Альт Сервер

Новое в Альт Сервер 11

• Модуль «Альт Компоненты»: Автоматизирует установку служб, таких как web-сервер, файловый сервер, контейнеризация и различных приложений. Настройка компонентов доступна через графический интерфейс или в консольном режиме.
• Контейнеризация: Система содержит 4 новых компонента для контейнеризации: Docker, Podman, Kubernetes и Linux Container. ОС подходит для выполнения задач DevOps, гибридных облаков и распределенных микросервисных систем.
• Резервное копирование: В Proxmox Backup Server 3.3.3 добавлены поддержка автоматизированной и необслуживаемой установки, полноценная интеграция службы Ceph crash с Proxmox Ceph server, поддержка съемных носителей и push-синхронизации.
• Безопасность и защита данных: Улучшены производительность и стабильность криптографической библиотеки OpenSSL 3.3.3.
• «Альт Сервер» и «Альт Домен»: В одном образе две редакции — «Альт Сервер» и «Альт Домен». Если приобретена лицензия на контроллер домена, стандартную установку системы нужно сменить на «Альт Домен» с помощью консольной утилиты или в настройках системы..
• Samba АD: В ключевом компоненте «Альт Домена» Samba AD 4.20 улучшено шифрование SMB3, доработаны механизмы аутентификации, добавлены оптимизации для работы в сетях с высокой задержкой.
• Базы данных: В PostgreSQL 17 обновлена система управления памятью для операций VACUUM, добавлено инкрементное копирование при резервировании, улучшена логическая репликация..
• Архитектуры: «Альт Сервер» 11.0 совместим с процессорами на архитектурах x86_64 и AArch64.

«Альт Сервер» предоставляет полный набор служб для создания корпоративной инфраструктуры:

• Samba AD и групповые политики в составе «Альт Домена»
• Инструменты контейнеризации: Docker, Podman, Kubernetes и Linux Container
• Почтовые серверы Postfix, Dovecot
• Сервер антиспама Spamassassin
• Прокси-сервер Squid
• Веб-серверы Apache, NGINX
• Система резервного копирования серверов и рабочих станций под управлением Windows и Linux
• Средства для создания зеркала репозитория для централизованного обновления и инструменты разработчика
• Графическая среда GNOME
• Сервер подключений VDI
• Сервер сетевой установки (загрузки)
• Сервер мониторинга Zabbix
• FreeIPA для централизованной аутентификации пользователей
• Системы управления базами данных PostgreSQL, MariaDB
• Серверы баз данных (СУБД)

Возможности «Альт Сервер»

