惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

A
About on SuperTechFans
C
Cybersecurity and Infrastructure Security Agency CISA
N
News and Events Feed by Topic
C
Cisco Blogs
Cisco Talos Blog
Cisco Talos Blog
A
Arctic Wolf
Scott Helme
Scott Helme
P
Palo Alto Networks Blog
S
Schneier on Security
D
Darknet – Hacking Tools, Hacker News & Cyber Security
T
Tor Project blog
量子位
G
Google Developers Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
B
Blog RSS Feed
NISL@THU
NISL@THU
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
AWS News Blog
AWS News Blog
爱范儿
爱范儿
Last Week in AI
Last Week in AI
Y
Y Combinator Blog
L
LINUX DO - 最新话题
Security Archives - TechRepublic
Security Archives - TechRepublic
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
S
Secure Thoughts
Cloudbric
Cloudbric
aimingoo的专栏
aimingoo的专栏
L
Lohrmann on Cybersecurity
TaoSecurity Blog
TaoSecurity Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Hacker News: Ask HN
Hacker News: Ask HN
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
The GitHub Blog
The GitHub Blog
有赞技术团队
有赞技术团队
S
Security @ Cisco Blogs
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
C
Cyber Attacks, Cyber Crime and Cyber Security
G
GRAHAM CLULEY
P
Proofpoint News Feed
V
V2EX
Martin Fowler
Martin Fowler
C
CERT Recently Published Vulnerability Notes
Attack and Defense Labs
Attack and Defense Labs
C
CXSECURITY Database RSS Feed - CXSecurity.com
The Cloudflare Blog
SecWiki News
SecWiki News
罗磊的独立博客
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
小众软件
小众软件
The Last Watchdog
The Last Watchdog

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Быстрый старт, установка КиберБэкап 18.5 на Astra Linux
SamDurak · 2026-05-12 · via Все публикации подряд на Хабре

Уровень сложностиПростой

Время на прочтение7 мин

Охват и читатели717

Туториал

Дисклеймер

Данная статья предназначена в первую очередь чтобы поделится собственным опытом. Информация, изложенная в статье, основана на собственных исследованиях и опыте работы автора, и может не отражать общепринятые мнения или практики. Автор не стремится выставить кого-либо в плохом свете и призывает к конструктивному обсуждению. Рекомендуется дополнительно изучать источники для более глубокого понимания темы.

В связи с тем что прошло много лет, но ситуацию можно описать как «нельзя просто так пройти в Мордор» решил поделиться опытом по установке КиберБэкап на Астра Linux special edition и закинув немного в хроники импортозамещения…

Вводные данные:

-        Астра Linux special edition 1.8.5 Орёл, так сказать ALSE Bookworm.
-        Система Резервного Копирования КиберБэкап 18.5
-        Жгучие желание установить и работать, без борьбы ветреными мельницами

Установку КиберБэкап 18.5 начинаю с установки AstraLinux SE 1.8.5
Установку ALSE с уровнем защищённости Орёл провожу по принципу далее ->далее->готово (В текущих релизах Рабочая станция и Сервер ничем не отличаются, ну кроме лицензионных ограничений) пользователь соответственно “administrator” для прода рекомендую обратить внимание на то что Astra Linux не предполагает, что в неё будет устанавливаться сколь значимое количество программ, корневой раздел обычно маленький, вы туда можете и не поместиться (ну вот если вы скачаете, распакуете и попробуете установить КиберБэкап в домашней директории пользователя root то у вас не хватит места).

Я использую образ ALSE из личного кабинета клиента Астры, так что всё по нему.

После установки ALSE BookWorm заходим в /etc/apt/source.list и добавляем frozen репозитории вместо Stable

deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.5/repository-main/ 1.8_x86-64 main contrib non-free non-free-firmware
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.5/repository-extended/ 1.8_x86-64 main contrib non-free non-free-firmware

В /etc/apt/sources.list.d/astra-hotfix.list  вписываем правильный список репозиториев

deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.5/hotfix-repository/ 1.8_x86-64-hotfix-main contrib main non-free non-free-firmware
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.5/hotfix-repository/ 1.8_x86-64-hotfix-extended contrib main non-free non-free-firmware

