Что умеет Veeam Agent for Linux в Free-версии?

Free-версия умеет file-level и volume-level бэкап на локальный диск, SMB или NFS, bare metal recovery с загрузочного ISO. Не поддерживает Veeam Backup Server и централизованное управление. Для бизнеса — лицензия Workstation/Server с подпиской.

Работает ли Veeam Agent на Astra Linux?

Да, Veeam Agent for Linux совместим с Astra Linux SE, РЕД ОС, Альт и другими российскими дистрибутивами. Проверяйте конкретную версию в матрице совместимости — не все комбинации ядра и бэкенда проверены.

Можно ли сделать живой снапшот работающего сервера rsync'ом?

rsync сам по себе не делает snapshot — он копирует живые файлы. Для консистентного бэкапа сначала делайте LVM/Btrfs/ZFS snapshot, потом rsync с этого снапшота. Veeam Agent делает консистентные снимки через собственный драйвер ядра.

Что с лицензиями Veeam в России в 2026?

По состоянию на начало 2026 Veeam официально не продаёт лицензии в России. Продлевать существующие иногда удаётся через соседние страны, но это риск. Для новых инсталляций в госсекторе и корпоратов рассматривайте альтернативы: Киберпротект, RuBackup, открытые решения.

Какая схема хранилища оптимальна для Veeam?

Для Veeam Agent отлично работает Hardened Linux Repository (HLR) — Linux-хост с иммутабельным хранением. Также поддерживаются SMB, NFS, S3 Object Lock. Рекомендую выделенный физический сервер с ReFS или XFS + иммутабельность.

Бэкапы 24 января 2026 · 15 мин чтения

Veeam Agent for Linux или rsync: что выбрать в 2026 году

Меня зовут Семёнов Евгений Сергеевич, директор АйТи Фреш. За 15+ лет работы с резервным копированием я разворачивал и коммерческие решения вроде Veeam или Veritas, и классические open-source пайплайны на rsync/Borg. В этой статье честно сравню Veeam Agent for Linux и rsync — в каких случаях стоит платить за лицензию, а где open source решает все задачи без переплаты. С учётом санкционных реалий 2026 года — особенно актуально.

Обзор Veeam Agent for Linux

Veeam Agent for Linux — это коммерческий клиент, который делает образные и файловые бэкапы Linux-серверов. Работает как standalone (Free или Paid), так и в связке с Veeam Backup & Replication в роли агента. Основные возможности:

Volume-level бэкап всего диска с консистентным снимком через собственный драйвер ядра (veeamsnap).
File-level бэкап отдельных каталогов.
Bare metal recovery с загрузочного ISO на другое железо.
Интеграция с SMB, NFS, Veeam Backup Server, S3 Object Storage.
Запуск по расписанию через встроенный планировщик, без cron.
Поддержка современных дистрибутивов: Ubuntu, RHEL, SUSE, Debian, Astra Linux, РЕД ОС.

У нас на практике Veeam особенно удобен, когда уже есть Veeam Backup Server для виртуалок — Linux-агенты просто добавляются в ту же инфраструктуру, и админ работает из одного места.

rsync: когда open-source достаточен

rsync — это базовый инструмент синхронизации файлов. Сам по себе он не делает бэкапы, но в связке с hard links (rsnapshot) или snapshot-механизмами файловой системы становится полноценным решением.

Я выбираю rsync/Borg в следующих случаях:

Инфраструктура на 3-10 Linux-серверов без Windows и VMware.
Нет бюджета на коммерческие лицензии.
Требования к минимальной зависимости от поставщика (vendor lock-in).
Работа идёт полностью в дата-центрах РФ, и западные продукты под санкциями.
Стандартные Linux-серверы без специфичных приложений (1С, SAP).

Сравнение возможностей

Возможность	rsync / Borg	Veeam Agent
Файловый бэкап	Да	Да
Образный бэкап диска	Через dd+partclone	Да, нативно
Bare metal recovery	Вручную или Clonezilla	С загрузочного ISO
Консистентный снимок БД	Через pre/post hooks	Application-aware (PostgreSQL, MySQL)
Дедупликация	Borg — блочная, rsync — нет	Да, встроенная
Шифрование	Borg — да, rsync — только через SSH	Да, AES-256
GUI-управление	Нет	Есть, плюс консоль B&R
Централизованный отчёт	Самописные дашборды	В Veeam B&R
Стоимость	0 руб.	~18-25 тыс. руб./сервер/год
Поддержка	Community	Вендор (сложно в РФ с 2022)

Установка Veeam Agent for Linux

Рассмотрим установку на Ubuntu 24.04. Скачиваем репозиторий с сайта Veeam (или с зеркала, если оригинал заблокирован):

# Добавляем репозиторий
wget https://repository.veeam.com/backup/linux/agent/dpkg/debian/public.gpg \
  -O - | sudo apt-key add -

echo "deb [arch=amd64] https://repository.veeam.com/backup/linux/agent/dpkg/debian/public/ stable veeam" \
  | sudo tee /etc/apt/sources.list.d/veeam.list

sudo apt update
sudo apt install veeam

# Интерактивный мастер
sudo veeam

Через TUI-мастер создаётся job: выбираем источник (весь сервер, отдельные volume или отдельные каталоги), указываем целевое хранилище (SMB/NFS/локальный диск), настраиваем расписание и retention. Всё пишется в /etc/veeam/veeamsvc.conf.