• Информационная безопасность (ИБ): Эта роль обеспечивает защиту сервера и данных от вирусов, несанкционированного доступа и утечек. Поддерживает российские стандарты шифрования и позволяет использовать электронные ключи и смарт-карты для входа. Система ведёт журнал всех важных действий и помогает соответствовать требованиям регуляторов, таких как ФСТЭК России и ФСБ.
• Веб-сервер и прикладные сервисы: Позволяет размещать сайты, веб-приложения и внутренние сервисы компании (например, почту или системы мониторинга). Поддерживает как классические, так и современные технологии для работы сайтов — от простых страниц до сложных корпоративных порталов. Автоматически управляет цифровыми сертификатами, чтобы соединения с сайтом были безопасными (через HTTPS).
• Виртуализация: Даёт возможность запускать несколько виртуальных компьютеров на одном физическом сервере, экономя ресурсы и упрощая управление. Поддерживает отказоустойчивость: если один сервер выходит из строя, другой автоматически берёт на себя его задачи. Также позволяет изолировать приложения в контейнерах (LXC), как в «песочнице», чтобы они не мешали друг другу.
• DaaS (Доставка рабочих столов): Позволяет сотрудникам подключаться к своим рабочим столам и приложениям удалённо — с любого устройства и даже через браузер. Центральный сервер управляет всеми рабочими местами, обеспечивая безопасность, резервное копирование и единые настройки. Поддерживает различные протоколы подключения (RDP, SPICE и др.), включая работу с тонкими клиентами и мультисид-станциями.
• Контейнеризация: Позволяет запускать приложения в изолированных «контейнерах», что упрощает их развёртывание, обновление и масштабирование. Контейнеры работают без полного доступа к системе, что повышает безопасность. Система автоматически проверяет образы на уязвимости и поддерживает современные стандарты изоляции (например, Podman без прав администратора).
• Почтовые и коллаборативные службы: Позволяет развернуть корпоративную почту с календарём, адресной книгой и совместной работой. Работает как аналог Outlook или Google Workspace, но внутри компании. Включает надёжную защиту от спама и вирусов, а также поддержку мобильных устройств и синхронизацию с Outlook. Все данные хранятся локально, что важно для безопасности и соответствия требованиям регуляторов.
• Серверы баз данных: Обеспечивает хранение и управление структурированной информацией. От учётных записей пользователей до данных мониторинга и почтовых систем. Поддерживает две проверенные СУБД: PostgreSQL (включая специальную версию для 1С) и MariaDB — полную замену MySQL. Используется «под капотом» многими сервисами: Zabbix, SOGo, FreeIPA и другими.
• Резервное копирование: Позволяет автоматически сохранять копии важных данных и даже целых серверов, чтобы ничего не пропало при сбое оборудования или ошибке пользователя. Поддерживает как файловые резервные копии (UrBackup), так и образы виртуальных машин и контейнеров (Proxmox Backup Server). Все копии можно шифровать, сжимать и хранить на удалённых серверах для дополнительной защиты.
• Мониторинг и логирование: Собирает информацию о работе серверов и сетевого оборудования, чтобы администраторы могли быстро заметить и устранить проблемы. Просмотр и анализ логов доступен в модуле ЦУС "Системные журналы", с фильтрацией по приоритетам и времени, что помогает диагностировать сбои и предотвращать проблемы. Доступны также сторонние решения Zabbix, Icinga2.
• Хранение и файловые системы: Обеспечивает надёжное и гибкое хранение данных с поддержкой современных технологий: снапшотов, шифрования, программного RAID и тонкого выделения ресурсов. Подходит как для обычных задач, так и для высоконагруженных систем, требующих отказоустойчивости и защиты от потери данных. Включает поддержку сетевых протоколов (NFS, SMB), чтобы пользователи могли легко подключать общие папки.
• Файловые службы и службы печати: Позволяет централизованно хранить файлы и делиться ими между сотрудниками — как в Windows-сетях (через Samba), так и в Linux-средах (через NFS). Включает полноценный печатный сервер (CUPS), который поддерживает большинство принтеров, веб-интерфейс и даже печать в PDF. Интегрируется с доменами Active Directory и FreeIPA, чтобы доступ к файлам и принтерам управлялся единообразно для всех пользователей.
• Централизованная аутентификация: Обеспечивает единый вход для всех сотрудников — один логин и пароль работают сразу во всех сервисах: почте, базах данных, веб-приложениях и т.д. Поддерживает современные стандарты (LDAP, Kerberos, OAuth2) и совместимость с Microsoft Active Directory. Позволяет гибко настраивать права: кто может заходить, откуда и что делать — всё управляется централизованно.
• Сетевые инфраструктурные службы: Предоставляет «фундамент» для корпоративной сети: раздаёт IP-адреса (DHCP), преобразует имена в адреса (DNS) и синхронизирует время (NTP). Включает межсетевой экран (firewall), прокси-сервер (Squid) и поддержку различных типов VPN — для безопасного удалённого доступа. Подходит как для небольших офисов (через простой dnsmasq), так и для крупных инфраструктур (с BIND, Kea DHCP и отказоустойчивыми настройками).
• Система администрирования: Позволяет централизованно управлять пользователями, политиками безопасности и настройками всех серверов из одного места. Поддерживает как собственные решения (FreeIPA), так и интеграцию с корпоративными системами вроде Active Directory. Включает веб-интерфейсы и инструменты автоматизации, упрощающие настройку и контроль доступа.
• Разное: Объединяет полезные вспомогательные сервисы, которые не попали в другие категории, но часто нужны в реальной эксплуатации. Например: запуск старых служб с ограничениями безопасности, сетевая загрузка устройств, сбор данных от оборудования и локальный хостинг Git-репозиториев. Идеально подходит для гибкой настройки инфраструктуры под специфические задачи.