И тут у вас конечно возникает вопрос? но ведь по умолчанию используется Stable зачем указывать Frozen? Практика показывает (если вы придёте в поддержку Астры они подтвердят) что использование stable репозитория в проде на Астре это почти также безопасно как ложится спать с боевой противопехотной гранатой в руке предварительно выдернув чеку…. в целом можно, но зачем? Справедливости ради нужно сказать что те образы, что Астра готовит для провайдеров облачной инфраструктуры там уже вписаны Frozen репозитории…
как пример https://registry.astralinux.ru/ui/native/mg-generic/alse/vkcloud/

Обновляем Астру

sudo apt update
sudo apt install astra-update -y
sudo astra-update -A -r -T

Установится пара пакетов...

Далее любым удобным вам способом скачиваем с сайта киберпротекта https://cyberprotect.ru/updates/updates-backup/ нужный нам дистрибутив СКР КиберБэкап.

Открываем консоль и поехали =) устанавливаем КиберБэкап 18.5

Скачиваем, распакуем скаченное, даем права на запуск, запускаем установку

wget https://download.cyberprotect.ru/releases/CyberBackup/18.5.40801/CyberBackup_18_64-bit.x86_64.tar
tar -xvf CyberBackup_18_64-bit.x8ы6_64.tar
chmod +x CyberBackup_18_64-bit_40801.x86_64
./CyberBackup_18_64-bit_40801.x86_64

После запуска, нужно выполнить дополнительные действия

update-initramfs -u -k all
reboot

Далее после перезагрузки запускаем инсталлятор снова

sudo -s
./CyberBackup_18_64-bit_40801.x86_64

И не смотря на то что это инсталлятор вот прямо для ALSE получаем вот такое забавное

В случае если репозитории доступны то после нажатия "Продолжить" успешно установиться пакет.

В целом чтобы не сталкиваться с ошибками установки модулей кебера можно было бы выполнить перед началом установки: apt install rpm gcc make linux-headers-$(uname -r)

т.к. КиберБэкап это система резервного копирования, то как следует из названия это несколько компонентов работающих вместе над одной задачей. Собственно в моём варианте всё СРК на одном сервере по этому я выбираю:

 - Management Server – это веб консоль для управления резервным копированием,

 - Agent for Linux – это специальный агент позволяющий производить резервное копирование Linux компьютеров. Собственно он мне нужен чтобы делать резервную копию самой головы управления СРК.

- Storage Node – Компонент который обеспечивает хранение резервных копий

- Bootable Media Builder – утилита требующая графической оболочки от Linux для создания диска восстановления. В теории можно было бы  скачать с сайта, но по мимо кастомизации под вашу инфраструктуру, Builder также формирует работающий образ, в отличии от того что вы скачаете с оф сайта. Не забудьте загрузить в эту утилиту информацию о ключах продукта и ГЛАВНОЕ в конце должен быть невидимый символ конца строки иначе образ будет частично лицензирован т.е. работать неполноценно. В целом этот компонент можно и не устанавливать, за одно и сэкономить на GUI базовой ОС.

Также мы видим набор компонентов которые можно установить на различные сервера под конкретные задачи (Странно но нет MS SQL for Linux =))) )

Далее будет предложено выбрать тип БД т.к. моя инсталляция небольшая я выбрал SQLite, но если у вас несколько сотен элементов резервного копирования и/или есть требования к отказоустойчивости СРК то ваш выбор PostgreSQL. Но насчёт отказоустойчивости Management Server я бы сказал что средства виртуализации позволят проще организовать кластеризацию данного компонента. А восстановить Management Server из резервной копии с помощью диска восстановления будет быстрее чем делать кластер. Я понимаю тех кто хочет всё в отказоустойчивом виде, то тут по моему пытаются натянуть сову на глобус

Указываем порт по которому будем стучаться через Web (я оставляю по умолчанию)

Если требуется указываем порт для обмена данными (я оставляю по умолчанию)

Ждём некоторое время до окончания установки

И вот окончание установки:

Собственно первые грабли в КиберБэкапе которые как-бы говорят это Российский продукт!
Вот интересно, а что нужно будет ввести в поля имени пользователя и пароля в указанном WEB GUI? Тут мы очевидно открываем третий глаз достаём хрустальный шар и начинаем гадать т.к. не только в установщике но и в документации сложно найти ответ.


