"Мы выполнили все пункты: от А до Б"

Черномырдин В.С.

В июне минувшего года к нам за внедрением Битрикс24 обратилась крупная государственная компания. А где государственная компания, там и различные требования, от ДИТ до Росстандарта и ФСТЭК.

Одним из основных требований, предъявляемых клиентом, было развертывание веб-окружения Битрикс не на CentOS 9, как рекомендует вендор 1C-Битрикс, а на одной из российских операционных систем. Таких как РЕД ОС, Astra Linux и других.

Почему именно российская ОС? Причин несколько:

1. Соответствие законодательству. Как правило, государственные компании обязаны использовать ПО, сертифицированное в соответствии с российскими стандартами безопасности.
   Отсюда следует второй пункт.

2. Безопасность данных. Использование российских операционных систем позволяет конфиденциальным данным не «утечь» в другие страны, что особенно важно для государственных структур.

3. Поддержка и обслуживание. Некоторые локальные ОС предоставляют возможность получать техническую поддержку и обновления от непосредственно отечественных разработчиков, что упрощает решения возникающих проблем.

4. Импортозамещение. В рамках политики по снижению зависимости от зарубежного ПО, компании стремятся использовать отечественные решения.

Как мы пришли к выбору MosOS? Здесь можно много рассказывать о тщательном анализе доступных отечественных операционных систем и о том, что каждая из них имеет свои особенности. Но всё оказалось гораздо проще. С MosOS клиент мог легко пройти бюрократические проверки, поскольку система имеет сертификат соответствия ФСТЭК и внесена в государственный реестр сертифицированных средств защиты информации.

Таким образом, три основных критерия выбора MosOS нашим клиентом были:

• Безопасность ОС и удобство использования. В отличие от аналогов с более сложными механизмами защиты, в MosOS используются стандартные механизмы защиты (Security-Enhanced Linux), что делает ее более удобной для использования

• Собственные репозитории, изолированные от сторонних

• Легкость прохождения всех проверок в соответствующих органах

Так в чем же проблема – установить Битрикс24 не на CentOS? Запустить скрипт под рутом и... Ну, не совсем.

«1С-Битрикс: Веб-окружение» – это монолитный контур, который, по сути, служит для быстрой и простой установки всего ПО, необходимого для работы продуктов и решений на Linux-платформе CentOS 7 или 9. Соответственно, 1С-Битрикс регламентирует установку своего продукта именно на CentOS 9. Ранее допускалась и 7 версия, но её официальная поддержка завершилась 30 июня 2024 года, что повысило риски уязвимости системы к вредоносным атакам.

Итак, 1С-Битрикс поддерживает установку своего окружения только на системе CentOS 9. То есть, изначально CRM Битрикс24 не предназначена ни для MosOS, ни для Ubuntu, ни для РЕД ОС и других.

Что делать? Устанавливать всё с нуля, разумеется.

При этом официальные инструкции Битрикс по установке на другие операционные системы довольно старые и редко обновляются. То есть, искать всю информацию необходимо на соответствующих форумах (ну, или спрашивать у ChatGPT).

Как делали мы? Брали актуальную инструкцию от Битрикс, которая заточена под CentOS 9, и выдергивали из нее все нужные моменты: что требуется для нормального функционирования Битрикс24, какие модули необходимо установить, какой версии и так далее. Процесс не новый и знакомый тем, кто уже устанавливал Битрикс24 на Ubuntu или, например, на AstraLinux (об этом опыте расскажем в другой статье).

Какие дополнительные проблемы из-за этого могут возникнуть?

• проблемы с несовместимостью версий пакетов, модулей и библиотек

• снижение производительности и замедленная работа Битрикс24 из-за неоптимизированного окружения

• медленная работа Битрикс24 из-за несовместимости с конкретными версиями библиотек

• долгий процесс установки и настройки Битрикс24 на неподдерживаемую ОС

• постоянный мониторинг системы, отслеживание обновлений и своевременное устранение проблем впоследствии

А поскольку контур приходится собирать вручную, то в какой-то момент что-нибудь может пойти не по плану. Например, вы вручную проводите сборку nginx, и у него отваливается mod_zip. Соответственно, если у вашего системного администратора нет должных знаний Linux, веб-серверов, баз данных и самого Битрикс24, то лучше дважды подумать.

В остальном же установка Bitrix на MosOS не сильно отличается от установки SUSE Linux. Как делали мы?

1. Для начала обновили пакеты

2. Компилировали Nginx и установили Apache2

3. Установили PHP

4. Установили MariaDB

5. Установили NodeJS и npm

6. Установили Redis

7. Создали директорию и настроили права

8. Поскольку на сервере был включен Firewall, мы открыли 80 и 443 порт

9. Скачали архив конфигураций с сайта 1C-Bitrix

10. Далее перешли к конфигурированию установленных сервисов: Nginx, Apache2, PHP, MariaDB, Redis

11. Создали пользователя MariaDB

12. Установили и развернули Bitrix

13. Перешли к конфигурации Push-сервера. Его установка зависела в первую очередь от того, открытый или закрытый контур использовал клиент (спойлер: контур у него был закрытый)

При закрытом контуре лучший вариант — развернуть сервер либо на Ubuntu WSL, либо на виртуальной машине с доступом в Интернет.

Вот и вся эпопея. Мы установили Битрикс24 на МосОС для государственной компании. Все работает стабильно и соответствует ожиданиям, что принесло удовлетворение как нам, так и клиенту.

В итоге, выбор MosOS для установки Битрикс24 оказался историей о компромиссе между формальными требованиями и технической сложностью. Хотя выбранная операционная система и соответствовала требованиям безопасности и сертификации, её использование потребовало решения проблем, связанных с ручным сбором контура.

Пишите в комментариях, какие необычные требования от заказчиков получали вы?

Возможно, вы тоже столкнулись с выбором: на какой операционной системе устанавливать Битрикс24? Или тоже хотите развернуть Битрикс не на CentOS 9? Готовы предложить вам свою помощь или поддержать морально ?