В июне минувшего года к нам за внедрением Битрикс24 обратилась крупная государственная компания. А где государственная компания, там и различные требования, от ДИТ до Росстандарта и ФСТЭК.
Одним из основных требований, предъявляемых клиентом, было развертывание веб-окружения Битрикс не на CentOS 9, как рекомендует вендор 1C-Битрикс, а на одной из российских операционных систем. Таких как РЕД ОС, Astra Linux и других.
Почему именно российская ОС? Причин несколько:
- Соответствие законодательству. Как правило, государственные компании обязаны использовать ПО, сертифицированное в соответствии с российскими стандартами безопасности. Отсюда следует второй пункт.
- Безопасность данных. Использование российских операционных систем позволяет конфиденциальным данным не «утечь» в другие страны, что особенно важно для государственных структур.
- Поддержка и обслуживание. Некоторые локальные ОС предоставляют возможность получать техническую поддержку и обновления от непосредственно отечественных разработчиков, что упрощает решения возникающих проблем.
- Импортозамещение. В рамках политики по снижению зависимости от зарубежного ПО, компании стремятся использовать отечественные решения.
Как мы пришли к выбору MosOS? Здесь можно много рассказывать о тщательном анализе доступных отечественных операционных систем и о том, что каждая из них имеет свои особенности. Но всё оказалось гораздо проще. С MosOS клиент мог легко пройти бюрократические проверки, поскольку система имеет сертификат соответствия ФСТЭК и внесена в государственный реестр сертифицированных средств защиты информации.
Таким образом, три основных критерия выбора MosOS нашим клиентом были:
- Безопасность ОС и удобство использования. В отличие от аналогов с более сложными механизмами защиты, в MosOS используются стандартные механизмы защиты (Security-Enhanced Linux), что делает ее более удобной для использования
- Собственные репозитории, изолированные от сторонних
- Легкость прохождения всех проверок в соответствующих органах
Так в чем же проблема — установить Битрикс24 не на CentOS? Запустить скрипт под рутом и... Ну, не совсем.
«1С-Битрикс: Веб-окружение» — это монолитный контур, который, по сути, служит для быстрой и простой установки всего ПО, необходимого для работы продуктов и решений на Linux-платформе CentOS 7 или 9. Соответственно, 1С-Битрикс регламентирует установку своего продукта именно на CentOS 9.
Ранее допускалась и 7 версия CentOS, но её официальная поддержка завершилась 30 июня 2024 года, что повысило риски уязвимости системы к вредоносным атакам. Если вам требуется перенести свой корпоративный портал на CentOS 9, то обращайтесь к нам
Антон Шебунов — системный администратор компании ПУСК
Итак, 1С-Битрикс поддерживает установку своего окружения только на системе CentOS 9. То есть, изначально CRM Битрикс24 не предназначена ни для MosOS, ни для Ubuntu, ни для РЕД ОС и других.
Что делать? Устанавливать всё с нуля, разумеется.
При этом официальные инструкции Битрикс по установке на другие операционные системы довольно старые и редко обновляются. То есть, искать всю информацию необходимо на соответствующих форумах (ну, или спрашивать у ChatGPT).
Как делали мы? Брали актуальную инструкцию от Битрикс, которая заточена под CentOS 9, и выдергивали из нее все нужные моменты: что требуется для нормального функционирования Битрикс24, какие модули необходимо установить, какой версии и так далее. Процесс не новый и знакомый тем, кто уже устанавливал Битрикс24 на Ubuntu или, например, на AstraLinux (об этом опыте расскажем в другой статье).
Какие дополнительные проблемы из-за этого могут возникнуть?
- проблемы с несовместимостью версий пакетов, модулей и библиотек
- снижение производительности и замедленная работа Битрикс24 из-за неоптимизированного окружения
- медленная работа Битрикс24 из-за несовместимости с конкретными версиями библиотек
- долгий процесс установки и настройки Битрикс24 на неподдерживаемую ОС
- постоянный мониторинг системы, отслеживание обновлений и своевременное устранение проблем впоследствии
А поскольку контур приходится собирать вручную, то в какой-то момент что-нибудь может пойти не по плану. Например, вы вручную проводите сборку nginx, и у него отваливается mod_zip. Соответственно, если у вашего системного администратора нет должных знаний Linux, веб-серверов, баз данных и самого Битрикс24, то лучше дважды подумать.
В остальном же установка Bitrix на MosOS не сильно отличается от установки SUSE Linux. Как делали мы?
- Для начала обновили пакеты
- Компилировали Nginx и установили Apache2
- Установили PHP
- Установили MariaDB
- Установили NodeJS и npm
- Установили Redis
- Создали директорию и настроили права
- Поскольку на сервере был включен Firewall, мы открыли 80 и 443 порт
- Скачали архив конфигураций с сайта 1C-Bitrix
- Далее перешли к конфигурированию установленных сервисов: Nginx, Apache2, PHP, MariaDB, Redis
- Создали пользователя MariaDB
- Установили и развернули Bitrix
- Перешли к конфигурации Push-сервера. Его установка зависела в первую очередь от того, открытый или закрытый контур использовал клиент (спойлер: контур у него был закрытый)
При закрытом контуре лучший вариант — развернуть сервер либо на Ubuntu WSL, либо на виртуальной машине с доступом в Интернет.
Вот и вся эпопея. Мы установили Битрикс24 на МосОС для государственной компании. Все работает стабильно и соответствует ожиданиям, что принесло удовлетворение как нам, так и клиенту.
В итоге, выбор MosOS для установки Битрикс24 оказался историей о компромиссе между формальными требованиями и технической сложностью. Хотя выбранная операционная система и соответствовала требованиям безопасности и сертификации, её использование потребовало решения проблем, связанных с ручным сбором контура.
Возможно, вы тоже столкнулись с выбором: на какой операционной системе устанавливать Битрикс24? Или тоже хотите развернуть Битрикс не на CentOS 9? Готовы предложить вам свою помощь. Для бесплатной консультации свяжитесь с нами по номеру
