системное_администрирование #доменная_структура #smaba #freeipa #microsoft #activedirectory #active_directory