# Запуск job вручную
sudo veeamconfig session start --jobname MainBackupJob

# Список точек восстановления
sudo veeamconfig point list --jobname MainBackupJob

# Восстановление
sudo veeamrestoresvc

Hardened Linux Repository для защиты от шифровальщиков

Одна из фишек Veeam — Hardened Linux Repository (HLR). Это Linux-хост с иммутабельным режимом хранения — записанный бэкап нельзя изменить или удалить в течение заданного периода (даже с root-правами).

# На будущем HLR-хосте
sudo useradd -m -d /home/veeamrepo -s /bin/bash veeamrepo
# задаём пароль, добавляем в sudoers только для конкретных утилит

# Подключаем как репозиторий в Veeam B&R
# После импорта включаем Make recent backups immutable for 30 days

У нас на практике такая схема спасла клиента от шифровальщика в апреле 2025: атакующий получил доступ к серверу Veeam B&R, но удалить бэкапы на HLR не смог из-за иммутабельности. Восстановили систему за 6 часов.

Аналог на open-source: Borg + append-only

То же самое можно собрать на Borg с правильной настройкой SSH-ключа на принимающей стороне:

# На NAS для принимающего пользователя backup
# ~/.ssh/authorized_keys:
command="borg serve --append-only --restrict-to-path /backup/borg",restrict \
  ssh-ed25519 AAAA... backup-from-server1

# С сервера пуш-бэкап теперь не может удалять архивы
# Prune запускается отдельно под другим ключом с другого хоста (management)

Это даёт аналог immutability: клиентский сервер может только писать, удалять может только отдельный management-процесс с другими правами.

Мини-кейс: инфраструктура страховой компании

В декабре 2025 мы проектировали бэкап-систему для страховой компании в Москве, 140 сотрудников. Парк: 8 физических серверов (Ubuntu 22.04, RHEL 8), 24 виртуалки на VMware, Windows-АРМ, 1С-база 280 ГБ, файл-сервер 5.2 ТБ. Клиент изначально хотел Veeam «потому что привыкли», но продление лицензий в 2026 стало проблематичным.

Предложили гибридную схему: для виртуалок оставили Veeam B&R (действующие лицензии до 2027), для Linux-серверов сделали BorgBackup с append-only на Hardened Linux Repository. Сервер-репозиторий — HP ProLiant DL380 Gen10 с Xeon Silver 4214, 64 ГБ RAM и 48 ТБ raw (RAID-60 из 12 дисков по 4 ТБ), стоит в дата-центре МТС. Сеть — 40G Mellanox ConnectX-5 для быстрой репликации между офисом и ДЦ. Раз в неделю — копия в Yandex Object Storage с Object Lock на 60 дней.

Экономия по сравнению с полным Veeam-purchase на все Linux-серверы — около 480 тыс. руб. в год по лицензиям. Надёжность не пострадала: за первые три месяца восстановили 2 случайных удаления файлов пользователями и один полный откат 1С после битого обновления. RTO ни разу не превысил 45 минут.

Когда всё-таки выбрать Veeam

Несмотря на санкции и высокую стоимость, Veeam остаётся лучшим выбором в следующих ситуациях:

Крупная инфраструктура с VMware + Hyper-V + физические Linux/Windows — ценность единой консоли перевешивает цену.
Требование application-aware для Oracle, SAP HANA, MS Exchange on-premises.
Компания уже имеет действующие лицензии и опытную команду по Veeam.
Строгие SLA по RTO, требующие bare metal recovery за минуты на разное железо.

Для офиса на 20-50 рабочих мест с 2-5 Linux-серверами — почти всегда open-source решение оказывается достаточным и в разы дешевле.

Типичные ошибки при настройке

Veeam Agent без veeamsnap. Если модуль ядра не собрался (после обновления ядра), бэкап идёт без consistent snapshot — база может быть битая.
rsync без предварительного snapshot. Живая БД на момент копирования — гарантированный битый бэкап.
Push-модель без append-only. Шифровальщик с сервера сотрёт ваши бэкапы вместе с данными.
Отсутствие off-site копии. Пожар в серверной — и всё, включая бэкапы, сгорело.
Не проверяют retention. Через год хранилище переполнено, новые бэкапы не помещаются.

Спроектируем систему бэкапов под вашу инфраструктуру

Honestly расскажем, когда стоит вкладываться в Veeam, а где хватит open-source. Развернём, настроим Hardened Linux Repository, подключим offsite, организуем тесты восстановления. Работаем с российскими и зарубежными дистрибутивами.

Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш

FAQ — частые вопросы о Veeam и rsync

Что умеет Veeam Agent for Linux в Free-версии?: Бэкап на локальный диск, SMB/NFS, bare metal recovery. Нет централизованного управления через Veeam B&R.
Работает ли Veeam Agent на Astra Linux?: Да, совместимость есть. Проверяйте конкретную версию в матрице Veeam.
Можно ли сделать живой снапшот работающего сервера rsync'ом?: rsync не делает snapshot. Сначала LVM/Btrfs/ZFS snapshot, потом rsync с него. Veeam имеет свой veeamsnap.
Что с лицензиями Veeam в России в 2026?: Официально не продаются с 2022. Альтернативы: Киберпротект, RuBackup, open-source.
Какая схема хранилища оптимальна для Veeam?: Hardened Linux Repository с иммутабельностью плюс offsite в S3 Object Lock.