Гадаем, пробуем логин и пароль от системного пользователя т.е. administrator (по умолчанию Астра ставит с таким именем)

Не угадали! ищем в документации, спрашиваем у нейронок...

системный пользователь или root…. но почему тогда не работает?!
Вы думаете мы совершили ошибку во время установки? Нет пользователь по умолчанию после установки в КиберБэкап должен быть root и пароль от него, но спец версия кибербэкап под ALSE в которой чётко известно много лет!! https://kb.cyberprotect.ru/articles/339, что пользователь Root заблокирован в ALSE, данный момент не учитывается, по идее можно на странице поздравлений написать о том какого пользователя использовать, можно во время установки создать служебного пользователя с нужным уровнем доступа, запросить для него логин и пароль, но это ничего не сделано, так что подставляем костыли…

Итог для того чтобы использовать КиберБэкап на AstraLinux вы должны первоначально создать специального пользователя для КиберБэкап которым и будите входить в Web GUI, пусть будет adm_cyberbkp, добавляем его в необходимую группу, указываем его в конфигурации Acronis =) ну т.е. КиберБэкап

useradd -o -u 0 -g 0 -s /bin/bash adm_cyberbkp
passwd adm_cyberbkp
usermod -a -G asn_remote_users adm_cyberbkp
echo "adm_cyberbkp" >> /etc/security/acronisagent.conf

Хочу обратить внимание на то что стандартный пользователь administrator не является рутовым и его добавление в /etc/security/acronisagent.conf не позволит само по себе войти в консоль.

И вот теперь мы сможем попасть в консоль КиберБэкапа и приступить к следующей ветряной мельнице!

Итого весь скрипт установки выглядит так:

sudo –s
cp /etc/apt/sources.list /etc/apt/sources.list.bak
cp /etc/apt/sources.list.d/astra-hotfix.list /etc/apt/sources.list.d/astra-hotfix.list.bak

tee /etc/apt/sources.list > /dev/null << EOF
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.5/repository-main/ 1.8_x86-64 main contrib non-free non-free-firmware
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.5/repository-extended/ 1.8_x86-64 main contrib non-free non-free-firmware
EOF
tee /etc/apt/sources.list > /dev/null << EOF
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.5/hotfix-repository/ 1.8_x86-64-hotfix-main contrib main non-free non-free-firmware
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.5/hotfix-repository/ 1.8_x86-64-hotfix-extended contrib main non-free non-free-firmware
EOF
apt update
apt install astra-update -y 
astra-update -A -r -T
apt install rpm gcc make linux-headers-$(uname -r)
#Скачиваем текущий актуальный дистрибутив КиберБэкап для AstraLinux: 
wget https://download.cyberprotect.ru/releases/CyberBackup/18.5.40801/CyberBackup_18_64-bit.x86_64.tar
tar -xvf CyberBackup_18_64-bit.x86_64.tar
chmod +x CyberBackup_18_64-bit_40801.x86_64
#Запускаем установку
./CyberBackup_18_64-bit_40801.x86_64
update-initramfs -u -k all
#перезагружаемся
reboot
sudo -s
#Повторный запуск и окончание установки
./CyberBackup_18_64-bit_40801.x86_64
#Создаём нужного пользователя:
useradd -o -u 0 -g 0 -s /bin/bash adm_cyberbkp
passwd adm_cyberbkp
usermod -a -G asn_remote_users adm_cyberbkp
#добавляем пользователя adm_cyberbkp в список разрешённых для работы с кибером
echo "adm_cyberbkp" >> /etc/security/acronisagent.conf
#удаляем ненужное
rm CyberBackup_18_64-bit.x86_64.tar
rm CyberBackup_18_64-bit_40801.x86_64

Как пелось в песне «Я не могу сказать вам правду Не назову тот страшный год» …. Когда эта ситуация когда постоянно нужно бороться с ветреными мельницами в Российском ПО изменится.
В целом всё заморочки с установкой крайне легко автоматизируются, и Я не понимаю от чего КиберПротект за много лет не исправил проблему с тем, что в только что установленную программу не зайти (эту статью писать было дольше). В целом похоже на внутренний саботаж. С аргументацией Лица Принимающие Решения о покупках отечественных продуктов их не устанавливают и не пользуются ими?!…